Роль виртуализации в инфраструктуре следующего поколения

Корпоративные окружения всегда одновременно используют несколько поколений технологий. Современные корпоративные приложения должны быть развернуты как в виртуальных машинах, так и в контейнерах, а соответственно корпоративные окружения нуждаются в конвергентной платформе, способной одновременно поддерживать оба варианта. Наиболее частый вопрос в среде информационных технологий – «Как управлять существующими приложениями, запущенными в виртуальных машинах и новыми приложениями на базе контейнеров вместе на универсальной платформе?». 

Управление приложениями в виртуальных машинах и контейнерах – это миссия проекта с открытым исходным кодом – KubeVirt. На его базе Red Hat представил OpenShift Virtualization (Container Native Virtualization) с Red Hat OpenShift Container Platform.

Текущее положение дел.

Современная разработка и развертывание приложений расширяются с невероятно высокой скоростью, за которой не успевает инфраструктура. Для соответствия новым требованиям индустрия информационных технологий смещается от традиционных инфраструктур (таких как центры обработки данных) в сторону облачных инфраструктур (таких как частные и публичные облака). Облачная инфраструктура обладает высоким масштабированием, доступностью и простотой управления. Большинство таких облаков на сегодняшний день основаны на виртуальных машинах, но они продолжают эволюционировать для поддержки контейнеров.

Корпоративные окружения запускают комбинацию из виртуальных машин и контейнеров для своих приложений. Даже если некоторое предприятие желает контейнеризовать все свои приложения, на сегодняшний день это невозможно для части приложений по целому ряду причин:

• Некоторые традиционные приложения никогда не смогут быть эффективно размещены в контейнерах, так как технология способная реализовать это на данный момент недоступна.
• Другие приложения тесно связанны с традиционными ресурсами виртуальных машин. Трудозатраты необходимые для миграции таких приложений с виртуальных машин могут требовать нескольких лет работы команд разработки и управления, а также в некоторых случаях слишком сложны для реализации.
• Третьи же приложения могут легко мигрировать с виртуальных машин на контейнеры при помощи подхода Lift-and-Shift с минимальными изменениями.

Виртуальным машины и контейнеры на единой платформе.

Одна из целей OpenShift Virtualization – помощь в трансформации инфраструктур на базе виртуальных машин в контейнеры и платформу на базе Kubernetes. В то же время, многие из подобных приложений на базе виртуальных машин требуют значительного количество простых функций виртуальных машин для своей работы. OpenShift Virtualization позволит разрабатывать, разворачивать и управлять виртуальными машинами и контейнерами на единой платформе на базе контейнеров, также как если бы это был стандартный объект Kubernetes.

OpenShift Virtualization позволяет запускать и управлять рабочими нагрузками виртуальных машин вместе с рабочими нагрузками контейнеров. Эта возможность Red Hat OpenShift позволит разработчикам присоединить обычные виртуальные машины к рабочим потокам Kubernetes в Red Hat OpenShift Container Platform. 

OpenShift Virtualization идеально подойдёт для корпоративных окружений, которые смещаются на разработку облачных приложений и при этом имеют серьезные вложения в технологии виртуальных машин. OpenShift Virtualization поддерживает разработку приложений в контейнерах с присоединением виртуальных зависимостей в богатые возможности окружения разработки Red Hat OpenShift.

Роль виртуализации в инфраструктуре следующего поколения.

Несмотря на множество изменений происходящих в инфраструктуре информационных технологий в эпоху облаков, виртуализация остаётся одной из основных технологий и эволюционирует вместе с технологиями контейнеров. Виртуализация реализует требования для новых ролей в инфраструктуре следующего поколения, поддерживая современные приложения на базе контейнеров в облаке, а также традиционные приложения в обычной инфраструктуре виртуальных машин.

OpenShift Virtualization обеспечивает возможность прямой разработки, развертывания и управления виртуальными рабочими нагрузками на OpenShift Container Platform. OpenShift Virtualization использует технологию гипервизора KVM в Red Hat Enterprise Linux (RHEL), развернутой с использованием контейнеров, что позволяет Kubernetes локально разворачивать и управлять виртуальными машинами.

Это будет общим компонентом между традиционными и облачными стеками следующего поколения. Виртуализация Red Hat на базе KVM в платформе Kubernetes будет объединять виртуальные рабочие нагрузки с рабочими нагрузками контейнеров на единой платформе и упростит преобразование монолитных виртуализованных приложений в контейнеры.

