Red Hat OpenStack Platform 17.1 offre reti moderne e funzionalità di sicurezza avanzate

Questa settimana, Red Hat partecipa all'OpenInfra Summit per condividere una notizia: il rilascio di Red Hat OpenStack Platform 17.1 nelle prossime settimane. Questa versione offre maggiore flessibilità, efficienza e funzionalità di sicurezza con nuovi strumenti operativi e di gestione che consentono agli utenti di OpenStack di gestire ulteriormente la propria infrastruttura all'edge. 

L'anno scorso abbiamo annunciato che avremmo continuato a impegnarci affinché i provider di servizi potessero affidarsi a Red Hat OpenStack Platform per realizzare infrastrutture di rete 5G moderne e di grandi dimensioni. Quest'anno estenderemo questo lavoro aiutando i provider di servizi a collegare gli investimenti esistenti nel 4G con le nuove reti 5G. In questo modo è possibile realizzare scenari di utilizzo avanzati come il core 5G standalone (SA), la rete, lo storage, l'elaborazione e le Radio Access Network virtualizzate aperte con una maggiore resilienza dal core all'edge. 

Red Hat OpenStack Platform 17.1 consentirà ai provider di servizi di aumentare la scalabilità e ottimizzare le risorse grazie a un piano di controllo virtualizzato eseguito su Red Hat OpenShift. È progettato per ottimizzare la capacità e le prestazioni della rete, aumentare l'efficienza e semplificare ulteriormente i deployment su larga scala, consentendo la gestione dei carichi di lavoro 4G virtualizzati e 5G containerizzati dallo stesso ambiente. In questo modo, i provider di servizi possono orientarsi meglio verso gli investimenti per il futuro, senza abbandonare i carichi di lavoro e progredire più facilmente nel loro percorso verso il cloud native. L'offerta per i provider di servizi include:

• Supporto multiversione per Red Hat Enterprise Linux (RHEL) che consente l'esecuzione dei nodi di elaborazione Red Hat OpenStack Platform 17.1 su RHEL 8.4 e/o RHEL 9.2 per offrire flessibilità nella scelta della piattaforma hardware e aumentare la compatibilità in un'ampia gamma di carichi di lavoro;
• Un'esperienza di upgrade avanzata da Red Hat OpenStack Platform 16.2 a 17.1.
  • L'upgrade dei contenuti di Red Hat OpenStack Platform e gli upgrade di RHEL sono stati suddivisi in fasi distinte, con l'obiettivo di migliorare la flessibilità e semplificare la risoluzione dei problemi. Con il supporto multiversione per RHEL, i provider di servizi potranno ritardare il riavvio dei nodi di elaborazione RHEL a una fase successiva.
• Partizionamento logico della gestione dei volumi, che fornisce funzionalità di ripristino e sintesi degli obiettivi raggiunti di breve durata. Questo consente ai provider di servizi di ripristinare lo stato precedente durante il processo di upgrade;
• Domain Name System as a Service (DNSaaS), noto anche come Designate, che include un'API REST per la gestione di domini e record, è multi tenant e si integra con OpenStack Identity Service (keystone) per l'autenticazione. DNSaaS include un framework per l'integrazione con le notifiche Compute (nova) e OpenStack Networking (neutron), che consente la generazione automatica di record DNS. Inoltre, DNSaaS include il supporto per l'integrazione di Bind9;
• Funzionalità Open Virtual Networking (OVN) per innovare i servizi dell'infrastruttura di rete e la misurazione della qualità del servizio, fornendo la misurazione della larghezza di banda in funzioni specifiche. Queste nuove funzionalità aiutano anche a ridurre i tempi di migrazione di OVN per i deployment su larga scala all'interno delle finestre di manutenzione;
• Sistema di bilanciamento del carico Octavia per aumentare la scalabilità ampliando il numero di connessioni che possono essere indirizzate contemporaneamente;
• Accelerazione del percorso dei dati virtuali per un meccanismo di trasferimento dell'hardware più efficiente negli ambienti fisici e virtuali.

Una piattaforma più flessibile e aperta

Fin dall'inizio, OpenStack è stato il cloud privato open source che ha offerto agli stack del settore pubblico una maggiore sicurezza. Red Hat OpenStack Platform 17.1 continua questo approccio con una serie di miglioramenti chiave per la sicurezza dei sistemi e delle reti volti ad aiutare i provider di servizi a esercitare il controllo sulla propria infrastruttura digitale, sui propri dati e sulla propria tecnologia. Red Hat OpenStack Platform è una soluzione adattabile per questi progetti, fondata su una base software open source che Red Hat utilizza da oltre 25 anni. Red Hat OpenStack Platform offre funzionalità di sicurezza in grado di soddisfare la crescente esigenza di controllo sull'ambiente IT in vari contesti, dall'ambito sanitario, al settore pubblico, alle telecomunicazioni e molto altro. L'ultima versione include:

• Funzionalità di sicurezza migliorate con il controllo degli accessi basato sui ruoli (RBAC) per un'applicazione estesa e più granulare nei servizi OpenStack, per offrire maggiori funzionalità e idoneità e per ridurre la superficie di attacco;
• Supporto per la compatibilità con FIPS-140 (ISO/IEC 19790)^* per soddisfare i requisiti di sicurezza dei provider di servizi;
• Federazione tramite OpenID Connect per utilizzare un provider di identità esterno (IdP) per gestire l'autenticazione e l'autorizzazione degli utenti;
• I token Fernet aiutano a proteggere le informazioni riservate degli utenti e a rendere la loro esperienza con la piattaforma rapida, comoda e affidabile.

L'open source garantisce un rapporto trasparente, dimostrato e di fiducia nei confronti delle community che realizzano queste soluzioni. Red Hat è in grado di estendere la sua leadership in materia di standard open e interoperabilità oltre la tecnologia, includendo operazioni e dati, e offre modelli di architettura comprovati per un cloud sovrano ibrido e aperto, dal cloud all'edge e viceversa.
 

^*OpenStack 17.1 è basato su Red Hat Enterprise Linux (RHEL) 9.2. RHEL 9.2 non è ancora stato inviato per la convalida FIPS. Red Hat non può fornire tempistiche specifiche, ma si aspetta di ottenere la convalida FIPS per i moduli RHEL 9.0 e RHEL 9.2 e, in seguito, anche per le versioni secondarie di RHEL 9.x. Gli aggiornamenti saranno disponibili nella sezione Compliance Activities and Government Standards