红帽混合云控制台：解答您的疑问

管理混合环境就像是在不同的零散工具集之间进行平衡，这些工具用于您与之交互的所有平台。如果这听起来很熟悉，那么您的团队需要跨各种混合基础架构进行集成管理。借助红帽混合云控制台，您可以在一个控制面板中管理公共云实例、本地虚拟化和安全合规性。

红帽混合云控制台旨在通过将红帽企业 Linux (RHEL)、红帽 OpenShift 和红帽 Ansible 自动化平台的管理统一到单个界面来解决分散问题。在本指南中，我们将回答您关于控制台演变的主要问题，以帮助您了解它如何融入您的现代运维工作流。

问：什么是混合云控制台？

答：混合云控制台充当统一的控制平面，用于连接并集中管理整个混合云环境中的各种红帽平台和基础架构。通过提供单点可见性和运维，混合云控制台简化了地理上分散的多样化部署的管理。

这个功能强大的控制台使您能够有效地管理和自动化广泛的红帽产品，包括：

• RHEL 基础架构：集中管理您的 RHEL 服务器群，简化整个企业操作系统部署的修补、生命周期管理和安全合规性。
• OpenShift 集群：管理和监控在 OpenShift 上运行的容器化应用和基础架构，从而简化集群运维、资源管理和应用部署管道。
• Ansible 自动化平台基础架构：利用控制台与您的 Ansible 自动化平台基础架构集成并进行管理，从而在整个 IT 资产（从基础架构置备到应用配置）中一致地执行和扩展自动化。
• 应用服务：除了核心基础架构外，混合云控制台还支持管理各种应用服务，为红帽平台上运行的软件组件和服务提供统一的视图和控制点。

最终，混合云控制台可以提高运维效率，实现一致性，并提供工具来自动管理混合云及其中的关键部署，无论它们位于本地、公共云还是边缘。

问：混合云控制台是否仅适用于公共云部署？

答：不是，混合云控制台中的“混合”意味着它是整个资产的统一控制平面，无论是数据中心的裸机、虚拟化集群还是公共云中的实例。

此控制台不仅可用于管理 AWS、Azure 或 Google Cloud 上的资源。其主要目标是提供一个“单一界面”，实现跨不同基础架构的标准化管理。如果您在物理服务器、VMware 客户机或工业边缘设备上运行 RHEL，控制台可提供与云实例相同级别的可见性。

控制台聚合了以下来源的数据和管理功能：

• 物理硬件：本地裸机服务器。
• 虚拟化：OpenShift 上的红帽 OpenStack 服务（以前称为红帽 OpenStack 平台）、VMware vSphere 和 Nutanix。
• 公共云：AWS、Google Cloud、Microsoft Azure 和 IBM Cloud。

通过连接这些环境，您可以打破运维孤岛。您可以验证合规性、跟踪成本或定义一次标准操作环境 (SOE)，并一致地应用这些标准，无论底层计算资源位于何处。

问：混合云控制台能为我提供哪些帮助？

答：混合云控制台旨在充当“单一事实来源”，但它提供的价值完全取决于您在企业组织中的角色。

由于混合云控制台会聚合基础架构每一层的数据，因此它可以为不同的利益相关者提供量身定制的视图。以下是特定团队通常如何利用该平台的方式：

• IT 运维和系统管理员：对于管理日常运维的人员，它提供集中监控和补丁管理。您可以跟踪系统运行状况，通过 Ansible 应用修复 playbook，并在数千个端点上管理清单，而无需登录各个服务器。
• 企业 IT 领导者：高管可以全面了解 IT 运行状况。仪表板将运维数据汇总为“全局”指标，从而就资源分配和稳定性做出明智的决策，而不会迷失在技术细节中。
• 安全性与合规性：控制台提供统一的安全态势。安全团队使用它来自动执行监管检查（CIS、HIPAA 等）、接收关键 CVE 警报，并触发自动修补工作流以更快地弥合漏洞差距。
• 云架构师：架构师使用该平台进行混合云规划。借助镜像构建器等工具，他们可以定义标准操作环境 (SOE)，并将一致的黄金镜像推送到 AWS、Azure 和 vSphere，帮助确保整个集群机群保持统一。
• 采购和软件资产经理：订阅中心服务可简化续订时间。它可以根据您的合同跟踪实时订阅使用情况，帮助您避免过度购买，同时确保您遵守许可规定。

