Mobile-Menu

Red Hat Summit 2022 RHEL-Automatisierung und Security, auch für die Edge

Von Dr. Dietmar Müller |

Anlässlich seines diesjährigen 'Summit' lässt sich Red Hat nicht lumpen und überschüttet seine Anwender mit Ergänzungen und Neuerungen. Im Mittelpunkt der Aufmerksamkeit stehen ganz klar „Red Hat Enterprise Linux 9“ und Edge Computing, aber auch Automatisierung und Security sind immer wichtige Themen.

Anbieter zum Thema

PresseBox - unn | UNITED NEWS NETWORK GmbH
VMware Global Inc Zweigndl. Deutschland
DataCore Software GmbH
Red Hat GmbH
Red Hat GmbH
Auf dem diesjährigen „Red Hat Summit“ stehen „RHEL 9“ und Edge Computing im Mittelpunkt der Aufmerksamkeit.
Auf dem diesjährigen „Red Hat Summit“ stehen „RHEL 9“ und Edge Computing im Mittelpunkt der Aufmerksamkeit.
(Bild: Red Hat)

Open Source-Experte Red Hat hält gerade sein virtuelles Event „Summit 2022“ ab und stellt dabei jede Menge Neuerungen und Ergänzungen für sein Portfolio vor. Am meisten Interesse dürfte das neue Red Hat Enterprise Linux 9 (RHEL 9) erregen.

Red Hat Enterprise Linux 9

Das Ende vergangenen Jahres angekündigte Red Hat Enterprise Linux 9 ist die erste Produktionsversion, die auf CentOS Stream basiert, der Linux-Distribution, die Red Hat Enterprise Linux immer eine Nasenlänge voraus ist. Red Hat Enterprise Linux lässt sich bekanntlich überall einsetzen, nun auch am Edge. Dafür bietet das Linux-Betriebssystem neu

  • ein Edge-Management als Service inklusive Zero-Touch-Bereitstellung, Transparenz des Systemzustands und Schwachstellen-Behebung über eine einzige Schnittstelle.
  • automatisches Container-Rollback mit „Podman“, einer integrierten Container-Management-Technologie. Sie soll automatisch erkennen, wenn ein aktualisierter Container nicht gestartet werden kann, und dann den Container auf die vorherige Arbeitsversion zurücksetzen.
  • einen Image Builder-Service, der die Image-Erstellung für benutzerdefinierte Dateisysteme und die wichtigsten Cloud-Anbieter und Virtualisierungstechnologien unterstützt.

Security weiter im Fokus

Um mit der dynamischen und komplexen Bedrohungslandschaft im Netz Schritt zu halten, offeriert RHEL 9 neue und erweiterte Security-Features. Allen voran sind Funktionen zu nennen, mit denen Sicherheitslücken auf Hardwareebene wie Spectre und Meltdown behoben werden können, sowie Funktionen, die Benutzerraumprozessen helfen, Speicherbereiche zu erstellen, auf die potenziell bösartiger Code nicht zugreifen kann.

Die Plattform unterstützt nun PCI-DSS, HIPAA und mehr und führt digitale Hashes und Signaturen der Integrity Measurement Architecture (IMA) ein. Mit dieser Architektur können nicht autorisierte Infrastrukturänderungen – also eine Kompromittierung des Systems - erkannt werden.

Automatisierung für die Hybrid Cloud

RHEL 9 soll IT-Organisationen bei der Automatisierung in der gesamten Hybrid Cloud unterstützen. Dafür wurden ein erweiterter Satz von Red Hat Enterprise Linux-Systemrollen eingeführt, die einen automatisierten Workflow für die Erstellung spezifischer Systemkonfigurationen bieten. Es handelt sich um Systemrollen für Postfix, Hochverfügbarkeits-Cluster, Firewall, Microsoft SQL Server und Web Console.

Auch das Kernel-Live-Patching von der Red Hat Enterprise Linux Web Console aus wird weiter automatisiert. Mit RHEL 9 sollen IT-Betriebsteams Updates auf große, verteilte Systembereitstellungen anwenden, ohne auf Befehlszeilen-Tools zurückgreifen zu müssen.

Verfügbarkeit von RHEL 9

Jan Wildeboer, EMEA Evangelist bei Red Hat
Jan Wildeboer, EMEA Evangelist bei Red Hat
(Bild: Red Hat)

RHEL 9 wird nach Aussagen von Jan Wildeboer, EMEA Evangelist bei Red Hat, in den kommenden Wochen über das „Red Hat Customer Portal“ und die Marktplätze von Cloud-Anbietern verfügbar sein.

