Red Hat strebt mit Enterprise Linux 7.5 eine Hybrid-Cloud an: Was bedeutet das?

    Red Hat hat die angekündigte mögliche Basis für hybride Cloud - Umgebungen - OS Enterprise Linux 7.5. Das System erhielt mehrere Updates: Sicherheitsverbesserungen, neue Funktionen der Administrationskonsole und Lösungen für die Arbeit mit Containern.

    Wir werden Ihnen mehr über Innovationen unter dem Schnitt erzählen. / Flickr / Challiyil / CC Red Hat stellt fest, dass das Update die IT-Wartungskosten des Unternehmens senkt und neue Möglichkeiten für die Verwaltung hybrider Cloud-Umgebungen bietet (auch in der Azure-Cloud). Hierfür wurden folgende Neuerungen vorgenommen.






    Integration mit OpenSCAP implementiert


    Red Hat ist der Ansicht, dass die Verwendung einer Hybrid-Cloud neue Möglichkeiten für Unternehmen bietet. Zum Beispiel hilft es, die Markteinführung von Produkten zu beschleunigen. Dies liegt an der Möglichkeit, Anwendungen zu skalieren und zu testen sowie die Datensicherheit zu erhöhen . Wenn die physischen Server des Unternehmens ausfallen, werden die Daten in der Cloud des Rechenzentrums gespeichert. Der Übergang zu einer hybriden Infrastruktur erfordert jedoch zusätzliche Anstrengungen der IT-Abteilung - IB-Vorfälle müssen in verschiedenen Computerumgebungen behoben werden. Um dieses Problem zu lösen, wurden in Enterprise Linux 7.5 Funktionen zur Überwachung der Softwaresicherheit hinzugefügt.

    Eine davon ist die Integration des Konfigurationsmanagementsystems der Red Hat Ansible Automation-Anwendung und des OpenSCAP-Frameworks. Letzte Checklisten Sicherheitseinstellungen und Implementierung verwendet die CPE Regeln, CCE und OVAL zu Kontrollen zu erstellen. Es gibt die Möglichkeit , "zu schaffen pleybuki » ansible direkt von Scans OpenSCAP. Dadurch wird der Zeitaufwand für die Behebung von Sicherheitslücken reduziert.

    Ein weiteres Tool ist die NBDE-Funktion (Network-Bound Disk Encryption). Es verschlüsselt die Root-Volumes von Festplatten virtueller oder physischer Maschinen und erfordert keine erneute Eingabe des Kennworts nach dem Neustart des Systems. Für die Ver- und Entschlüsselung werden der Tang-Server und das Clevis-Framework sowie die LUKS- Spezifikation verwendet.

    Virtual Data Optimizer-Modul hinzugefügt


    Die aktualisierte Version unterstützt Virtual Data Optimizer (VDO). VDO ist ein Kernelmodul, das Speicherplatz spart und die Netzwerklast während der Replikation reduziert. Laut einer Untersuchung von Red Hat reduziert VDO die Kosten für das Speichern von Daten in der Cloud oder vor Ort um 83%, indem die Menge redundanter Daten reduziert wird.

    Zunächst bestimmt er alle "Null" -Blöcke und "beseitigt" sie. Als nächstes sucht er nach redundanten Daten. Die Datenredundanz wird mit dem UDS-Kernelmodul (Universal Deduplication Service), das im Lieferumfang von VDO enthalten ist, gegen Metadaten geprüft. Ferner wird der LZ4-Komprimierungsalgorithmus auf die einzelnen Datenblöcke angewendet. Alle komprimierten Blöcke werden in physische Blöcke "gepackt" und auf Datenträgern gespeichert. Eine Anleitung zum Erstellen eines VDO-Volumes finden Sie hier .

    Neue Verwaltungskonsolenfunktionen


    Die Cockpit-Webkonsole wurde verbessert. Die Verwaltung hybrider Cloud-Umgebungen, -Netzwerke und -Speicher wurde vereinfacht. Zu diesem Zweck haben wir das Befehlszeilendienstprogramm boom und die API zum Verwalten der Bootloader-Einträge von LVM-Snapshots und -Images hinzugefügt. Es gibt auch Unterstützung für das Laden von SSH-Schlüsseln aus beliebigen Verzeichnissen. Weitere Funktionen und Verbesserungen finden Sie hier .

    Darüber hinaus Red Hat Enterprise Linux 7.5 implementiert neue Funktionen für die Infrastrukturen arbeiten auf Basis von Windows: einem verbesserten Verwaltung von Windows Server, erhöhte Datensicherheit in der Microsoft Azure und Microsoft Active Directory - Leistung.


    / Flickr / rodger evans / cc

    Container-Unterstützung hinzugefügt


    Die Entwickler haben auch Änderungen an der Arbeit mit Containern vorgenommen - Unterstützung für Buildah hinzugefügt. Buildah ist ein Befehlszeilenprogramm, mit dem Linux-Container-Images erstellt werden können, die mit OCI kompatibel sind. Gleichzeitig können Sie Bilder ändern, ohne die Containerumgebung zu starten und ohne dass der Dämon im Hintergrund arbeitet.

    Mit Buildah können Sie :

    • Erstellen Sie einen Container von Grund auf neu oder aus einem Bild.
    • Erstellen Sie ein Bild aus dem Container oder verwenden Sie das Dockerfile.
    • Erstellen Sie Docker- und OCI-Images
    • Hängen Sie das Root-Dateisystem des Containers ein oder aus.
    • Verwenden Sie den aktualisierten Inhalt des Container-Root-Dateisystems als Dateisystemebene, um Daten in ein neues Image zu übertragen.
    • Entfernen Sie den Behälter oder das Bild.

    All dies hilft, Systemressourcen zu sparen und Containeranwendungen schneller bereitzustellen. Die Sicherheit des Linux-Hosts wird durch den Linux-Atomic-Host gewährleistet, der die Angriffsfläche reduziert (einschließlich der Isolierung von Kernelressourcen). Ein Beispiel für das Einrichten und Verwenden von Buildah finden Sie unter diesem Link.

    Enterprise Linux 7.5 kann jetzt heruntergeladen werden. Es gibt Versionen für die Architekturen x86, IBM Power und IBM System-Z.

    Ein paar Beiträge aus unserem Unternehmensblog:


    Jetzt auch beliebt: