Erschließen neuer Möglichkeiten: Die allgemeine Verfügbarkeit gehosteter Control Planes für selbst gemanagtes Red Hat OpenShift

In der sich ständig weiterentwickelnden Landschaft der Cloud-Infrastruktur sehen sich Unternehmen aufgrund von Bedenken in den Bereichen Latenz, Verfügbarkeit, Compliance, Souveränität und Sicherheit mit der Komplexität der Bereitstellung und Verwaltung von Anwendungen in verschiedenen Regionen und Zonen konfrontiert. Während die Nachfrage nach Mandantenfähigkeit und spezialisiertem Workload-Management steigt, treten die Einschränkungen von Setups mit einem Cluster hervor, sodass Unternehmen zu einem Multi-Cluster-Ansatz tendieren.

In Zeiten dieses Wandels stehen Organisationen vor der Herausforderung, mehrere Cluster effizient zu orchestrieren und zu verwalten. Die Notwendigkeit einer auf Red Hat OpenShift basierenden ganzheitlichen Multi-Cluster-Architektur, die kosteneffizient, skalierbar und sicherheitsorientiert ist, wird zu einer wichtigen geschäftlichen Priorität, um einen Wettbewerbsvorteil zu erhalten und innovative Anwendungen zu erstellen.

Vor diesem Hintergrund haben wir vor einem Jahr eine Technologievorschau der gehosteten Control Planes für OpenShift eingeführt, die für effiziente Multi-Cluster-Deployments optimiert wurde. Gehostete Control Planes, die die Control Plane architektonisch von Workloads entkoppeln, stellen eine skalierbare und wirtschaftliche Lösung für das Multi-Cluster-Management dar. Sie trägt zu einer optimierten Cluster-Provisionierung bei und maximiert die Ressourcennutzung durch den Einsatz bestehender OpenShift-Managementinfrastrukturen und -tools.

Nach einem Jahr mit wertvollen Feedbacks und Erkenntnissen von unserer Community aus Partnern und Kunden freuen wir uns, die allgemeine Verfügbarkeit gehosteter Control Planes auf 2 wichtigen On-Premise-Plattformen ankündigen zu können: Red Hat OpenShift auf Bare Metal über den Agent-Anbieter und den Red Hat OpenShift Virtualization Anbieter.

Effizienz fördern: Der Business Case für gehostete Control Planes

Die Einführung gehosteter Control Planes für Multi-Cluster-Operationen bringt nicht nur Kosteneinsparungen mit sich, sie kann die Wirtschaftlichkeit für das Hosting und den Betrieb von Plattformen und Infrastrukturen für Anwendungen grundlegend transformieren. Ohne gehostete Control Planes können Organisationen mit steigenden Kosten und operativer Ineffizienz konfrontiert werden, insbesondere wenn sie einen Multi-Cluster-Ansatz in großem Umfang verfolgen. 

Eine interne Analyse von Red Hat zeigt, dass die Verwendung gehosteter Control Planes als OpenShift-Formfaktor für Multi-Cluster-Deployments die Gesamtbetriebskosten (TCO) in mehreren wichtigen Bereichen senken, insbesondere für On-Premise-Deployments:

• Verbesserte Entwicklungsproduktivität: Durch Senken der Cluster-Provisionierungszeit und Optimieren der Prozesse steigern gehostete Control Planes die Effizienz von Entwicklungsteams und ermöglichen Einsparungen in Höhe von über 60 %.
• Optimierte SRE-Abläufe: SRE-Teams (Site Reliability Engineering) profitieren von einheitlichen Tools und weniger Kontextwechseln, was zu einer Senkung der operativen Kosten um über 65 % führt.
• Einsparungen bei Energie- und Anlagenkosten: Gehostete Control Planes erfordern weniger Server und weniger Energie, was zu einer Senkung der Ausgaben für Energie und anlagenbezogene Anwendungen um mehr als 50 % führt.
• Vorteile bei den Abschreibungskosten: Mit einer reduzierten Serveranzahl gehen Einsparungen bei den Abschreibungskosten einher, die oft mehr als 90 % betragen.

