Partant du constat qu’aujourd’hui, les entreprises construisent des applications conteneurisées sur les infrastructures de plusieurs fournisseurs de cloud et privilégient la flexibilité de ces environnements, IBM renforce la protection et ajoute des automatismes dans OpenShift 4.3, qui succède à la version 3.11.
Orientée conteneurisation, automatismes et sécurité, cette nouvelle version propose de nouveaux outils d’administration des infrastructures et de déploiement de microservices qui permettent aux clients, selon le communiqué, « de développer plus facilement et plus rapidement de nouvelles applications et de réduire la complexité de la gestion des équipes et des technologies dans un environnement sécurisé ».
La réduction de la complexité pour les entreprises se concrétise par l’intégration de fonctions d’administration. Aussi, Red Hat OpenShift on IBM Cloud est un service OpenShift entièrement géré et directement intégré dans le même service Kubernetes. Pour réduire la complexité et rationaliser le déploiement d’applications, OpenShift fournit à présent des capacités prêtes à l’emploi destinées à faciliter l’intégration dans le développement d’applications basées sur des conteneurs, tout en maintenant la sécurité. Pour ce faire, le support du chiffrement peut être installé sur un cluster OpenShift Container Platform qui utilise des bibliothèques cryptographiques validées FIPS.
Voici en quelques points les fonctions intégrées dans la nouvelle version.
Protection du nœud maître grâce à la restauration automatisée
En sauvegardant continuellement etcd, IBM minimise la menace de perte de données dans le cas peu probable d’une panne générale complète. Les nœuds maîtres sont, par défaut, hautement disponibles, et il est possible de protéger davantage son nœud maître d’une panne de centre de données unique en ajoutant des clusters multizones. Ainsi, si un centre de données tombe en panne, il n’y a pas d’impact sur la disponibilité, car IBM Cloud fait tourner un nœud maître actif-actif-actif.
Accès administrateur complet avec protection intégrée
Red Hat OpenShift on IBM Cloud est la seule offre commerciale fournissant un accès administrateur de clusters sans le risque qu’un administrateur puisse faire tomber le nœud maître. Les nœuds maîtres de Red Hat OpenShift sur IBM Cloud sont physiquement isolés au niveau réseau des nœuds de travail. Par conséquent, les nœuds maîtres ne sont pas accessibles à partir d’aucun des nœuds de travail au sein du cluster.
Mise à l’échelle automatique du nœud maître
Red Hat OpenShift on IBM Cloud fournit une mise à l’échelle automatique des nœuds maîtres pour atteindre un SLA de 99,99 %. Ceci est possible grâce à la haute disponibilité qu’offrent les régions multizones. L’utilisateur peut automatiser la mise à l’échelle des nœuds de travail pour répondre aux besoins de capacité d’une application.
Automatisation de la gestion et l’approvisionnement des nœuds de travail en fonction des besoins des applications
Red Hat OpenShift sur IBM Cloud offre un contrôle total sur le provisionnement des nœuds de travail et une flexibilité avec les réservoirs de nœuds de travail, de sorte qu’il n’y a plus besoin de se soucier du sur- et sous-dimensionnement des applications. IBM automatise la gestion et le provisionnement des nœuds de travail afin d’aider ses clients à s’assurer qu’ils font correspondre les applications aux ressources appropriées. Il est désormais possible de mélanger facilement les types et les sortes de nœuds pour faire correspondre de manière réaliste les applications qui nécessitent un mélange de données, de calculs et de services.
Sécurité gérée avec Red Hat OpenShift sur IBM Cloud
Le nœud maître et ses composants (calcul, réseau et stockage) sont surveillés en permanence par les ingénieurs de fiabilité des sites IBM (SRE). Ils appliquent les normes de sécurité les plus récentes afin de détecter et de corriger les activités malveillantes, et s’efforcent de garantir la fiabilité et la disponibilité de Red Hat OpenShift sur le Cloud IBM. Red Hat OpenShift sur IBM Cloud fournit des tâches pour PCI, HIPAA, ISO27K, SOC1 et SOC2 Type 2.