Red Hat Ansible Automation Platform on Microsoft Azure

Apropos Automatisierung: Auch zur „Red Hat Ansible Automation Platform“ gibt es Neuigkeiten, sie wurde nun auch für „Microsoft Azure“ ausgelegt. Red Hat Ansible Automation Platform on Azure wird gemeinsam von Microsoft und Red Hat unterstützt. „Red Hat Ansible Automation Platform on Microsoft Azure erweitert die Automatisierungs-Workflows auf die gesamte Hybrid Cloud und vereinfacht gleichzeitig die Verwaltungsanforderungen der zugrunde liegenden Plattform“, so Thomas Anderson, Vizepräsident, Ansible, Red Hat.

Thomas Anderson, Vizepräsident, bei Red Hat zuständig für „Ansible".
Thomas Anderson, Vizepräsident, bei Red Hat zuständig für „Ansible".
(Bild: Red Hat)

Die kommende Ansible Automation Platform 2.2 soll Automatisierungsinhalte validieren können und es IT-Teams ermöglichen, verschiedene Content-Quellen zu nutzen, unabhängig davon, ob sie aus Red Hat Ansible Certified Content Collections oder der Ansible-Community stammen.

Neue Cloud Services

Neben RHEL 9 hat Red Hat auf seinem Summit Fortschritte innerhalb seines Services-Portfolios veröffentlicht. Für die Entwicklung Cloud-nativer Anwendungen gibt es nun komplett neu

  • ein „Red Hat Openshift Service Registry“, das Entwicklungsteams bei der Veröffentlichung, Erkennung und Wiederverwendung von Programmierschnittstellen (APIs) und Schemas unterstützt.
  • Red Hat Openshift Connectors“, die die Verbindung zu einer Vielzahl von Drittanbietersystemen offerieren und die No-Code-Integration mit Red Hat Openshift Streams für „Apache Kafka“ ermöglichen.
  • den Red Hat Openshift Database Access, der eine konsistente DBaaS-Nutzung (Database as a Service) in Hybrid Cloud-Umgebungen bietet. Administratoren der Kubernetes-Plattform Red Hat Openshift können damit mehrere Datenbankdienste von Drittanbietern verwalten.

Auf dem Summit wurden zudem folgende Weiterentwicklungen beziehungsweise Überarbeitungen des Cloud Services-Angebotes präsentiert:

  • Red Hat Openshift Data Science“, ein verwalteter Cloud-Service für Data Scientists und Entwickler, der eine vollständig unterstützte Sandbox für Machine Learning (ML)-Modellen bereitstellt, ist jetzt als Add-on für Openshift Dedicated und Red Hat Openshift Service on AWS-Kunden verfügbar.
  • Red Hat Openshift Streams für Apache Kafka“, ein vollständig gehosteter und verwalteter Kafka-Service, unterstützt jetzt granulares Identitäts- und Zugriffsmanagement sowie Zugriff auf Metriken und Überwachungs-Dashboards.
  • Red Hat Openshift API Management“, das die Entwicklung und Bereitstellung von API-First-Anwendungen über einen gehosteten und verwalteten Openshift API Management-Service ermöglicht, erhielt Updates, um Security und Compliance zu verbessern, einschließlich PCI-, ISO- und SOC2-Zertifizierung und einer API-Designer-Vorschau.

Ashesh Badani, Senior Vice President Products bei Red Hat
Ashesh Badani, Senior Vice President Products bei Red Hat
(Bild: Red Hat)

„Unsere Kunden benötigen Lösungen, die die Komplexität ihrer hybriden Umgebungen auflösen und ihre Anwendungsinfrastruktur widerstandsfähiger machen. Red Hat trägt dazu bei, diese Anforderungen mit neuen und aktualisierten Cloud-Services zu erfüllen, die speziell für das Zeitalter der hybriden Innovation entwickelt wurden“, so Ashesh Badani, Senior Vice President Products bei Red Hat.

Schwerpunkt Edge Computing

Einen besonderen Schwerpunkt legten gleich mehrere Red-Hat-Sprecher auf das Thema Edge Computing. Sie stellten entsprechende neue Funktionen und Verbesserungen im Portfolio für Hybrid-Cloud-Installationen vor, wobei RHEL und die „Red Hat Openshift Platform Plus“ eine gemeinsame Grundlage für ansonsten unterschiedliche Edge-Umgebungen bilden sollen. Die Red Hat Ansible Automation Platform füge ihr dann Automatisierungsfunktionen hinzu, um Edge-Bereitstellungen zu überspannen.

