OpenShift Container Platform

Darum sollten Sie auf OpenShift setzen

Die führende Kubernetes-Anwendungsplattform

Red Hat OpenShift

Red Hat OpenShift ist die führende Kubernetes-Anwendungsplattform, die eine auf Sicherheit ausgerichtete einheitliche Basis zur Bereitstellung von Anwendungen sowie optimierte Entwickler-Workflows für eine hohe Entwicklerproduktivität bietet.

OpenShift bringt dabei alles, das für die Entwicklung und Bereitstellung von hybriden Cloudplattformen notwendig ist, direkt mit. OpenShift enthält ein für die Cloud optimiertes Betriebssystem, eine Container Runtime, alle notwendigen Tools für die Bereiche Networking und Überwachung, eine eigene Container Registry sowie Authentifizierungs- und Autorisierungslösungen. Diese Komponenten werden miteinander auf einer vollständigen, alle Clouds umfassenden Kubernetes-Plattform getestet, um die Einheitlichkeit aller Abläufe zu gewährleisten.

Cloud Technology Kubernetes

Vorteile der OpenShift Container Platform

Die Wahl für eine Containerplattform ist eine sehr entscheidende in der Unternehmens-IT. Nicht nur heutige Bedarfe müssen gedeckt, sondern auch zukünftige Herausforderungen müssen bestmöglich bewältigt werden können. Somit sollte die Wahl der Containertechnologie möglichst auf eine flexible Lösung fallen, die keinen Vendor-Lock-In mit sich bringt, sondern auch in der Zukunft vielfältige Betriebsoptionen bereithält.

Die OpenShift Container Platform löst genau diese Herausforderung. Sie kann in lokalen oder Public Cloud-Infrastrukturen eingesetzt werden und ermöglicht einen Hybrid-Ansatz für die Bereitstellung von Anwendungen als eigenständig verwaltete Lösung. Alle Varianten der Lösung stehen zur Verfügung, um die Erhöhung der Entwickler-Produktivität zu unterstützen und Anwendungs-Portierbarkeit auf einheitlicher Basis über die gesamte Hybrid Cloud hinweg bereitzustellen.

Red Hat OpenShift Webseite

Day-2-Operations mit der führenden Kubernetes-Anwendungsplattform

Nach der initialen Installation beginnt die tägliche Arbeit mit Ihrer Plattform. Sobald Cluster und Anwendungen bereitgestellt sind, kommen Aspekte wie das Lifecycle-Management, Konsolen für Bediener und Entwickler sowie Sicherheit über den den gesamten Lifecycle hinweg eine vornehmliche Bedeutung zu. 

OpenShift bietet Upgrades und Lifecycle-Management für alle Komponenten Ihres Container-Stacks: also Betriebssystem, Kubernetes sowie Cluster-Services und Anwendungen. Das Ergebnis: eine hochsichere und -aktuelle Kubernetes-Anwendungsplattform ohne jeglichen Mehraufwand durch manuelle oder serielle Upgrades oder Ausfallzeiten. Das eigene Team kann sich auf die wertbringenden Kernaufgaben konzentrieren.

Projekt anfragen
Argo CD
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Advanced Cluster Security

Die Red Hat Advanced Cluster Security ist ein OpenShift AddOn und bietet moderne Sicherheitsfunktionen zur Härtung und zum Schutz der zugrunde liegenden Infrastruktur. Red Hat Advanced Cluster Security sucht Umgebung kontinuierlich nach CIS-Benchmarks und anderen sicherheitsrelevanten Best Practices ab. So können Fehlkonfigurationen und Bedrohungen verhindert und umfassender Kubernetes-nativer Schutz gewährleistet werden. Hunderte von Deployment- und Runtime-Richtlinien verhindern, dass riskante Workloads bereitgestellt oder ausgeführt werden. Red Hat Advanced Cluster Security überwacht, sammelt und bewertet Ereignisse auf Systemebene wie z. B. Prozessausführungen, Netzwerkverbindungen und -flows sowie die Eskalation von Berechtigungen innerhalb der Container in Ihren Kubernetes-Umgebungen. Die Lösung erfasst in Kombination mit Verhaltens-Baselining und Zulassungslisten verdächtige Aktivitäten, die auf bösartige Absichten wie aktive Malware, Cryptomining, unautorisierten Zugriff auf Anmeldedaten, Attacken und Lateral Movements schließen lassen.

