Материалы по тегу: kubernetes

19.01.2021 [19:23], Юрий Поздеев

Hitachi Kubernetes Service — открытая платформа для развертывания облачных приложений

Hitachi Vantara анонсировала Hitachi Kubernetes Services (HKS), с помощью которого можно управлять контейнерной инфраструктурой в локальном дата-центре, гибридных или общедоступных облаках. Популярность контейнерной архитектуры для облачных приложений растет с каждым годом и, по оценке Garnter, к 2022 году более 75% предприятий будут использовать контейнерные приложения в производственной среде.

Hitachi Kubernetes Service не разрабатывался с нуля: в марте 2020 года компания купила активы небольшого стартапа Containership, получив технологии хранилища данных для контейнеров на базе Kubernetes. Основной особенностью HKS является независимость от производителя оборудования или поставщика облачных решений, но это не единственное преимущество новой платформы. Hitachi Vantara выделяет следующие основные выгоды для организаций от внедрения HKS:

  • Простота и удобство развертывания Kubernetes за счет единой панели управления для локальных и мультиоблачных реализаций;
  • Единая панель мониторинга, которая позволяет отслеживать и управлять выделением ресурсов между кластерами Kubernetes, а прогнозирование на основе ИИ позволит заранее подготовить необходимые мощности возрастающей нагрузки;
  • Централизованный мониторинг и оповещение администраторов системы, для оперативного решения возникающих сбоев в работе Kubernetes;
  • Предварительно настроенные приложения и шаблоны в обширном каталоге услуг;
  • Инструменты для миграции приложений в контейнерную архитектуру, что позволяет дополнительно ускорить внедрение облачных приложений и снизить расходы на из поддержку и обслуживание;
  • Безопасность: защищенный обмен данными между кластерами Kubernetes с использованием обратного прокси-туннелирования.

Hitachi Vantara не единственная компания, которая предоставляет «Kubernetes под ключ», ранее мы уже писали о Dell Technologies с проектом Tanzu, HPE с Ezmeral и NetApp с Trident. На данный момент Hitachi Kubernetes Service доступен в AWS, поддержка Google Cloud Platform и Microsoft Azure появятся в ближайшие несколько месяцев.

Постоянный URL: http://servernews.ru/1030476
14.01.2021 [13:47], Юрий Поздеев

VMware представила Project Iris: новый инструмент модернизации приложений для Kubernetes

В конце 2020 года VMware сделала общедоступным свой проект Tanzu Advanced Edition, построенный на базе Kubernetes. Это упростило переход на контейнерную архитектуру для многих клиентов, однако модернизация приложений все еще отнимает много времени и ресурсов. Для того, чтобы помочь разработчикам перенести свои приложения на новую архитектуру, VMware представила новый инструмент, который должен облегчить и автоматизировать этот трудоемкий процесс.

История проекта началась в августе 2019 года с Project Pacific, который позволил vSphere управлять кластерами Kubernetes. В дальнейшем VMware приобрела компанию Pivotal и проект получил название Tanzu. Pivotal предоставил платформу Java Spring (ПО с открытым исходным кодом) и службу приложений Tanzu (ранее Pivotal Application Service), основанную на технологии Cloud Foundry (данная служба упростила развертывание приложений с помощью выполнения одной команды вместо множества действий).

Pivotal Application Service был модернизирован для работы с Kubernetes и включен в состав продуктов VMware для облачных сред. Инструменты Tanzu для Kubernetes представлены в нескольких редакциях. При этом базовая версия предназначена для  работы с Kubernetes в vSphere и включает в себя VMware Tanzu Mission Control, консоль управления для Kubernetes, которая позволяет управлять кластерами в общедоступном облаке, локально, или на периферии.

Продвинутая (Advanced) версия представляет собой более полный набор сервисов, включая фреймворки для разработчиков приложений (Spring), сервис сборки контейнеров, сервисы баз данных, реестр контейнеров, возможности мониторинга и прочее. В данную версию также включен дистрибутив Kubernetes (теперь эта версия Tanzu стала общедоступной).

