紅帽
近年來,紅帽雲端戰略開始有了截然不同的新轉變,從以往混合雲戰場大步轉向邊緣新戰地,擴大其雲端服務版圖。尤其在今年,紅帽終於在邊緣運算發展上取得更大進展,不只兩大雲端主力產品RHEL、OpenShift平臺全面落地邊緣,就連在Raspberry Pi單板電腦等邊緣裝置上都能用,意謂者,紅帽能將自己在企業和雲端應用中許多實踐,帶到更靠近資料源的邊緣處,帶來更多創新應用。
不光是雲端主力產品的支援,紅帽更開始切入邊緣運算產業新領域,除了搶攻5G電信機房轉型需求,今年開始跨足汽車產業,為汽車軟體化需求積極展開布局,也讓傳統封閉汽車產業跨出開放第一步。第一個登上電動車的紅帽雲端主力產品就是企業級RHEL,紅帽要把雲端Linux作業系統,轉為汽車平臺也能用的車載OS。預計明年就能看到搭載紅帽Linux OS的首款電動車亮相。
不同於雲端巨頭邊緣策略,紅帽從Kubernetes層管理需求布局邊緣
從這家公司邊緣發展策略來看,紅帽早從2019年起就已經展開布局,而且不同於其他雲端巨頭,該公司一開始便從Kubernetes層管理需求角度切入,要把混合雲的容器管理與調度能力,更進一步延伸到邊緣端。
即使被IBM收購以後,公司換了新任CEO,紅帽仍持續擁抱邊緣運算,甚至更加積極。經過2~3年發展,到了2021年時,邊緣已成為了這家公司開放混合雲戰略重要一環。
紅帽搶攻邊緣運算第一步,先從企業級RHEL與OpenShift混合雲平臺落地邊緣做起,接著擴大延伸到其他雲端產品,也加入支援行列,如Ansible自動化平臺等,藉此將雲端技術、K8s容器平臺,擴展到更靠近資料所在的邊緣環境,目標要通吃實體伺服器、VM、混合雲,以及邊緣應用。
為何不只容器技術,紅帽更積極將Kubernetes容器管理平臺帶進邊緣?
紅帽產品與技術執行副總裁Matt Hicks解釋,如果是在RHEL上部署容器,只能用於靜態的容器應用程式,沒辦法根據容器執行需求動態改變其大小,若要編寫更複雜的容器應用程式到邊緣執行,就需要借助如服務網格(Service Mesh)等微服務架構,來管理這些複雜容器應用,這時候,Kubernetes就能派上用場,「因為Kubernetes可以允許用戶更動態地利用容器,可將多容器組合以形成單個應用程式,並進行管理。」所以,為了支援各式各樣邊緣應用,就需要把Kubernetes推向邊緣。
從近兩年紅帽用戶大會上,可以看見紅帽雲端產品發布轉向邊緣發展,像是去年用戶大會上,紅帽一改以往聚焦混合雲產品策略的作法,反而更重視邊緣功能和服務進展,今年4月舉行用戶大會時,紅帽雲端主要產品更新,也都圍繞邊緣端功能與服務更新,提供更多的支援或增強功能,甚至在新推出RHEL 9.0版中,紅帽更宣稱,已能提供全面的邊緣管理。
紅帽邊緣運算服務,聚焦三種不同Edge層應用需求
紅帽對邊緣產品或服務也有一套劃分方法,對應到三種不同應用場景的邊緣層,涵蓋從最外圍也最遠的邊緣位置到核心資料中心邊緣,分別是生產線邊緣層(含邊緣伺服器或閘道器在內的裝置邊緣層,與基於邊緣基礎架構的用戶端邊緣層 )、提供者邊緣層(含遠端邊緣、存取邊緣及聚合邊緣),以及企業邊緣層 (含核心或區域級資料中心)。
不同邊緣層的應用場景,對應到的邊緣服務也有所不同,比如在生產線邊緣層,邊緣運算硬體資源是有限的,因此針對這類型設備,紅帽就有提供了輕量的邊緣RHEL作業系統,邊緣容器平臺MicroShift、以及單節點OpenShift部署型態,可供企業在這些邊緣設備上安裝。又如在提供者邊緣層方面,因為是屬於通訊為主的邊緣設備,就會以支援5G電信邊緣應用的相關技術提供為主。
紅帽表示,目前已能提供大部分邊緣運算產品,對應這三種邊緣層需求,未來2年將持續深化各種邊緣應用及創新。
