Viel mehr Kubernetes im roten Hut Red Hat wartet mit Insights und Managed Services für die Hybrid Cloud auf

Redakteur: Ulrike Ostler

„Red Hat Insights“ ist das Predictive-Analytics-Tool der Open-Source-Company, das „Openshift“ und „Ansible Automation Platform“ unterstützt, um den Anwendern einen besseren Einblick in den IT-Footprint zu erhalten – von traditionellen Servern bis hin zu Cloud-nativen Stacks, die überall laufen. Ein Angebot an vollständig gehosteten und verwalteten Cloud-Services unterstützt Unternehmen zudem beim Hybrid-Cloud-Computing.

Firmen zum Thema

Immer mehr Kubernetes zaubert Red Hat aus dem Hut.
Immer mehr Kubernetes zaubert Red Hat aus dem Hut.
(Bild: gemeinfrei)

Gestern endete der diesjährige „Red Hat Summit“. Wie in jedem Jahr hat Red Hat auch zu dieser Hauskonferenz einige Neuerungen vorgestellt: „Insights for Red Hat Openshift“ und für die Ansible Automation Platform sowie zusätzliche Funktionen für Red Hat Enterprise Linux (RHEL).

Dazu kommen weitere Managed Cloud Services: „Openshift API Management“, „Openshift Streams for Apache Kafka“ und „Openshift Data Science“. Nach Angeben von Red Hat sind sie mit dem Ziel konzipiert, eine vollständig verwaltete Benutzererfahrung zu bieten, wenn Unternehmen Cloud-native Anwendungen in hybriden Umgebungen erstellen, bereitstellen, verwalten und skalieren.

Viele IT-Teams kämpfen mit der Komplexität bei der Verwaltung hybrider Cloud-Umgebungen mit fragmentierten, Silo-artigen Tools. Red Hat Insights bietet Sichtbarkeit von On-Premises-Umgebungen bis hin zu mehreren Public-Clouds einschließlich ihrer Subskriptionen. Die Software ist eine Suite an Cloud-Services, gestützt von einem Expertensystem, das auf Daten aus dem Kundenstamm von Red Hat aufbaut.

Das Logo von Red Hat auf den Hut reduziert
Das Logo von Red Hat auf den Hut reduziert
(Bild: Red Hat)

Einblicke und proaktives Vorgehen

Nach Red-Hat-Angaben vereinfacht Insights zum einen viele Aufgaben, mit denen IT-Teams bei der Wartung, Optimierung und Skalierung der Infrastruktur konfrontiert sind. Zum anderen ermögliche die Software ein proaktives Ergreifen von Maßnahmen, die die Sicherheit, die betriebliche Effizienz und das Kosten-Management verbessern sollen, und zwar durch automatische Warnmeldungen mit konkreten Handlungsempfehlungen. Es geht etwa um die Analyse und Behebung einer Vielzahl potenzieller Softwaresicherheits- und Konfigurationsprobleme, das Verhindern von Ausfallzeiten, um das Verhindern von Cluster-Fehlern oder fehlgeschlagene Upgrades.

Da die Suite über alle Plattformen hinweg einsetzbar sein soll, ermögliche sie Teams ein ganzheitliches Management. Unterschiedliche, Cloud-spezifischen Tools seien unnötig, so der Anbieter. Wie wichtig das ist, stellt das Analystenhaus Forrester in einem Bericht vom Januar 2021 fest:

„Selbst die kundenorientiertesten Unternehmen werden nicht erfolgreich sein, wenn sie isolierte Verfahren für die Entwicklung von Produkten, die Optimierung interner Abläufe und den Einsatz von Ressourcen haben (...) Software-Führungskräfte müssen die Kollaboration in die integrierte Planung und Ausführung einbinden. Strategische Portfolios, die Produkte und Wertschöpfungsketten anstelle von nicht zusammenhängenden Projekten widerspiegeln, helfen bei der Reduzierung der Zykluszeiten“, heißt es in dem Bericht „Agile Software Leadership Drives Customer-Obsessed Company Success“. Dort steht zudem: „Durch eine intensive Zusammenarbeit sind Teams eher bereit, zu experimentieren und ihre Richtung bei Bedarf neu zu kalibrieren, was den Wandel noch weiter beschleunigt.“

Weniger Reibungsverluste

Trotz der klaren Notwendigkeit, eine konsistente Sicht auf den Hybrid-Cloud-Betrieb zu haben, trennen viele Unternehmen nach wie vor die Teams und Budgets, die zum einen für die Wartung und Weiterentwicklung geschäftskritischer Anwendungen auf traditionellen Systemen und zum anderen für Cloud-native Stacks und Betriebsumgebungen erforderlich sind. Durch Insights will Red Hat die Reibungsverluste verringern, die zwischen unterschiedlichen Verantwortungsbereichen bestehen.

