Компания Red Hat, ведущий поставщик решений с открытым кодом, объявила о выпуске Red Hat OpenShift Container Platform 3.6, новейшей версии корпоративной платформы контейнерных приложений на основе технологии Kubernetes. На волне цифровой трансформации бизнеса организации все чаще делают ставку на облачно-ориентированные приложения. Однако безопасность, соответствие требованиям и согласованность таких приложений по-прежнему вызывают у корпоративных заказчиков вопросы. Red Hat OpenShift Container Platform 3.6 помогает эффективно решить данные проблемы и предлагает новое руководство по применению стандарта безопасности данных платежных карт PCI-DSS, расширенные возможности настройки политик управления и сетевого доступа, а также новые средства согласованной доставки приложений в гибридных и мультиоблачных средах.
Red Hat OpenShift Container Platform 3.6 – это контейнерная платформа корпоративного класса, построенная на основе технологии Kubernetes 1.6 и ОС Red Hat Enterprise Linux с интегрированной средой исполнения контейнеров docker. Объединив эти технологии с открытым кодом, компания Red Hat, главный участник проектов docker и Kubernetes, помогает заказчикам ускорить запуск новых сервисов за счет надежной, стабильной и безопасной контейнерной платформы на основе ведущего корпоративного Linux-дистрибутива.
Безопасность и соответствие требованиям
Инновационность новых облачно-ориентированных решений не отменяет традиционных для корпоративных заказчиков требований к безопасности приложений. Чтобы помочь организациям усилить безопасность как на уровне контейнеров, так и на уровне ОС хоста, Red Hat OpenShift Container Platform 3.6 предлагает целый ряд новых и улучшенных функций, расширяющих сферу охвата корпоративных регламентов безопасности и соответствия требованиям.
- Руководство по применению стандарта PCI DSS помогает организациям, принимающим к оплате банковские карты, а также хранящим или передающим данные таких карт, понять, каким образом стандарт безопасности данных индустрии платежных карт PCI DSS затрагивает Red Hat OpenShift Container Platform, и на какие аспекты необходимо обратить внимание при внедрении этой платформы
- Шифрование секретов и электронная подпись образов. OpenShift 3.6 может выполнять шифрование неиспользуемых в данный момент секретов в backend-хранилище, а также позволяет администраторам вводить обязательную электронную подпись содержимого образов проектов, чтобы программные клиенты платформы могли работать только на тех системах, где им это позволено.
- Улучшенный модуль NetworkPolicy (в версии Technology Preview) обеспечивает расширенный и более детализированный контроль над тем, как приложения могут общаться друг с другом и предоставлять сетевые ресурсы. Говоря иначе, NetworkPolicy позволяет регулировать доступность сервисов, ограничивая круг тех, кто имеет доступ к конкретному приложению по сети.
Согласованность в гибридных и мультиоблачных средах
В современных корпоративных ИТ-средах соотношение общедоступных или частных облачных сервисов и физических ИТ-ресурсов часто меняется вслед за новыми потребностями бизнеса и клиентов. Эксплуатация облачно-ориентированных приложений в таких разнообразных средах требует хорошей согласованности, поскольку приложения строятся на основе сервисов, которые должны быть доступны с самых разных платформ. Red Hat OpenShift Container Platform 3.6 значительно упрощает поиск и использование сервисов.
- Сервис-брокер и каталог сервисов (версия Technology Preview) облегчают поиск, подготовку и привязку прикладных сервисов к приложениям OpenShift вне зависимости от физического местоположения сервисов – в ЦОД или в общедоступном облаке.
- Брокер шаблонов OpenShift (версия Technology Preview) позволяет выбрать шаблоны OpenShift для развертывания мультиконтейнерных прикладных сервисов с помощью нового интерфейса каталога сервисов.
- Брокер сценариев Ansible (версия Technology Preview) позволяет применять сценарии автоматизации Ansible для развертывания прикладных сервисов на платформе OpenShift и упрощает увязку приложений вне зависимости от местоположения сервисов – в кластере OpenShift или в других местах, включая общедоступное облако.
- Интегрированная установка хранилища Container Native Storage на основе Red Hat Gluster Storage – высоко доступное хранилище для реестра OpenShift с трехсторонней репликацией, а также постоянное хранилище, готовое к использованию сразу после установки OpenShift.
Доступность
Red Hat OpenShift Container Platform 3.6 уже доступна для загрузки на портале Red Hat Customer Portal.
Цитаты
Ашеш Бадани (Ashesh Badani), вице-президент Red Hat по продуктам и услугам OpenShift
«Облачная ориентированность не спасает приложения от рутины корпоративных требований, включая обеспечение безопасности или контроль соответствия, и, кроме того, создает новые проблемы, поскольку необходимо обеспечить согласованность при использовании разнообразных облачных платформ. Очередная версия Red Hat OpenShift Container Platform предлагает новые инструменты и ресурсы для решения этих задач, включая расширенные средства контроля доступа к сетевым ресурсам и согласованной доставки сервисов в мультиоблачных средах».
Нилсеу Ромеро Силва (Nilceu Romero Silva), генеральный директор Copel Telecom
«OpenShift – это гибкая автоматизированная платформа, позволяющая расширить и улучшить управляемость приложений. Это решение упростило контроль использования ресурсов, в том числе на уровне отдельных подразделений, а также помогло ускорить доставку приложений. В партнерстве с Red Hat нам удалось создать девелоперскую и рабочую среды, которые успешно справляются с самыми важными приложениями при росте общей готовности систем и сокращении операционных затрат. В настоящее время мы планируем перенести все имеющиеся приложения на платформы Red Hat OpenShift и Red Hat JBoss Enterprise Application Platform (JBoss EAP) и в дальнейшем вести разработку приложений только в этих средах».
Ресурсы
- Дополнительные сведения о Container Native Storage
- Подпишитесь на OpenShift Online
- Дополнительные сведения о Red Hat OpenShift Container Platform на портале OpenShift Interactive Learning Portal
