grit stellt seine Entwicklungen seit Jahren auf die Füße der Container-Technologie. Damit versorgt das Unternehmen verschiedene Anwendungsfelder der Geoinformatik.
Halle 25 | Stand D25.02
2013 erschien erstmals Docker, eine freie Software, die eine neue Art der Bereitstellung von Anwendungen ermöglicht hat. In IT-Maßstäben gedacht ist Docker also schon mehrere Generationen alt. Seitdem hat die Containerisierung von Software große Fortschritte gemacht. Doch Container stellen Entwickler und Betreiber auch vor neue Aufgaben. Diesen stellt sich der GIS-Spezialist grit GmbH seit Jahren. Im Mittelpunkt des Angebots stehen die gTainer Lösungen.
Die Container-Revolution
Die Idee, Software in Container zu packen, resultierte aus dem Wunsch, die Abhängigkeiten einer Anwendung von ihrer IT-Umgebung aufzulösen. Der Container enthält alle von der Anwendung benötigten Ressourcen einschließlich des Betriebssystems und ist so unabhängig von der übrigen IT-Infrastruktur. Darüber hinaus haben Container technische Vorteile, die eine effizientere Nutzung der Ressourcen erlauben. Der Betrieb der Anwendung wurde daher stabiler, sicherer und effizienter.
Nun ergab sich ein neues Problem: Da jede Anwendung ihren eigenen Container bekam, war eine Vielzahl von Containern zu verwalten. Die nächste Entwicklungsstufe umfasste daher Software, mit denen diese Container-Landschaften administriert und orchestriert werden konnten. Sehr bekannt ist das von Google als Open Source angebotene System Kubernetes.
Betrieb vs. Entwicklung
Die Technik führte so zu einem grundlegenden Paradigmenwechsel beim Betrieb und der Entwicklung von Anwendungen. Durch den Einsatz von Containern kann sich der Softwarebetrieb von den individuellen Erfordernissen der Anwendung lösen. Er handhabt nach außen uniforme Container, die schneller bereitgestellt und nach Bedarf skaliert und verschoben werden können.
Die Softwareentwicklung hingegen kümmert sich nicht nur um die Programmierung der Anwendung, sondern verantwortet nunmehr auch die Abstimmung und Bereitstellung der Ressourcen sowie die Herstellung des Containers – also einen Aufgabenbereich, der bisher dem Softwarebetrieb vorbehalten war.
Container schonen daher prinzipbedingt nicht nur Personal-, sondern auch technische Ressourcen, da der Kernel des Betriebssystems gemeinsam genutzt wird und nicht genutzte Ressourcen anderen Container zugeordnet werden können.
SBOM, CI/CD, GitOps, LTS
Container mögen von außen gleich aussehen, aber das Innenleben ist sehr unterschiedlich. Es gibt eine Reihe vorkonfektionierter Container, in die hinein die jeweilige Anwendung „deployed“ wird. Aber wer kontrolliert, welche Bestandteile der Container und welche Versionen die einzelnen Komponenten haben? Genau an dieser Stelle setzt der grit-Ansatz an.
„Die Zusammenstellung und Konfiguration der Softwarekomponenten muss stimmen, die Lizenzmodelle der Softwarekomponenten müssen zueinander passen und natürlich müssen die Sicherheit und Vertrauenswürdigkeit der Quellen gewährleistet sein, auch und insbesondere bei Open Source-Software“, sagt Brit Schnegelsberg, Geschäftsführerin der grit GmbH. Daher sei die Nutzung von Containern Vertrauenssache.
Deshalb nennt grit ihre Container auch “gTainer” (grit-Container). Damit will das Unternehmen klarstellen, dass es „für den ganzen Container gerade steht, nicht nur für die Anwendung“, so Schnegelsberg. Ein gTainer beruhe auf vielen Jahren Erfahrung sowie auf hochprofessionellen Arbeitsweisen. So verwendet grit bevorzugt Docker Official Images sowie Long Term Support-Versionen (LTS) der Komponenten, um langfristige Stabilität zu gewährleisten. Ein gTainer wird mit einer Software Bill of Materials (SBOM) sowie einer Manifestdatei ausgeliefert, in der gemäß BSI-Standard die Netzwerkverbindungen beschrieben werden. Er wird einem Vulnerability Scan unterworfen und erst nach bestandenem Test über eine automatisierte CI/CD-Pipeline unter entsprechender Nutzung von GitOps-Prozessen ausgeliefert.
gTainer erfüllen eine weitere Anforderung: „Geo-IT ist keinesfalls so ‘selbsterklären‘ wie andere Domänen“, so Schnegelsberg. Entwickler müssen die Anforderungen des Kunden ebenso gut kennen wie die Eigenschaften der jeweils genutzten Software. Erst dann könne der Container so gebaut werden, dass ein skalierbarer und sicherer Betrieb – On-Premise oder Off-Premise durch grit – wirklich möglich ist.
Beispiele aus Thüringen
Das Unternehmen grit legt Wert darauf, dass es die Domäne und die Herausforderungen der Kunden sehr gut kennt, langfristige Kundenbeziehungen pflegt und dieses Verhältnis auch bei Konzeptionierung und Entwicklung der Lösungen pflegt.
Ein Beispiel hierfür ist der „Thüringen Viewer” des Thüringer Ministeriums für Infrastruktur und Landwirtschaft. Der Thüringen Viewer wurde auf Basis des Masterportals entwickelt.
Mit der Weiterentwicklung wurde auch das Betriebskonzept geändert: Der Thüringen Viewer wird containerisiert betrieben. Die Containerisierung ermöglicht zudem ein flexibles Baukastenprinzip. „So wurde beispielsweise ein standardisierter Masterportal-Container entwickelt, dem während der Erstellung individuell Masterportal-Add-Ons hinzugefügt werden können“, beschreibt Schnegelsbberg.
Die zusammen mit dem Thüringer Landesamt für Bodenmanagement und Geoinformation (TLBG) entwickelte Katasterauskunft “ONLIKA” ist ebenfalls auf der Basis des Masterportals entstanden. Sie ist nicht nur an die Service-Plattform angebunden und ermöglicht so eine Authentifizierung über das Service-Konto, sondern verfügt über eine moderne Benutzeroberfläche, die viele Funktionen bereithält, u.a. die Suche von Flurstücken nach Geometrie, eine Personensuche, Bestellmöglichkeiten amtlicher Nachweise und ALKIS-Auszüge. Die Lösungen sind alle Open Source und entsprechend lizenzkostenfrei.
Universeller Ansatz
Doch nicht nur deegree.PRO und Masterportal samt Add-Ons finden sich in gTainern wieder: Auch die xPlanBox oder MapServer werden von grit entsprechend “verpackt” und lieferfertig bereitgestellt. „Mit dem Konzept eines gTainers schafft die grit ein Angebot, das allen Behörden einen einfachen, effizienten und sicheren Zugang zu einer Technologie eröffnet, welche die Bereitstellung von Fachverfahren im Rahmen des OZG revolutioniert hat und entsprechend zukunftsweisend ist“, fasst Schnegelsberg zusammen.