Was ist Advanced Cluster Security for Kubernetes?

Agilität und Security gehen Hand in Hand

Höhere Entwicklerproduktivität mit integrierter Sicherheit

Organisationen, die containerbasierte Umgebungen betreiben, stellen immer wieder fest, dass die Agilität ihrer IT-Projekte mit den Sicherheitsanforderungen in Konflikt gerät.

Wir helfen Ihnen dabei, ein Gleichgewicht zwischen den schnellen Entwicklungs- und Freigabeanforderungen, die erforderlich sind, um in dynamischen Märkten zu konkurrieren, und den Sicherheitsprozessen und -richtlinien, die für einen konformen Betrieb erforderlich sind, zu erreichen.

Durch die Erstellung dokumentierbarer und durchsetzbarer Richtlinien für die Bereiche, in denen Entwicklungs- und Sicherheitskonflikte auftreten, vereinen wir diese scheinbar gegensätzlichen Prozesse, sodass:

  • Entwickler umsetzbare, kontextreiche Richtlinien, die in bestehende Workflows integriert sind sowie Tools, die die Produktivität unterstützen, erhalten.
  • der Zeit- und Arbeitsaufwand für die Sicherheitsimplementierung reduziert wird und Sicherheitsanalysen, -untersuchungen und -behebungen optimiert werden.
Solution Brief herunterladen
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Advanced Cluster Management

Red Hat Advanced Cluster Management wird auf der Red Hat OpenShift Container Platform ausgeführt und umfasst Funktionen, mit denen Sie das Multi-Cluster-Management vereinheitlichen, richtlinienbasierte Governance bereitstellen und das Application Lifecycle Management erweitern können. 

Advanced Cluster Management for Kubernetes

Die zentralen Features des Advanced Cluster Management sind dabei:

1. Einheitliches Multi-Cluster-Management

Kubernetes-Cluster in mehreren Private und Public Clouds zentral erstellen, aktualisieren und löschen

  • Beliebige Kubernetes-Ressourcen in der gesamten Domain suchen, finden und ändern
  • Fehler und Probleme in der gesamten Domain schnell beheben
  • Beim Erstellen oder Aktualisieren von Clustern Aufgaben automatisieren, z. B. Konfiguration von cloud-definiertem Storage und statischen IP-Adressen oder Aktualisierung von Netzwerkkomponenten (wie Firewalls oder Load-Balancer) und mehr – durch die Integration der Red Hat Ansible Automation Platform

 

2. Richtlinienbasierte Governance, Risiko und Compliance

Richtlinien für Sicherheit, Anwendungen und Infrastruktur zentral festlegen und durchsetzen

  • Detailliertes Auditing der App- und Cluster-Konfiguration schnell visualisieren
  • Sofortiger Einblick in Ihren Compliance-Status basierend auf definierten Standards
  • Behebung von Richtlinienverstößen automatisieren und Audit-Informationen von Clustern zu Analysezwecken sammeln – durch die Integration der Red Hat Ansible Automation Platform

3. Erweitertes Application Lifecycle Management

Anwendungen in mehreren Clustern basierend auf Richtlinien definieren und bereitstellen

  • Mit Ihrer Anwendungstopologie verknüpfte Service-Endpunkte und -Pods zusammen mit allen Abhängigkeiten schnell anzeigen
  • Anwendungen für bestimmte Cluster basierend auf Kanal- und Subskriptionsdefinitionen automatisch bereitstellen
  • Beim Bereitstellen oder Aktualisieren von Anwendungen Konfigurationen wie Netzwerke, Datenbanken und mehr automatisieren – durch die Integration der Red Hat Ansible Automation Platform

