Open-Source-Software in Unternehmen sicher einsetzen

Unternehmen können ihre IT-Infrastruktur mit Open-Source-Software abbilden. Die Anbieter müssen aber unternehmenstaugliche Distributionen und Support anbieten.

Viele Anwender setzen auf Open-Source-Lösungen, da sie oft performanter, beweglicher und leichter an individuelle Bedürfnisse anpassbar sind als Lösungen von Herstellern proprietärer Software.

Ihr Quellcode liegt offen, wodurch jeder in der Community diesen verändern, bearbeiten und weiterentwickeln kann. Das und die Innovationskraft tausender Entwickler sorgen für eine schnelle und stetige Verbesserung.

Anwender vertrauen Open Source, weil die Community Sicherheitslücken rasch aufdeckt und nachvollziehbar schließt. Für einen großflächigen Einsatz in Produktivumgebungen von Unternehmen muss allerdings noch eine weitere Voraussetzung gegeben sein: technischer Support.

Gehärtete Community-Versionen fürs Business

Das Image der selbstgestrickten Lösung für Software-Freaks stimmt längst nicht mehr. Open Source hat den Weg in die Wirtschaft und Behörden gefunden, was hauptsächlich an Herstellern wie Suse und Red Hat liegt. Diese führen umfassende Open-Source-Lösungen inklusive professionellen Supports für Unternehmen im Programm.

Die Anbieter machen die Community-Projekte für die Unternehmens-IT einsatzfähig – sie härten die Open-Source-Lösungen, um zu gewährleisten, dass sie sicher laufen. Erst danach bringen sie die Community- als Enterprise-Version heraus. Professionelle Support-Leistungen regeln die Anbieter über Subskriptionen.

Die Hersteller sind Teil der Community und verstehen sich gleichzeitig als Bindeglied zwischen den Communities, die Open-Source-Software entwickeln, und den Unternehmensanwendern. Suse hat sich im Unternehmensumfeld auf das Betriebssystem und OpenStack spezialisiert, während Red Hat die gesamte IT-Infrastruktur abdeckt.

Fast zwei Drittel der Unternehmen nutzen Open Source

Von Unternehmen, die bis zu 100 Mitarbeiter beschäftigen, setzten 2016 über 60 Prozent Open-Source-Software ein. Das ergab eine Umfrage von Open Source Business Alliance. Ihr aktueller Stimmungstest vom April 2018 für die Schweiz weist ein Ranking für die Anwendungen aus: Demnach sind Open-Source-Programmiersprachen (79 Prozent) top, gefolgt von Webservern (71 Prozent) wie Apache httpd oder Nginx und Server-Betriebssystemen wie Suse oder Red Hat Enterprise Linux. Die größte Steigerung in der Nutzung seit 2015 verzeichnen Desktop-Anwendungen, um 27 Prozentpunkte, auf 56 Prozent.

Gabriele Hartig, Comparex

„Die Hersteller sind Teil der Community und verstehen sich gleichzeitig als Bindeglied zwischen den Communities, die Open-Source-Software entwickeln, und den Unternehmensanwendern.“

Gabriele Hartig, Comparex

Durch den Einsatz von unterstützter Open-Source-Software entstehen typischerweise Mischlandschaften, die sich zum Beispiel aus Microsoft- und Linux-Serverbetriebssystemen zusammensetzen. Zu den Beweggründen, warum Unternehmen von proprietären Anwendungen auf Open-Source-Lösungen mit Support umsteigen, zählen das Optimieren und Automatisieren der vorhandenen IT-Landschaft.

Weitere Auslöser für den Umstieg sind die Erweiterung der bestehenden Infrastruktur um Cloud-Komponenten und das Umstellen auf moderne Softwareentwicklung. Außerdem ist es möglich, nicht genutzte Red-Hat- oder Suse-Abonnements beispielsweise in Microsoft Azure zu übertragen. Unternehmen erhalten die Möglichkeit, zahlreiche Vorteile wie sicheren Workload, Support einer Subskription oder eine Anwendungsunterstützung in der Public Cloud zu nutzen. Da sich die Public Cloud immer mehr zu einem festen Bestandteil in der Unternehmensstrategie entwickelt, ist dies kein unwesentlicher Aspekt. Darüber hinaus spielt die Herstellerunabhängigkeit eine große Rolle.

Faustregel zur Subskription

Anbieter wie Suse und Red Hat besetzen die Herstellerrolle, indem sie die Sicherheit der Lösungen ausgiebig testen und zeitnah reagieren, wenn es gilt, Sicherheits-Patches auszuliefern. Wer ein Enterprise-fähiges Produkt einsetzt, muss alle damit bestückten Systeme unter Subskription stellen. Auf automatische Prüfungen, ob Unternehmen alle verwendeten Lösungen auch tatsächlich subskriptioniert haben, verzichtet Red Hat jedoch bisher.

Die Subskription richtet sich nach der Anzahl der verbauten CPU. Als grobe Orientierung gilt zwar die Faustregel: Was man auf einem Server installiert, muss mit der Subskription bezahlt werden. Dennoch überfordert es den Laien schnell, wie nun seine virtuellen Maschinen und Hosts sowie seine Hardware in einem Subskriptionsmodell zu betrachten sind.

Open-Source-Lösungen für Daten-Management und Anwendungsentwicklung

Fluggesellschaften, Telekommunikationsanbieter, Gesundheitsunternehmen und Banken haben das Potenzial erkannt, sie nutzen Cloud-, Virtualisierungs-, Storage-, Betriebssystem- oder Middleware-Technologien zum Beispiel von Red Hat.

