Controlli perimetrali nativi cloud leggeri di SUSE

Uomo d'affari che utilizza un computer con tecnologia informatica moderna Edge computing sul concetto di schermo virtuale
Immagine: studio Deemerwha/Adobe Stock

Distribuire al limite. È un’affermazione abbastanza semplice, ma smentisce la complessità all’interno. La verità operativa sottostante è un contorto processo di gestione delle applicazioni edge, dei servizi dati e del sistema operativo per gestire gli aggiornamenti, le azioni relative alla scalabilità, la sicurezza e la conformità, oltre a un’intera serie di procedure relative alla gestione del carico di lavoro, all’integrazione e al reporting.

VEDI: Non frenare il tuo entusiasmo: tendenze e sfide nell’edge computing (TechRepublic)

Conosciuto per il suo marchio a tema camaleontico, un approccio piacevolmente hardcore e incentrato sullo sviluppatore e, naturalmente, per il suo Linux di livello aziendale e per la più ampia abilità del software open source, SUSE lavora proprio in questo spazio.

L’azienda è riconosciuta per aver creato la distribuzione Kubernetes leggera certificata più ampiamente adottata, che combina con il suo sistema operativo Linux sicuro pronto per l’impresa creato specificamente ed esclusivamente per ambienti edge.

Accensione Motor City

Utilizzando la sua apparizione alla conferenza KubeCon North America di quest’anno tenutasi a Detroit, Michigan, SUSE ha presentato nuovi progressi per Rancher, per la gestione dei container open source, SUSE Linux Enterprise (SLE) Micro, un sistema operativo leggero per ambienti software embedded, e SUSE NeuVector, un prodotto di sicurezza per container zero trust.

Oltre a questi strumenti e servizi, la soluzione perimetrale principale dell’azienda è essenzialmente una piattaforma progettata per semplificare, centralizzare e automatizzare l’orchestrazione dei container cloud Kubernetes e la gestione del ciclo di vita del sistema operativo Linux attraverso le edge location distribuite.

Keith Basil, General Manager di SUSE di Edge, afferma che gli attuali aggiornamenti sono stati realizzati per soddisfare la sfida numero uno che le organizzazioni devono affrontare durante l’implementazione di strutture di edge computing: la necessità di scalare.

“Hanno bisogno della giusta infrastruttura cloud e soluzioni edge in grado di scalare in modo semplice e gestire con successo migliaia di cluster in più posizioni geografiche”, ha affermato Basil durante un intervento a Detroit questa settimana. “La fusione e la confluenza di tecnologie cloud native, l’aumento delle velocità di elaborazione e l’intelligenza artificiale stanno accelerando l’edge computing. Per soddisfare questa domanda e continuare la nostra innovazione, nel 2023 amplieremo significativamente gli investimenti nel nostro business edge”.

Edge è in ascesa

Ancora probabilmente considerata una tecnologia periferica (nessun gioco di parole) da alcune aziende, quest’anno la Linux Foundation ha condotto ricerche convalidate che indicano gli attuali tassi di crescita nel settore edge. I risultati suggeriscono che l’edge computing sarà quattro volte più grande del cloud e genererà il 75% dei dati in tutto il mondo entro il 2025.

Questo termine “più grande della nuvola” necessita di chiarimenti. Ha lo scopo di suggerire che verranno creati ed elaborati più dati gestiti dall’azienda al di fuori del data center cloud aziendale in loco o di qualsiasi data center del provider di servizi cloud.

Se l’affermazione di cui sopra è vera solo per un quarto, allora c’è un’enorme implicazione per la gestione dei sistemi perimetrali. Proprio come lo smartphone, il tablet o il laptop di un utente richiede aggiornamenti di sistema, aggiornamenti delle applicazioni, nuove autorizzazioni e avvisi ogni settimana, un’installazione perimetrale ha anche un’esigenza organica di manutenzione tecnica e modifiche del sistema.

La pila a bordo pieno

In linea con la complessità progressiva e le sfumature delle applicazioni specifiche attualmente implementate ed eseguite nell’edge computing, SUSE afferma di aver abbinato la sua offerta Edge 2.0 a marchio per integrarsi perfettamente nell’attuale “full edge stack”. Che, se necessario, si riferisce a uno stack di elaborazione che si estende dalle applicazioni a Kubernetes ai sistemi operativi. SUSE non ha aggiunto servizi dati incrementali più piccoli, connessioni alle interfacce di programmazione delle applicazioni e plug-in ed estensioni delle applicazioni intermittenti, ma possiamo ragionevolmente considerarli come letti.

“In effetti, le nuove funzionalità di gestione del ciclo di vita di SUSE Edge 2.0 sono integrate dalle API per supportare tutte le funzionalità discusse qui”, ha affermato Basil. “In effetti, le API in uso qui sono un approccio critico di GitOps alla gestione su larga scala”.

