Die T-Systems International GmbH, ein Tochterunternehmen der Deutschen Telekom AG, ist ein führender IT-Dienstleister mit Sitz in Deutschland. Mit einer Präsenz in mehr als 20 Ländern bietet T-Systems digitale Lösungen mit den Schwerpunkten Cloud Computing, Cybersecurity, Internet of Things (IoT) und IT Transformation Services. Das Unternehmen erzielt einen Jahresumsatz von rund 4 Milliarden Euro und beschäftigt weltweit mehr als 26.000 Mitarbeiterinnen und Mitarbeiter. T-Systems arbeitet für eine Vielzahl von Branchen und ist bekannt für seine Expertise bei Industrie 4.0 und großen digitalen Transformationsprojekten.
Mit der Open Telekom Cloud (OTC) betreibt T-Systems eine eigene Cloud-Infrastruktur, um den sich schnell verändernden Anforderungen moderner Unternehmen gerecht zu werden. Die OTC umfasst unter anderem flexible und skalierbare Speicher-, Rechen- und Netzwerkdienste auf Basis der OpenStack-Technologie. Die sicheren Cloud Services richten sich an Unternehmen jeder Größe und legen höchsten Wert auf Datenschutz und Datensouveränität. Daher ist die OTC nach mehreren Standards zertifiziert, darunter ISO/IEC 27001 für Informationssicherheitsmanagement, BSI C5 für Cloud-Sicherheit sowie SOC 1, 2 und 3 für Finanz- und Sicherheitskontrollen. Darüber hinaus erfüllt die Cloud-Plattform den EU Cloud Code of Conduct zur Einhaltung der Datenschutz-Grundverordnung (DSGVO).
Mit hochverfügbaren Rechenzentren in Deutschland unterstützt die OTC Organisationen in stark regulierten Branchen wie dem Gesundheitswesen, dem Finanzsektor und der öffentlichen Verwaltung. Die Plattform ist für alle Unternehmen interessant, die Public Cloud-Ressourcen nutzen wollen, aber sicherstellen müssen, dass ihre Daten in der EU bleiben und alle EU-Richtlinien eingehalten werden.
Auf einen Blick
T-Systems wollte sein Kubernetes-Serviceangebot in der Open Telekom Cloud erweitern. Ziel war es, ein Multi-Cloud-Management von containerisierten Workloads in jeder Cloud- oder On-Premises-Umgebung zu ermöglichen. Das Unternehmen entschied sich für SUSE, um Kunden die volle Kontrolle über ihre Kubernetes-Umgebungen zu geben und sensible Daten umfassend zu schützen. Gleichzeitig profitieren Kunden von höherer Agilität, kürzerer Time-to-Market und effizienterem Betrieb über eine einzige Schnittstelle.
Der Weg zum Enterprise Container Management
Neben Infrastructure-as-a-Service (IaaS)-Lösungen bietet die OTC auch eine ganze Reihe von Container- und Kubernetes-Services, die Unternehmen bei der effizienten Verwaltung und Skalierung ihrer containerisierten Anwendungen unterstützen. Einer der Kernservices der OTC ist die Cloud Container Engine (CCE), ein Managed Kubernetes-Angebot, das auf Upstream Kubernetes basiert. Mit der CCE lassen sich Container-Cluster sehr einfach bereitstellen, verwalten und orchestrieren. Der Service verfügt außerdem über automatische Skalierung und Hochverfügbarkeitsfunktionen.
„Unser Ziel ist es, Kunden eine sichere, skalierbare und konforme Kubernetes-Lösung zur Verfügung zu stellen, die das Deployment und Management von containerisierten Anwendungen vereinfacht“, sagt Christian Boelle, OTC Product Manager bei T-Systems. „Wir möchten die operative Komplexität für unsere Kunden reduzieren, damit sie sich auf Innovationen konzentrieren können statt auf das Infrastrukturmanagement."
Während die CCE die Verwaltung von containerisierten Workloads innerhalb der OTC erleichtert, müssen viele Unternehmen auch Cluster außerhalb der OTC in verschiedenen öffentlichen und privaten Cloud- oder On-Premises-Umgebungen verwalten. „Eine wachsende Zahl von Kunden verfolgt heute beim Einsatz von containerisierten Anwendungen eine Multi-Cloud-Strategie“, erklärt Roman Schiller, Product Owner Images OTC bei T-Systems. „Diesen Kunden wollten wir eine umfassende Multi-Cloud-Management-Plattform zur Verfügung stellen, um den Betrieb und die Governance über mehrere Clouds hinweg zu vereinfachen."
Das OTC-Team suchte nach einer Lösung, mit der sich die Kundenanforderungen erfüllen lassen. Die Lösung sollte durch eine einzige Steuerungsebene einfach zu bedienen sein und alle relevanten Infrastrukturen und Kubernetes-Distributionen unterstützen. Außerdem legte das Team Wert auf einen Open-Source-Ansatz, um Abhängigkeiten von einzelnen Anbietern zu vermeiden und Workloads flexibel zwischen verschiedenen Infrastrukturen verschieben zu können.