Подход VMware не является чем-то новым: Google работает над интеграцией Kubernetes и Anthos, Microsoft продвигает собственный сервис Arc для Kubernetes, который позволяет управлять контейнерами в Azure, однако эти сервисы «привязаны» к поставщику облачных услуг, что не всегда удобно.

VMware сообщила, что разрабатывает собственный инструмент для модернизации приложений: Project Iris. Новый инструмент будет анализировать портфель приложений организации и выдавать рекомендации, какие приложения следует повторно разместить, поможет сделать рефакторинг или сделать приложение кроссплатформенным, что позволит организациям настраивать сценарии развития для каждого приложения, направления бизнеса или центра обработки данных. Это упрощает преобразование приложений Java (с использованием Tomcat, WebLogic и WebSphere) для работы в среде Kubernetes.

Постоянный URL: http://servernews.ru/1030027
10.01.2021 [23:59], Владимир Мироненко

Red Hat купила StackRox, разработчика решений для обеспечения безопасности контейнеров

Red Hat сообщила на минувшей неделе о покупке компании StackRox, специализирующейся на разработке программного обеспечения безопасности контейнеров. Сумма сделки не разглашается. Red Hat планирует перенести решения StackRox на свою контейнерную платформу OpenShift Kubernetes, а также открыть исходный код технологии после закрытия сделки.

Помимо OpenShift, StackRox продолжит поддерживать несколько платформ Kubernetes, включая Amazon Elastic Kubernetes Service, Microsoft Azure Kubernetes Service и Google Kubernetes Engine. Этот подход соответствует стратегии IBM, купившей Red Hat в 2018 году за $34 млрд. >Red Hat намерена предложить единую целостную платформу, чтобы пользователи могли создавать, развёртывать и безопасно запускать практически любое приложение в рамках всего гибридного облака.

TechCrunch/Ron Miller

TechCrunch/Ron Miller

Компания сосредоточится на преобразовании способов обеспечения безопасности облачных рабочих нагрузок за счёт расширения и доработки собственных элементов управления Kubernetes с помощью StackRox, а также переноса контроля безопасности на этап сборки контейнера и фазы CI/CD. Цель состоит в том, чтобы обеспечить повышенную безопасность во всем ИТ-стеке и на протяжении всего жизненного цикла.

Программное обеспечение StackRox обеспечивает видимость всех кластеров Kubernetes, напрямую развёртывая компоненты для принудительного применения и глубокого сбора данных в инфраструктуре кластера. Компания утверждает, что это сокращает время и усилия, необходимые для обеспечения безопасности, а также оптимизирует анализ безопасности,

Механизм политик StackRox включает в себя сотни встроенных элементов управления для обеспечения соблюдения передовых методов безопасности и отраслевых стандартов, а также для управления конфигурацией контейнеров и Kubernetes, и обеспечения безопасности во время исполнения.

«Защита рабочих нагрузок и инфраструктуры Kubernetes не может выполняться по частям. Безопасность должна быть неотъемлемой частью каждого развёртывания, а не второстепенным вопросом, — сказал генеральный директор Red Hat Пол Кормье (Paul Cormier). — Red Hat добавляет встроенные в Kubernetes возможности StackRox к многоуровневому подходу к безопасности OpenShift, развивая нашу миссию по предоставлению готовых к использованию открытых инноваций каждой организации в открытом гибридном облаке через ИТ-зону».

Постоянный URL: http://servernews.ru/1029660
10.01.2021 [13:47], Владимир Мироненко

Приобретение Volterra поможет F5 Networks создать открытую платформу Edge 2.0 для периферийных вычислений

Компания F5 Networks объявила о приобретении стартапа в области облачных вычислений Volterra Inc. Стоимость сделки составляет $500 млн, включая первоначальный платёж в размере $440 млн и выплату $60 млн в дальнейшем. С учётом этой сделки расходы F5 Networks на приобретения компаний за последние два года превысили $2 млрд. В марте 2019 года она объявила о покупке за $670 млн основанной россиянами компании Nginx, и завершила в январе этого года покупку Shape Security за $1 млрд.

