Sichern Sie Ihre Containerlandschaft mit SUSE NeuVector – auch für OpenShift und viele mehr
Obwohl Container im Allgemeinen sicherer als herkömmliche Anwendungen sind, verändert sich die Bedrohungslandschaft kontinuierlich. Die Angriffstechniken entwickeln sich weiter, und die Angreifer werden von Tag zu Tag raffinierter. Das Zero Trust-Modell geht davon aus, keinem Gerät, Nutzer oder Dienst innerhalb oder außerhalb des eigenen Netzwerks zu vertrauen. Die Idee von Zero Trust lautet: „Vertrauen ist gut, Kontrolle ist besser“.
Die Integration von NeuVector für Container-Sicherheit in die Rancher-Plattform von Suse im Jahr 2021 erweitert deren Sicherheitsfunktionen erheblich. Sie bietet nun End-to-End-Sicherheit in geschäftskritischen Umgebungen über den gesamten Lebenszyklus hinweg. Dies schließt Erstellung, Deployment und Betrieb containerisierter Anwendungen mit ein. Suse ist dabei seiner Unternehmensphilosophie treu geblieben und hat auch die NeuVector-Plattform als Open Source angeboten.
Auch interessant zu wissen ist, dass NeuVector nicht nur im SUSE Ökosystem sehr gute Dienste leistet. So kann es u.a. problemlos für RED HAT, Mirantis oder Oracle Kubernetes Umgebungen genutzt werden, und das in kleinen, privaten aber auch großen Cloud Umgebungen wie z.B. AWS, Azure, IBM Cloud, Google Cloud oder Aliba. Sehr praktisch ist zudem, dass auch die Skalierbarkeit von kleinen bis zu großen, hochverteilten Containerlandschaften mit sinnvollem Aufwand umsetzbar ist.

Gerne beraten wir Sie zum Einsatz aber auch zur optimalen Beschaffung von SUSE NeuVector. Hinterlassen Sie dazu einfach Ihre Kontaktdaten in dem Formular unten. Als kleines Dankeschön erhalten Sie im Anschluss unseren aktuellen „Zero Trust Container Security for Dummies“ Guide. Natürlich können Sie jederzeit auch direkt Kontakt via Email oder Telefon zu unserem Sales Team aufnehmen.
Natürlich unterstützen wir Sie auch gerne beim Einsatz und der Beschaffung von allen Produkten im SUSE und Rancher Portefolio wie zum Beispiel SUSE für SAP, SUSE Manager, SUSE Harvester oder Rancher.
Kontaktaufnahme mit dem ProtoSoft Team:
Wichtig für Server-Riesen: SUSE passt AGBs an
Regelmäßig passen Hersteller Ihre AGBs und Lizenzgrundlagen neuen Marktgegebenheiten an. So begegnen etliche Hersteller derzeit dem Trend zu immer grösseren und leichter skalierbaren, oft virtuellen Rechnern mit neuen Parametern als Grundlage der Preisermittlung.
Für die Ermittlung der korrekten Anzahl an SUSE Subskriptionen genügte es im Wesentlichen bisher, die Anzahl von Sockets im jeweiligen Kontext zu ermitteln. Für die meisten Installationen bleibt dies auch der wesentliche Faktor, nur für Server mit über 3 Tebibyte (TiB) Arbeitsspeicher fallen zukünftig höhere Kosten in Form von zusätzlichem Subscriptionbedarf an. Ein Tebibyte entspricht übrigens ca. 1,1 Terabyte.
Nun hat SUSE im November 2022 seine AGBs angepasst und dabei den Absatz 5.2. neu eingebracht, der diesen Sachverhalt etwas formaler für alle SUSE Kunden verbindlich macht:
An dieser Stelle sei betont, dass diese Ergänzung hauptsächlich Serverriesen trifft, die unseres Wissens nur in ganz besonderen Einzelfällen zu finden sind. So können vielleicht große In-Memory-Datenbank-Instanzen wie z.B. SAP HANA oder ungewöhnlich umfangreiche Container- oder VM-Landschaften eine so großen Bedarf an Arbeitsspeicher haben.
Um sicherzustellen, dass sich keine Lücken auftun, sollte Sie trotzdem in jedem Fall Rücksprache mit den Fachverantwortlichen oder der IT Leitung aufnehmen.
Sollten Sie dabei feststellen, dass Ihre Organisation SUSE Server mit mehr als 3 TiB betreibt, ist dies bei der Ermittlung des Bedarfs bei der nächsten Neubeschaffung oder Verlängerung (Renewal) von SUSE Subskriptionen zu beachten.
Wie wird nun der Subscriptions – Bedarf berechnet?
Für die gesamte SLE-Produktfamilie wird ein Limit von 3 TiB pro Instanz (physisch oder virtuell) pro Subskription eingeführt.
Dabei gilt das SLES Memory (RAM) Cap die SUSE Familie
Jede SLE-Instanz (physisch oder virtualisiert), die die 3-TiB-Grenze überschreitet, erfordert zusätzliche SLE-Subscriptions, um die Nutzung abzudecken. Es gibt übrigens keine Änderung an den Teilenummern (SKUs).
… und wo findet man Infos zum Arbeitsspeicher
Informationen zum verbauten oder zugewiesenen Arbeitsspeicher findet man an unterschiedlichen Stellen, und tyischerweise wissen die IT Experten, die für den Betrieb zuständig, ganz genau wo sie zu schauen haben. Trotzdem hier einige Ansätze, wo man in den unterschiedlichen Kontexten recherchieren kann:
Unabhängig davon, wie Sie den Speicherwert für ein System ermittelt haben, beachten Sie bitte unbedingt die sinnvolle Umrechnung der jeweiligen Einheit.
Natürlich unterstützen Sie die Experten der ProtoSoft AG jederzeit gerne und umfassend gerne.