通过将统一的可见性与自动修复和预测性分析相结合，混合云控制台不仅仅是让您的团队围绕共享数据集进行协调。它为您提供了积极主动的工具。您不仅可以监控基础架构，还可以在问题发生之前对其进行优化。

混合云控制台不仅仅是让您的团队围绕共享数据集进行协调。它为您提供了积极主动的工具。

问：AI 在新控制台体验中扮演什么角色？

答：AI 不再只是一项后台功能，而是一个积极的合作伙伴，可帮助您更快地预测问题、排查错误并找到答案。

混合云控制台在三个不同的层面上集成了 AI，让您不再只是管理基础架构，而是实现自动化：

• HCC 虚拟助理：这款个人助理可以代表您进行 API 调用，为您提供有关帐户和资产的信息。它还可以快速检查漏洞，或代表您向企业管理员请求访问权限。如果您不确定如何注册新主机或配置用户角色，虚拟助手会提供分步导航指导，您无需离开控制面板。您也可以使用此工具提供反馈或功能请求。
• 询问红帽：将此视为您了解红帽集体知识的对话门户。您可以使用简单的日常用语提出复杂的技术问题，而不必翻阅文档或知识库文章。它综合了超过 150 万条内容的答案，可帮助您设置、排除故障或使用我们的产品和体验。
• 红帽 Lightspeed（原名红帽 Insights）：通过 AI 驱动的主动管理和高级安全功能融入您的现有红帽体验，为您的订阅提供强大支持。深入了解业务、运维和安全风险，主动识别和缓解基础架构中的问题。

这些工具结合使用，可减轻管理混合环境的认知负荷，让您减少寻找答案的时间，将更多的时间花在执行上。

需要有效的订阅才能使用红帽 Lightspeed 和 Ask Red Hat。虚拟助手不需要有效的订阅。

问：混合云控制台的费用是多少？

答：没有额外的软件成本。如果您拥有有效的红帽订阅，则您已拥有混合云控制台的访问权限。

本文中讨论的功能（从自动化恶意软件检测到镜像构建）都包含在您现有的 RHEL、OpenShift 和 Ansible 自动化平台订阅中。您无需购买单独的许可证即可解锁它们。

唯一的“成本”是集成的运维工作量。虽然控制台本身是一项托管服务（意味着无需安装管理服务器），但要将其整合到您的日常工作流中，需要进行一些初始设置。这通常涉及以下一项或多项：

• 连接主机：在您的系统上安装和注册 Insights 客户端。
• 配置集成：设置 Webhook 以将警报路由到您的现有工具，如 Slack、Splunk 或 ServiceNow。
• 调整流程：将您的团队从被动的 CLI 故障排除转变为主动监控仪表板。

我们的建议是从小处着手。您无需一次完成整个资产的入职。立即注册单个开发集群或一小组 RHEL 服务器以评估数据。当您向更广泛的团队证明其价值时，您可以扩大其用途。

问：客户最常使用混合云控制台执行哪些操作？

答：每个企业组织都有独特的需求，但以下是三个最常见的运维支柱：安全防护、库存和支出。

控制台是一个广泛的平台，但混合云控制台最常见的用途是以下高影响力的工作流：

• 漏洞管理：安全团队使用控制台进行的不仅仅是简单的扫描。他们根据影响（而不仅仅是严重性评分）对风险进行优先级排序，过滤掉干扰因素，专注于实际影响其特定环境的 CVE。然后，他们生成 Ansible Playbook 来大规模修复这些漏洞。
• 机群管理（RHEL 和红帽 OpenShift）：运维团队将其用作统一的指挥中心。对于 RHEL，这意味着要跨数千台服务器跟踪补丁状态和偏移。对于红帽 OpenShift，这意味着监控每个集群的运行状况（无论是在裸机上还是在云中），并且只需单击一下即可执行无线 (OTA) 升级。
• 成本管理：财务和领导团队依靠控制台来直观了解混合云的财务状况。他们使用它来跟踪支出趋势，规范不同提供商 (AWS、Azure、Google Cloud) 的成本数据，并将支出映射到特定的业务项目以进行问责。

