meshStack ist eine zentrale Portallösung für den einheitlichen Zugang, die Verwaltung und das Integrieren von verschiedenen Cloudplattformen und -services. Es bietet eine cloudübergreifende Nutzer- und Projektintegration mit Zugriffsrechteverwaltung und weiteren Sicherheitsfeatures. Es kann sowohl in einer Private Cloud (on-premise) als auch in einer Public Cloud betrieben werden.

meshStack versorgt DevOps-Teams mit einer maximal effizienten Cloud-Infrastruktur, um ihre Softwareproduktivität voll zu entfalten.

Designprinzipien

Self-Service
meshStack stellt so viele Dienste wie möglich im Self-Service bereit – for maximale Agilität und minimalen Supportaufwand
Autonomy
meshStack gibt Nutzern die volle Freiheit die für ihr Projekt passende Technologie innerhalb des angebotenen Spektrums zu nutzen
Openness
meshStack unterstützt eine kollaborative und ergebnisorientierte Herangehensweise um die passende Lösung für die Nutzer bereitzustellen und fehlende Funktionalität zu ergänzen
Integration
meshStack muss nicht alle und jedes PRoblem lösen, sondern liefert für alles Schnittstellen, um interoperabel und erweiterbar zu sein
Transparency
meshStack deckt auf, was in der Multi-Cloud vor sich geht und ermöglicht eine volle Kontrolle über alle Cloud-Aktivitäten
Visibility
meshStack liefert Erkenntnisse über Ihre Organisation und in welchem Umfang welche Cloud-Technologien eingesetzt werden

Identity & Access Management (IAM)

meshStack unterscheidet verschiedene Zugriffsebenen zur Isolierung von Berechtigungen und bildet diese modellgetreu bestmöglich nach Leistungsfähigkeit der Zieltechnologie auf die unterstützten Cloudplattformen ab.

  • Einrichtung von gegenseitig isolierten Accounts (“Customer”) für eine multimandantenfähige Nutzung des meshStack.
  • Zuweisung von Usern zu einem oder mehreren Kunden-Accounts sowie einer mit dieser Zuweisung verbundenen Rolle (“Zugriffsberechtigungen”)
  • Zuweisung von Usern zu einem oder mehreren Projekten sowie einer mit dieser Zuweisung verbundenen Rolle (“Zugriffsberechtigungen”)
  • Einladung von Nutzern zu einem Projekt per E-Mail
  • Abbildung und Replizierung der meshProject- und meshCustomer- Multimandantenmodelle in die angeschlossenen Cloudplattformen (soweit technisch von diesen unterstützt)
  • Single-Sign-On für den Zugriff auf die nativen APIs und CLI-Tools der angeschlossenen Cloudplattformen (soweit technisch von diesen unterstützt) durch eine Identity Broker Komponente (“Mesh IdB”)
  • Übersetzung und Replikation von eingestellten Zugriffsberechtigungen in die angeschlossenen Cloudplattformen je nach technischer Unterstützung
  • Self-Service-Verwaltung von “Service Usern” für Automatisierungsaufgaben, welche sich mit eigenen Credentials direkt an einer Plattforminstanz authentifizieren können, sofern ein solcher Self-Service-Mechanismus nicht bereits durch die Plattform selbst bereitgestellt werden kann.

meshProject – Multi-Cloud Tenant Management

meshProjects ermöglichen die kombinierte Verwaltung von Nutzern und Zugriffsberechtigungen über Plattforminstanzen hinweg innerhalb eines übergreifenden Projektkonzepts.

  • Übersicht der an einem Projekt beteiligten Personen und Plattform-Instanzen
  • Konsolidierte Ansicht der zu einem Projekt gehörenden Cloudressourcen und Services
  • Verwaltung von Zuordnungsinformationen (“Mappings”) über die Zugehörigkeit von Projekt-äquivalenten Entitäten (“Tenants”) in Plattforminstanzen zu einem meshProject
  • Verwalten von Projektmetadaten (“Tags”) nach einem vom Kunden definierbaren JSON Schema. Die Daten werden nach dem festgelegten Schema bei der Projekterstellung erhoben.

Ein meshProject ist eine cloudübergreifende Organisationseinheit, in der alle zu einer Cloudapplikation gehörenden Bestandteile organisatorisch gebündelt werden:

  • Cloudressourcen in den jeweiligen Mandanten auf den Plattformen
  • Nutzer und deren Zugriffsrechte
  • Verbrauchs- und Abrechnungsdaten
  • Metadaten wie Kostenstellen, Ansprechpartner, Beschreibungen, Dokumente etc.

meshProjects sind hierbei voneinander isoliert (Multi-Tenancy). Ein Kundenaccount kann grundsätzlich beliebig viele meshProjects anlegen und verwalten, eine administrative Quota-Setzung ist möglich. Nutzer können einem oder mehreren meshProjects zugeordnet werden.

meshProjects legen Nutzer des Kunden über die entsprechende Funktionalität im meshStack eigenverantwortlich an. Eine ausreichende Quotierung für die geplante Nutzung der Plattform ist vom Kunden vorzusehen und freizuschalten. Alternativ kann eine Pay-per-use-Abrechnung erfolgen, bei der die genaue Anzahl an angelegten Projekten in Rechnung gestellt wird.

meshPanel (Web interface)

meshPanel ist die Weboberfläche von meshStack und ermöglicht die Steuerung aller Multicloudfunktionalitäten in Form eines einheitlichen Zugangsportals.

