Grüezi Microsoft Cloud und Azure Regions Zürich & Genf!
28. Aug. 2019
Microsoft Cloud Schweiz
Nun ist es soweit, die Microsoft Cloud Schweiz mit ihren Azure Regions Zürich und Genf ist offiziell live gegangen. Mit gleich zwei Rechenzentrumsstandorten in Zürich und Genf wird die Wichtigkeit des Wirtschaftsstandorts Schweiz unterstrichen und gleichzeitig Georedundanz sichergestellt. Der Schritt belegt die für viele Schweizer Firmen wichtige lokale Datenhaltung. Geplant sind eine Vielzahl an Azure Services sowie Office 365 aus der Schweizer Microsoft Cloud anbieten zu können. Zu den ersten Kunden, die die Schweizer Azure Cloud nutzen, zählen unter anderem SwissRE, UBS und Swisscom. Wir freuen uns, einen weiteren Hyperscaler in der Schweiz begrüssen zu dürfen und natürlich auf viele gemeinsame spannende Projekte! 🙂 Herzlich willkommen!
VSHN bei der Preisverleihung für den Rising Star Award Cloud Transformation/Operation Services & XaaS von ISG in Berlin
28. Juni 2019
VSHN wird Rising Star Award überreicht
VSHN – The DevOps Company erhält die Auszeichnung Rising Star der ISG Provider Lens Switzerland 2019 Studie an der Award Ceremony Night im Spreespeicher Berlin überreicht. Wir sind selbstverständlich überglücklich, dass wir uns neben vielen namhaften Global Playern aus der IT-Welt in der Studie so erfolgreich platzieren konnten. Die VSHNeers Patrick Mathers (CEO) und Markus Speth (CMO) nehmen den Rising Star Award von ISG Director Heiko Henkes entgegen und freuen sich sehr über den Award.
Heiko Henkes in seiner Laudatio über VSHN:
„Wir beobachten die VSHN nun schon einige Jahre und sind für 2019 bei unserer umfassenden Research-Arbeit zum Schluss gekommen, dass die VSHN als Unicorn und einer der innovativsten IT Service Provider im Bereich Cloud Transformation/Operation Services & XaaS angesehen werden kann. Als absoluter Experte im Bereich Managed Services und dem Betrieb moderner Container-Plattformen wie OpenShift und Kubernetes unterstützt VSHN viele Unternehmen in der Schweiz wie auch International agil und fortschrittlich in der digitalen Transformation und der Umsetzung einer holistischen DevOps-Strategie. VSHN entlastet Softwareentwickler in ihrer täglichen Arbeit wie kein zweites Unternehmen in der Schweiz und trotz überschaubarer Größe des Unternehmens ist VSHN dank ausgeklügeltem Management & Automatisierung durchaus in der Lage große und komplexe Projekte zu managen und zu skalieren.“
Solche netten Worte freuen uns natürlich sehr und unterstreichen gleichzeitig unsere tägliche Arbeit und strategische Ausrichtung.
Bedeutung des Awards für VSHN
Was für eine Bedeutung hat die Auszeichnung als Rising Star für VSHN? Zum einen bestätigt uns die Studie in unserer täglichen Arbeit und in unserer Strategie, nicht alles selber zu machen, sondern uns auf den Betrieb moderner Hostingplattformen und Zukunftstechnologien wie Docker, OpenShift und Kubernetes zu fokussieren, zu automatisieren und mit Partnern zusammenzuarbeiten. Zum anderen bestätigen uns aber auch die Studienergebnisse, dass die Schweiz ein Multi-Cloud Land ist und DevOps „the way to go“ ist. Aus diesem Grund sind wir überaus glücklich über die Auszeichnung als Rising Star und sehen die Auszeichnung als Bestätigung unseres bisherigen Weges und gleichzeitig als Ansporn, künftig noch besser zu werden.
Berlin ist immer einen Besuch wert, natürlich umso mehr, wenn man gleich noch einen Preis in Empfang nehmen darf. Nachfolgend ein paar Impressionen der ISG Provider Lens Award Ceremony Night 2019 im Spreespeicher in Berlin am Mi. 26. Juni 2019.
ISG zeichnet mit dem Rising Star jährlich den Product Challenger mit einem höchsten Potential für die Zukunft aus, der insbesondere durch ein vielversprechendes Produktportfolio und eine erfolgversprechende Roadmap überzeugt und sich auf die wichtigsten Markttrends und den Kundennutzen konzentriert. ISG definiert die Auswahlkriterien des Rising Star wie folgt:
„Rising Stars are mostly product challengers with high future potential. When receiving the “Rising Star” award, such companies have a promising portfolio, including the required roadmap and an adequate focus on key market trends and customer requirements. Also, the “Rising Star” has an excellent management and understanding of the local market. This award is only given to vendors or service providers that have made extreme progress towards their goals within the last 12 months and are on a good way to reach the leader quadrant within the next 12-24 months, due to their above-average impact and innovative strength.“
Über die ISG Provider Lens
Das Marktforschungsunternehmen ISG bewertet in der Provider Lens die Schweizer Cloud-Provider nach Attraktivität des Angebotsportfolios sowie der Wettbewerbsstärke. ISG ist eines der führenden Marktforschungs- und Beratungshäuser im Informationstechnologie-Segment und verhilft weltweit mehr als 700 Kunden zu Operational Excellence. Kunden vertrauen der ausgewiesenen Expertise für innovative technologische Lösungen, der umfangreichsten Datenbasis in der Branche und der mehr als 50 Jahre umfassenden Erfahrung und weltweit führenden Position eines internationalen Informations- und Beratungsunternehmens. Beheimatet in Stamford, Connecticut ist ISG mit 21 Lokationen weltweit vertreten und unterstützt seine Kunden in Deutschland, der Schweiz und in Österreich über seine Standorte in Frankfurt a. M., Kassel und Zürich.
Über VSHN – The DevOps Company
Die VSHN AG ist der führende Schweizer Partner für DevOps, Docker, Kubernetes, OpenShift und 24/7 Cloud Operations. VSHN hilft Software-Entwicklern ihre Applikationen agil und 24/7 auf beliebiger Infrastruktur zu betreiben und dabei den IT-Betrieb zu entlasten. Seit 2014 betreuen wir für 350 verschiedene Kunden & Partner über 1500 Server in 20 Clouds in 14 Ländern sowie bei Kunden on-premises mit insgesamt mehr als 75000 Services. Wir sind erster Schweizer Kubernetes Certified Service Provider, ISO 27001 zertifiziert und arbeiten nach den strengen FINMA-Richtlinien, um die Sicherheit und Vertraulichkeit von Kundendaten jederzeit sicherzustellen. Wirf einen Blick auf unsere Services und erfahre mehr über unsere Dienstleistungen und wie wir dich allenfalls unterstützen können. Abonniere unseren Newsletter und folge uns auf Twitter (@vshn_ch und @APPUiO), um keine News zu verpassen. Follow @VSHN_ch Follow @APPUiO
Dieser Artikel erschien am Mi 08.05.2019 in der Netzwoche 08/2019 – ein Fachbeitrag von Markus Speth.
DevOps steht für eine neue Kultur und Herangehensweise in der Zusammenarbeit von bis dato getrennten Abteilungen. Development (Softwareentwicklung) und Operations (IT-Betrieb) ziehen an einem Strang, um die Softwarequalität und die Verfügbarkeit zu erhöhen und damit die Kundenzufriedenheit zu steigern.
In einer Welt, in der Software immer wichtiger wird, hängt der Erfolg eines Unternehmens zunehmend davon ab, wie schnell Software entwickelt und bereitgestellt werden kann. Die technologischen Möglichkeiten entwickeln sich rasant, sind für jeden zugänglich und internationale Entwicklungsteams stehen auf Abruf bereit – wie kann man sich also im Wettbewerb noch abheben? Ausschlaggebend ist heute, wie gut ein Unternehmen seine Zielgruppe kennt und wie es durch schnelle Iteration die Kundenbedürfnisse besser und schneller befriedigt als die Konkurrenz. DevOps kann hierfür ein Wegbereiter sein.
Was ist DevOps?
DevOps ist ein schillernder Begriff, aber oft ähnlich vage wie „Cloud“ oder „Container“. Jeder versteht etwas anderes darunter, und teilweise wird DevOps schon inflationär oder einzig zu Marketingzwecken verwendet. Die Mehrheit ist sich jedoch einig darüber, dass DevOps im Mainstream angekommen ist. Ganz grundsätzlich ist DevOps ein Kunstwort aus „Development“, also der Softwareentwicklung, und „Operations“, dem IT-Betrieb beziehungsweise der Systemadministration. DevOps steht symbolisch für eine neue Kultur von zusammenarbeitenden Abteilungen, die historisch eher unterschiedliche Ziele verfolgten: Die Softwareentwicklung muss agil, kreativ und am Puls der technologischen Entwicklung sein, um ständig neue Features liefern zu können. Im Gegensatz dazu ist der IT-Betrieb auf Stabilität, Sicherheit und Verlässlichkeit ausgerichtet. DevOps versucht nun genau diesen scheinbaren Widerspruch zwischen Agilität und Stabilität zu vereinen. Als logische Weiterentwicklung der agilen Softwareentwicklung soll durch DevOps die gesamte Wertschöpfungskette interdisziplinär mit einbezogen werden. DevOps soll bestehendes Silo-Denken aufbrechen.
DevOps besteht aus Prozessen, Tools und Kulturkomponenten, wobei es in erster Linie auf die Menschen ankommt. Eine DevOps-Kultur muss gelebt werden. DevOps kann nicht „eingekauft“ werden, weder durch die Nutzung von Tools, Einführung neuer Prozesse oder das Einstellen eines DevOps Engineers. DevOps ist die interdisziplinäre Zusammenarbeit, nicht nur von Dev und Ops, sondern von allen am Produktlebenszyklus beteiligten Parteien wie Product Owner, Scrum Master, Testing und Security. Die gesamte Organisation muss dazu beitragen. Ohne engagierte Menschen, die aus dem Denkmuster „Sysadmin vs. Programmierer“ ausbrechen, ist es nicht möglich, eine DevOps-Kultur im Unternehmen zu etablieren. Dazu braucht es Leader, die die Kooperation und Zusammenarbeit zwischen den Teams fördern. Das Management muss die Vorstellungen teilen und sie vorleben. DevOps ist eine Philosophie beziehungsweise holistische Herangehensweise – keine Methodologie, kein Management-Framework, das einfach über eine bestehende Organisation gestülpt werden kann.
Wer profitiert von DevOps?
DevOps betrifft alle Sektoren und ist nicht nur auf die reine Softwareentwicklung beschränkt. Viele traditionelle Wirtschaftszweige unterstützen heute ihr Kerngeschäft durch Software: Egal ob Banken, Versicherungen, Handel oder Industrie – die Digitalisierung macht vor keiner Branche halt. Ist der Kunde glücklich, ist es auch das Team, der einzelne Mitarbeiter und letztlich auch das Unternehmen. Am Ende profitieren also alle von DevOps.
Eine DevOps-Kultur, die auf Zusammenarbeit und Automatisierung setzt, sorgt nicht nur für Konsistenz und Planbarkeit und eine schnellere Code-Bereitstellung bei gleichzeitiger Erhöhung der Code-Qualität. Auch die Problemlösung profitiert von DevOps. Bugs und Ausfälle werden durch DevOps zwar nicht verhindert, aber durch ein gemeinschaftlich und lösungsorientiert arbeitendes DevOps-Team und einen ausgereiften Automatisierungsgrad wird die Fehlersuche und Problemlösung um ein Vielfaches effizienter und schneller, wodurch die Kosten eines Ausfalls sinken. DevOps steht für den Lean-Gedanken von Continuous Improvement und einer bewussten und aktiven Feedback-Kultur. Fehler dürfen gemacht werden, um die Zusammenarbeit und Prozesse kontinuierlich zu verbessern. Die Softwareentwicklungs- und IT-Betriebsabteilung tragen gemeinsam die Verantwortung für die Bereitstellung der Applikation.
DevOps in der Praxis
Eine funktionierende DevOps-Organisation zeichnet sich in der Praxis durch häufige und schnelle Releasezyklen, automatisierte Deployments (inklusive automatische Rollbacks bei Bedarf) sowie Continuous Integration und automatisiertes Testing aus. Das Idealbild ist eine vollautomatisierte Pipeline ohne die Notwendigkeit des manuellen Eingreifens. Wichtig dabei ist auch, dass das Management die Teams mit der Autorität ausstattet, autonom Entscheidungen treffen zu können, ohne auf ein „Go“ warten zu müssen. Ein praktisches Beispiel ist Selfservice: Der Entwickler kann sich bei Bedarf selbst eine Entwicklungs- oder Testumgebung bereitstellen, ohne auf die IT-Administration warten zu müssen. Die grösste Hürde für die Zusammenarbeit von Teams liegt oft in den festgefahrenen Vorgehensweisen und in der „Macht der Gewohnheit“. In solchen Fällen benötigt es viel Überzeugungsarbeit und Zeit, bevor eine DevOps-Kultur Einzug halten kann. Man muss sich nur vorstellen, wie sich ein Unternehmen auch kulturell ändern muss, damit es sich von wenigen Software-Releases im Jahr durch den Einsatz von Continuous Delivery hin zu täglichen oder gar stündlichen Releases weiterentwickeln kann. Die Softwarebereitstellungszyklen werden durch Continuous Integration / Continuous Delivery (CI/CD) immer kürzer, da Produktionspipelines zunehmend durch Microservices und Cloud-Native-Umgebungen skaliert werden können. Fehler werden idealerweise bemerkt, bevor diese in die Produktion gelangen. Je früher in der Kette ein Fehler gefunden und behoben wird, desto günstiger ist die Fehlerbehebung. DevOps-Prinzipien und Automatisierung ermöglichen das zum Beispiel durch die Nutzung mehrerer Testumgebungen.
Die aktuell erfolgreichsten Produktfirmen wie Netflix deployen ihre Applikationen mehrere hundert bis tausend Mal pro Tag. Ausfälle können nicht verhindert, aber von vornherein eingeplant werden, um von ihnen zu lernen. Durch den Einsatz von Chaos Engineering, das heisst dem absichtlichen und zufälligen Beenden von Servern und Prozessen auch in der Produktion, hat Netflix die Stabilität und Robustheit seines Services signifikant erhöht. Der Serverausfall wird als Selbstverständlichkeit angesehen und mit in die DNA des Dienstes eingebaut. Ohne eine ausgereifte und flächendeckende DevOps-Mentalität in der gesamten Organisation wäre es unmöglich, Software in dieser Geschwindigkeit und Qualität liefern zu können. Auch in der Schweiz sind Softwarefirmen auf dem Vormarsch, die durch eine gelebte DevOps-Praxis ihre Applikationen stetig verbessern und ihre Kunden in den Vordergrund stellen. Beispielsweise Sherpany mit seiner Software für Führungs- und Vorstandssitzungen oder Amazee.io, das mit Lagoon ein modernes Docker-Build- und Deployment-System für Kubernetes und Openshift entwickelt hat.
Fazit
Im Gegensatz zu Agile geht DevOps über den Entwicklungsteil hinaus und hat die gesamte Wertschöpfungskette im Visier: DevOps-Teams tragen die Verantwortung für ein Produkt über den gesamten Lifecycle hinweg. DevOps hilft zu skalieren und trotzdem flexibel zu bleiben und bietet eine Vielzahl quantifizierbarer Vorteile wie kürzere Entwicklungszyklen, erhöhte Deploymenthäufigkeit und eine schnellere Time-to-Market.
Doch DevOps ist nicht nur dazu da, die Softwareentwicklung durch Erhöhung des Automatisierungsgrads und Steigerung der Effizienz und Agilität zu beschleunigen. DevOps kann Enabler des kulturellen Wandels einer Organisation sein und Zusammenarbeit, Arbeitsklima und Motivation insgesamt verbessern. DevOps steht für Kollaboration, Flexibilität, Agilität und die Konzentration auf den gemeinsamen Geschäftserfolg: zufriedene Nutzer, marktgerechte Produkte und langfristig motivierte und loyale Mitarbeiter.
Wir haben eine Studie über den Stand von DevOps in der Schweiz durchgeführt, die in Kürze veröffentlicht wird. Wenn du oder dein Unternehmen mehr über DevOps erfahren und herausfinden möchtest, ob es in der aktuellen Applikationsarchitektur noch Verbesserungsmöglichkeiten gibt, bietet VSHN einen DevOps Workshop an, um genau das herauszufinden.
Markus Speth
Marketing, Communications, People
Latest news
Allgemein
Open Source
Sovereignty
Open Source als Staatspolitik: Was die EU-Strategie und der Ständeratsentscheid für IT-Entscheider bedeuten
Fachbeitrag von Aarno im iX Magazin: Cloud-zu-Cloud-Migration
1. Apr. 2019
Fachbeitrag im iX Magazin: Cloud-zu-Cloud-Migration
Unser CTO Aarno Aukia hat im iX Magazin 4/2019 einen Fachbeitrag zum Thema Cloud-zu-Cloud-Migration beigetragen.
Herausforderung Cloud-zu-Cloud-Migration
Es gibt viele Gründe, den Cloud-Anbieter oder das Cloud-Modell zu wechseln. Eine Migration ist aber kein leichtes Unterfangen. Ausgehend von den zugrunde liegenden Daten gibt es verschiedene Migrationsmöglichkeiten.
Aus verschiedenen Gründen kann es erforderlich sein, das Cloud-Modell oder den Provider zu wechseln.
Abhängig von der Beschaffenheit der zu migrierenden Applikation gibt es verschiedene Migrationsmethoden.
Der Einsatz quelloffener Produkte wie Docker und Kubernetes erlaubt eine schnellere Migration und Anbieterunabhängigkeit.
Den Umzug meistern
Von Aarno Aukia, erschienen im iX Magazin 04/2019. Die Frage ist längst nicht mehr, ob, sondern welche Dienstleistungen wann aus einer Cloud bezogen werden sollen und welche Systeme, Services und Applikationen sich am besten dafür eignen. Unternehmen können sich durch das Auslagern von Infrastruktur- und Betriebsdienstleistungen auf ihre Kernkompetenzen wie Softwareentwicklung oder Kernbusinessprozesse konzentrieren. Sie profitieren neben den dadurch frei werdenden personellen Kapazitäten in den Kernbereichen auch von der agilen Bereitstellung der Services durch Self-Service, Automatisierbarkeit und Pay-per-Use. Um in dieser dynamischen Welt bestehen zu können und der Erwartungshaltung gegenüber Applikationsentwicklung und Softwarebetrieb gerecht zu werden, müssen Softwareentwicklung und Operations heute nach DevOps-Grundsätzen zusammenarbeiten und ein gemeinsames Ziel vor Augen haben: den Kundennutzen.
Bevor sich ein Unternehmen für eine passende Cloud für seine Daten und Applikationen entscheidet, sollte es sich darüber im Klaren sein, welche Implikationen die Auswahl mit sich bringt. Wie kann die Nutzung von Open Source im Unternehmen ein Vendor-Lock-in in der Cloud vermeiden? Welche Standorte kann der Cloud-Provider anbieten? Ist der präferierte Standort dabei? Bietet der Cloud-Provider alle Technologien, die wichtig sind? Wie groß und verlässlich ist der Anbieter? Und was passiert, wenn er die Cloud nicht mehr weiterbetreibt? Gelangt das Unternehmen ohne großen Aufwand an seine Daten?
Wenn es um die Auswahl Public oder Private Cloud geht, ist es meist so, dass eine Public Cloud mehr Flexibilität im Sinne von höherer Skalierbarkeit, mehr Funktionen und einer größeren Auswahl von peripheren Systemen bietet. Die Private Cloud hingehen ist für Branchen mit hohen Sicherheitsanforderungen interessant, in denen die Umgebungen physisch voneinander getrennt sein müssen. Aber eine Private Cloud kann langfristig auch die günstigere Alternative zur Public Cloud sein, insbesondere wenn die benötigten Ressourcen im Vorfeld mehr oder weniger genau feststehen und keine großen Leistungsspitzen wie beim Weihnachtsgeschäft zu erwarten sind.
Aus diesem Grund nutzen viele große Unternehmen heute eine Multi-Cloud-Strategie: Je nach Anforderung, Budget und Langfristigkeit wird eine Public und/oder Private Cloud genutzt.
Die Motive für die Auswahl eines Cloud-Providers sind verschieden. Viele Nutzer gelangen über günstige Angebote oder Testzugänge zu AWS, Google Cloud oder Microsoft Azure. Andere entscheiden sich für einen alternativen oder regionalen Anbieter, da sie einen Standort in der Nähe und persönlichen Kontakt schätzen. Wie auch immer die ursprüngliche Entscheidung gefällt wurde, ob nach Preis, Zuverlässigkeit, einfachem Zugang, Sicherheitsanforderungen oder Kompatibilität entschieden wurde – die Ausgangslage kann sich in der Zwischenzeit verändert haben. Vielleicht hat sich die Architektur der Applikation oder der Geschäftsanforderungen so geändert, dass ein Wechsel des Anbieters notwendig ist. Oder die Entscheidung des Cloud-Providers erfordert es, sich nach Alternativen umzuschauen.
Über iX – Magazin für professionelle Informationstechnik
IX – Magazin für professionelle Informationstechnik ist eine 1988 gegründete, in deutscher Sprache erscheinende Computerzeitschrift. Nach eigener Darstellung leitet sich der Name vom Betriebssystem Unix ab. Die Ausgabe wird vom Heise-Zeitschriften-Verlag publiziert. Sie hat etwa 170 Seiten und erscheint monatlich. Die Zielgruppe sind professionelle Administratoren und Programmierer. Im Gegensatz zu ihrer Schwesterzeitschrift c’t zielt die iX hauptsächlich auf Fachleser. Der Werbeslogan „Versteht nicht jeder – ist auch besser so“ versucht, elitebildend diese Abgrenzung zu schärfen.
Markus Speth
Marketing, Communications, People
Latest news
Allgemein
Open Source
Sovereignty
Open Source als Staatspolitik: Was die EU-Strategie und der Ständeratsentscheid für IT-Entscheider bedeuten
Gewinne 2 Tickets für die KubeCon / CloudNativeCon 2019
29. Jan. 2019
Gewinne ein Ticket für dich und deine Begleitung
UPDATE: Der Gewinner wurde gezogen und von uns benachrichtigt – herzlichen Glückwunsch!
KubeCon und CloudNativeCon vom 20. – 23. Mai 2019 in Barcelona
Die Flaggschiffkonferenz der Cloud Native Computing Foundation versammelt vom 20. bis 23. Mai 2019 in Barcelona (Spanien) Nutzer und Technikaffine aus führenden Open Source- und Cloud-Communities. Sei Teil der Kubernetes, Prometheus, OpenTracing, Fluentd, gRPC, containerd, rkt, CNI, Envoy, Jaeger, Notary, TUF, Vitess, CoreDNS, NATS, Linkerd, Helm, Harbor und etcd Community und triff dich vier Tage lang mit Gleichgesinnten, um das Know-how und die Weiterentwicklung des Cloud-Computing zu fördern. Die Konferenz verbucht ein weiterhin starkes Wachstum: Im Jahr 2019 werden über 6’000 Teilnehmer für die KubeCon und CloudNativeCon Europe in Barcelona erwartet.
Lust auf Tapas und Kubernetes?
Wir verlosen 2 Tickets für dich und deine Begleitung: Geht zusammen auf die KubeCon / CloudNativeCon 2019 und geniesst ein paar spannende Tage in Barcelona!
Was musst du tun?
Teile diesen Artikel bis zum Montag, 4. Februar 2019 12:00 Uhr über Twitter, Facebook, Instagram oder LinkedIn und markiere die Person, die du gerne mitnehmen würdest. Aus allen Kommentaren bzw. Shares ziehen wir den glücklichen Gewinner. Viel Glück und hoffentlich bis bald in Barcelona! 🙂 Die Anreise und Übernachtung in Barcelona muss selbst organisiert werden. VSHNeers sind von der Verlosung ausgeschlossen. Der Gewinner wird von uns benachrichtigt.
VSHN ist offizieller Sponsor der KubeCon und CloudNativeCon
VSHN unterstützt acrevis Bank auf dem Digitalisierungsweg
23. Jan. 2019
Zürich, 21. Januar 2019 – Gemeinsam mit unserem Partner Puzzle ITC baut VSHN AG eine OpenShift-basierte Technologie-Plattform für die Ostschweizer Regionalbank acrevis auf. Die Technologie-Plattform besteht aus Business-, Integration-, Security- und Delivery-Layer und ermöglicht der acrevis die Realisierung einer two-speed Informatik. Damit unterstützen VSHN und Puzzle die acrevisbei der fortschreitenden Digitalisierung ihres Geschäftsfelds, um auf die gewachsenen Kundenbedürfnisse und Marktanforderungen zu reagieren.
VSHN und Puzzle ITC unterstützen acrevis Bank auf ihrem Digitalisierungsweg
Nach einer intensiven Evaluations- und Detaillierungsphase hat sich acrevis für eine Partnerschaft mit VSHN und Puzzle ITC für die Bereiche Umsetzung, Realisation sowie Betrieb von IT-Plattformen entschieden. Gemeinsam wird eine Technologie-Plattform erarbeitet, die der acrevis eine two-speed Informatik ermöglicht. Zudem zeichnet es die Regionalbank als aktiven Player in der fortschreitenden Digitalisierung der Finanzbranche aus. Michael Steiner, Vorsitzender der Geschäftsleitung der acrevis Bank: „Wir starten klein und möchten mit den Bedürfnissen der Kunden sowie der Bank konsequent und gemeinsam wachsen.“ Die moderne Plattform wird für acrevis ein zukunftsgerichtetes Fundament für weitere Digitalisierungsinitiativen bieten und Sicherheit, Stabilität und Flexibilität miteinander verbinden. Sie ermöglicht acrevis ausserdem, schnell, einfach und effizient auf Kundenwünsche und neue Marktanforderungen zu reagieren und diese in die bestehende Systemlandschaft zu integrieren. Dank der Skalierbarkeit der neuen Technologie-Plattform können zukünftige Digitalisierungsprojekte schneller, unkomplizierter und kostengünstiger realisiert werden. acrevis ist für VSHN und Puzzle ITC ein überaus spannender Kunde im Bankensektor. Wir freuen uns sehr darüber, acrevis auf ihrer Weiterverfolgung einer offensiven Digitalstrategie unterstützen zu dürfen und freuen uns auf eine erfolgreiche Zusammenarbeit.
