Wenn es soweit ist, werden Softwarehersteller die Wahl haben, selbst Docker-Container für das App Center zu entwickeln oder uns Debian-Pakete zu liefern, aus denen wir dann – kostenfrei – Container erstellen. Und schließlich wird uns die Offenheit, die Docker konzeptionell mit sich bringt, sogar in die Lage versetzen, unser App Center über die UCS-Welt hinaus zu erweitern und künftig auch Apps anzubieten, die UCS nicht nativ unterstützen. Mit Jenkins haben wir vor einigen Tagen die erste native Docker-App im App Center veröffentlicht. Dies war für uns ein wichtiger Schritt und wird uns helfen, den Aufwand der ISVs für die Bereitstellung von Apps zu reduzieren.
Und noch eine Perspektive eröffnet sich mit Docker, nämlich diejenige auf Microservices, also auf eine Architektur aus weitgehend entkoppelten, wiederverwendbaren Programmmodulen, die sich mithilfe sprachunabhängiger APIs zu komplexen Softwareanwendungen kombinieren und re-kombinieren lassen. Das setzt allerdings voraus, dass eine einzelne App gleichzeitig mehrere Container starten kann. Genau daran arbeiten wir momentan.
Und noch etwas zum Thema Apps: Wir haben für VMware, Virtualbox und KVM App Appliances veröffentlicht, also Kombinationen aus UCS-Laufzeitumgebung und den Apps selbst. Damit sollen sehr einfache Test- und Setup-Möglichkeiten geschaffen werden. Das wird dann richtig funktionieren, wenn wir die Appliances automatisch in den diversen Clouds verteilen können, was noch dieses Jahr der Fall sein soll. Nächster Schritt dann: den App-Herstellern die Möglichkeit geben, ihre Appliances mit ihrem eigenen Branding zu versehen.
UCS-Management mit SSO und Self Service
UCS 4.1 fungiert mit Blickrichtung Apps aber nicht nur als Laufzeitumgebung, sondern auch als App-Managementsystem – übrigens mit 30 Millionen (!) Benutzern in einem Projekt, das von unserem Professional Services Team begleitet wird.
Aus Nutzersicht bringt das etwa die komfortable Möglichkeit zum Single Sign-on im gesamten Firmennetz mit sich: egal, ob am Windows Client, der Groupware oder dem ERP-System. Das Managementsystem steht auch für Komfort und Sicherheit für Admins: Ist ein Benutzer gelöscht, kann er sich unwiderruflich an keiner App mehr anmelden, egal, ob auf einem eigenen Server oder in einer Cloud-Umgebung.
Möglich wird das Single Sign-on durch die Integration der Security Assertion Markup Language (SAML) in UCS 4.1. Aus unserem App Center bieten ownCloud und Open-Xchange bereits SAML-Unterstützung. Aber auch in der proprietären Welt lässt sich hiermit arbeiten, zum Beispiel mit Google Apps for Work und Office 365. Zu beiden Lösungspaketen arbeiten wir an Konnektoren, die bereits Ende dieses Monats zur Verfügung stehen werden. Zur Beruhigung: Passwörter und Passwort-Hashes werden natürlich nicht mit den proprietären Cloud-Diensten synchronisiert. Apropos Sicherheit: UCS 4.1 ermöglicht nun Zweifaktor-Authentifizierung, und zwar mit Schnittstellen zwischen unserem Management-Interface und der Lösung privacyIDEA.
Weitere Verbesserungen in puncto Management: UCS 4.1 verfügt nun über ein Self-Service-Modul, das User in die Lage versetzt, ihr Passwort mittels hinterlegter Telefonnummer oder E-Mail-Adresse eigenständig zurückzusetzen. Man macht sich das nicht ohne Weiteres klar, aber hier steckt echtes Sparpotenzial: Der Volkswagen-Konzern etwa wendet jährlich eine Million Euro für Passwort-Resets auf.
Continuous Improvement und UCS 4.2
Ständige Verbesserungen, ganz im Sinn der Idee des Continuous Improvement: Dazu tragen auch weiterhin unsere Errata Updates bei – für alle UCS-Versionen in der Wartung, nicht nur für das aktuelle 4.1 -, die dann wiederum von Zeit zu Zeit gebündelt als Patchlevel Releases herausgegeben werden. Ganz wichtig bleibt auch die Verbesserung der Usability: Es gibt Bedarf an kontinuierlichen Verbesserungen, zum Beispiel für die DNS- und DHCP-Verwaltung im Managementsystem oder für den Zugriff von mobilen Devices.
Wie geht es weiter nach UCS 4.1? Im Herbst 2016 wird 4.2 veröffentlicht – das dann auf Debian 8 (Jessie) basiert. Diese Umstellung der OS-Basis im Rahmen eines Minor Releases mag ungewöhnlich erscheinen. Aber wir meinen, dass es dazu keine Alternative gibt, weil die Softwarebasis sonst zu schnell veralten würde. Und mit Docker, dem App Center und unseren modernisierten Update-Mechanismen können wir sicherstellen, dass es keine Probleme gibt.
A propos Minor Releases: Ab sofort verlängern sich die Zeiträume zwischen den Minor Releases von sechs auf zwölf Monate für Kunden mit einer Enterprise Subscription. Und weil die Regel lautet, dass Security und Bugfixes für das aktuelle und das vorige Release geliefert werden, sind Anwender von 4.1 noch ein Jahr nach dem Erscheinen von 4.2 auf der sicheren Seite.