Компания Volterra, базирующаяся в Санта-Кларе (Калифорния), предлагает платформу для периферийных вычислений в нескольких облаках, в которой обработка информации происходит вблизи датчиков и других устройств, генерирующих данные, для уменьшения задержки. Эта компания с персоналом в количестве 125 человек, основанная в 2017 году, вышла из скрытого режима (Stealth mode — начальный период становления, когда идея продукта компании публично не раскрывается) в ноябре 2019 года.

Busakorn Pongparnit/Getty Images

Busakorn Pongparnit/Getty Images

Volterra привлекла $50 млн финансирования в качестве независимого стартапа от ряда инвесторов, включая Khosla Ventures, венчурного подразделения Microsoft M12, Samsung NEXT Ventures и ITOCHU Technology Ventures. F5 заявила о планах использовать технологию Volterra в качестве основы для разработки собственной периферийной платформы для крупных компаний и поставщиков услуг.

«Настоящая сила этой комбинации заключается в том, как она трансформирует нашу конкурентную позицию», — сказал гендиректор F5 Networks Франсуа Локо-Дону (François Locoh-Donou) во время телефонной конференции с аналитиками и инвесторами, пообещав, что компании будут работать вместе, чтобы создать платформу Edge 2.0. Это будет готовая периферийная платформа, ориентированная на безопасность приложений для крупномасштабных развёртываниях.

Ожидается, что открытая платформа Edge 2.0 позволит ИТ-организациям развёртывать приложения на периферийных вычислительных платформах без привязки к определённой сети доставки контента (CDN).

В основе сервиса Volterra лежит VoltStack, дистрибутив Kubernetes, курируемый и управляемый Volterra. Разработчики взаимодействуют с VoltStack на периферии через API Kubernetes. Затем эти экземпляры Kubernetes интегрируются с помощью VoltMesh, сервисной сети Volterra на базе SDN Contrail с открытым исходным кодом, известного как Tungsten Fabric.

Постоянный URL: http://servernews.ru/1029636
09.01.2021 [20:10], Владимир Мироненко

Облака под защиту: стартап Lacework получил более полумиллиарда долларов США инвестиций

После того, как в 2020 году началась пандемия коронавируса, многие компании ускорили переход на облачные сервисы. В связи с этим возросла потребность компаний в защите своих рабочих нагрузок, связанных с облачными технологиями. Стартап Lacework из Сан-Хосе (штат Калифорния), специализирующийся на вопросах облачной безопасности, оказался в нужном месте в нужное время — его выручка уже второй год подряд растёт на 300 % в годовом исчислении.

В прошедшем на минувшей неделе раунде финансирования серии С ему удалось привлечь гигантскую сумму — $525 млн. В результате рыночная стоимость стартапа теперь превышает $1 млрд, а сумма привлечённых им средств близка к $600 млн. В раунде финансирования, который возглавили Sutter Hill и Altimeter Capital, также участвовали компании D1 Capital Management, Coatue, Dragoneer Investment Group, Liberty Global Ventures, Snowflake Ventures и Tiger Global Management.

Генеральный директор Lacework Дэн Хаббард (Dan Hubbard) объяснил столь высокий интерес к компании со стороны инвесторов широким диапазоном использования предлагаемого ею решения по обеспечению безопасности. По его словам, продукты Lacework объединяют в себе набор предложений по безопасности, которые делают их более комплексными, чем у некоторых конкурентов. «Мы даём возможность компаниям выстраивать в облаке безопасные конструкции, и мы охватываем нескольких различных категорий рынка», — сказал он.

Lacework обеспечивает безопасность работы облачных систем, помогая обнаруживать угрозы для предприятий, использующих Amazon Web Services, Microsoft Azure, Google Cloud Platform или Kubernetes. Стартап сотрудничает с Pure Storage, Veeva Systems и Brightcove. Платформа Lacework направлена на устранение брешей в безопасности в DevOps и облачных средах путём выявления угроз, нацеленных на облачные серверы, контейнеры и учётные записи. Её агент обеспечивает видимость запущенных процессов и приложений, используя ИИ для обнаружения аномального поведения.

