בואו לשמוע על מענה לאתגרי ניהול ואבטחה של ענן היברידי מודרני
היום ארגונים שואפים לעבוד בתצורת ריבוי עננים ובכך לנצל את החוזקות של כל ענן וענן. רד האט מייצרת פלטפורמה אחידה לניהול ריבוי עננים
ביום שלישי, 3 בנובמבר 2020, תקיים רד האט (Red Hat) הספקית הגדולה בעולם של פתרונות קוד פתוח, את כנסRed Hat Forum , והשנה במתכונת וירטואלית, שתשודר במקביל ברחבי EMEA (אירופה, מזרח תיכון ואפריקה) כולל ישראל. במסלול הישראלי יתקיימו הרצאות, הדגמות וסיפורי לקוח שיועברו על ידי צוותי המכירות והפיתוח של רד האט ישראל, בשיתוף לקוחות מובילים בתעשייה.
לקראת הפורום שוחחנו עם שני יועצי ענן ברד האט, מיכאל קוטלניקוב ורון וינטרוב, שירצו במסלול מודרניזציית יישומים תחת הכותרת "ענן היברידי מודרני – התמודדות עם אתגרי אבטחה וניהול'.
סביבת ענן היברידי היא התולדה של שימוש במספר פלטפורמות ענן בארגון אחד. היום רואים יותר ויותר שימוש משולב בענן ציבורי של יותר מספק אחד, בשילוב בין הפלטפורמות. זה קורה כאשר אותה אפליקציה רצה על יותר מסביבה אחת בו-זמנית, כאשר כל סביבה מספקת את השירות בו היא טובה יותר, לדוגמה אבטחה בגוגל, אחסון ב- AWS וכו'. התוצאה היא שתקורת הניהול הופכת ליותר גדולה – עם ממשק לכל ענן וניהול עצמאי.
את הפתרון לניהול כמה Clusters של OpenShift (תשתית ניהול הקונטיינרים של רד האט) על גבי אסופה של ספקי ענן אותו יציגו המרצים בפורום, מספקת רד האט עם ACM (ר"ת Red Hat Advanced Cluster Management). בין אם מדובר באפליקציה יחידה או יותר מאחת, Cluster אחד או יותר, ACM מנהל את האדמיניסטרציה ונותן טווח מלא שמאפשר הרמת Clusters חדשים או ניהול קיימים. בתחום האבטחה הם ידברו על ניהול מדיניות אבטחה של סביבת ענן היברידי מקונסולה אחת.
לדברי קוטלניקוב, רד האט מביאה תפיסה חדשה – לא להטמיע את כל הארגון ב- Cluster אחד, אלא לפזר בכמה Clusters, הן מטעמי ניהול ושרידות והן מטעמי אבטחה. "יש הבדל משמעותי בין אם מדובר ב-Cluster אחד של OpenShift או ניהול מאה Clusters. ההבדל אינו רק באופן הניהול, אלא בהרמת אפליקציה ותצורות אבטחה", הוא אומר. "בעוד ש-Cluster אחד קל להגדיר ולנהל, הרי עם מאה הדבר הרבה יותר מסובך; צריך לשלוט על כולם ולנהל כל שינוי תצורה באופן שקוף למשתמש, עם נראות למפעיל על כל מה שקורה במכלול ה-Clusters. כפי ששולטים על מכונות וירטואליות עם אורקסטרציה ואוטומציה, היום נוכל להתייחס באותו אופן ל-Clusters של OpenShift, ונתייחס אליהם כמשאב שאפשר לשלוט ולנהל אותו בהתאם לתצורות מודרניות של ארגונים עם Clusters לשימושים שונים. לכן חשוב שיהיה ACM כממשק אחיד לניהול של הכל".
וינטרוב אומר כי ה-ACM מביא איתו יתרון נוסף, מאחר שעד היום לא היה מרכז ניהול פשוט ונוח לניהול מספר מערכות OpenShift (דבר המוסיף תקורת ניהול מיותרת). עתה ACM מביא את הפתרון וידחוף את התפיסה קדימה. "ACM גם נותן יתרון לסביבת Edge של ארגונים, עם האפשרות לריבוי Clusters שיהיו קרובים יותר ללקוחות, מאחר ש-ACM מאפשר שליטה ממקום מרכזי", הוא אומר.
כדי לתת מענה לסקרנות והעניין הרב שמעורר ה-ACM, ישלבו וינטרוב וקוטלניקוב בהרצאתם דמו מיוחד שהוכן עבורה. קוטלניקוב מסביר: "בדמו אנחנו נכנסים אל תוך ה-ACM עצמו, ומציגים איך עם ה-ACM מגדירים מדיניות של ניהול – הכלת תצורת ניהול על Cluster מסוים, עם הגבלת משאבים, ומראים שליטה עם ACM על מקבץ Clusters. אנחנו גם מגדירים ומכילים מדיניות אבטחה, שחריגה ממנה תקפוץ אל המנהלן שמנטר באמצעות ACM. אנחנו נציג מצב שבו רואים שיש חריגה והתראה, ואיך צוות האבטחה יראה את ההתראה עצמה. הדגמה מרשימה ומעניינת".
וינטרוב וקוטלניקוב מציינים, כי הרצאתם מיועדת למנהלנים ולאנשי אבטחה, והם מזמינים אותם להשתתף בה. וינטרוב אומר: "אנחנו נציג בהרצאה טכנולוגיה Cutting edge שאין לאף אחד אחר, ויכולה לתת פתרון לנקודה מאוד כואבת ל- Sys Admins, אנשי DevOps ואנשי אבטחה, עם דמו שמתאר את כל הממשקים באופן מאוד ויזואלי".
גם קוטלניקוב מזמין להרצאה, ומסכם את הייחוד שלה: "שווה להשתתף בהרצאה, כי היא באה ודוחפת קדימה את תפיסת הענן ההיברידי והצורך בו. היום הרבה ארגונים עובדים עם ענן מסוים, ומתאימים אפליקציות שלהם עבורו. אנחנו עוזרים באמצעות ACM להתאים פלטפורמה לאפליקציה ולא אפליקציה לפלטפורמה, בלי שינויים בארכיטקטורת האפליקציה או הלוגיקה של הארגון".
ההשתתפות ב-Red Hat Forum 2020 אינה כרוכה בתשלום, אך יש להירשם מראש. לתוכנית הכנס ולהרשמה היכנסו ללינק.