:quality(80)/p7i.vogel.de/wcms/f5/98/f598a6d642a33b9684c389194f97bd7d/0111701130.jpeg "Digitalisierungsminister Pegel sieht in Taiwan ähnliche Herausforderungen bei der Digitalisierung wie in Mecklenburg-Vorpommern (Bild: Konstantin Hermann – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/cc/3fcc311534553ef9bc4c6b67dd04f5bb/0111654194.jpeg "Stephan Weil, Ministerpräsident Niedersachsens: „Wir müssen auch in Deutschland unsere kritische Infrastruktur wirksamer schützen“ (Bild: Niedersächsische Staatskanzlei/Rainer Jensen)")
:quality(80)/p7i.vogel.de/wcms/d2/7a/d27a10c8fde9b0e4a061bb515505574c/0111643548.jpeg "Mit dem Paket für die digitale Verwaltung will die Bundesregierung die im Koalitionsvertrag festgeschriebenen Ziele zur Modernisierung der deutschen Verwaltung, zum Abbau von Digitalisierungshemmnissen und zur Steigerung der Wettbewerbsfähigkeit Deutschlands untermauern (Bild: merklicht.de – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/29/2e29fdad14b6077ce9213a3b6b095253/0111625435.jpeg "Nachdem die Frist für die Umsetzung des Onlinezugangsgesetzes nicht gehalten werden konnte, soll nun ein Nachfolgegesetz die Verwaltungsmodernisierung voranbringen (Bild: Christian Horz – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/f4/63f4dc9e353db0b67d8636fdb8178cfc/0111665805.jpeg "Heinz-Peter Meidinger engagiert sich seit Jahrzehnten in Berufsverbänden und gilt als renommierter Fachmann der Bildungspolitik. Ende Juni verabschiedet er sich in den Ruhestand (Bild: Deutscher Lehrerverband)")
:quality(80)/p7i.vogel.de/wcms/02/e8/02e8b3d8e10eef85e7828d81e280c99b/0111639721.jpeg "Der TÜV-Süd unterstützt Rechenzentren beim Zertifizierungsprozess „Blauer Engel“ nach DE-U/ 228 (©TÜV-Süd)")
:quality(80)/p7i.vogel.de/wcms/5f/b7/5fb7f64e5cb1e64c2e193e0f47973b86/0111686333.jpeg "Die Cloud-Plattform ist für Verschlusssachen gedacht (© DNY59, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/af/59/af592359e2dbb27ce511729a87384f00/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/7b/a87bfecc5f927cc79fe3596501350818/0111556710.jpeg "Die KOMMUNALE in Nürnberg bringt Entscheider der Öffentlichen Verwaltung mit Vertretern der freien Wirtschaft in Kontakt. (© KOMMUNALE)")
:quality(80)/p7i.vogel.de/wcms/b5/07/b507687cad6f633b5946875b43216670/0111470895.jpeg "Daniela Ortmann ist die neue Vorsitzende des ver.di Bundesbeamtenausschusses (© Kay Herschelmann)")
:quality(80)/p7i.vogel.de/wcms/68/70/6870e7d1b1ebc1dd259363988e4e1e3c/0111426991.jpeg "Manuel Atug (AG KRITIS) warnt auf dem KISA Kundenforum 2023 vor Hackern (© KISA)")
:quality(80)/p7i.vogel.de/wcms/b7/0a/b70a3259150992ec5292d4c62977b0d8/0111438101.jpeg "Im Bundeskanzleramt in Berlin übernimmt Frederik Blachetta ab sofort die Position des CDO (Bild: draghicich - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/21/a0219e077801ea3a97a91fa4847b7527/0111190125.jpeg "(© Computacenter)")
:quality(80)/p7i.vogel.de/wcms/47/2f/472f90c283a6dc05875b31699f425268/0111183793.jpeg "(© Axians Infoma)")
:quality(80)/p7i.vogel.de/wcms/61/45/6145082fe2d5d082ec1290cf8b4bd8b1/0110567250.jpeg "(© National Cancer Institute)")
:quality(80)/p7i.vogel.de/wcms/bd/33/bd33df83fceedc71c6fd7fc0c5ee8c5f/0110567236.jpeg "(© Suriyo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/59/ea/59eaf92ed9991222146abe4a8cea85ab/0111200130.jpeg "Machen Sie mit und wählen Sie den CIO des Jahres 2023! (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/ea/4aeaf61fff726dbdc495e4ae61432ec4/0111416905.jpeg "(© regisafe)")
:quality(80)/p7i.vogel.de/wcms/af/aa/afaabca5b950364133618dc00c3416e0/0111674953.jpeg "3rd Level Support: höchste Eskalationsstufe im Kundendienst (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/a9/26a90eda36e087cd9836ebdbbb173383/0111674095.jpeg "2nd Level Support: Bindeglied zwischen 1st Level Support und 3rd Level Support (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/45/2045b59fd6df7e7fa8a2492a7f361e78/0111673527.jpeg "Eine adaptive Sicherheitsrichtlinie erlaubt es Administratoren, sich schnell an die sich ständig ändernde Bedrohungslandschaft anzupassen (Bild: aga7ta – stock.adobe.com)")
Gesponsert
VMware und Open Source Hidden Champion
Digitalisierung und digitale Souveränität sind aktuell dringende Themen in Unternehmen und der Verwaltung. Oft gilt die Verwendung von Open-Source-Technologien als Allheilmittel für beide Bereiche. Wie aber Implementierungen bei der Stadt München oder dem Auswärtigen Amt gezeigt haben, löst Open Source Software (OSS) nicht alle Probleme.
