Red Hat OpenStack Platform 17.1 bietet moderne Netzwerke und erweiterte Sicherheitsfunktionen

Red Hat gibt diese Woche beim OpenInfra Summit bekannt, dass Red Hat OpenStack Platform 17.1 in den kommenden Wochen veröffentlicht wird. Dieses Release bietet mehr Flexibilität, Effizienz und Sicherheitsfunktionen mit neuen Management- und Betriebstools, mit denen OpenStack-Benutzer ihre Infrastruktur am Netzwerkrand einfacher verwalten können. 

Letztes Jahr haben wir kontinuierliche Initiativen angekündigt, um Serviceanbieter beim Aufbau riesiger, moderner 5G-Netzinfrastrukturen mit Red Hat OpenStack Platform zu unterstützen. In diesem Jahr erweitern wir diese Arbeit, indem wir Serviceanbietern helfen, bereits getätigte 4G-Investitionen mit neuen 5G-Netzen zu verbinden. So können fortschrittliche Use Cases wie 5G SA (Standalone) Core, Netzwerk, Storage und Compute sowie offene, virtualisierte Radio Access Networks mit erhöhter Resilienz vom Core bis zum Edge realisiert werden. 

Mit Red Hat OpenStack Platform 17.1 können Serviceanbieter schneller skalieren und ihre Ressourcen über eine virtualisierte Control Plane maximieren, die auf Red Hat OpenShift ausgeführt wird. Dabei besteht das Ziel darin, die Netzwerkkapazität und -performance zu optimieren, die Effizienz zu steigern und Deployments in großem Umfang weiter zu vereinfachen, sodass sowohl 4G virtualisierte als auch 5G containerisierte Workloads in derselben Umgebung verwaltet werden können. Dadurch sind Serviceanbieter besser in der Lage, ihre Investitionen zukunftssicher zu gestalten. Gleichzeitig können Sie ihre Workloads weiterentwickeln und ihren Weg zur cloudnativen Entwicklung leichter vorantreiben. Serviceanbieter können Folgendes erwarten:

• Unterstützung für mehrere Versionen von Red Hat Enterprise Linux (RHEL), sodass Red Hat OpenStack Platform 17.1 Rechenknoten auf RHEL 8.4 und/oder RHEL 9.2 ausgeführt werden können. So können Serviceanbieter ihre Hardwareplattform flexibel auswählen und gleichzeitig die Kompatibilität für viele verschiedene Workloads erhöhen.
• Ein verbessertes IT-Erlebnis beim Upgrade von Red Hat OpenStack Platform 16.2 auf 17.1.
  • Das Inhalts-Upgrade von Red Hat OpenStack Platform und RHEL-Upgrades wurden in einzelne Schritte unterteilt, um die Flexibilität zu verbessern und die Fehlerbehebung zu vereinfachen. Mit der Unterstützung für mehrere RHEL-Versionen können Serviceanbieter den Neustart von RHEL-Rechenknoten jetzt in eine spätere Phase verschieben.
• LVM-Partitionierung (Logical Volume Management), die kurzlebige Snapshot- und Zurücksetzungsfunktionen bietet. So können Serviceanbieter das System während des Upgrade-Prozesses auf einen vorherigen Zustand zurücksetzen.
• Das auch als „Designate“ bezeichnete Domain Name System as a Service (DNSaaS) umfasst eine REST-API für die Domain- und Datensatzverwaltung, ist mehrmandantenfähig und lässt sich zur Authentifizierung in den OpenStack Identity Service (keystone) integrieren. DNSaaS bietet ein Framework für die Integration in Compute- (nova) und OpenStack Networking-Benachrichtigungen (neutron), die automatisch generierte DNS-Einträge ermöglichen. Darüber hinaus beinhaltet DNSaaS Integrationsunterstützung für Bind9.
• OVN-Funktionen (Open Virtual Networking) zur Innovation von Netzwerkinfrastruktur-Services und Messungen der Servicequalität, die eine Bandbreitenmessung in spezifischen Funktionen ermöglichen. Diese neuen Funktionen tragen auch dazu bei, die OVN-Migrationszeit für große Deployments innerhalb von Wartungsfenstern zu verkürzen.
• Octavia Load Balancer für mehr Skalierbarkeit durch Erhöhung der Anzahl an Verbindungen, die gleichzeitig hergestellt werden können.
• Beschleunigung virtueller Datenpfade für einen effizienteren Hardware-Auslagerungsmechanismus in physischen und virtuellen Umgebungen.

Eine flexiblere und offenere Plattform

OpenStack war von Anfang an die quelloffene Private Cloud, die einen Stack für den öffentlichen Sektor mit einer höheren Sicherheitslage bietet. Red Hat OpenStack Platform 17.1 führt diesen Ansatz mit einer Reihe wichtiger System- und Netzwerksicherheitsverbesserungen fort, die Serviceanbieter dabei unterstützen sollen, die Kontrolle über ihre eigene digitale Infrastruktur, ihre Daten und Technologie auszuüben. Red Hat OpenStack Platform ist eine anpassbare Lösung für diese Projekte, die auf einer Open Source-Softwarebasis aufbaut, die Red Hat seit über 25 Jahren entwickelt. Aus dem Gesundheitswesen, dem öffentlichen Sektor, der Telekommunikation und weiteren Branchen hat Red Hat OpenStack Platform Sicherheitsfunktionen übernommen, die den wachsenden Anspruch an Kontrolle über Ihre IT-Umgebung erfüllen. Das aktuelle Release umfasst:

• Verbesserte Sicherheitsfunktionen mit RBAC (Role-based Access Control) für eine erweiterte und detailliertere Durchsetzung in verschiedenen OpenStack-Services zur Bereitstellung erweiterter Funktionen, besserer Eignung und Reduzierung der Angriffsfläche
• Unterstützung von FIPS-140-Kompatibilität (ISO/IEC 19790)^* zur Erfüllung der Sicherheitsanforderungen von Serviceanbietern
• Föderation über OpenID Connect zur Verwendung eines externen Identity Providers (IdP) zur Verwaltung der Benutzerauthentifizierung und -autorisierung
• Fernet-Tokens tragen zum Schutz der vertraulichen Daten von Nutzenden bei und sorgen für schnelle, anwendungsfreundliche und vertrauenswürdige IT-Erlebnisse mit der Plattform.

Mit Open Source besteht ein transparentes und nachgewiesenes Vertrauen in die Communities, die diese Lösungen entwickeln. Red Hat ist in der Lage, seine Führungsposition bei offenen Standards und Interoperabilität über die Technologie hinaus auf Abläufe und Daten auszuweiten und demonstrierte Architekturmuster für eine souveräne Open Hybrid Cloud bereitzustellen – von der Cloud bis zum Edge und zurück.
 

^*OpenStack 17.1 basiert auf Red Hat Enterprise Linux (RHEL) 9.2. RHEL 9.2 wurde noch nicht zur FIPS-Validierung eingereicht. Red Hat geht davon aus, dass es die FIPS-Validierung für die Module RHEL 9.0 und RHEL 9.2 und später auch für Neben-Releases von RHEL 9.x erhält, kann sich jedoch nicht auf einen bestimmten Zeitrahmen festlegen. Aktualisierungen sind unter Compliance Activities and Government Standards verfügbar.