Die individuellen Bedürfnisse stehen im Vordergrund
Die Technologie Plattform wird auf der OpenShift-basierten APPUiO Swiss Container Platform aufgebaut und stellt eine klassische two-speed Integrationsarchitektur dar, die aus den zwei Bereichen „Steady“ und „Speed“ besteht. Dabei werden den beständigen und weniger agilen Backend-Systemen (Steady-Bereich) moderne und agile Komponenten (Speed-Bereich) vorgeschaltet. Diese Architektur bildet die Basis, flexibel und schnell auf Veränderungen von Anwendungen und Services, welche die Daten und Services aus den Backend-Systemen nutzen, zu reagieren. Darüber hinaus bildet die neue Plattform ein standardisiertes Umfeld für künftige Anwendungen und Dienste, womit diese vom vorbereiteten Umfeld bezüglich Betrieb, Security und Deployment profitieren. Somit ermöglicht die neue Plattform, optimal auf individuelle Kundenbedürfnisse und auf neue Marktanforderungen einzugehen.
Über Puzzle ITC
Puzzle ITC deckt als innovativer IT-Dienstleister den ganzen Lebenszyklus von geschäftskritischen Anwendungen und Infrastrukturen ab. Dabei wird konsequent auf Open Source Technologien sowie modernste Methoden und Werkzeuge gesetzt. Seit 1999 wuchs das Start-Up zum erfolgreichen Software- und Technologie KMU mit über 120 Mitarbeitenden in Bern, Zürich und Tübingen (DE). Heute arbeitet ein interdisziplinäres und qualifiziertes Team an Projekten in den Bereichen: Beratung, Applikationen, Delivery, Infrastruktur und eigenen Open Source Lösungen. Mehr Informationen: www.puzzle.ch
Über VSHN AG
Die VSHN AG ist der führende Schweizer Partner für DevOps, Docker, Kubernetes, OpenShift und 24/7 Cloud Operations. VSHN hilft SoftwareEntwicklern ihre Applikationen agil und 24/7 auf beliebiger Infrastruktur zu betreiben und dabei den IT-Betrieb zu entlasten. Seit 2014 betreuen wir für 300 verschiedene Kunden & Partner über 1000 Server in 20 verschiedenen Clouds sowie bei Kunden on-premises mit insgesamt mehr als 70000 Services. VSHN ist ISO 27001 zertifiziert und arbeitet nach den strengen FINMA-Richtlinien, um die Sicherheit und Vertraulichkeit von Kundendaten jederzeit sicherzustellen. VSHN ist der erste Kubernetes Certified Service Provider (KCSP) in der Schweiz. Mehr Informationen: www.vshn.ch
Über acrevis Bank AG
Die acrevis Bank AG ist 2011 aus dem Zusammenschluss der Bank CA St.Gallen AG und der swissregiobank AG entstanden. Als führende Regionalbank zwischen Bodensee und Zürichsee positioniert sich acrevis durch eine systematische Abdeckung des Marktgebiets und segmentspezifische Angebote. Die Kernkompetenzen liegen in der Finanzierung privater Immobilien, in der Anlageberatung, in der Vermögensverwaltung sowie im kommerziellen Geschäft mit KMU, Gewerbe und Selbstständig-erwerbenden.
Was bedeutet Kubernetes Certified Service Provider (KCSP)?
Das von der Cloud Native Computing Foundation (CNCF) in Zusammenarbeit mit der Linux Foundation durchgeführte KCSP-Programm zeichnet Service-Provider aus, die über umfassende Erfahrung bei der erfolgreichen Einführung von Kubernetes im Enterprise-Umfeld verfügen. KCSP-Partner bieten Unterstützung, Beratung und professionelle Dienstleistungen sowie Schulungen für Organisationen, die Containerlösungen suchen. Das KCSP-Programm stellt sicher, dass Unternehmen die Unterstützung erhalten, die sie suchen, um neue Applikationen schneller und effizienter bereitzustellen und dass sie hierfür einen zuverlässigen und geprüften Partner finden, der für die Unterstützung ihrer Produktions- und Betriebsanforderungen zur Verfügung steht.
Voraussetzung für die Aufnahme in das KCSP-Programm
Voraussetzung für die Aufnahme in das KCSP-Programm sind mindestens 3 Mitarbeiter, die die Prüfung zum zertifizierten Kubernetes Administrator (CKA) erfolgreich abgeschlossen haben, ein Geschäftsmodell führen, das Endanwender von Unternehmen unterstützt und aktives CNCF Mitglied sein. Weitere Informationen zu den Aufnahmebedingungen findest du hier.
VSHN ist erster KCSP in der Schweiz
Als einziger KCSP mit Hauptsitz in der Schweiz arbeitet VSHN mit internationalen Partnern und mit der CNCF zusammen, um eine starke und lebendige Kubernetes-Kultur zu schaffen und die Cloud Native Community zu fördern. Als KCSP beweist VSHN fortschrittliches Know-how in Container-Technologie und der Architektur und dem Management von Cloud-Native-Plattformen, um den Enterprise DevOps-Workflow zu verbessern. Aus verschiedenen Gründen haben Container die IT-Welt im Sturm erobert, und Kubernetes ist der Quasi-Standard für die Automatisierung der Bereitstellung, Skalierung und Verwaltung von Container-Applikationen. Als eines der aktivsten Open Source-Projekte erreicht die Nutzung und der Einsatz von Kubernetes derzeit ungeahnte Höhen und schafft einen hohen Bedarf an Spezialisten, die Unternehmen mit Expertenwissen unterstützen können. KCSP ist eine Bestätigung der Verpflichtung von VSHN, zum Erfolg von Kubernetes als Open-Source-Technologie beizutragen und die kontinuierlich wachsende Community zu unterstützen.
Tobias Brunner, unser Head of DevOps & Partner sagt dazu:
„Wir freuen uns sehr, zu den Partnern im Ökosystem Kubernetes und Cloud Native Computing zu zählen und offiziell erster Kubernetes Certified Service Provider (KCSP) in der Schweiz zu sein. VSHN wird auch zukünftig zur Verbreitung von Kubernetes beitragen indem wir Unternehmen in ihrer Cloud und Container Journey unterstützen und gemeinsam das volle Potential von Kubernetes ausschöpfen.“
Unterstützung der Cloud Native Computing Foundation
VSHN ist CNCF Silver Member und unterstützt die CNCF unter anderem durch die Organisation der CNC-Meetups in Zürich. Die Termine für die nächsten Meetups und weitere Events findest du hier.
VSHN sponsert KubeCon und CloudNativeCon 2019 in Barcelona
Willst du auch an die KubeCon und CloudNativeCon 2019?
Als CNCF-Mitglied können wir dir 20% Rabatt auf den offiziellen Ticketpreis anbieten – melde dich einfach unten über das Kontaktformular und wir senden dir einen Rabattcode zu.
Über VSHN – The DevOps Company
Die VSHN AG ist der führende Schweizer Partner für DevOps, Docker, Kubernetes, OpenShift und 24/7 Cloud Operations. VSHN hilft Software-Entwicklern ihre Applikationen agil und 24/7 auf beliebiger Infrastruktur zu betreiben und dabei den IT-Betrieb zu entlasten. Seit 2014 betreuen wir für 300 verschiedene Kunden & Partner über 1000 Server in 20 verschiedenen Clouds sowie bei Kunden on-premises mit insgesamt mehr als 66000 Services. Wir sind ISO 27001 zertifiziert und arbeiten nach den strengen FINMA-Richtlinien, um die Sicherheit und Vertraulichkeit von Kundendaten jederzeit sicherzustellen. Mit APPUiO.ch haben wir eine auf Red Hat OpenShift basierende Schweizer Containerplattform geschaffen, auf der wir Managed Services als PaaS-Lösung (Platform-as-a-Service) auf beliebiger Infrastruktur anbieten können: public, dedicated, private und on-premises. Wir bei VSHN glauben an Offenheit und Transparenz und lassen daher dich entscheiden, wo deine Daten gespeichert werden sollen (wir nennen das Multi-Cloud-Strategie). Entweder lokal im eigenen Rechenzentrum (On-Premise) oder einem Cloud-Provider-Standort deiner Wahl. Wirf einen Blick auf unsere Services und erfahre mehr über unsere Dienstleistungen und wie wir dich allenfalls unterstützen können. Folge uns auf Twitter (@vshn_ch und @APPUiO), um keine News zu verpassen.
Die Feiertage rücken immer näher und damit neigt sich auch das Jahr 2018 dem Ende zu. Mit dem folgenden Jahresrückblick wollen wir auf ein überaus ereignisreiches und grossartiges Jahr 2018 zurückblicken. Selbstverständlich sind wir auch über die Feiertage für dich da – siehe Öffnungszeiten Weihnachten/Neujahr 2018. Wir wünschen dir und deiner Familie ein schönes Weihnachtsfest und einen guten Rutsch ins neue Jahr.
VSHN Jahresrückblick 2018
2018 war ohne Übertreibung ein wegweisendes Jahr für VSHN. Mit hochinteressanten neuen Projekten wie der Linked Data Plattform des Bundes und der GovCMS-Plattform des australischen Finanzministeriums, dem Erreichen der Top 10 der prozentual am schnellsten wachsenden ICT-Firmen in der Schweiz und last but not least mit der Auszeichnung als Rising Star in der ISG Provider Lens sind wir in diesem Jahr immer wieder in unserer täglichen Arbeit und in unserer Strategie, nicht alles selber zu machen und soviel wie möglich zu automatisieren, bestätigt worden. Auch der Entscheid, dass wir uns auf den Betrieb moderner Hostingplattformen und Zukunftstechnologien wie Docker, OpenShift und Kubernetes und die enge Zusammenarbeit mit Partnern fokussieren, scheint richtig zu sein. Durch das kontinuierliche und gesunde Wachstum konnten wir auch unsere Belegschaft auf über 30 Mitarbeiter erhöhen. Unsere neuen VSHNeers im 2018 sind: Gabriel, Sandra, Peter B., Bashar, Markus, Tobias N., Christian C., Christian H., Patrik H. und Dimitri. Die tägliche Rückmeldung unserer Partner und Kunden sehen wir als Bestätigung unseres bisherigen Weges und gleichzeitig als Ansporn, künftig noch besser zu werden und die DevOps-Philosophie weiter voranzutreiben. An dieser Stelle ein herzliches Dankeschön an unsere Mitarbeiter, Partner und treuen Wegbegleiter. Wir werden uns auch künftig stetig weiterentwickeln und uns nicht auf unseren Lorbeeren ausruhen. Nun freuen wir uns aber auf schöne Festtage im Kreise unserer Familien, erholen uns von einem intensiven Jahr und starten gestärkt und mit Rückenwind ins neue Jahr 2019.
VSHN ist Rising Star im Cloud Transformation/Operation Services & XaaS Quadranten 2019. Wir freuen uns ausserordentlich, bei der ISG Provider Lens Switzerland 2019 – Cloud Transformation/Operation Services & XaaS als „Rising Star“ ausgezeichnet worden zu sein.
VSHN aus Zürich hat dieses Jahr zwei grosse Kunden an Land gezogen: das australische Finanzministerium und Opendata.swiss, das Open-Data-Portal des Bundes. Wie das dem DevOps-Start-up gelang und wie es RZ-Diensleistungen ohne Rechenzentrum anbieten kann, erklärt VSHN-Gründer und -CTO Aarno Aukia.
Wir freuen uns bekannt geben zu können, dass VSHN die Ausschreibung für das Hosting der Schweizer Linked Data Plattform des Schweizerischen Bundesarchivs gewonnen hat.
VSHN AG wird die OpenShift-Plattform für amazee.io und Salsa Digital aufbauen und betreiben, um das Hosting für die nächste Evolution von GovCMS für das australische Finanzministerium sicherzustellen.
Bereits die erste Teilnahme am Powercoders-Programm für Flüchtlinge war ein voller Erfolg: Wir konnten Bashar nach seinem Praktikum mit einer Festanstellung als VSHNeer anstellen.
UCC Challenge sponsored by VSHN
Wir gratulieren ganz herzlich Andrey Brito von der Federal University of Campina Grande (UFCG, Brasilien) zum Gewinn der UCC Cloud Challenge 2018 und dem CHF 1’000.- APPUiO Gutschein mit seinem Beitrag Secure End-to-End Processing of Smart Grid Data.
Wir sind offizieller Sponsor der KubeCon und CloudNativeCon 2019 in Barcelona, um Cloud Native Computing Initiativen und Open Source Software zu unterstützen.
VSHN ist Cloud Native Computing Foundation (CNCF) Mitglied. Unter anderem unterstützen wir die CNCF durch die Organisation der Cloud Native Computing Meetups in Zürich und sponsern die KubeCon und CloudNativeCon 2019 in Barcelona.
Die VSHN AG aus Zürich und Spryker Systems GmbH aus Berlin/Hamburg vereinbaren eine strategische Zusammenarbeit, um künftig E-Commerce Kunden mit dem innovativen Spryker Commerce OS gemeinsam bedienen zu können.
Partnerschaft mit A1 Digital und Exoscale
Die Container-Plattform APPUiO ist künftig auch auf Cloud-Hosting von A1 Digital und Exoscale verfügbar.
