Regelmäßig passen Hersteller Ihre AGBs und Lizenzgrundlagen neuen Marktgegebenheiten an. So begegnen etliche Hersteller derzeit dem Trend zu immer grösseren und leichter skalierbaren, oft virtuellen Rechnern mit neuen Parametern als Grundlage der Preisermittlung.

Für die Ermittlung der korrekten Anzahl an SUSE Subskriptionen genügte es im Wesentlichen bisher, die Anzahl von Sockets im jeweiligen Kontext zu ermitteln. Für die meisten Installationen bleibt dies auch der wesentliche Faktor, nur für Server mit über 3 Tebibyte (TiB) Arbeitsspeicher fallen zukünftig höhere Kosten in Form von zusätzlichem Subscriptionbedarf an. Ein Tebibyte entspricht übrigens ca. 1,1 Terabyte.

Nun hat SUSE im November 2022 seine AGBs angepasst und dabei den Absatz 5.2. neu eingebracht, der diesen Sachverhalt etwas formaler für alle SUSE Kunden verbindlich macht:

An dieser Stelle sei betont, dass diese Ergänzung hauptsächlich Serverriesen trifft, die unseres Wissens nur in ganz besonderen Einzelfällen zu finden sind. So können vielleicht große In-Memory-Datenbank-Instanzen wie z.B. SAP HANA oder ungewöhnlich umfangreiche Container- oder VM-Landschaften eine so großen Bedarf an Arbeitsspeicher haben.

Um sicherzustellen, dass sich keine Lücken auftun, sollte Sie trotzdem in jedem Fall Rücksprache mit den Fachverantwortlichen oder der IT Leitung aufnehmen.

Sollten Sie dabei feststellen, dass Ihre Organisation SUSE Server mit mehr als 3 TiB betreibt, ist dies bei der Ermittlung des Bedarfs bei der nächsten Neubeschaffung oder Verlängerung (Renewal) von SUSE Subskriptionen zu beachten.

Wie wird nun der Subscriptions – Bedarf berechnet?

Für die gesamte SLE-Produktfamilie wird ein Limit von 3 TiB pro Instanz (physisch oder virtuell) pro Subskription eingeführt.

Dabei gilt das SLES Memory (RAM) Cap die SUSE Familie

• SUSE Linux Enterprise Server
• SUSE Linux Enterprise Server for SAP Applications
• SUSE Linux Enterprise Desktop
• SUSE Linux Enterprise Micro
• SUSE Linux Enterprise HPC

Jede SLE-Instanz (physisch oder virtualisiert), die die 3-TiB-Grenze überschreitet, erfordert zusätzliche SLE-Subscriptions, um die Nutzung abzudecken. Es gibt übrigens keine Änderung an den Teilenummern (SKUs).

• Beispiel 1: Eine 4-TiB-VM erfordert zwei SLE-Subscriptions (was eine Berechtigung von bis zu 2 × 3 TiB = 6 TiB bieten würde)
• Beispiel 2: Eine 8-TiB-VM erfordert drei SLE-Subscriptions (was eine Berechtigung von bis zu 3 × 3 TiB = 9 TiB bieten würde)
• Beispiel 3: Eine Bare-Metal-Instanz mit 3 TiB und 4 Sockeln erfordert zwei SLE-Subscriptions basierend auf der Sockelanzahl (was eine Berechtigung von bis zu 2 × 3 TiB = 6 TiB und 2 × 2 Sockeln = 4 Sockeln)
• Beispiel 4: Eine Bare-Metal-Instanz mit 8 TiB und 6 Sockeln erfordert drei SLE-Subscriptions basierend auf der Sockelanzahl (was eine Berechtigung von bis zu 3 × 3 TiB = 9 TiB und 3 x 2 Sockeln = 6 Sockeln)

… und wo findet man Infos zum Arbeitsspeicher

Informationen zum verbauten oder zugewiesenen Arbeitsspeicher findet man an unterschiedlichen Stellen, und tyischerweise wissen die IT Experten, die für den Betrieb zuständig, ganz genau wo sie zu schauen haben. Trotzdem hier einige Ansätze, wo man in den unterschiedlichen Kontexten recherchieren kann:

