OpenShift Container Platform

Darum sollten Sie auf OpenShift setzen

Die führende Kubernetes-Anwendungsplattform

Red Hat OpenShift

Red Hat OpenShift ist die führende Kubernetes-Anwendungsplattform, die eine auf Sicherheit ausgerichtete einheitliche Basis zur Bereitstellung von Anwendungen sowie optimierte Entwickler-Workflows für eine hohe Entwicklerproduktivität bietet.

OpenShift bringt dabei alles, das für die Entwicklung und Bereitstellung von hybriden Cloudplattformen notwendig ist, direkt mit. OpenShift enthält ein für die Cloud optimiertes Betriebssystem, eine Container Runtime, alle notwendigen Tools für die Bereiche Networking und Überwachung, eine eigene Container Registry sowie Authentifizierungs- und Autorisierungslösungen. Diese Komponenten werden miteinander auf einer vollständigen, alle Clouds umfassenden Kubernetes-Plattform getestet, um die Einheitlichkeit aller Abläufe zu gewährleisten.

Cloud Technology Kubernetes

Vorteile der OpenShift Container Platform

Die Wahl für eine Containerplattform ist eine sehr entscheidende in der Unternehmens-IT. Nicht nur heutige Bedarfe müssen gedeckt, sondern auch zukünftige Herausforderungen müssen bestmöglich bewältigt werden können. Somit sollte die Wahl der Containertechnologie möglichst auf eine flexible Lösung fallen, die keinen Vendor-Lock-In mit sich bringt, sondern auch in der Zukunft vielfältige Betriebsoptionen bereithält.

Die OpenShift Container Platform löst genau diese Herausforderung. Sie kann in lokalen oder Public Cloud-Infrastrukturen eingesetzt werden und ermöglicht einen Hybrid-Ansatz für die Bereitstellung von Anwendungen als eigenständig verwaltete Lösung. Alle Varianten der Lösung stehen zur Verfügung, um die Erhöhung der Entwickler-Produktivität zu unterstützen und Anwendungs-Portierbarkeit auf einheitlicher Basis über die gesamte Hybrid Cloud hinweg bereitzustellen.

Day-2-Operations mit der führenden Kubernetes-Anwendungsplattform

Nach der initialen Installation beginnt die tägliche Arbeit mit Ihrer Plattform. Sobald Cluster und Anwendungen bereitgestellt sind, kommen Aspekte wie das Lifecycle-Management, Konsolen für Bediener und Entwickler sowie Sicherheit über den den gesamten Lifecycle hinweg eine vornehmliche Bedeutung zu. 

OpenShift bietet Upgrades und Lifecycle-Management für alle Komponenten Ihres Container-Stacks: also Betriebssystem, Kubernetes sowie Cluster-Services und Anwendungen. Das Ergebnis: eine hochsichere und -aktuelle Kubernetes-Anwendungsplattform ohne jeglichen Mehraufwand durch manuelle oder serielle Upgrades oder Ausfallzeiten. Das eigene Team kann sich auf die wertbringenden Kernaufgaben konzentrieren.

Argo CD
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Advanced Cluster Security

Die Red Hat Advanced Cluster Security ist ein OpenShift AddOn und bietet moderne Sicherheitsfunktionen zur Härtung und zum Schutz der zugrunde liegenden Infrastruktur. Red Hat Advanced Cluster Security sucht Umgebung kontinuierlich nach CIS-Benchmarks und anderen sicherheitsrelevanten Best Practices ab. So können Fehlkonfigurationen und Bedrohungen verhindert und umfassender Kubernetes-nativer Schutz gewährleistet werden. Hunderte von Deployment- und Runtime-Richtlinien verhindern, dass riskante Workloads bereitgestellt oder ausgeführt werden. Red Hat Advanced Cluster Security überwacht, sammelt und bewertet Ereignisse auf Systemebene wie z. B. Prozessausführungen, Netzwerkverbindungen und -flows sowie die Eskalation von Berechtigungen innerhalb der Container in Ihren Kubernetes-Umgebungen. Die Lösung erfasst in Kombination mit Verhaltens-Baselining und Zulassungslisten verdächtige Aktivitäten, die auf bösartige Absichten wie aktive Malware, Cryptomining, unautorisierten Zugriff auf Anmeldedaten, Attacken und Lateral Movements schließen lassen.

Agilität und Security gehen Hand in Hand

Höhere Entwicklerproduktivität mit integrierter Sicherheit

Organisationen, die containerbasierte Umgebungen betreiben, stellen immer wieder fest, dass die Agilität ihrer IT-Projekte mit den Sicherheitsanforderungen in Konflikt gerät.

