- A SUSE tovább erősíti az iparág legbiztonságosabb nyílt forráskódú megoldásával szerzett hírnevét a SUSE Linux Enterprise továbbfejlesztésével és a Rancher by SUSE új biztonsági frissítéseivel
- A SUSE még jobb üzletmenet-folytonosságot kínál ügyfelei számára a kibővített támogatásnak, a valós idejű hibajavításnak és az automatizálásnak köszönhetően, beleértve a Rancher Prime ügyfeleknek nyújtott MI-támogatást
A SUSE olyan új, fejlett funkciókat mutatott be a ma kezdődő SUSECON konferencián, amelyekkel az ügyfelek felgyorsíthatják digitális átalakulásukat. A fejlesztések fontos részét képezik a vállalat azon küldetésének, hogy a lehető legnagyobb biztonságot nyújtsa az IT-infrastruktúrákban, és felgyorsítsa a digitális bizalom megteremtését.
"Minden vállalatnak maximális üzleti rezilienciával kell működnie, hogy szembe tudjon nézni az egyre kifinomultabb és potenciálisan komoly károkat okozó digitális támadásokkal. Ez azt jelenti, hogy a cégeknek komolyan kell venniük komplex szolgáltatásaik biztonságát, különös tekintettel a mesterségesintelligencia, illetve gépi tanulási platformokra, amelyeken az ügyféladatok védelme fokozott ellenőrzést igényel. A SUSE olyan megközelítést alkalmaz az ellátási láncok biztonsága terén, amely a most bejelentett fejlesztéseken keresztül lehetővé teszi az ügyfelek számára, hogy a felhőalapú világ előnyeit biztonságosan kiaknázva védjék digitális üzleti működésüket" - mutatott rá Dr. Thomas Di Giacomo, a SUSE technológiáért és termékekért felelős vezérigazgató-helyettese.
A SUSE által szponzorált új trendelemzésben a válaszadók több mint 88 százaléka számolt be egynél több, a felhővel kapcsolatos biztonsági incidensről az elmúlt évben. A SUSE célkitűzése, hogy segítse az ügyfeleket az adatok védelmében és a fenyegetések megelőzésében. Az aggályokra reagálva a SUSE tovább folytatja az infrastruktúra biztonságát támogató megoldáscsomagja fejlesztését, hogy az ügyfelek, a partnerek és a nyílt forráskódú közösségek biztonságosan üzemeltethessék alkalmazásaikat, függetlenül attól, hogy a felhőben, az edge környezetekben vagy az adatközpontokban futtatják-e őket az üzleti tevékenységük rugalmasságának növelése érdekében.
Új szint a Linux rendszerek biztonságában a felhőnatív alkalmazásokra
A SUSE zászlóshajójának számító nagyvállalati Linux-platform legújabb verziója, a SUSE Linux Enterprise 15 Service Pack 5 (SLE 15 SP5) fejlesztésekor nagy hangsúlyt fektettek a mesterséges intelligencia és a gépi tanulás feladataihoz elengedhetetlen nagy teljesítményű számítástechnikai képességekre. A megoldás szorosan együttműködik a világ legszélesebb körben használt Kubernetes platformjával, a Rancherrel. Az SLE 15 SP5 tovább bővíti az újraindítás nélküli frissítés (Live Patching) képességeit, javítva az üzletmenet folytonosságát, a biztonságot és a megfelelést. A megoldás továbbá erősíti az SLE hírnevét, amelyet az iparág legbiztonságosabb és legmagasabb szintű iparági minősítésekkel rendelkező Linux-platformjaként szerzett. A termék főbb újdonságai a következők:
- Adatvédelem az edge és felhőkörnyezetekben a Confidential Computing segítségével - Az SLE 15 SP5 az első Linux-disztribúcióként támogatja a Confidential Computing megközelítést, amely újszerű módon gondoskodik a nyilvános felhőben és az edge környezetekben feldolgozott ügyféladatok védelméről. Ez lehetővé teszi az ügyfelek számára, hogy környezettől függetlenül, teljesen titkosított virtuális gépekkel (VM) dolgozzanak. Az SLES 15 SP5 támogatja az AMD, az Arm, az IBM és az Intel legújabb lapkakészkészlet-fejlesztéseit.