„Rancher Prime war für unsere Cloud-Native-Strategie von entscheidender Bedeutung, da die Lösung mit ihrer intuitiven Benutzeroberfläche den Aufbau und das Management einer Kubernetes-Infrastruktur erheblich erleichtert.“
Warum Lösungen von SUSE?
T-Systems arbeitet seit langem mit SUSE zusammen und nutzt die Open Source-Lösungen des Unternehmens für eine Vielzahl von Anwendungsfällen. So betreibt das Unternehmen beispielsweise große SAP-Umgebungen für Kunden auf SUSE Linux Enterprise Server (SLES) for SAP Applications. SLES for SAP Applications ist ein optimiertes, stabiles und zertifiziertes Betriebssystem, das auf die spezifischen Anforderungen von SAP-Workloads zugeschnitten ist und hohe Verfügbarkeit und Performance für wichtige Geschäftsanwendungen gewährleistet. Durch die Partnerschaft mit SUSE kann T-Systems umfassende SAP-Hosting-Lösungen anbieten. Kunden profitieren dabei von erhöhter Stabilität und Sicherheit, professionellem Support und einer effizienten, auf ihre SAP-Landschaft zugeschnittenen Infrastruktur.
„Als Service Provider haben wir sehr gute Erfahrungen mit den Technologien und dem Support von SUSE gemacht“, sagt Martin Schuster, SUSE Partner Manager bei T-Systems. „Deshalb haben wir uns auch im Bereich Enterprise Container Management für eine Zusammenarbeit mit SUSE entschieden. Mit Rancher Prime können wir unseren Kunden eine leistungsstarke Plattform für die Verwaltung ihrer Kubernetes-Umgebungen anbieten.“
Die Synergien mit der SUSE-Lösung schaffen Mehrwerte für alle CCE-Anwender. Als eine der führenden Container Management-Plattformen für Unternehmen unterstützt Rancher Prime jede zertifizierte Upstream-Kubernetes-Distribution – auch die von T-Systems angebotene CCE. Damit können Kunden Kubernetes-Cluster in der OTC-Infrastruktur sehr effizient über die Benutzeroberfläche von Rancher Prime bereitstellen.
Wird die CCE zusammen mit Rancher Prime eingesetzt, fungiert Rancher als zentrale Verwaltungsplattform für die verschiedenen Kubernetes-Cluster und erleichtert mit seinen Funktionen den laufenden Betrieb. So ermöglicht Rancher Prime beispielsweise die automatisierte und konsistente Bereitstellung von Updates über alle Cluster hinweg. Das minimiert den operativen Aufwand und verbessert die Zuverlässigkeit der Umgebung. Weitere Vorteile für CCE-Kunden sind die integrierte Überwachung und Alarmierung.
„Rancher Prime war für unsere Cloud Native-Strategie von entscheidender Bedeutung, da die Lösung mit ihrer intuitiven Benutzeroberfläche den Aufbau und das Management einer Kubernetes-Infrastruktur erheblich erleichtert“, sagt Roman Schiller. „Unsere Kunden können dabei selbst entscheiden, ob sie Rancher Prime in ihrem eigenen Rechenzentrum betreiben oder als Service aus der OTC beziehen wollen.“
Im letzteren Fall übernimmt T-Systems den technischen First- und Second-Level-Support für Rancher Prime inklusive der CCE-Integration. SUSE ist für den Third-Level-Support zuständig und arbeitet dabei eng mit den Teams von T-Systems zusammen.
Die Mehrwerte der Zusammenarbeit mit SUSE
Effizientes Cloud-Management in heterogenen Umgebungen
„Mit Rancher Prime ermöglichen wir unseren Kunden, mehrere Clouds über eine einzige Oberfläche zu verwalten“, sagt Christian Boelle. „Unternehmen können die Plattform nicht nur für das Management von Kubernetes-Clustern nutzen, die über CCE in der OTC bereitgestellt werden, sondern auch für Cluster auf anderen Plattformen wie AWS, Azure oder Google Cloud.“
Rancher Prime vereinfacht das Multi-Cloud-Management, indem es eine einheitliche Steuerungsebene mit allen Tools bereitstellt, die für Lifecycle-Management, Überwachung und Sicherheitskontrolle erforderlich sind. Kunden sind dadurch in der Lage, den Betrieb zu standardisieren und in allen Umgebungen konsistente Zugriffs- und Sicherheitsrichtlinien anzuwenden. Das reduziert die Komplexität bei der Verwaltung verschiedener Kubernetes-Umgebungen ganz erheblich.
