Im Kern besteht die Red Hat Hybrid Cloud Console [1] aus einer ganzen Reihe an unterschiedlichen Cloudservices die, alle über ein einheitliches Dashbord zu erreichen und bedienen sind. Somit haben Sie sämtliche Ressourcen Ihrer hybriden Cloudlandschaft im Blick und können neben RHEL-Systemen auch bequem OpenShift-Cluster und Ansible-Automation-Platform-Infrastrukturen verwalten. Des Weiteren stehen Funktionen zur Verfügung, um weitere Features innerhalb der Konsole zu aktivieren. Bei Bedarf erhalten Sie hierdurch beispielsweise auch Zugriff auf Ihre aktuellen Software-Subskriptionen oder Supporttickets. Auch für Administratoren, die einen Umzug von CentOS-Systemen anstreben, steht innerhalb der Konsole ein Dienst zur Verfügung, um diese Systeme auf Red Hat Enterprise Linux zu migrieren.

Die Hybrid Cloud Console ist mehr als ein einfaches Dashboard. Sie vereint verschiedene Tools, Analysen und Services, die die Verwaltung Ihrer Systeme erleichtern. Dank der Flexibilität können Sie sowohl lokale Infrastrukturen als auch Systeme in öffentlichen Clouds wie Amazon Web Services (AWS), Microsoft Azure und der Google oder Oracle Cloud steuern. Da Red Hat die Konsole selbst hostet und auch wartet, müssen Sie keine eigene Infrastruktur dafür aufbauen – eine Clientsoftware auf Ihren Systemen genügt, um diese innerhalb der Red-Hat-Infrastruktur zu registrieren und anschließend zu verwalten. Dabei spielt es keine Rolle, ob eine Anbindung des Systems direkt als Teil der Installation oder zu einem späteren Zeitpunkt stattfindet.

Mit der Red Hat Hybrid Cloud Console und dem Image Builder Service können Sie maßgeschneiderte RHEL-Images erstellen und für den Einsatz bei Cloudprovidern vorbereiten. Dies ermöglicht Ihnen, Systeme effizient und konsistent bereitzustellen, ohne sie manuell konfigurieren zu müssen. Im Verlauf des Artikels werden wir Ihnen den Prozess, wie Sie neue RHEL-Images erzeugen, näher vorstellen, um Sie somit auch bei den ersten Gehversuchen innerhalb der Konsole zu unterstützen.

Die Konsole integriert ebenso Red Hat Insights, ein leistungsstarkes Tool, das für Red Hat Enterprise Linux, OpenShift und die Ansible Automation Platform (AAP) zur Verfügung steht. Mit Insights analysieren Sie Ihre Plattformen und Anwendungen kontinuierlich. Es liefert Ihnen Empfehlungen zu Sicherheitslücken, Konfigurationsfehlern oder Optimierungsmöglichkeiten, sodass Sie proaktiv handeln können, bevor Probleme Ihre Systeme beeinträchtigen. Diese im Hintergrund ablaufenden Analysen ersparen Ihnen aufwendige Fehlersuchen und erhöhen die Stabilität Ihrer Umgebung.

Da Insights auch sensible Daten verwalten kann, spielt das Thema Datensicherheit natürlich eine große Rolle. Red Hat Insights arbeitet DSGVO-konform [2], indem der Service verschiedene Datenschutz- und Sicherheitsmaßnahmen implementiert. Weitere Informationen zu dem Thema finden Sie hier [3].

Im Fall von OpenShift bietet die Konsole eine bequeme Möglichkeit, um Cluster und Anwendungen zu verwalten. So lassen sich direkt über die Plattform neue Cluster bereitstellen oder deren Zustand überwachen. Für Entwickler stehen integrierte Tools bereit, die die Entwicklung und Skalierung von Anwendungen beschleunigen. Natürlich haben Sie mithilfe von OpenShift AI auch innerhalb der Konsole die Möglichkeit, die Entwicklung, das Training und das Testen von Modellen für künstliche Intelligenz (KI) und maschinelles Lernen (ML) vorzunehmen.

Ein weiterer Vorteil ist die Integration der AAP, denn mithilfe der Plattform automatisieren Sie wiederkehrende Aufgaben, indem Sie Playbooks erstellen und diese direkt aus der Konsole heraus auf Ihren Systemen ausführen. Ob Sie nun eine Fehlerbehebung durchführen oder Systeme aktualisieren möchten – die Automatisierung spart Zeit und reduziert das Risiko von Fehlern.