紅帽從雲端延伸而提供的邊緣運算服務,其涵蓋範圍也相當廣,從核心資料中心到最遙遠的邊緣位置都是其服務範疇,主要聚焦三個邊緣層領域,最外圍是Operations edge層(包含邊緣伺服器或閘道器在內的裝置邊緣層,及邊緣基礎架構的用戶端邊緣層 )、中間是Provider edge層(含Far edge、Access edge以及Aggregation edge),還有最內圈的Enterprise edge 層 (含核心或區域級資料中心)。圖片來源/紅帽
紅帽兩大雲端主力產品落地邊緣
從紅帽邊緣產品發展策略來看,RHEL與OpenShift這兩大紅帽雲端主力產品,經過2年多,歷經多版本更新後,不但功能越來越完整,到今年,甚至已經可以支援包含部署、管理和維運在內的全套功能。
企業級Linux作業系統RHEL的邊緣布局
以企業RHEL來說,紅帽早從2020年底推出RHEL 8.3時,就開始支援邊緣運算功能,像是在系統映像的作法上,8.3版RHEL支援混合映像與軟體套件封裝工具rpm-ostree,可簡化RHEL映像檔的製作,來加快RHEL在邊緣端部署。以OTA升級更新時,可針對異動程式做更新,不用每次更新都得重新安裝,更新檔只包含RPM軟體程式,除了減少取得更新所需的時間和頻寬,也較不受網路不穩或低頻寬影響。
當RHEL作業系統更新或發生故障時,還有提供倒回(rollbacks)機制,可以自動恢復更新之前的狀態,以避免因為不必要的停機,而影響邊緣設備上關鍵服務、應用程式或系統運作。
不過,RHEL初期僅能提供部分邊緣部署或管理功能,還沒辦法做到對邊緣環境完整的支援。
緊接著隔年發布的RHEL 8.4中,該公司更進一步將整個平臺打造成輕量、生產環境等級的作業系統,以支援邊緣環境的部署,包括增加新的Linux容器、部署與管理功能,因應擴大使用邊緣運算的需求。其中一個重要的發布,就是更新開源容器引擎Podman,讓它不只能管混合雲中的容器,還一併將邊緣中的容器納管,並可自動更新容器功能,例如OS更新、配置或內容更改等,都能在單一控制介面中來管理,透過這樣的方式,讓整個工作流程越來越自動化,更容易實現邊緣端生命周期的管理。
不僅如此,即使是無網路環境下,企業也能使用RHEL 8.4內建的Image Builder工具,來快速提供邊緣架構包含裸機在內的作業系統映像的安裝與部署,還支援了更輕量的UBI映像檔安裝方式,用戶可通過在Linux容器內執行小型RHEL實例,將RHEL安裝在較低規格硬體的邊緣設備上。
下一個版本更新中,紅帽加入許多自動化和管理工具,來簡化及改善邊緣管理和部署方法,而且該版本的RHEL開始提供大規模邊緣部署的功能。
除了原本已有邊緣部署和管理功能外,紅帽持續加強邊緣端安全性,像是今年5月推出RHEL 8.6版本中,就針對邊緣運算裝置的註冊方式(onboarding), 提供了FIDO裝置註冊(FIDO Device Onboard)新功能,可以協助處理邊緣運算裝置上的RHEL映像檔自動建立及註冊程序等。
到了9.0版推出時,RHEL對於邊緣環境管理功能更加全面,整合多功能,例如建立與管理邊緣系統映像、自動建立系統、檢視系統運作狀態是否正常,以及安全性的矯正等機制。該版本更增添Podman自動化容器倒回機制,當偵測到邊緣設備上容器更新失敗時,就會自動回復到之前最後的良好組態,避免影響其服務。
不僅如此,還支援在邊緣大規模導入自動化,完成跨邊緣的叢集部署。在邊緣基礎架構管理也獲得加強,包括強化單一介面的安全與控制管理,如零接觸安裝(zero-touch provisioning)、系統狀態管理及漏洞緩解等。
