Open Source fördert Agilität, Flexibilität, Innovation und Sicherheit

 

Interview mit Lars Herrmann, General Manager Integrated Solutions und Container Strategy bei Red Hat

 

 

Mit welchen Services und Dienstleistungen unterstützt Red Hat die Anwender im Unternehmens-Umfeld?

 
Open-Source-Lösungen sind

– unterstützt durch einen umfassenden Mission-Critical-Support, Schulungen und Consulting-Services, wie sie Red Hat für seine Betriebssystemumgebungen, Storage-, Middleware-, Management-, mobilen und Open-Hybrid-Cloud-Lösungen bietet –

heute in Unternehmen aller Größe auf breiter Front im Einsatz.
 
 
Im Unterschied zu UNIX-Umgebungen bietet der Einsatz von offenen Lösungen die Möglichkeit, auf kostengünstigere, standardbasierte Hardware zu migrieren. Auch die anfallenden Lizenz- und Subskriptionskosten sind deutlich geringer. Viele Unternehmen aus allen Branchen haben sich daher inzwischen von UNIX zugunsten von offenen Lösungen für den gesamten Lösungs-Stack, angefangen von der IT-Infrastruktur über die Applikationsentwicklung und das Betriebsmanagement bis hin zu DevOps- sowie Private- und Public-Cloud-Umgebungen, verabschiedet und einen hohen Return on Investment erzielt.

Hunderte von unabhängigen Software- (Independent Software Vendors, ISVs) und Hardwarehersteller entwickeln beispielsweise in enger Zusammenarbeit mit Red Hat ein umfangreiches Portfolio einsatzbereiter und zertifizierter Infrastruktur- und Cloud-Lösungen. Open-Source-Lösungen haben sich heute als führende Plattform für Innovationen etabliert. Cloud, Storage und Big Data sind drei Beispiele für Technologien, die zunächst mit Linux entwickelt und auf den Markt gebracht wurden.

 

Bitte erklären Sie uns den Begriff „Containerisierung“ im Kontext Ihrer Open-Source-Linux-Enterprise-Distribution.Wieviel Agilität kann durch die Container-Technologie erreicht werden?

 
Die Containerisierung definiert ein effizienteres Modell zur Bereitstellung von Applikationen. Das gilt insbesondere dann, wenn Unternehmen im Rahmen der Digitalen Transformation neue Geschäftsprozesse und -modelle implementieren und viele sich von einem Produkt- zu einem Service-orientierten Unternehmen wandeln.

Die Containerisierung trennt Applikations- und damit verbundene Service-Aktivitäten von den zugrundeliegenden Infrastruktur-Services. Im Kern geht es bei Containern um die Kapselung und Isolierung von Applikationen mit allen benötigten Betriebssystemkomponenten und Konfigurationseinstellungen in einem Paket.
Der Vorteil: Anwendungen lassen sich damit schnell, einfach und vollständig konfiguriert bereitstellen. Container zeichnen sich durch eine hohe Agilität, einen geringen Ressourcenbedarf und ein einfaches Management aus. Die Standardisierung und die Automationsfunktionalitäten leistungsstarker Container-Plattformen ermöglichen die Etablierung von DevOps-Prozessen, die eine enge Verzahnung von Entwicklung und Betrieb ermöglichen.

Das Ergebnis ist eine beschleunigte Auslieferung von Applikationen, mit der Unternehmen zentrale Vorgaben der Digitalen Transformation umsetzen können: Der Einsatz von Container-Plattformen ermöglicht Unternehmen die schnelle Entwicklung von Anwendungen in hoher Qualität und die zügige Bereitstellung von Updates und neuen Funktionalitäten.

 

Welche Wettbewerbsvorteile können Unternehmen mit der Container-Technologie generieren?

