借助红帽企业 Linux 10 应对业务和 IT 领域的挑战
红帽企业 Linux:创新之旅
25 年来,红帽® 企业 Linux® 一直是企业创新的标杆。
在早期阶段,红帽企业 Linux 为传统操作系统提供了稳定可靠且经济高效的优质替代方案,促使企业组织顺利从 Unix 过渡到 Linux。这一创新举措推动各行业加速采用 Linux 系统,促使企业组织纷纷从专有平台转向开源解决方案。
随着云计算和虚拟化重塑 IT 格局,红帽企业 Linux 为动态、可扩展的工作负载提供了高级支持。红帽企业 Linux 集成了云技术和容器解决方案,能够满足现代应用的需求,并成为敏捷的云原生企业的核心技术。
随着人工智能(AI)技术的迅速发展,红帽企业 Linux 为创新型红帽 AI 解决方案提供了可靠且一致的基础。红帽企业 Linux 凭借几十年来在系统可靠性、性能和创新方面积累的专业知识,不断提供强大的基础架构和先进的工具,帮助企业组织在瞬息万变的市场环境中保持竞争力。
如今,红帽企业 Linux 10 具备多项全新的特性和功能,可帮助您从容应对业务和 IT 领域的重大挑战。
继续阅读,了解红帽企业 Linux 10 如何帮助您实现以下目标:
- 凭借红帽数十年来积累的知识和专业技能,弥合 Linux 技能差距。
- 利用容器工具和技术遏制偏移并加速交付。
- 在构建阶段做出更明智的决策,此时实施变更更简单也更具成本效益。
- 随着量子计算技术的发展,有效抵御黑客的安全攻击。
- 借助预配置高性能镜像,更快地在云端部署工作负载。
- 依托值得信赖的技术基础以及由合作伙伴及工具组成的庞大生态系统,让 AI 更快地为您的企业赋能。
第 1 章:弥合 Linux 技能差距
Linux 仍然是一个复杂的操作系统。
由于企业组织在本地基础架构、公共云资源及边缘部署方面日益依赖 Linux,对具备专业技能的 IT 人才需求也在持续攀升。
随着开源技术的广泛采用,不仅 IT 部门,网络安全、云管理和 DevOps 等领域对深入的 Linux 专业知识的需求也不断增长,这给现有技术人才供给带来更大压力。
然而,由于经验丰富的专业人才整体短缺,对于许多企业组织而言,聘用技术熟练的系统管理员和架构师可能并非易事。由此引发的 Linux 技能和知识争夺战,使得企业组织难以吸引和留住经验丰富的员工。依赖 Linux 进行关键运维的公司必须提供极具竞争力的薪酬和福利才能留住人才,这进一步加剧了人才招聘方面的挑战。
此外,许多企业组织难以投入足够的人力、时间和资源来培训新的 IT 专业人员。这一现状往往导致现有专家的工作量激增,甚至可能引发职业倦怠,同时也会阻碍企业组织生产效率和创新能力的提升。随着 Linux 不断演进以支持现代化应用和工作负载,能否快速高效地获取关键知识和信息(包括全面的文档、用户指南及通用漏洞披露(CVE)的最新动态),已成为保持高效 IT 运维的核心要素。
在 AI 的支持下获得更好的用户体验
红帽企业 Linux Lightspeed(以前称为“红帽智能分析”)将红帽数十年的企业 Linux 专业经验与生成式人工智能(生成式 AI)技术相结合,旨在为 IT 新人及资深专家提供信息指导,显著简化他们在复杂的混合云及多云环境中构建、部署和管理红帽企业 Linux 系统的方式。