• Führen Sie den Befehl free -h in einem Terminalfenster aus und suchen Sie den Gesamtwert (total value) für den Mem(ory). Beachten Sie, dass der für Swap angezeigte Wert in Bezug auf die Speicherbegrenzung keine Bedeutung hat. Alternativ können Sie den Befehl cat /proc/meminfo verwenden und sich den Wert für MemTotal anzeigen lassen. Beachten Sie, dass er in kB angegeben ist und Sie ihn in TiB umrechnen müssen (Faktor 0.000000000909).
• Verwenden Sie die Dashboard- oder Control Panel-Ansicht Ihres Hyperscalers (VMWare, AWS o.ä.), um auf die Ressourcenkonfiguration der virtuellen Maschine zuzugreifen, und suchen Sie nach der Menge an Arbeitsspeicher (Memory, RAM), die der virtuellen Maschine zugewiesen ist. Bitte beachten Sie auch hier die ggf. notwendige Umrechnung nach TiB!
• Bei der Verwendung eines SUSE Managers werden im Abschnitt Systeme > Details > Hardware detaillierte Hardwareinformationen zum ausgewählten Client angezeigt, einschließlich Architektur, Netzwerk und Arbeitsspeicher.

Unabhängig davon, wie Sie den Speicherwert für ein System ermittelt haben, beachten Sie bitte unbedingt die sinnvolle Umrechnung der jeweiligen Einheit.

Natürlich unterstützen Sie die Experten der ProtoSoft AG jederzeit gerne und umfassend gerne.

Robert Schneider

Teamleiter Sales

Jean-Pierre Mittler

Senior Sales Manager

Mladen Tapsonji

Senior Sales Manager

Durchgängige Sicherheit für moderne Container-Infrastrukturen

Obwohl Container im Allgemeinen sicherer als herkömmliche Anwendungen sind, verändert sich die Bedrohungslandschaft kontinuierlich. Die Angriffstechniken entwickeln sich weiter, und die Angreifer werden von Tag zu Tag raffinierter. Das Zero Trust-Modell geht davon aus, keinem Gerät, Nutzer oder Dienst innerhalb oder außerhalb des eigenen Netzwerks zu vertrauen. Die Idee von Zero Trust lautet: „Vertrauen ist gut, Kontrolle ist besser“.  

Im neuen Zero Trust Container Security for Dummies zeigen wir Ihnen, wie Sie Zero Trust-Kontrollen für Kubernetes, Container und Anwendungs-Workloads aufsetzen und eine mehrschichtige Sicherheitslösung für die gesamte CI/CD-Pipeline und die Produktion implementieren.

Das E-Book gibt einen kompakten Überblick über folgende Themen: 

• Warum Container-Sicherheit anders ist
• Eine Einführung in die Zero Trust-Sicherheit
• Wie Sie Ihre Migration zur Zero Trust-Sicherheit planen
• Der SUSE Security Stack für Zero Trust
• Die wichtigsten Erkenntnisse aus realen Anwendungsfällen
  

Laden Sie jetzt den neuen Zero Trust Container Security Guide kostenfrei herunter und erklären Sie Ihren Kollegen oder Kunden, wie sie ihre containerisierten Anwendungen über den gesamten Lebenszyklus von der Pipeline bis zur Produktion schützen.

>>> E-Book herunterladen <<

Sehr geehrte Kunden der ProtoSoft AG,

heiße Büros, brummende Ventilatoren und kalte Getränke sind derzeit allgegenwärtig. Ein bemerkenswerter Hochsommer verwöhnt uns mit Sonnenschein und fast durchweg hohen Temperaturen. Wir von der ProtoSoft AG hoffen, dass Sie es sich – auch wenn Sie den August im Büro verbringen müssen – angenehm eingerichtet haben und hier und da etwas Zeit für den See haben. Um Ihre Arbeitszeit etwas erfrischend aufzupeppen, finden Sie in dieser Mail ganz kurz einige interessante Neuigkeiten.

