Red Hat берет курс на гибридное облако c Enterprise Linux 7.5: что это значит

    Компания Red Hat анонсировала ОС Enterprise Linux 7.5 — потенциальную базу для гибридных облачных сред. Система получила несколько обновлений: улучшения безопасности, новую функциональность консоли администрирования и решения для работы с контейнерами.

    Подробнее о нововведениях расскажем под катом.


    / Flickr / Challiyil / CC

    В Red Hat отмечают, что обновление сократит издержки корпораций на содержание ИТ-инфраструктуры и предоставит новые возможности для управления гибридными облачными средами (в том числе в облаке Azure). Для этого были сделаны следующие нововведения.

    Реализована интеграция c OpenSCAP


    В Red Hat считают, что использование гибридной облачной среды дает корпорациям новые возможности. Например, она помогает ускорить выпуск продуктов на рынок. Это происходит за счет возможности масштабирования и тестирования приложений, а также повышения защищенности данных. Если физические серверы компании вышли из строя, данные сохранятся в облаке дата-центра. Однако переход на гибридную инфраструктуру потребует от ИТ-отдела дополнительных усилий — разрешать ИБ-инциденты нужно будет в разных вычислительных средах. Чтобы решить эту проблему, в Enterprise Linux 7.5 добавили возможности для отслеживания безопасности ПО.

    Одним из них является интеграция системы управления конфигурацией приложений Red Hat Ansible Automation и фреймворка OpenSCAP. Последний реализует контрольные списки настроек безопасности и использует правила CPE, CCE и OVAL для создания проверок. Это дает возможность создавать «плейбуки» Ansible прямо из сканов OpenSCAP. В результате сокращается время, затрачиваемое на устранение уязвимостей.

    Другой инструмент — функция Network-Bound Disk Encryption (NBDE). Она шифрует корневые тома жестких дисков виртуальных или физических машин и при этом не требует повторного ввода пароля после перезагрузки системы. Для шифрования и дешифрования используется сервер Tang и фреймворк Clevis, а также спецификация LUKS.

    Добавлен модуль Virtual Data Optimizer


    Обновленная версия поддерживает Virtual Data Optimizer (VDO). VDO — это модуль ядра, который экономит дисковое пространство и снижает нагрузку на сеть при репликации. Согласно исследованию Red Hat, VDO сокращает стоимость хранения данных в облаке или on-premise на 83% за счет уменьшения объема избыточных данных.

    Сперва он определяет все «нулевые» блоки и «отсеивает» их. Далее он ищет избыточные данные. Избыточность данных проверяется по метаданным с помощью модуля ядра UDS (Universal Deduplication Service), который поставляется как часть VDO. Далее, к отдельным блокам данных применяется алгоритм сжатия LZ4. Все сжатые блоки «упаковываются» в физические блоки и сохраняются на носителях. Руководство по созданию VDO-тома можно найти по ссылке.

    Появились новые функции консоли управления


    Была улучшена веб-консоль cockpit. Она упростила управление гибридными облачными средами, сетями и СХД. Для этого добавили утилиту командной строки boom и API для управления записями загрузчика LVM-снапшотов и образов. Также появилась поддержка загрузки SSH-ключей из произвольных директорий. О других функциях и улучшениях можно почитать тут.

    Помимо этого, в Red Hat Enterprise Linux 7.5 реализовали новую функциональность для работы с инфраструктурами на базе Windows: улучшили управление Windows Server, повысили безопасность передачи данных в Microsoft Azure и производительность Microsoft Active Directory.


    / Flickr / Rodger Evans / CC

    Добавлена поддержка контейнеров


    Разработчики также внесли изменения в работу с контейнерами — добавили поддержку Buildah. Buildah — это инструмент командной строки, который помогает создавать образы Linux-контейнеров, совместимые с OCI. При этом модифицировать образы можно без запуска среды контейнера и без демона, работающего в фоновом режиме.

    Buildah позволяет:

    • создавать контейнер с нуля либо из образа;
    • создавать образ из контейнера либо с помощью Dockerfile;
    • создавать Docker- и OCI-образы;
    • монтировать/размонтировать корневую файловую систему контейнера;
    • использовать обновленное содержимое корневой файловой системы контейнера в качестве слоя файловой системы для передачи данных новому образу;
    • удалить контейнер или образ.

    Всё это помогает экономить системные ресурсы и быстрее развертывать контейнерные приложения. Безопасность Linux-хоста обеспечивается за счет Linux Atomic Host, который уменьшает поверхность атаки (в том числе, за счет изоляции ресурсов ядра). Пример настройки и использования Buildah можно найти по этой ссылке.

    Enterprise Linux 7.5 можно загрузить уже сейчас. Есть версии для архитектур x86, IBM Power, IBM System-Z.

    Несколько постов из нашего корпоративного блога:

    1cloud.ru
    IaaS, VPS, VDS, Частное и публичное облако, SSL

    Comments 0

    Only users with full accounts can post comments. Log in, please.