München, Starnberg, 13. März 2015 – Ziel ist die Unterstützung von Unternehmen bei der Einführung sicherer, auf Docker basierender Applikations-Container…

Zum Hintergrund: Linux-Container repräsentieren die nächste Generation von Applikations-Architekturen und ermöglichen den Aufbau eines beliebig kombinierbaren Systems kompakter "Microservices". Diese sollen sich auch in komplexe Applikationen integrieren und damit schnell an neue IT-Anforderungen anpassen lassen. Ähnlich wie bisherige Applikationen interagieren Container-Applikationen mit dem Betriebssystem und benötigen damit Support, Verfügbarkeit und Sicherheit (z.B. dürfen Linux-Container nur den tatsächlich gewollten Code und keine Schadsoftware enthalten).

Red Hat veröffentlicht hierzu nun sein Ecosystem für zertifizierte, auf Docker basierende Linux-Container. Das Partner-Ecosystem bildet nach Angaben des Anbieters eine Schlüsselkomponente in der Anfang März 2014 vorgestellten Strategie für Applikations-Container. Ziel ist es "auf Basis von Industriestandards wie dem Docker-Container-Format und der Docker Engine, zertifizierte, sichere und zuverlässige Applikations-Container für den Unternehmenseinsatz zu konzipieren, zu entwickeln und bereitzustellen…". Das Ecosystem stützt sichhierzu auf dem breiten, weltweiten Netzwerk von Partnern & Independent Software Vendors, ISV's.

Integrierte Bereitstellung von Applikationen

Wenn Organisationen mit der Implementierung von Containern beginnen, benötigen sie einen kompletten Stack. Zu Bereitstellung zertifizierter Container-Applikationen bietet Red Hat hierzu verschiedene Infrastrukturplattformlösungen an, einschließlich Red Hat Enterprise Linux 7 Atomic Host und Red Hat Enterprise Linux 7.1 sowie künftig OpenShift 3 (noch Beta).

• Im Unterschied zu weiteren Angeboten am Markt sollen die Lösungen von Red Hat eine Portabilität der von Unternehmen erstellten Container über das gesamten Spektrum von Open-Hybrid-Cloud-Plattformen - von Bare-Metal- über Private-Cloud- und Platform-as-a-Service (PaaS)-Umgebungen bis hin zu größten Public Clouds - ermöglichen.
• Zusammen mit den Infrastruktur-Plattformlösungen werden Tools und der Content zur Erstellung von Containern, Werkzeuge für die Applikations-Orchestrierung und das Applikations-Lifecycle-Management von der Entwicklung bis zum Betrieb angeboten, inklusive standardmäßig vorhandener Funktionen zur Festlegung von Sicherheitsregeln und Benutzerzugriffen.
• Seit der generellen Verfügbarkeit von Red Hat Enterprise Linux 7 im Juni 2014 unterstützen alle erwähnten Lösungen von Red Hat Docker und ermöglichen die Erstellung und den Betrieb von Containern.

Ziel bleibt die Weiterentwicklung von Industriestandards 

Red Hat unterstützt die wesentlichen Industriestandards für Linux-Container inkl. Container-Portabilität und die Wiederverwendbarkeit von Containern. Ein Ziel dabei ist die Vermeidung fragmentierter Lösungen, die zu Komplexität bei Anwendern führen kann. Zusammen mit anderen Partnerunternehmen wird an der Weiterentwicklung von Technologien wie SELinux, cgroups, namespaces und systemd gearbeitet (dies gilt auch für den Linux-Kernel und die Einbindung der Tools in den Kernel).

• Die Standardisierungstätigkeiten des Anbieters wurden auf neue Bereiche rund um Linux-Container ausgedehnt, inklusive Docker- und Kubernetes-Projekten.
• Red Hat ist involviert bei der Erstellung von Standard-Container-Formaten mit Docker und der Entwicklung von Standards für Metadaten, Indizes und die Suche in Container-Registries. Ziel ist letztlich die vollständigen Container-Portabilität.