Zu den zusätzlichen Edge-Funktionen der Red Hat Openshift Platform Plus Services gehören:

  • Management von Openshift-Edge-Topologien durch „Red Hat Advanced Cluster Management“, einschließlich Openshift-Cluster mit einem Knoten, Remote-Worker-Knoten und kompakten 3-Knoten-Clustern.
  • Unterstützung erhält Openshift durch „Openshift Data Foundation 4.10“ als Technologievorschau. Es soll das Hinzufügen von Blockspeichern erleichtern.

Neue Edge-validierte Muster sollen den notwendigen Code liefern, um Edge-Stacks schneller zu erstellen. Zu diesen neuen Mustern gehören:

Medical Diagnosis verwendet „Gitops“, um medizinische Bilder und Daten schneller aufzunehmen und zu analysieren.

Multicloud Gitops“ für Unternehmen, die Workloads auf verschiedenen Clustern in verschiedenen Clouds ausführen müssen.

Auch zwei neue Partner mit Schwerpunkt auf Edge Computing konnten präsentiert werden: der Hardware-Spezialist Onlogic bringt entsprechende Red Hat-zertifizierte Systeme auf den Markt, Intel will seinen Edge-Rechner „NUC“ sowohl für Red Hat Enterprise Linux, Version 8, als auch für Red Hat Linux 8 und 9 zertifizieren.

Francis Chow ist Vice President und General Manager, In-Vehicle Operating System und Edge bei Red Hat.
Francis Chow ist Vice President und General Manager, In-Vehicle Operating System und Edge bei Red Hat.
(Bild: Red Hat)

„Edge Computing hat sich etabliert, IT- und OT-Teams verlagern zunehmend Edge-Bereitstellungen vom Projekt in die Produktion. Dabei müssen sie eine völlig neue Reihe von Herausforderungen angehen. Die Red Hat Edge-Initiative inklusive dem Edge-Management von Red Hat Enterprise Linux 9, den ganzheitlichen und skalierbaren Funktionen der Ansible Automation Platform und den Zero-Touch-Funktionen von Red Hat Advanced Cluster Management für Kubernetes und Red Hat Openshift sollen dazu beitragen, diese Produktionshindernisse zu überwinden und eine breitere Akzeptanz von Edge Computing in der offenen Hybrid Cloud zu fördern", so Francis Chow, Vice President und General Manager, In-Vehicle Operating System und Edge, Red Hat.

Bessere Absicherung der Software-Lieferkette

Security ist nicht nur für RHEL 9 ein wichtiges Thema, auch die Absicherung von Anwendungen von der Entwicklung über den gesamten Lebenszyklus hinweg wurde auf dem Summit breit behandelt. Um den kompletten Prozess zu vereinfachen, will Red Hat ein Software-Supply-Chain-Sicherheitsmuster einführen.

Bereitgestellt über Red Hat Openshift, sollen Patterns komplette Stacks als Code liefern und die benötigten Softwarekonfigurationen definieren. Das Software-Supply-Chain-Sicherheitsmuster, das als Vorschau verfügbar ist, verwendet eine Kubernetes-native Pipeline über Red Hat Openshift Pipelines und Red Hat Openshift Gitops zur Versionskontrolle. Darüber hinaus wird Patterns über Tekton Chains das Open-Source-Projekt Sigstore hinzugefügt, das das Signieren von Artefakten in der Pipeline selbst und nicht erst nach der Anwendungserstellung erleichtert.

Zusätzlich wird die bereits angesprochene Red Hat Ansible Automation Platform 2.2 eine technische Vorschau auf die „Ansible Content Signing“-Technologie enthalten. Damit können IT-Teams überprüfen, ob die in ihrem Unternehmen ausgeführten Automatisierungsinhalte verifiziert und vertrauenswürdig sind.

Vincent Danen, Vice President Produktsicherheit bei Red Hat
Vincent Danen, Vice President Produktsicherheit bei Red Hat
(Bild: Red Hat)

„IT-Sicherheit ist nicht an eine Software-Edition oder ein Add-on-Modul gebunden. Es muss in jede Technologie integriert werden, die ein Unternehmen einsetzt, angefangen von der Betriebssystemgrundlage bis zur Anwendungsebene“, so Vincent Danen, Vice President, Produktsicherheit, Red Hat. „Die erweiterten Sicherheitsfunktionen im gesamten Hybrid-Cloud-Portfolio von Red Hat sollen dazu beitragen, weniger komplexe Vorgänge mit einem hohen Maß an Security bereitzustellen, unabhängig davon, wo ein Unternehmen tätig ist.“

Artikelfiles und Artikellinks

(ID:48299615)

Weiterführende Inhalte