A legtöbb szervezet informatikai törekvései a felhasználói élmény javítását és az ügyfél-elégedettség növelését célozzák, ezért gyakran vezetnek be olyan intelligens appokat, AI-alapú és peremhálózati (edge) alkalmazásokat, amelyekkel értékes felismerésekre juthatnak, és azokat gyorsan megoszthatják és hasznosíthatják mindenütt, ahol szükség van rájuk - mutatott rá a Red Hat az OpenShift 4.16-os verziójának bejelentésekor.
A technológiai döntések, amelyeket a vállalatok az ilyen és hasonló alkalmazások kapcsán ma hoznak, sok esetben már azt is jelzik, hogy miként készülnek a mesterséges intelligencia és a peremhálózati technológiák által meghatározott holnapra. A legújabb AI technológiák puszta bevezetése azonban ehhez kevés, mivel a modern rendszereknek és platformoknak harmonikusan együtt kell működniük az olyan, továbbra is kritikus fontosságú feladatokat ellátó, hagyományos alkalmazásokkal és infrastruktúrákkal, mint a virtualizált környezetek.
Idén júliustól a Red Hat OpenShift új verziójával együtt a Red Hat Advanced Cluster Security Cloud Service is általánosan elérhető. A Kubernetesre épülő hibrid felhős alkalmazásplatform friss képességeivel a szervezetek könnyebben fejleszthetik, kapcsolhatják össze és tehetik biztonságosabbá változatos munkaterheléseiket, alkalmazásaikat és környezeteiket egyszerűbben és következetesebben telepíthetik és menedzselhetik, mondta a szállító.
- Az infrastruktúra és az alkalmazások gyorsabb korszerűsítése kulcsfontosságú képesség az ügyféligények jobb kiszolgálásához, de nem alakítható ki egyik napról a másikra - fogalmazott Mike Barrett, a Red Hat hibrid felhőplatformokért felelős alelnöke és vezérigazgatója. - Amikor a szervezetek technológiai döntéseket hoznak AI stratégiájuk mai és jövőbeni támogatásáról, érdemes olyan platformokban gondolkodniuk, amelyek felkészítik őket a holnap sikereire, miközben a régebbi alkalmazásokat és környezeteket is kiszolgálják, a kettőt egyensúlyban tartják. A Red Hat OpenShift 4.16 segítségével a vállalatok egyszerre összpontosíthatnak a fokozatos fejlesztésekre és javításokra, valamint a modernizálásra. Infrastruktúrájukat felkészíthetik a mesterséges intelligencia által támasztott igények kiszolgálására, miközben hagyományos, üzletkritikus alkalmazásaikat és infrastruktúrájukat, például virtualizált környezeteiket is menedzselhetik, ugyanarról a platformról.
Sokféle alkalmazás, következetes felügyelet
Maga a virtualizációs környezet is folyamatosan fejlődik, ezért sok szervezet keresi a módját, hogy meglévő virtualizált munkaterheléseit olyan platformra vihesse át, amelyen a virtuális gépeket (VM-eket), a modern konténeres alkalmazásokat és a kiszolgáló nélküli funkciókat egymás mellett futtathatja, és VM-alapú alkalmazásait igény szerint könnyebben korszerűsítheti. A Red Hat Virtualization Migration Assessment keretrendszere, amely partnerein keresztül is elérhető, olyan kockázatértékelő módszertanon és folyamaton vezeti végig a szervezeteket, amelynek mentén kijelölhetik a számukra legelőnyösebb utat öröklött virtualizált megoldásaik migrálásához.
Legújabb fejlesztéseivel az OpenShift széttagolt, változatos munkaterheléseik összekapcsolásában segíti a vállalatokat, így azokat az eddiginél egyszerűbben és következetesebb módon telepíthetik és menedzselhetik, függetlenül attól, hogy egy-egy hagyományos vagy modern alkalmazás a hibrid felhőben hol fut. Mindez a virtualizált munkaterhelések további modernizálását és migrálását is könnyebbé teszi.
A platform 4.16-os verziójának egyik friss képessége, a Metro Disaster Recovery például - a Red Hat Advanced Cluster Management for Kubernetes felügyeleti képességeivel együtt - régiós szintű katasztrófa-elhárító funkciót ad a Red Hat OpenShift Data Foundation szoftveralapú tárolóit használó VM-ek helyreállításához.
A szintén új Hot-add CPU funkcióval a felhasználók deklaratív módon megbízhatóan adhatnak további vCPU erőforrásokat élesben működő virtuális gépeikhez, így biztonságos módon növelhetik a memóriasűrűséget, és könnyebben skálázhatják VM-jeiket. A Red Hat említett klaszterfelügyeleti megoldásának friss Multi-cluster Virtualization Monitoring képességével pedig az OpenShift klasztereken futó, összes virtuális gépükre ráláthatnak, azokról gyorsabban gyűjthetnek adatokat és készíthetnek jelentéseket.
