Wie Red Hat Sie auf Ihrem Weg zu einer Standardbetriebsumgebung unterstützt

Die Standardisierung der Betriebsumgebung in Ihrem Unternehmen beginnt beim Betriebssystem, aber endet nicht dort. Mit zunehmender Anzahl von Systemen kommt es zu Konfigurationsabweichungen, Wartungsarbeiten werden repetitiv und Updates können schnell zum Problem werden. Red Hat unterstützt Sie bei der Standardisierung mit einer robusten, kohärenten und integrierten Lösung für Ihre Standardbetriebsumgebung.

In diesem Beitrag zeige ich die wichtigsten Bereiche auf, die Sie bei der Standardisierung berücksichtigen sollten, und wie diese sich mit Technologien, Produkten und Services von Red Hat vereinfachen lassen.

Konsistenz in der gesamten Hybrid Cloud

Im Laufe der Zeit können tägliche Aktivitäten auf Systemen zu Konfigurationsdrift, Problemen bei der Ausführung von Workloads und potenziellen Bedrohungen führen. Der beste Einstieg in die Standardisierung ist eine konsistente Baseline, auf die sich Ihre gesamte Infrastruktur verlassen kann, unabhängig davon, ob es sich um Bare Metal, Hypervisoren oder die Cloud handelt.

Red Hat Enterprise Linux (RHEL) bietet 2 verschiedene Möglichkeiten, mit der Erstellung von Installations-Images zu beginnen: gehärtet, mit den benötigten Tools vorkonfiguriert und vor allem wiederholbar.

Image Builder

Mit dem Image Builder, der in RHEL enthalten und auch im Red Hat Insights Service verfügbar ist, können Sie einen Blueprint eines Betriebssystem-Images definieren. Ihr Image kann beliebig viele Anpassungen enthalten, einschließlich Benutzer, Firewall-Regeln, Repositories und der einzuschließenden Pakete. Sie können Sicherheitsprofile anwenden, um Ihr Image zu härten, und vieles mehr.

Image Builder kann Installationsmedien (wie ISO, Cloud-Provider-Image, Hypervisor-Image usw.) generieren, die lokal, in der Cloud oder am Netzwerkrand bereitgestellt werden können.

Image-Modus für RHEL

Der Image-Modus basiert auf dem Open Source-Projekt bootc und bietet eine neue Möglichkeit zum Erstellen und Verwalten von RHEL-Systemen in großem Umfang. Durch das Definieren von Systeminhalten in einem Containerfile erhalten Sie ein Container-Image, das in Installationsmedien (ISO, Cloud-Image, Hypervisor-Image usw.) konvertiert und konsistent in Ihrer Infrastruktur bereitgestellt werden kann.

Vorteile

Die Einführung solcher Tools bietet zahlreiche Vorteile, darunter:

• Standardisierte Builds: Mit dem Image Builder und dem Image-Modus erstellen Sie eine zuverlässigere, wiederverwendbare Basis für Ihre Server und Anwendungen.
• Weniger Abweichungen: Der Image-Modus nutzt unveränderliche Container Images, wodurch Systeme stabiler und konsistenter online bleiben. Nur das Verzeichnis /var bleibt über Updates hinweg persistent.
• Erhöhte Sicherheit: Standardisierte, versionierte und unveränderliche Images helfen Ihnen dabei, Risiken zu minimieren und Ihre Sicherheitslage zu verbessern. Die Möglichkeit, Sicherheitsrichtlinien (CIS, PCI-DSS usw.) während der Image-Erstellung durchzusetzen, führt zu gehärteten und konformen Baselines zur Build-Zeit und reduziert die Day-1- und Day-2-Operationen.

Red Hat Identity Management

Identitäts- und Zugriffskontrolle sind entscheidend für das Minimieren der Angriffsflächen innerhalb und außerhalb Ihres Unternehmens. Berechtigungen müssen sowohl zentralisiert als auch granular sein. 

Von der Möglichkeit, Regeln und Richtlinien zu definieren und durchzusetzen sowie Hosts, Services und Nutzende zu verwalten, profitieren sowohl die Systemwartung als auch die Sicherheit enorm. So reduzieren Sie unübersichtliche Konfigurationen und Abweichungen, die Ihre Infrastruktur Sicherheitsbedrohungen aussetzen könnten.

Jede RHEL-Subskription umfasst Red Hat Identity Management (IdM), eine Komplettlösung für zentralisierte Identitäts- und Zugriffskontrolle. Diese Lösung bietet unter anderem:

• Domain Controller-Funktionen für Hosts, Services und Identitäten
• DNS-Serverfunktionen zur Verwaltung von RHEL-Umgebungen
• Zertifizierungsfunktionen zum Ausstellen, Signieren und Rotieren von Zertifikaten
• Implementierung einer granularen Role-based Access Control (RBAC), um zu definieren, wer auf welche Systeme zugreifen kann und welche Aktionen dann durchführbar sind.
• Unterstützung von Multi-Faktor-Authentifizierung und Passkeys

Einen ausführlichen Überblick finden Sie in diesem Blog-Beitrag und auf der IdM-Produktseite.