Ein weiterer großer Vorteil des Multi-Cloud-Managements mit Rancher Prime ist laut Roman Schiller die verbesserte Transparenz: „Kunden müssen sich nicht bei mehreren Plattformen anmelden, um den Zustand ihrer Kubernetes-Cluster zu überprüfen. Mit Rancher Prime können sie die Performance und Verfügbarkeit aller ihrer Cluster und containerisierten Workloads in einem einzigen Fenster überwachen.“
Hohe Sicherheit und zuverlässige Einhaltung gesetzlicher Vorschriften
Die OTC ist bekannt für ihre hohen Standards in den Bereichen Datensicherheit und DSGVO-Compliance. Durch die Kombination des CCE-Angebots mit Rancher Prime können Kunden den Schutz ihrer Kubernetes-Infrastruktur auf ein neues Niveau heben und den Einsatz von containerisierten Anwendungen in stark regulierten Branchen vereinfachen. Wie T-Systems ist auch SUSE ein in der EU ansässiger Anbieter, der strenge Compliance-Standards verfolgt. Damit war das Unternehmen der richtige Partner für eine Zusammenarbeit.
Rancher Prime bietet mehrere Security-Zertifizierungen und Funktionen, um Unternehmen beim Aufbau einer sicheren Kubernetes-Umgebung zu unterstützen. Die Lösung ist SLSA-konform (Supply Chain Levels for Software Artifacts) und gewährleistet damit eine vertrauenswürdige Software-Lieferkette. Integrierte CIS Benchmarks für Kubernetes ermöglichen automatische Scans zur Überprüfung der Clustersicherheit. Darüber hinaus unterstützt Rancher Prime rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) für ein granulares Berechtigungsmanagement sowie Pod Security Policies zur Durchsetzung der Sicherheit auf Workload-Ebene. Die Konformität mit FIPS 140-2-Standards für kryptografische Module spielt für alle Unternehmen mit strengen regulatorischen Anforderungen eine entscheidende Rolle.
Viele Kunden im Gesundheitswesen zögern beispielsweise noch, Cloud-Anwendungen zu nutzen, weil sie die volle Kontrolle über die Sicherheit sensibler Patientendaten behalten wollen. „Mit der Kombination von OTC und Rancher Prime bieten wir unseren Kunden genau diese Kontrollmöglichkeit“, sagt Christian Boelle. „Daten und containerisierte Workloads, die Deutschland oder die EU nicht verlassen dürfen, können nun standardkonform in unserer geschützten Cloud-Umgebung bereitgestellt und betrieben werden.“
Schnellere digitale Transformation durch mehr Flexibilität und Automatisierung
Mit dem effizienten Kubernetes-Management von Rancher Prime hilft T-Systems seinen Kunden, den Wechsel zu modernen containerisierten Anwendungen zu beschleunigen. Rancher Prime bietet einfach zu bedienende Tools, die alle Prozesse rund um die Provisionierung, Implementierung und Verwaltung von Kubernetes-Clustern vereinfachen. Hinzu kommen erweiterte Funktionen wie Anwendungskataloge und CI/CD-Integration. In Kombination mit der CCE können Unternehmen so die Produktivität ihrer Entwickler steigern und gleichzeitig die Komplexität des Kubernetes-Betriebs reduzieren.
Um die Bereitstellung von Rancher Prime zu optimieren, nutzt T-Systems den eigenen Service Cloud Create. Mit dem visuellen Designer von Cloud Create können Anwender ihre Cloud-Infrastruktur selbst erstellen und ihre Anwendungen in der OTC ganz einfach verwalten. Der Service bietet eine intuitive Oberfläche für die Erstellung und Konfiguration von Cloud-Ressourcen und erfordert keine tiefgreifenden technischen Vorkenntnisse.
„Wir stellen unseren Kunden Vorlagen zur Verfügung, mit denen sie zum Beispiel sofort einen hochverfügbaren Cluster mit Rancher Management Nodes einrichten können“, erklärt Roman Schiller. „Sie müssen nur ein paar Variablen ausfüllen und auf 'Start' drücken – anschließend wird der Management-Cluster innerhalb weniger Minuten vollautomatisch implementiert und konfiguriert."
Wie geht es bei T-Systems weiter?
„Wir sehen in der Kombination von Rancher Prime, OTC und CCE großes Potenzial für Unternehmen, die bereits erste Erfahrungen mit Kubernetes gesammelt haben und nun den nächsten Schritt gehen wollen“, fasst Martin Schuster zusammen. „Sie können ihre Container-Umgebung nun sehr einfach und sicher skalieren und profitieren dabei stets von der professionellen Unterstützung durch T-Systems und SUSE.“
Rancher Prime macht das Kubernetes-Angebot der OTC auch für interne Anwendungen der Deutschen Telekom attraktiver. Darüber hinaus beginnen mittlerweile immer mehr Account-Teams von T-Systems, Rancher Prime und OTC in ihren Kundenprojekten zu positionieren.