Die Stimme der Innovation: Partnererfolg mit gehosteten Control Planes

Führende Stimmen in der Technologiebranche profitieren bereits von den Vorteilen gehosteter Control Planes. Der CTO der German Edge Cloud GmbH, ein Vorreiter in Sachen technische Innovation, berichtet von seinen Erfahrungen:

„ONCITE Digital Product Systems, unsere skalierbare Anwendungsplattform, basiert ausschließlich auf Red Hat OpenShift und ermöglicht uns die Entwicklung industrieller Lösungen für die intelligente Fabrik – einschließlich Analysen am Edge, Qualitätskontrolle und Einblicke in die Produktion in Echtzeit. Die Einführung von selbst gemanagtem Red Hat OpenShift mit gehosteten Control Planes in unserem Entwicklungs-Ökosystem hat zu langfristigen Einsparungen bei den Infrastrukturkosten geführt und eine nachhaltige Ressourceneffizienz gefördert. Durch eine Steigerung der Produktivität konnten außerdem die Prozesse der Anwendungsentwicklung optimiert werden. So können sich unsere Entwicklungsteams auf die Entwicklung von Kernlösungen für die Industrie konzentrieren, indem sie die Self Service-Option für Cluster as a Service nutzen.“ Andreas Zerfas, CTO Digital Industrial Solutions, German Edge Cloud GmbH & Co. KG

Diese Erfolgsgeschichte unterstreicht die transformative Wirkung von gehosteten Control Planes sowohl auf den Betriebs- als auch auf den Entwicklungsbereich.

Probleme lösen: Der technische Use Case für gehostete Control Planes

OpenShift wird dazu verwendet, Anwendungen und Workloads bereitzustellen. Planung, Control Planes und Controller-Manager sind Komponenten, die die Orchestrierung vereinfachen und so die Platzierung von Workloads optimieren. Gehostete Control Planes stellen eine Umgestaltung der Architektur von OpenShift dar, mit der Kosten/Aufwand von Orchestrierungen, Planung und Platzierung (d. h. die Control Plane) reduziert werden. Dadurch werden Cluster kostengünstiger, schneller und in großem Umfang erreichbar, sodass wir den Cluster als Grenze für Mandantenfähigkeit verwenden können und die folgenden Aufgaben einfacher werden.  

Vorteile für Platform Engineering- und SRE-Teams

• Vereinfachte Versionsabhängigkeiten von Operatoren: Installieren Sie verschiedene Versionen eines Operators pro Cluster, um für einen optimierten Self Service und Betrieb der Anwendungen verschiedener Mandanten zu sorgen, ohne dass sie sich gegenseitig beeinträchtigen.
• Vereinfachter Cluster-Lifecycle: Verwenden Sie den entkoppelten Lifecycle der Control Plane und der Data Plane und patchen Sie Control Planes nach Bedarf, ohne die Verfügbarkeit der Workloads zu beeinträchtigen. 
• Schnellere Provisionierung von Clustern für Entwicklungsteams und Mandanten: Für die Provisionierung eines neuen Clusters müssen lediglich Workerknoten bereitgestellt werden. Die Control Plane-Knoten müssen nicht bereitgestellt werden. Control Planes sind nur Workloads, die im Management-Cluster ausgeführt werden.
• Festlegen klarer Eigentumsgrenzen: Kommunizieren Sie mit einem Anwendungsteam statt mit mehreren Teams, um die Planung und Koordination zu optimieren.
• Reduzierte Provisionierungskomplexität: Abstrahiert das Control Plane-Management, reduziert die Gesamtkomplexität und ermöglicht die Entwicklung von Automatisierungs-Workflows, zum Beispiel mithilfe von Cluster-Vorlagen.
• Weniger menschliche Fehler bei der Provisionierung: Die Entkopplung der Personas bedeutet, dass die Administrations-/Entwicklungsteams nur mit Workloads interagieren, nicht mit Control Plane-Artefakten. Dadurch werden das Eigentumsmodell und die Abhängigkeit zwischen Management Planes und Workloads für die Business Continuity vereinfacht. 

Vorteile für Sicherheits- und Compliance-Teams

• Netzwerksegmentierung zwischen Management und Workloads: Trennen Sie Control Plane- und Workload-Datenverkehr in verschiedene Netzwerk-Domains für eine stärkere Segmentierung (die Netzwerk-Domains Management-Cluster und gehostete Cluster).
• Strenge Segmentierung zwischen Anbieter- und Nutzer-Personas: Nutzen Sie Anbieter- und Nutzer-Personas für Berechtigungen und Rollensegmentierung.
• Sicherheitskontrollen pro Mandant anwenden: Passen Sie Sicherheitskontrollen (z. B. FIPS) pro Mandant an, ohne dass andere Mandanten davon betroffen sind, die nicht unbedingt die gleichen Anforderungen haben.