Provisionierung, Patching und Content-Management

Es ist kein Geheimnis, dass beim Skalieren der Infrastruktur die Anzahl der Server in die Höhe schnellen kann. Inhalt und Konfiguration mit dem jeweiligen Zweck in Einklang zu bringen, kann mit der Zeit zu einer Herausforderung werden. Aus diesem Grund können RHEL-Server in großem Umfang mit Red Hat Satellite über eine zentrale Konsole verwaltet werden.

Red Hat Satellite bietet zahlreiche Funktionen, darunter Content Management, Provisionierung und Automatisierung von Aktionen in großem Umfang für Tausende von Hosts. Es dient auch als zuverlässige Inventory-Quelle für die Berichterstellung sowie für die Entwicklung weiterer Automatisierung.

Red Hat Satellite ist insbesondere für folgende Aufgaben geeignet:

• Verwalten von Inhalten aus mehreren Quellen, wie etwa RPM-Pakete, Flatpaks, Container-Images
• Definieren und Implementieren von Content Lifecycle Management, Definieren von Umgebungen und Phasen sowie Fördern von Inhalten zwischen diesen Phasen
• Interaktion mit Bare Metal, Hypervisors und Cloud-Anbietern zum Bereitstellen und Verwalten von RHEL-Servern
• Nutzen der direkten Integration mit Red Hat Insights, um als Proxy für Ihre nicht verbundenen Server zu fungieren Die Advisor-Funktionen von Red Hat Insights können als Tech-Preview-Feature in Red Hat Satellite 6.17 sogar offline verwendet werden.

Red Hat Insights

Red Hat Insights ist eine SaaS-Lösung (Software as a Service), die vollständig auf einer Infrastruktur von Red Hat gehostet wird. Es unterstützt Sie unter anderem bei CVE-Management und -Fehlerbehebung, Malware-Erkennung sowie mit Vorschlägen und Empfehlungen zur Konfiguration.

Automatisierung

Beim Umgang mit Hunderten oder Tausenden von Servern ist Automatisierung unerlässlich. Die Automatisierung erspart Ihnen die manuelle Bewältigung sich wiederholender und fehleranfälliger Aufgaben. Das ist jedoch nicht alles. Eine gute Automatisierungsplattform hilft Ihnen auch beim Verwalten von Secrets und Zugangsdaten sowie beim Organisieren zahlreicher und komplexer Aufgaben.

Red Hat Ansible Automation Platform ist eine komplette IT-Automatisierungsplattform, die Ihnen den Einstieg in die Automatisierung von Servern in großem Umfang erleichtert. Darüber hinaus bietet sie ein vollständiges Set an Funktionen für die verschiedenen Aspekte der Automatisierung, darunter:

• Verwalten von Zugangsdaten für Server, Geräte, Cloud-Anbieter und Plattformen von Drittanbietern. Alternativ können Sie Ihre eigenen Daten erstellen und definieren.
• Erstellen und Verwalten von Geräte-Inventories, die statisch oder dynamisch von externen Services (Cloud-Anbietern oder Hypervisoren) oder von vollständig integrierten Red Hat Produkten (wie Red Hat Satellite, Red Hat Insights usw.) abgerufen werden
• Organisieren der Automatisierung in Templates, um komplexe Vorgänge zu automatisieren und Autorisierungsschritte für bestimmte Aufgaben einzuführen
• Verwalten der Autorisierung mit den eingebetteten Funktionen der rollenbasierten Zugriffskontrolle (Role-based Access Control, RBAC), um die Sichtbarkeit, die Interaktion mit und den Zugriff auf die Plattform einzuschränken

Für das Erstellen oder Wiederverwenden von Inhalten bietet die Plattform die Möglichkeit, Collections, Rollen und Ausführungsumgebungen direkt im Automation Hub zu spiegeln und zu speichern – ideal für nicht verbundene Umgebungen oder stark regulierte Szenarien.

Seit Version 2.4 ist eventgesteuerte Automatisierung in Red Hat Ansible Automation Platform verfügbar. So wird ein neues Automatisierungsparadigma eingeführt, mit dem Sie Events aus externen Quellen (Monitoring-Systeme, Cloud Services, Warteschlangen und Messaging-Systeme) mit direkter Integration erfassen und auf sie reagieren können.

Viele Event-Quellen werden bereits standardmäßig unterstützt. Für die Zukunft bestehen schon jetzt weitere Pläne. Drittanbieter haben bereits unterstützte Versionen von Event-Quellen veröffentlicht. Weitere Informationen zur eventgesteuerten Automatisierung finden Sie in diesem Überblick.

Standardisieren Sie Ihre Umgebung

Bei der Standardisierung geht es nicht nur darum, ein einziges Betriebssystem zu wählen und zu hoffen, dass dann alles automatisch unter Kontrolle ist. Sie benötigen ein ganzes Ökosystem integrierter Tools und Produkte, um die verschiedenen Aspekte eines Systems zu verwalten – vom Deployment über Patches, Updates und Upgrades bis hin zur Wartung.

Wir bei Red Hat sind der Meinung, dass eine Umgebung aus vollständig integrierten Komponenten, die sämtliche Anforderungen Ihres Unternehmens unterstützen, von großem Vorteil ist.  Deshalb bieten wir unseren Kunden bereits mit der Planung und Ausführung ihrer Umstellung auf eine Standardbetriebsumgebung einen Mehrwert.
Wenn Sie mehr erfahren möchten, kontaktieren Sie uns noch heute!