• SUSE Edge 2.0 全面整合了旗下 Linux 和 Kubernetes 管理解决方案,旨在为用户提供一个可扩展边缘运行的安全堆栈
• 同时在北美 KubeCon 大会上亮相的还有 SUSE Rancher 的多项创新成果,旨在强化云原生工作负载安全
KubeCon 北美大会 -- 全球范围内创新且可靠的企业级开源解决方案领导者SUSE10月25日发布了多项技术创新,旨在助力客户简化部署和扩展边缘基础设施,从而推进边缘运营转型。SUSE Edge 解决方案 将 Rancher、SUSE Linux Enterprise (SLE) Micro 和 SUSE NeuVector 的多项创新功能集于一身,汇聚成为一个高度安全、集成化的可扩展平台,能够通过分布式边缘环境实现对 Kubernetes 和 Linux 操作系统生命周期的简化、集中化和自动化管理。
"通过将广受业内认可的轻量级 Kubernetes 发行版与专为边缘环境打造、具备企业级安全保障的 Linux 操作系统相结合,我们成为了云原生解决方案的先驱者之一,能够帮助客户应对扩展中的诸多挑战。客户需要理想的云基础设施和边缘解决方案,既能轻松扩展,又能妥善管理分散在各地的成千上万个集群。"SUSE 边缘解决方案总裁 Keith Basil说道,"云原生技术的融合、计算速度的提升、人工智能技术的进步都在推动着边缘计算的发展。为了满足边缘计算需求,并不断创新,我们将在 2023 年大幅增加对边缘业务的投入。"
边缘云原生堆栈全生命周期管理
对边缘计算的需求正在不断增加。据 Gartner 预测,到 2025 年,50% 以上由企业管理的数据都将在数据中心和云之外创建和处理。Linux Foundation 研究发现,到 2025 年,边缘计算的规模将比云大 4 倍,其生成的数据量将占全球所有数据的 75%。
为使客户能通过下一代嵌入式边缘设备获得成功,并具备扩展能力,SUSE Edge 2.0 打造了一套全方位的云原生边缘管理解决方案,并为从应用程序到 Kubernetes 再到操作系统的整个堆栈进行了安全策略的无缝集成。无论是通用的边缘场景,还是电信、汽车等需要额外功能的各类边缘场景,SUSE 都能基于不同用例提供完全契合客户需求的边缘解决方案。
Edge 2.0 新增功能包括:
• 降低运维复杂性。SUSE Edge 2.0 能够对无人监控的边缘环境进行低成本的统一管理。IT 运维人员可以轻松添加新的边缘设备,并在不影响可用性的情况下执行滚动更新,这将充分降低对 IT 人员的技术能力要求,简化组织在边缘环境中对现代化云原生应用程序的部署。
• Kubernetes 和操作系统管理功能。SUSE Edge 2.0 可通过统一的操作面板管理 Kubernetes 和底层操作系统,并能随时提供故障修复支持和专家咨询服务。借助这项功能,对于在边缘环境中运行的复杂云原生工作负载,客户可以全面简化设计、部署和维护等各个开发阶段的运维操作。
• 专为边缘构建的操作系统。最新发布的 SUSE Linux Enterprise (SLE) Micro 5.3 是一款专为容器化和虚拟化工作负载打造的轻量级操作系统,现已完成与 Rancher 的全面集成。 通过与 Rancher 集成,SLE Micro 5.3 将实现无缝部署,客户可通过统一操作面板管理操作系统和 Kubernetes。另外,随着 Elemental 的完全开源,客户在底层基础设施上拥有了更多样的选择。
• 为所有分布式环境提供安全防护。借助 SUSE Edge 2.0,客户可在任意远程位置、迷你数据中心或工业物联网 (IIOT) 边缘设备上安全地运行边缘应用程序。而且,SLE Micro 已经通过联邦采购条例强制要求的商业化网络安全产品认证,并以接受 FIPS 140-3 认证和通用标准评估、入选 NIAP 清单作为设计目标。对于应用程序级别的集群安全,可通过使用 SUSE NeuVector 实现深度防御以及零信任运行时安全。
• 自动化且统一工作流程。通过将 SUSE Edge 2.0、最新发布的 Harvester 1.1 以及专为在边缘数据中心的商用级硬件上运行而设计的SUSE 开源 HCI 解决方案结合使用,客户可通过统一的面板来管理 Kubernetes 集群、轻量级操作系统和虚拟机。
强化云原生工作负载安全防护
除了要不断降低成本和优化运行时,企业也越来越迫切地需要保障工作负载的安全性和可扩展性,同时避免供应商锁定。Rancher 一直是业内最受认可的容器管理平台之一,累计下载量超过 1 亿次,已经在全球范围内完成了数万次生产部署。
即将发布的 Rancher 2.7 也将提供多项新功能,帮助客户在虚拟化、云和裸机环境中更好地保护和管理 Kubernetes 工作负载,以及添加其他操作系统管理功能。
SUSE NeuVector 能够在不牺牲应用程序性能和硬件资源的前提下,达到业内最高级别的安全与合规标准。即将发布的 SUSE NeuVector 5.1 将通过集中化的企业级扫描、自动扩展扫描工具以及新版 Kubernetes (1.25+) Pod 安全准入 (pod security admission,PSA),实现更高效、更强大的多集群漏洞扫描和准入控制。新版本支持 Cilium 网络插件,这将给予 Cilium 用户更强大的安全防护,包括零信任自动化安全,以及包括 WAF(Web 应用防火墙)、DLP(数据防泄漏)、DPI(深度包检测)等在内的全方位 7层安全防护。这也将有助于在具有不同或多种 CNI 插件的集群和云中扩展时,确保同样可靠的安全控制。此外,基于 NeuVector 的 Open Zero Trust 项目开源构建工具现已向所有社区用户开放,可供大家构建自己的 Open Zero Trust 版本。
SUSE 客户寄语:
"在传统的工业生产环境中,控制自动化系统的运营技术很难与 IT 系统集成。我们将 SLE Micro、K3s、Rancher 和 NeuVector 纳入我们的工业解决方案,打破了生产环境与 IT 系统之间的壁垒。这帮助我们的客户实现了覆盖自动化解决方案整个生命周期的企业级 IT 标准化、安全与合规。"SICK AG 全球商业中心系统研发高级副总裁 Stefan Odermatt 博士表示。
相关文章