Microsoft hat sich in den vergangenen Jahren vom klassischen Windows und Office Anbieter zum modernen Cloud Anbieter gewandelt. Die Azure Cloud ist zu einer globalen hyperscale Cloud Plattform geworden und bietet viele interessante Funktionen. Auch Red Hat hat dies erkannt und bietet offiziellen Support von OpenShift auf Azure an.
Events
KubeCon & CloudNativeCon 2018 North America 2018 in Seattle (Bericht folgt)
Unser Simon R. und Manuel haben die KubeCon & CloudNativeCon North America im Dezember 2018 in Seattle besucht – der Bericht hierzu reichen wir noch nach.
Vom 17. bis 21. Dezember 2018 wird Zürich zum Hotspot, um sich über die neuesten Fortschritte bei Cloud-Applikationen und Serverless Computing-Technologien zu informieren. An den ersten beiden Tagen ist die 11. Internationale Konferenz zu Utility und Cloud Computing (UCC) – eine Expertenveranstaltung zu Forschung und Innovation mit mehreren Teilveranstaltungen.
Das diesjährige Red Hat Forum war wieder ein voller Erfolg. Wir bedanken uns bei den Organisatoren, für viele spannende Gespräche und freuen uns schon aufs nächste Jahr! 🙂
Auch dieses Jahr war VSHN an den DevOpsDays 2018 in Winterthur! Als Teil der weltweiten DevOps Bewegung wird sie bereits regelmässig in verschiedenen Ländern durchgeführt, am 2. und 3. Mai 2018 fand sie bereits zum zweiten mal in der Schweiz statt.
Erfahre mehr über Containerisierung und die Migration deiner Applikationen in die Cloud und wie VSHN und unsere Schweizer Container-Plattform APPUiO deinem Unternehmen dabei helfen können. Moderator: Aarno Aukia, CTO und Gründer von VSHN – The DevOps Company.
Bei VSHN und APPUiO.ch setzen wir auf OpenShift als Kubernetes Distribution. Was eine Kubernetes Distribution ist, warum wir das machen und wo die Unterschiede zu „plain“ Kubernetes liegen erklären wir in diesem Blogpost.
Ich habe einen Docker Swarm Cluster in der neuen Hetzner Cloud eingerichtet. Das Wichtigste zuerst – die Hetzner Cloud ist wirklich grossartig: Super einfach, super günstig und funktioniert wie erwartet. Es ist kein aufgeblähter Cloud-Anbieter, der über 100 Dienste und Funktionen verfügt, die du für deine Server nutzen kannst. Das hält die Kosten und die Komplexität niedrig – ich bin wirklich ein grosser Fan davon.
Amazee.io machte es sich zum Ziel, das Hosting von Drupal-Websites einfacher und flexibler zu gestalten. Wir sind stets bestrebt, auf dem neuesten Stand der Technik zu bleiben. Es überrascht daher nicht, dass wir einen containerbasierten Ansatz für das Hosting eingeführt haben.
„Deploy early and often“ ist einer der wichtigsten Grundsätze von agiler Entwicklung. Eine Lösung für dieses Problem sind automatisierte Build- und Deployment-Pipelines.
VSHNeer Michael Hanselmann (hansmi) hat mehrere Icinga2 Sicherheitsprobleme gefunden die unterdessen behoben wurden. In diesem Blogpost erklärt er das Vorgehen und die Auswirkungen.
In den letzten zwölf Monaten durften sich gleich drei VSHNeers über die Geburt ihres ersten Kindes erfreuen, deshalb haben wir vier Wochen Vaterschafts- bzw. Partnerurlaub für alle eingeführt.
Die VSHN AG ist der führende Schweizer Partner für DevOps, Docker, Kubernetes, OpenShift und 24/7 Cloud Operations. VSHN hilft Software-Entwicklern ihre Applikationen agil und 24/7 auf beliebiger Infrastruktur zu betreiben und dabei den IT-Betrieb zu entlasten. Seit 2014 betreuen wir für 300 verschiedene Kunden & Partner über 1000 Server in 20 verschiedenen Clouds sowie bei Kunden on-premises mit insgesamt mehr als 66000 Services. Wir sind ISO 27001 zertifiziert und arbeiten nach den strengen FINMA-Richtlinien, um die Sicherheit und Vertraulichkeit von Kundendaten jederzeit sicherzustellen. Mit APPUiO.ch haben wir eine auf Red Hat OpenShift basierende Schweizer Containerplattform geschaffen, auf der wir Managed Services als PaaS-Lösung (Platform-as-a-Service) auf beliebiger Infrastruktur anbieten können: public, dedicated, private und on-premises. Wir bei VSHN glauben an Offenheit und Transparenz und lassen daher dich entscheiden, wo deine Daten gespeichert werden sollen (wir nennen das Multi-Cloud-Strategie). Entweder lokal im eigenen Rechenzentrum (On-Premise) oder einem Cloud-Provider-Standort deiner Wahl. Wirf einen Blick auf unsere Services und erfahre mehr über unsere Dienstleistungen und wie wir dich allenfalls unterstützen können. Folge uns auf Twitter (@vshn_ch und @APPUiO), um keine News zu verpassen.
Markus Speth
Marketing, Communications, People
Latest news
Allgemein
Open Source
Sovereignty
Open Source als Staatspolitik: Was die EU-Strategie und der Ständeratsentscheid für IT-Entscheider bedeuten
DevSecOps: Sicherheit für Entwicklung und IT-Betrieb
10. Dez. 2018
Was ist DevSecOps und sollte es mich interessieren?
DevSecOps (Development, Security, Operations, manchmal auch SecDevOps) schliesst den Themenkomplex Anwendungssicherheit in den DevOps-Prozess mit ein. Damit begegnet die agile Softwareentwicklung heutigen Herausforderungen der Cyber-Security. Durch Automatisieren und Schaffen einer Security-as-code-Kultur soll die Kollaboration zwischen Teams flexibel bleiben und die Sicherheit fortlaufend verbessert werden.
Was ist DevOps?
Bevor wir versuchen, den Begriff DevSecOps zu verstehen, müssen wir „DevOps“ verstehen. Was bedeutet dieser mittlerweile weit verbreitete Begriff? Er ist fast ähnlich vage wie die „Cloud“. Jedes moderne Business braucht sie beide, aber ist das etwas, was man einfach bestellen kann und geliefert bekommt? Wir verstehen unter DevOps die interdisziplinäre Zusammenarbeit zwischen Entwicklern (Developers) und Betreibern (Operators) von Software, was ermöglicht, Applikationen schnell und systematisch weiterzuentwickeln und bereitzustellen. Unser Verständnis von DevOps erklären wir im Detail unter „Was ist DevOps – was macht VSHN?“
Entstehung und Bedeutung von DevSecOps
Genau wie bei der traditionellen Trennung von Devs und Ops waren Security-Themen traditionell Aufgabe eines losgelösten Teams oder einzelner Personen. Sicherheitsbedenken wurden damit als outgesourced betrachtet und im Development eher hinten angestellt. Security als Silo, sozusagen. Security-Spezialisten sind gut darin, Sicherheitslücken zu entdecken, verstehen im traditionellen Umfeld aber nur selten, wie moderne Softwareentwicklungsteams – also eine agile DevOps-Organisation – zusammenarbeiten. Um die Agilität und Reaktionsfähigkeit von DevOps voll ausschöpfen zu können und gleichzeitig der Anwendungssicherheit einen höheren Stellenwert zu geben, muss die Sicherheit integraler Bestandteil des Lebenszyklus sein und von Anfang an mit eingeplant werden. Um die immer weiter zunehmende Bedeutung und Wichtigkeit der Cyber-Security zu unterstreichen, wurde deshalb der Begriff DevSecOps geformt.
DevSecOps bedeutet, dass alle, die am Softwareentwicklungsprozess beteiligt sind, mitverantwortlich für Sicherheit sind und diese fortlaufend gemeinsam verbessern, automatisieren und von Anfang an in den Entwicklungsprozess einbauen.
Security von Anfang an in DevOps-Workflows einbauen
Was wie eine Selbstverständlichkeit klingt, war (und ist) leider nicht immer so. Der klassische Entwickler macht sich mehr Gedanken über die Funktionalitäten als über die Sicherheit einer Applikation. Zusätzlich führen neue Technologien wie Container-Plattformen (bspw. Docker) und Microservices trotz der vielen Vorteile, wie der kontinuierlichen Bereitstellung von Code, auch zu neuen Problemen und Security-Bedenken, da immer kürzer werdende Releasezyklen manuell durchgeführten Tests nicht mehr standhalten können. DevSecOps soll zu einem Umdenken führen, indem die IT-Sicherheit und Security-Features wo immer möglich in Automatisierungs-Workflows mit eingebunden werden. Die Integration bestehender Sicherheits-Teams und Mitarbeiter und eine damit einhergehende kulturelle Änderung ist hierbei ebenso wichtig wie die Auswahl der richtigen Security-Tools. Beim DevSecOps-Ansatz soll die Sicherheit von Anfang an mit eingebaut sein und nicht nachträglich hinzugefügt oder erst nach Abschluss der Entwicklung angedacht werden. Sowohl Entwicklung, IT-Betrieb und Sicherheits-Teams müssen bezüglich Informationssicherheit sensibilisiert werden und am gleichen Strang ziehen. Transparenz, kontinuierliches Feedback und gegenseitige Einblicke sind genauso wichtig wie das Teilen bekannter Bedrohungen und Sicherheitslücken. Für Entwickler erfordert dies oft ein Umdenken, da diese Prozesse nicht immer Bestandteil der Anwendungsentwicklung waren.
DevSecOps Automatisierung = Automatisierung der Sicherheit
Eine erfolgreiche Anwendung des DevSecOps-Prinzips setzt die Automatisierung von sich wiederholenden Aufgaben und Checks voraus, da manuelle Sicherheitsprüfungen zum einen viel Zeit beanspruchen, zum anderen auch fehleranfälliger sind. Technologien, die DevSecOps erleichtern, sind Container und Microservices: DevOps-Sicherheitspraktiken müssen angepasst werden, da diese nicht für statische oder manuelle Tests geeignet sind. Die Informationssicherheit muss im gesamten Applikationszyklus integriert sein und kontinuierlich verbessert werden. Moderne agile Teams nutzen bereits automatisierte Validierungs- und Testpunkte innerhalb der DevOps-Pipelines, um die Sicherheit von Applikation und Code zu erhöhen und gleichzeitig schnelle Releasezyklen zu ermöglichen. Wenn die Tests und Checks nicht in die CI/CD-Pipelines integriert werden können, wird der Entwicklungsprozess die Sicherheitsprüfung voraussichtlich umgehen, was wiederum zu Sicherheitslücken führen kann. DevSecOps macht die Sicherheit also zum festen Bestandteil im gesamten Prozess der Entwicklung. DevOps-Teams müssen die Sicherheit von Anfang an stufenweise einbauen und so gut es geht automatisieren, um sämtliche Daten, Microservices, Container und CI/CD-Prozesse kontinuierlich testen und schützen zu können. Integriertes Testing sollte dabei in Echtzeit dem Team einen Überblick geben können und Sicherheitslücken und Bugs schnell erkannt und geschlossen werden.
Fazit: Sicherheit ist heute wichtiger denn je
Fast tägliche Meldungen über Cyberangriffe, Sicherheitslücken, Datenverluste und lasche Security-Standards grosser Konzerne rufen uns immer wieder in Erinnerung, wie wichtig Security heute ist. Security sollte auch in DevOps-Teams zum Standardrepertoire gehören und mit heutigen Ansätzen und Tools ist der Zusatzaufwand meist überschaubar. Durch die kurzen Entwicklungszyklen heute ist es möglich, früher zu testen und damit Probleme früher zu erkennen. Die Integration von Anwendungssicherheit bedeutet demnach auch, Security- und Testing-Tools bereits im Entwicklungsprozess einzusetzen und nicht erst im Live-Betrieb der Applikation.
Lohnt sich DevSecOps?
Natürlich bedeutet die Integration von Security in den DevOps-Prozess mehr Aufwand (als es nicht zu machen), langfristig lohnt sich dieses Investment aber. Agilität und Sicherheit lassen sich nicht nur verbinden, sie profitieren sogar voneinander, wenn das Team Transparenz, Offenheit und das Weitergeben von Know-How lebt. Und spätestens mit den Negativschlagzeilen aus der jüngeren Vergangenheit sollte jedem klar sein, dass wer bei Security spart, immer am falschen Ende spart.
SIGS DevSecOps Forum
Aarno, unser CTO, hat am SIGS DevSecOps Forum vom Di. 04.12.2018 bei der Mobiliar (Bern) einen Talk zum Thema Continuous (Security) improvement in the DevOps process gehalten.
In der agilen Softwareentwicklung gibt es auch den Begriff „nach links verschieben“ („shift left“), was soviel bedeutet wie, die Validierung in frühere Phasen der Entwicklung zu verschieben (siehe auch DevSecOps.org). Oder Security wird als Customer Feature behandelt anstatt nicht-funktionale Requirements in das Product Backlog hinzuzufügen (Michele Chubirka aka „Mrs. Y“ auf postmodernsecurity.com).
Wie stehst du zu DevSecOps?
Was bedeutet das Thema DevSecOps für dich? Ist es für dich bereits der neue Standard oder nur eine weitere Etappe auf dem Weg zu GitOps? Über dein Feedback zum Thema würden wir uns sehr freuen, über @vshn_ch, per Mail oder das Kontaktformular unten.
