在3年之前,由紅帽公司所維護的企業級Linux作業系統(RHEL)宣布推出8.0版,後續經歷多次改版,先前我們已陸續介紹8.18.38.48.5等版本,一路看著這套作業系統從積極支援雲端環境的應用,逐漸延伸到邊緣運算領域。

而依據當時訂定的版本更新週期來看,今年也到了跨入第9版世代的時間,而在5月舉行的年度用戶大會Red Hat Summit期間,該公司也按照這樣的規畫,於此刻發布RHEL的9.0版與8.6版。

除了象徵產品邁入新世代,RHEL 9.0是第一個基於上游開發版本CentOS Streams所建構的正式版本,事實上,RHEL 9的Beta測試版最初就是透過CentOS Stream 9的形式來提供,紅帽表示,未來RHEL 9所有版本的推出,都將在CentOS Stream的基礎來建構。

一般而言,在CentOS Streams這個持續交付的版本當中,會先提供未來可能出現在RHEL新版的功能,以此拓展整個生態系的發展,能以此讓合作廠商、客戶、獨立使用者試用,再收集相關的建議,以利下一次小改版時,能夠針對程式碼與特色進行調整。

提供更多專為邊緣運算環境系統執行所需的功能

關於RHEL 9的推出,紅帽另一個主打的重點是關於邊緣運算環境的應用支援,這當中包含了全面的管理功能,以服務的形式提供給用戶,能憑藉更強大的控管與安全性功能,來掌握與擴展遠端部署,同時,也涵蓋了自動化建立機制、系統運作狀態的呈現,以及更有應變能力的資安漏洞緩解處理。

其實,這項服務是透過雲端網頁主控臺Red Hat Hybrid Cloud Console(console.redhat.com)來提供,紅帽在此整合了「邊緣管理(Edge Management)」應用程式,裡面提供多種功能,例如建立與管理邊緣系統映像、自動建立系統、檢視系統運作狀態是否正常,以及安全性的矯正等機制。而上述邊緣管理的應用功能目前已經上線,只要你是此項服務的有效訂閱用戶,均可存取。

基本上,此項特色能讓RHEL用戶不需要任何搭配額外的內部建置IT基礎架構,也能進行邊緣管理的各種操作,相對地,若企業或組織想在邊緣端進行管理與規模擴展,且須在不犧牲他們本身資安態勢的條件之下,紅帽認為這(雲端服務)會是最快、最容易達到上述成效的方法。

RHEL 9另一個支援邊緣運算的特色,是透過Podman這套管理軟體的搭配與協助,偵測已更新的容器是否順利啟動、執行,若非如此,就會自動將容器的組態倒回(rollback)至前一個能正常執行、運作的版本。

Podman去年提供自動更新容器的功能,但若遇上有些故障的容器因故發布至映像登錄服務的狀況,可能會導致容器無法執行,而現在的Podman具備了倒回至先前版本的功能,即可避免這類問題的發生,進而擴展自動更新容器映像的容量。當這樣的處理方式搭配作業系統層級的倒回機制之後,也能夠針對應用程式的可靠性,增添多一層保障。

可運用紅帽代管的網頁主控臺服務,隨時隨地進行各種RHEL系統映像的組裝

拓展更多類型的應用方式,也是RHEL本次改版的重大突破。紅帽表示,他們正在發展「作業系統重大功能即服務(key operating system functions as services)」的概念,而第一個登場是新推出的Image Builder服務,它本身支援核心平臺的既定功能,可針對自定的檔案系統、三大雲端服務供應商,以及VMware伺服器虛擬化平臺,提供系統映像的建立功能。

這項由紅帽代管、提供的新服務,與上述的邊緣管理一樣,都整合在Red Hat Hybrid Cloud Console,能以簡化、快速的方式,協助用戶自行組裝標準、最佳化、特製等類型的RHEL作業系統映像,隨後再將這些映像部署至選定的雲端服務廠商環境。

而且,這裡組裝的套件也包含最新的軟體內容,以及安全性更新,可支援所有的混合雲環境應用。它能協助企業與組織節省建立不同系統映像的時間,並在大量使用的狀況當中,可由此促成系統的一致性。