 
Unternehmen, die ihre Wettbewerbsfähigkeit festigen und ausbauen wollen, müssen innovative Produkte und Services schnell, flexibel und zuverlässig auf den Markt bringen. Die Schnelligkeit – oder besser die Agilität – beschreibt die zügige Geschwindigkeit der Entwicklung, Bereitstellung und Erweiterung von Applikationen.

Flexibilität bedeutet, dass die Container-Technologie ein breites Spektrum von Middleware, Application Frameworks und Cloud-Umgebungen unterstützt. Zudem können Unternehmen durch den Einsatz von Container-Technologien und -Plattformen die Effizienz in der Applikationsentwicklung und dem Betrieb steigern, etwa durch Automation, Standardisierung, ContinuousDeliveryund analytisch fundierter Entscheidungen.

 

Welche Flexibilität muss ein Betriebssystem heute mitbringen, um die Digitale Transformation im Unternehmen zu meistern?

 
In einem digitalen Unternehmen übernimmt das Betriebssystem eine zentrale Rolle. Es ist zuständig für den zuverlässigen Betrieb der Infrastruktur-Services und der Container-Plattform. Zudem stellt es den Applikationen die Laufzeitumgebung und die Frameworks bereit, mit denen die Container und die Cloud-Services arbeiten.

Das Betriebssystem ist ein kritischer Erfolgsfaktor für die Sicherheit der gesamten Digitalisierungslösung. Hier geht es um den Einsatz vertrauenswürdiger Hosts, vertrauenswürdiger Laufzeitumgebungen und vertrauenswürdiger Updates.
Vier Maßnahmen tragen entscheidend zu mehr Container-Sicherheit bei:

Erstens erhöht eine Zertifizierung, beispielsweise in Form einer digitalen Signatur, das Sicherheitsniveau; sie belegt, wer den Applikations-Container für welchen Zweck erzeugt hat.

Zweitens sollten neben der Verifizierung der Herkunft eines Applikations-Containers auch die Inhalte überprüft werden.

Drittens ist sicherzustellen, dass sich die auf demselben Host laufenden Container-Images nicht gegenseitig beeinträchtigen. Flankierend dazu ist es entscheidend, das Host-Betriebssystem regelmäßig mit den neuesten Sicherheitsupdates zu aktualisieren. Zudem sollte der Kernel des Betriebssystems über Funktionalitäten für die Isolation verfügen, wie sie etwa SELinux bietet.

Viertens schließlich ist Container-Sicherheit, ebenso wie die IT-Security im Allgemeinen, eine permanente Aufgabe. Das Linux-Container-Portfolio von Red Hat umfasst ein gehärtetes und zuverlässiges Linux-Container-Betriebssystem mit Red Hat Enterprise Linux und Red Hat Enterprise Linux Atomic Host, das speziell für Linux-Container entwickelt wurde und nur die Betriebssystemkomponenten enthält, die für den Betrieb von Container-Applikationen benötigt werden.

Moderne Container-Umgebungen wie Red Hat OpenShift Container Platformstellen eine Art verteiltes Betriebssystem mit Rechen-, Netzwerk-, Speicher- und Security-Services für Container bereit.

 

Inwieweit ist eine Investitionssicherheit durch die Implementierung eines Open-Source-Betriebssystems abgedeckt?

 
Open-Source-Software ist äußerst sicher. So sind beispielsweise Cloud-Provider von einer hohen Open-Source-Investitions- und IT-Sicherheit überzeugt. Die große Mehrheit vertraut auf Open-Source-Software und nutzt Linux als Kernstück ihrer IT-Infrastruktur.
In Umgebungen, in denen hohe Verfügbarkeit und IT-Sicherheit gefragt sind, stellt Open Source die grundlegenden Fundamente bereit.