红帽企业 Linux 10 中的全新命令行助手利用生成式 AI,将来自红帽企业 Linux 文档和知识库文章等资源的信息直接快速传送到您的终端。您可以用通俗易懂的语言与命令行助手进行交互。 通过命令行提出问题,即可获得自然语言回复。这种用户友好的交互方式可以帮助您更快地找到关键信息和解决方案,从而在各种环境中高效地管理红帽企业 Linux。借助命令行助手提供的建议和切实可行的指导,您可以在更短的时间内排除故障。因此,新团队成员可以迅速掌握新的 Linux 技能并立即投入高效工作,而资深团队成员则可以在更短的时间内创造更大的价值。
第 2 章:遏制偏差,加速交付
操作系统更新和补丁管理是至关重要却往往十分棘手的 IT 运维任务,不仅需要持续关注,还要投入大量资源。
以解决 CVE 问题为例,这一过程往往耗时费力且属于被动响应,不仅需要核心团队成员投入大量时间,还无法确保补丁在解决问题的同时不会引发新的问题。尽管如此,忽视系统更新和补丁绝非可行之选,这样做会使系统易于遭受攻击并暴露在潜在威胁之下。
另一项挑战在于如何平衡各方利益相关者之间的优先事项冲突与风险承受能力差异。企业领导者追求系统稳定与零中断,而运维团队则聚焦安全防护与合规达标。与此同时,开发人员需要支持最新技术的灵活环境,以打造创新型应用。这些优先事项相互冲突的问题,使得 IT 管理流程更加复杂,因为企业组织既要努力交付关键的新服务,又要保障运维连续性。
服务器配置不一致问题会阻碍更新流程,通常需要定制化的解决方案才能解决,而这不仅会造成技术债务,还会妨碍后续管理工作。快速识别、修复和验证漏洞至关重要;任何延迟或不一致都可能使关键运维暴露于风险之中。确保更新与补丁管理流程及技术具备敏捷性且简单直接,对于保护系统完整性和确保业务连续性至关重要。
利用容器原生方法构建和管理一致的系统
红帽企业 Linux 的镜像模式引入了一种全新的容器原生方式,可在混合云环境中一致、高效地构建、部署和管理操作系统。利用容器原生技术和方法,您可以将运行时、驱动程序和依赖项封装到单个全面的镜像中,然后在混合云环境中部署该镜像。通过在 IT 基础架构中持续交付统一更新,您可以减少配置漂移和不一致的情况,同时提高关键工作负载的稳定性。
当 CVE 影响到您的系统时,红帽企业 Linux 的镜像模式可以帮助您在更短的时间内缓解或解决整个环境中的问题。在确定漏洞修复方案后,您可以在新的容器镜像中实施该方案,并与关键利益相关者(包括开发、质量保证和安全团队)共享该镜像,以便进行审查、测试和验证。验证过修复方案后,您可以将容器镜像发布至镜像仓库,实现面向所有系统的高效自动化分发。
借助红帽企业 Linux 的镜像模式,开发和运维团队能够使用一套一致的工具,从而减少管理不同环境时对独立流程和工具集的需求。您可以利用 GitOps 和持续集成/持续交付(CI/CD)等容器原生方法来管理红帽企业 Linux 工作负载。借助自动更新、版本控制、回滚和持续改进工作流,可有效减少人工干预和出错风险,帮助您专注于创新项目,而不是持续的管理任务。
第 3 章:在构建时做出更明智的决策
在构建软件基础架构时,尽早做出明智的决策至关重要。
在生产环境中修复问题所需的时间与资源可能会非常多,这对 IT 运维和业务连续性都会造成影响。
现代 IT 环境十分复杂,即便微小的决策也可能引发深远影响。及早做出深思熟虑的决策,有助于规避因部署后问题处理而产生的高昂修复费用及运维中断风险。然而,制定全面周到的规划也需要大量的时间和精力。IT 专业人员必须综合分析多项信息来源,包括发行说明、知识库文章、用户指南、技术白皮书和行业博客,以了解潜在风险和最佳实践。由于这些信息通常分散在不同平台,团队不得不进行跨平台搜集、解读与碎片化信息整合。
