- SUSE Edge 2.0 全面整合了旗下 Linux 和 Kubernetes 管理解決方案,旨在為用戶提供一個可擴展邊緣運行的安全堆棧
- 同時在北美 KubeCon 大會上亮相的還有 SUSE Rancher 的多項創新成果,旨在強化云原生工作負載安全
美(mei)國(guo)底特律2022年10月26日 /美通(tong)社/ -- KubeCon 北美大(da)會 -- 全球范圍內創新(xin)且(qie)可(ke)靠的企業級開源解(jie)決方案(an)領(ling)導者(zhe)SUSE10月25日發布了多(duo)項(xiang)技術創新(xin),旨在(zai)助力客戶(hu)簡化(hua)部署和(he)擴(kuo)展(zhan)(zhan)邊(bian)(bian)緣基礎設施,從而推進(jin)邊(bian)(bian)緣運營轉型。SUSE Edge 解(jie)決方案(an) 將 Rancher、SUSE Linux Enterprise (SLE) Micro 和(he) SUSE NeuVector 的多(duo)項(xiang)創新(xin)功能集于一(yi)身,匯(hui)聚(ju)成為一(yi)個高度安(an)全、集成化(hua)的可(ke)擴(kuo)展(zhan)(zhan)平(ping)臺,能夠通(tong)過分布式邊(bian)(bian)緣環境實(shi)現對 Kubernetes 和(he) Linux 操作系統生命周期(qi)的簡化(hua)、集中化(hua)和(h�������e)自動化(hua)管(guan)理。
"通過(guo)將廣受(shou)業內認可的(de)(de)(de)(de)(de)輕量(liang)級 Kubernetes 發(fa)行版與專(zhuan)為邊(bian)緣(yuan)(yuan)(yuan)環境打造(zao������)、具備企業級安全保障的(de)(de)(de)(de)(de) Linux 操作(zuo)系(xi)統(tong)相結合,我(wo)們成為了云(yun)原(yuan)生解(jie)決方(fang)(fang)案的(de)(de)(de)(de)(de)先驅(qu)者之一,能(neng)夠幫助客(ke)(ke)戶應對(dui)擴(kuo)(kuo)展(zhan)中(zhong)的(de)(de)(de)(de)(de)諸多(duo)挑戰(zhan)。客(ke)(ke)戶需要(yao)理想的(de)(de)(de)(de)(de)云(yun)基(ji)礎設施和邊(bian)緣(yuan)(yuan)(yuan)解(jie)決方(fang)(fang)案,既能(neng)輕松(song)擴(kuo)(kuo)展(zhan),又能(neng)妥善管理分(fen)散在各地的(de)(de)(de)(de)(de)成千上萬個(ge)集群。"SUSE 邊(bian)緣(yuan)(yuan)(yuan)解(jie)決方(fang)(fang)案總(zong)裁 Keith Basil說道,"云(yun)原(yuan)生技術(shu)的(de)(de)(de)(de)(de)融合、計(ji)算(suan)速度的(de)(de)(de)(de)(de)提升、人工智能(neng)技術(shu)的(de)(de)(de)(de)(de)進步都(dou)在推動著邊(bian)緣(yuan)(yuan)(yuan)計(ji)算(suan)的(de)(de)(de)(de)(de)發(fa)展(zhan)。為了滿(man)足邊(bian)緣(yuan)(yuan)(yuan)計(ji)算(suan)需求,并不(bu)斷創(chuang)新(xin),我(wo)們將在 2023 年大幅增加對(dui)邊(bian)緣(yuan)(yuan)(yuan)業務的(de)(de)(de)(de)(de)投(tou)入(ru)。"
邊緣云原生堆棧全生命周期管理
對邊緣計算的需求正在不斷增加。據 Gartner 預測,到 2025 年,50% 以上由企業管理的數據都將在數據中心和云之外創建和處理。Linux Foundation 研究發現,到 2025 年,邊緣計算的規模將比云大 4 倍,其生成的數據量將占全球所有數據的 75%。
為使客戶能(neng)(neng)通(ton�����g)過下一代嵌入式邊(bian)(bian)緣(yuan)(yuan)設備(bei)獲(huo)得成功(gong),并(bing)具備(bei)擴展(zhan)能(neng)(neng)力,SUSE Edge 2.0 打(da)造了(le)一套全(quan)方(fang)位的(de)云原生邊(bian)(bian)緣(yuan)(yuan)管理解決(jue)方(fang)案,并(bing)為從應用(yong)程序到(dao) Kubernetes 再到(dao)操作(zuo)系統的(de)整個堆(dui)棧進行了(le)安全(quan)策略的(de)無(wu)縫集成。無(wu)論是通(tong)用(yong)的(de)邊(bian)(bian)緣(yuan)(yuan)場(chang)景,還(huan)是電信(xin)、汽車等需(xu)要(yao)額外功(gong)能(neng)(neng)的(de)各類邊(bian)(bian)緣(yuan)(yuan)場(chang)景,SUSE 都能(neng)(neng)基于(yu)不同用(yong)例提供完全(quan)契(qi)合客戶需(xu)求的(de)邊(bian)(bian)緣(yuan)(yuan)解決(jue)方(fang)案。
Edge 2.0 新增功能包括(kuo):
- 降低運維復雜性。SUSE Edge 2.0 能夠對無人監控的邊緣環境進行低成本的統一管理。IT 運維人員可以輕松添加新的邊緣設備,并在不影響可用性的情況下執行滾動更新,這將充分降低對 IT 人員的技術能力要求,簡化組織在邊緣環境中對現代化云原生應用程序的部署。
