Cloud-Plattform OpenStack – Advertorial

Das macht OpenStack-Support auf Enterprise-Niveau aus

| Autor / Redakteur: Alessandro Perilli * / Advertorial

Die wichtigsten Komponenten von OpenStack. Für alle existieren mehrere Alternativen aus der Open-Source-Community. Als zugrunde liegendes Betriebssystem benötigt OpenStack Linux.
Die wichtigsten Komponenten von OpenStack. Für alle existieren mehrere Alternativen aus der Open-Source-Community. Als zugrunde liegendes Betriebssystem benötigt OpenStack Linux. (Bild: Red Hat)

Immer mehr Unternehmen evaluieren OpenStack als Plattform für den Aufbau ihrer Cloud-Infrastrukturen. Dabei sollten sie unbedingt auch den Support der OpenStack-Anbieter auf den Prüfstand stellen. Sechs wesentliche Anforderungen muss der Anbieter einer kommerziellen OpenStack-Edition erfüllen, wenn er Support auf Enterprise-Niveau bieten will.

Das Vertrauen großer Unternehmen in OpenStack wächst und mit ihr die Adaption der Open-Source-Cloud-Plattform. In Branchen wie Finanz-, Versicherungs- und Gesundheitswesen oder dem Einzelhandel finden sich mittlerweile OpenStack-Implementierungen auf zehntausenden von Sockeln. Das wachsende Vertrauen resultiert aus der zunehmenden Reife des Programmcodes von OpenStack ¬– vor allem bei den Core-Services – und der zunehmenden Verfügbarkeit unternehmenskritischer Funktionen, etwa das föderierte Identitätsmanagement Keystone. Eine ganz entscheidende Rolle spielt aber auch die wachsende Qualität des Supports.

Support der Enterprise-Klasse für Open-Source-Projekte, und ganz besonders für solch ein komplexes wie OpenStack, zeichnet sich durch mehrere Faktoren aus. Diese rücken allerdings häufig erst dann ins Bewusstsein der Unternehmen, wenn es bereits zu spät ist. Evaluieren sie einen OpenStack-Anbieter, sollten sie deshalb auch seinen Support genau unter die Lupe nehmen – anhand der folgenden sechs Schlüsselkriterien:

  • 1. Expertise für das zugrunde liegende Betriebssystem
  • 2. Reaktionsfähigkeit bei Sicherheitsbedrohungen
  • 3. Zertifizierungen und Compliance
  • 4. Branchenexpertise
  • 5. Haftungsausschluss bei Schutzrechtsverletzungen
  • 6. Erweitertes Cloud-Management.

Anbieter braucht umfassendes Betriebssystem-Know-how

Um lauffähig zu sein, benötigt OpenStack Linux als zugrunde liegendes Betriebssystem. Da die Cloud-Plattform auf eine ganze Reihe von Funktionen und Bibliotheken aus Linux angewiesen ist, beispielsweise kryptografische Module, besteht keinerlei Möglichkeit, die beiden voneinander zu entkoppeln. Will der Anbieter einer kommerziellen OpenStack-Edition einen Support der Enterprise-Klasse gewährleisten, muss er seine Lösung deshalb mit einem Betriebssystem kombinieren, das sich in Sachen Verlässlichkeit und Sicherheit bereits bewährt hat. Und nur, wenn er ein umfassendes Know-how für dieses Betriebssystem mitbringt, ist er in der Lage, helfend einzugreifen, wenn Schwierigkeiten auftreten sollten. Das werden sie früher oder später auch tun, das ist jedem realistischen CIO bewusst. Aus diesem Grund zeichnet sich rund um die Welt ein klarer Trend ab: Evaluieren Unternehmen OpenStack, ziehen sie dabei getestete, mit Support unterstützte und zertifizierte Linux-Distributionen unbekannten Betriebssystemen eindeutig vor.

