meshStack is a central portal solution for unified access, management and integration of diverse cloud platforms and services. It offers a cross-cloud user and project integration, security and auditing features and can be operated both in private (on-premise) and public clouds. Its goal is to provide your DevOps team with a maximum of efficient infrastructure.

Overall design principles

Self-Service
meshStack strives to provide as many services as possible as a self-service – for maximum agility and minimum support effort
Autonomy
meshStack gives users the full freedom within the available range to use the technology they seem fit for their purpose
Openness
meshStack believes in collaboration and a solution-oriented design to build the right solution for its users and extend missing functionality
Integration
meshStack does not think it needs to solve all and every problem, but instead provides interfaces and is extensible for interoperability
Transparency
meshStack makes visible what is going on in the multi-cloud space to enable full control of your multi-cloud infrastructure
Visibility
meshStack provides insight into your organization and how they use multi-cloud technologies and to what extent

Identity & Access Management (IAM)

meshStack unterscheidet verschiedene Zugriffsebenen zur Isolierung von Berechtigungen und bildet diese modellgetreu bestmöglich nach Leistungsfähigkeit der Zieltechnologie auf die unterstützten Cloudplattformen ab.

  • Einrichtung von gegenseitig isolierten Accounts (“Customer”) für eine multimandantenfähige Nutzung des meshStack.
  • Zuweisung von Usern zu einem oder mehreren Kunden-Accounts sowie einer mit dieser Zuweisung verbundenen Rolle (“Zugriffsberechtigungen”)
  • Zuweisung von Usern zu einem oder mehreren Projekten sowie einer mit dieser Zuweisung verbundenen Rolle (“Zugriffsberechtigungen”)
  • Einladung von Nutzern zu einem Projekt per E-Mail
  • Abbildung und Replizierung der meshProject- und meshCustomer- Multimandantenmodelle in die angeschlossenen Cloudplattformen (soweit technisch von diesen unterstützt)
  • Single-Sign-On für den Zugriff auf die nativen APIs und CLI-Tools der angeschlossenen Cloudplattformen (soweit technisch von diesen unterstützt) durch eine Identity Broker Komponente (“Mesh IdB”)
  • Übersetzung und Replikation von eingestellten Zugriffsberechtigungen in die angeschlossenen Cloudplattformen je nach technischer Unterstützung
  • Self-Service-Verwaltung von “Service Usern” für Automatisierungsaufgaben, welche sich mit eigenen Credentials direkt an einer Plattforminstanz authentifizieren können, sofern ein solcher Self-Service-Mechanismus nicht bereits durch die Plattform selbst bereitgestellt werden kann.

meshProject – Multi-Cloud Tenant Management

meshProjects ermöglichen die kombinierte Verwaltung von Nutzern und Zugriffsberechtigungen über Plattforminstanzen hinweg innerhalb eines übergreifenden Projektkonzepts.

  • Übersicht der an einem Projekt beteiligten Personen und Plattform-Instanzen
  • Konsolidierte Ansicht der zu einem Projekt gehörenden Cloudressourcen und Services
  • Verwaltung von Zuordnungsinformationen (“Mappings”) über die Zugehörigkeit von Projekt-äquivalenten Entitäten (“Tenants”) in Plattforminstanzen zu einem meshProject
  • Verwalten von Projektmetadaten (“Tags”) nach einem vom Kunden definierbaren JSON Schema. Die Daten werden nach dem festgelegten Schema bei der Projekterstellung erhoben.

Ein meshProject ist eine cloudübergreifende Organisationseinheit, in der alle zu einer Cloudapplikation gehörenden Bestandteile organisatorisch gebündelt werden:

  • Cloudressourcen in den jeweiligen Mandanten auf den Plattformen
  • Nutzer und deren Zugriffsrechte
  • Verbrauchs- und Abrechnungsdaten
  • Metadaten wie Kostenstellen, Ansprechpartner, Beschreibungen, Dokumente etc.

meshProjects sind hierbei voneinander isoliert (Multi-Tenancy). Ein Kundenaccount kann grundsätzlich beliebig viele meshProjects anlegen und verwalten, eine administrative Quota-Setzung ist möglich. Nutzer können einem oder mehreren meshProjects zugeordnet werden.

meshProjects legen Nutzer des Kunden über die entsprechende Funktionalität im meshStack eigenverantwortlich an. Eine ausreichende Quotierung für die geplante Nutzung der Plattform ist vom Kunden vorzusehen und freizuschalten. Alternativ kann eine Pay-per-use-Abrechnung erfolgen, bei der die genaue Anzahl an angelegten Projekten in Rechnung gestellt wird.

meshPanel (Web interface)

meshPanel ist die Weboberfläche von meshStack und ermöglicht die Steuerung aller Multicloudfunktionalitäten in Form eines einheitlichen Zugangsportals.