Auch das Thema Kostenmanagement deckt die Hybrid Cloud Console ab. Mit der Funktion für hybrides Kostenmanagement behalten Sie die Ausgaben für Ihre OpenShift-Deployments und die gesamte Infrastruktur im Blick. Unabhängig davon, ob diese auf Bare-Metal-Systemen, virtuellen Maschinen oder in der Cloud läuft. Sie sehen genau, wo Ressourcen zum Einsatz kommen und können bei Bedarf Anpassungen vornehmen, um so unnötige Kosten zu vermeiden.

Sicherheit und Compliance sind ebenfalls zentrale Aspekte, die die Konsole abdeckt. Mit ihr setzen Sie Sicherheitsrichtlinien durch und erfüllen entsprechende Complianceanforderungen. Mit Werkzeugen wie Red Hat Advanced Cluster Security [4] identifizieren Sie daneben mögliche Bedrohungen in OpenShift-Umgebungen frühzeitig und können entsprechend reagieren. So stellen Sie sicher, dass Ihre Systeme nicht nur performant, sondern auch sicher arbeiten. Mithilfe von OpenSCAP sorgen Sie dafür, dass Ihre RHEL-Systeme auch unabhängig von einer OpenShift-Installation konform zu Ihrer Unternehmensrichtlinie konfiguriert sind.

Um die typischen Einsatzgebiete der Konsole besser einordnen zu können, stellen wir Ihnen ein paar Beispiele aus dem Admin-Alltag vor.

Nehmen wir einmal an, Sie betreiben als Administrator eine RHEL-Umgebung mit mehreren Servern. Eines Tages meldet Red Hat Insights in der Hybrid Cloud Console eine bekannte Schwachstelle in einer Softwarekomponente. Sie sehen direkt, welche Systeme betroffen sind und erhalten ein vorgefertigtes Ansible-Playbook zur Behebung. Mit wenigen Klicks führen Sie das Playbook aus und die Schwachstelle ist Geschichte – ohne, dass Sie selbst tief in die Materie eintauchen mussten.

Ein anderes Szenario: Sie möchten eine neue Anwendung in einer der unterstützten Cloudumgebungen bereitstellen. Über die Konsole starten Sie die Erstellung eines OpenShift-Clusters innerhalb der Cloud. Sie wählen die gewünschte Konfiguration, verbinden den Cluster mit Ihrem Cloudkonto und nutzen die integrierten Entwicklertools, um Ihre Anwendung zu deployen. Innerhalb kurzer Zeit ist alles einsatzbereit, und Sie können die Performance direkt in der Konsole überwachen.

Oder nehmen wir an, Ihre Firma betreibt eine hybride Infrastruktur mit lokalen Servern und Ressourcen, die bei unterschiedlichen Cloudanbietern existieren. In der Hybrid Cloud Console rufen Sie die Kostenübersicht auf und stellen fest, dass ein bestimmtes OpenShift-Cluster ungewöhnlich hohe Ausgaben verursacht. Dank der bereitgestellten Analysen erkennen Sie ungenutzte Ressourcen, skalieren diese herunter und vermeiden somit unnötige Kosten.

Um die Hybrid Cloud Console zu nutzen, benötigen Sie ein Konto auf dem Red-Hat-Kundenportal [5]. Sollten Sie noch nicht über einen entsprechenden Account verfügen, finden Sie hier [6] eine Anleitung, wie Sie einen anlegen. Sobald Sie sich mit Ihrem Konto über die URL "https://console.redhat.com" an der Konsole anmelden, sehen Sie eine Übersicht der einzelnen Services. Die für Sie relevanten Dienste lassen sich als Favoriten abspeichern, um später bequem hierauf zuzugreifen.