A minőségi ügyfélélmény biztosításához rendkívül fontos, hogy a vállalatok minimalizálják a szolgáltatásleállást, ez különösen a peremhálózati alkalmazások esetében elengedhetetlen. A szolgáltatásminőség peremhálózati javításához a Red Hat OpenShift 4.16 az egynode-os képalapú frissítések (image-based updates, IBU) bevezetésével új megközelítést és funkciót kínál. Az OpenShift klaszter egyetlen node-jának - virtuális vagy fizikai gépének - felhasználói ezzel a képességgel a frissítés folyamatának nagy részét az éles környezeten kívül elvégezhetik, így azon belül kevesebb időt kell eltölteniük. Ha pedig a frissítés mégsem sikerülne, vagy az alkalmazás valamiért nem működne, akkor gyorsan visszaállíthatják frissítés előtti, működő állapotába. A vállalatok így mindig a lehető leggyorsabban helyreállíthatják a szolgáltatást, függetlenül attól, hogy az alkalmazás frissítése milyen eredménnyel járt.
További újdonság, hogy a Red Hat partnerei, akik az OpenShift példányait tartalmazó, használatra kész egyedi készülékeket (appliance-eket) építetnének ügyfeleiknek, mostantól elérik az OpenShift-alapú Appliance Builder technológiai előzetesét. Az Appliance Builder segítségével olyan lemezképeket hozhatnak létre, amelyek tartalmazzák az Agent-based Installer eszközt is az OpenShift klaszterek telepítéséhez. A Red Hat OpenShift így még korlátozott vagy kieső hálózati kapcsolat mellett és külső registry használata nélkül is egyszerűen telepíthető a peremhálózati helyszíneken, és a folyamat könnyen skálázható.
Munkaterhelések biztonsága a hibrid felhőben
Biztonsággal kapcsolatos aggodalmak miatt a megkérdezett vállalatok 67 százalékánál előfordult már, hogy lassítottak az alkalmazásfejlesztésen, vagy azt későbbre halasztották - állapította meg friss felmérésében (2024 State of Kubernetes Security Report) a Red Hat. A válaszokból kiderült, ebben közrejátszik az a körülmény is, hogy a szervezetek némelyike továbbra is küzd a konténeralapú Kubernetes környezetek komplexitásával.
A Red Hat Advanced Cluster Security Cloud Service számukra is egyszerűbbé és könnyebbé teheti a felhőnatív alkalmazások építését, skálázott telepítését és működtetését, mondta a szállító. Az új, teljes egészében menedzselt biztonsági felhőszolgáltatás ehhez az OpenShift mellett más szállítók olyan Kubernetes platformjait is támogatja, mint például az Amazon Elastic Kubernetes Service (EKS), a Google Kubernetes Engine (GKE) és a Microsoft Azure Kubernetes Service (AKS).
A szervezetek a Red Hat Advanced Cluster Security Cloud Service segítségével percek alatt megkezdhetik a munkaterhelés-biztonság megerősítését és skálázását, azt több felhőre és földrajzilag elosztott telephelyre is ugyanilyen könnyen kiterjeszthetik, mivel a menedzselt szolgáltatás elfedi mindennek a bonyolultságát. A fejlett klaszterbiztonsági felhőszolgáltatást a vállalatok 60 nap erejéig ingyenesen is kipróbálhatják.
Hódít a DevSecOps
A Kubernetes népszerűségének növekedésével a biztonság fokozásához szükséges tervezés és eszköztár is mind fontosabbá válik a szervezetek számára, állapította meg a Red Hat júliusban közreadott jelentésében (2024 State of Kubernetes Security Report), amelyben 600 DevOps, szoftvermérnök és biztonsági szakember körében készült felmérésének eredményeit összegzi.
Biztonsági incidensek az alkalmazások életciklusának bármely szakaszában előfordulhatnak, és változatos problémákat okozhatnak, a vállalatok ezért továbbra is óvatosan közelítenek a konténerezéshez. A válaszadók 42 százaléka mondta, hogy a biztonsági események, a sérülékenységek és a félrekonfigurálás potenciális következményei aggasztják döntéshozóikat, és ez kihat Kubernetes-stratégiájukra. A megkérdezettek ugyanilyen aránya ítéli úgy, hogy vállalatánál nem rendelkeznek a konténerbiztonság és a modern informatikai környezetekkel járó komplexitás kezeléséhez szükséges képességek mindegyikével.
Az alkalmazásfejlesztést potenciálisan lassító, említett aggodalmak ellenére - vagy éppen miattuk - ugyancsak a szakemberek 42 százaléka számolt be arról, hogy szervezetüknél a DevSecOps kezdeményezések előrehaladott szakaszában járnak. Mellettük a vállalatok 48 százaléka a DevSecOps korai fázisában jelenleg értékeli ki a gyakorlatot, illetve csapataik a szabályok és a munkafolyamatok kialakításán dolgoznak - ami a Red Hat tavalyi jelentésében szereplő 39 százalékhoz képest figyelemre méltó előrelépés.
