圖片來源: 

2021紅帽高峰會

在4月底舉行的紅帽用戶大會上,紅帽一改以往聚焦雲端產品策略,反倒是轉向大力的布局邊緣端功能及應用,甚至更宣布了一項Red Hat Edge啟動計畫,要將紅帽開放式混合雲產品進一步延伸到邊緣端,來支援完整邊緣軟體堆疊架構。而作為進軍邊緣運算兩大關鍵,就是企業級Linux作業系統RHEL與混合雲平臺OpenShift這兩大雲端主力產品,甚至在會後一場全球媒體線上會議中,紅帽執行長Paul Cormier也說:「OpenShift現在已經是一個邊緣運算平臺了」。

其實,早在兩年前,紅帽就已經為擴大混合雲戰地在積極布局,搶進邊緣運算。而且不同於其他雲端巨頭,該公司一開始便從Kubernetes層管理需求角度切入,要把混合雲的容器管理與調度能力,更進一步延伸到邊緣端,經過兩年來的邊緣技術投入發展,如今,邊緣更成為了這家公司開放混合雲策略重要一環,希望透過雲端技術,將各種容器化應用移轉到靠近資料源的邊緣平臺來部署,要通吃實體伺服器、VM、混合雲,以及邊緣應用市場。

紅帽從雲端產品延伸而提供的邊緣運算服務,其涵蓋範圍也相當廣,從核心資料中心到最遙遠的邊緣位置都是其服務範疇,主要聚焦三個邊緣運算層領域,分別是Operations edge層(包括如邊緣伺服器或閘道器在內的裝置邊緣層 ,以及如邊緣基礎架構的用戶端邊緣層 )、Provider edge 層(含far edge、acess edge以及aggregation edge),以及Enterprise edge 層 (含核心或區域級資料中心)。

而作為進軍邊緣運算兩大關鍵利器,就是紅帽兩大雲端主力產品RHEL 與OpenShift。以企業級Linux OS來說,早在去年底前一版RHEL釋出時,就已經開始支援邊緣運算功能,包括遠端裝置安裝、部署及無線更新等,在新版RHEL 8.4中,該公司更加強了許多對於邊緣應用部署的支援。

像是針對Red Hat通用基礎映像檔(UBI)推出了瘦身的版本,使得UBI現在可以輕量級映像的方式提供,讓即使運算有限的邊緣設備,也能夠執行它。企業只須將雲端Linux程式碼與執行環境打包成一個容器映像檔後,再送到邊緣端設備來執行,有助於加速企業雲端到邊緣應用的部署。此外,通過UBI也能選擇要保留在Linux容器裡的OS功能,如SELinux安全機制等,來強化邊緣端的裝置安全。

紅帽還宣布了對於開源容器引擎Podman的更新,該更新使RHEL用戶現在可以用單一控制介面,就能管所有已部署的Linux容器,不只是核心資料中心,還包括了遠端邊緣位置上的容器,並也提供如自動容器更新等功能,讓企業在處理跨不同位置的邊緣工作負載的建立、部署和維護變得更容易。

不僅如此,即使是在無網路環境下,現在企業也能透過新版RHEL  8.4裡的Image Builder工具,來快速提供邊緣架構包含裸機在內的作業系統映像的安裝與部署,來因應各種邊緣運算任務的需求。新版RHEL預計未來幾周內推出。

另外在OpenShift平臺方面,雖然這次並未釋出新版本,不過早在去年OpenShift 4.6平臺推出時,該公司也持續提高該平臺對於容器化Edge應用部署和管理能力,甚至在最新版OpenShift 中,用於邊緣部署時,已經可以支援多達三節點叢集,讓Kubernetes平臺也能在不同網路Edge位置上執行,並且也能透過遠端工作節點擴大邊緣架構。在容器管理上,企業現在也能用跟雲端一樣的Kubernetes管理方式來管容器化Edge應用。

不只是邊緣應用部署,還要能做到自動化維運。紅帽開始透過自動化平臺Ansible將邊緣軟體堆疊作業流程自動化,用於Edge的自動化維運,另外也將透過Red Hat Data Services服務,來提供跨核心資料中心與邊緣的數據儲存、分析和數據分散處理。

不僅如此,紅帽還宣布了Red Hat Edge新計畫,該計畫旨在將紅帽混合雲產品進一步延伸到邊緣端,涵蓋電信、運輸、智慧汽車以及企業邊緣設備等,來支援完整邊緣技術的堆疊。紅帽表示,希望透過這項計畫提供一致且可信賴的邊緣運算平臺,來因應企業邊緣應用不同需求。而Red Hat Edge計畫的骨幹,便是紅帽雲端主力產品,包括企業級Linux OS、OpenShift 、Ansible自動化平臺等產品,以滿足企業混合雲、 裸機伺服器到邊緣應用需求。

紅帽表示,目前已和企業客戶及邊緣生態系就Red Hat Edge計畫展開合作,以推出適合不同產業的邊緣解決方案。舉例來說,目前已有韓國ICT業者Posco CI、瑞士聯邦鐵路以及英國電信業者Vodafone等業者採用其邊緣產品方案。另外該公司近日正式加入Linux基金會旗下的開源專案ELISA,共同推動發展基於Linux的安全關鍵應用程式和系統,使企業更容易打造安全的關鍵系統,例如使用Linux的機器人設備、醫療設備、智慧工廠、運輸系統和自動駕駛等。除了紅帽之外,其他加入該專案的新公司,還包括Nvidia、華為等。

除了將混合雲戰場擴大到邊緣之外,在企業混合雲產品更新上,紅帽也特別強化產品資安防護能力,以企業OpenShift混合雲產品為例,除了現有的OpenShift Kubernetes引擎、OpenShift容器平臺之外,該公司還推出了融合DevSecOps資訊安全的OpenShift Plus平臺產品,該平臺主要是建立在OpenShift容器平臺的基礎上,增強了安全性,整合了更進階資安防護能力,包括加入TDR(威脅偵測與反應)功能,以及將聲明式安全整合到開發人員工具和工作流中,並通過DevSecOps方法論,將資安融入到開發流程,藉此來強化軟體堆疊乃至原生雲應用在內整體生命週期的安全性。

新OpenShift Plus平臺還加入了名為 Red Hat Advanced Cluster Security for Kubernetes的K8s原生叢集管理安全功能,該技術是來自該公司今年剛收購的容器安全平臺商StackRox所提供,其內建Kubernetes原生安全功能,來確保應用任務的安全性。OpenShift Plus平臺預計第二季推出。

另外針對RHEL安全分析服務Insights也所有升級更新,該公司表示,自2019年推出該服務以來,每天平均分析超過60萬臺RHEL主機,除了可用於RHEL產品外,現在更一進步將它擴大運用於OpenShift與Ansible兩項雲端產品,加強用戶使用上的安全性。


熱門新聞

Advertisement