Red Hat Hybrid Cloud Console: le risposte alle tue domande

Gestire un ambiente ibrido può sembrare un esercizio di equilibrismo tra set i diversi set di strumenti frammentati, usati per tutte le diverse piattaforme con cui interagisci. Se questo ti sembra familiare, il tuo team ha bisogno di una gestione integrata nella tua infrastruttura ibrida diversificata. Con Red Hat Hybrid Cloud Console puoi gestire le tue istanze di cloud pubblico, la virtualizzazione on premise e la conformità della sicurezza in un'unica dashboard.

Red Hat Hybrid Cloud Console è stata creata per risolvere la frammentazione, unificando la gestione di Red Hat Enterprise Linux (RHEL), Red Hat OpenShift e Red Hat Ansible Automation Platform in un'unica interfaccia. In questa guida, rispondiamo alle tue principali domande sull'evoluzione della console, per aiutarti a capire come si adatta al tuo moderno flusso di lavoro operativo.

D: Cos'è Hybrid Cloud Console?

R: Hybrid Cloud Console funge da piano di controllo unificato per la connessione e la gestione centralizzata delle tue diverse piattaforme e infrastrutture Red Hat nel tuo intero ambiente cloud ibrido. Fornendo un unico punto per la visibilità e l’operatività, Hybrid Cloud Console semplifica la gestione di deployment diversificati e distribuiti geograficamente.

Questa efficiente console ti consente di gestire e automatizzare in modo efficace un'ampia gamma di offerte Red Hat.

• Infrastruttura RHEL: ottieni la gestione centralizzata per il tuo parco di server RHEL, semplificando l'applicazione di patch, la gestione del ciclo di vita e la conformità della sicurezza nei tuoi deployment dei sistemi operativi aziendali.
• Cluster OpenShift: puoi amministrare e monitorare le tue applicazioni containerizzate e l'infrastruttura in esecuzione su OpenShift, semplificando le operazioni dei cluster, la gestione delle risorse e le pipeline di deployment delle applicazioni.
• Infrastruttura Ansible Automation Platform: sfrutta la console per l’integrazione con la tua infrastruttura Ansible Automation Platform e per le attività di gestione, consentendo l'esecuzione coerente e la scalabilità dell'automazione nel tuo intero ambiente IT, dal provisioning dell'infrastruttura alla configurazione delle applicazioni.
• Servizi applicativi: oltre all'infrastruttura principale, Hybrid Cloud Console supporta anche la gestione di vari servizi applicativi, offrendo una visualizzazione consolidata e un punto di controllo per i componenti software e i servizi in esecuzione sulle tue piattaforme Red Hat.

In definitiva, Hybrid Cloud Console migliora l'efficienza operativa, garantisce la coerenza e fornisce gli strumenti per automatizzare la gestione del tuo cloud ibrido e dei deployment critici al suo interno, indipendentemente da dove risiedano: on premise, in cloud pubblici o all'edge.

D: Hybrid Cloud Console è solo per i deployment su cloud pubblico?

R: No, "ibrido" in Hybrid Cloud Console significa che è un piano di controllo unificato per tutti i tuoi ambienti, che si tratti di bare metal nel tuo datacenter, cluster virtualizzati o istanze in un cloud pubblico.

Questa console non serve solo per la gestione delle risorse su AWS, Azure o Google Cloud. Il suo obiettivo principale è fornire un unico pannello che normalizzi la gestione in tutta l'infrastruttura eterogenea. Se esegui RHEL su un server fisico, un guest VMware o un dispositivo edge industriale, la console offre lo stesso livello di visibilità di un'istanza cloud.

La console aggrega dati e funzionalità di gestione da:

• hardware fisico: server bare metal on premise.
• virtualizzazione: Red Hat OpenStack Services on OpenShift (in precedenza Red Hat OpenStack Platform), VMware vSphere e Nutanix.
• cloud pubblico: AWS, Google Cloud, Microsoft Azure e IBM Cloud.

Connettendo questi ambienti, puoi ottenere processi operativi più collaborativi. Puoi verificare la conformità, tenere traccia dei costi o definire un ambiente operativo standard (SOE) una sola volta e applicare tali standard in modo coerente, indipendentemente da dove risiedano le risorse di elaborazione.

D: In che modo Hybrid Cloud Console può essermi d'aiuto?

R: Hybrid Cloud Console è progettata per fungere da unico punto di riferimento, ma il valore che offre dipende interamente dal tuo ruolo all'interno dell'organizzazione.

Poiché Hybrid Cloud Console aggrega i dati da ogni livello della tua infrastruttura, offre visualizzazioni personalizzate per i diversi utenti. Ecco come i team specifici sfruttano la piattaforma, in genere.

• Operazioni IT e amministratori di sistema: per chi gestisce le operazioni quotidiane, fornisce monitoraggio e gestione delle patch centralizzati. Puoi monitorare l'integrità del sistema, applicare playbook di correzione tramite Ansible e gestire l'inventario su migliaia di endpoint senza accedere ai singoli server.
• Responsabili IT aziendali: i dirigenti ottengono una panoramica generale dello stato di salute dell'IT. La dashboard aggrega i dati operativi in metriche di "quadro generale", consentendo un processo decisionale informato sull'allocazione delle risorse e sulla stabilità, senza perdersi nei dettagli tecnici.
• Sicurezza e conformità: la console offre una panoramica unificata sullo stato di sicurezza. I team addetti alla sicurezza la utilizzano per automatizzare i controlli normativi (come CIS e HIPAA), per ricevere avvisi sui CVE critici e per attivare flussi di lavoro automatizzati per l'applicazione di patch, in modo da eliminare più rapidamente le vulnerabilità.
• Cloud architect: gli architetti utilizzano la piattaforma per la pianificazione del cloud ibrido. Strumenti come image builder consentono di definire ambienti operativi standard (SOE) ed inviare gold image coerenti su AWS, Azure e vSphere, contribuendo a garantire l’uniformità dell'intero parco di cluster.
• Gestori degli acquisti e delle risorse software: il servizio Subscription Central semplifica i tempi di rinnovo. Tiene traccia in tempo reale dell'utilizzo della sottoscrizione rispetto ai tuoi contratti, aiutandoti a evitare acquisti eccessivi e garantendo al contempo la conformità alle tue licenze.

Abbinando la visibilità unificata con la correzione automatizzata e l'analisi predittiva, Hybrid Cloud Console va oltre il semplice allineamento dei tuoi team attorno a un set di dati condiviso. Fornisce gli strumenti per agire in modo proattivo. In questo modo, non solo osservi la tua infrastruttura, ma puoi ottimizzarla evitando che si verifichino problemi.

D: Che ruolo svolge l'IA nella nuova esperienza della console?

R: L'IA non è più solo una funzionalità in background, ma un partner attivo che ti aiuta a prevedere i problemi, risolverli e trovare risposte più velocemente.

Hybrid Cloud Console integra l'IA su tre livelli distinti per passare dalla semplice gestione dell'infrastruttura alla sua automazione.

• Assistente virtuale HCC: questo assistente personale può effettuare chiamate API per tuo conto, per fornirti informazioni sul tuo account e sulle tue risorse. Può anche verificare rapidamente la presenza di vulnerabilità o richiedere l'accesso per tuo conto all'amministratore della tua organizzazione. Se non sei sicuro di come registrare un nuovo host o configurare un ruolo utente, l'assistente virtuale fornisce una guida dettagliata alla navigazione senza che tu debba mai lasciare la dashboard. Puoi anche utilizzare questo strumento per fornire feedback o richieste di funzionalità.
• Ask Red Hat: consideralo il tuo punto di accesso alla conoscenza collettiva di Red Hat. Invece di cercare nella documentazione o negli articoli della knowledge base, puoi porre domande tecniche complesse usando un linguaggio semplice. Sintetizza le risposte da oltre 1,5 milioni di contenuti che ti aiutano a configurare, risolvere problemi o utilizzare i nostri prodotti ed esperienze.
• Red Hat Lightspeed (in precedenza Red Hat Insights): potenzia la tua sottoscrizione con una gestione proattiva basata sull'IA e funzionalità di sicurezza avanzate integrate nella tua attuale esperienza Red Hat. Ottieni visibilità sui rischi aziendali, operativi e di sicurezza per identificare e mitigare in modo proattivo i problemi nella tua infrastruttura.

Insieme, questi strumenti riducono il carico cognitivo della gestione di ambienti ibridi, consentendoti di dedicare meno tempo alla ricerca di risposte e più tempo all'esecuzione.