Одновременно агент отслеживает подозрительные действия, такие как несанкционированные вызовы API и использование консолей управления и учётных записей администраторов, обеспечивая безопасность сетей, ограничивая доступ к уязвимым портам и применяя принцип наименьших привилегий. Важные события регистрируются и направляются в облачный сервер Lacework, независимо от того, происходили ли они в публичных облаках или частных дата-центрах. Там они аккумулируются и используются для создания базы, по которой будут оцениваться будущие инциденты.

Согласно опросу, проведённому LogicMonitor в 2020 году, примерно 83 % корпоративных рабочих нагрузок переместилось в облако. Но облако остаётся уязвимым для кибератак. В прошлом году IBM обнаружила, что среднее время на выявление взлома составляет 206 дней. По прогнозам Gartner, в 2021 году 50 % компаний непреднамеренно откроют доступ к компонентам своих облачных приложений и инфраструктуры в Интернете по сравнению с 25 % в 2018 году.

Постоянный URL: http://servernews.ru/1029626
07.01.2021 [03:03], Андрей Галадей

Red Hat открывает двери для Windows-контейнеров в OpenShift

Red Hat расширяет возможности OpenShift. С начала этого года контейнеры Windows будут поддерживаться в Red Hat OpenShift, что упростит работу с ними. Иначе говоря, для Windows-контейнеров больше не требуются отдельные серверы, они могут теперь запускаться на системах под управлением Windows и работать на той же версии OpenShift Kubernetes, что и остальная часть системы. Всё это даст возможность быстрого и гибкого управления контейнерами в гибридных облаках, где доминирует Linux, однако иногда применяются и другие ОС.

«Red Hat OpenShift уже предоставляет предприятиям мощную основу для подключения рабочих нагрузок через гибридное облако, и с каждой новой функцией или возможностью мы стремимся способствовать достижению этой цели», — заявил Ашеш Бадани (Ashesh Badani), старший вице-президент Red Hat по облачным платформам.

«Благодаря поддержке Red Hat OpenShift для контейнеров Windows организациям больше не нужно управлять отдельными ИТ-стеками для своих контейнеров Linux и Windows, что помогает избавиться от разрозненности и упростить предприятиям реализацию своих задач в области облачных вычислений», — добавил он.

Это нововведение позволит не только расширить возможности гибридных облаков, но также знаменует собой победу Microsoft, которая делает ставку на то, что потенциальные клиенты будут менее склонны рассматривать развертывание физических серверов Windows при наличии альтернативы. Наконец, по данным Red Hat, возможность переноса контейнеров Windows в Red Hat OpenShift упростит и удешевит работу, одновременно расширив возможности.

Теперь OpenShift будет поддерживать приложения на .NET Core, .NET Framework и так далее. Первоначально заявлена поддержка OpenShift на серверах Microsoft Azure, Amazon Web Services, Google Cloud Platform и IBM Cloud. В будущем появится и VMware vSphere. Напомним, что ранее Red Hat и Microsoft запустили совместный сервис OpenShift в облаке Azure, а в прошлом году появилась интеграция с AWS.

Постоянный URL: http://servernews.ru/1029422
22.12.2020 [12:40], Юрий Поздеев

Nimbix добавляет поддержку Arm в свою мультиоблачную платформу для высокопроизводительных вычислений

Nimbix с 2013 года предоставляет своим клиентам мультиоблачную платформу JARVICE XE Enterprise HPC для высокопроизводительных вычислений. Особенностью платформы является то, что она поддерживает контейнеры, которые работают на всех основных архитектурах: x86, POWER, а теперь еще и Arm.  Добавление поддержки Arm позволит использовать единые средства управления HPC для смешанных рабочих нагрузок, вне зависимости на какой из платформ они построены.

Ранее Nimbix сотрудничала с Riken, помогая японскому исследовательскому агенству внедрять Kubernetes на суперкомпьютере Fugaku, который был построен на архитектуре Arm. Nimbix портировала свою платформу JARVICE XE на архитектуру Fujitsu PRIMEHPC FX700 (по сути, уменьшенная версия Fugaku, которая использует Infiniband вместо проприетарного интерконнекта TofuD, применяемого в Fugaku).

В планах компании запустить JARVICE на Fugaku в первой половине 2021 года. Поддержка Arm позволяет запускать JARVICE XE на процессорах Graviton от Amazon, которые становятся все более популярными среди клиентов, что значительно расширяет возможности платформы и снижает общую стоимость владения.

