München, Starnberg, 22. April 2015 – Dedizierter Host für den Unternehmenseinsatz von Applikations-Containern in einer Open Hybrid Cloud...

Zum Hintergrund: Red Hat liefert zwischenzeitlich Red Hat Enterprise Linux 7 Atomic Host aus, dessen Betriebssystem speziell für den Einsatz moderner Linux-Container optimiert wurde. Red Hat Enterprise Linux 7 Atomic Host enthält laut Anbieter alle Komponenten zur Paketierung von Applikations-Containern, die unter Red Hat Enterprise Linux 6 und 7 laufen. Da verstärkt monolithische Stacks durch Microservices-basierte Applikationen ersetzt werden, wird eine Container-Architektur benötigt, die das gesamte Potenzial dieses Baukasten-Ansatzes erschließt. Auf Basis der Linux-Plattform sollen Unternehmen mit Red Hat Enterprise Linux 7 Atomic Host eine vereinfachte, für den Enterprise-Einsatz konzipierte Container-Architektur einführen können. Mit Red Hat Enterprise Linux 7 Atomic Host verfolgt Red Hat nach eigenen Angaben die Strategie, Linux-Container als zuverlässige Komponente in einer Open Hybrid Cloud zu etablieren.

Die auf Linux-Containern basierende Applikations-Architektur benötigt nicht nur Tools für den Aufbau und den Betrieb, sondern auch ein sicheres, robustes und performantes Fundament plus etablierte Prozesse, um IT-Sicherheitsprobleme ggf. schnell beseitigen zu können. Die integrierte Container-Infrastrukturlösung von Red Hat kombiniert die Paketierung von Applikationen mit einer Infrastruktur, die eine Portierung von Applikationen, die für Red Hat Enterprise Linux zertifiziert sind. Die gilt für Bare-Metal-Systeme, virtuelle Maschinen sowie Private und Public Clouds im Rahmen der Anforderungen von Unternehmen an den Produkt- und Sicherheitslebenszyklus. 

Für den Unternehmenseinsatz optimierter Container-Host

Red Hat Enterprise Linux 7 Atomic Host enthält nur die Betriebssystemkomponenten, die für den Betrieb von Container-Applikationen benötigt werden. Dadurch reduziert sich der Verwaltungsaufwand und die Wartung wird vereinfacht. Da Red Hat Enterprise Linux 7 Atomic Host auf Red Hat Enterprise Linux 7 aufbaut, kann auf das umfangreiche Ecosystem zertifizierter Hardwarepartner zurückgegriffen werden.

Die Sicherheitseigenschaften von Containern haben einige Fragen aufgeworfen (1), z.B. um die Sicherheit über den gesamten Lebenszyklus eines Containers aufrechtzuerhalten. Red Hat Enterprise Linux 7 Atomic Host bietet deshalb on-demand automatische Sicherheits-Updates an. Angefangen von Heartbleed und Shellshock bis zu Ghost erhalten Kunden von Red Hat notwendige Sicherheitshinweise, Produkt-Updates und Security-Tools.

Für den Aufbau & Verwaltung einer Container-Infrastruktur bietet Red Hat Enterprise Linux 7 Atomic Host aktuell folgende Funktionen:

1. Atomic-Updates und -Rollbacks arbeiten auf Basis eines Image-ähnlichen Update-Mechanismus. Ein Atomic-Update lässt sich in einem Schritt herunterladen und installieren. Die vorherige Version bleibt dabei erhalten und ermöglicht so ein Rollback nach Bedarf.
2. Container Images im Docker-Format können als Applikations-Container installiert werden und ablaufen.
3. Es gibt einen unternehmensweiten Support für Container, die Plattform-Images von Red Hat Enterprise Linux 6 und 7 sowie zertifizierte Container der ISV-Partner von Red Hat verwenden.
4. Die Container-Orchestrierung mit Kubernetes ermöglicht den Aufbau umfangreicher Unternehmens-Applikationen; diese können aus verschiedenen Container-Services bestehen, die in Clustern von Red Hat Enterprise Linux 7 Atomic Host laufen.
5. Die erhöhte Sicherheit auf Basis von SELinux, Cgroups und Kernel Namespaces genügt standardmäßig militärischen Sicherheitsanforderungen und schützt einzelne Bereiche in einer Multi-Container-Umgebung.
6. Durch die Unterstützung von super-privilegierten Containern erhalten Management-Applikationen Zugriff auf den Host und andere Container. Mit einem super-privilegierten Container sind Anwender in der Lage, Software von Drittanbietern zu installieren und das Atomic-Kommando "Inherent" von Red Hat Enterprise Linux 7 Atomic Host vereinfacht deutlich die Erstellung und den Betrieb von super-privilegierten Containern.

Das zertifizierte Ecosystem von Red Hat soll die Portabilität von Applikationen innerhalb einer Open Hybrid Cloud gewährleisten, was wiederum die Implementierung von Containern auf physikalischer Hardware, zertifizierten Hypervisor-Systemen einschließlich Red Hat Enterprise Virtualization, VMware und Microsoft Hyper-V gewährleistet; auch in Kombination mit zertifizierten Public Cloud Services wie Amazon Web Services und Google Platform.

Quellenangabe (1): https://www.gartner.com/doc/2956826/security-properties-containers-managed-docker

Anwenderzitat Masahiko Iwata, General Manager, NTT Open Source Software Center, Nippon Telegraph and Telephone Corporation: "Auf Basis leistungsfähiger Runtime-Umgebungen wie Docker und Kubernetes, die das Container-Management deutlich vereinfachen, erschließen Linux-Container neue Potentiale und revolutionieren die PaaS-Landschaft. Wir denken, dass Red Hat Enterprise Linux 7 Atomic Host als sichere Plattform und basierend auf einem zuverlässigen Betriebssystem, nämlich Red Hat Enterprise Linux 7, dieses Bild vervollständigt und alle Anforderungen für die Integration von Applikations-Containern und Service Deployment erfüllt."

Weitere Informationen:

Red Hat Enterprise Linux Atomic Host 

Linux-Container 

Download Red Hat Enterprise Linux Atomic Host (über Login) 

Project Atomic 

https://plus.google.com/+RedHat