Red Hat OpenShift 4.20 เพิ่มประสิทธิภาพความปลอดภัยให้กับแพลตฟอร์มแอปพลิเคชันยุคใหม่ เพื่อรวมระบบไอทีขององค์กรเป็นหนึ่งเดียว ตั้งแต่เวอร์ชวลแมชชีนไปจนถึง AI
Red Hat OpenShift ช่วยให้องค์กรสามารถรันแอปพลิเคชันได้กับทุกสภาพแวดล้อมตามต้องการ พร้อมขยายขีดความสามารถใหม่ที่ต่อยอดจากรากฐานแพลตฟอร์มที่เชื่อถือได้ เพื่อเร่งการใช้เวิร์กโหลด AI ให้เร็วขึ้น และขยายการใช้เวอร์ชวลไลเซชันบนทุกสภาพแวดล้อมคลาวด์ที่องค์กรมีอำนาจควบคุมได้
เร้ดแฮท (Red Hat) ผู้ให้บริการโซลูชันโอเพ่นซอร์สชั้นนำของโลกประกาศว่า Red Hat OpenShift 4.20 ซึ่งเป็นแอปพลิเคชันแพลตฟอร์มแบบไฮบริดคลาวด์เวอร์ชันล่าสุดที่ขับเคลื่อนด้วย Kubernetes พร้อมให้ใช้งานแล้ว Red Hat OpenShift 4.20 นำเสนอความสามารถในการเร่งความเร็วให้กับเวิร์กโหลด AI เสริมความปลอดภัยของแพลตฟอร์มหลักให้แข็งแกร่ง และเพิ่มประสิทธิภาพกลยุทธ์ด้านเวอร์ชวลไลเซชันอย่างเป็นหนึ่งเดียวบนทุกสภาพแวดล้อมไม่ว่าจะเป็นในศูนย์ข้อมูล บนพับลิคคลาวด์ หรือเอดจ์
องค์กรต่างๆ ต้องการแพลตฟอร์มที่เสถียรและเชื่อถือได้ที่สามารถเชื่อมโยงแอปพลิเคชันและบริการต่างๆ ที่หลากหลายในระบบไอทีทั้งหมดขององค์กรเข้าด้วยกัน เพื่อจัดการกับความซับซ้อนและข้อกำหนดด้านกฎระเบียบที่เพิ่มมากขึ้น นอกจากนี้องค์กรยังต้องการความสามารถที่จะรองรับการเป็นเจ้าของอธิปไตยทางดิจิทัล (digital sovereignty) มากขึ้น ซึ่งทำให้องค์กรเหล่านั้นต้องการคงไว้ซึ่งความสามารถในการควบคุมระบบคลาวด์ของตนได้อย่างครอบคลุม สามารถตัดสินใจได้อย่างแม่นยำและกำหนดได้อย่างชัดเจนว่าแอปพลิเคชันและข้อมูลใดที่ต้องใช้หรือให้ทำงานอยู่ภายในองค์กร และส่วนใดบ้างที่ใช้งานอยู่นอกองค์กรได้ Red Hat OpenShift 4.20 สร้างขึ้นมาโดยกำหนดให้เรื่องความปลอดภัยของระบบเป็นหัวใจสำคัญ มอบโครงสร้างพื้นฐานที่เป็นหนึ่งเดียวและมีประสิทธิภาพมากขึ้น ช่วยให้องค์กรควบคุมการใช้งานได้โดยสมบูรณ์ และเร่งการพัฒนาและปรับใช้แอปพลิเคชันต่างๆ รวมถึงเวิร์กโหลด AI บนสภาพแวดล้อมไฮบริดคลาวด์ทั้งหมด
ยกระดับความปลอดภัยให้กับแพลตฟอร์ม และ เพิ่มประสิทธิภาพการจัดการระบบสำคัญๆ
เวอร์ชันล่าสุดนี้ ช่วยเสริมความแข็งแกร่งให้กับระบบความปลอดภัยของแพลตฟอร์มอย่างมีนัยสำคัญ สามารถรับมือกับภัยคุกคามเร่งด่วนในปัจจุบัน และ ความต้องการด้านความปลอดภัยที่ซับซ้อนและเปลี่ยนแปลงไปของระบบไอทีองค์กร ด้วยการเสริมความแข็งแกร่งใหักับแพลตฟอร์มเพื่อรองรับข้อกำหนดเฉพาะด้านอธิปไตยดิจิทัล Red Hat OpenShift 4.20 ช่วยรักษาความปลอดภัยให้กับทราฟฟิกหลักระหว่างส่วนประกอบของ control plan ด้วยการรองรับเบื้องต้นสำหรับอัลกอริทึมการเข้ารหัสหลังควอนตัม (post-quantum cryptography: PQC) สำหรับ mTLS เพื่อมอบการปกป้องการเข้ารหัสในระยะยาวสำหรับการสื่อสารที่สำคัญ