Viel Spaß beim Lesen,

Michael Hojnacki
Vorstand

ProtoSoft AG
Gabriele-Münter-Str. 3 | D-82110 Germering

Life Cycle Informationen SUSE

• LTSS Ends: SLES 12 SP3 (auch in der SAP Variante) ist im Juni (E06/2022) komplett aus der Wartung gegangen, auch die möglicherweise beschafften LTSS Subskriptionen sind hier nicht mehr hilfreich. Sollten Sie weiterhin auf diesem Release verbleiben müssen, sprechen Sie uns gerne bzgl. einer zusätzlichen Erweiterung des Supports mittels “Extreme LTSS” an.
• General Support Ends: SLES 15 SP 3 (auch in der SAP Variante) geht im Dezember (E12/2022) aus dem “General Support”. Um weiterhin die Unterstützung der SUSE für dieses Produkt aufrecht zu erhalten empfehle wir bereits heute auf ein höheres Release zu aktualisieren oder die Beschaffung von LTSS zu erwägen. Auch hier dürfen Sie das Vertriebsteam gerne jederzeit beratend kontaktieren.
• General ends: SUSE Manager 4.1 Server wird ab dem Oktober (E10/2022) durch SUSE nicht mehr unterstützt. Hier empfiehlt sich der Übergang auf die aktuellste Version 4.3, die auch bereits zur Verfügung steht. Gerne begleiten wir Ihr Update im Rahmen unseres Consultings, um den Wechsel möglichst reibungslos erfolgen zu lassen. Fragen sie dazu gerne unser Vertriebsteam an.

NeuVector, SUSEs neues Tool zur Containersicherheit

Nachdem wir im Juni ein sehr interessantes Seminar zum Thema SUSE Harvester veranstaltet haben, eine wie SUSE selber schreibt “funktionsgesättigte, flexible und interoperable HCI-Lösung, die Operatoren dabei unterstützt, ihre VM zusammen mit ihren Kubernetes-Workloads zu vereinheitlichen, um die Containerisierung ihrer Umgebungen zu beschleunigen”, haben wir uns in den letzten Wochen ein Tool angeschaut, dass sich das Thema Container Security auf die Fahnen geschrieben hat.

Mit SUSE NeuVector werden die wesentlichen Security Aspekte wie Schwachstellenscans über die gesamte Produktionspipeline, Audit- und Assessment- Tools, Laufzeitsicherheit durch Kommunikationsüberwachung und Segmentierung der Containerlandschaft konsequent umgesetzt. Wir finden, dass dieses Tool einen Blick verdient hat, da der Zero Trust Ansatz der einzig valide ist um Ihre Werte in immer komplexer werdenden Infrastrukturen zu sichern. Zudem hat SUSE mit der Offenlegung des Source Code innerhalb von wenigen Wochen nach der Akquise von NeuVector im Dezember letzten Jahres seinen Kunden genau die Transparenz geboten, die dazu nötig ist. Selbstverständlich kann SUSEs NeuVector nicht nur im Kontext von Rancher genutzt werden. Vielmehr ist es auch für viele weitere Distributionen mit großem Mehrwert einsetzbar. Dazu gehört z.B. auch OpenShift. 

Schauen Sie sich doch meinen kurzen Bericht an, und kontaktieren sie gerne das Beratungsteam der ProtoSoft AG, falls Sie weitere Fragen haben.

ProtoBox, das flexible und zuverlässige Speichersystem

Zuletzt möchte ich Sie nochmal auf unser hauseigenes Storage-Produkt aufmerksam machen. Mit der ProtoBox, die mittlerweile über 2 Jahre am Markt ist, haben wir eine Lösung entworfen, die einerseits auf bestimmte Szenarien optimierte Konfigurationen bietet und andererseits das Potential hat, die Eigenschaften der zugrunde liegenden, bewährten CEPH Lösung flexible zu nutzen und bedarfsgerecht zu skalieren. All das funktioniert auf Basis von Standard-Enterprise-Hardware, die Ihnen Herstellerunabhänigigkeit und Flexibilität bietet. Natürlich bieten wir dies auch als hybride oder komplett im Rechenzentrum betriebene Lösung an. Unser besonderes Highlight ist unser System-Monitoring, mit dem wir Ihren Storage Server immer aktuell halten, Sie über kommende potenzielle Speicherplatz-Engpässe und unzuverlässige Komponenten im System informieren. Gerne unterstützen wir bei der Umsetzung oder dem Betreiben eines solchen Storage, egal ob on-Premise, im Datacenter oder as a Service. Dabei helfen unsere Experten im Vertrieb und Consulting bei der Auswahl und Abstimmung der perfekten Konfiguration für Ihren Bedarf. 

Es wird Zeit, sich das neue Zugpferd von SUSE zum Thema Containersicherheit anzuschauen. Mit dem Kauf von NeuVector, einem bereits zuvor etablierten und bewährten Tool mit einem Zero Trust Ansatz, und dem unmittelbaren veröffentlichen als Open Source Lösung, blieb SUSE seiner Philosophie treu.