Gesponsert von
Die Kunst ist es, einen Mittelweg zu finden, der die Vorteile offener Software mit denen der kommerziellen Softwareentwicklung kombiniert. VMware ist hier als Marktführer in seiner Sparte ein gutes Beispiel dafür, wie die Integration von OSS in kommerzielle Angebote gelingen kann. Klar ist: Weil bei OSS Code, Schnittstellen und Standards offengelegt sind, erhalten Anwender unter anderem die Möglichkeit, Fehler schnell zu bereinigen. Schließlich steckt eine riesige Community dahinter. Hinzu kommen eine sehr gute Dokumentation sowie die Option, Änderungen und Wartung selbst zu übernehmen. Längst hat sich Open Source allerdings auch im kommerziellen Umfeld einen Namen gemacht. So hält VMware aktuell 204 öffentliche Projekte auf GitHub, der zentralen Webseite für OSS Projekte. Viele dieser Projekte sind unter der aktuell offensten Lizenz, der Apache Lizenz, veröffentlicht. Sie erlaubt die freie Verwendung des Codes für eigene OSS Projekte. Der Code darf jedoch auch in kommerzieller Software Verwendung finden.
Organisierte Open Source Software
Zum Erfolg mit OSS führt allerdings nur eine Strategie, die vom Unternehmensmanagement aktiv unterstützt wird. Auch bei VMware ist das OSS-Engagement eine von der Unternehmensspitze vorgegebene Marschrichtung. So hat sich VMware bereits vor vielen Jahren den großen OSS-Organisationen angeschlossen oder mitgegründet. Es besteht eine Mitgliedschaft in der Linux Foundation, der Open Container Initiative und der Cloud Native Computing Foundation (CNCF). Besonders Letztere wird mit der Container-Revolution immer relevanter, da die CNCF die neutrale Verwaltungseinheit der wichtigsten Open Source Projekte im Cloud Native Stack ist. Das zentrale Element dabei ist zweifelsohne Kubernetes, das der CNCF 2015 von Google übergeben wurde. Aber auch andere Standardprojekte in diesem Segment wie containerd, Prometheus, fluentd, helm und natürlich harbor verwaltet die CNCF. Besonders harbor ist beachtenswert, da es repräsentativ für den Weg von VMware in den letzten Jahren ist. harbor entwickelte sich von einem internen Projekt einer VMware Abteilung zu einem „normalen“ OSS Projekt. Im Jahr 2018 übergab VMware das Projekt und die „Ownership“ an die CNCF.
Erfolgsgeschichten
Dass VMware neben der aktiven Weiterentwicklung der eigenen proprietären Software wie ESXi, vSphere, Horizon, Workstation und vielen anderen auch stark in OSS investiert, sieht man auch an den Projekten, die VMware der Linux Foundation übergeben hat. Hier ist der Open vSwitch oder der „IO Visor“ zu nennen. Der Open vSwitch entwickelte sich dadurch zu einer tragenden Säule von XenServer oder OpenShift, die ihn als Standard SDN (Software Defined Network) mit ausliefern. Andere Erfolgsgeschichten umfassen Spring, das als Framework für die Entwicklung mit Java seit 17 Jahren ein zentraler Bestandteil von unzähligen Anwendungen ist und unter der Apache-Lizenz veröffentlicht wurde. Ein weiteres Beispiel ist Clarity, das auf Angular aufsetzt und die Entwicklung von Webanwendungen vereinfacht.