- Az SAP infrastruktúra védelme - Az SAP által támogatott SLE 15 SP5 for SAP Applications tovább javítja az SAP-rendszerek magas rendelkezésre állását, és gyorsabb telepítést tesz lehetővé a továbbfejlesztett automatizálás és a beépített biztonsági funkciókat tartalmazó eszközök révén. A fejlesztések közé tartozik a szerverek, a felhőpéldányok, az SAP HANA adatbázisok, az SAP S/4 HANA, valamint a NetWeaver alkalmazások és klaszterek automatikus azonosítása és teljes körű megfigyelése. Az SP5 új képességei lehetővé teszik a magas rendelkezésre állású (HA) konfigurációk folyamatos ellenőrzését a lehetséges problémák vizuális megjelenítésével és az ajánlott javítások alkalmazásával.
- Reziliencia a Linux-környezetben - A SUSE Manager 4.3.6 már több mint 15 különböző Linux-disztribúciót támogat, köztük a SUSE rendszereket, valamint az összes RHEL 9 változatot, a Rocky Linuxot, az Alma Linuxot és a RHEL 9-et. Kora ősztől a SUSE Manager használat alapján fizetendő (pay-as-you-go) megoldásként lesz elérhető az AWS Marketplace-en. Így az ügyfelek a felhőből felügyelhetik az infrastruktúrát, és élvezhetik a mérhető használat, a skálázhatóság és az egységes számlázás előnyeit a felhőszolgáltatónál. A felhasználók idő és saját készségek hiányában is kihasználhatják az új SUSE Manager megoldásokat, köztük a kifejezetten SAP-feladatokat futtató ügyfeleknek szánt eszközt is, amely előfizetéseket, szolgáltatásokat és képzést is tartalmaz, ezáltal gyorsabb értékteremtést tesz lehetővé.
- Linux a felhőnatív világban - A SUSE Adaptable Linux Platform (ALP) a modern felhőkörnyezetekben is meghonosítja a nagyvállalati Linuxot, moduláris Linuxként futtatva a konténeres és virtualizált szolgáltatásokat. A SUSE ALP nyílt forráskódú projekt önjavító és önfelügyeleti képességeket biztosít, és egyaránt képes végrehajtani az operációs rendszert és a konténerek szintjét érintő feladatokat. Így a felhasználók a hardvertől és az alkalmazásoktól függetlenül összpontosíthatnak a feladataikra.
Teljes életciklusra kiterjedő konténerbiztonság Kubernetes környezetekben
A SUSE jelentéséből kiderült, hogy a válaszadók 88 százalékánál az üzemeltetésért felelős csapatok több feladatot migrálnának a felhőbe és a peremhálózatokba, ha biztosak lennének abban, hogy az adataikat nem tudják manipulálni. Az ügyfelek és a partnerek védelme érdekében a Rancher by SUSE új, biztonságra összpontosító termékfrissítéseket vezetett be 2023 tavaszán, amelyek kiterjednek a tárolás optimalizálására, a megerősített VM-ek támogatására, valamint a sebezhetőségek és a megfelelőség jobb kezelésére.
- Az adatvédelem erősítése, a mentési archívumok optimalizálása és a Kubernetesszel optimalizált tárolás új szabványainak alkalmazása fejlett kerneltechnológia segítségével - A Longhorn 1.5 tárolási platform a CNCF (Cloud Native Computer Foundation) inkubátorprojektje, amelynek elsődleges karbantartója a Rancher. A platform legfrissebb kiadása tartalmazza majd a következő generációs Storage Performance Development Kit-alapú tárolómotor előzetes verzióját, amely javítja az alkalmazások által használt állandó kötetek be- és kimeneti teljesítményét. Az új funkciók közé tartozik még az alapréteg (backing image) vezérlésének lehetősége a konténertároló interfészen (CSI) keresztül, valamint a ClusterAutoscaler támogatása a Pod Disruption Budgetsen keresztül. Így az üzemeltetők jobban kézben tudják tartani a tárolókötetek költségeit és a nyilvános felhőben működő Kubernetes telepítésének támogatását.