Dieser Artikel beleuchtet primär die Funktionen des Red-Hat-Insights-Diensts für RHEL-Systeme. Insofern ist es ratsam, dass Sie zum Ausprobieren der in diesem Artikel vorgestellten Features einige Ihrer Systeme mithilfe des Remote-Host-Configuration-Tools (RHC) registrieren. Im einfachsten Fall verwenden Sie für die erste Registrierung einfach Ihren Benutzernamen und das dazugehörige Passwort. An dieser Stelle zeigen wir Ihnen jedoch, wie Sie eine Registrierung über einen Activation Key vornehmen. Diese Vorgehensweise skaliert bei der Registrierung von mehreren Systemen besser und ist generell empfehlenswert. Sie erzeugen einen Aktivierungsschlüssel innerhalb der Konsole über den Menüpunkt "Inventory / System Configuration / Activation Keys". Im Anschluss erfolgt die Registrierung eines Systems mit dem Kommandorhc  und dem soeben erzeugten Activation Key:

Nach kurzer Zeit sollte das Device dann innerhalb des System Inventory zu sehen sein und das soeben registrierte Gerät ist von nun an über die Konsole verwaltbar. So lassen sich beispielsweise mithilfe von Ansible-Playbooks Updates ausrollen oder der Rechner gegen ein bestimmtes Complianceregelwerk abgleichen und bei Bedarf entsprechende Playbooks generieren, um gefundene Abweichungen zum Regelwerk zu beheben. Hierfür rufen Sie innerhalb der Konsole Red Hat Insights auf und navigieren zum Menüpunkt "Inventory / Systems", wo Sie bequem mittels verschiedener Filter nach dem soeben registrierten System suchen können.

Vielleicht haben Sie schon einmal mit der Software osbuild [7], auch bekannt unter dem Namen Image Builder [8], gearbeitet, um ein Image für Ihre Systeme zu erzeugen. Das Tool ist recht beliebt, wenn es beispielsweise darum geht, Golden-Images für die Installation von mehreren Systemen zu erstellen. Red Hat stellt die Image-Builder-Software nun auch innerhalb der Hybrid Cloud Console zur Verfügung, um hiermit Images für RHEL-Systeme zu erstellen und für den Einsatz bei Cloudprovidern oder Ihrer lokalen Infrastruktur vorzubereiten. Dort können Sie die Images dann zum Provisionieren von neuen Systeminstanzen einsetzen.

Der Image Builder steht innerhalb der Konsole als Teil des Insights-Services zur Verfügung. Navigieren Sie von hier über den Menüpunkt "Inventory / Images" zu den Blueprints. Bei diesen handelt es sich um eine Art Bauplan, der genau beschreibt, wie das Image aussehen soll und in welcher Zielumgebung Sie das neue Image einsetzen möchten. Wenn Sie lokal schon einmal mit der Image-Builder-Software gearbeitet haben, werden Sie sich auch hier sehr schnell zurechtfinden. Images erzeugen Sie sowohl auf Basis von klassischen RPM-Paketen als auch in Form eines OSTree-basierten Dateisystems. Letzteres bietet sich immer dann an, wenn Sie Abbilder für IoT- oder Edge-Systeme generieren möchten.

Innerhalb eines Blueprint legen Sie also bestimmte Eigenschaften für das neue Image fest. Entsprechend der ausgewählten Zielplattform sorgt Image Builder dann dafür, dass das passende Image-Format zum Einsatz kommt – also beispielsweise AMI für AWS-Images. Damit der Zugriff auf öffentliche Cloudprovider direkt aus der Hybrid Cloud Console funktioniert, muss diese über die entsprechenden Zugangsdaten zu den einzelnen Providern verfügen.

Diese werden "Integrations" genannt und sind über den Menüpunkt "Settings / Integrations" zu hinterlegen. Aus den Blueprints heraus greifen Sie dann auf die entsprechende Cloudintegration zu, wenn Sie ein Image für den Einsatz innerhalb eines Providers erzeugen möchten. Das Einrichten der Integrations ist jedoch optional. In jedem Fall können Sie ein in der Konsole erzeugtes Image auch manuell von dort herunterladen und dann in die gewünschte Cloudumgebung kopieren, um von dort die Installation eines neuen Systems zu starten.

Nachdem Sie die passenden Cloudeinstellungen vorgenommen haben, konfigurieren Sie das Image weiter nach Ihren Anforderungen. Hierzu gehört auch die Auswahl von Softwarepaketen, die Sie integrieren möchten. Um etwa einen Webserver bereitzustellen, fügen Sie Apache oder Nginx hinzu. Auch die Installation von eigener Software ist an dieser Stelle möglich. Hierfür legen Sie im Vorfeld über den Menüpunkt "Content / Repositories" eigene Repositories fest und stellen dort Ihre eigenen RPM-Pakete zur Verfügung. Innerhalb eines Blueprints haben Sie dann die Möglichkeit, Pakete auch aus diesen Repositories zu installieren.