当然，这些只是最常见的切入点。随着团队的成熟，他们通常会扩展到更深层次的功能，例如构建标准化黄金镜像、自动化合规性审计以及管理内部应用目录。

问：有哪些意想不到的好处？

答：除了核心清单和订阅管理外，混合云控制台还包含强大的运维工具，旨在应对安全性、一致性和部署方面的挑战。虽然许多用户最初登录是为了检查订阅状态，但他们通常会因为平台中包含的以下三项高价值功能而留下来：

• 自动恶意软件检测：与检查过时软件包的标准漏洞扫描不同，此服务会主动扫描您的 RHEL 系统中的已知恶意软件签名。它可以识别可能具有有效补丁但由于其他安全风险而仍然受到感染的受损系统。
• 偏移分析：对一台服务器正常工作而另一台服务器失败的问题进行故障排除是一个典型的难题。借助 Drift 服务，您可以逐行比较两个系统（或将一个系统与基准配置集进行比较）。它会突出显示已安装软件包、内核设置和配置文件中的差异，以便您立即发现配置“损坏”。
• 云镜像构建器：此工具让您只需定义一次黄金镜像，无需为每个不同的环境手动构建和维护 ISO。然后，您可以将该单一定义导出为 AWS AMI、Azure VHD 或 vSphere 模板，这样无论哪家云提供商，您的安全标准从一开始就融入其中。

这些工具将混合云控制台从被动的报告控制面板转变为日常安全防护和运维工具包中的一个主动部分。

问：将本地基础架构连接到混合云控制台是否会影响安全性？

答： 否，连接架构设计为仅出站，这意味着您可以控制哪些数据离开您的环境。无需打开入站防火墙端口。

在采用基于 SaaS 的管理平面时，安全性是许多企业的主要顾虑。为了解决这个问题，红帽基于以下三个特定的安全支柱建立了连接：

1. 出站方向性：红帽 Insights 客户端（或 OpenShift 上的 Operator）通过标准 HTTPS 端口 (443) 将数据推送到控制台。控制台从不发起与您的数据中心的连接。这意味着您无需在防火墙中打开端口，也无需为入站流量创建特殊的 DMZ 例外。
2. 元数据，而非载荷：控制台会收集配置数据、错误日志和性能指标。它不会收集您的应用有效负载数据、客户数据库或专有源代码。
3. 粒度模糊处理：您可以完全控制数据清理。在任何数据离开网络之前，您可以配置客户端或数据收集策略，以编辑敏感信息，如主机名、IP 地址或特定关键字，以实现完全匿名。

此外，由于 Insights 客户端是开源的，您的安全团队可以检查代码，以准确验证所收集和发送的内容。整个过程中没有“黑匣子”。如需详细了解数据流和修订选项，请参阅红帽 Lightspeed 数据和应用安全指南和红帽 OpenShift 文档。

您的基础架构，一目了然

混合云控制台已经从简单的报告发展成为重要的运维中心。通过统一本地、虚拟化和公共云环境中的数据，消除了管理复杂资产的难题。

最重要的一点是：混合云控制台不是您需要购买的附加产品。它包含在您的红帽订阅中。我们上面讨论的功能（从预测性分析到镜像构建）现已准备好供您使用。

开始使用混合云控制台

只需三个简单步骤即可开始：

1. 登录：前往 console.redhat.com 并使用您的红帽凭据登录。如果您有有效的订阅，那么您的帐户已经在等您了。
2. 连接主机：如果您尚未使用红帽 Lightspeed（以前称为 Insights）客户端注册您的第一个系统，可立即开始查看数据流。
3. 将本指南添加为书签：在未来几周内，我们将更新上述答案，并提供有关镜像构建器、成本管理和红帽 Lightspeed 的详细技术演练链接。

您是否有我们未回答的具体问题？请登录 console.redhat.com 并点击屏幕右下角的反馈按钮告知我们。