Markus Speth
Marketing, Communications, People
Latest news
Allgemein
Open Source
Sovereignty
Open Source als Staatspolitik: Was die EU-Strategie und der Ständeratsentscheid für IT-Entscheider bedeuten
VSHN ist Rising Star Switzerland der ISG Provider Lens 2019
26. Nov. 2018
ISG hat die Provider Lens Switzerland 2019 Studie veröffentlicht und VSHN als „Rising Star Switzerland“ ausgezeichnet.
VSHN ist Rising Star im Cloud Transformation/Operation Services & XaaS
Wir freuen uns ausserordentlich, bei der ISG Provider Lens Switzerland 2019 – Cloud Transformation/Operation Services & XaaS als Rising Star ausgezeichnet worden zu sein. ISG zeichnet mit dem Rising Star jährlich den Product Challenger mit einem höchsten Potential für die Zukunft aus, der insbesondere durch ein vielversprechendes Produktportfolio und eine erfolgversprechende Roadmap überzeugt und sich auf die wichtigsten Markttrends und den Kundennutzen konzentriert. ISG definiert die Auswahlkriterien des Rising Star wie folgt:
„Rising Stars are mostly product challengers with high future potential. When receiving the “Rising Star” award, such companies have a promising portfolio, including the required roadmap and an adequate focus on key market trends and customer requirements. Also, the “Rising Star” has an excellent management and understanding of the local market. This award is only given to vendors or service providers that have made extreme progress towards their goals within the last 12 months and are on a good way to reach the leader quadrant within the next 12-24 months, due to their above-average impact and innovative strength.“
Der Bereich Managed Public Cloud Services beleuchtet Anbieter, die Managed Services auf IaaS-Plattformen von Drittparteien anbieten. Die Services beinhalten meist proaktives Monitoring, Automation und Management der Cloud-Plattformen, um die Performance der Workloads in der Cloud zu maximieren, Kosten zu reduzieren und Sicherheit und Verfügbarkeit sicherzustellen. In der Studie wird insbesondere die DevOps Bereitschaft, neue Business Modelle und Agilität herausgestrichen. Als sehr wichtig wird auch die Bereitschaft genannt, sich ständig weiterzuentwickeln, über den Tellerrand zu denken und die Komfortzone auch mal zu verlassen, um neuartige Businessmodelle und Technologien wie Container anbieten zu können. Managed Service Provider sind durch ihre Spezialisierung die strategischen Partner für Kunden für die Cloud Transformation und die Nutzung von Public Clouds geworden. Die grösste Herausforderung für Managed Public Cloud Service Provider ist es mit den Weiterentwicklungen und Fortschritten der Public Clouds Schritt halten zu können und dabei ein besseres Verständnis für die Kunden und ihre Geschäftsprozesse zu entwickeln. Anbieter müssen in ihre Mitarbeiter und ihre Fähigkeiten investieren und das DevOps Know-how weiter ausbauen.
Bedeutung der Auszeichnung für VSHN
Was für eine Bedeutung hat die Auszeichnung als Rising Star für VSHN? Zum einen bestätigt uns die Studie in unserer täglichen Arbeit und in unserer Strategie, nicht alles selber zu machen, sondern uns auf den Betrieb moderner Hostingplattformen und Zukunftstechnologien wie Docker, OpenShift und Kubernetes zu fokussieren, zu automatisieren und mit Partnern zusammenzuarbeiten. Zum anderen bestätigen uns aber auch die Studienergebnisse, dass die Schweiz ein Multi-Cloud Land ist und DevOps „the way to go“ ist:
DevOps, die Verbindung zwischen Software-Entwicklern (Dev) und Betriebsorganisation (Ops)
Aus diesem Grund sind wir überaus glücklich über die Auszeichnung als Rising Star und sehen die Auszeichnung als Bestätigung unseres bisherigen Weges und gleichzeitig als Ansporn, künftig noch besser zu werden.
Rückblick 2018 und Zukunft
Das Jahr 2018 war (und ist) sicherlich ein wegweisendes für VSHN. Mit hochinteressanten neuen Projekten wie der Linked Data Plattform des Bundes und der GovCMS-Plattform des australischen Finanzministeriums, das Erreichen der Top 10 der prozentual am schnellsten wachsenden ICT-Firmen in der Schweiz und nun mit der Auszeichnung als Rising Star in der ISG Provider Lens starten wir mit Rückenwind in den Jahresendspurt und freuen uns schon jetzt auf ein ebenso erfolgreiches und spannendes Jahr 2019. An dieser Stelle ein herzliches Dankeschön an unsere Mitarbeiter, Partner und treuen Wegbegleiter. Wir werden uns auch künftig stetig weiterentwickeln und uns nicht auf unseren Lorbeeren ausruhen.
Über die ISG Provider Lens
Das Marktforschungsunternehmen ISG bewertet in der Provider Lens die Schweizer Cloud-Provider nach Attraktivität des Angebotsportfolios sowie der Wettbewerbsstärke. ISG ist eines der führenden Marktforschungs- und Beratungshäuser im Informationstechnologie-Segment und verhilft weltweit mehr als 700 Kunden zu Operational Excellence. Kunden vertrauen der ausgewiesenen Expertise für innovative technologische Lösungen, der umfangreichsten Datenbasis in der Branche und der mehr als 50 Jahre umfassenden Erfahrung und weltweit führenden Position eines internationalen Informations- und Beratungsunternehmens. Beheimatet in Stamford, Connecticut ist ISG mit 21 Lokationen weltweit vertreten und unterstützt seine Kunden in Deutschland, der Schweiz und in Österreich über seine Standorte in Frankfurt a. M., Kassel und Zürich.
Über VSHN – The DevOps Company
Die VSHN AG ist der führende Schweizer Partner für DevOps, Docker, Kubernetes, OpenShift und 24/7 Cloud Operations. VSHN hilft Software-Entwicklern ihre Applikationen agil und 24/7 auf beliebiger Infrastruktur zu betreiben und dabei den IT-Betrieb zu entlasten. Seit 2014 betreuen wir für 300 verschiedene Kunden & Partner über 900 Server in 20 verschiedenen Clouds sowie bei Kunden on-premises mit insgesamt mehr als 62000 Services. Wir sind ISO 27001 zertifiziert und arbeiten nach den strengen FINMA-Richtlinien, um die Sicherheit und Vertraulichkeit von Kundendaten jederzeit sicherzustellen. Mit APPUiO.ch haben wir eine auf Red Hat OpenShift basierende Schweizer Containerplattform geschaffen, auf der wir Managed Services als PaaS-Lösung (Platform-as-a-Service) auf beliebiger Infrastruktur anbieten können: public, dedicated, private und on-premises. Wir bei VSHN glauben an Offenheit und Transparenz und lassen daher dich entscheiden, wo deine Daten gespeichert werden sollen (wir nennen das Multi-Cloud-Strategie). Entweder lokal im eigenen Rechenzentrum (On-Premise) oder einem Cloud-Provider-Standort deiner Wahl. Wirf einen Blick auf unsere Services und erfahre mehr über unsere Dienstleistungen und wie wir dich allenfalls unterstützen können. Folge uns auf Twitter, um keine News zu verpassen.
Markus Speth
Marketing, Communications, People
Latest news
Allgemein
Open Source
Sovereignty
Open Source als Staatspolitik: Was die EU-Strategie und der Ständeratsentscheid für IT-Entscheider bedeuten
Studie DevOps in der Schweiz 2018 – noch bis zum 12.11. teilnehmen!
26. Okt. 2018
DevOps in der Schweiz 2018 Studie
Sind Schweizer Firmen DevOps-ready? Zwei Jahre nach unserer ersten Bestandsaufnahme zum Thema DevOps in der Schweiz ist es nun an der Zeit, den aktuellen Stand und die Adoption von DevOps im Jahr 2018 wieder genauer zu beleuchten. Dazu führen wir eine Studie zum Stand von DevOps in der Schweiz durch. Mit dieser Studie wollen wir untersuchen, wie ihr und eure Firma DevOps versteht und ob ihr schon nach DevOps-Prinzipien arbeitet. Der derzeitige Stand von DevOps soll geklärt werden, Gründe die für und gegen eine Einführung der DevOps-Philosophie sprechen und wohin die Entwicklung geht.
Umfrage
Die Umfrage ist offen bis zum 12.11.2018 und darf selbstverständlich mit anderen geteilt, geshared und retweeted werden. Du benötigst nur ca. 10 min. zum Ausfüllen. Hier geht’s direkt zur Umfrage – viel Spass beim mitmachen:
Jedem Umfrage-Teilnehmer lassen wir auf Wunsch eine (selbstverständlich anonymisierte) Auswertung „DevOps in der Schweiz 2018“ zukommen. Hierzu wirst du am Ende der Umfrage nach deiner E-Mail-Adresse gefragt. Hilf mit, den aktuellen Stand von DevOps in der Schweiz zu ermitteln!
Was ist DevOps?
DevOps ist kein starrer Begriff und wird oft unterschiedlich verstanden oder aufgefasst. Durch das Einstellen eines DevOps Engineers wird ein Unternehmen nicht automatisch zu einer DevOps-Organisation. DevOps ist auch nicht gleichzusetzen mit dem Einsatz bestimmter Tools oder Software. DevOps kann man also nicht „kaufen“ und DevOps ist auch kein losgelöstes Team innerhalb der Organisation. Der kulturelle Aspekt darf ebenfalls nicht unterschätzt werden – wenn nicht die Firmenkultur sogar der wichtigste Grund für eine funktionierende DevOps-Organisation ist. Donovan Brown von Microsoft definiert DevOps wie folgt: „DevOps is the union of people, process, and products to enable continuous delivery of value to our end users“. Hinter DevOps steckt also die Idee, dass Menschen im Einklang zusammenarbeiten und Prozesse und Techniken einsetzen, um dem Endkunden kontinuierlich Nutzen zu stiften.
Unser Verständnis von DevOps
DevOps ist ein weit verbreiteter Begriff, aber leider ähnlich vage wie „Cloud“: Zwar weiss jeder, dass er es will oder braucht und dennoch ist es nicht etwas, was man einfach bestellen kann und am nächsten Tag geliefert bekommt. Wir verstehen unter DevOps die interdisziplinäre Zusammenarbeit zwischen Entwicklern (Developers) und Betreibern (Operators) von Software, um Applikationen schnell und systematisch einzusetzen. Unser Artikel „Was ist DevOps – was macht VSHN?“ erklärt unser Verständnis von DevOps.
Was verstehst du unter DevOps? Wie macht ihr das in eurem Unternehmen?
Nimm Teil an unserer Studie und berichte uns von deinen Erfahrungen mit DevOps und welche Rolle DevOps in eurem Unternehmen spielt.
Wir sind schon sehr gespannt auf die Ergebnisse. Vielen Dank für deine Teilnahme!
Markus Speth
Marketing, Communications, People
Latest news
Allgemein
Open Source
Sovereignty
Open Source als Staatspolitik: Was die EU-Strategie und der Ständeratsentscheid für IT-Entscheider bedeuten
VSHN ist Cloud Native Computing Foundation (CNCF) Mitglied
24. Okt. 2018
VSHN ist Cloud Native Computing Foundation (CNCF) Mitglied
Wir freuen uns, dass wir ab sofort offizielles Mitglied der Cloud Native Computing Foundation (CNCF) sind.
Wer ist die Cloud Native Computing Foundation (CNCF)?
Die Cloud Native Computing Foundation (CNCF) wurde 2015 gegründet, um Container-Technologie zu fördern. Sie wurde mit Kubernetes 1.0, einem Open-Source-Container-Cluster-Manager, angekündigt, das Google als Seed-Technologie zur Gründung beigesteuert hat. Gründungsmitglieder waren Google, Twitter, Huawei, Intel, Cisco, IBM, Docker, Univa und VMware. Um qualifizierte Vertreter der von der CNCF geleiteten Technologien zu etablieren, wurde im August 2016 auf dem ersten CloudNativeDay in Toronto ein Programm angekündigt. Serial Entrepreneur Dan Kohn, der auch beim Start von CII geholfen hat, ist der aktuelle Executive Director des Projekts. (Quelle: Wikipedia) CNCF ist eine Open-Source-Software-Stiftung, die sich dafür einsetzt, Cloud-natives Computing universell und nachhaltig zu machen. Cloud Native Computing verwendet einen Open-Source-Software-Stack, um Applikationen als Microservices bereitzustellen, indem jedes Teil in einen eigenen Container verpackt wird und diese Container zur Optimierung der Ressourcennutzung dynamisch orchestriert werden. Cloud-native Technologien ermöglichen es Softwareentwicklern, grossartige Produkte schneller zu entwickeln. Die CNCF ist Teil der Linux Foundation.
Was macht die CNCF?
Die Cloud Native Computing Foundation baut nachhaltige Ökosysteme und fördert eine Gemeinschaft rund um eine Konstellation hochwertiger Projekte, die Container als Teil einer Microservices-Architektur orchestrieren. CNCF dient als herstellerneutrales Zuhause für viele der am schnellsten wachsenden Projekte auf GitHub, einschliesslich Kubernetes, Prometheus und Envoy, um die Zusammenarbeit zwischen den Top-Entwicklern, Endbenutzern und Anbietern der Branche zu fördern. Kubernetes und andere CNCF-Projekte gehören zu den Projekten mit der höchsten Geschwindigkeit in der Geschichte von Open Source. Wir fügen regelmässig neue Projekte hinzu, um eine vollständige native Cloud-Umgebung zu unterstützen. Siehe hierzu auch unseren Blog Post „Was ist eine Kubernetes-Distribution“.