Red Hat обладает долгой историей поддержки корпоративных окружений при помощи Linux и другого программного обеспечения с открытым исходным кодом, а теперь Red Hat готова помочь добавить виртуализацию контейнеров в корпоративные окружения.

Использование Citrix ADC для развертывания сетевого моста QUIC

Citrix ADC теперь поддерживает режим развертывания сетевого моста QUIC (прокси) для трафика HTTP/3, обеспечивая балансировку нагрузки, расширенную безопасность и более высокую производительность для трафика QUIC. Развертывание прокси предполагает, что Citrix ADC разрывает трафик клиента до сервера и повторно устанавливает новое соединение к серверу для получения запрашиваемой информации.

Citrix ADC обеспечивает постоянные соединения QUIC между клиентом и сервером, что полезно в случае миграции соединений или повторной привязки NAT. Новый зашифрованный транспортный протокол интернета QUIC ускоряет трафик протокола передачи гипертекста (HTTP) за счёт встроенной безопасности и, как ожидается, заменит TCP и TLS в сети. HTTP/3 – это новейшая версия HTTP, она определяет потоки данных между браузерами и веб-сайтами. Ранее я уже писал про преимущества протокола QUIC.

Отличия HTTP/3.

Многие годы протокол HTTP эволюционировал и во многом стал похож на связку протоколов TCP, TLS и HTTP/2, реализованных на базе транспортного протокола UDP. Однако с точки зрения установки соединения и передачи данных – это более эффективно. На диаграмме ниже показано сравнение стеков протокола HTTP/2 и HTTP/3. Типичное квитирование QUIC требует одного цикла обработки между сервером и клиентом по сравнению с двумя циклами для квитирования TCP и TLS. Другими словами, QUIC обрабатывает аутентификацию и шифрование за один шаг.

Отличительные особенности HTTP/3:

• Быстрое квитирование (Faster Handshake): HTTP/3 использует QUIC, объединенный с TLS 1.3, что ускоряет квитирование.
• Улучшенная производительность (Improved Performance): HTTP/3 не подвержен ошибками блокировки заголовка TCP, что является одной из самых больших проблем HTTP/2.
• Встроенная безопасность (Built-in Security): TLS 1.3 новее и более безопасен, чем TLS 1.2 в HTTP/2.
• Устойчивая миграция сети (Reliable Network Migration): HTTP/2 требует пересмотра сессии для браузеров, а с QUIC передача проще.

Сетевой мост QUIC и Citrix ADC.

Сетевой мост QUIC (QUIC Bridge) – это один из возможных сценариев применения HTTP/3 в Citrix ADC. В данном случае Citrix ADC выступает в качестве прокси и маршрутизирует, а также балансирует нагрузку пакетов данных QUIC от клиентов к фоновым серверам.

Рассмотрим пример, в котором клиент с включенной поддержкой HTTP/3 в браузере собирается посетить веб-сайт со своего ноутбука. Клиент вводит URL и имя хоста преобразуется в IP-адрес. В развертывании прокси квитирование происходит между клиентом и Citrix ADC, а другое соединение между Citrix ADC и сервером. Citrix ADC располагается между участниками и управляет трафиком. На диаграмме ниже показан Citrix ADC в режиме прокси.

Режим передачи сетевой мост QUIC (QUIC Bridge) в Citrix ADC:

1. Клиент подключается к URL через сеть Wi-Fi.
2. Сервер DNS разрешает имя хоста в IP-адрес.
3. Устанавливается соединение UDP.
4. Контроллер доставки приложений (ADC) маршрутизирует пакеты QUIC до сервера назначения на базе типа пакета.
5. Выполняется балансировка нагрузки (Load Balancing).
6. Клиент перемещается в мобильную сеть из сети Wi-Fi.
7. Устанавливается соединение UDP.
8. Контроллер доставки приложений (ADC) маршрутизирует пакеты QUIC до сервера назначения на базе типа пакета.
9. Удержание сессии (Session Persistency) гарантирует подключение к тому же серверу после миграции соединения.

QUIC упрощает обработку, когда клиент перемещается из одной сети в другую, так как пакеты QUIC содержат идентификатор подключения сервера, что позволяет конечным точкам связывать пакеты, не полагаясь на адрес. Если клиент перемещается на другое устройство или сеть, QUIC обеспечивает миграцию подключения.

Начать использовать HTTP/3.

Прокси QUIC в Citrix ADC можно использовать и для защиты приложений от уязвимостей. Большинство браузеров на сегодняшний день поддерживают HTTP/3 и Citrix ADC может помочь с балансировкой нагрузки трафика QUIC, вне зависимости от используемых браузеров и приложений.

Поддержка сетевого моста QUIC доступна в Citrix ADC с версии 13.0.76.x. Дополнительную информацию можно получить при помощи следующих ссылок: QUIC, Citrix Application Delivery Controller (ADC) и Citrix Application Delivery Management (ADM).

TLS-шифрование NGINX в CentOS 8

Продолжаем знакомиться с возможностями веб-сервера NGINX в CentOS 8 и на этот раз мы рассмотрим шифрование TLS (SSL).

В веб-касте представлено описание сервера Nginx, предварительных требований для настройки шифрования TLS, а также необходимых директив конфигурационного файла. В веб-касте отдельно демонстрируется создание частного ключа (Private Key), запроса подписи сертификата (Certificate Signing Request) и само-подписанного сертификата (Self-signed Certificate) при помощи OpenSSL, а также дополнительно демонстрируются подробности установленного соединения с использованием протокола TLS 1.3.

Подробности и видео: LebedevUM.

P.S. Если вы не знакомы с веб-сервером NGINX, рекомендую предварительно посмотреть предыдущие веб-касты группы:

• Установка NGINX в CentOS 8
• Настройка NGINX в CentOS 8

А следующий веб-каст группы будет посвящен обратному проксированию.

Посмотреть эту публикацию в Instagram

Публикация от Yuriy Lebedev (@lebedevum)

Область действия переменных в скриптах Windows PowerShell 5

Настал момент вернуться к базовым скриптам Windows PowerShell, на этот раз мы продолжим погружаться в тему областей действия переменных, которую мы уже поднимали в группе веб-кастов про базовые функции Windows PowerShell 5 и обсуждали ее в разрезе функций.

Веб-каст состоит из двух частей, в которых демонстрируется два способа созданиях команд на языке Windows PowerShell. В первой части – создаётся скрипт с набором функций, которые и определяют логику скрипта, каскадом вызывая друг друга. Во второй же части при помощи модификаторов области действия переменных демонстрируется иной подход к использованию функций в теле скрипта и возможностям передачи значений в переменные.

Подробности и видео: LebedevUM.

P.S. Это уже четвертый веб-каст в группе, поэтому если вы не знакомы со скриптами, рекомендую посмотреть материал предыдущих частей группы:

• Скрипты в Windows PowerShell 5
• Передача аргументов скриптам в Windows PowerShell 5
• Выход из скриптов в Windows PowerShell 5

Все веб-касты в хронологическом порядке: Windows PowerShell 5

Следующий веб-каст группы станет заключительным, в нем мы рассмотрим управление скриптами в Windows PowerShell.

Посмотреть эту публикацию в Instagram

Публикация от Yuriy Lebedev (@lebedevum)

Релиз Red Hat Enterprise Linux 8.4

Стал доступен Red Hat Enterprise Linux (RHEL) 8.4, который доставляет стабильность и инновации. RHEL 8.4 поддерживает прогнозируемый, шестимесячный график выпуска релизов. Начиная с исходного RHEL 8.0 в начале 2019-го года, Red Hat продолжает доставлять новые возможности и расширения для операторов, разработчиков и организаций, которые используют Red Hat Enterprise Linux.

Вне зависимости от топологии развертывания (от гибридных облаков и до сетей периметра), RHEL 8.4 обладает улучшениями, способными упростить развертывания и управление приложениями и инфраструктурой.

Сегодня мы обсудим наиболее заметные и важные возможности релиза RHEL 8.4. 

Обновления в инструментах контейнеров и образах.

Вместе с RHEL 8.4 команда разработки анонсировала универсальный базовый образ Red Hat (Universal Base Image, UBI) – «Micro», предназначенный для сокращения фронта атак и доставки образа меньшего размера. UBI Micro присоединился к образам Standard, Minimal и Multi-service для предоставления опций построения приложений.

Образ UBI Micro не содержит в себе менеджер пакетов и его зависимости, которые как правило включаются в образ (пакеты могут быть добавлены в контейнер при помощи инструмента Buildah).

Также в RHEL 8.4 был добавлен поток приложений container-tools 3.0, который включает в себя стабильные сборки Podman 3.0, Buildah 1.9, Skopeo 1.2 и многое другое.

Возможность автоматического обновления Podman в RHEL 8.4 вышла в релиз. Эта возможность может быть использована для обеспечения обновления контейнеров при помощи запуска podman auto-update или включения системного таймера, который будет автоматически вытягивать обновления с сервера реестра.

Red Hat Enterprise Linux в периметре.

В связи с тем, что организации выносят все больше и больше рабочих нагрузок в периметр, Red Hat продолжает доставлять и улучшать возможности RHEL, которые помогут администраторам и организациям соответствовать требованиям по части вычислений в периметре. В RHEL 8.3 команда разработки добавила возможности, упрощающие создание образов, сократила размер обновлений и помогла с устранением ненужного простоя.

Команде разработки известно, что развертывание систем в отключенных от глобальной сети и распределенных окружениях может быть затруднительным. Понимая это, команда продолжила обновлять инструменты создания образов в RHEL 8.4. Создание настраиваемых установочных накопителей при помощи Image Builder для развертывания RHEL в периметре на отключенное голое оборудование в RHEL 8.4 проще чем когда бы то ни было.

Возможность podman auto-update также идеально подходит для развертывания контейнеров в периметре. За счёт развертывания контейнеров, которые могут автоматически обновляться из центрального репозитория, снижается административная нагрузка и одновременно риски безопасности.

Ускоренное управление подпиской.

Одним из улучшений в RHEL 8.4 стали улучшенные возможности управления подписками, которые помогут команде поддержки сократить время, расходуемое на управление.

Команда разработки RHEL обеспечила реальную переносимость подписок. RHEL больше не требует выделения подписок и предлагает ускоренные сервисы, такие как настраиваемые образы и управление подписками без специальных шагов. В Red Hat Enterprise Linux 8.4 также добавлены расширенная видимость развертывания подписки в рамках всех расположений гибридного облака.

В RHEL 8.4 команда разработки представила утилиту командной строки rhc – для ознакомления с технологией, она предназначена для регистрации хоста и управления. При помощи одной команды можно зарегистрировать хост в Red Hat Subscription Management и Red Hat Insights. Также утилита rhc позволяет определить службы Insights, которые доступны и установить дополнительные пакеты, такие как OpenSCAP.

Владельцы подписки Red Hat Smart Management могут использовать rhc для устранения рисков, обнаруженных при помощи Insights, без необходимости использовать локальную инфраструктуру для управления.

Производительность Red Hat Enterprise Linux.

Каждый релиз Red Hat Enterprise Linux не обходится без расширений производительности, вот и RHEL 8.4 добавил ряд улучшений, которые помогут упростить устранение неисправностей, улучшить визуализацию и предоставить более глубокие подробности.

RHEL 8.4 включает новый визуальный интерфейс в веб-консоли для демонстрации актуальных и исторических метрик процессора, памяти, сети и хранилища. Это поможет в определении перегруженных ресурсов и отслеживании ошибок, а также поможет администраторам понять шаблон использования системы.

Performance Co-Pilot (PCP) позволяет администраторам вести мониторинг и управлять данными производительности почти в реальном времени. Также PCP ведёт учёт данных для сравнения с актуальными результатами и определения возможных шаблонов. Администраторы теперь имеют возможность собирать диапазон точек данных, визуализировать их при помощи дашбордов Grafana, настраивать правила и предупреждения при достижении пороговых значений производительности. Это помогает повысить эффективности и сократить время на обнаружение ошибок производительности.

Потоки приложений.

Red Hat Enterprise Linux 8 представил концепцию потоков приложений (Application Streams), чтобы обеспечить организациям возможность оставаться на нужной версии приложения, инструмента или языка (например, Ruby, GCC, Node.js или Container Tools, предоставляемых Red Hat) или более быстро перейти на новую версию и обновиться для получения новых возможностей.

Вместе с RHEL 8.4 команда разработки добавила ряд обновленных потоков приложений с актуальными версиями баз данных (PostureSQL 13, Redis 6 и MariaDB 10.5), языков программирования и компиляторов (Go 1.15, Rust 1.49, Python 3.9 и новыми LLVM/Clang) и многим другим.

Это не связано с RHEL 8.4, но также важно – коллекция системных ролей RHEL (RHEL System Roles) теперь доступна в Automation Hub (Ansible) для улучшения доступности и упрощения использования.

Получить Red Hat Enterprise Linux 8.4.

RHEL 8.4 уже доступен для обладателей активных подписок RHEL через Red Hat Customer Portal.

Узнать больше о технологиях Red Hat и научиться их применять можно при помощи авторизованных курсов под моим чутким руководством, а также при помощи веб-кастов, которые я записываю на базе CentOS Stream 8.