Кроме того, Nimbix расширяет возможности своих приложений HyperHub, чтобы позволить разработчикам и независимым поставщикам программного обеспечения (ISV) развертывать или переносить свои разработки на архитектуру Arm. На данный момент Nimbix еще не предоставляет платформы на базе Arm в своем облачном сервисе Nimbix Cloud, однако подобные решения появятся в ближайшее время.

Переход на Arm-архитектуру может быть плавным и постепенным, благодаря возможностям JARVICE XE, позволяющим использовать собственные ресурсы в сочетании с облаками различных провайдеров. Платформа JARVICE XE построена на основе контейнеров, что дает максимальную гибкость для перемещения рабочих нагрузок между распределенными ресурсами и обеспечивает лучшую производительность, чем виртуальные машины.

Постоянный URL: http://servernews.ru/1028421
26.11.2020 [17:08], Андрей Галадей

Стартап Isovalent при поддержке Google и Cisco выводит на рынок Cilium Enterprise для защиты облаков и контейнеров

Несколько недель назад стартап Isovalent завершил первый раунд финансирования. Он собрал $29 млн для запуска проекта Cilium Enterprise. Что показательно, в финансировании участвовали, в частности, Google и Cisco Investments — гиганты IT-рынка обратили внимание на молодую команду.

Twitter.com

Twitter.com

Проект Cilium, похоже, имеет все шансы стать весьма успешным, ведь его технология может кардинально изменить существующие компьютерные сети и облачные системы. Суть в том, что сейчас на рынке «правят бал» виртуализация и контейнеризация, в частности, Kubernetes. А многие компании переносят нагрузки с собственных серверов в облака. Однако это требует серьёзного повышения безопасности и улучшения средств управления облачной инфраструктурой.

Основное внимание в Cilium уделяется облачным сетям, а главной особенностью системы является использование eBPF, относительно новой технологии в Linux, которая может изолировать ПО в песочнице внутри операционной системы. Это обеспечивает сетевое взаимодействие и применение политик безопасности для изолированных контейнеров и процессов. При этом не требуется никакой сторонний софт, поскольку eBPF входит в ядро.

Как заявил Томас Граф (Thomas Graf), технический директор и один из учредителей Isovalent, это позволит обойтись без устаревших технологий: «Поскольку eBPF находится на уровне ядра Linux, Cilium может использовать возможности программирования eBPF, чтобы операционная система Linux "была в курсе" о Kubernetes и обеспечивала нативную поддержку облачных систем вместо того, чтобы полагаться на устаревшие технологии вроде как iptables».

Планируется выпускать две версии Cilium параллельно: бесплатную Community Edition с открытыми исходниками и коммерческую Enterprise Edition. Ранее, напомним, Cilium уже появился в Linux-дистрибутиве openSUSE Leap 15.2. Однако теперь, похоже, новинка имеет все шансы стать отраслевым стандартом.

Постоянный URL: http://servernews.ru/1026354
17.11.2020 [23:09], Андрей Галадей

В KumoScale добавлены новые возможности для Kubernetes

В рамках мероприятия KubeCon компания KIOXIA объявила, что её программное обеспечение для хранения данных KumoScale получило новые функции для поддержки контейнеров и приложений, управляемых платформой Kubernetes. Они должны увеличить производительность системы и ускорить работу в целом.

KumoScale представляет собой программный комплекс, который нацелен на максимизацию использования обычных NVMe-накопителей в центрах обработки данных. Идея состоит в том, чтобы создать производительные системы хранения на базе массовых SSD, а не дорогих и специализированных систем хранения данных. KumoScale позволяет управлять сотнями узлов хранения. Система поддерживает платформы Kubernetes, OpenStack, а также работает на «голом железе».

В системе активно используется протокол NVMe-oF, который обеспечивает доступ к NVMe-накопителям с минимальной задержкой. В KumoScale работу с ним обеспечивает драйвер CSI, представленный недавно. Отметим также отказоустойчивость данных, моментальные снимки, тонкое выделение ресурсов и миграцию модулей в реальном времени. Тома KumoScale просто доступны контейнерам как обычные быстрые локальные диски NVMe. Драйвер доступен в репозитории Cloud-native Computing Foundation.

