Red Hat Hybrid Cloud Console: respuestas a sus preguntas

La gestión de un entorno híbrido puede parecer un acto de equilibrio entre conjuntos dispares de herramientas fragmentadas que se utilizan para las diferentes plataformas con las que interactúa. Si esto le suena conocido, su equipo necesita una gestión integrada en toda su infraestructura híbrida diversa. Con Red Hat Hybrid Cloud Console, puede gestionar las instancias de nube pública, la virtualización en las instalaciones y el cumplimiento de las normas de seguridad desde un solo panel.

Red Hat Hybrid Cloud Console se diseñó para resolver la fragmentación al unificar la gestión de Red Hat Enterprise Linux (RHEL), Red Hat OpenShift y Red Hat Ansible Automation Platform en una sola interfaz. En esta guía, responderemos a las preguntas más frecuentes sobre la evolución de la consola para que comprenda cómo se adapta a su flujo de trabajo operativo moderno.

Pregunta: ¿Qué es Hybrid Cloud Console?

R: Hybrid Cloud Console funciona como un plano de control unificado para conectarse a las diversas plataformas e infraestructuras de Red Hat en todo el entorno de nube híbrida y gestionarlas desde un solo lugar. Al proporcionar un punto único de supervisión y operación, Hybrid Cloud Console simplifica la gestión de las diversas implementaciones distribuidas geográficamente.

Esta potente consola le permite gestionar y automatizar de manera efectiva una amplia gama de ofertas de Red Hat, entre las que se incluyen:

• Infraestructura de RHEL: obtenga una gestión centralizada de su flota de servidores de RHEL, lo que permite simplificar la aplicación de parches, la gestión del ciclo de vida y el cumplimiento de la seguridad en todas las implementaciones del sistema operativo empresarial.
• Clústeres de OpenShift: administran y supervisan las aplicaciones y la infraestructura organizadas en contenedores que se ejecutan en OpenShift, lo cual optimiza las operaciones de los clústeres, la gestión de los recursos y los canales de implementación de las aplicaciones.
• Infraestructura de Ansible Automation Platform: aprovecha la consola para integrarla a tu infraestructura de Ansible Automation Platform y gestionarla, lo cual permite ejecutar y ajustar la automatización de manera uniforme en todo tu entorno de TI, desde la preparación de la infraestructura hasta la configuración de las aplicaciones.
• Servicios de aplicaciones: además de la infraestructura principal, Hybrid Cloud Console también admite la gestión de varios servicios de aplicaciones, ya que ofrece una visión consolidada y un punto de control para los servicios y los elementos de software que se ejecutan en las plataformas de Red Hat.

En última instancia, la consola Hybrid Cloud Console mejora la eficiencia operativa, posibilita la uniformidad y proporciona las herramientas para automatizar la gestión de la nube híbrida y las implementaciones más importantes dentro de ella, independientemente de dónde se encuentren: en las instalaciones, en las nubes públicas o en el extremo de la red. .

Pregunta: ¿Hybrid Cloud Console es solo para las implementaciones de nube pública?

R: No, la palabra "híbrido" en Hybrid Cloud Console se refiere a un plano de control unificado para todo su entorno, ya sea un servidor dedicado (bare metal) en su centro de datos, clústeres virtualizados o instancias en una nube pública.

No se trata solo de gestionar los recursos en AWS, Azure o Google Cloud. Su objetivo principal es proporcionar un "panel de control único" que normalice la gestión en las distintas infraestructuras. Si ejecutas RHEL en un servidor físico, un guest de VMware o un dispositivo del extremo de la red industrial, la consola ofrece el mismo nivel de visibilidad que una instancia de nube.

La consola agrega datos y funciones de gestión de:

• Hardware físico: servidores dedicados (bare metal) locales.
• Virtualización: Red Hat OpenStack Services on OpenShift (anteriormente, Red Hat OpenStack Platform), VMware vSphere y Nutanix.
• Nube pública: AWS, Google Cloud, Microsoft Azure e IBM Cloud.

Al conectar estos entornos, se eliminan los espacios operativos aislados. Puede verificar el cumplimiento normativo, realizar un seguimiento de los costos o definir un entorno operativo estándar (SOE) una vez y aplicar esos estándares de manera uniforme, independientemente de dónde se encuentren los recursos informáticos subyacentes.

Pregunta: ¿Cómo puede ayudarme Hybrid Cloud Console?

R: Hybrid Cloud Console está diseñada para funcionar como una "única fuente de información", pero el valor que ofrece depende totalmente de su función dentro de la empresa.

Dado que Hybrid Cloud Console agrega datos de cada capa de su infraestructura, ofrece visualizaciones personalizadas para las distintas partes interesadas. A continuación, se detalla la forma en que ciertos equipos suelen aprovechar la plataforma:

• Administradores de sistemas y operaciones de TI: para los encargados de las operaciones diarias, ofrece supervisión y gestión de parches desde un solo lugar. Puede realizar un seguimiento del estado del sistema, aplicar playbooks de corrección a través de Ansible y gestionar el inventario en miles de extremos sin iniciar sesión en servidores individuales.
• Líderes empresariales de TI: los ejecutivos obtienen una visión general de alto nivel del estado de la TI. El panel agrupa los datos operativos en indicadores generales, lo que permite tomar decisiones informadas sobre la asignación y la estabilidad de los recursos sin perderse en los aspectos técnicos.
• Seguridad y cumplimiento normativo: la consola ofrece una estrategia de seguridad unificada. Los equipos de seguridad lo utilizan para automatizar las comprobaciones normativas (CIS, HIPAA, etc.), recibir alertas sobre CVE graves y activar flujos de trabajo de ejecución de parches automatizados para eliminar los puntos vulnerables con mayor rapidez.
• Arquitectos de nube: utilizan la plataforma para la planificación de la nube híbrida. Las herramientas como Image Builder les permiten definir entornos operativos estándar (SOE) y enviar imágenes de referencia uniformes a AWS, Azure y vSphere, lo que garantiza que toda la flota de clústeres se mantenga uniforme.
• Gestores de recursos de software y adquisiciones: el servicio Subscription Central simplifica el tiempo de renovación. Realiza un seguimiento en tiempo real del uso de las suscripciones en relación con sus contratos, lo que le permite evitar las compras excesivas y garantizar el cumplimiento de las licencias.

Al combinar la visibilidad unificada con la corrección automatizada y el análisis predictivo, Hybrid Cloud Console no se limita a alinear a sus equipos en torno a un conjunto de datos compartido. Le brinda las herramientas para tomar la iniciativa. No solo está vigilando su infraestructura, sino que la está optimizando antes de que ocurran problemas.

Hybrid Cloud Console va más allá de la simple coordinación de los equipos en torno a un conjunto de datos compartido. Le brinda las herramientas para tomar la iniciativa.

Pregunta: ¿Qué función cumple la inteligencia artificial en la nueva experiencia de la consola?

R: La inteligencia artificial ya no es solo una función secundaria, sino un partner activo que le permite predecir problemas, solucionar errores y encontrar respuestas más rápido.

Hybrid Cloud Console integra la inteligencia artificial en tres capas distintas para que pueda pasar de la gestión de la infraestructura a su automatización:

• Asistente virtual de HCC: este asistente personal puede realizar llamadas a la API en su nombre para brindarle información sobre su cuenta y sus recursos. También puede detectar puntos vulnerables rápidamente o solicitar acceso en su nombre al administrador de la empresa. Si no está seguro de cómo registrar un nuevo host o configurar una función de usuario, el asistente virtual proporciona orientación de navegación paso a paso sin que tenga que salir del panel. También puede utilizar esta herramienta para enviar comentarios o solicitar funciones.
• Ask Red Hat: considéralo como una puerta de entrada al conocimiento colectivo de Red Hat. En lugar de revisar la documentación o los artículos de la base de conocimientos, puedes hacer preguntas técnicas complejas con un lenguaje sencillo y cotidiano. Sintetiza las respuestas de más de 1,5 millones de contenidos que lo ayudarán a configurar, solucionar problemas o utilizar nuestros productos y experiencias.
• Red Hat Lightspeed (anteriormente conocido como Red Hat Insights): mejora tu suscripción con la gestión preventiva basada en la inteligencia artificial y las funciones de seguridad avanzadas integradas a tu experiencia actual de Red Hat. Obtén información sobre los riesgos de la empresa, las operaciones y la seguridad para identificar y reducir los problemas de forma anticipada en toda la infraestructura.

Juntas, estas herramientas reducen la carga cognitiva de la gestión de entornos híbridos, lo que le permite dedicar menos tiempo a buscar respuestas y más tiempo a ejecutar.

Se requiere una suscripción activa para utilizar Red Hat Lightspeed y Ask Red Hat. No se requiere una suscripción activa para el asistente virtual.

Pregunta: ¿Cuál es el costo de Hybrid Cloud Console?

R: No hay costos de software adicionales. Si tienes una suscripción activa a Red Hat, ya tienes acceso a Hybrid Cloud Console.

Las funciones que se analizan en este artículo hasta ahora, desde la detección automatizada de malware hasta el diseño de imágenes, se incluyen en sus suscripciones actuales de RHEL, OpenShift y Ansible Automation Platform. No es necesario que compre una licencia por separado para desbloquearlos.

El único "costo" es el esfuerzo operativo de integración. Si bien la consola en sí es un servicio alojado (es decir, no es necesario instalar servidores de gestión), su incorporación a los flujos de trabajo diarios requiere una configuración inicial. Por lo general, implica una o varias de las siguientes opciones:

• Conexión de hosts: instalación y registro del cliente de Insights en sus sistemas.
• Configuración de integraciones: configuración de webhooks para enviar alertas a sus herramientas actuales, como Slack, Splunk o ServiceNow.
• Proceso de ajuste: los equipos pasan de la resolución reactiva de problemas de la CLI a la supervisión preventiva del panel.

Nuestra recomendación es comenzar poco a poco. No es necesario que incorpore todo el entorno a la vez. Registre un solo clúster de desarrollo o un pequeño grupo de servidores de RHEL hoy mismo para evaluar los datos. Puede ampliar su uso a medida que demuestre el valor a todo el equipo.

Pregunta: ¿Cuáles son las acciones más comunes que realizan los clientes con Hybrid Cloud Console?

R: Cada empresa tiene necesidades únicas, pero estos son los tres pilares operativos más comunes: la seguridad, el inventario y los gastos.

La consola es una plataforma amplia, pero los usos más comunes de Hybrid Cloud Console son estos flujos de trabajo de alto impacto:

• Gestión de los puntos vulnerables: los equipos de seguridad utilizan la consola para llevar a cabo más tareas que las de un simple análisis. Priorizan los riesgos en función del impacto en lugar de solo las puntuaciones de gravedad, y filtran el ruido para centrarse en los CVE que realmente afectan su entorno específico. Luego, generan playbooks de Ansible para corregir esos puntos vulnerables según sea necesario.
• Gestión de la flota (RHEL y Red Hat OpenShift): los equipos de operaciones la utilizan como su centro de comando unificado. En el caso de Red Hat Enterprise Linux, esto implica realizar un seguimiento del estado de los parches y los desajustes en miles de servidores. Para Red Hat OpenShift, implica supervisar el estado de cada clúster, ya sea en un servidor dedicado (bare metal) o en la nube, y realizar actualizaciones inalámbricas (OTA) con un solo clic.
• Gestión de costos: los equipos directivos y de finanzas confían en la consola para visualizar la realidad financiera de la nube híbrida. Lo utilizan para hacer un seguimiento de las tendencias de los gastos, normalizar los datos de los costos de los distintos proveedores (AWS, Azure, Google Cloud) y asignar los gastos a proyectos empresariales específicos para poder rendir cuentas.

Por supuesto, estos son solo los puntos de entrada más comunes. A medida que los equipos maduran, suelen abarcar funciones más complejas, como el diseño de imágenes de referencia estandarizadas, la automatización de las auditorías de cumplimiento y la gestión de los catálogos de aplicaciones internas.

Pregunta: ¿Cuáles son algunos de los beneficios inesperados?

R: Además de gestionar el inventario principal y las suscripciones, Hybrid Cloud Console incluye potentes herramientas operativas diseñadas para abordar los desafíos relacionados con la seguridad, la uniformidad y la implementación. Si bien muchos usuarios inician sesión inicialmente para verificar el estado de una suscripción, a menudo se quedan para aprovechar estas tres funciones de gran valor que se incluyen en la plataforma:

• Detección automatizada de malware: a diferencia del análisis de puntos vulnerables estándar que busca paquetes desactualizados, este servicio analiza los sistemas RHEL de forma activa en busca de firmas de malware conocidas. Identifica los sistemas comprometidos que pueden tener parches efectivos, pero que siguen infectados debido a otros riesgos de seguridad.
• Análisis de desajustes: la resolución de problemas por los que un servidor funciona pero otro falla es un dolor de cabeza clásico. Con el servicio Drift, puede comparar dos sistemas (o un sistema con un perfil de referencia) línea por línea. Destaca las diferencias en los paquetes instalados, las configuraciones del kernel y los archivos de configuración para que pueda detectar el "descompuesto" de la configuración de inmediato.
• Cloud image Builder: le permite definir una sola imagen de referencia una sola vez, en lugar de diseñar y mantener manualmente las imágenes ISO para cada entorno diferente. Luego, puedes exportar esa definición única como una AMI de AWS, un VHD de Azure o una plantilla de vSphere para que tus estándares de seguridad estén integrados desde el primer día, independientemente del proveedor de nube.

Estas herramientas transforman a Hybrid Cloud Console de un panel de informes pasivo en una parte activa de su kit de herramientas diarias de seguridad y operaciones.

Pregunta: ¿La conexión de mi infraestructura local a Hybrid Cloud Console compromete la seguridad?

R: No, la arquitectura de conexión está diseñada para ser solo de salida, lo que significa que usted tiene el control de los datos que salen de su entorno. No es necesario abrir puertos de firewall entrantes.

La seguridad es la principal duda de muchas empresas a la hora de adoptar un plano de gestión basado en SaaS. Para abordar este problema, Red Hat diseñó la conexión en torno a tres pilares de seguridad específicos:

1. Direccionalidad de la salida: el cliente de Red Hat Insights (u el operador en OpenShift) envía los datos a la consola a través del puerto HTTPS estándar (443). La consola nunca inicia una conexión a su centro de datos. Esto significa que no necesita perforar el firewall ni crear excepciones especiales de DMZ para el tráfico entrante.
2. Metadatos, no carga útil: la consola recopila datos de configuración, registros de errores e indicadores de rendimiento. No recopila los datos de la carga útil de la aplicación, las bases de datos de los clientes ni el código fuente propietario.
3. Ofuscación granular: tiene el control total sobre el saneamiento de los datos. Antes de que los datos salgan de la red, puede configurar el cliente o la política de recopilación de datos para ocultar la información confidencial, como los nombres de host, las direcciones IP o las palabras clave específicas para el anonimato total.

Además, como el cliente de Insights es open source, el equipo de seguridad puede inspeccionar el código para verificar con precisión lo que se recopila y envía. No hay "cajas negras" en el proceso. Para obtener un desglose detallado del flujo de datos y las opciones de redacción, consulte la guía de seguridad de los datos y las aplicaciones de Red Hat Lightspeed y la documentación de OpenShift de Red Hat.

Su infraestructura, una sola vista

Hybrid Cloud Console dejó de ser un simple informe para convertirse en un centro operativo esencial. Al unificar los datos de los entornos on-premise, virtualizados y de nube pública, simplifica la gestión de un entorno complejo.

La conclusión más importante es la siguiente: Hybrid Cloud Console no es un producto complementario que deba adquirir. Se incluye con las suscripciones de Red Hat. Las funciones que analizamos anteriormente, desde el análisis predictivo hasta la creación de imágenes, están listas para que las utilice hoy mismo.

Comience a utilizar Hybrid Cloud Console

Solo necesita tres sencillos pasos para comenzar:

1. Inicio de sesión: Ingrese a console.redhat.com e inicie sesión con sus credenciales de Red Hat. Si tiene una suscripción activa, entonces su cuenta ya lo está esperando.
2. Conexión de un host: si aún no lo hizo, registre su primer sistema con el cliente de Red Hat Lightspeed (anteriormente conocido como Insights) para comenzar a ver el flujo de datos de inmediato.
3. Guarde esta guía en sus favoritos: En las próximas semanas, actualizaremos las respuestas anteriores con enlaces a tutoriales técnicos detallados para Image Builder, Cost Management y Red Hat Lightspeed.

¿Tiene alguna pregunta específica que no hayamos respondido? Infórmenos iniciando sesión en console.redhat.com y haciendo clic en el botón Comentarios en la parte inferior derecha de la pantalla.