Regelmäßig passen Hersteller Ihre AGBs und Lizenzgrundlagen neuen Marktgegebenheiten an. So begegnen etliche Hersteller derzeit dem Trend zu immer grösseren und leichter skalierbaren, oft virtuellen Rechnern mit neuen Parametern als Grundlage der Preisermittlung.

Für die Ermittlung der korrekten Anzahl an SUSE Subskriptionen genügte es im Wesentlichen bisher, die Anzahl von Sockets im jeweiligen Kontext zu ermitteln. Für die meisten Installationen bleibt dies auch der wesentliche Faktor, nur für Server mit über 3 Tebibyte (TiB) Arbeitsspeicher fallen zukünftig höhere Kosten in Form von zusätzlichem Subscriptionbedarf an. Ein Tebibyte entspricht übrigens ca. 1,1 Terabyte.

Nun hat SUSE im November 2022 seine AGBs angepasst und dabei den Absatz 5.2. neu eingebracht, der diesen Sachverhalt etwas formaler für alle SUSE Kunden verbindlich macht:

An dieser Stelle sei betont, dass diese Ergänzung hauptsächlich Serverriesen trifft, die unseres Wissens nur in ganz besonderen Einzelfällen zu finden sind. So können vielleicht große In-Memory-Datenbank-Instanzen wie z.B. SAP HANA oder ungewöhnlich umfangreiche Container- oder VM-Landschaften eine so großen Bedarf an Arbeitsspeicher haben.

Um sicherzustellen, dass sich keine Lücken auftun, sollte Sie trotzdem in jedem Fall Rücksprache mit den Fachverantwortlichen oder der IT Leitung aufnehmen.

Sollten Sie dabei feststellen, dass Ihre Organisation SUSE Server mit mehr als 3 TiB betreibt, ist dies bei der Ermittlung des Bedarfs bei der nächsten Neubeschaffung oder Verlängerung (Renewal) von SUSE Subskriptionen zu beachten.

Wie wird nun der Subscriptions – Bedarf berechnet?

Für die gesamte SLE-Produktfamilie wird ein Limit von 3 TiB pro Instanz (physisch oder virtuell) pro Subskription eingeführt.

Dabei gilt das SLES Memory (RAM) Cap die SUSE Familie

• SUSE Linux Enterprise Server
• SUSE Linux Enterprise Server for SAP Applications
• SUSE Linux Enterprise Desktop
• SUSE Linux Enterprise Micro
• SUSE Linux Enterprise HPC

Jede SLE-Instanz (physisch oder virtualisiert), die die 3-TiB-Grenze überschreitet, erfordert zusätzliche SLE-Subscriptions, um die Nutzung abzudecken. Es gibt übrigens keine Änderung an den Teilenummern (SKUs).

• Beispiel 1: Eine 4-TiB-VM erfordert zwei SLE-Subscriptions (was eine Berechtigung von bis zu 2 × 3 TiB = 6 TiB bieten würde)
• Beispiel 2: Eine 8-TiB-VM erfordert drei SLE-Subscriptions (was eine Berechtigung von bis zu 3 × 3 TiB = 9 TiB bieten würde)
• Beispiel 3: Eine Bare-Metal-Instanz mit 3 TiB und 4 Sockeln erfordert zwei SLE-Subscriptions basierend auf der Sockelanzahl (was eine Berechtigung von bis zu 2 × 3 TiB = 6 TiB und 2 × 2 Sockeln = 4 Sockeln)
• Beispiel 4: Eine Bare-Metal-Instanz mit 8 TiB und 6 Sockeln erfordert drei SLE-Subscriptions basierend auf der Sockelanzahl (was eine Berechtigung von bis zu 3 × 3 TiB = 9 TiB und 3 x 2 Sockeln = 6 Sockeln)

… und wo findet man Infos zum Arbeitsspeicher

Informationen zum verbauten oder zugewiesenen Arbeitsspeicher findet man an unterschiedlichen Stellen, und tyischerweise wissen die IT Experten, die für den Betrieb zuständig, ganz genau wo sie zu schauen haben. Trotzdem hier einige Ansätze, wo man in den unterschiedlichen Kontexten recherchieren kann:

• Führen Sie den Befehl free -h in einem Terminalfenster aus und suchen Sie den Gesamtwert (total value) für den Mem(ory). Beachten Sie, dass der für Swap angezeigte Wert in Bezug auf die Speicherbegrenzung keine Bedeutung hat. Alternativ können Sie den Befehl cat /proc/meminfo verwenden und sich den Wert für MemTotal anzeigen lassen. Beachten Sie, dass er in kB angegeben ist und Sie ihn in TiB umrechnen müssen (Faktor 0.000000000909).
• Verwenden Sie die Dashboard- oder Control Panel-Ansicht Ihres Hyperscalers (VMWare, AWS o.ä.), um auf die Ressourcenkonfiguration der virtuellen Maschine zuzugreifen, und suchen Sie nach der Menge an Arbeitsspeicher (Memory, RAM), die der virtuellen Maschine zugewiesen ist. Bitte beachten Sie auch hier die ggf. notwendige Umrechnung nach TiB!
• Bei der Verwendung eines SUSE Managers werden im Abschnitt Systeme > Details > Hardware detaillierte Hardwareinformationen zum ausgewählten Client angezeigt, einschließlich Architektur, Netzwerk und Arbeitsspeicher.

Unabhängig davon, wie Sie den Speicherwert für ein System ermittelt haben, beachten Sie bitte unbedingt die sinnvolle Umrechnung der jeweiligen Einheit.

Natürlich unterstützen Sie die Experten der ProtoSoft AG jederzeit gerne und umfassend gerne.

Robert Schneider

Teamleiter Sales

Jean-Pierre Mittler

Senior Sales Manager

Mladen Tapsonji

Senior Sales Manager

Durchgängige Sicherheit für moderne Container-Infrastrukturen

Obwohl Container im Allgemeinen sicherer als herkömmliche Anwendungen sind, verändert sich die Bedrohungslandschaft kontinuierlich. Die Angriffstechniken entwickeln sich weiter, und die Angreifer werden von Tag zu Tag raffinierter. Das Zero Trust-Modell geht davon aus, keinem Gerät, Nutzer oder Dienst innerhalb oder außerhalb des eigenen Netzwerks zu vertrauen. Die Idee von Zero Trust lautet: „Vertrauen ist gut, Kontrolle ist besser“.  

Im neuen Zero Trust Container Security for Dummies zeigen wir Ihnen, wie Sie Zero Trust-Kontrollen für Kubernetes, Container und Anwendungs-Workloads aufsetzen und eine mehrschichtige Sicherheitslösung für die gesamte CI/CD-Pipeline und die Produktion implementieren.

Das E-Book gibt einen kompakten Überblick über folgende Themen: 

• Warum Container-Sicherheit anders ist
• Eine Einführung in die Zero Trust-Sicherheit
• Wie Sie Ihre Migration zur Zero Trust-Sicherheit planen
• Der SUSE Security Stack für Zero Trust
• Die wichtigsten Erkenntnisse aus realen Anwendungsfällen
  

Laden Sie jetzt den neuen Zero Trust Container Security Guide kostenfrei herunter und erklären Sie Ihren Kollegen oder Kunden, wie sie ihre containerisierten Anwendungen über den gesamten Lebenszyklus von der Pipeline bis zur Produktion schützen.

>>> E-Book herunterladen <<

Sehr geehrte Kunden der ProtoSoft AG,

heiße Büros, brummende Ventilatoren und kalte Getränke sind derzeit allgegenwärtig. Ein bemerkenswerter Hochsommer verwöhnt uns mit Sonnenschein und fast durchweg hohen Temperaturen. Wir von der ProtoSoft AG hoffen, dass Sie es sich – auch wenn Sie den August im Büro verbringen müssen – angenehm eingerichtet haben und hier und da etwas Zeit für den See haben. Um Ihre Arbeitszeit etwas erfrischend aufzupeppen, finden Sie in dieser Mail ganz kurz einige interessante Neuigkeiten.