Per utilizzare Red Hat Lightspeed e Ask Red Hat è necessaria una sottoscrizione attiva. Non è richiesta alcuna sottoscrizione attiva per l'assistente virtuale.

D: Qual è il costo di Hybrid Cloud Console?

R: Non ci sono costi aggiuntivi per il software. Se hai una sottoscrizione Red Hat attiva, hai già accesso a Hybrid Cloud Console.

Le funzionalità discusse finora in questo articolo, dal rilevamento automatico di malware al generatore di immagini, sono funzionalità incluse nelle tue sottoscrizioni RHEL, OpenShift e Ansible Automation Platform esistenti. Non è necessario acquistare una licenza separata per sbloccarle.

L'unico "costo" è lo sforzo operativo dell'integrazione. Anche se la console stessa è un servizio ospitato (il che significa che non ci sono server di gestione da installare), l'integrazione nei tuoi flussi di lavoro quotidiani richiede una configurazione iniziale. Ciò in genere comporta uno o più dei seguenti fattori.

• Connessione degli host: installazione e registrazione del client Insights sui tuoi sistemi.
• Configurazione delle integrazioni: configurazione di webhook per indirizzare gli avvisi agli strumenti che già utilizzi, come Slack, Splunk o ServiceNow.
• Modifica del processo: passaggio dalla risoluzione reattiva dei problemi tramite CLI al monitoraggio proattivo della dashboard.

Il nostro consiglio è di iniziare in piccolo. Non è necessario integrare tutto subito. Registra prima un singolo cluster di sviluppo o un piccolo gruppo di server RHEL per valutare i dati. Puoi espandere il tuo utilizzo dopo aver mostrato i benefici al tuo team allargato.

D: Quali sono le attività più comuni che i clienti svolgono con Hybrid Cloud Console?

R: Ogni organizzazione ha esigenze specifiche, ma questi sono i tre pilastri operativi più comuni: sicurezza, inventario e spesa.

La console è una piattaforma ampia, ma gli utilizzi più comuni di Hybrid Cloud Console sono quelli elencati di seguito.

• Gestione delle vulnerabilità: i team addetti alla sicurezza utilizzano la console per andare oltre la semplice scansione. Assegnano priorità ai rischi in base all'impatto anziché ai soli punteggi di gravità, filtrando le informazioni superflue per concentrarsi sui CVE che influiscono effettivamente sul loro ambiente specifico. Quindi generano Ansible Playbook per correggere tali vulnerabilità su vasta scala.
• Gestione del parco macchine (RHEL e Red Hat OpenShift): i team operativi la utilizzano come centro di comando unificato. Per RHEL, questo significa tenere traccia dello stato delle patch e delle divergenze su migliaia di server. Per Red Hat OpenShift, significa monitorare l'integrità di ogni cluster, sia su bare metal che nel cloud, ed eseguire aggiornamenti over-the-air (OTA) con un solo clic.
• Gestione dei costi: i team finanziari e di leadership si affidano alla console per visualizzare la realtà finanziaria del cloud ibrido. La utilizzano per monitorare le tendenze di spesa, normalizzare i dati sui costi tra diversi provider (AWS, Azure, Google Cloud) e mappare le spese a specifici progetti aziendali per garantire la responsabilità.

Naturalmente, questi sono solo i punti di ingresso più comuni. Man mano che i team maturano, spesso si espandono in funzionalità più approfondite, come la creazione di immagini golden standardizzate, l'automazione degli audit di conformità e la gestione dei cataloghi di applicazioni interni.

D: Quali sono alcuni vantaggi inattesi?

R: Oltre alla gestione dell'inventario principale e delle sottoscrizioni, Hybrid Cloud Console include potenti strumenti operativi progettati per affrontare le sfide relative a sicurezza, coerenza e implementazione. Anche se molti utenti accedono inizialmente per controllare lo stato di una sottoscrizione, spesso rimangono per tre funzionalità di particolare valore incluse nella piattaforma.