- A konténerek és a virtuális gépek erősödő egymásrautaltságának kezelése a modern infrastruktúra-környezetekben. A SUSE a Harvester következő, 1.2-es kiadásával tovább egyszerűsíti a felhőnatív infrastruktúrák üzemeltetését. A felhasználók júliustól olyan funkciókhoz férhetnek hozzá, mint a külső szállítóktól vásárolt tárolók támogatása a CSI-n keresztül, valamint a biztonságra optimalizált operációs rendszerek futtatásának lehetősége. Fontos előny a távközlési és edge felhasználók számára, hogy dinamikos módon hozzárendelhetik az egy gyökérhez tartozó I/O virtualizációs funkciókat a szolgáltatásokhoz. Az új moduláris keretrendszer pedig jobb ellenőrzést biztosít számukra az üzemeltetési funkciók felett a szűkös erőforrásokkal rendelkező környezetekben.
Az új kísérleti funkciók között szerepel, hogy implementálták a teljes Rancher-felügyeleti konzolt a Harvesterbe, így gyorsabban telepíthető a Rancher. A Harvester "bare metal" üzemmódja pedig lehetővé teszi a felhasználók számára, hogy VM-eket és konténereket futtassanak és kezeljenek a Kubernetes klaszterekben.
- A sebezhetőségek kezelésének javítása és a Kubernetes biztonságának egyszerűsítése. A SUSE NeuVector 5.2 frissítés kiterjed a nagyvállalati szintű biztonságra, a sebezhetőségek és a megfelelőség kezelésére, valamint a nagyvállalati skálázhatóságra és készenlétre. A főbb funkciók között szerepel a keresés a gyakori sebezhetőségek és kockázatok adatbázisában; a NIST 800-53 jelentés leképezése, hogy semmi fontos ne maradjon figyelmen kívül; a Center for Internet Security (CIS) benchmarkjai; integrált számlázás az AWS Marketplace-en, token-alapú API-hozzáférés; testre szabható bejelentkezési bannerek (RGS) és Harbor adapter.
A SUSE minden üzleti területén folytatja felhőszolgáltatókkal kapcsolatos beruházásait. Júliustól a SUSE NeuVector elérhető lesz az AWS Marketplace-en, így az AWS ügyfelei önkiszolgáló hozzáférést kapnak a teljes életciklusra kiterjedő konténerbiztonsághoz, használatalapú árképzéssel. A NeuVector egyedülálló láthatóságot biztosít a Kubernetes infrastruktúrában, és a nulla bizalom elvére épülő ellenőrző mechanizmusokkal előzi meg a futásidő alatt bekövetkező támadásokat, továbbá az ellátási lánc biztonságról is gondoskodik a kódolás során futtatott sebezhetőségi és megfelelési vizsgálatokkal, illetve biztonsági szabályokkal. A nyár folyamán a SUSE NeuVector Azure és Google Cloud környezetben is elérhetővé válik.
- Az ügyfélélmény javítása mesterséges intelligenciával. A Rancher Prime AI Assistant automatikus és pontos, valós idejű segítséget nyújt az ügyfeleknek, és hamarosan elérhető lesz a Rancher Prime Slack ügyfélcsatornáján keresztül. Az OpenAI és más élvonalbeli generatív MI-technológiák képességeit kihasználva önkiszolgálást támogató, egyszerű felhasználói élményt, valamint pontos és hasznos információkat nyújt.
A biztonság és a használat minőségének javítása osztott környezetben
A SUSE Edge 2.0 kiegészíthető az Akri komponenssel, ezáltal lehetővé teszi az IoT-eszközökhöz (érzékelők, vezérlőrendszerek, kamerák és más eszközök) kapcsolódó szolgáltatások azonosítását és ütemezését. Az ipari IoT-eszközök így az infrastuktúra többi részével együtt felügyelhetők, ami javítja az IT/OT integrációt és a konfiguráció újrafelhasználhatóságát, valamint utat nyit az öngyógyító klaszterek létrehozása felé.