  • Projekt-Dashboard zur Übersicht der einem Projekt zugehörigen Tenants
  • Integration der durch meshStack bereitgestellten Funktionalität
  • Integration der Benutzeroberflächen angebundener Plattformen (z.B. Cloud Foundry, AWS). Von einigen Plattformen wird dabei auch das Management von Cloudressourcen direkt im Panel unterstützt (s. “Plattform-Unterstützungsmatrix”).

Policies and Quota Management

meshStack unterstützt die Einrichtung von plattformspezifischen Tenant-Vorlagen im jeweiligen Format der Zielplattform (z.B. AWS Cloudformation, Azure Blueprint usw.). So können für meshProjects verschiedene Sets von Vorlagen („Landing Zones“) für die Tenantkonfiguration konfiguriert werden. Einige Plattformen besitzen Schnittstellen, welche die Konfiguration von Einschränkungen des Ressourcenverbrauchs eines Tenants ermöglichen (Quota).

  • Definition von „Bündel-Policies“ auf meshEbene, die für jede Plattform in spezifische Policy-Vorlagen umgesetzt werden
  • Konfiguration der Plattform-Tenants gemäß den der meshPolicy zugeordneten Tenant-Templates
  • Hinterlegung von Default-Policies und -Quotas für neu angelegte meshProjects
  • Konfiguration von Quota auf Projekt-Ebene im meshPanel durch Stellvertreter (siehe “Stellvertreterzugriff”)
  • Quotasetzung auf die Nutzung von meshProjects

Partner Access (Stellvertreterzugriff)

Um Support oder Servicemanagement durch Dritte zu ermöglichen, können “Partner” über den Stellvertreterzugriff Accounts für andere erstellen oder auf zugewiesene Accounts zugreifen. Dadurch können Service Partner (oder unternehmensinterne IT-Administratoren) über eine kontrollierte und auditierbare Methode auf Accounts zugreifen.

  • Partner können neue Kundenaccounts anlegen
  • Partner sind in der Lage, Zugriffsberechtigungen auf ihnen zugewiesenen Kundenaccounts zu verwalten
  • Partner sehen Kosteninformation für zugewiesene Accounts
  • Partner können Quotas auf zugewiesenen Accounts setzen und mittels einer CSV-Exportfunktion exportieren

meshBilling – Metering and Chargeback

Das Metering ermöglicht meshStack die Messung genutzter Cloudressourcen in angeschlossenen Cloudplattformen und für angebundene Cloud Services, wenn und insoweit die angeschlossenen Plattformen die Erhebung von Verbrauchsdaten technisch unterstützen und dafür konfiguriert wurden.

Die erhobenen Verbrauchsdaten werden auf meshProject-Ebene konsolidiert, für den Nutzer aufbereitet und im meshPanel verfügbar gemacht.

Das Chargeback-Modul erweitert meshStack, um die Möglichkeit basierend auf gemessenen Verbrauchsdaten, Abrechnungsregeln und Preise festzulegen und somit monetäre Abrechnungen zu erstellen.

Im Einzelnen ermöglicht das Chargeback-Modul:

  • Abrechnung auf meshProject-Ebene
    • Gesamtübersicht der Kosten für genutzte Cloudressourcen
    • PDF-Export der Kostenübersichts
    • Monatliche Kostenhistorie
  • Abrechnung für Stellvertreter/Partner:
    • Anzeige der Kostenübersicht für betreute Accounts
    • PDF-Export der Kostenaufstellung für betreute Accounts
    • Kosten können für betreute Accounts ausgeblendet werden
  • Kostendashboard im meshPanel

meshMarketplace – Service Marketplace based on the Open Service Broker API

Der OSB meshMarketplace ermöglicht die Bereitstellung externer Cloud Services innerhalb der meshStack-Plattform über externe Service Broker, die die Open-Service-Broker-API-Spezifikation in Version 2.14 oder höher erfüllen.

Der OSB Marketplace umfasst folgende Funktionalität:

  • Einbindung von Service durch Angabe des Service-Broker-Endpunkts und der Credentials
  • Auslesen des Service-Katalogs des Service Brokers und Präsentation der angebotenen Services im Service Marketplace
  • UI-Unterstützung für gängige Service-Operationen (Service-Provisionierung/-Deprovisionierung, Service-Binding/-Unbinding)
  • Service-Broker-Self-Service zum autonomen Testen und Analysieren von Service-Broker-Implementierungen innerhalb eines Kundenaccounts
  • Administrative Freischaltung von Service-Brokern zur allgemeinen Nutzung in den Marketplaces der meshStack-Instanz

Service-Broker-Implementierungen sind durch den Kunden oder von ihm beauftragte Dienstleister gesondert bereitzustellen und nicht im Leistungsumfang von meshStack enthalten.

Supported Platforms

  • Amazon Web Services
  • Azure
  • Cloud Foundry
  • Google Cloud Platform
  • Kubernetes
  • OpenShift
  • OpenStack
  • VMware VIO

meshStack – Übersicht