OpenShift 4.20: Red Hat versterkt hybride platform voor integratie van VM’s, containers en AI-projecten – van de cloud naar de edge

Door /
Share on LinkedIn Share on WhatsApp

Red Hat Lanceert OpenShift 4.20: Vergrote Beveiliging en Versnelde AI Implementaties

Red Hat heeft de algemene beschikbaarheid van OpenShift 4.20 aangekondigd, hun hybride applicatieplatform op basis van Kubernetes. Deze nieuwste versie richt zich op belangrijke punten in de huidige markt: versterkte basisbeveiliging, praktische versnellers voor het in productie nemen van kunstmatige intelligentie (AI), en virtualisatie die naadloos samenwerkt met containers binnen één operationeel kader, ongeacht of het gaat om datacenters, publieke cloud of edge-omgevingen.

Beveiliging van de Platform: Van Post-Quanten Cryptografie tot Beheer Zonder Sidecars

OpenShift 4.20 versterkt het controleplan en speelt in op eisen rondom soevereiniteit, wat steeds vaker door regulerende instanties en klanten wordt gevraagd. Met deze release introduceert Red Hat initieel ondersteuning voor post-quanten cryptografie (PQC) die van toepassing is op mTLS tussen componenten van het controleplan, bedoeld om langdurige bescherming te bieden voor kritieke communicatie die momenteel afhankelijk is van klassieke cryptografie.

Daarnaast worden de geïntegreerde beveiligingsoplossingen voor klanten van OpenShift Platform Plus geüpdatet:

  • Red Hat Advanced Cluster Security (ACS) 4.9 is nu algemeen beschikbaar, met nieuwe mogelijkheden voor risicobeheer en naleving.
  • Verbeteringen in Trusted Artifact Signer en Trusted Profile Analyzer vereenvoudigen de tracering van softwareleveringsketens.
  • Een ‘zero trust’ identiteitsbeheer voor workloads is gepland voor het einde van het jaar.

Bij identiteits- en controlebeheer zijn er significante aanpassingen doorgevoerd:

  • Bring-your-own OpenID Connect (OIDC) stelt organisaties in staat om hun bestaande infrastructuur te hergebruiken voor identiteitsbeheer zonder datagebruik te verliezen.
  • Service Mesh in een “ambient” modus zonder sidecars vermindert de operationele complexiteit en de gebruiksbelasting per pod.
  • External Secrets Operator (ESO) centraliseert het beheer van geheimen uit externe bronnen op cluster-niveau.
  • High availability met een verkleinde voetafdruk is mogelijk met een modulaire twee-nodes met een scheidsrechter.
  • BGP in OVN-Kubernetes verbetert de continue routing tussen OpenShift en externe netwerken.

Het doel is duidelijk: meer beveiliging als standaard en minder operationele wrijving.

AI: Van Laboratorium naar Productie

Het succesvol in productie nemen van AI vereist gecoördineerde gedistribueerde workloads, snelle modelupdates en clustering zonder de workflow van teams te verstoren. OpenShift 4.20 bevat verschillende elementen voor deze uitdaging:

  • LeaderWorkerSet (LWS) API automatiseert de orkestratie van gedistribueerde AI-taken.
  • Image volume source stelt gebruikers in staat om nieuwe modellen in slechts enkele minuten toe te voegen zonder containers opnieuw te hoeven bouwen.
  • Model Context Protocol (MCP) maakt clusterbeheer mogelijk vanuit ontwikkeltools zoals Visual Studio Code, wat de kloof tussen ontwikkeling en operationele inzet overbrugt.

Deze functies zijn aanvullend op Red Hat OpenShift AI en zijn ontworpen om de transitie van experimentele naar stabiele, onderhouden diensten te standaardiseren zonder volledige herstructurering.

Virtualisering “Production-Ready”: VMs en Containers Samengevoegd

OpenShift versterkt zijn virtualisatieaanbod om zowel virtuele machines (VMs) als cloud-native applicaties vanuit één platform te beheren:

  • Bewuste CPU-belasting verbetert de plaatsing van VMs om middelen optimaal te benutten.
  • Ondersteuning voor Arm-architecturen breidt de mogelijkheden voor virtualisatie uit.
  • Bare-metal implementaties in Oracle Cloud bieden meer controle over datacenterkeuzes.
  • Storage offloading versnelt de migratie van legacy VMs naar OpenShift Virtualization.

Dit zorgt ervoor dat VMs soepel samenwerken met cloud-native services zonder dat organisaties met technologische silo’s hoeven te werken.

Discussie over Soevereiniteit en Compliance

De recente updates zijn een antwoord op de toenemende eisen rondom soevereiniteit in Europa en andere markten. Met de mogelijkheid om te bepalen welke applicaties en data intern of extern moeten worden beheerd, blijft de controle verbeteren met PQC, integratie met corporatieve OIDC voor identiteitsbeheer, en de ESO voor geheimenbeheer.

Vooruitzichten en Implementatiescenario’s

OpenShift 4.20 is nu algemeen beschikbaar, en Red Hat biedt geüpdatete handleidingen voor klanten die overstappen vanuit eerdere versies. Dit geldt voor sectoren zoals:

  • Overheden en gereguleerde sectoren die behoefte hebben aan soevereiniteit en traceerbaarheid.
  • Retail en industrie die lage latenties en snelle failover vereisen.
  • Banken en verzekeringen die kritische VMs willen beheren naast containers met geoptimaliseerde resources.
  • Data- en AI-teams die snellere ontwikkelingscycli wensen.

Over het geheel genomen is de versie 4.20 bedoeld om het kansenkosten van het combineren van verschillende technologieën met alle voordelen van standaard beveiliging en vereenvoudigde operaties te verlagen.

Veelgestelde Vragen

Wat is de rol van post-quanten cryptografie in OpenShift 4.20?
Het biedt initiële ondersteuning voor PQC-algoritmen bedoeld om toekomstige kritieke communicatie te beschermen.

Hoe verlaagt de “ambient mode” van Service Mesh kosten?
Door sidecars per pod te elimineren, vermindert het de operationele lasten en verbetert het de prestaties.

Hoe vereenvoudigt deze versie de overgang van AI-experimenten naar productie?
De nieuw geïntroduceerde API’s en tools versnellen en vereenvoudigen deployments.

Kunnen VMs en containers met hetzelfde team beheerd worden?
Ja, OpenShift Virtualization maakt het mogelijk om VMs en pods geïntegreerd te beheren.

Conclusie: OpenShift 4.20 wil een veelzijdige en veilige oplossing bieden die bedrijven helpt om de digitale transformatie met vertrouwen en efficiëntie te omarmen.

Share on LinkedIn Share on WhatsApp
Scroll naar boven