Viel Spaß beim Lesen,

Michael Hojnacki
Vorstand

ProtoSoft AG
Gabriele-Münter-Str. 3 | D-82110 Germering

Life Cycle Informationen SUSE

• LTSS Ends: SLES 12 SP3 (auch in der SAP Variante) ist im Juni (E06/2022) komplett aus der Wartung gegangen, auch die möglicherweise beschafften LTSS Subskriptionen sind hier nicht mehr hilfreich. Sollten Sie weiterhin auf diesem Release verbleiben müssen, sprechen Sie uns gerne bzgl. einer zusätzlichen Erweiterung des Supports mittels “Extreme LTSS” an.
• General Support Ends: SLES 15 SP 3 (auch in der SAP Variante) geht im Dezember (E12/2022) aus dem “General Support”. Um weiterhin die Unterstützung der SUSE für dieses Produkt aufrecht zu erhalten empfehle wir bereits heute auf ein höheres Release zu aktualisieren oder die Beschaffung von LTSS zu erwägen. Auch hier dürfen Sie das Vertriebsteam gerne jederzeit beratend kontaktieren.
• General ends: SUSE Manager 4.1 Server wird ab dem Oktober (E10/2022) durch SUSE nicht mehr unterstützt. Hier empfiehlt sich der Übergang auf die aktuellste Version 4.3, die auch bereits zur Verfügung steht. Gerne begleiten wir Ihr Update im Rahmen unseres Consultings, um den Wechsel möglichst reibungslos erfolgen zu lassen. Fragen sie dazu gerne unser Vertriebsteam an.

NeuVector, SUSEs neues Tool zur Containersicherheit

Nachdem wir im Juni ein sehr interessantes Seminar zum Thema SUSE Harvester veranstaltet haben, eine wie SUSE selber schreibt “funktionsgesättigte, flexible und interoperable HCI-Lösung, die Operatoren dabei unterstützt, ihre VM zusammen mit ihren Kubernetes-Workloads zu vereinheitlichen, um die Containerisierung ihrer Umgebungen zu beschleunigen”, haben wir uns in den letzten Wochen ein Tool angeschaut, dass sich das Thema Container Security auf die Fahnen geschrieben hat.

Mit SUSE NeuVector werden die wesentlichen Security Aspekte wie Schwachstellenscans über die gesamte Produktionspipeline, Audit- und Assessment- Tools, Laufzeitsicherheit durch Kommunikationsüberwachung und Segmentierung der Containerlandschaft konsequent umgesetzt. Wir finden, dass dieses Tool einen Blick verdient hat, da der Zero Trust Ansatz der einzig valide ist um Ihre Werte in immer komplexer werdenden Infrastrukturen zu sichern. Zudem hat SUSE mit der Offenlegung des Source Code innerhalb von wenigen Wochen nach der Akquise von NeuVector im Dezember letzten Jahres seinen Kunden genau die Transparenz geboten, die dazu nötig ist. Selbstverständlich kann SUSEs NeuVector nicht nur im Kontext von Rancher genutzt werden. Vielmehr ist es auch für viele weitere Distributionen mit großem Mehrwert einsetzbar. Dazu gehört z.B. auch OpenShift. 

Schauen Sie sich doch meinen kurzen Bericht an, und kontaktieren sie gerne das Beratungsteam der ProtoSoft AG, falls Sie weitere Fragen haben.