Постоянный URL: http://servernews.ru/1025616
12.11.2020 [02:10], Владимир Мироненко

Dell анонсировала обновлённую серию устройств PowerProtect DP для резервного копирования и восстановления данных

Dell Technologies анонсировала новую серию интегрированных устройств Dell EMC PowerProtect DP. Также были представлены новые возможности программного обеспечения PowerProtect Data Manager. Оба анонса нацелены на предоставление помощи клиентам в защите, управлении и восстановлении данных из приложений в центрах обработки данных, периферийных локациях и публичных облаках.

Компания впервые анонсировала Dell EMC PowerProtect, программно-определяемую платформу защиты и управления данными, в прошлом году. Тогда компания представила продукт, который, по сути, объединил программное обеспечение Dell EMC PowerProtect и платформу Dell EMC Data Domain на базе процессоров Intel Xeon в интегрированную серию устройств Dell EMC PowerProtect DD. Они предназначены для защиты, управления и восстановления мультиоблачных рабочих нагрузок.

Dell EMC PowerProtect DP — это последнее дополнение к семейству оборудования PowerProtect. Серия DP обеспечивает резервное копирование, восстановление, репликацию, дедупликацию, готовность к работе в облаке с аварийным восстановлением и долгосрочное хранение в общедоступном облаке. Наряду с этим новая серия DP обеспечивает повышение производительности и эффективности, что позволяет устройствам Dell использовать те же возможности, что и в серии DD при адаптации серверов PowerEdge.

Это способствует ускорению восстановления до 45 %, резервного копирования на 38 %, а также мгновенному доступу и восстановлению, увеличивая IOPS до 50 % по сравнению с предыдущим поколением, сообщил Роб Эмсли (Rob Emsley), директор по маркетингу продуктов для защиты данных Dell Technologies.

Кроме того, новые устройства потребляют на 23% меньше энергии, чем предшественники, а также предоставляют до 1 Пбайта полезной ёмкости с увеличением логической ёмкости на 30% и сжатием данных до 65:1, что позволяет клиентам хранить больше данных в том же пространстве с использованием более экономичных систем.

Вместе с анонсом нового оборудования Dell обновила и PowerProtect Data Manager. Обновления касаются Kubernetes и защиты данных в облаке, включая рабочие нагрузки в Microsoft Azure и AWS. Кроме того, PowerProtect Data Manager теперь поддерживает портфель VMware Tanzu, включая встроенную интеграцию vCenter Storage Policy Based Management для защиты виртуальных машин. Программное обеспечение предлагает сертифицированное VMware решение для защиты уровня инфраструктуры VMware Cloud Foundation.

Для Kubernetes PowerProtect Data Manager предлагает комплексную защиту контейнерных приложений с безагентной, согласованной с приложениями защитой баз данных с открытым исходным кодом, включая PostgreSQL и Apache Cassandra. Вдобавок к этому добавлена защита Amazon Elastic Kubernetes Service (EKS) и Azure Kubernetes Service (AKS) для резервного копирования ресурсов на уровне кластера Kubernetes.

Чтобы защитить данные от программ-вымогателей или внутренних атак, Dell недавно анонсировала решение PowerProtect Cyber Recovery, которое позволяет заказчику контролировать целостность данных с помощью комбинации аналитики CyberSense и возможностей машинного обучения, а также предоставляет инструменты криминалистической экспертизы, которые помогают обнаруживать, диагностировать и устранять продолжающиеся атаки. Dell отметила, что решение PowerProtect Cyber Recovery было одобрено некоммерческой отраслевой инициативой Sheltered Harbor, направленной на повышение стабильности и отказоустойчивости финансового сектора в связи с увеличением числа кибератак.

Устройства серии Dell EMC PowerProtect DP (включая DP4400, DP5400, DP5900, DP8900) будут доступны по всему миру в декабре 2020 года. Обновления PowerProtect Data Manager уже доступны на глобальном рынке.

Постоянный URL: http://servernews.ru/1025177
Система Orphus