Was bedeutet Cloud Native?
Cloud native technologies empower organizations to build and run scalable applications in modern, dynamic environments such as public, private, and hybrid clouds. Containers, service meshes, microservices, immutable infrastructure, and declarative APIs exemplify this approach. These techniques enable loosely coupled systems that are resilient, manageable, and observable. Combined with robust automation, they allow engineers to make high-impact changes frequently and predictably with minimal toil. The Cloud Native Computing Foundation seeks to drive adoption of this paradigm by fostering and sustaining an ecosystem of open source, vendor-neutral projects. We democratize state-of-the-art patterns to make these innovations accessible for everyone.
Unter anderem unterstützt VSHN die CNCF durch die Organisation der Cloud Native Computing Meetups in Zürich. Die Termine für die nächsten Meetups und weitere Events findest du hier.
VSHN sponsert KubeCon und CloudNativeCon 2019 in Barcelona
Du willst auch auf die KubeCon und CloudNativeCon 2019 in Barcelona gehen? Als CNCF-Mitglied können wir dir 20% Rabatt auf den offiziellen Ticketpreis anbieten – melde dich einfach unten über das Kontaktformular und wir senden dir einen Rabattcode zu.
Markus Speth
Marketing, Communications, People
Latest news
Allgemein
Open Source
Sovereignty
Open Source als Staatspolitik: Was die EU-Strategie und der Ständeratsentscheid für IT-Entscheider bedeuten
Beschleunige und vereinfache Applikations-Releases durch Migration in die Cloud
27. Sep. 2018
Egal in welchem technischen Bereich der Softwareentwicklung du tätig bist, vermutlich musst du die Applikationen, die ihr aktuell entwickelt, möglichst schnell auf den Markt bringen.
Eure Kunden können nicht ewig warten – die Softwareentwicklung muss beschleunigt werden.
Zeit ist Geld und ein überaus kostbares Gut, insbesondere wenn ihr kurz vor der Markteinführung eurer neuesten Killerapplikation steht. Eure Kunden können nicht ewig warten und du musst deine Applikationen so schnell wie möglich auf den Markt bringen, wenn du in der schnelllebigen Techwelt bestehen möchtest. Vielleicht wirst du auch intern dazu gedrängt, den Time-to-Market so kurz wie möglich zu halten. Du kannst nicht erst interne Ressourcen aufbauen, Kollegen schulen und Erkenntnisse sammeln. Du musst den Konkurrenten immer einen Schritt voraus sein. IT-Teams müssen heutzutage immer mehr leisten, deshalb müssen sie intelligent geführt werden.
Häufige Probleme bei der Einführung von Applikationen
Der Weg bis zum Release einer Applikation kann steinig sein und viele Irrwege oder sogar Sackgassen aufweisen. Deshalb ist es so wichtig, jede kleine Optimierung oder Änderung in einer oder mehreren Testumgebungen zu prüfen, bevor sie in der für den Endnutzer sichtbaren Produktionsumgebung implementiert werden. Je früher ein Bug in der App oder in der Umgebung gefunden wird, desto schneller und einfacher kann er behoben werden. Zu den teuersten und zeitaufwändigsten Fehlern zählen Abweichungen zwischen Test- und Produktionsumgebungen. Diese führen dazu, dass sich die Applikation während des Testings korrekt verhält, aber in der Produktionsumgebung plötzlich Fehler auftauchen, obwohl die gleiche Applikationsversion implementiert wurde und du weisst nicht, welche Änderungen zu den Problemen geführt haben. Die Folgen reichen von Fehlermeldungen bis hin zu katastrophalen Ausfällen in öffentlich zugänglichen Applikationen und das Resultat kann in einem langfristigen Imageschaden für dein Unternehmen enden. Ein weiteres sicherheitsbezogenes Problem besteht darin, Test- und Produktionsumgebungen voneinander zu trennen, um zu verhindern, dass fehlerhafte Applikationen in der Testumgebung echte Kundendaten beschädigen. Anstatt Dev-, Test- und Produktionsumgebungen manuell zu synchronisieren und diesen Aufwand in jedem Prozessschritt zu wiederholen, kann diese Arbeit auch mithilfe von bewährten cloud-basierten Tools automatisiert werden.
Warum solltest du Applikationen in die Cloud migrieren?
Möglicherweise zögerst du noch aus verschiedenen Gründen, eure Applikationen in die Cloud zu migrieren. Vielleicht bist du an die klassische Vorgehensweise zum Entwickeln und Testen von Applikationen gewöhnt. Vielleicht scheust du auch mühsame Migrationsprozesse oder ihr verfügt einfach nicht über das nötige interne Know-how oder die Ressourcen, um eine Cloud-Migration zu stemmen. Allerdings kann ein gut vorbereitetes DevOps-Team, welches das Potenzial der Cloud voll ausschöpft, das Deployment von Applikationen rasant beschleunigen, ohne signifikante Erhöhung des Personals oder der langfristigen Kosten. Dadurch kann es deutlich einfacher werden, die Applikation später zu skalieren und es können zusätzlich nützliche Hilfsdienste genutzt werden. Indem du unterschiedliche Umgebungen mittels der Open Source Software Docker vereinheitlichst, kannst du das weltweite Ökosystem und den globalen Erfahrungsschatz der Community nutzen. Je mehr Teile des Prozesses du automatisieren und integrieren kannst, desto effizienter kannst du deine Anwendung entwickeln und auf den Markt bringen.
White Paper „5 Schritte für eine erfolgreiche Migration von Applikationen in die Cloud”
Zusammengefasst ist die Migration in die Cloud eine sehr weitreichende Geschäftsentscheidung, deshalb solltest du dich zuvor ausführlich informieren. Lade unser White Paper „5 Schritte für eine erfolgreiche Migration von Applikationen in die Cloud” herunter um zu erfahren, wie du die Cloud für deine Software- und Applikationsentwicklungsziele nutzen und wie ihr als Team und euer Unternehmen als Ganzes davon profitieren könnt.
Vorteile von Docker und Containertechnologien für dein DevOps-Team
15. Sep. 2018
DevOps erfordert drei Dinge: Menschen mit der richtigen Einstellung, gemeinsame Prozesse und die richtigen Tools. Docker Software Container tragen dazu bei, diese Herausforderungen zu lösen und bieten eine standardisierte Plattform für die Entwicklung und den Betrieb von Applikationen.
Container aus der Sicht des Entwicklers
Aus der Perspektive einer Webagentur stellt jedes Projekt andere Anforderungen an das Zielsystem, wie z. B. unterschiedliche Versionen von Programmiersprachen und Frameworks. Diese Kombinationen müssen in der Entwicklungsphase mittels Continuous Integration (CI) eingehend getestet werden, was bei traditionellen Systemen zeitaufwändig und fehleranfällig ist. Eine Virtualisierung mittels Containern, wie z. B. mit Docker, schafft da Abhilfe. Docker verwendet sogenannte „Images”, also Software-Zusammenstellungen, um einzelne Instanzen einer App zu starten – sogenannte Container. Anders als traditionelle virtuelle Maschinen umfassen diese Images kein Betriebssystem und sind deshalb kleiner und schneller. Ideal für Continuous Integration. Aus Sicht des Softwareentwicklers ist es einfach, die Pipelinesmit Docker, beispielsweise innerhalb von GitLab CI, zu konfigurieren. Man muss nur das Image spezifizieren und der Runner kümmert sich um alles Weitere. Die Applikation wird somit enkapsuliert getestet und erfordert keine weitere Software auf dem Server. Docker nutzt Ressourcen effizienter als traditionelle Systeme im CI-Umfeld und bietet eine echte Zeitersparnis dank einfacherer Konfiguration.
Container aus der Sicht des Betreibers
Docker-Container sind eine standardisierte und effiziente Möglichkeit, Software mit allen zusätzlich erforderlichen Tools zu bündeln. Dies trägt zum Einen dazu bei, externe Abhängigkeiten zur Laufzeit zu verringern, sodass die richtigen, zu verwendenden Versionen von PHP, Java usw. mit allen erforderlichen Modulen, Erweiterungen und Plugins nicht separat auf dem Server verwaltet werden müssen. Zum Anderen ist die Änderung des Applikationscodes und eine Änderung des Applikationsservers nun identisch: Eine neue Version eines Container-Images wird automatisch erstellt und in der Testumgebung deployed und anschliessend kann das geprüfte Image auch in der Produktionsumgebung ausgerollt werden.
Die Vorteile der Standardisierung von Software-Containern ähneln den Vorteilen von Containern in der Logistikbranche.
Container standardisieren die Handhabung von Inhalten: In der Logistikbranche verfügen alle Container über die gleichen Aufnahmepunkte in den Ecken – egal, ob der Inhalt des Containers flüssig, fest oder gasförmig ist. In der Software sind Entrypoint, Listenport und Storage-Volumes exakt gleich definiert, ungeachtet davon, ob PHP, Java oder .NET Core ausgeführt werden soll.
Die Containertechnologie ist portabel, so dass sie ebenso wie andere Transportmittel in allen Infrastrukturen und bei allen Anbietern gleich funktioniert.
Dank Standardisierung sind Container effizienter: So wie ein Containerschiff mit der gleichen Mannschaft 21.000 verschiedene Container transportieren kann, so kann ein PaaS-Anbieter hunderttausende Container in unterschiedlichen Kundeninfrastrukturen und bei verschiedenen Cloud-Anbietern betreiben.
Deshalb wird die Lösung in der Software-Logistik als Container-Orchestrierung bezeichnet, deren bekannteste Umsetzung Kubernetes ist. Sie standardisiert und automatisiert Software-Betriebsprozesse wie Deployment/Update, Skalierung, Load-Balancing, Service-Discovery, Storage-Volume-Management oder Monitoring, Backup, Verteilung von Containern auf mehrere Server sowie die Isolation von mehreren Applikationen, Testumgebungen, Teams und/oder Kunden.
Was bedeutet das für dich – solltest du deine Applikation containerisieren?
Möglicherweise gibt es viele Gründe, warum du noch nicht auf Docker oder Containertechnologien im Allgemeinen setzt. Vielleicht bist du an die klassische Vorgehensweise zum Entwickeln und Testen von Applikationen mittels traditioneller VM-Technologie gewöhnt. Vielleicht scheust du auch mühsame Migrationsprozesse oder ihr verfügt nicht über das nötige interne Know-how oder Ressourcen. Oder du hast eine Legacy-Applikation, die sich nicht so einfach in die Cloud übertragen oder migrieren lässt. Solltest du also auf diesen Zug aufspringen – oder um bei der gleichen Metapher zu bleiben – auf dieses Schiff steigen? Ein gut vorbereitetes DevOps-Team, welches das Potenzial der Containertechnologie voll ausschöpft, kann die schnelle Bereitstellung (Deployment?) von Applikationenohne signifikante Erhöhung von Personal oder Kosten stemmen. Mithilfe von Containertechnologien wie Docker, Kubernetes oder OpenShift ist es sehr viel einfacher, deine Applikation in die Cloud zu migrieren. Darüber hinaus wird das spätere Skalieren der Applikation sehr viel einfacher, Zugriff auf nützliche Hilfsdienste wird ermöglicht und die Applikation insgesamt einfach zukunftssicherer. Wenn du also bisher mit einer Legacy-Applikation gearbeitet hast, lohnt es sich wahrscheinlich für die Zukunft, jetzt die Zeit und Ressourcen zu investieren, um die Applikation bereit für Containertechnologien zu machen. Indem unterschiedliche Umgebungen mittels der Open Source Software Docker vereinheitlicht werden, kann das weltweite Ökosystem und der globalen Erfahrungsschatz der Community genutzt werden. Je mehr Teile des Prozesses automatisiert und integriert werden, desto effizienter kannst du deine Applikation entwickeln und auf den Markt bringen. Deine Kunden und Teamkollegen werden es dir danken.
White Paper „5 Schritte für eine erfolgreiche Migration von Applikationen in die Cloud”
Wenn du mehr über die Migration deiner Applikation in die Cloud erfahren möchtest, lade unser kostenloses White Paper „5 Schritte für eine erfolgreiche Migration von Applikationen in die Cloud” herunter und finde heraus, wie du die Cloud für deine Software- und Applikationsentwicklungsziele nutzen kannst.
White Paper herunterladen
Markus Speth
Marketing, Communications, People
Latest news
Allgemein
Open Source
Sovereignty
Open Source als Staatspolitik: Was die EU-Strategie und der Ständeratsentscheid für IT-Entscheider bedeuten
Aarno Aukia: Wir haben VSHN vor vier Jahren gegründet, weil wir gesehen haben, dass sich der Hostingmarkt verändert und zwar insofern, dass sich Hardware und Softwaredienstleistungen im RZ voneinander entkoppeln. Die Hardware mit Servern, Netzwerk, Bandbreite, Rechenleistung, Storage etc. wird von Cloud- beziehungsweise RZ-Betreibern angeboten, und dann gibt es VSHN, die für die Kunden Betrieb, Überwachung, Skalierung und Back-ups von Software sicherstellt. Wir helfen also Softwareentwicklern, ihre Applikationen agil und 24/7 auf beliebiger Infrastruktur zu betreiben.