ProtoBox, das flexible und zuverlässige Speichersystem

Zuletzt möchte ich Sie nochmal auf unser hauseigenes Storage-Produkt aufmerksam machen. Mit der ProtoBox, die mittlerweile über 2 Jahre am Markt ist, haben wir eine Lösung entworfen, die einerseits auf bestimmte Szenarien optimierte Konfigurationen bietet und andererseits das Potential hat, die Eigenschaften der zugrunde liegenden, bewährten CEPH Lösung flexible zu nutzen und bedarfsgerecht zu skalieren. All das funktioniert auf Basis von Standard-Enterprise-Hardware, die Ihnen Herstellerunabhänigigkeit und Flexibilität bietet. Natürlich bieten wir dies auch als hybride oder komplett im Rechenzentrum betriebene Lösung an. Unser besonderes Highlight ist unser System-Monitoring, mit dem wir Ihren Storage Server immer aktuell halten, Sie über kommende potenzielle Speicherplatz-Engpässe und unzuverlässige Komponenten im System informieren. Gerne unterstützen wir bei der Umsetzung oder dem Betreiben eines solchen Storage, egal ob on-Premise, im Datacenter oder as a Service. Dabei helfen unsere Experten im Vertrieb und Consulting bei der Auswahl und Abstimmung der perfekten Konfiguration für Ihren Bedarf. 

Es wird Zeit, sich das neue Zugpferd von SUSE zum Thema Containersicherheit anzuschauen. Mit dem Kauf von NeuVector, einem bereits zuvor etablierten und bewährten Tool mit einem Zero Trust Ansatz, und dem unmittelbaren veröffentlichen als Open Source Lösung, blieb SUSE seiner Philosophie treu.

Fast alle relevanten Lebensbereiche hängen heute von Informationstechnologie ab. Ver- und Entsorgung mit bzw. von Wasser, Erzeugung und Verteilung von Strom, Herstellung und Verteilung von Nahrung, die Versorgung in Krankenhäusern und andere Sektoren wären in Ihrer Komplexität ohne IT nicht mehr beherrschbar. Die jüngste Geschichte zeigt jedoch nachdrücklich, dass die Vorteile elektronischer Datenverarbeitung auch Nachteile mit sich bringen. Systeme werden angreifbar, theoretisch aus jeder Ecke der Welt.

Dem hat das IT Sicherheitsgesetz im Juli 2015 Rechnung getragen mit dem Ziel, „die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen„.

So wurden Kritische Infrastrukturen (KRITIS) definiert, Fristen gesetzt und die Umsetzung sogenannter BranchenSpezifischer SicherheitsStandards (B3S) mittels eigener Nachweisverfahren (BSIG §8a) durch akkreditierte Prüfstellen überwacht. Nun naht die Verabschiedung des vieldiskutierten IT-Sicherheitsgesetz 2.0, das sich noch in der Ressortabstimmung befindet und neben einer deutlichen Erhöhung der Kompetenzen des BSI auch die Abfallwirtschaft in den Kreis der KRITIS Unternehmen einbezieht.

Wichtigkeit der Abfallwirtschaft

Das ist leicht nachvollziehbar, hat doch der Ausfall von Anlagen in diesem Sektor eine erhöhte Seuchen- und Umweltgefahr zur Folge. Der Fall Neapel zeigt sehr plastisch auf was passiert, wenn die Müllabfuhr nicht mehr handlungsfähig ist. Diese Entscheidung betont die Wichtigkeit der Abfallwirtschaft als Element der öffentlichen Daseinsvorsorge und der öffentlichen Strukturnetze.

Unklar ist aktuell noch, mit welcher Reichweite das BSI die Umsetzung der entsprechenden Regelungen für die Abfallwirtschaft verpflichtend macht. Derzeit werden an vielen Stellen KRITIS Betriebe mit einem Versorgungsradius von 500.000 Einwohnern in die bestehenden Regelungen einbezogen, ein Herabsetzen der jeweiligen Schwellenwerte ist jedoch auch in der Diskussion.

Was umgesetzt werden muss

In unterschiedlichen Verbänden der Abfallwirtschaft wird derzeit an einem tragfähigen B3S gearbeitet. Dieser muss in der Folge dem BSI vorgelegt werden, das wiederum prüft, ob der B3S „den Anforderungen an den ‚Stand der Technik‘ für den Geltungsbereich in Bezug auf die branchenspezifische Gefährdungslage und die Risikobetrachtung zu erfüllt“ und die Vorgaben der Orientierungshilfe umgesetzt hat.