Dies betrifft einerseits die für die Wartung der Systeme Zuständigen, die für den Betrieb des Unternehmens heute benötigt werden. Andererseits aber auch diejenigen, die gleichzeitig die Services und Anwendungen entwickeln, die das Wachstum von morgen vorantreiben.

Geringere Risiken bei gleichzeitiger Adressierung des Cloud-native-Sprawl

Red Hat Openshift hat sich als Enterprise-Kubernetes-Plattform für hybride Cloud-Umgebungen etabliert. Anwendern können aufgrund dieser Basis Cloud-native Services zu nutzen und gleichzeitig traditionelle Anwendungen zu unterstützen. Mit Insights for Red Hat Openshift sollen Unternehmen nun auch potenzielle Probleme identifizieren, priorisieren und beheben sowie die Kosten in Multi-Cluster-Umgebungen verwalten können.

Letzteres, also das Kosten-Management in hybriden Cloud-Umgebungen, kann ohne Einblick in spezifische Kostentreiber oder in die Nutzung von Subskriptionen eine Herausforderung darstellen. Insights soll einen vereinfachten, intuitiven Überblick über die realen Kosten – von der Makro- bis hin zur granularen Ebene sowie für Multi-Cluster-Implementierungen mit Red Hat Openshift bieten, von Public Clouds bis hin zu Bare-Metal-Servern. Zusätzlich bietet sich die Möglichkeit, Kosten nach Projekten und Teams aufzuschlüsseln.

Auch Ansible Automation Platform ermöglicht es Unternehmen, sich von Do-it-yourself- und Silo-Ansätzen zu verabschieden, indem das Tool Automatisierungsfunktionen bereitstellt. Insights for Ansible Automation Platform, früher bekannt als „Automation Analytics“, ist darauf ausgelegt, dass unterschiedliche Teams die Automatisierungsnutzung im gesamten Unternehmen besser verstehen und gemeinsam Ansätze und Praktiken für Automatisierungs-Workflows festlegen können.

Insights ins Betriebssystem

Seit der Einführung von Insights für alle aktiven Subskriptionen von Red Hat Enterprise Linux im Jahr 2019 ist die Anzahl der RHEL-Instanzen, die Insights zur Verwaltung der betrieblichen Effizienz und zur Verbesserung der Sicherheit nutzen, auf mehr als 600.000 analysierte RHEL-Hosts pro Tag gestiegen. Die funktionalen Erweiterungen von Insights for Red Hat Enterprise Linux für Sicherheits-, Betriebs- und Business-Teams lässt sich Rolle, die RHEL im Unternehmen für Workloads in der offenen Hybrid Cloud spielt, weiter festigen. Dazu gehören:

  • Threat-Intelligence-Funktionen einschließlich der Identifizierung von Sicherheitshinweisen und Common Vulnerabilities and Exposures (CVEs), die für eine Umgebung von Red Hat relevant sind, und Compliance-Scans über OpenSCAP.
  • Benachrichtigungen, die Einblicke in Sicherheit, Betrieb und Kosten liefern sowie Empfehlungen zur Integration mit anderen Betriebs- und IT-Management-Tools bereitstellen.
  • Ein Subskriptions-Management, früher bekannt als „Subscription Watch“, das ein einheitliches Reporting zur Nutzung von Red Hat Subscriptions bietet und über „Red Hat Cloud Access“ das Onboarding von Subskriptionen und die Verwaltung über Public-Cloud-Umgebungen erleichtert.

John Lemay, Systems Engineer, Greenway Health, zeigt sich beeindruckt: „Die Verwendung von Red Hat Insights for Red Hat Enterprise Linux ist so als hätte man eine weitere Person, die sich voll und ganz dem Team widmet – egal ob es darum geht, Konfigurationen zu überprüfen, die Best-Practice-Nutzung sicherzustellen oder die Patch-Installation zu gewährleisten. Eine dedizierte Ressource zur Verfügung zu haben, die alle Hintergrundinformationen kennt, hat sich als vorteilhaft erwiesen, um Sicherheitsprobleme zu ermitteln und Änderungen auf täglicher Basis zu ermitteln. Man muss nur seine Insights-Konsole überprüfen, um zu sehen, was passieren muss.“

Das Logo von Red Hat auf den Hut reduziert
Das Logo von Red Hat auf den Hut reduziert
(Bild: Red Hat)

Managed Cloud Services für Cloud-Natives

2020 hat laut Red Hat gezeigt, wie wichtig ein Hybrid-Cloud-Betrieb für CIOs und IT-Verantwortliche ist, vor allem, wenn sie mit einer wachsenden Anzahl neuer Services konfrontiert sind und gleichzeitig bestehende Infrastrukturen pflegen müssen. Um der neuen Realität gerecht zu werden, wünschten sich Kunden und Partner eine hohe Flexibilität bei der Integration von Technologien, um jede Anwendung überall ohne zusätzlichen Aufwand und ohne Komplexität bereitstellen zu können.