- Kubernetes 和操作系統管理功能。SUSE Edge 2.0 可通過統一的操作面板管理 Kubernetes 和底層操作系統,并能隨時提供故障修復支持和專家咨詢服務。借助這項功能,對于在邊緣環境中運行的復雜云原生工作負載,客戶可以全面簡化設計、部署和維護等各個開發階段的運維操作。
- 專為邊緣構建的操作系統。最新發布的 SUSE Linux Enterprise (SLE) Micro 5.3 是一款專為容器化和虛擬化工作負載打造的輕量級操作系統,現已完成與 Rancher 的全面集成。 通過與 Rancher 集成,SLE Micro 5.3 將實現無縫部署,客戶可通過統一操作面板管理操作系統和 Kubernetes。另外,隨著 Elemental 的完全開源,客戶在底層基礎設施上擁有了更多樣的選擇。
- 為所有分布式環境提供安全防護。借助 SUSE Edge 2.0,客戶可在任意遠程位置、迷你數據中心或工業物聯網 (IIOT) 邊緣設備上安全地運行邊緣應用程序。而且,SLE Micro 已經通過聯邦采購條例強制要求的商業化網絡安全產品認證,并以接受 FIPS 140-3 認證和通用標準評估、入選 NIAP 清單作為設計目標。對于應用程序級別的集群安全,可通過使用 SUSE NeuVector 實現深度防御以及零信任運行時安全。
- 自動化且統一工作流程。通過將 SUSE Edge 2.0、最新發布的 Harvester 1.1 以及專為在邊緣數據中心的商用級硬件上運行而設計的SUSE 開源 HCI 解決方案結合使用,客戶可通過統一的面板來管理 Kubernetes 集群、輕量級操作系統和虛擬機。
強化云原生工作負載安全防護
除了(le)要不斷降低成(cheng)本和優化運(yun)行時(shi),企業也越(yue)(yue)來(lai)越(yue)(yue)迫切地(di)需要保障(zhang)工作負載的安全性(xing)(xing)和可(ke)擴(kuo)展性(xing)(xing),同時(shi)避(b������i)免(mian)供應(ying)商鎖定。Rancher 一直(zhi)是業內最(zui)受(shou)認可(ke)的容(rong)器管(guan)理平臺(tai)之一,累計下(xia)載量(liang)超過 1 億次,已經(jing)在(zai)全球范圍內完成(cheng)了(le)數(shu)萬次生產部署(shu)。
即將發布的 Rancher 2.7 也將提供多項新功(gong)能,幫助客(ke�����)戶(hu)在虛擬化、云和裸機(ji)環境中(zhong)更好(hao)地保護和管理(li) Kubernetes������� 工作負載,以及添加其他(ta)操作系(xi)統管理(li)功(gong)能。
SUSE NeuVector 能夠在不犧牲應用程序性能和硬件資源的前提下,達到業(ye)內最高級別的(de)安(an)(an)全(quan)與(yu)合規標準。即將發布的(de) SUSE NeuVector 5.1 將通過集(ji)中(zhong)化的(de)企業(ye)級掃(sao)描(miao)、自(zi)動擴(kuo)展(zhan)掃(sao)描(miao)工(gong)(gong)具(ju)(ju)以及(ji)新版 Kubernetes (1.25+) Pod 安(an)(an)全(quan)準入(ru)(ru) (pod security admission,PSA),實現(xian)更高效、更強(qiang)大(da)的(de)多(duo)集(ji)群漏洞掃(sao)描(miao)和(he)準入(ru)(ru)控制。新版本支持 Cilium 網(wang)絡插件,這(zhe)(zhe)將給予 Cilium 用(yong)戶更強(qiang)大(da)的(de)安(an)(an)全(quan)防護,包(bao)括零信任自(zi)動化安(an)(an)全(quan),以及(ji)包(bao)括 WAF(Web 應用(yong)防火墻)、DLP(數據(ju)防泄(xie)漏)、DPI(深度包(bao)檢測)等在內的(de)全(quan)方(fa����ng)位 7層安(an)(an)全(quan)防護。這(zhe)(zhe)也將有(you)(you)助于在具(ju)(ju)有(you)(you)不同或(huo)多(duo)種 CNI 插件的(de)集(ji)群和(he)云中(zhong)擴(kuo)展(zhan)時,確保同樣可(ke)靠的(de)安(an)(an)全(quan)控制。此外(wai),基于 NeuVector 的(de) Open Zero Trust 項(xiang)目(mu)開源構建(jian)工(gong)(gong)具(ju)(ju)現(xian)已向所有(you)(you)社區(qu)用(yong)戶開放(fang),可(ke)供大(da)家構建(jian)自(zi)己的(de) Open Zero Trust 版本。
SUSE 客戶寄語:
"在傳(chuan)統(tong)的(de)(de)(de)工業生產環(huan)境中,控制自(zi)動化系(xi)(xi)統(tong)的(de)(de)(de)運(yun)營技術很難與(yu) IT 系(xi)(xi)統(tong)集(ji)成。我們將 SLE Micro、K3s、Rancher 和 NeuVector 納入我們的(de)(de)(de)工業解決方(fang)案,打破了(le)生產環(huan)境與(yu) IT 系(xi)(xi)統(tong)之間的(de)(de)(de)壁壘。這幫(bang)助(zhu)我們的��������(de)(de)(de)客戶實(shi)現了(le)覆蓋自(zi)動化解決方(fang)案整個(ge)生命周期的(de)(de)(de)企業級(ji) IT 標準(zhun)化、安(an)全與(yu)合規(gui)。"SICK AG 全球商(shang)業中心(xin)系(xi)(xi)統(tong)研發(fa)高級(ji)副總裁 Stefan Odermatt 博士表示。
詳細了解如(������ru)何(he)借助 SUSE 構建下一代智能邊(bian)緣產品,敬請訪問:
