IBM renforce la sécurité et la productivité avec Red Hat OpenShift 4.3 sur IBM Cloud

avril 2020 par Marc Jacob

IBM annonce des améliorations à Red Hat OpenShift on IBM Cloud avec la disponibilité d’OpenShift 4.3 - et la compagnie est le premier grand fournisseur de Cloud à le proposer. Cet effort est fourni et soutenu conjointement par IBM et Red Hat.

Des fonctions de sécurité et de productivité conçues pour réduire le temps passé dans la maintenance continue, comme la mise à jour, la mise à l’échelle, la sécurisation et le provisionnement ont été ajoutées. De plus, des fonctions pour la résilience nécessaire pour faire face à des pics de charge inattendus et une protection contre les attaques qui entraînent des failles ou des interruptions sont aussi intégrées. Les équipes de développement peuvent désormais se concentrer davantage sur l’essentiel : l’accélération du développement d’applications Cloud-native afin de pouvoir proposer de nouvelles fonctionnalités compétitives.

Les avantages de Red Hat OpenShift 4.3 sur IBM Cloud

Avec cette offre entièrement gérée par IBM Cloud, le nœud maître des clusters est protégé par l’architecture, la configuration et les outils d’IBM Cloud. Vous trouverez ci-dessous les avantages techniques conçus pour aider à gagner du temps, à réduire les pannes et à renforcer la sécurité.

• Protéger son nœud maître grâce à la restauration automatisée

IBM automatise la restauration afin que ses clients ne perdent pas de temps avec le support client et d’autres tâches qu’ils auraient peut-être dû faire eux-mêmes (telles que la stratégie, le staffing, le stockage). En sauvegardant continuellement etcd, IBM minimise la menace de perte de données dans le cas peu probable d’une panne générale complète. Les nœuds maîtres sont, par défaut, hautement disponibles, et il est possible de protéger davantage son nœud maître d’une panne de datacenter unique en ajoutant des clusters multizones. Ainsi, si un datacenter tombe en panne, il n’y a pas d’impact sur la disponibilité car IBM Cloud fait tourner un nœud maître actif-actif-actif.

• Accès Administrateur complet avec protection intégrée

Red Hat OpenShift sur IBM Cloud est la seule offre commerciale fournissant un accès administrateur de clusters sans le risque qu’un administrateur puisse faire tomber le nœud maître. Les nœuds maîtres de Red Hat OpenShift sur IBM Cloud sont physiquement isolés au niveau réseau des nœuds de travail. Par conséquent, les nœuds maîtres ne sont accessibles à partir d’aucun des nœuds de travail au sein du cluster.

Avec cette nouvelle fonctionnalité, les clients ne sont plus confrontés à la restauration comme seule solution viable à une panne, et leur accès n’est pas non plus limité. Cela signifie un meilleur accès aux contrôles et une gestion plus facile du cluster.

• Augmenter la productivité par la mise à l’échelle automatique du nœud maître

Red Hat OpenShift sur IBM Cloud fournit une mise à l’échelle automatique des nœuds maîtres pour atteindre un SLA de 99,99%. Ceci est possible grâce à la haute disponibilité qu’offrent les régions multi-zones. Cela signifie que les applications peuvent s’étendre rapidement, sans que l’on ait à se soucier de la capacité. On peut également mettre à l’échelle automatiquement les nœuds de travail pour répondre aux besoins de capacité d’une application. Par exemple, pris par la livraison d’une grande fonctionnalité, les administrateurs peuvent négliger la mise à l’échelle manuelle du nœud maître. Sans cette nouvelle fonctionnalité, les clients n’auraient pas d’accord de niveau de service (SLA) et leurs administrateurs seraient confrontés à une mise à l’échelle des composants principaux au fur et à mesure de leur développement - ce qui entraînerait potentiellement une perte de productivité importante.

• Automatiser la gestion et l’approvisionnement des nœuds de travail en fonction des besoins des applications

Red Hat OpenShift sur IBM Cloud offre un contrôle total sur le provisionnement des nœuds de travail et une flexibilité avec les réservoirs de nœuds de travail, de sorte qu’il n’y a plus besoin de se soucier du sur- et sous-dimensionnement des applications. IBM automatise la gestion et le provisionnement des nœuds de travail afin d’aider ses clients à s’assurer qu’ils font correspondre les applications aux ressources appropriées.

Il est désormais possible de mélanger facilement les types et les sortes de nœuds pour faire correspondre de manière réaliste les applications qui nécessitent un mélange de données, de calculs et de services.

• Sécurité managée avec Red Hat OpenShift sur IBM Cloud Lorsque votre RSSI, votre administrateur NetOps ou DevSecOps se présente à votre porte, vous savez que vous avez une nouvelle montagne de sécurité et de certification à gravir.

Le nœud maître et ses composants (calcul, réseau et stockage) sont surveillés en permanence par les ingénieurs de fiabilité des sites IBM (SRE). Ils appliquent les normes de sécurité les plus récentes afin de détecter et de corriger les activités malveillantes, et s’efforcent de garantir la fiabilité et la disponibilité de Red Hat OpenShift sur le Cloud IBM. Pour en savoir plus sur les responsabilités d’IBM en matière de sécurité.

Les utilisateurs continueront à bénéficier du leadership d’IBM Cloud en matière de sécurité. Red Hat OpenShift sur IBM Cloud fournit des tâches pour PCI, HIPAA, ISO27K, SOC1 et SOC2 Type 2.

Capacités et services supplémentaires

Ces avantages sont nés de cas d’utilisation d’entreprises qu’IBM a résolu pour ses clients : sécurité, résilience et productivité. Dans Red Hat OpenShift sur IBM Cloud, IBM a tiré parti de l’expérience acquise en exploitant Kubernetes depuis des années, avec plus de 20 000 clusters en production.

En outre, avec OpenShift 4.3, les utilisateurs peuvent accéder aux nouvelles fonctionnalités suivantes en mode as-a-service :

• Opérateurs : Focus sur le développement d’applications avec des mises à jour automatisées et des bilans de santé des outils déployés dans OpenShift

• Knative : Développement d’applications serverless pour des charges de travail basées sur des événements

• « Service Mesh » : Gestion des micro-services pour les applications à composants distribués

• Sécurité accrue : Authentification, audit et gestion des secrets intégrés

Le programme IBM Developer Advocacy a également partagé son point de vue sur les progrès réalisés par Red Hat OpenShift sur IBM Cloud. Vous pouvez consulter le blog ici.

En outre, pour soutenir l’annonce d’aujourd’hui et renforcer l’engagement continu d’IBM à promouvoir l’innovation open source, IBM Research a dévoilé deux projets open source basés sur des conteneurs qui permettront la confidentialité du code et des données. Vous pouvez en savoir plus sur Encrypted Container Images et Trusted Service Identity ici.