Die auf dem Summit vorgestellten Managed Cloud Services sind eng mit „Red Hat Openshift Dedicated“ integriert und sollen dazu beitragen, die betriebliche Komplexität von IT-Umgebungen zu reduzieren, ohne die Produktivität der Entwickler zu beeinträchtigen. Sie bieten einen gemeinsamen Satz von Funktionen über die gesamte Bandbreite offener Hybrid-Cloud- und Multi-Cloud-Umgebungen hinweg. Der Schwerpunkt liegt auf der Verteilung von Daten und dem API-gesteuerten Zugriff.

  • Red Hat Openshift Data Science biete Unternehmen eine Möglichkeit, vergleichsweise schnell Modelle für Machine Learning (ML) zu entwickeln, zu trainieren, zu testen und in ein containerfähiges Format zu exportieren.
  • Red Hat OpenShift API Management beschleunige wiederum die Time-to-Value und sei geeignet, die Betriebskosten für die Bereitstellung von API-first-, Microservices-basierten Anwendungen zu reduzieren.

Red Hat Openshift Streams for Apache Kafka

Beim Design von Hybrid-Cloud-Anwendungen bilden Datenströme eine elementare Komponente für die Erfassung, Kommunikation und Verarbeitung von Events für moderne, verteilte Anwendungsarchitekturen. Echtzeit-Daten sind ein entscheidender Bestandteil funktionaler Hybrid-Cloud-Anwendungen und bieten eine unmittelbare digitale Erfahrung – und zwar unabhängig vom Ort, an dem ein Service bereitgestellt wird. Red Hat OpenShift Streams for Apache Kafka basiert auf dem Open-Source-Projekt „Apache Kafka“ und ist für Entwicklungsteams gedacht, die Streaming-Daten in ihre Anwendungen einbinden wollen.

Als vollständig verwalteter und gehosteter Kafka-Service ermögliche der Service Entwicklern*innen, sich schneller auf die Konzeption besserer Anwendungen zu konzentrieren, so Red Hat. Denn sie müssten sich dabei nicht mit den zugrunde liegenden Anforderungen der Datenerfassung und -verarbeitung beschäftigen.

Der Dienst steht ab sofort als Developer Preview zur Verfügung; die allgemeine Verfügbarkeit wird im Laufe dieses Jahres erwartet.

Red Hat OpenShift Data Science

Red Hat OpenShift Data Science baut auf dem Open-Source-Projekt „Open Data Hub“ auf und soll ein schnelleres Entwickeln, Trainieren und Testen von Machine-Learning-Modellen ermöglichen, ohne die damit verbundenen Infrastrukturherausforderungen. Dafür implementiert der Service gängige Data-Science-Tools als Grundlage einer AI-as-a-Service-Plattform, die mit ausgewählten Partner-Cloud-Diensten integriert ist, darunter ISV-Lösungen vom „Red Hat Marketplace“.

Das Angebot ist in einer Beta-Version als Add-on zu Openshift Dedicated und „Red Hat Openshift Service on AWS“ verfügbar; die allgemeine Verfügbarkeit wird im Laufe dieses Jahres erwartet.

Red Hat Openshift API Management

Red Hat OpenShift API Management bietet ein vollständiges API-Lebenszyklus-Management für Red Hat Openshift Dedicated und Red Hat Openshift Service on AWS. Die Kombination aus verwaltetem Betrieb und nativer Openshift-Integration soll es Unternehmen erlauben, sich verstärkt auf die Innovation und Entwicklung bei der Erstellung, Verwaltung und Skalierung von API-first-, Microservices-basierten Anwendungen zu fokussieren und nicht auf die Infrastruktur. Der Service biete darüber hinaus die Möglichkeit, ein eigenes API-Management-Programm aufzubauen. Dabei können Entwickler und Administratoren den Zugriff kontrollieren, die Nutzung überwachen, gemeinsame APIs teilen und ihre gesamte Anwendungslandschaft über eine einzige DevOps-Pipeline weiterentwickeln.

Der Dienst ist ab sofort als Add-on zu Red Hat Openshift Dedicated und auf Red Hat Openshift Service on AWS verfügbar.

Das Logo von Red Hat auf den Hut reduziert
Das Logo von Red Hat auf den Hut reduziert
(Bild: Red Hat)

Der Kubernetes-Stack mit Red Hat OpenShift Platform Plus

Eine der Grundlagen für die SaaS- und Managed-Cloud-Angebote von Red Hat bildet die Unterstützung von Openshift für den kompletten Kubernetes-Stack. Denn Kubernetes zählt zu den am schnellsten wachsenden Open-Source-Projekten, erfordert aber zusätzliche Komponenten wie Management- und erweiterte Sicherheitsfunktionen, um den Anforderungen von Unternehmen wirklich gerecht zu werden.

