Um die Cloudfähigkeit der Software von adesso insurance solutions auf den Prüfstand zu stellen, wurden die Images der Produkte in den vergangenen Wochen von Red Hat zertifiziert. Dank der Integration der Zertifizierung in die CI/CD-Pipelines der Images kann jedes weitere Image mit kommenden Produktversionen ebenfalls zertifiziert werden.
Mit der Unterstützung der jeweiligen Produkt-Teams hat das DevOps-Team bereits Produkt-Images gebaut. Diese Images werden in diversen Umgebungen und für verschiedene Stages benutzt. Bei einem Produkt-Image handelt es sich um ein Docker-Image, das das Produkt und alle für das Produkt nötigen Programme beinhaltet, wie z. B. ein Applikation-Server. Durch ein Produkt-Image kann eine komplexe Applikation schnell und vor allem ohne aufwändige Konfiguration gestartet werden.
Generell wird die Zertifizierung von Red Hat für verschiedene Plattformen angeboten. Darunter befindet sich die Plattform „Linux Containers“ mit der Möglichkeit, „Container Images“ zu zertifizieren. Da die Produkt-Images schon erstellt sind, wurden diese zur Zertifizierung der Produkte verwendet.
Nachdem ein Profil für adesso insurance solutions bei Red Hat Connect, dem Partner-Portal des Unternehmens, angelegt worden war, konnte eine Produktliste bei diesem erstellt werden. Eine solche Produktliste hat zwei Aspekte: Zum einen müssen Marketinginformationen sowie generelle Beschreibungen zu einem Produkt hinterlegt werden, zum anderen muss mindestens eine Projektzertifizierung angelegt und einer Produktliste zugewiesen werden. Bei einer Projektzertifizierung gibt es die Möglichkeit, die Produkt-Images hochzuladen und diese bewerten zu lassen.
Bewertungsprozess eines Produkt-Images
Bei der Bewertung handelt es sich um einen automatischen Prozess. Dieser wird durch das Hochladen eines Images ausgelöst. Gilt die Bewertung als bestanden, ist ein Image zertifiziert. Ein Produkt bzw. eine Produktliste gilt als zertifiziert, wenn alle ihm zugewiesenen Projektzertifizierungen bestanden sind.
Der automatische Bewertungsprozess arbeitet eine für den Red Hat-Partner einsehbare Checkliste ab. Somit sind die Voraussetzungen für die Zertifizierung des Images sehr transparent gehalten. Einer der Bewertungskriterien ist die Verwendung eines Base-Images, welches von Red Hat selbst zertifiziert wurde. Ein weiterer Punkt ist das Hinterlegen von Lizenzen und Firmeninformationen. Teil der Bewertung ist die Ermittlung eines Health-Scores von A bis F. Dieser Score gibt Auskunft über das verwendete Base-Image und installierte Programme. Daraus ergibt sich folgendes Szenario: Je mehr Komponenten veraltet sind, desto schlechter fällt dieses Ranking aus. Dieser Health-Score wird auch nach der Bewertung angepasst. Um dauerhaft einen Health-Score von A zu erhalten, müssen kontinuierlich Softwarekomponenten auf dem neusten Stand gehalten werden.
Eine gute Übersicht über den Zertifizierungsworkflow gibt die gitbook.io Seite von Red Hat. Wer sich für den genauen Ablauf der Zertifizierung und alle Punkte, die eingehalten werden müssen, um ein „Container Image“ zu zertifizieren, interessiert, kann Informationen diesbezüglich hier finden.
Qualitätssicherung und Cloudfähigkeit
Das Einbinden der Zertifizierung in die jeweiligen CI/CD-Pipelines gewährleistet eine kontinuierliche Zertifizierung noch kommender Produktversionen und dient als ein Gesichtspunkt der Qualitätskontrolle der Produkt-Images.
adesso insurance solutions ist das erste Softwarehaus der Versicherungsbranche mit einer zertifiziert cloudfähigen Softwarelösung. Das bedeutet, dass alle Images aus vertrauenswürdigen Komponenten bestehen, die entweder im Haus selbst erstellt oder von Red Hat überprüft wurden sind. Zusätzlich gewährleistet der Health-Score der Images, dass alle Komponenten auf dem neusten Stand sind.
Auch für Kunden, die selbst in die Cloud gehen möchten, ist die Zertifizierung interessant. Denn sie belegt, dass die Images mit allen Red Hat-Plattformen kompatibel sind, wie z. B. OpenShift. Eine Cloud-Plattform die von Betreibern wie der Azure, Google Cloud, IBM und AWS angeboten wird.
Die zertifizierten Produktlisten können über den Red Hat Catalog eingesehen werden.
Darüber hinaus ist geplant, die Produkte mithilfe von zertifizierten Operator Bundles über den Red Hat Market Place als OpenShift-Plugin zu vertreiben.
Möchten Sie mehr über die Cloud-Fähigkeit unserer Software erfahren? Dann schreiben Sie uns gerne eine E-Mail.
Sie haben Fragen oder Anmerkungen? Dann hinterlassen Sie uns gerne einen Kommentar.