     

4. Multi-Cluster-Transparenz für Zustandsüberwachung und Optimierung

Überblick über Zustand und Optimierung von Multi-Clustern erhalten – mit vordefinierten Multi-Cluster-Dashboards und der Speichermöglichkeit von Langzeitdaten

  • Einzelne Cluster oder zusammengefasste Multi-Cluster problemlos sortieren und filtern oder Deep-Scan durchführen
  • Aggregierte Ansicht von Cluster-Messwerten abrufen
  • Fehler schneller beheben – mit der dynamischen Suche und Visual Web Terminal-Funktionen

OpenShift Monitoring

Der OpenShift-Monitoring-Stack ist eine Sammlung von Tools und Technologien, die von OpenShift bereitgestellt werden und von Red Hat supported wird, um die Überwachung von Anwendungen und Diensten zu erleichtern. Es umfasst eine Vielzahl von Systemen zur Überwachung und Alerting, die entwickelt wurden, um die Verfügbarkeit, Leistung und Zuverlässigkeit von Anwendungen und Diensten zu überwachen.

Eines der wichtigsten Tools im OpenShift-Monitoring-Stack ist Prometheus. Es ist ein Open-Source-System zur Überwachung und Alerting, das verwendet wird, um wichtige Metriken und Daten von Anwendungen und Diensten zu sammeln und zu visualisieren. Durch die Integration von Alerting-Funktionalitäten kann es Benachrichtigungen an Systemadministratoren senden, wenn bestimmte Ereignisse oder Schwankungen in den Metriken auftreten.

Ein weiteres wichtiges Tool im OpenShift-Monitoring-Stack ist Grafana. Es ist eine Open-Source-Plattform für die Visualisierung und Überwachung von Daten, die verwendet wird, um leistungsstarke Dashboards zu erstellen, die wichtige Metriken und Daten von Anwendungen und Diensten visualisieren. Grafana kann mit verschiedenen Datenquellen integriert werden, einschließlich Prometheus, und bietet eine Vielzahl von Tools und Funktionen zur Anpassung von Dashboards.

Der OpenShift-Monitoring-Stack umfasst auch Elasticsearch, eine Open-Source-Such- und Analyse-Plattform, die verwendet wird, um große Mengen von strukturierten und unstrukturierten Daten zu indexieren und zu durchsuchen. Fluentd, ein Open-Source-Log-Aggregator, wird verwendet, um Logs von verschiedenen Quellen zu sammeln und an einen zentralen Ort zu senden, wo sie analysiert und visualisiert werden können. 

Projekt anfragen

Schließlich ist Kibana, eine Open-Source-Plattform für die Visualisierung und Analyse von Daten, Teil des OpenShift-Monitoring-Stacks und wird verwendet, um strukturierte und unstrukturierte Daten zu visualisieren und zu analysieren.

Insgesamt bietet der OpenShift-Monitoring-Stack eine Vielzahl von Tools und Technologien, die entwickelt wurden, um die Überwachung von Anwendungen und Diensten zu vereinfachen. Es ist leistungsstark, leicht zu integrieren und hat eine aktive Gemeinschaft, die ständig neue Funktionen und Verbesserungen entwickelt.

Docker

OpenShift Logging

Der OpenShift-Logging-Stack, auch bekannt als EFK-Stack (Elasticsearch, Fluentd, Kibana), ist eine Sammlung von Tools und Technologien, die von OpenShift bereitgestellt werden und von Red Hat supported wird, um die Verwaltung von Logs zu vereinfachen. Der Stack wurde entwickelt, um die Integration von Logs aus verschiedenen Quellen und die Analyse und Visualisierung von Logdaten zu vereinfachen.

GitLab

Elasticsearch ist eine Open-Source-Such- und Analyse-Plattform, die verwendet wird, um große Mengen von strukturierten und unstrukturierten Daten zu indexieren und zu durchsuchen. In OpenShift wird Elasticsearch verwendet, um Logs zu indexieren und zu speichern, und bietet eine leistungsstarke Abfragesprache, mit der Benutzer die Logs analysieren und visualisieren können.