นอกจากนี้ยังเพิ่มความยืดหยุ่นในการดำเนินงานให้กับแพลตฟอร์มหลัก และเสริมศักยภาพด้านความปลอดภัยให้กับลูกค้าที่ใช้ Red Hat OpenShift Platform Plus รวมถึงการเปิดให้ใช้งานทั่วไปของ Red Hat Advanced Cluster Security 4.9 และการปรับปรุง Red Hat Trusted Artifact Signer และ Red Hat Trusted Profile Analyzer เพื่อช่วยให้ลูกค้าสามารถจัดการและวิเคราะห์ข้อมูลด้านความปลอดภัยได้ง่ายและมีประสิทธิภาพยิ่งขึ้น นอกจากนี้ฟีเจอร์ zero trust workload identity manager ที่มีกำหนดเปิดตัวปลายปีนี้ จะมอบความสามารถในการรับรองตัวตน (identity attestation) ทั้งสำหรับตัวเครื่องและผู้ใช้งาน ครอบคลุมโครงสร้างพื้นฐานแบบรวมศูนย์ทั้งหมด (federated infrastructure)
ฟีเจอร์เพิ่มเติมที่เน้นการควบคุมและการระบุตัวตน ได้แก่:
– ความยืดหยุ่นและความสามารถในการควบคุมด้านการจัดการตัวตน: ฟีเจอร์ Bring-Your-Own OpenID Connect ช่วยให้ลูกค้าสามารถใช้โครงสร้างพื้นฐาน OpenID Connect (OIDC) ที่มีอยู่ได้ ซึ่งช่วยให้ควบคุมข้อมูลผู้ใช้ได้ดียิ่งขึ้น
– ลดต้นทุนการเข้ารหัส pod-to-pod mTLS ได้อย่างมีนัยสำคัญ, มอบนโยบาย identity-based traffic, ความสามารถในการสังเกต และอื่นๆ ด้วยโหมด “sidecar-less” ambient ของ Red Hat OpenShift Service Mesh ซึ่งช่วยลดต้นทุนโครงสร้างพื้นฐาน ความซ้บซ้อนในการดำเนินงาน และค่าใช้จ่ายด้านทรัพยากรที่เกินจำเป็น
– ลดความซับซ้อนในการจัดการความลับภายนอกด้วยบริการเดียวทั่วทั้งคลัสเตอร์: External Secrets Operator (ESO) มอบการจัดการไลฟ์ไซเคิลให้กับความลับที่ดึงมาจากระบบการจัดการความลับภายนอกซึ่งช่วยปรับปรุงความปลอดภัยให้รัดกุมมากขึ้น
– ลดต้นทุนด้านโครงสร้างพื้นฐาน ด้วยความพร้อมใช้งานสูงบนฟุตพริ้นท์ที่เล็กลง: Two-node OpenShift with arbiter ช่วยให้สามารถใช้ฟอร์มแฟกเตอร์ที่มีความพร้อมใช้สูง (high-availability form factor) ใหม่ ที่ช่วยลดต้นทุนด้านโครงสร้างพื้นฐานโดยไม่กระทบต่อความแข็งแกร่งของระบบ
– เพิ่มประสิทธิภาพการผสานรวมเครือข่ายให้กับการใช้งานบนระบบที่ติดตั้งภายในองค์กร (on-premises): Border Gateway Protocol (BGP) ใน OVN-Kubernetes มอบความสามารถด้านเครือข่ายใหม่ให้กับสภาพแวดล้อมการใช้งาน on-premises ด้วยการแลกเปลี่ยนเส้นทางอย่างต่อเนื่องระหว่าง OpenShift และเครือข่ายภายนอก ทำให้ตอบสนองต่อการเปลี่ยนแปลงของเครือข่าย การย้ายเวอร์ชวลแมชชีน หรือเหตุการณ์ failover ต่างๆ ทำได้รวดเร็วและมีประสิทธิภาพมากขึ้น