  • Projekt-Dashboard zur Übersicht der einem Projekt zugehörigen Tenants
  • Integration der durch meshStack bereitgestellten Funktionalität
  • Integration der Benutzeroberflächen angebundener Plattformen (z.B. Cloud Foundry, AWS). Von einigen Plattformen wird dabei auch das Management von Cloudressourcen direkt im Panel unterstützt (s. “Plattform-Unterstützungsmatrix”).

Policies and Quota Management

meshStack unterstützt die Einrichtung von plattformspezifischen Tenant-Vorlagen im jeweiligen Format der Zielplattform (z.B. AWS Cloudformation, Azure Blueprint usw.). So können für meshProjects verschiedene Sets von Vorlagen ("Landing Zones") für die Tenantkonfiguration konfiguriert werden. Einige Plattformen besitzen Schnittstellen, welche die Konfiguration von Einschränkungen des Ressourcenverbrauchs eines Tenants ermöglichen (Quota).

  • Definition von "Bündel-Policies" auf meshEbene, die für jede Plattform in spezifische Policy-Vorlagen umgesetzt werden
  • Konfiguration der Plattform-Tenants gemäß den der meshPolicy zugeordneten Tenant-Templates
  • Hinterlegung von Default-Policies und -Quotas für neu angelegte meshProjects
  • Konfiguration von Quota auf Projekt-Ebene im meshPanel durch Stellvertreter (siehe “Stellvertreterzugriff”)
  • Quotasetzung auf die Nutzung von meshProjects

Partner Access (Stellvertreterzugriff)

Um Support oder Servicemanagement durch Dritte zu ermöglichen, können “Partner” über den Stellvertreterzugriff Accounts für andere erstellen oder auf zugewiesene Accounts zugreifen. Dadurch können Service Partner (oder unternehmensinterne IT-Administratoren) über eine kontrollierte und auditierbare Methode auf Accounts zugreifen.

  • Partner können neue Kundenaccounts anlegen
  • Partner sind in der Lage, Zugriffsberechtigungen auf ihnen zugewiesenen Kundenaccounts zu verwalten
  • Partner sehen Kosteninformation für zugewiesene Accounts
  • Partner können Quotas auf zugewiesenen Accounts setzen und mittels einer CSV-Exportfunktion exportieren

meshBilling – Metering and Chargeback

Das Metering ermöglicht meshStack die Messung genutzter Cloudressourcen in angeschlossenen Cloudplattformen und für angebundene Cloud Services, wenn und insoweit die angeschlossenen Plattformen die Erhebung von Verbrauchsdaten technisch unterstützen und dafür konfiguriert wurden (vgl. “Plattform-Unterstützungsmatrix”).

Die erhobenen Verbrauchsdaten werden auf meshProject-Ebene konsolidiert, für den Nutzer aufbereitet und im meshPanel verfügbar gemacht.

Das Chargeback-Modul erweitert meshStack, um die Möglichkeit basierend auf gemessenen Verbrauchsdaten, Abrechnungsregeln und Preise festzulegen und somit monetäre Abrechnungen zu erstellen.

Im Einzelnen ermöglicht das Chargeback-Modul:

  • Abrechnung auf meshProject-Ebene
    • Gesamtübersicht der Kosten für genutzte Cloudressourcen
    • PDF-Export der Kostenübersichts
    • Monatliche Kostenhistorie
  • Abrechnung für Stellvertreter/Partner:
    • Anzeige der Kostenübersicht für betreute Accounts
    • PDF-Export der Kostenaufstellung für betreute Accounts
    • Kosten können für betreute Accounts ausgeblendet werden
  • Kostendashboard im meshPanel

meshMarketplace – Service Marketplace based on the Open Service Broker API

Der OSB meshMarketplace ermöglicht die Bereitstellung externer Cloud Services innerhalb der meshStack-Plattform über externe Service Broker, die die Open-Service-Broker-API-Spezifikation in Version 2.14 oder höher erfüllen.

Der OSB Marketplace umfasst folgende Funktionalität:

  • Einbindung von Service durch Angabe des Service-Broker-Endpunkts und der Credentials
  • Auslesen des Service-Katalogs des Service Brokers und Präsentation der angebotenen Services im Service Marketplace
  • UI-Unterstützung für gängige Service-Operationen (Service-Provisionierung/-Deprovisionierung, Service-Binding/-Unbinding)
  • Service-Broker-Self-Service zum autonomen Testen und Analysieren von Service-Broker-Implementierungen innerhalb eines Kundenaccounts
  • Administrative Freischaltung von Service-Brokern zur allgemeinen Nutzung in den Marketplaces der meshStack-Instanz

Service-Broker-Implementierungen sind durch den Kunden oder von ihm beauftragte Dienstleister gesondert bereitzustellen und nicht im Leistungsumfang von meshStack enthalten.

Supported Platforms

  • Amazon Web Services
  • Azure
  • Cloud Foundry
  • Google Cloud Platform
  • Kubernetes
  • OpenShift
  • OpenStack
  • VMware VIO

meshStack – Übersicht