• Rilevamento automatico di malware: a differenza della scansione standard delle vulnerabilità che verifica la presenza di pacchetti obsoleti, questo servizio esegue attivamente la scansione dei tuoi sistemi RHEL alla ricerca di firme di malware note. Identifica i sistemi compromessi che potrebbero avere patch efficaci ma rimanere infetti a causa di altri rischi per la sicurezza.
• Analisi delle deviazioni: risolvere il motivo per cui un server funziona mentre un altro fallisce è un classico grattacapo. Con il servizio Drift, puoi confrontare due sistemi (o un sistema rispetto a un profilo di base) riga per riga. Evidenzia le differenze nei pacchetti installati, nelle impostazioni del kernel e nei file di configurazione, in modo da poter individuare immediatamente il "deterioramento" della configurazione.
• Generatore di immagini cloud: invece di creare e gestire manualmente file ISO per ogni ambiente diverso, questo strumento ti consente di definire una golden image una sola volta. Puoi quindi esportare quella singola definizione come AWS AMI, Azure VHD o un modello vSphere, in modo che i tuoi standard di sicurezza siano integrati fin dal primo giorno, indipendentemente dal provider di cloud.

Questi strumenti trasformano Hybrid Cloud Console da una dashboard di reporting passiva a una parte attiva del tuo toolkit operativo e di sicurezza quotidiano.

D: La connessione della mia infrastruttura on premise a Hybrid Cloud Console compromette la sicurezza?

R: No, l'architettura di connessione è progettata per essere esclusivamente in uscita, il che significa che mantieni il controllo sui dati che escono dal tuo ambiente. Non è necessario aprire porte firewall in entrata.

La sicurezza è la principale preoccupazione per molte aziende quando adottano un piano di gestione basato su SaaS. Per risolvere questo problema, Red Hat ha realizzato la connessione su tre pilastri specifici della sicurezza.

1. Direzionalità in uscita: il client Red Hat Insights (o l'operatore su OpenShift) invia i dati alla console tramite la porta HTTPS standard (443). La console non avvia mai una connessione al tuo datacenter. Questo significa che non devi creare delle eccezioni speciali DMZ o aprire delle porte nel firewall per il traffico in entrata.
2. Metadati, non payload: la console raccoglie dati di configurazione, log degli errori e metriche delle prestazioni. Non raccoglie i dati del payload delle tue applicazioni, i database dei clienti o il codice sorgente proprietario.
3. Offuscamento granulare: hai il controllo completo sulla pulizia dei dati. Prima che qualsiasi dato esca dalla tua rete, puoi configurare il client o i criteri di raccolta dei dati in modo da oscurare le informazioni sensibili, come nomi degli host, indirizzi IP o parole chiave specifiche, per garantire un completo anonimato.

Inoltre, poiché il client Insights è open source, il tuo team addetto alla sicurezza può ispezionare il codice per verificare con precisione cosa viene raccolto e inviato. Non ci sono "black box" in questo processo. Per una descrizione dettagliata del flusso di dati e delle opzioni di redazione, consulta la Guida alla sicurezza dei dati e delle applicazioni di Red Hat Lightspeed e la documentazione di Red Hat OpenShift.

La tua infrastruttura, una sola visualizzazione

Hybrid Cloud Console si è evoluta da una semplice funzione di reporting fino a diventare un hub operativo essenziale. Unificando i tuoi dati tra ambienti on premise, virtualizzati e di cloud pubblico, riduce le difficoltà di gestione di un patrimonio complesso.

Il punto più importante da ricordare è questo: Hybrid Cloud Console non è un prodotto aggiuntivo che devi acquistare. È inclusa nelle tue sottoscrizioni Red Hat. Le funzionalità di cui abbiamo discusso in precedenza, dall'analisi predittiva al generatore di immagini, sono pronte per essere utilizzate subito.

Inizia a usare Hybrid Cloud Console

Bastano solo tre semplici passaggi per iniziare.

1. Accedi: vai su console.redhat.com ed esegui l'accesso con le tue credenziali Red Hat. Se hai una sottoscrizione attiva, il tuo account ti sta già aspettando.
2. Connetti un host: se non l'hai ancora fatto, registra il tuo primo sistema con il client Red Hat Lightspeed (precedentemente Insights) per iniziare a visualizzare immediatamente il flusso di dati.
3. Aggiungi questa guida ai preferiti: nelle prossime settimane aggiorneremo le risposte precedenti con link a guide tecniche dettagliate per image builder, gestione dei costi e Red Hat Lightspeed.

Hai una domanda specifica a cui non abbiamo risposto? Comunicacelo accedendo a console.redhat.com e cliccando sul pulsante Feedback in basso a destra dello schermo.