Ashesh Badani, Senior Vice President, Cloud Platforms bei Red Hat, sagt: „Die zunehmende produktive Nutzung von Kubernetes und Containern erfordert auch eine Weiterentwicklung der dafür erforderlichen Tools und Strategien zur Verwaltung und Sicherung.“

Das zugehörige Produkt bezeichnet Red Hat als „Red Hat Openshift Platform Plus“. Dahinter verbirgt sich eine neue Edition der Enterprise-Kubernetes-Plattform an. Nach Angaben von Red Hat ist sie als ganzheitliche Lösung konzipiert, um Kunden bei der Einführung von DevSecOps in Hybrid Clouds zu unterstützen. Deshalb bietet die Software einen kompletten Kubernetes-Stack und alle erforderlichen Funktionen für das Erstellen, Bereitstellen und Ausführen nahezu jeder Anwendung auf einer beliebigen OpenShift-Umgebung.

Drei Funktionsumfänge

Badani erläutert: Die Plattform „erweitert die bereits robusten Funktionen von Openshift und bietet eine größere Sicherheit, Übersicht und Governance, die Unternehmen benötigen, um Applikationen konsistent und zuverlässig in der hybriden Cloud und im Lebenszyklus zu erstellen, auszuführen und zu verwalten.“ Der Open-Source-Konzern bietet drei Editionen von Red Hat Openshift an, die Unternehmen ermöglichen sollen, mit dem für sie passenden Funktionsumfang zu starten.

  • „Red Hat Openshift Kubernetes Engine“ ist die Basis. Die Engine bietet Kubernetes auf der Grundlage von „Red Hat Enterprise Linux CoreOS“, um Container sicherer in der Hybrid Cloud auszuführen.
  • „Red Hat Openshift Container Platform“ bietet zusätzlich einen Satz an Entwickler- und Betriebsservices sowie erweiterte Funktionen für die Anwendungsentwicklung und -modernisierung.
  • Red Hat OpenShift Platform Plus baut auf dem Funktionsumfang von Openshift Container Platform auf, bietet aber zudem erweiterte Sicherheitsfunktionen, Day-2-Management-Funktionen und eine globale Container-Registry. Unternehmen sollen damit also konsistente Sicherheitsfunktionen integrieren und Anwendungen verwalten können, und zwar über offene Hybrid-Cloud-Umgebungen hinweg und an jedem Punkt des Software-Lebenszyklus.

Die Erweiterungen sind im Einzelnen:

  • „Red Hat Advanced Cluster Security for Kubernetes“ zur Absicherung von Software-Lieferketten, Infrastrukturen und Workloads
  • „Red Hat Advanced Cluster Management for Kubernetes für die End-to-End-Sichtbarkeit“ zur Verwaltung und -Kontrolle von Kubernetes-Clustern in einer hybriden und Multicoud-Umgebungen
  • „Red Hat Quay“ für die Bereitstellung einer globalen, skalierbaren und sicheren Container-Registry für eine konsistente, Infrastruktur-übergreifende Build-Pipeline.

Red Hat Openshift Platform Plus beinhaltet Red Hat Advanced Cluster Security for Kubernetes. Es basiert auf der „Stackrox“-Technologie und bietet integrierte Kubernetes-native Security, um die Sicherheit von Infrastrukturen und Workloads während des gesamten Anwendungs-Lebenszyklus zu verbessern.

Red Hat Advanced Cluster Security for Kubernetes verändert die Art und Weise, wie Cloud-native Workloads gesichert werden. Laut Anbieter müssen in der Lage sein, laufende Workloads hinsichtlich Sicherheitsproblemen oder Bedrohungen zu überwachen. Dafür bietet Red Hat Advanced Cluster Security for Kubernetes eine detaillierte Datenerfassung und -analyse auf Systemebene sowie mehr als 60 Sicherheitsrichtlinien, die von der Erstellung von Anwendungen bis zur Bereitstellung und Ausführung angewendet und durchgesetzt werden können.

Darüber hinaus unterstützt Red Hat Openshift Platform Plus Unternehmen bei der Nutzung eines "Shift Left"- und DevSecOps-Ansatzes, indem deklarative Sicherheit in Entwickler-Tools und Workflows integriert ist. Das Ergebnis soll eine verbesserte Sicherheit für den gesamten Software-Stack und während der gesamten Lebensdauer einer Cloud-nativen Anwendung, von der Build- und CI/CD-Phase bis zur Produktion sein.

Red Hat Advanced Cluster Security for Kubernetes ist ab sofort verfügbar. Red Hat Opeenshift Platform Plus wird voraussichtlich im zweiten Quartal 2021 erhältlich

(ID:47375794)