Fluentd ist ein Open-Source-Log-Aggregator, der verwendet wird, um Logs von verschiedenen Quellen zu sammeln und an einen zentralen Ort zu senden, wo sie analysiert und visualisiert werden können. In OpenShift wird Fluentd verwendet, um Logs von Anwendungen und Diensten zu sammeln und an Elasticsearch zu senden, wo sie gespeichert und analysiert werden können.

Kibana ist eine Open-Source-Plattform für die Visualisierung und Analyse von Daten, die verwendet wird, um strukturierte und unstrukturierte Daten zu visualisieren und zu analysieren. In OpenShift wird Kibana verwendet, um die gespeicherten Logs in Elasticsearch zu visualisieren und zu analysieren und bietet eine Vielzahl von Tools und Funktionen zur Anpassung von Dashboards.

Der OpenShift-Logging-Stack bietet eine Vielzahl von Tools und Technologien, die entwickelt wurden, um die Verwaltung von Logs zu vereinfachen. Es ist leicht zu integrieren, skalierbar und hat eine aktive Gemeinschaft, die ständig neue Funktionen und Verbesserungen entwickelt.

Projekt anfragen

Wir unterstützen Sie individuell in Ihrem Projekt durch:

IT Projektunterstützung

Wir integrieren uns in Ihr bestehendes Projekt und ergänzen die bereits vorhandenen Kompetenzen gezielt mit unserem Know-how.

IT Consulting

Von Entwicklungsthemen über Betriebsfragestellungen bis hin zur Etablierung von DevOps Methodiken: Fragen Sie unser Consulting Team an.

IT Training

Kurzfristige Workshops oder umfassende Fortbildung: Wir bieten individuell auf Ihre Bedürfnisse zugeschnittene Trainings für Ihre Projekte an. Fragen Sie uns an.

Red Hat Subscription

Als Red Hat Partner bieten wir Ihnen Subscriptions sowie umfassenden Support zu allen Red Hat Produkten weit über den reinen Zugriff auf Dokumentationen und Quellcodes hinaus.

Managed Red Hat Subscription

Unsere Experten kümmern sich um Konfiguration, Optimierung, Systemanalyse inkl. Updates, Patches und Security-Fixes der Red Hat Produkte.

IT Betriebsunterstützung

Wir unterstützen Sie beim Betrieb Ihrer Anwendungen mit individuellen Supportleistungen und den Vorteilen eines persönlichen Kontakts.

Hier finden Sie einen Einblick in unsere Projekte im Bereich OpenShift:

UnionInvestment Logo linksbuendig

Gemeinsam mit der Union Investment konnten wir eine einheitliche Schnittstelle zwischen den Entwicklern und dem Betrieb erschaffen. Die containerisierten Anwendungen werden auf der Containerplattform überwacht und es kann frühzeitig bei Problemen proaktiv eingegriffen werden. Zur Case Study…

Viada Kunde: Red Hat

Im Rahmen eines Red Hat Hackfest haben wir begonnen ein europaweites IoT-Sensornetzwerk aufzubauen, durch das die Veränderung der Luftqualität, während und nach eines Corona-Lockdowns gemessen und analysiert werden kann. IoT ist dabei ein prädestinierter Fall für eine Cloud Infrastructure mit OpenShift. Zur Case Study…

German Edge Cloud Logo Farbe

German Edge Cloud (GEC) ist auf industrielle IoT-Systeme sowie Edge- und Cloudsysteme für datensensitive Unternehmen spezialisiert. Unsee Aufgabe war es, den Betrieb des GEC ONCITE Technologiestacks, welcher zuvor auf Community Projekten basierte, auf Produkte von Red Hat zu migrieren. Zur Case Study…

Viada-Logo_weiss
Viada ist Red_Hat-Premier_Bus_Partner
VIADA_TÜV_Zertifikat
Viada CO2-neutral
Facebook Twitter Youtube Linkedin Xing