Con diversi usi edge (edge ​​generali, telecomunicazioni e automotive) che richiedono capacità aggiuntive, SUSE afferma di fornire una soluzione edge basata su casi d’uso per soddisfare le esigenze esatte del cliente. Questa affermazione forse offre alcune informazioni su dove le distribuzioni edge nel mondo reale sono attualmente più prevalenti.

Affrontando l’uso di edge location non supervisionate, SUSE ha notato che la sua versione Edge 2.0 è stata progettata per consentire ai tecnici dei sistemi edge di aggiungere nuovi dispositivi senza influire sulla disponibilità. Questo è importante perché queste sedi in genere non vengono spente per l’ispezione di manutenzione mensile, il lavaggio e la lucidatura. Questo è, se vuoi, il vantaggio vitale nativo del cloud.

SUSE Edge 2.0 gestisce Kubernetes e il sistema operativo sottostante da un unico piano di controllo e include servizi di consulenza e supporto 24 ore su 24 per la correzione delle interruzioni.

L’ultima versione di SUSE Linux Enterprise Micro 5.3 è ora completamente integrata con Rancher.

In quanto piattaforma di gestione dei container di SUSE, le nuove funzionalità con l’imminente rilascio di Rancher 2.7 sono progettate per aiutare i clienti a proteggere e gestire i carichi di lavoro Kubernetes in ambienti virtualizzati, cloud e bare metal, inclusa l’aggiunta di ulteriori funzionalità di gestione del sistema operativo.

Gestione dei mini-data center

“Con SUSE Edge 2.0, i clienti possono implementare in sicurezza applicazioni edge in qualsiasi posizione remota, in un mini-data center o come dispositivo edge industriale IoT”, hanno osservato Basil e il suo team in una dichiarazione. “Inoltre, le organizzazioni più sicure come la difesa e il governo possono incorporare SLE Micro, che aderisce alla certificazione dei prodotti di sicurezza informatica commerciale richiesta dai requisiti federali sugli appalti e dovrebbe essere elencata al NIAP come in fase di valutazione per la certificazione FIPS 140-3 e Common Criteri”.

Per la sicurezza in-cluster a livello di applicazione, SUSE NeuVector può essere aggiunto in cima per fornire una protezione approfondita della difesa e una sicurezza runtime zero-trust.

“SUSE NeuVector offre il più alto livello di sicurezza e conformità del settore senza compromettere le prestazioni delle applicazioni e le risorse hardware”, ha osservato SUSE. “Con l’imminente rilascio di SUSE NeuVector 5.1, i clienti beneficeranno di una scansione delle vulnerabilità e dei controlli di ammissione più efficienti e potenti su più cluster attraverso la scansione aziendale centralizzata, gli scanner con ridimensionamento automatico e il supporto per il nuovo standard di ammissione alla sicurezza dei pod Kubernetes (1.25+). “

Sigillare con Cilium

Questa versione supporta il plug-in di rete Cilium, la tecnologia open source nativa del cloud progettata per proteggere e osservare la connettività di rete tra i carichi di lavoro del container, a vantaggio degli utenti Cilium con funzionalità di sicurezza avanzate, tra cui l’automazione della sicurezza zero-trust e la protezione firewall di livello 7 completa come il firewall delle applicazioni Web, la prevenzione della fuga di dati e l’ispezione approfondita dei pacchetti.

Ciò aiuterà anche gli stessi controlli di sicurezza a scalare tra cluster e cloud che possono avere tipi diversi o multipli di plug-in CNI. Il rilascio di strumenti di compilazione open source per il progetto Open Zero Trust, basato su NeuVector, è ora disponibile per gli utenti della comunità per creare e creare le proprie versioni di Open Zero Trust.

L’era del vantaggio intelligente

Siamo in viaggio verso la costruzione di ciò che SUSE e altri sembrano affezionati a chiamare la “prossima generazione di prodotti intelligenti perimetrali”, quindi faremmo bene a chiederci dove si trova davvero il fattore dell’intelligenza.

I meccanismi di intelligence nativi del cloud mostrati qui vengono applicati principalmente alle applicazioni edge, a tutto il livello dati o al livello del sistema operativo del substrato inferiore? La risposta nella parte del leone dei casi sarà inevitabilmente tutti e tre.

Il punto in cui questo ci porterà tra otto anni dovrebbe essere un punto di maggiore automazione, in cui i sistemi perimetrali sono in grado di eseguire azioni di gestione autonome per cambiare, aggiornare e riallineare di fronte a quel fattore di sfida numero uno: la scalabilità per la crescita. Perché otto anni? Perché sarà la fine del decennio, ci sono otto byte tra un po’ ed è stato otto anni fa che l’imponente Kubernetes è stato annunciato per la prima volta da John Wilkes all’evento GOTO di Berlino.

L’edge computing richiede molta tecnologia software leggera e super ottimizzata, ma deve essere applicata con forza pesante.

Leave a Comment

Your email address will not be published. Required fields are marked *