Vorteile für Cluster-Administrationsteams

• Anwendungsspezifische Kernel-Anforderungen: Erfüllen Sie unterschiedliche Anforderungen, ohne andere Anwendungen zu beeinträchtigen, um negative Auswirkungen und die Notwendigkeit umfangreicher Überarbeitungen von Apps zu vermeiden (z. B. Anwendungen, die spezielle Kernel-Module erfordern).
• Vermeiden von Mandantenkonflikten: Vermeidung von „Noisy Neighbour“-Problemen für Mandanten, die dieselben Knoten verwenden oder um Ressourcen mit begrenzter Netzwerkbandbreite (z. B. cloudnative Netzfunktionen, CNFs) ringen.  
• Vermeiden von Portkonflikten: Reduzieren Sie den Bereitstellungsaufwand und potenzielle Konflikte, insbesondere dann, wenn 2 Anwendungen denselben Port verwenden.
• Verwalten von Operatorversionen und CRD-Konflikte (Custom Resource Definitions, benutzerdefinierte Ressourcendefinitionen): Vereinfachen Sie das Versionsmanagement für Operatoren, und vermeiden Sie CRD-Konflikte.
• Optimieren der Wartungskoordinierung: Richten Sie einen optimierten Prozess zur Koordinierung der Wartung mit den Anwendungsteams ein.
• Vereinfachtes IP-Adressmanagement (IPAM): Isolieren Sie IPAM pro Anwendung und pro Cluster.

Gehostete Control Planes und Red Hat Advanced Cluster Management: Eine symbiotische Beziehung

Gehostete Control Planes ergänzen Tools wie Red Hat Advanced Cluster Management for Kubernetes, das eine End-to-End-Lösung für Multi-Cluster-Management und -Lifecycle bietet.

Red Hat Advanced Cluster Management zeichnet sich durch die Optimierung des täglichen Multi-Cluster-Managements aus, insbesondere bei Day-2-Aufgaben wie Richtliniendurchsetzung, Anwendungs-Lifecycle und Transparenz in einer Vielzahl von Clustern. Gehostete Control Planes sorgen für eine Feinabstimmung der zugrunde liegenden OpenShift-Architektur für Multi-Cluster-Deployments und bieten eine nahtlose, kostengünstige Infrastruktur für eine Multi-Cluster-Umgebung.

Wie geht es weiter?

Die allgemeine Verfügbarkeit von gehosteten Control Planes für OpenShift auf Bare Metal über den Agent-Anbieter und OpenShift Virtualization ist nur ein Meilenstein für die Bereitstellung einer robusten, flexiblen und kosteneffektiven Lösung für das Management von OpenShift Clustern. Aber das ist noch nicht alles. Wir arbeiten intensiv daran, in Zukunft weitere Anbieter für selbst gemanagte Cloud- und On-Premise-Lösungen zu unterstützen. Wir optimieren außerdem die Architektur, um verschiedenen Use Cases besser gerecht zu werden.

In den folgenden Ressourcen finden Sie weitere Informationen zu gehosteten Control Planes in OpenShift:

• Hosted control planes overview
• Reihe mit einer Einführung in das Konzept und die Vorteile gehosteter Control Planes:
  • The Cloud Multiplier: Ep. 1 | Hypershift
  • Ask an OpenShift Admin (Ep 84) | Hosted Control Planes
  • Ask an OpenShift Admin (E106) Next-Level Cluster Provisioning 
• Konfigurieren gehosteter Control Planes: Eine Schritt-für-Schritt-Anleitung zum Einrichten und Verwalten gehosteter Control Planes.
• OpenShift Virtualization 4.14: Cloud-Deployment-Optionen, erweiterte Sicherheit und mehr: Ressourcen für den OpenShift Virtualization Anbieter
• Demo zu gehosteten Control Planes mit getrennten und IPv6-Umgebungen auf Bare Metal: Eine Videodemonstration zur Verwendung gehosteter Control Planes mit getrennten und IPv6-Umgebungen auf Bare Metal.

Wir freuen uns darauf, dass Sie gehostete Control Planes auf Bare Metal über den Agent-Anbieter sowie über den OpenShift Virtualization Anbieter testen und nutzen. Ihr Feedback und Ihre Anfragen sind uns sehr wichtig. Wir würden uns freuen, wenn Sie gehostete Control Planes auf Bare Metal mit dem Agent-Anbieter sowie mit dem OpenShift Virtualization Anbieter verwenden würden. 

Um Sie bei der Verwendung gehosteter Control Planes besser zu unterstützen, haben wir ein kurzes, dreiminütiges Feedback-Formular erstellt. Bitte nehmen Sie sich einen Moment Zeit, um das Feedback-Formular zur allgemeinen Verfügbarkeit gehosteter Control Planes auszufüllen. Falls Sie weitere Unterstützung benötigen, können Sie sich über eine der folgenden Methoden an uns wenden:

• OpenShift Commons in Slack
• Kubernetes-Slack-Kanal für OpenShift-Nutzende
• oder über die für Ihr Red Hat Account zuständige Kontaktperson

Wir wünschen Ihnen viel Spaß bei der Verwendung gehosteter Control Planes und freuen uns, bald von Ihnen zu hören.