การนำ AI ที่อยู่ในขั้นตอนการทดลองไปใช้งานจริง
Red Hat OpenShift 4.20 ช่วยเร่งให้สามารถนำโปรเจกต์ AI ไปใช้งานจริงได้เร็วขึ้น มีความน่าเชื่อถือมากขึ้น และด้วยความมั่นใจมากขึ้น ความสามารถใหม่ๆ ที่แพลตฟอร์มนี้มีให้ออกแบบมาเพื่อให้การนำไปใช้และการจัดการความซับซ้อนของเวิร์กโหลด AI ต่างๆ มีประสิทธิภาพมากขึ้น จึงช่วยให้ปรับขนาดการใช้งานและบริหารจัดการได้ง่ายขึ้น เช่น LeaderWorkerSet (LWS) API for AI workloads ช่วยให้การจัดการเวิร์กโหลดแบบ distributed AI ขนาดใหญ่ทำได้ง่ายขึ้น ด้วยการจัดการผสานและจัดระเบียบระบบ (orchestration) และการปรับขนาดการทำงาน (scaling) โดยอัตโนมัติ
ระยะเวลาที่ต้องใช้ในการนำโปรเจกต์ AI ไปใช้งานจริงลดลงอย่างมาก ด้วยการใช้ Image volume source for AI workloads ซึ่งช่วยให้สามารถผสานรวมโมเดลใหม่ๆ เข้ากับระบบได้ภายในไม่กี่นาทีโดยไม่ต้องสร้างแอปพลิเคชันคอนเทนเนอร์ขึ้นใหม่ คุณสมบัติเหล่านี้รวมพลังกันมอบฟังก์ชันการทำงานให้กับ Red Hat OpenShift AI หรือแพลตฟอร์ม AI อื่นๆ เพื่อช่วยให้ลูกค้าเปลี่ยนโปรเจกต์ AI ที่อยู่ในขั้นการทดลองไปสู่การใช้งานจริงได้ง่ายขึ้น นอกจากนี้ Model Context Protocol (MCP) ยังเปิดให้นักพัฒนาซอฟต์แวร์ใช้เครื่องมือของตน เช่น Visual Studio Code จัดการคลัสเตอร์ได้อีกด้วย
เวอร์ชวลไลเซชันที่พร้อมใช้งานจริง
เร้ดแฮทเพิ่มประสิทธิภาพให้กับ Red Hat OpenShift Virtualization อย่างต่อเนื่อง เพื่อช่วยให้ลูกค้าสามารถจัดการเวอร์ชวลแมชชีน ควบคู่กับคอนเทนเนอร์และคลาวด์-เนทีฟแอปพลิเคชันได้จากแพลตฟอร์มเดียว CPU load-aware rebalancing และ Arm support ที่เพิ่มเข้ามา ช่วยเพิ่มประสิทธิภาพและการใช้ทรัพยากรให้กับเวอร์ชวลเวิร์กโหลดต่างๆ ในขณะเดียวกัน การที่ Red Hat OpenShift Virtualization ขยายความสามารถในการรองรับไฮบริดคลาวด์ไปยังการใช้งานแบบ bare-metal บน Oracle Cloud ช่วยให้องค์กรต่างๆ ควบคุมโครงสร้างพื้นฐานไอทีและการจัดวางข้อมูลขององค์กรได้มากขึ้น ฟังก์ชันการถ่ายพื้นที่เก็บข้อมูล (storage offloading functionality) ที่ได้รับการปรับปรุง ช่วยให้ชุดเครื่องมือที่ใช้ในการย้ายข้อมูลสำหรับเวอร์ชวลไลเซชันสามารถย้ายเวอร์ชวลแมชชีนจากโซลูชันเวอร์ชวลไลเซชันแบบดั้งเดิมไปยัง OpenShift Virtualization ผ่านทรัพยากรการจัดเก็บข้อมูลที่มีอยู่เดิม ได้เร็วขึ้นอย่างมาก