Falls spezifische Sicherheitsrichtlinien erforderlich sind, lassen sich neben SELinux-Konfigurationen und Firewallregeln auch OpenSCAP-Richtlinien an dieser Stelle hinterlegen. Ansonsten definieren Sie zusätzlich noch systemtypische Informationen, wie beispielsweise das gewünschte Dateisystem-Layout, die Sprache und Tastatur. Passt soweit alles, können Sie den Blueprint schließlich als Basis für ein neues Image speichern und natürlich zu einem beliebigen Zeitpunkt auch immer wieder hierauf zurückgreifen oder auch andere Blueprints an dieser Stelle importieren.

Sobald das Image mittels des Blueprints konfiguriert ist, starten Sie den Build-Prozess. Dies dauert je nach Komplexität der Konfiguration einige Minuten. Nachdem der Vorgang abgeschlossen ist, erhalten Sie entweder einen direkten Downloadlink oder die Option, das Image automatisch bei einem Cloudprovider hochzuladen. Haben Sie beispielsweise AWS als Ziel gewählt, wird das erstellte Image direkt in Ihren S3-Speicherbereich hochgeladen und als AMI registriert. In Azure hingegen erfolgt der Upload in einen Storage-Account, von wo aus Sie es in eine virtuelle Maschine konvertieren können.

Sobald ein neu erzeugtes Image in der gewünschten Cloudumgebung zur Verfügung steht, können Sie direkt aus der Console heraus den Launch Prozess für die Provisionierung einer neuen Systeminstanz starten. Wählen Sie hierfür das gewünschte Image über den Menüpunkt "Inventory / Images" aus und klicken Sie auf den Button "Launch". Im nächsten Schritt geben Sie dann weitere Details zu der Instanz an, die Sie erzeugen möchten und nachdem schließlich sämtliche Schritte von Ihnen bestätigt wurden, startet der eigentliche Launchprozess innerhalb des ausgewählten Cloudproviders. Nach kurzer Zeit schliesslich taucht die neu installierte Instanz dann auch innerhalb der Cloudkonsole im Systeminventar auf.

Nach der Bereitstellung eines Images können Sie dieses natürlich auch als Grundlage für weitere Instanzen nutzen. Möchten Sie beispielsweise mehrere identische Webserver in einer Cloudumgebung bereitstellen, erstellen Sie einfach neue Instanzen aus dem bereits registrierten Image. Dadurch sparen Sie Zeit und stellen sicher, dass alle Instanzen konsistent konfiguriert sind.

Ein weiterer Vorteil beim Einsatz des Image Builders ist die Möglichkeit, erstellte Images zu versionieren und anzupassen. Haben Sie beispielsweise ein Basis-Image mit den wichtigsten Unternehmensrichtlinien erzeugt, können Sie es später erweitern, indem Sie neue Software oder Konfigurationen hinzufügen. Auf diese Weise bleibt Ihr Deployment-Prozess flexibel und kann an neue Anforderungen angepasst werden.

Mit der Hybrid Cloud Console haben Sie Ihre hybride IT-Welt im Griff dank Features wie Analyse, Automatisierung und Kostenmanagement. Das Leistungsspektrum umfasst neben Red Hat Insights ebenfalls OpenShift und die Ansible Automation Platform. Die Möglichkeit, neue Systeme direkt aus der Console heraus, sowohl bei öffentlichen Cloudprovidern als auch innerhalb Ihrer eigenen Infrastruktur, bereitstellen zu können, hilft Ihnen dabei, Zeit zu sparen und sorgt für mehr Konsistenz bei der Installation von neuen RHEL-Instanzen. Gerade in heterogenen Infrastrukturen ermöglicht die Plattform ein zentrales, einheitliches Management ohne Medienbrüche. Auch komplexe Szenarien wie Migrationen, Compliance-Audits oder Security-Fixes lassen sich über das zentrale Dashboard effizient steuern. Damit positioniert sich die Hybrid Cloud Console als strategisches Werkzeug für IT-Abteilungen.