在RHEL 9還有另一個重要特色,就是引進關鍵作業系統功能即服務(key operating system functions as services),在新的Image Builder服務中,以往企業組建邊緣運算設備所需執行的RHEL系統映像,須透過內建的Image Builder工具來進行,接著再搭配其他支援後續管理作業的系統,現在透過Image Builder即服務,既不需要區分成初期建置與後續管理的作法,也不用依賴企業內部環境設置與維護的相關基礎架構,就能產生各種系統映像,可以省去企業用戶不少在邊緣端部署和管理作業。
混合雲管理平臺OpenShift的邊緣布局
比RHEL支援邊緣更早一步,紅帽2019年發布新版OpenShift 4時,就已經為發展邊緣運算進行布局,第一步就是支援了Knative與Istio兩大開源技術專案,以加速Kubernetes落地邊緣。前者是由Google所建立並開源釋出的無伺服器管理專案,方便開發者在K8s上建立、部署和管理以無伺服器事件觸發為主的邊緣應用;後者,則是由Google、IBM及Lyft主推的微服務平臺Istio,能在K8s上來管理採用微服務架構的邊緣運算叢集,用以解決大量容器化邊緣應用帶來的網路溝通問題。
克服邊緣環境受限的挑戰,推出三種容器平臺部署方式
從OpenShift 4.5推出後,紅帽持續擴大容器平臺在邊緣部署能力,並在4.5、4.6、4.9版中,陸續提供三種全新部署方式,來克服邊緣環境空間或資源不足的部署限制,像是為了解決邊緣實體空間不足,企業能採用三節點叢集架構來部署,在邊緣環境建立OpenShift平臺時,只需用原本部署節點數的五分之三,也就是3臺伺服器,就能建立完整OpenShift執行所需的環境,並維持高可用性。採用三節點OpenShift部署方式時,每個節點最少需配置6顆CPU、24GB記憶體及120GB儲存空間。部署的形式,除了採用容器,也支援VM部署方式,並統一透過Kubernetes管理。
還有一個遠端工作節點(Remote Worker Nodes)部署型態在後續版本推出,讓用戶可以將管理節點放在一個集中式的機房,或是一個在遠端機房建立一個管理各地所有Worker節點的管理節點,採用這種部署管理的架構,特別適合用於密集型的5G電信網路邊緣架構,如5G電信基地臺的中央單元(CU)及分散式單元(DU)等,可透過跨邊緣集中節點來進行管理。
隨著OpenShift改版更新,持續加強對邊緣功能的支援 ,去年紅帽用戶大會會後一場全球媒體線上活動中,紅帽執行長Paul Cormier就明白表示:「OpenShift現在已經是一個邊緣運算平臺了」。
甚至去年底4.9版推出時,OpenShift部署方式變得更加多元,除了前面提到的兩種部署型態,紅帽推出第三種部署方式,採用單節點OpenShift部署方式,比起傳統三節點叢集的部署作法,只要單臺伺服器,就能完成整個環境部署,不僅節省實體空間,也因此提高部署彈性。在單節點OpenShift中,因為同時整合控制層(control plane)和工作層(worker planes)節點的功能,所以可以自行獨立運作,不需要透過集中的Kubernetes控制層來管理,即使遇到網路中斷也不怕。適合5G行動通訊基地臺、廠區現場生產設備的應用場景。
在最新OpenShift 4.10版本中,紅帽引進更自動化的邊緣部署方式,使OEM廠商可以使用零接觸安裝作法,將邊緣設備上所需建立OpenShift容器平臺組態和設定加以自動化,來加快工廠端的部署。另外,在管理上,能支援更多叢集節點管理,最多可以同時管理2,000個單一節點OpenShift叢集,並可透過容器儲存服務OpenShift Data Foundation管理叢集資料。
不只有自動化邊緣部署,還要能做到自動維運。像是紅帽自動化平臺Ansible,後來可支援邊緣工作自動化,用於邊緣的自動化維運;而另一個紅帽數據服務,也能跨核心資料中心與邊緣的數據儲存、分析和數據分散處理。
