在4月底举行的红帽用户大会上,红帽一改以往聚焦云计算产品策略,反倒是转向大力的布局边缘端功能及应用,甚至更宣布了一项Red Hat Edge启动计划,要将红帽开放式混合云产品进一步延伸到边缘端,来支持完整边缘软件堆栈架构。而作为进军边缘运算两大关键,就是企业级Linux操作系统RHEL与混合云平台OpenShift这两大云计算主力产品,甚至在会后一场全球媒体线上会议中,红帽首席执行官Paul Cormier也说:“OpenShift现在已经是一个边缘运算平台了”。
其实,早在两年前,红帽就已经为扩大混合云战地在积极布局,抢进边缘运算。而且不同云计算巨头,该公司一开始便从Kubernetes层管理需求角度切入,要把混合云的容器管理与调度能力,更进一步延伸到边缘端,经过两年来的边缘技术投入发展,如今,边缘更成为了这家公司开放混合云策略重要一环,希望通过云计算技术,将各种容器化应用转移到靠近资料源的边缘平台来部署,要通吃实体服务器、VM、混合云,以及边缘应用市场。
红帽从云计算产品延伸而提供的边缘运算服务,其涵盖范围也相当广,从核心数据中心到最遥远的边缘位置都是其服务范畴,主要聚焦三个边缘运算层领域,分别是Operations edge层(包括如边缘服务器或网关在内的设备边缘层,以及如边缘基础架构的用户端边缘层)、Provider edge层(含far edge、acess edge以及aggregation edge) ,以及Enterprise edge层(含核心或区域级数据中心)。
而作为进军边缘运算两大关键利器,就是红帽两大云计算主力产品RHEL与OpenShift。以企业级Linux OS来说,早在去年底前一版RHEL发布时,就已经开始支持边缘运算功能,包括远程设备安装、部署及无线更新等,在新版RHEL 8.4中,该公司更加强了许多对于边缘应用部署的支持。
像是针对Red Hat通用基础镜像文件(UBI)推出了瘦身的版本,使得UBI现在可以轻量级映像提供,让即使运算有限的边缘设备,也能够执行它。企业只须将云计算Linux程序代码与执行环境打包成一个容器镜像文件后,再送到边缘端设备来执行,有助于加速企业云计算到边缘应用的部署。此外,通过UBI也能选择要保留在Linux容器里的OS功能,如SELinux安全机制等,来强化边缘端的设备安全。
红帽还宣布了对于开源容器引擎Podman的更新,该更新使RHEL用户现在可以用单一控制接口,就能管所有已部署的Linux容器,不只是核心数据中心,还包括了远程边缘位置上的容器,并也提供如自动容器更新等功能,让企业在处理跨不同位置的边缘工作负载的创建、部署和维护变得更容易。
不仅如此,即使是在无网络环境下,现在企业也能通过新版RHEL 8.4里的Image Builder工具,来快速提供边缘架构包含裸机在内的操作系统映像的安装与部署,来应对各种边缘运算任务的需求。新版RHEL预计未来几周内推出。
另外在OpenShift平台方面,虽然这次并未发布新版本,不过早在去年OpenShift 4.6平台推出时,该公司也持续提高该平台对于容器化Edge应用部署和管理能力,甚至在最新版OpenShift中,用于边缘部署时,已经可以支持多达三节点集群,让Kubernetes平台也能在不同网络Edge位置上执行,并且也能通过远程工作节点扩大边缘架构。在容器管理上,企业现在也能用跟云计算一样的Kubernetes管理方式来管容器化Edge应用。
不只是边缘应用部署,还要能做到自动化运维。红帽开始通过自动化平台Ansible将边缘软件堆栈作业流程自动化,用于Edge的自动化运维,另外也将通过Red Hat Data Services服务,来提供跨核心数据中心与边缘的数据存储、分析和数据分散处理。
不仅如此,红帽还宣布了Red Hat Edge新计划,该计划旨在将红帽混合云产品进一步延伸到边缘端,涵盖电信、运输、智能汽车以及企业边缘设备等,来支持完整边缘技术的堆栈。红帽表示,希望通过这项计划提供一致且可信赖的边缘运算平台,来应对企业边缘应用不同需求。而Red Hat Edge计划的骨干,便是红帽云计算主力产品,包括企业级Linux OS、OpenShift、Ansible自动化平台等产品,以满足企业混合云、裸机服务器到边缘应用需求。
红帽表示,目前已和企业客户及边缘生态系统就Red Hat Edge计划展开合作,以推出适合不同产业的边缘解决方案。举例来说,目前已有韩国ICT企业Posco IC、瑞士联邦铁路以及英国电信企业Vodafone等企业采用其边缘产品方案。另外该公司近日正式加入Linux基金会旗下的开源项目ELISA,共同推动发展基于Linux的安全关键应用程序和系统,使企业更容易打造安全的关键系统,例如使用Linux的机器人设备、医疗设备、智能工厂、运输系统和自动驾驶等。除了红帽之外,其他加入该项目的新公司,还包括Nvidia等。
除了将混合云战场扩大到边缘之外,在企业混合云产品更新上,红帽也特别强化产品安全防护能力,以企业OpenShift混合云产品为例,除了现有的OpenShift Kubernetes引擎、OpenShift容器平台之外,该公司还推出了融合DevSecOps信息安全的OpenShift Plus平台产品,该平台主要是创建在OpenShift容器平台的基础上,增强了安全性,集成了更高端安全防护能力,包括加入TDR(威胁侦测与反应)功能,以及将声明式安全集成到开发人员工具和工作流中,并通过DevSecOps方法论,将安全融入到开发流程,借此来强化软件堆栈乃至原生云应用在内整体生命周期的安全性。
新OpenShift Plus平台还加入了名为Red Hat Advanced Cluster Security for Kubernetes的K8s原生集群管理安全功能,该技术是来自该公司今年刚收购的容器安全平台商StackRox所提供,其内置Kubernetes原生安全功能,来确保应用任务的安全性。OpenShift Plus平台预计第二季推出。
另外针对RHEL安全分析服务Insights也所有升级更新,该公司表示,自2019年推出以来,每天平均分析超过60万台RHEL主机,现在更一进步将它扩大运用于OpenShift与Ansible两项云计算产品,加强用户使用上的安全性。