Warum ist das für Kunden interessant?
Beim Betrieb von Software aus einer Cloud war es bislang so, dass der Entwickler nicht nur entwickelte, sondern oft auch gleichzeitig noch für den Betrieb des Servers zuständig war und Support leisten musste, wenn der Server nicht mehr lief. Er war also quasi Architekt, Provider und Incident Manager in einer Person. Das sind drei Rollen, die eigentlich nicht zusammenpassen. Bei VSHN helfen wir den Kunden, sich auf die Entwicklung zu konzentrieren, und automatisieren alles andere. Wir bieten ihnen Flexibilität, Skalierbarkeit und Einfachheit, wie sie sie von Cloud-Providern kennen, wenn es darum geht, Rechenleistung und Storage zu beziehen. Bei uns beziehen sie stattdessen das Software-Hosting, ohne dass wir ein eigenes Rechenzentrum haben. Und damit sind wir meines Wissens momentan die Einzigen in der Schweiz.
Was für Kunden möchten mit Ihnen zusammenarbeiten?
Das ist vom Kundenprofil abhängig. Einige Kunden haben etwa eine öffentliche Website und sind auf Skalierbarkeit, Zuverlässigkeit und Sicherheit angewiesen. Wir sind ISO-27001-zertifiziert und haben damit bewiesen, dass wir mit Daten sicher umgehen. Wir haben deshalb auch Kunden aus dem Gesundheitswesen und aus dem Finanzumfeld. Was alle unsere Kunden vereint: Sie wollen die Zeit minimieren von der Idee für ein Softwareprojekt bis dieses in Produktion geht beziehungsweise veröffentlicht wird. Diesen Zeitraum kann man nur minimieren, wenn man den ganzen Prozess durchautomatisiert. Und den Prozess kann man nur durchautomatisieren, wenn man ein Interesse daran hat, dass der Prozess stabil, robust und schnell ist. Und genau das ist unser Kerngeschäft. Wir machen für unsere Kunden das „Ops“ von DevOps.
Aber machen denn die IT-Abteilungen heutzutage nicht eh schon alle selbst DevOps?
Nein, das ist noch lange nicht so weit – und noch lange sind nicht alle so weit. In der Realität kämpfen viele IT-Abteilungen noch mit traditionellen IT-Modellen. Wer die Ops an uns auslagert, kann viel schneller als innerhalb eines traditionellen IT-Modells in Produktion gehen.
Wer sind Ihre Kunden?
Wir haben Kunden quer durch alle Branchen, von Retail über Banken und Versicherungen bis hin zur Gesundheitsbranche. Die Kunden vereint, dass es für sie geschäftskritisch ist, immer online zu sein. Ein grosser Schweizer Retailer etwa ist ein Kunde von uns. Er nutzt unsere Dienstleistungen, um die Performance seiner Website hochzufahren, wenn er seinen Aktions-Newsletter verschickt und schnell mal 2,5 Millionen User innert einer halben Stunde auf den Onlineshop zugreifen möchten. Dann muss die Website laufen. Und wir helfen ihnen dabei und zwar vollautomatisiert.
Vor Kurzem haben Sie das australische Finanzministerium als Kunde gewonnen. Wie kam es dazu, und welche Rolle spielt dabei Amazee.io?
Die australische Regierung machte eine Ausschreibung, weil sie für den Betrieb ihrer 180 Websites einen neuen Hoster suchten. Dazu muss man wissen, dass diese Websites mit GovCMS auf Drupal-Basis entwickelt wurden und es weltweit nur drei oder vier Hosting-Partner gibt, die alle nötigen Zertifizierungen und den entsprechenden Trackrecord haben, um solche Regierungswebsites zu betreiben. Einer dieser Hosting-Partner ist Amazee.io in Zürich. Sie erhielten zusammen mit der australischen Webagentur Salsa Digital im Februar den Zuschlag, die nächste Evolution des CMS aufzubauen, und VSHN wird die zugrunde liegende Openshift-Plattform betreiben, um einen reibungslosen und hochverfügbaren 24/7-Betrieb der Hosting-Plattform sicherzustellen. Und das Ganze läuft auf AWS.
Ein weiterer grosser Deal, den VSHN gewonnen hat, ist Opendata.swiss. Was bedeutet das für Sie?
Opendata.swiss ist das Portal der Schweizer Behörden für offene, das heisst frei verfügbare Daten. Das Portal ist ein integraler Teil der Open-Government-Data-Strategie Schweiz 2014-2018 des Schweizer Bundesrats und wir freuen uns natürlich sehr, dass wir mit unserem Angebot überzeugen konnten und die Ausschreibung gewonnen haben. Wir werden künftig sowohl den Servicebetrieb als auch den Support über den gesamten Leistungszeitraum der Linked Data Platform für Opendata.swiss sicherstellen und allfällige Beratungs- und Integrationsleistungen erbringen. Bund, Kantone, Gemeinden und weitere Organisationen mit einem staatlichen Auftrag, wie etwa SBB, veröffentlichen ihre offenen Daten auf Opendata.swiss. Das Portal vereint unterschiedlichste Datensätze wie beispielsweise die Gemeindegrenzen der Schweiz, Bevölkerungsstatistiken, aktuelle Wetterdaten, historische Dokumente oder ein Verzeichnis der Schweizer Literatur. Gemeinsam ist den Datensätzen, dass sie alle kostenlos heruntergeladen und weiterverwendet werden können. Softwareseitig wird Stardog eingesetzt werden, eine Enterprise-Knowledge-Graph-Software. Betrieben wird Opendata.swiss bei Exoscale in Crissier.
Das sind beeindruckende Erfolge für ein Jungunternehmen. Was treibt Sie an? Sie haben ja schon einige Start-ups gegründet.
Ja, das stimmt. Das ist nicht meine erste Firma. Ich musste auch Lehrgeld zahlen, konnte aber schon viel Erfahrung sammeln. Mein erstes Informatikprojekt war in der 5. Klasse in der Primarschule, ein Netzwerk zusammenzulöten. Und später hatte ich parallel zum Gymnasium ein eigenes Unternehmen für Veranstaltungstechnik. Da lernte ich, mit Kunden umzugehen und auch mit Zeitdruck. Denn wenn am Freitagabend ein Konzert ist, öffnet der Konzertsaal um 21.00 Uhr, und die Gäste kommen herein, egal, ob wir mit allem fertig sind oder nicht. Nach dem Studium an der ETH musste ich mich dann auf etwas konzentrieren und entschied mich für die Informatik. Wir gründeten eine Firma, die sich auf RZ-Dienstleistungen spezialisierte, und merkten nach einigen Jahren, dass dieser Bereich ein Klotz am Bein ist. Und so konzentrierten wir uns auf den Bereich, in dem wir heute unterwegs sind.
Warum reizt es Sie so, Start-ups zu gründen?
Ich finde es einfach extrem vielseitig, in einem Start-up zu arbeiten. Ich habe grossen Spass daran, etwas Neues aufzubauen und schätze auch die Freiheit enorm, die das Unternehmertum mit sich bringt. Das kombiniert damit, dass ich all die coolen Menschen auswählen kann, mit denen ich zusammenarbeiten möchte, ist einfach toll. Ich kann mir auch die Kunden aussuchen. Es gibt in der Schweiz so tolle Unternehmen, die einfach einen enormen Drive haben und mit Passion und Energie bei der Sache sind, dass es für mich eine Riesenmotivation ist, mit ihnen etwas Tolles auf die Beine zu stellen. Und auch die konstante Veränderung meiner Firma und meiner eigenen Aufgaben und Verantwortung finde ich sehr spannend. Es wird mir nie langweilig. In den vier Jahren mit VSHN hat sich mein Job schon mehrfach geändert. Ich bin ja Engineer. Meine Passion ist es, neue Probleme zu lösen. Und das kann ich hier jeden Tag. Auch wenn es immer mehr unternehmerische Probleme statt technische sind.
Wie finden Sie denn in Zeiten des oft zitierten Fachkräftemangels die gut ausgebildeten, coolen Leute, mit denen Sie zusammenarbeiten möchten?
Wir haben den grossen Vorteil, dass wir eine Open-Source-Company sind. Es ist uns wichtig, transparent zu zeigen, was wir tun und wie wir das tun. Diese Open-Source-Philosophie hilft uns nicht nur im Kontakt mit möglichen Kunden, sondern auch beim Rekrutieren. Man kann in unsere Projekte reinschauen und die Leute sehen, dass wir cooles, spannendes Zeug machen. Das verursacht einen Sog, der die guten Leute und die guten Kunden anzieht.
Ist es schwierig für Sie, als Start-up in der Schweiz das Kapital zu finden, um schnell genug zu wachsen?
Nicht für uns. Wir haben uns entschieden, dass wir keinen Investor suchen, sondern den Aufbau von VSHN zur Produktfirma aus dem Projektgeschäft finanzieren. Als wir vor vier Jahren anfingen, haben wir 100 Prozent Betriebsprozessentwicklung, Customizing etc. für Kunden gemacht und 0 Prozent monatlich wiederkehrende Einnahmen aus Serviceprodukten generiert. Heute sind wir bei über 64 Prozent monatlich wiederkehrenden Serviceprodukteinnahmen angekommen und generieren nur noch 36 Prozent aus dem Projektgeschäft. Und das ist eine Entwicklung, die weitergeht. Wir sind für einen Investor vielleicht auch nicht so attraktiv, weil wir nicht die nächste Billion-Dollar-Company sind. Deshalb sind wir bis auf ein kleines Darlehen selbstfinanziert, das wir für die Sicherstellung der Löhne in den ersten 12 Monaten zur Verfügung hatten. Aber wir mussten dieses nicht einmal ausschöpfen, da wir schon nach 6 Monaten einen positiven Cashflow hatten.
Also gibt es keine Exit-Strategie?
Nein. Wir verfolgen eine langfristige Strategie. Die ganzen Services muss man einmal entwickeln und dann generieren sie monatlich wiederkehrende Erträge. Dieses Geschäftsmodell lohnt sich erst nach einigen Jahren. Wir sind nun seit 4 Jahren unterwegs und machen das mindestens noch 10 weitere Jahre und noch länger. Unser Ziel ist es, nachhaltiges Wachstum für unser Unternehmen zu generieren.
Das diesjährige Red Hat Forum war wieder ein voller Erfolg. Wir bedanken uns bei den Organisatoren und bei unseren Partnern, für die vielen spannenden Gespräche und freuen uns jetzt schon aufs nächste Jahr! 🙂 Nachfolgend ein paar Eindrücke vom Red Hat Forum 2018 in der Arena Sihlcity:
Keynotes Red Hat, SBB und Vorwerk
Breakout Session mit APPUiO, AdCubum und Helsana
In der Breakout Session 2 schilderten unsere Partner Matthias Summer (Adcubum) und Thomas Philipona (Puzzle ITC) zudem, wie Adcubum mit der Schweizer Container Plattform APPUiO die Versicherungswirtschaft revolutionieren wird.
VSHN und Puzzle ITC am APPUiO-Stand
Bis zum nächsten Jahr! 🙂
Über APPUiO
Mit APPUiO.ch haben wir eine auf Red Hat OpenShift basierende Schweizer Containerplattform geschaffen, auf der wir Managed Services als PaaS-Lösung (Platform-as-a-Service) auf beliebiger Infrastruktur anbieten können: public, dedicated, private und on-premises. Auf Basis bewährter Open Source Konzepte wie Docker und Kubernetes entwickelst, betreibst und skalierst du eine Anwendung nach deinen Bedürfnissen. Mit APPUiO können deine Applikationen sowohl auf Public Clouds als auch unternehmensintern betrieben werden. Die Plattform wurde 2015 von den beiden IT-Spezialisten Puzzle ITC und VSHN AG ursprünglich für die Professionalisierung der internen IT entwickelt. Heute wird APPUiO bereits von etlichen Kunden produktiv eingesetzt und wird von einer starken Community gestützt.
Markus Speth
Marketing, Communications, People
Latest news
Allgemein
Open Source
Sovereignty
Open Source als Staatspolitik: Was die EU-Strategie und der Ständeratsentscheid für IT-Entscheider bedeuten
VSHN in Top 10 der prozentual am schnellsten wachsenden Schweizer ICT-Firmen
3. Sep. 2018
Computerworld Top 500: VSHN ist in der Top 10 „Gewinner nach Prozentpunkten“
VSHN hat es in die Top 10 der prozentual am schnellsten wachsenden ICT-Firmen der Schweiz in der Computerworld Top 500 Ausgabe 2018 geschafft. Mit einem Umsatzwachstum von 55% im Vergleich zum Vorjahr erreichen wir den 6. Platz, was uns zum einen sehr freut, zum anderen als Schweizer DevOps-Startup aber auch in unserer Strategie bestärkt, Unternehmen und Softwareentwickler mit unserer innovativen Herangehensweise und unserem Technologieset wie Docker, Kubernetes und OpenShift dabei zu unterstützen, ihre Applikationen agil und 24/7 auf beliebiger Infrastruktur zu betreiben. Das rasante Wachstum dürfte sich auch in diesem Jahr wiederholen – allein heute dürfen wir 3 neue VSHNeers begrüssen. 🙂
VSHN: Boomendes DevOps-Start-Up
Computerworld Top 500 ICT-Firmen der Schweiz 2018
Die diesjährige Ausgabe der Computerworld Top 500 steht unter der Überschrift „Schweizer ICT mit Rekordwachstum“ mit Umsätzen der Schweizer ICT-Firmen in Rekordhöhe. Wichtige Themen in diesem Jahr sind unter anderem Fachkräftemangel, Blockchain und Kryptofieber, wie junge Frauen für ICT-Berufe begeistert werden können und wie die digitale Transformation auch die IT-Anbieter selbst umtreibt. Die Computerworld Top 500 2018 kann hier bestellt werden.