Wir helfen Ihnen dabei, ein Gleichgewicht zwischen den schnellen Entwicklungs- und Freigabeanforderungen, die erforderlich sind, um in dynamischen Märkten zu konkurrieren, und den Sicherheitsprozessen und -richtlinien, die für einen konformen Betrieb erforderlich sind, zu erreichen.

Durch die Erstellung dokumentierbarer und durchsetzbarer Richtlinien für die Bereiche, in denen Entwicklungs- und Sicherheitskonflikte auftreten, vereinen wir diese scheinbar gegensätzlichen Prozesse, sodass:

  • Entwickler umsetzbare, kontextreiche Richtlinien, die in bestehende Workflows integriert sind sowie Tools, die die Produktivität unterstützen, erhalten.
  • der Zeit- und Arbeitsaufwand für die Sicherheitsimplementierung reduziert wird und Sicherheitsanalysen, -untersuchungen und -behebungen optimiert werden.
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Advanced Cluster Management

Red Hat Advanced Cluster Management wird auf der Red Hat OpenShift Container Platform ausgeführt und umfasst Funktionen, mit denen Sie das Multi-Cluster-Management vereinheitlichen, richtlinienbasierte Governance bereitstellen und das Application Lifecycle Management erweitern können. 

Die zentralen Features des Advanced Cluster Management sind dabei:

1. Einheitliches Multi-Cluster-Management

Kubernetes-Cluster in mehreren Private und Public Clouds zentral erstellen, aktualisieren und löschen

  • Beliebige Kubernetes-Ressourcen in der gesamten Domain suchen, finden und ändern
  • Fehler und Probleme in der gesamten Domain schnell beheben
  • Beim Erstellen oder Aktualisieren von Clustern Aufgaben automatisieren, z. B. Konfiguration von cloud-definiertem Storage und statischen IP-Adressen oder Aktualisierung von Netzwerkkomponenten (wie Firewalls oder Load-Balancer) und mehr – durch die Integration der Red Hat Ansible Automation Platform

 

2. Richtlinienbasierte Governance, Risiko und Compliance

Richtlinien für Sicherheit, Anwendungen und Infrastruktur zentral festlegen und durchsetzen

  • Detailliertes Auditing der App- und Cluster-Konfiguration schnell visualisieren
  • Sofortiger Einblick in Ihren Compliance-Status basierend auf definierten Standards
  • Behebung von Richtlinienverstößen automatisieren und Audit-Informationen von Clustern zu Analysezwecken sammeln – durch die Integration der Red Hat Ansible Automation Platform

3. Erweitertes Application Lifecycle Management

Anwendungen in mehreren Clustern basierend auf Richtlinien definieren und bereitstellen

  • Mit Ihrer Anwendungstopologie verknüpfte Service-Endpunkte und -Pods zusammen mit allen Abhängigkeiten schnell anzeigen
  • Anwendungen für bestimmte Cluster basierend auf Kanal- und Subskriptionsdefinitionen automatisch bereitstellen
  • Beim Bereitstellen oder Aktualisieren von Anwendungen Konfigurationen wie Netzwerke, Datenbanken und mehr automatisieren – durch die Integration der Red Hat Ansible Automation Platform

     

4. Multi-Cluster-Transparenz für Zustandsüberwachung und Optimierung

Überblick über Zustand und Optimierung von Multi-Clustern erhalten – mit vordefinierten Multi-Cluster-Dashboards und der Speichermöglichkeit von Langzeitdaten

  • Einzelne Cluster oder zusammengefasste Multi-Cluster problemlos sortieren und filtern oder Deep-Scan durchführen
  • Aggregierte Ansicht von Cluster-Messwerten abrufen
  • Fehler schneller beheben – mit der dynamischen Suche und Visual Web Terminal-Funktionen

Hier finden Sie einen Einblick in unsere Projekte im Bereich OpenShift:

UnionInvestment Logo linksbuendig

Gemeinsam mit der Union Investment konnten wir eine einheitliche Schnittstelle zwischen den Entwicklern und dem Betrieb erschaffen. Die containerisierten Anwendungen werden auf der Containerplattform überwacht und es kann frühzeitig bei Problemen proaktiv eingegriffen werden. Zur Case Study…

Viada Kunde: Red Hat

Im Rahmen eines Red Hat Hackfest haben wir begonnen ein europaweites IoT-Sensornetzwerk aufzubauen, durch das die Veränderung der Luftqualität, während und nach eines Corona-Lockdowns gemessen und analysiert werden kann. IoT ist dabei ein prädestinierter Fall für eine Cloud Infrastructure mit OpenShift. Zur Case Study…