Ein zentrales Element jeder IT-Infrastruktur ist die vertrauenswürdige, sichere Kommunikation zwischen Komponenten bzw. Diensten und den Anwendern.
Die Bereitstellung der hierfür notwendigen Schlüssel und Anmeldedaten sind seit jeher ein Problemfeld in Hinblick auf die vollständige Automatisierung von Prozessen unter Einhaltung notwendiger und sinnvoller Sicherheitsmaßnahmen.
HashiCorp Vault agiert hier als zentraler Dienst, welcher die hierüber abgebildeten Vertrauensstellungen und Schlüssel verwaltet und durch eine direkte Integration in die gesteuerten Dienste das Sicherheitsniveau deutlich über das hinaus anhebt, was manuell umsetzbar wäre.

Kubernetes hat sich in den vergangenen Jahren als Industriestandard zum Betrieb von Container-basierten Applikationen und deren deklarativen Rahmenbedingungen etabliert. So weitreichend die Möglichkeiten beim Einsatz von Kubernetes sind, so komplex ist auch dessen Einsatz. Wir helfen dabei, den Technologiedschungel des Kubernetes-Ökosystems zu durchdringen und die richtigen Komponenten für den erfolgreichen Einsatz von Kubernetes zu finden.

Der Einsatz von Kubernetes ergibt mittlerweile in zahllosen Szenarien Sinn. Damit verbunden ist ein nicht unbedeutender Aufwand derartige Umgebungen aufzubauen, in Betrieb zu halten und an technische Neuerungen anzupassen. RedHat OpenShift bzw. dessen freie Community-Distribution OKD stellen ein Gesamtpaket bereit, welches diesen Herausforderungen begegnet und mit zusätzlichen Werkzeugen für Container-Workflows ergänzt.

Um aus dem Code von Build- und Deployment-Pipelines externe Tools aufrufen zu können, müssen für diese Tools spezifische Integrationen zur Parameterübergabe, Prozesskontrolle und Ergebnisauswertung aufgebaut werden. Pulumi jedoch erlaubt die native Integration von vielfältigen Möglichkeiten zur Provisionierung und Steuerung von IT-Ressourcen über ein SDK.
Durch die Definition der Ressourcen und Deployment-Prozesse auf Code-Ebene, sprengt Pulumi viele Grenzen traditioneller Tools dieser Domäne. Die traditionellen Tools unterliegen Einschränkungen durch Vorgaben hinsichtlich der deklarativen Konfiguration und deren Templating-Mechanismen sowie bei einer nativen Integration in Drittsysteme. Der Einsatz von Pulumi lässt “Infrastructure as Code” Realität werden.

Die universelle Kommunikationsarchitektur, welche SaltStack zu Grunde liegt, macht dies zu weitaus mehr als nur einer Lösung zum Configuration Management. SaltStack kann, als zentraler Hub einer IT-Infrastruktur, zur Überwachung und Steuerung sämtlicher Aspekte dienen.
Die modulare Unterstützung sämtlicher IT-Komponenten, von Hardware-Integrationen über Betriebssysteme bis hin zu Applikationen und 3rd-Party-Diensten erlaubt es Event-basiert nahezu beliebige Prozesse abzubilden und zentral regelgesteuert zu orchestrieren.

Wo immer Prozesse menschlicher Entscheidung im Sinne von Genehmigungen oder der Ergänzung externer Informationen bedürfen, gilt es diese Schritte möglichst effizient und fehlerverhindernd zu gestalten.
ServiceNow stellt hierfür die entsprechenden Integrationen, Workflows und Anwenderinteraktionen bereit, um aus solchen Prozessen das Maximum an Effizienz und Stabilität herauszuholen.

…coming soon