Wenn ein Anbieter:

  • eine Linux-Distribution verwendet, die erst seit kurzer Zeit auf dem Markt ist, etwa lediglich ein Jahr,
  • in der Vergangenheit keine Beiträge zu seiner präferierten Linux-Distribution geleistet hat (hilfreiche Statistiken hierzu finden sich auf der Website von Bitergia,
  • seine präferierte Linux-Distribution nicht einmal in den eigenen Marketing-Materialien anführt,

sollten Unternehmen misstrauisch werden.

Schnelle Reaktion auf Sicherheitslücken erforderlich

Wie bei jedem anderen Stück Software droht auch bei OpenStack die Gefahr von Schwachstellen. Im Gegensatz zu vielen anderen Systemen ist OpenStack aber geschäftskritisch, denn in der Regel laufen die Anwendungen zahlreicher Abteilungen in der Cloud. Ein unternehmenstauglicher Support verlangt deshalb, dass ein OpenStack-Anbieter unverzüglich und kompetent auf Sicherheitsbedrohungen reagieren kann.

Wenn ein Anbieter:

  • kein eigenes Security-Response-Team hat,
  • über ein Security-Response-Team verfügt, das lediglich aus einer Person pro Kontinent besteht,
  • einen Sicherheits-Fix nicht zurückportieren kann und nicht in der Lage ist, einen Sicherheits-Fix auf ältere oder neuere OpenStack-Versionen zu portieren, solange die Sicherheitslücke noch nicht im Coderumpf geschlossen wurde,

sollten Unternehmen misstrauisch werden.

Zertifizierungen schaffen Gewissheit

Um einer Lösung für den Betrieb geschäftskritischer Systeme vertrauen zu können, benötigen Unternehmen die Gewissheit, dass diese Lösung optimal mit der genutzten Infrastruktur harmoniert und alle gesetzlichen Anforderungen erfüllt. Dies sollten die Anbieter von kommerziellen OpenStack-Editionen mit entsprechenden Zertifizierungen nachweisen können, sei es für die Integration von Hardware und Software oder die Themen Security und Compliance. Ohne sie kann sich ein Unternehmen nicht darauf verlassen, im Notfall kompetente Hilfe aus einer Hand zu erhalten. An wen sollten sie sich beispielsweise wenden, wenn in einer nicht-zertifizierten Cloud eine Speicherkorruption in ihrer virtuellen Windows-Maschine auftritt, die von einem KVM-Hypervisor gehostet wird, der auf einem IBM-Blade-System läuft, das über einen Emulex-Host-Bus-Adapter mit einem EMC-Storage-System verbunden ist? In manchen Branchen ist diese Frage sogar noch das geringere Problem. Sie sind schlicht und einfach erst gar nicht handlungsfähig, wenn ihre Unternehmens-Cloud nicht den gesetzlichen Anforderungen entspricht.

Wenn ein Anbieter:

  • nur eine Handvoll ISVs und IHVs unterstützt,
  • nur seine eigene Hardware unterstützt,
  • keine Sicherheits- oder Compliance-Zertifikate vorweisen kann,

sollten Unternehmen misstrauisch werden.

Ohne Branchenexpertise geht es nicht

So wie jede Software-Lösung müssen Unternehmen auch OpenStack an ihre Geschäftsanforderungen anpassen und in ihre oft heterogenen System-Landschaften integrieren. Der umfassende Support der IT-Industrie für OpenStack unterstützt zwar ein breites Spektrum von Umgebungen und Anwendungsfällen, trotzdem kann die Cloud-Plattform nicht jedes einzelne Bedürfnis jedes einzelnen Unternehmens aus jeder einzelnen Branche „Out of the Box“ abdecken. Will der Anbieter einer kommerziellen OpenStack-Edition Support auf Enterprise-Niveau leisten, muss er deshalb ihren Einsatz, ihre Integration und ihre individuelle Anpassung mit einer weltweiten Consulting-Organisation unterstützen, die branchenspezifisch für das Produkt und seine Komplexität geschult ist.