Entscheidend für die hohe Softwaresicherheit von Open Source ist der offene Umgang mit Sicherheitsfragen. Wenn es um die Beseitigung von Schwachstellen, Fehlerbehebungen, Erweiterungen, Ergänzungen und Verbesserungen geht, kommt der umfangreiche Erfahrungsschatz der großen Zahl engagierter Open-Source-Entwickler aus der Community und den Unternehmen zum Tragen. Viele Einzelpersonen und Unternehmen steuern Beiträge zu Open-Source-Projekten bei, da sie den Multiplikatoreffekt der Community von Entwicklern schätzen und gleichzeitig davon profitieren können.

Auf dem Gebiet der IT-Sicherheit bietet der Open-Source-Ansatz ein breites Spektrum von Möglichkeiten, Sicherheitsrisiken frühzeitig zu erkennen und Lösungen zu entwickeln.
Dem letzten Product Security Risk Report zufolge hat Red Hat für 96 Prozent der als kritisch eingestuften Schwachstellen in Red Hat Enterprise Linux noch am gleichen oder am nächsten Tag ein Patch veröffentlicht. Maximal eine Woche nach Bekanntwerden hat Red Hat 99 Prozent aller kritischen Sicherheitsschwachstellen in den Produkten geschlossen (1).

Investitionssicherheit beinhaltet auch einen langfristigen Support. So bietet Red Hat zehn Jahre Support sowie Updates und Security Fixes für die Versionsfamilien 5, 6 und 7 von Red Hat Enterprise Linux. Dazu zählen unter anderem „Critical and Important Security Errata Advisories“ und Security Fixes.
Unternehmen, die einen Extended Lifecycle Support bei Red Hat buchen erhalten weitere drei Jahre Support, das heißt insgesamt 13 Jahre.

 

Inwiefern kann Ihr Open-Source-Betriebssystem im Kontext der IT-Agilität eine offene Unternehmenskultur unterstützen und fördern?

 
Die Digitale Transformation erfasst nahezu jede Branche. Die IT muss daher zusätzliche Aufgaben übernehmen. Traditionelle IT-Praktiken, statische Prozesse und ein Silodenken aufgrund von fragmentierten IT-Landschaften sind in diesem Zusammenhang nicht förderlich.
Bei der Digitalen Transformation geht es um die Digitalisierung aktueller und der Etablierung neuer, innovativer Geschäftsprozesse und -modelle, verbunden mit dem Ziel, schneller, agiler und flexibler zu werden.

Gefragt sind neue, offene Unternehmenskulturen, die sich vielfach an den Grundprinzipien der Open-Source-Community orientieren: Kollaboration, Austausch und Transparenz. Ein Beispiel dafür ist die Einrichtung von Self-Service-Portalen, über die Anwender aus den Fachabteilungenschnell und flexibel die benötigten IT-Ressourcen beziehen können.
Damit lassen sich innovative Ideen sehr agil in den Fachbereichen umsetzen. Etliche Unternehmen haben die bisherigen starren Strukturen zwischen der IT- und den Fachabteilungen aufgebrochen.
Exemplarisch zeigt sich dieser Wandel am DevOps-Modell, das zunehmend Verbreitung findet.

Die organisatorischen Veränderungen im Zuge des Einsatzes interdisziplinärer Teams führen auch zu einem kulturellen Wandel innerhalb eines Unternehmens. Die Mitglieder aus der IT- und den Fachabteilungen treffen sich regelmäßig, teilen ihr Wissen und pflegen eine offene Feedback-Kultur, vor allem aber arbeiten sie gemeinsam daran, die Digitalisierung und Innovationen voranzutreiben.

 

Sehr geehrter Herr Herrmann, vielen Dank für das Gespräch!

 

 

Aufmacherbild / Lizenz / Quelle:

Lars Herrmann, General Manager Integrated Solutions und Container Strategy bei Red Hat

Das Bild unterliegt gesonderten Urheberrechten!

www.redhat.com

(1) Quelle: https://www.redhat.com/de/resources/product-security-risk-report-2015

0 Kommentare

Einen Kommentar hinterlassen

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.