Über VSHN – The DevOps Company
Die VSHN AG ist der führende Schweizer Partner für DevOps, Docker, Kubernetes, OpenShift und 24/7 Cloud Operations. VSHN hilft Software-Entwicklern ihre Applikationen agil und 24/7 auf beliebiger Infrastruktur zu betreiben und dabei den IT-Betrieb zu entlasten. Seit 2014 betreuen wir für 300 verschiedene Kunden & Partner über 900 Server in 20 verschiedenen Clouds sowie bei Kunden on-premises mit insgesamt mehr als 62000 Services. Wir sind ISO 27001 zertifiziert und arbeiten nach den strengen FINMA-Richtlinien, um die Sicherheit und Vertraulichkeit von Kundendaten jederzeit sicherzustellen. Mit APPUiO.ch haben wir eine auf Red Hat OpenShift basierende Schweizer Containerplattform geschaffen, auf der wir Managed Services als PaaS-Lösung (Platform-as-a-Service) auf beliebiger Infrastruktur anbieten können: public, dedicated, private und on-premises. Wir bei VSHN glauben an Offenheit und Transparenz und lassen daher dich entscheiden, wo deine Daten gespeichert werden sollen (wir nennen das Multi-Cloud-Strategie). Entweder lokal im eigenen Rechenzentrum (On-Premise) oder einem Cloud-Provider-Standort deiner Wahl. Wirf einen Blick auf unsere Services und erfahre mehr über unsere Dienstleistungen und wie wir dich allenfalls unterstützen können. Folge uns auf Twitter, um keine News zu verpassen.
Markus Speth
Marketing, Communications, People
Latest news
Allgemein
Open Source
Sovereignty
Open Source als Staatspolitik: Was die EU-Strategie und der Ständeratsentscheid für IT-Entscheider bedeuten
VSHN – the DevOps Company ist offizieller Hosting-Partner von Spryker Systems
29. Aug. 2018
VSHN AG und Spryker Systems GmbH vereinbaren Partnerschaft
Die VSHN AG aus Zürich und Spryker Systems GmbH aus Berlin/Hamburg vereinbaren eine strategische Zusammenarbeit, um künftig E-Commerce Kunden mit Spryker Commerce OS, dem einzigartigen E-Commerce Betriebssystem und VSHN als Hosting-Partner für den 24/7 Betrieb & Support der Plattform, gemeinsam bedienen zu können.
In einer Welt zunehmender Endgerätevielfalt und steigender Komplexität des Kundenverhaltens ermöglicht es Spryker Unternehmen, ihre Kunden über alle aktuellen und zukünftigen digitalen Kontaktpunkte zu erreichen: Online-Shop, Mobile Apps, IoT-Szenarien, Blockchain-Technologie oder Bot- und Voice-Integrationen. Spryker macht es möglich. Mit VSHN hat sich Spryker Systems für den führenden Schweizer Partner für DevOps, Container-Technologien wie Docker, Kubernetes, OpenShift und 24/7 Cloud Operations entschieden. VSHN hilft Software-Entwicklern ihre Applikationen agil und 24/7 auf beliebiger Infrastruktur zu betreiben und dabei den IT-Betrieb zu entlasten. Der Leistungsumfang von VSHN für Spryker beinhaltet u.a. Managed Server, Managed Cloud und Managed Container Plattformen inklusive 24/7 Betrieb & Support, Service Management, Wartung, Incident Management, DevOps-Prozesse, Infrastructure-as-Code, Container Management sowie weitergehende Beratungsdienstleistungen wie Konzeption, Entwicklung der Infrastruktur- & CI/CD-Prozesse, DevOps-Support und Application Performance Management.
Patrick Kleine-Albers, Director Industry Partnerships, Spryker Systems GmbH: “Mit VSHN – the DevOps Company konnten wir einen weiteren Partner gewinnen, der unsere Kunden künftig mit professionellen und modernen Hosting-Lösungen, Container-Technologien und Platform-as-a-Service (PaaS) Konzepten unterstützt und sich ideal mit unserer agilen Entwicklungsphilosophie deckt.”
Aarno Aukia, CTO, VSHN AG: “Wir freuen uns sehr, künftig offizieller Hosting-Partner von Spryker zu sein und Kunden beim Betrieb ihrer Online-Shops und sonstiger E-Commerce-Lösungen, basierend auf dem innovativen Spryker Commerce OS, unterstützen zu dürfen. Durch unsere enge Zusammenarbeit möchten wir gemeinsam ein Höchstmass an Qualität und Support für unsere Kunden erreichen und sie bei der Umsetzung ihrer digitalen Geschäftsprozesse durch unsere hochsichere und skalierbare Hosting-Plattform unterstützen.” VSHN und Spryker arbeiten bereits in ersten gemeinsamen Kundenprojekten erfolgreich zusammen und die Partnerschaft soll langfristig weiter ausgebaut werden.
Über Spryker
Spryker Systems entwickelt das Spryker Commerce OS, ein einzigartiges E-Commerce Betriebssystem für die post-Desktop und post-Shop Ära Spryker Commerce OS ermöglicht es Unternehmen vor dem Hintergrund der stetig steigenden Device Vielfalt und der dadurch zunehmenden Komplexität der Customer Journey hochindividualisierte digitale Geschäftsmodelle für den B2B- und B2C-Bereich zu entwickeln und ihre Kunden über alle erdenklichen digitalen Kontaktpunkte hinweg zu erreichen. Mit dem Spryker Commerce OS lassen sich neue Kundenschnittstellen in Form von Frontend-Applikationen wie beispielsweise Desktop-Shop, mobile Apps, IoT-Szenarien, Blockchain-Technologie oder Bot- und Voice-Integrationen innerhalb kürzester Zeit implementieren und kundenzentrierte Erlösmodelle ohne lange Vorlaufzeiten umsetzen. Marken und Hersteller wie Tom Tailor, Hilti oder A.T.U. haben Spryker Commerce OS im Einsatz. Das Team von Spryker Systems sitzt in Berlin und Hamburg. Mehr Infos über Spryker Commerce OS findest du auf der offiziellen Website der Spryker Systems GmbH und auf Twitter.
Über VSHN – The DevOps Company
Die VSHN AG ist der führende Schweizer Partner für DevOps, Docker, Kubernetes, OpenShift und 24/7 Cloud Operations. VSHN hilft Software-Entwicklern ihre Applikationen agil und 24/7 auf beliebiger Infrastruktur zu betreiben und dabei den IT-Betrieb zu entlasten. Seit 2014 betreuen wir für 300 verschiedene Kunden & Partner über 900 Server in 20 verschiedenen Clouds sowie bei Kunden on-premises mit insgesamt mehr als 62000 Services. Wir sind ISO 27001 zertifiziert und arbeiten nach den strengen FINMA-Richtlinien, um die Sicherheit und Vertraulichkeit von Kundendaten jederzeit sicherzustellen. Mit APPUiO.ch haben wir eine auf Red Hat OpenShift basierende Schweizer Containerplattform geschaffen, auf der wir Managed Services als PaaS-Lösung (Platform-as-a-Service) auf beliebiger Infrastruktur anbieten können: public, dedicated, private und on-premises. Wir bei VSHN glauben an Offenheit und Transparenz und lassen daher dich entscheiden, wo deine Daten gespeichert werden sollen (wir nennen das Multi-Cloud-Strategie). Entweder lokal im eigenen Rechenzentrum (On-Premise) oder einem Cloud-Provider-Standort deiner Wahl. Wirf einen Blick auf unsere Services und erfahre mehr über unsere Dienstleistungen und wie wir dich allenfalls unterstützen können. Folge uns auf Twitter, um keine News zu verpassen.
Markus Speth
Marketing, Communications, People
Latest news
Allgemein
Open Source
Sovereignty
Open Source als Staatspolitik: Was die EU-Strategie und der Ständeratsentscheid für IT-Entscheider bedeuten
Datenschutz-Grundverordnung (DSGVO) und US CLOUD Act
2. Aug. 2018
EU-DSGVO und Schweizer Unternehmen
Es ist bereits 2 Monate her, seit die Datenschutz-Grundverordnung (DSGVO) der EU am 25. Mai 2018 zum Schutz von Daten und Privatsphäre für alle in der Europäischen Union lebenden Personen in Kraft getreten ist und das neue Schweizer Datenschutzgesetz lässt weiter auf sich warten.
Aber selbst wenn die DSGVO EU-Recht und nicht schweizerisches Recht darstellt, bedeutet das nicht, dass Schweizer Unternehmen davon nicht betroffen wären. Schweizer Unternehmen müssen die DSGVO einhalten, wenn sie personenbezogene Daten von in der EU ansässigen Personen verarbeiten und der Zweck der Verarbeitung darin besteht, den Personen Waren oder Dienstleistungen anzubieten oder das Nutzerverhalten zu tracken, was vermutlich für sehr viele Firmen der Fall sein wird.
Von der neuen EU-Verordnung betroffene Schweizer Unternehmen müssen die Einwilligung der Person, deren Daten verarbeitet werden, einholen und über die Verarbeitung ihrer Daten informieren,“Privacy by design“ und „Privacy by default“ garantieren, Verletzungen des Datenschutzes an die Aufsichtsbehörde melden und vieles mehr.
Auf kmu.admin.ch sind die Implikationen der DSGVO für Schweizer Unternehmen im Detail aufgelistet.
US CLOUD Act
Im Gegensatz zur DSGVO erlaubt das US-Gesetz Clarifying Lawful Overseas Use of Data Act (CLOUD Act), das im März 2018 von der Trump-Regierung unterzeichnet wurde und auf den Fall Microsoft gegen USA zurückgeht, den Bundesbehörden, US-amerikanische Unternehmen zu zwingen, Daten auf Servern unabhängig davon herauszugeben, ob der Datenstandort in den USA oder in einem anderen Land liegt.
Das bedeutet im Klartext, dass selbst wenn man sich für einen Serverstandort innerhalb der EU oder der Schweiz entschieden hat, der Service- oder Cloud-Anbieter aber ein US-Unternehmen ist, dass der Anbieter trotzdem gezwungen werden kann, Kundendaten an die US-Behörden zu übergeben.
Das würde aber gleichzeitig wohl auch bedeuten, dass man gegen das DSGVO verstösst. Alles in allem also eine ziemlich unbefriedigende Situation und die USA und die EU sollten rasch an den Verhandlungstisch, um eine Lösung für dieses Problem zu finden.
Apple, Google und Facebook begrüssen übrigens den CLOUD Act, während mehrere Bürgerrechtsgruppen, darunter die Electronic Frontier Foundation (EFF), die Gesetzesvorlage kritisieren.
Was bedeutet das für dein Unternehmen?
Die langfristigen Auswirkungen dieser kollidierenden Regelungen müssen noch abgewartet werden und das neue Schweizer Datenschutzgesetz wird voraussichtlich erst 2019 in Kraft treten. Aber das sollte kein Grund sein, nicht jetzt schon über eine passende Strategie nachzudenken.
Am Ende hängt es natürlich von den spezifischen Geschäftsanforderungen ab und ob es Vorschriften gibt, wo Daten geografisch gespeichert werden müssen. Die Thematik zeigt aber, dass das Datenschutz-Thema für Unternehmen sowohl in einer detaillierten als auch mit einer langfristigen Perspektive betrachtet werden sollte.
Unser Freund Mathias Brenner, CTO von Sherpany, hat einen exzellenten Artikel über den CLOUD Act geschrieben, der das Thema ausführlicher behandelt und auch über die kürzlich erfolgte Übernahme des deutschen Cloud-Providers Brainloop durch ein US-Unternehmen und die daraus resultierenden Implikationen für Kunden eingeht.
Wie kann VSHN – the DevOps Company helfen?
Wir bei VSHN glauben an Offenheit und Transparenz und lassen daher dich entscheiden, wo deine Daten gespeichert werden sollen (wir nennen das Multi-Cloud-Strategie). Entweder lokal im eigenen Rechenzentrum (On-Premise) oder einem Cloud-Provider-Standort deiner Wahl. Wirf einen Blick auf unsere Services und erfahre mehr über unsere Dienstleistungen und wie wir dich allenfalls unterstützen können.
Die VSHN AG (ausgesprochen ˈvɪʒn wie „vision“) ist der führende Schweizer Partner für DevOps, Docker, Kubernetes, OpenShift und 24/7 Cloud Operations. Seit 2014 betreuen wir für 300+ verschiedene Kunden & Partner 900+ Server in 20+ verschiedenen Clouds sowie Kunden on-premises mit insgesamt 62000+ Services. Wir sind ISO 27001 zertifiziert und arbeiten nach den strengen FINMA-Richtlinien, um die Sicherheit und Vertraulichkeit von Kundendaten jederzeit sicherzustellen.
Markus Speth
Marketing, Communications, People
Latest news
Allgemein
Open Source
Sovereignty
Open Source als Staatspolitik: Was die EU-Strategie und der Ständeratsentscheid für IT-Entscheider bedeuten