Wenn ein Anbieter:

  • keine Consulting-Abteilung hat,
  • über eine Consulting-Abteilung verfügt, die lediglich aus vier Ingenieuren besteht, die für fünf Kontinente zuständig sind,
  • eine Consulting-Abteilung ohne Branchenexpertise und ohne praktische Erfahrungen mit dem branchenspezifischen Einsatz von OpenStack hat,

sollten Unternehmen misstrauisch werden.

Unternehmen benötigen Schutz vor Haftungsansprüchen

Wie bei jedem Open-Source-Projekt kommen auch bei OpenStack die Beiträge aus einer lebendigen und hochqualifizierten Community aus Individuen und Anbietern. Trotz ihrer großen Expertise sind die beteiligten Personen aber Menschen und können als solche in ihrem Quellcode ungewollt geistige Eigentumsrechte verletzen. Ein Enterprise-Support für eine kommerzielle OpenStack-Edition verlangt deshalb, dass ihr Anbieter seine Kunden vor den rechtlichen Auswirkungen solcher Schutzrechtsverletzungen bewahren kann.

Wenn ein Anbieter:

  • den Haftungsausschluss seiner Kunden bei Ansprüchen Dritter nicht als wichtigen rechtlichen Schutz erwähnt oder anerkennt,
  • über keine Erfahrungen mit den rechtlichen Implikationen von Open-Source-Lizenzen verfügt,
  • sich nicht ausdrücklich zu einem Haftungsausschluss für seine Kunden bekennt,

sollten Unternehmen misstrauisch werden.

Enterprise-Clouds verlangen erweitertes Management

OpenStack ist eine leistungsfähige und flexible Infrastructure-as-a-Service-Engine. Aber das allein ist nicht genug, um eine Enterprise-taugliche Cloud aufzubauen. Große Unternehmen benötigen Governance-Funktionen, etwa um ihre Richtlinien durchzusetzen, sowie Möglichkeiten zur Verwaltung von Kapazitäten und Konfigurationen. Diese Funktionen bringt OpenStack nicht von Haus aus mit, und sie sollten auch nicht auf OpenStack begrenzt sein, denn abhängig von Kosten, Leistungsfähigkeit, Verlässlichkeit, Sicherheit, Compliance und zahlreichen weiteren Sachzwängen, müssen Unternehmen ihre Anwendungen über ein großes Spektrum privater und öffentlicher Clouds hinweg hosten können.

All diese Clouds auf konsistente Weise zu verwalten und den Lifecycle ihrer Workloads so stimmig wie möglich zu orchestrieren, ist eine große Herausforderung, die ohne ein ganzheitliches Management nicht zu bewältigen ist. Die Anbieter einer kommerziellen OpenStack-Edition müssen deshalb eine leistungsfähige und robuste Governance-Schicht offerieren, die in die OpenStack-Funktionen für das Betriebsmanagement integriert ist und sie ergänzt. Wächst ein Unternehmen, kann der Anbieter es so bei seiner Weiterentwicklung umfassend unterstützen.

Wenn ein Anbieter:

  • suggeriert, dass sich allein mit OpenStack eine ausgereifte Enterprise-Cloud aufbauen lässt,
  • über keine Cloud-Management-Plattform verfügt, die eng mit seiner OpenStack-Distribution verknüpft ist,
  • eine Cloud-Management-Plattform hat, die Side-by-Side-Server-Virtualisierung, Infrastructure-as-a-Service und Platform-as-a-Service nicht über Private- und Public-Cloud-Umgebungen hinweg unterstützt,

sollten Unternehmen misstrauisch werden.

Alessandro Perilli ist General Manager Cloud Management Strategy bei Red Hat.
Alessandro Perilli ist General Manager Cloud Management Strategy bei Red Hat. (Bild: Red Hat)

Der Qualität des Supports kommt bei der weiteren Verbreitung der Open-Source-Cloud-Plattform OpenStack eine Schlüsselrolle zu. Anbieter von kommerziellen OpenStack-Editionen sollten deshalb alle sechs der genannten Anforderungen ohne Abstriche erfüllen.

* Der Autor: Alessandro Perilli ist General Manger Cloud Management Strategy bei Red Hat

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43627001 / Technologien)