Die Produkte basieren alle auf Community-Versionen, die der Anbieter aktiv weiterentwickelt. Dazu zählt unter anderem Red Hat Gluster Storage: Die offene Software-definierte Scale-Out Storage-Plattform kann innerhalb von Minuten auf Standard-x86-Hardware bereitgestellt werden. Sie vereinfacht das Management strukturierter und unstrukturierter Daten für physische, virtuelle und Cloud-Umgebungen.

Für die schnelle Entwicklung von Anwendungen eignet sich hingegen die Red Hat Cloud Suite. Sie verbindet eine Container-basierte Entwicklungsplattform mit einer Private-Cloud-Infrastruktur, sorgt für Interoperabilität mit Public Clouds und wartet mit einem Management Framework für alle Umgebungen auf. Die IT-Abteilungen der Unternehmen können so schnell Services bereitstellen, zentral verwalten und steuern.

Externe IT-Spezialisten im Einsatz

Orientierung zur Subskriptionsmodell bieten externe IT-Dienstleister wie Comparex. Die Spezialisten benötigen einen detaillierten Einblick in die IT-Infrastruktur des Anwenders, um optimal zum passenden Subskriptionsmodell beraten zu können. Soll die Laufzeit von Subskriptionen konzernweit, inklusive aller Tochterfirmen, auf einen einheitlichen Stand gebracht werden, wissen sie auch, wie Verträge konsolidiert werden können.

Ein weiteres Einsatzfeld für externe Spezialisten ergibt sich, wenn ein Unternehmen vorhat, von einer proprietären Lösung auf eine gehärtete, unter Support stehende Open-Source-Software umzustellen. Denn wenn davon selbstentwickelte Fachapplikationen betroffen sind, sind meist neue Schnittstellen nötig – mit entsprechendem Entwicklungsbedarf.

Zusätzliche Herausforderungen ergeben sich für Unternehmen beispielsweise auch bei einem Cloud-Einstieg auf Basis von Open-Source-Lösungen. So steht die IT-Abteilung etwa auch hier vor der Herausforderung, die selbstentwickelten Fachapplikationen in die Cloud zu migrieren. IT Consultants von Comparex, einem der größten Red-Hat-Partner in Europa, führen in solch einem Fall einen kundenspezifischen Workshop durch. In diesem stellen sie der Firma Red-Hat-Technologien vor, mit denen sich der Umzug bewerkstelligen lässt. Es folgt ein Proof of Concept für das Enterprise-Open-Source-Produkt, welches die externen Spezialisten final auch implementieren.

Eine höhere Innovationsfähigkeit, die sich rechnet

Unterstützte Open-Source-Software macht sich auf vielen Ebenen bezahlt. Subskriptionen lassen sich jährlich und völlig frei anpassen. So kann zum Beispiel die Laufzeit einer neuen Subskription frei gewählt werden, solange es mindestens zwölf Monate sind.

Michael Hess, Comparex

„Das Open-Source-Konzept verspricht Stabilität, Transparenz, Sicherheit und eine hohe Innovationsgeschwindigkeit.“

Michael Heß, Comparex

Da die Relevanz von Public Clouds als Teil der Unternehmens-IT steigt, ist es möglich, Red-Hat-Subskriptionen wahlweise im eigenen Rechenzentrum oder auf einer Cloud-Plattform wie Microsoft Azure einzusetzen. Bei letzterem Betriebsmodell errechnen sich die Kosten aus der tatsächlichen Nutzungsdauer. Bei beiden Varianten sparen Unternehmen erheblich Kosten gegenüber den langfristigen Lizenzverträgen. Somit erhält der Kunde die Möglichkeit, alle Vorteile wie sicheren Workload, Anwendungsunterstützung und Support seiner Subscription in der Public Cloud zu nutzen.

Entscheidender ist aber ein anderer Fakt: Moderne Konzepte wie DevOps, Container sowie eine einheitliche, offene und hybride Infrastruktur für traditionelle und moderne Anwendungen legen eine solide Basis für künftige Innovationsstrategien. Die dafür nötigen Technologien basieren inzwischen alle auf Open-Source-Software, die sich individuell anpassen lässt.

Vor allem bei Unternehmen, vom Startup bis zum Konzern, aber auch bei Behörden, die ihre digitale Transformation vorantreiben wollen, stoßen Open-Source-Lösungen daher auf wachsendes Interesse.

Wer offene Standards nutzt, agiert flexibel und kann sich besser an Marktveränderungen anpassen. Das Open-Source-Konzept verspricht Stabilität, Transparenz, Sicherheit und eine hohe Innovationsgeschwindigkeit. Der Umstieg geht nicht über Nacht, aber es gibt zum Beispiel etablierte Modernisierungs- und Migrationskonzepte für bestehende Anwendungsumgebungen.

Über die Autoren:
Gabriele Hartig ist Teamleiterin Team 4 Nord, Ost, West bei Comparex. Michael Heß ist Business Development Manager Red Hat bei Comparex.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Tipps zur sicheren Entwicklung mit Open-Source-Komponenten.

Open Source ist für Storage eine ernsthafte Alternative.

Open Source und modular: Unterschiede zwischen KVM und anderen Hypervisoren.

Artikel wurde zuletzt im August 2018 aktualisiert

Erfahren Sie mehr über Linux-Server

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close