Red HatはEnterprise Linux 7.5でハイブリッドクラウドに向かっています：それはどういう意味ですか

Red Hat は 、潜在的なハイブリッドクラウドベースであるEnterprise Linux 7.5を発表しました 。 システムは、セキュリティの改善、管理コンソールの新しい機能、コンテナを操作するためのソリューションなど、いくつかの更新を受け取りました。



削減されるイノベーションについて詳しく説明します。





/ Flickr / チャリル / cc



Red Hatは、このアップデートにより企業のITメンテナンスコストが削減され、ハイブリッドクラウド環境（Azureクラウドを含む）を管理するための新しい機会が提供されると指摘しています。 このために、次の革新が行われました。

OpenSCAPとの統合を実装しました

Red Hat は 、ハイブリッドクラウドを使用することで企業に新しい機会がもたらされると考えています。 たとえば、市場での製品の発売を加速するのに役立ちます。 これは、アプリケーションのスケーリングとテスト 、およびデータセキュリティの向上が可能なためです。 会社の物理サーバーに障害が発生した場合、データはデータセンターのクラウドに保存されます。 ただし、ハイブリッドインフラストラクチャへの移行には、IT部門の追加の努力が必要になります。IBインシデントは、異なるコンピューティング環境で解決する必要があります。 この問題を解決するために、Enterprise Linux 7.5ではソフトウェアのセキュリティを追跡する機能が追加されました。



その1つは、Red Hat Ansible Automationアプリケーション構成管理システムとOpenSCAPフレームワークの統合です。 後者はセキュリティ設定チェックリストを実装し 、CPE、CCE、およびOVALルールを使用してチェックを作成します。 これにより 、OpenSCAPスキャンから直接Ansible プレイブックを作成できます。 その結果、脆弱性の修正に費やされる時間が削減されます。



もう1つのツールは、ネットワーク結合ディスク暗号化（NBDE）機能です。 仮想マシンまたは物理マシンのハードディスクのルートボリュームを暗号化し 、システムの再起動後にパスワードを再入力する必要はありません。 暗号化と復号化には、 LUKS仕様と同様に、TangサーバーとClevisフレームワークが使用されます。

仮想データオプティマイザーモジュールを追加

更新されたバージョンは、仮想データオプティマイザー（VDO）をサポートします 。 VDOは、ディスクスペースを節約し、レプリケーション中のネットワーク負荷を軽減するカーネルモジュールです。 Red Hatの調査によると、VDOは冗長データの量を減らすことにより、クラウドまたはオンプレミスにデータを保存するコストを83％削減します。



最初に、彼はすべての「ゼロ」ブロックを決定し、それらを「除草」します。 次に、彼は冗長データを検索します。 VDOの一部として提供されるUDS（Universal Deduplication Service）カーネルモジュールを使用して、メタデータに対してデータの冗長性がチェックされます。 さらに、LZ4圧縮アルゴリズムが個々のデータブロックに適用されます。 すべての圧縮ブロックは物理ブロックに「パック」され、メディアに保存されます。 VDOボリュームを作成するためのガイドはこちらにあります 。

新しい管理コンソール機能

コックピットWebコンソールが改善されました。 ハイブリッドクラウド環境、ネットワーク、ストレージの管理を簡素化しました。 これを行うために、LVMスナップショットとイメージのブートローダーエントリを管理するためのboomコマンドラインユーティリティとAPIを追加しました。 任意のディレクトリからSSHキーをロードすることもサポートされています。 他の機能や改善点についてはこちらをご覧ください 。



さらに、Red Hat Enterprise Linux 7.5 は 、Windowsベースのインフラストラクチャを操作するための新しい機能を導入しました。WindowsServerの管理の改善、Microsoft Azureのデータ転送セキュリティの改善、Microsoft Active Directoryのパフォーマンスです。





/ Flickr / ロジャー・エヴァンス / cc

コンテナのサポートを追加しました

開発者は、コンテナの操作にも変更を加えました-Buildahのサポートが追加されました。 Buildahは、OCI互換のLinuxコンテナーイメージを作成するのに役立つコマンドラインツールです。 同時に、コンテナ環境を起動したり、デーモンをバックグラウンドで動作させたりすることなく、イメージを変更できます。



Buildahでできること：

• コンテナを最初から作成するか、イメージから作成します。
• コンテナから、またはDockerfileを使用してイメージを作成します。
• DockerおよびOCIイメージを作成する
• コンテナのルートファイルシステムをマウント/アンマウントします。
• コンテナルートファイルシステムの更新されたコンテンツをファイルシステムレイヤーとして使用して、データを新しいイメージに転送します。
• コンテナまたはイメージを削除します。

これはすべて、システムリソースを節約し、コンテナアプリケーションをより迅速に展開するのに役立ちます。 Linux Atomic HostによってLinuxホストのセキュリティが確保されます。これにより、攻撃対象領域が減少します（カーネルリソースの分離を含む）。 Buildahのセットアップと使用の例は、 このリンクにあります。



Enterprise Linux 7.5を今すぐダウンロードできます。 アーキテクチャx86、IBM Power、IBM System-Zのバージョンがあります 。

企業ブログからのいくつかの投稿：

• コンテナがアプリケーションの展開と開発を簡素化する方法
• IaaSがアプリケーション開発者を支援する方法：5つのユーザーケース
• 仮想コンピューターが物理コンピューターのように見える理由：重要な類似点と相違点
• クラウドデータセキュリティ：脅威と保護する方法
• ネットワークとサブネットの違いは何ですか：境界はどこですか？