Partner- és ügyfélvélemények
"Több mint 20 évvel ezelőtt mi voltunk az első nagy németországi iparvállalat, amely SLES-alapú Linux-klasztert épített. A nyílt forráskódú technológia azóta vállalati stratégiánk kulcsfontosságú elemévé vált, és a SUSE-val közösen elért eredmények igazolják döntésünk helyességét" - Dr. Thomas Kronseder, a MTU Aero Engines AG Linux-csapatának vezetője
"Örülünk, hogy partnerünkként a SUSE osztja azt a meggyőződésünket, hogy a távközlési iparágnak közösen megtervezett alapokra van szüksége egy olyan ipari szintű felhőnatív távközlési felhőplatform kialakításhoz, amely a legjobbat nyújtja a biztonság, az energiafelhasználás és az elvárt hálózati teljesítmény terén egyaránt. Ez elengedhetetlen ahhoz, hogy olyan szintet érjünk el a felhőnatív hálózati funkciók integrálásában, ahol a távközlési szolgáltatók bármely nyílt forráskódú távközlési felhőmegoldáson futtatni tudják különböző szállítóktól beszerzett felhőnatív funkcióikat. Egyedülálló lehetőség kínálkozik arra, hogy ezt valóra váltsuk a Linux Foundation Europe által irányított első, Sylva projektben, ahol együtt terjesztjük ki az infrastruktúrát a puszta hardverekig és az edge rendszerekig, megnyitva az utat a hasonló követelményeket támasztó új üzleti területek - pl. a repülőgépipar és más szektorok - kiszolgálása előtt. Ez az egész ökoszisztéma számára hatalmas előnyökkel jár, segít kiaknázni a felhőnatív technológia valódi előnyeit, nagy rezilienciát és megbízhatóságot nyújt az üzemeltetőknek az új működési modellek kidolgozásához, és megnyitja az utat a hálózat-megbízhatósági mérnökök (NRE) előtt" - Philippe Ensarguet, az Orange szoftverfejlesztésért felelős alelnöke.
"Ahhoz, hogy a felhőalapú számítástechnika teljesítményigényét fenntartható és biztonságos módon szolgálják ki, energiahatékony és specializált adatfeldolgozásra van szükség egy erős szoftveres ökoszisztéma mentén. A SUSE-val folyamatosan dolgozunk a SUSE Linux Enterprise portfólió bővítésén, ami lehetővé teszi az Arm partnerek számára, hogy innovatív megoldásaikat gyorsabban piacra bocsáthassák egy olyan jól bevált operációs rendszeren, mint az SLE Micro, a biztonságot pedig a PSA Certified Level 1 is tanúsítja" - Andrew Wafaa, az Arm szoftverközösségekért felelős főigazgatója.
Az Arm példája jól mutatja, hogyan kínál a SUSE folyamatosan alkalmazkodó partnerközössége gyors és hatékony megoldásokat az ügyfeleknek. A SUSE Linux Enterprise volt az első olyan nagyvállalati operációs rendszer, amely támogatta az Arm architektúrát, az SLE Micro pedig nemrég szerzett PSA-minősítést. Ezenkívül az Arm jelenleg támogatja a K3s és a Longhorn projektet, és hamarosan az RKE2, a Rancher Prime és a NeuVector támogatása is megvalósul.
Ha szeretne többet tudni arról, hogyan építi a SUSE a digitális bizalmat ügyfelei körében, látogasson el a www.suse.com/digital-trust/ webhelyre, ha pedig a SUSE legújabb termékeiről szeretne tájékozódni, regisztráljon a SUSECON Digital oldalán: www.suse.com/susecon/.
A SUSE-ról:
A SUSE világelső az innovatív, megbízható, biztonságos és nagyvállalati felhasználásra szánt nyílt forráskódú megoldások terén. Termékeire a Fortune 500 vállalatok több mint 60%-a támaszkodik kritikus üzleti folyamatainak támogatásánál. Működésének központjában az üzleti szempontból kiemelt jelentőségű Linux rendszerek, a nagyvállalati konténermenedzsment, illetve az Edge megoldások állnak. Szorosan együttműködik partnereivel és a közösségekkel annak érdekében, hogy bármilyen környezetben megfelelő alapot kínáljon ügyfelei számára az innovációhoz - az adatközpontoktól kezdve a felhőn át a hálózatok pereméig. A SUSE újra értelmezi a "nyílt" fogalmát a nyílt forráskód koncepcióján belül, ezzel biztosítva ügyfelei számára az aktuális kihívások kezeléséhez elengedhetetlen agilitást, illetve a jövő megoldásainak és stratégiáinak fejlesztéséhez szükséges szabadságot. A vállalat világszerte több mint 2000 embert foglalkoztat. A SUSE a frankfurti tőzsdén jegyzett vállalat.