Zur Bedeutung des Red Hat Partner-Ecosystems

Mit Red Hat Connect for Technology Partners sind ISV-Partner in der Lage, bei Container-Lösungen  mit Red Hat und anderen  Unternehmen zusammenzuarbeiten. Die Mitglieder erhalten Zugriff auf das Red Hat Container Development Kit (CDK), eine Sammlung von Tools und Ressourcen, die es Entwicklern ermöglicht, auf Docker-Basis Container-Applikationen für das Ecosystem von Red Hat zu erstellen und zu pflegen. Gleichzeitig bietet Red Hat Connect for Technology Partners den Mitgliedern zur Unterstützung des Container-Lebenszyklus einen Zugriff auf Dokumentationen, Wissensdatenbanken und Foren sowie Zertifizierungs-Tools und Services.

• Zertifizierungs-Tools spielen laut Anbieter eine zentrale Rolle in der Strategie zur Bereitstellung vertrauenswürdiger Linux-Container, denn sie ermöglichen die Erlangung der Red Hat Container Certification. Im Rahmen des Zertifizierungsprozesses wird überprüft, ob der Inhalt eines Containers aus einer vertrauenswürdigen Quelle stammt, der Inhalt und der Container selbst den Sicherheitsanforderungen entsprechen und Container frei von bekannten Sicherheitslücken sind sowie problemlos mit der Infrastruktur von Red Hat zusammenarbeiten. Damit soll  eine zuverlässige End-to-End-Lösung gewährleistet werden, die sowohl von Red Hat als auch seinen Partnern mit Service und Support unterstützt wird. Das Zertifizierungsprogramm für Container von Red Hat schließt an das Zertifizierungsprogramm für Applikationen an, die unter Red Hat Enterprise Linux arbeiten.
• Abschließendes Element des neuen Container-Ecosystem-Programms von Red Hat ist der Vertriebsweg für zertifizierte Applikations-Container in Form verteilter, standardisierter Container Registries. Der Vertriebsweg startet zunächst mit einer Red Hat Container Registry. Darüber hinaus gibt es Pläne, dass auch Partner und ISVs ihre eigenen Registries für die von Red Hat zertifizierten Container hosten können. Unternehmen sind dann in der Lage, Container-Applikationen aus diesem Certified Registry Pool zu beziehen und minimieren so Risiken und Sicherheitsbedenken, die ansonsten mit dem Einsatz von Containern aus unbekannten Quellen verbunden sind.

Fazit: Die Bereitstellung zertifizierter, vertrauenswürdiger Container über das Container-Ecosystem von Red Hat ist ein zentraler Baustein der Strategie von Red Hat rund um Linux-Container. Die Red Hat Vision für Unternehmen, um Linux-Container in großem Umfang einführen zu können, adressiert danach besonders offene Standards und eine integrierte Plattform zur Bereitstellung von Applikationen.

Zitat Symantec, Doug Matthews, Vice President, Information Availability: "Symantec arbeitet mit Red Hat zusammen, unterstützt Unternehmen bei der Einführung von Linux-basierten Container-Applikationen und bietet dafür mit Symantec Cluster Server powered by Veritas ein robustes, hochverfügbares Framework für Docker-Infrastrukturen und individuelle Container. Cluster Server erkennt automatisch in hochverfügbaren Konfigurationen das Beziehungsgeflecht und die Container-Abhängigkeiten, identifiziert Fehler und unterstützt Disaster Recovery. Zusammen mit Red Hat stellt Symantec sicher, dass Unternehmen sichere und zuverlässige Linux-Container für ihre Tier-1-Applikationen betreiben können."

Zitat Red Hat, Paul Cormier, President, Products and Technologies: "Container bewirken einen massiven Wandel in der Art und Weise, wie Unternehmen Applikationen verwenden. Gleichzeitig aber müssen die entscheidenden Punkte im traditionellen Applikationslebenszyklus wie Sicherheit und Zertifizierung berücksichtigt werden. Mit dem branchenweit ersten zertifizierten, sicheren End-to-End-Container-Ecosystem ist Red Hat führend bei der Bereitstellung einer Container-Lösung für Unternehmen, angefangen vom Design über die Entwicklung bis zur Implementierung. Bei der gesamten Umsetzung stehen die zentralen technologischen Innovationen im Mittelpunkt, ohne dass dabei die grundlegenden Anforderungen von Unternehmen bezüglich Applikations-Sicherheit und Provenienz zu kurz kommen."

Mehr Informationen:

Webinar "Transform Application Delivery with Containers" (Red Hat Virtual Event" vom 12. März 2015)

Red Hat Connect for Technology Partners und Linux Containers