Die Cloud- und Container-Innovationen von Red Hat, Teil 2

Die Zukunft der Unternehmenssoftware ist der interagierende Micro-Dienst

Seite: 2/2

Container-Zertifizierung

Die Zertifizierungs-Tools sind ein wichtiger Teil von Red Hats Strategie zur Bereitstellung vertrauenswürdiger Linux-Container. So wird etwa im Rahmen des Zertifizierungsprozesses zur Erlangung der Red Hat Container Certification überprüft, ob der Inhalt eines Containers aus einer vertrauenswürdigen Quelle stammt, der Inhalt und der Container selbst den Sicherheitsanforderungen entsprechen und Container frei von bekannten Sicherheitslücken sind, sowie problemlos mit der Infrastruktur von Red Hat zusammenarbeiten.

Damit soll laut Red Hat eine zuverlässige End-to-End-Lösung entstehen, die von Red Hat und seinen Partnern uneingeschränkt mit Service und Support unterstützt wird. Das Zertifizierungsprogramm für Container soll nach den Vorstellungen von Red Hat eine völlig neue Vertrauens-, Sicherheits- und Lifecycle-Management-Ebene für die Unternehmens-IT schaffen.

Red Hats Container-Strategie umfasst nicht nur die Container-Technologie an sich, sondern das gesamte Ecosystem einschließlich Container-Zertifizierung und Vertriebsweg.
Red Hats Container-Strategie umfasst nicht nur die Container-Technologie an sich, sondern das gesamte Ecosystem einschließlich Container-Zertifizierung und Vertriebsweg.
(Bild: Red Hat)

Neuer Vertriebsweg für zertifizierte Applikations-Container

Als letztes Element des neuen Container-Ecosystem-Programms will Red Hat einen Vertriebsweg für zertifizierte Applikations-Container in Form verteilter, standardisierter Container Registries etablieren. Der Vertriebsweg startet zunächst mit einer Red Hat Container Registry. Darüber hinaus gibt es Pläne, dass auch Partner und ISVs ihre eigenen Registries für die von Red Hat zertifizierten Container hosten können.

Unternehmen wären damit in der Lage, Container-Applikationen aus diesem Certified Registry Pool zu beziehen. Sie minimieren damit Risiken und Sicherheitsbedenken, die sonst mit dem Einsatz von Containern aus unbekannten Quellen verbunden wären. Das Bereitstellen zertifizierter, vertrauenswürdiger Container über das Container-Ecosystem von Red Hat ist ein zentraler Baustein von Red Hats Container-Strategie.

Industriestandards vorantreiben

Red Hats Container-Vision reicht nach eigener Aussage aber noch weiter. Unternehmen, die Linux-Container in großem Umfang einführen wollen, verlangen nach offenen Standards und nach einer integrierten Plattform zur Bereitstellung von Applikationen, denn solche sind für eine hohe Effizienz, die Container-Portabilität und die Wiederverwendbarkeit von Containern wichtig.

Dabei sind fragmentierte Lösungen, die zu mehr Komplexität bei den Anwendern führen laut Red Hat unbedingt zu vermeiden. Nachdem Red Hat in den vergangenen Jahren die Weiterentwicklung standardisierter Technologien, wie SELinux, cgroups, namespaces und systemd initiiert, unterstützt und vorangetrieben hat, ebenso wie beim Linux-Kernel selbst, will das Unternehmen seine Standardisierungsbemühungen auch auf Linux-Container ausdehnen, einschließlich Docker- und Kubernetes-Projekten.

Daher arbeitet Red Hat eng mit Docker zusammen, etwa im Rahmen der Erstellung von Standard-Container-Formaten oder bei der Entwicklung von Standards für Metadaten und Indizes oder für die Suche in Container Registries. Auch Standards, die sich mit der Vertrauenswürdigkeit und der Herkunft von Containern im Rahmen des Docker-Projekts befassen, stehen auf Red Hats Agenda mit dem finalen Ziel, einer vollständigen Container-Portabilität.

Integrierte Bereitstellung von Applikationen

Für das eigentliche Bereitstellen zertifizierter Container-Applikationen steht bei Red Hat die komplette Palette an Infrastrukturplattformlösungen zur Verfügung, einschließlich Red Hat Enterprise Linux 7 Atomic Host, Red Hat Enterprise Linux 7.1 und künftig auch OpenShift 3, das sich momentan noch im Betastadium befindet. Dabei garantiert Red Hat die Portabilität der von Unternehmen erstellten Container im gesamten Spektrum von Open-Hybrid-Cloud-Plattformen, angefangen von einer Bare-Metal-Umgebung über Private-Cloud- und Platform-as-a-Service (PaaS)-Umgebungen bis hin zu den großen Public Clouds.

Mit den genannten Infrastrukturplattformlösungen bietet Red Hat die Tools und den Content zum Erstellen von Containern, sowie Werkzeuge für die Applikations-Orchestrierung und das Applikations-Lifecycle-Management von der Entwicklung bis zum Betrieb an, einschließlich standardmäßig vorhandener Funktionen zur Festlegung von Sicherheitsregeln und Benutzerzugriffen. Seit der Verfügbarkeit von Red Hat Enterprise Linux 7 unterstützen alle Red-Hat-Lösungen Docker und erlauben damit das Erstellen und den Betrieb von Containern.

Damit ist Red Hat Enterprise Linux 7 Atomic Host mehr als nur eine Ergänzung von Red Hat Enterprise Linux, sondern verdeutlicht die Zukunft von Unternehmenssoftware.

Es ist jetzt zwölf Jahren her, dass Red Hat die erste Version von Red Hat Enterprise Linux auslieferte. Heute bildet REHL den Backbone für die Unternehmens-IT, angefangen von Servern bis zur Cloud. Mit dem Launch von Red Hat Enterprise Linux 7 Atomic Host strebt Red Hat für Linux-Container das Gleiche an.

(ID:43300719)

Über den Autor

Dipl. -Ing. Thomas Drilling

Dipl. -Ing. Thomas Drilling

IT-Consultant, Trainer, Freier Journalist