Kernkompetenzen
Wenn es nicht um die Kernkompetenz geht, also Software gestiftet wird, die den eigenen Produkten keine Konkurrenz macht, ist die Entscheidung sicherlich vergleichsweise einfach. Tritt ein OSS-Produkt jedoch in Konkurrenz zur eigenen kommerziellen Software, ist die Abwägung schwieriger. VMware würde sicherlich nicht einen Hypervisor als OSS veröffentlichen, der dem ESXi gefährlich werden könnte. Beim Open vSwitch, der immerhin mit dem NSX-T oder den Cisco Produkten im gleichen Segment in Konkurrenz steht, ist VMware diesen Weg dennoch gegangen. Eine Entscheidung, die augenscheinlich bis heute keine negativen Konsequenzen für VMware hatte.
Arbeiten OSS und proprietäre Software Hand in Hand und bieten sie für den Hersteller und Kunden einen echten Mehrwert, profitieren alle. Das beste Beispiel für ein solches Projekt der OSS Community ist Kubernetes und seine hohe Erweiterbarkeit. Heute ist VMware die zweitwichtigste Firma bei Kubernetes, zumindest wenn man die Zahl der beigesteuerten Codeänderungen im letzten Quartal (mit Stand 04.02.2021) ansieht.
Eine weitere, besonders wichtige Metrik für den Einfluss einer Firma auf die Entwicklung einer Software ist die Zahl der genehmigten „Pull Requests“, also Beiträge von Code, über die entschieden wurde. Hier liegt VMware auf Platz drei hinter Google und RedHat im letzten Quartal und auch insgesamt, sofern man nur die Firmen betrachtet und die „Independent“ außer Acht lässt. Aber auch die Zahl der „Issues“, also der Bug Reports, Feature Request und so weiter ist hier spannend zu beobachten. VMware liegt auf Platz zwei – nur Google selbst hat mehr. Quelle aller Zahlen und Grafiken ist die Auswertung der CNCF.
Mit OSS die Zukunft gewinnen
Wer die aktuellen Produkte von VMware angesehen hat, wird den starken Einfluss von Kubernetes schnell entdecken. Alles ist jetzt auf den New Stack, auf Cloud Native ausgerichtet. Von Tanzu als Markenoberbegriff für alle Application-Modernization-Themen, über tief in Kubernetes integrierte Netzwerklösungen mit Antrea und NSX-T bis hin zum beliebten VMware Fusion/Workstation Produkt - überall finden sich Container und Kubernetes Support. Aber, und hier kommen Zukunft und aktuelle Trends mit ins Spiel: Auch die Steuerung der Umgebungen wird jetzt immer mehr auf OSS ausgelagert. So gibt es dafür das umfassende Cloud- Management-Portfolio “vRealize” mit seinen diversen Modulen für die Steuerung von virtuellen Maschinen bis hin zu Cloud Native Workloads. vRealize Automation in der Version 8 ist mittlerweile selbst eine Microservices-basierte Software, die auf Kubernetes in einer virtuellen Appliance ausgeliefert wird. Ergänzt wird es durch Photon OS, einem Mini-Linux, und einer weiteren OSS Initiative von VMware, harbor, für die Verteilung der Container-basierten Software (Container Images) sowie helm für die Paketierung der zu betreibenden Software. Auch die Anbindung an externe Werkzeuge über die API (Application Programming Interfaces) wurde auf die mit Kubernetes eingeführten Standards JSON und YAML umgestellt.
Auch die Installation eines Services in einem Kubernetes Cluster hat durch die Nutzung einer OSS-Komponente eine Verbesserung erfahren: mit helm, dem de-facto Standard für die Paketierung von Anwendungen für den Cloud Native Stack. Auch bei der Entwicklung von helm ist VMware sehr aktiv involviert und hält hinter Microsoft den zweiten Platz bei den Codeänderungen. Quelle ist auch hier die Auswertung der CNCF.
vRealize automation 8 ermöglicht die Installation ganzer Kubernetes Cluster auf vSphere. Die Größe der Cluster ist dabei on demand skalierbar, sie können je nach Bedarf neue CPU und Speicherressourcen erhalten oder entzogen bekommen. So sind auch im eigenen Rechenzentrum die Vorteile von Public-Cloud-Diensten nutzbar.