在此之前,用戶若要組建邊緣運算設備所需執行的RHEL系統映像,須透過在內部環境建置的Image Builder版本來進行,接著再搭配其他支援後續管理作業的系統。

 

 

現在有了所謂的Image Builder as-a-Service,企業對於RHEL系統映像的組建,就不需要區分成初期建置與後續管理的作法,而且同樣不用依賴企業內部環境設置與維護的相關基礎架構,也能產生各種系統映像。

 

 

強化系統安全性,避免基礎架構遭到惡意修改

對於系統完整性的確保,RHEL 9增設了新的驗證機制,這種作法稱為一致性測量架構(Integrity Measurement Architecture,IMA),能夠動態驗證作業系統的完整性,判斷是否遭到竄改或滲透。同時,RHEL 9也強化數位雜湊與數位簽章,能協助企業與組織偵測IT基礎架構是否出現未經許可的修改活動。

透過一致性測量架構的導入,用戶能夠運用數位雜湊與數位簽章來驗證作業系統的完整性,藉此偵測非法的基礎架構竄改行為,以更輕鬆的方式減少系統遭到滲透的可能性。

值得注意的是,在邊緣運算裝置的註冊方式(onboarding),RHEL 9提供了FIDO裝置註冊(FIDO Device Onboard,FDO)功能的技術預覽版本,此項特色也將整合「簡化安裝器(Simplified Installer)」。紅帽表示,邊緣運算應用當中,最消耗時間與成本的部分,在於如何自動化執行系統建立之後的步驟,促使這些設備在現場接上電源之後,就能開始發揮作用,而有了FDO,可節省許多作業。

基本上,FDO可協助處理RHEL for Edge映像檔的自動建立,以及註冊程序。用戶可組建RHEL for Edge Simplified Installer的系統映像,以此設置RHEL for Edge系統映像,再以FDO來處理邊緣運算裝置的自動建立與註冊事宜,之後即可與其他裝置,以及透過網路彼此相連的系統,進行資料交換。因此,FDO協定將會在裝置製造階段當中,執行初始化設定,之後再綁定實際應用的裝置。

紅帽表示,FDO使用安全信任鏈來驗證身分,以及擁有系統的人員,並搭配一個安全性更強的環境設置來建立溝通管道,而能登錄至一個管理平臺當中。

 

 

提升自動化處理,對於不停機系統核心的修補作業,也提供網頁操作介面

在系統角色(System Roles)的部分,RHEL 9也予以擴充,增加了高可用性叢集、防火牆、微軟SQL Server,以及伺服器系統管理工具Cockpit。

基本上,RHEL System Role的實際技術組成,包含了自動化處理軟體平臺Ansible的角色及模組,以此提供穩定、一致的組態介面,能用於自動執行與管理多個版本的RHEL系統。

在網頁管理主控臺的部分,RHEL Web Console現在可支援不停機的系統核心修補(Kernel Live Patching)──紅帽增加了簡化操作的介面,企業或組織不需透過命令列的工具,即可進行這些工作。

透過這種方式,IT單位面對大規模、分散式部署的系統,無論是核心資料中心、多雲環境,或是邊緣運算設備,均可促使它們在不需重新開機的狀態下,就能自動套用系統核心的重大更新,減少這些重要維護作業執行的複雜度,能夠更容易解決那些嚴重影響生產環境安全性的問題。

除此之外,RHEL Web Console也強化了效能狀態呈現,可協助用戶找出導致CPU、記憶體、硬碟、網路等資源使用率暴漲的潛在原因。同時,用戶還能將這些效能量測數據匯出,交由圖解能力更強大的Grafana伺服器來呈現狀態。

產品資訊

Red Hat Enterprise Linux 9.0
●原廠:Red Hat
●建議售價:廠商未提供
●支援運算平臺:64位元x86架構(x86-64-v2)、64位元Arm架構(Armv8.0-A)、IBM Power Systems Little Endian(Power9)、64位元IBM Z
●記憶體需求:1.5 GiB
●硬碟空間與分割區需求:10 GiB,x86與Arm架構需建立/分割區、swap分割區,IBM Power Systems需/分割區、swap分割區、PReP boot分割區
●系統基礎核心版本:5.14.0版

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


熱門新聞

Advertisement