Viele Branchenstandards orientieren sich dabei an der ISO/IEC 27001 und dem IT-Grundschutzkatalog des BSI, ergänzen diese um branchenspezifische Eigenschaften. Risikomanagement, technische IT Sicherheit, bauliche Sicherheit, Mitarbeiterkompetenz, betriebliches Kontinuitätsmanagement und Lieferantenmanagement sind nur einige Bereiche, die dabei in den Fokus rücken.

Auch ohne Verpflichtung wichtig

Im BSI Lagebericht des Jahres 2019 sprechen die Experten von bis zu 110.000 Bot-Infektionen täglich an deutschen Systemen, immer häufiger werden KRITIS Betriebe gezielt oder als Kollateralschaden in Mitleidenschaft gezogen. Regelmäßig kann man der Tagespresse Berichte über immense Schäden z.B. bei Versicherungen, Krankenhäusern, Gerichten und Versorgern entnehmen. Daher erscheint es auch ohne gesetzliche Verpflichtung für jeden Betrieb ratsam, das Thema Informationssicherheit auf die Agenda zu nehmen und die digitale Infrastruktur gegen Cyberangriffe zu stärken. Der Modernisierungsdruck im Zuge der Digitalisierung und der fortschreitenden Vernetzung auf allen Ebenen wird auch in Zukunft nicht abnehmen, und das Gefahrenspektrum wird mit jeder neuen Technologie bunter.

Davon ist auszugehen.

Obwohl der Preis pro Gigabyte Speicherplatz jedes Jahr um mehr als 25 Prozent sinkt, sprengt das geschätzte jährliche Wachstum des Datenaufkommens um 40 Prozent den Rahmen knapper IT-Budgets. Daher ist es offensichtlich, dass IT-Abteilungen sich nach einer preiswerteren Lösung zum Speichern ihrer Daten umsehen müssen.

Ein softwaredefiniertes Storage-System ist die Lösung. Bei softwaredefinierten Storage-Lösungen wird die physische Storage-Hardware (Datenebene) von der Verwaltungslogik bzw. „Intelligenz“ zur Datenspeicherung (Kontrollebene) getrennt. Außerdem sind keine proprietären Hardwarekomponenten erforderlich, sodass handelsübliche, kostengünstige Standardhardware eingesetzt werden kann.

Wir finden das Thema hochinteressant, und die erfolgreichen Einsätze von SUSE CEPH bei Kunden jeglicher Couleur beweisen regelmäßig, dass die Technologie definitiv einsatzbereit ist. Daher informieren wir unsere Kunden in dieser Kampagne in drei praxisorientierten Webcasts und einer fokussierten Informationsveranstaltung in Frankfurt über Anwendungsfälle, Rollout und Betrieb dieser Softwarebasierten Lösung. Neben Experten der SUSE und der ProtoSoft werden auch Anwender zu Wort kommen, die aus der Praxis berichten.

• 22.03.2019, Webinar, 10:00 Uhr, Ein schlüsselfertiges Komplettsystem
• 12.4.2019, Webinar, 10:00 Uhr, Software-defined Storage in der Praxis – Fallbeispiele
• 17.5.2019, Webinar, 10:00 Uhr, tba
• 06.06.2019, Veranstaltung in Frankfurt

Darüber hinaus haben wir speziell für diese Veranstaltungsreihe gemeinsam mit der SUSE basierend auf SuperMicro Hardware unterschiedliche CEPH – Konfigurationen vorbereitet und getestet. Für 250TB, 500TB und 1PB bieten wir Ihnen nicht nur einen attraktiven Preis, sondern auch belastbare Aussagen zu Performance und Leistungsfähigkeit.

Abgerundet wird unser Angebot von diversen Dienstleistungen von Planung über Proof of Concept bis zur vollständigen Bereitstellung einer Storage as a Service Plattform.

Wir, also die Experten der ProtoSoft, der SUSE und weiterer Partner freuen uns außerordentlich auf Ihre Teilnahme, Ihre Fragen und Ihre Herausforderungen!