:quality(80)/images.vogel.de/vogelonline/bdb/1799900/1799983/original.jpg "Firmen mit den meisten Codeänderungen an Kubernetes seit Anbeginn")
:quality(80)/images.vogel.de/vogelonline/bdb/1799900/1799984/original.jpg "Firmen mit den meisten Pull Request Reviews an Kubernetes im letzten Quartal")
:quality(80)/images.vogel.de/vogelonline/bdb/1799900/1799985/original.jpg "vRealize Automation V8 Architektur")
:quality(80)/images.vogel.de/vogelonline/bdb/1799900/1799986/original.jpg "Cluster, Anwendung oder Sonstiges per Klick mit Helm in vRealize Automation v8")
OSS wo es gut tut
VMware nutzt hier also geschickt OSS für Aspekte, die den Aufbruch in die Welt der Container für Kunden stark vereinfachen. So konnte VMware bereits 2017 mit dem gemeinsam mit Pivotal entwickelten Produkt “Enterprise PKS” (Pivotal Container Service) zusätzlich damit punkten, dass es die oft sehr komplexe Installation, das Patchen/Upgraden und den Betrieb von Kubernetes Clustern mit all seinen Komponenten für den Kunden automatisiert hat. Mit der aktuellen Version vSphere 7 hat VMware Kubernetes sogar in den Hypervisor selbst integriert. Dies ermöglicht den Infrastrukturkonsumenten einen Self-Service-Zugriff auf die gepoolten virtuellen Hardwareressourcen in vSphere, aber auch das Provisionieren und Verwalten von weiteren Kubernetes Clustern (“Gast-Cluster”), die über den vSphere-internen Kubernetes Cluster (“Supervisor-Cluster”) verwaltet werden. Ermöglicht wird das über ein weiteres OSS-Projekt in der Kubernetes Community, an dem VMware zentral beteiligt ist: Cluster API. Es standardisiert die Definition von Kubernetes-Clustern und ermöglicht so einen Weg bei der Bereitstellung und Verwaltung über alle Cloud-Infrastrukturen hinweg.
Doch Cloud-native hört nicht bei Infrastrukturabstraktion mit Kubernetes APIs auf. Die 2019 von VMware übernommene Firma Pivotal hat sich der Produktivität von Entwicklern verschrieben. 2011 wurde innerhalb von VMware ein Platform-as-a-Service-Projekt gestartet, das wir heute als das Open Source Projekt “Cloud Foundry” kennen. Cloud Foundry wird von der Cloud Foundry Foundation verwaltet und ermöglicht es Entwicklern, sich auf das Schreiben von Code zu konzentrieren. Neben der Cloud Foundry Application Runtime – dem zentralen Projekt – gibt es auch noch diverse andere Projekte. Hierzu gehören die Cloud Native Buildpacks, die eine Abstraktion für das Bauen von Container Images ermöglichen.
Damit ist OSS für den Hersteller doppelt hilfreich. Einerseits kann VMware seine proprietäre Software für Virtualisierung und SDN mit erweiterten Funktionen weiterhin gut verkaufen, andererseits ist ein neues Produkt entstanden, das aus einem sinnvollen und fertig eingerichteten Bündel von OSS besteht. Am Vorgehen von VMware ist zu sehen, wie sich eine aktive Beteiligung an OSS und ein echtes Commitment positiv auf den Wert der Firma, die Kundenbeziehung, die Einnahmen und nicht zuletzt auch die Geschwindigkeit der Entwicklung der eigenen Produkte auswirkt. Dies kann für viele Firmen ein Vorbild sein, sich auch mehr an OSS zu beteiligen – besonders in Zeiten, in denen die digitale Souveränität bei Kunden im Fokus steht.
Weitere Informationen zur modernen Plattform mit Kubernetes-basierter Micro-Services-Architektur finden Sie hier.
Der Autor: Christoph Puppe, SVA System Vertrieb Alexander GmbH, Managing IT Security Architect und Audit-Teamleiter BSI.
(ID:47151300)
:quality(80)/images.vogel.de/vogelonline/bdb/1916400/1916431/original.jpg "„Project Neo“ stellt sicher, dass die Cloud-Architektur immer auf dem aktuellsten Stand der Technik ist – auch wenn ständig neue Cloud-Dienste eingeführt werden. (gemeinfrei © Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1928100/1928156/original.jpg "Die EU-Kommission öffnet sich und stellt ihre Software künftig in einer zentralen Datenbank zur Verfügung (Ole - stock.adobe.com)")