除了部署和自動化維運,紅帽接下來在OpenShift 4.12版推出時會提供一個瘦身OpenShift版本,以便將混合雲平臺推向更小型的邊緣裝置,即使只有配備雙核處理器,或搭配2GB記憶體的Raspberry Pi單板電腦也能用。
為了支援多種邊緣應用場景,OpenShift在邊緣環境提供三種部署方式,三節點叢集、遠端工作節點,而新推出的單節點OpenShift,比起傳統三節點叢集的部署方式,只需單臺伺服器,就能完成整個環境部署,除了較不占用實體空間,也因為在單節點OpenShift環境中,同時整合控制和工作節點的功能,因此可以獨立運作,不需要透過集中的Kubernetes控制層來管理,即使遇到網路中斷也不怕。適合5G行動通訊基地臺、廠區現場生產設備的應用場景。圖片來源/紅帽
兩大雲端產品全面支援邊緣後,紅帽全力搶攻產業邊緣應用需求
上述兩大產品在邊緣場景推出的部署、管理與自動化維運功能,現在都成為了紅帽把更多雲端產品和服務落地,搶攻產業邊緣需求的重要關鍵功能。
全面落地支援邊緣管理以後,紅帽更進一步從垂直產業布局邊緣運算。去年用戶大會上,紅帽還發起一項Red Hat Edge啟用計畫,要把紅帽一系列混合雲產品加速擴展到邊緣,不光是要建立完整邊緣軟體堆疊架構,還要推出適合不同產業的邊緣解決方案及客製服務,涵蓋電信、運輸、智慧汽車以及企業邊緣設備等。
而Red Hat Edge計畫的骨幹,就是紅帽雲端主力產品,包括企業級Linux OS、混合雲平臺OpenShift 、Ansible自動化平臺、基礎安全與多雲安全等,來滿足各產業在邊緣場景下應用需求。
電信業是紅帽第一個搶攻的邊緣運算應用產業,結合自家邊緣運算產品及服務,提供電信業做運用,如英國電信商Vodafone在5G電信網路架構中使用的MEC邊緣設備及其環境建置,就是導入其邊緣產品方案,如OpenShift等。
瞄準傳統封閉汽車產業,要把雲端Linux落地推向汽車平臺
在今年4月舉行的用戶大會上,紅帽更擴大布局邊緣產業,不光是電信業,紅帽更揭露,下一步瞄準傳統封閉汽車產業,作為該公司布局更多邊緣運算場景的新戰略。
尤其近兩年,全球汽車產業興起一股軟體定義汽車(Software Define Vehicle,SDV)的風潮,如同過去軟體定義化掀起機房革命,將運算、儲存、網路功能從專屬硬體中抽離,並以軟體方式在x86伺服器來執行,如今這股軟體定義風潮,吹向汽車產業,越來越多車廠擁抱SDV技術,要打造軟體化汽車。
這樣一股浪潮下,成了紅帽搶進汽車產業邊緣應用需求的另一股推力。紅帽終於決定出手,一出手就是要把企業級Linux環境和技術全部帶進汽車。
作為進軍汽車產業布局邊緣的第一步,紅帽找上美國汽車大廠通用汽車(GM)來合作,將在其新一代GM電動車內,內建紅帽車用Linux作業系統,作為其端到端Ultifi汽車軟體平臺的OS。首部搭載紅帽Linux OS的汽車,最快2023年推出。
對於通用汽車來說,未來更希望透過採用紅帽Linux和標準化雲原生技術,減少跨平臺整合和軟體成本,並改善開發周期、加速產品上市時間,以及能夠提供創新的服務、商業模式。
紅帽表示,有了這套車用OS,除了能提供完整生命周期更新與功能性安全認證,來支援各種車上關鍵應用,包括資訊娛樂、ADAS、車輛控制和連接服務等,未來將作為汽車硬體功能交付的核心平臺介面,協助車廠加快應用開發與服務創新。
美國汽車大廠通用汽車明年即將推出的新一代電動車中,將使用紅帽車用RHEL,作為其Ultifi端到端汽車軟體平臺的OS,未來可提供完整生命周期更新與功能性安全認證,來支援車上關鍵應用,包括資訊娛樂、ADAS、車輛控制和連接服務等。根據GM的說明,Ultifi軟體平臺將分三層,有底層的機電系統及軟體層、中間的平臺及OS層,以及上層的GM雲端層。中間的平臺及OS層,未來將採用紅帽的RHEL為基礎做開發。圖片來源/GM
熱門新聞
2024-12-03
2024-11-20
2024-11-29