更严峻的是,技术发展日新月异,每天都会出现新的更新、安全漏洞和合规要求涌现,这进一步加剧了挑战。团队必须持续评估不断变化的技术格局,同时平衡相互冲突的优先事项,包括安全性、性能以及与现有系统的集成。
由于数据量较大且环境变化速度很快,很难在部署前做出明智的选择。因此,IT 团队往往面临着在信息不完整或过时情况下做出决策的压力,这增加了生产环境中代价高昂的返工风险。
在流程中的特定阶段及时获取关键信息和建议
现在,您可以使用由红帽 Lightspeed(以前称为“红帽智能分析”)提供支持的镜像构建器,获取主动式软件包建议。当您使用 console.redhat.com 构建镜像时,这项新功能会主动扫描您选择的软件包,并提供相关的生命周期信息和软件包建议。这些建议可帮助您在构建时做出更明智的决策,因为在构建时进行变更往往更容易,也更具成本效益。
借助由红帽 Lightspeed 提供支持的红帽企业 Linux 规划,您可以一窥红帽企业 Linux 未来版本真容,提前了解即将进行的变更,包括新功能和已弃用的功能。这项量身定制的路线图功能是根据您的红帽企业 Linux 具体部署量身定制的,可让您详细了解未来的更新将如何影响您的环境。架构师和系统管理员可以生成报告,以评估更新对在红帽中注册的系统的影响,从而支持更明智的规划和简化运维。
如果您更倾向于使用红帽企业 Linux 的镜像模式来构建新系统,通过部署预加固镜像,可大幅减少执行许多管理任务所需的时间。通过在构建阶段实施防护措施,您可以确保从一开始就集成安全和合规措施,并更加自信和高效地部署系统。
借助以安全为中心的构建系统和自动生成软件物料清单(SBOM)工件,可有效强化供应链流程的安全管控。通过生成运行时 SBOM,不仅能提高软件组件的可见性,还能强化安全措施,确保符合法规要求。这种集成方法可简化审计流程并提供清晰可追溯的文档记录,从而在整个软件生命周期中巩固主动防御的安全体系。
了解红帽 Lightspeed 如何帮助您节省 IT 管理时间、精力和成本。
第 4 章:抵御黑客的安全攻击
若要实现卓有成效的 IT 安全防护,需具备创新思维与主动防御策略。
量子计算对当前加密方法的影响已成为业界高度关注的焦点问题之一。
随着量子技术的不断发展,这些系统可能会在数秒内破解广泛使用的加密方案,从而使既定的加密标准过时。这一新兴威胁引发了对诸多现有技术长期可行性的质疑,并凸显了建立新的后量子加密标准的必要性。
依赖基于 Linux 的应用的政府机构和企业组织面临着严格的合规性要求。由于联邦信息处理标准(FIPS)的安全标准极为严格,要想获得这项合规认证,需耗费大量时间和资源。随着网络威胁不断演变和监管要求持续更新,各机构必须在保障运维效率的前提下,构建以安全为中心且全面合规的系统。
人工智能技术发展势头迅猛,这给 IT 安全防护领域带来了更复杂的挑战。许多 AI 工作负载会访问高度机密的数据,这使得在整个 AI 应用生命周期内维护隐私、安全性和合规性变得更加困难。企业组织必须制定相应的策略,保护基于 AI 的应用并确保数据得到保护,因为任何安全漏洞都可能导致重大的财务和声誉损失。
借助融合最新创新成果的安全功能,全面提升防护水平
红帽企业 Linux 10 包含一套高级安全功能,可助您从容应对当今复杂的威胁形势,同时为未来挑战做好准备。新的抗量子算法将有助于保护您的关键数据和工作负载。
为支持更安全的密钥交换、加密及签名机制,红帽企业 Linux 10 首次引入了以下后量子密码学算法:
- OpenSSL
- FIPS 203:基于模块格结构的密钥封装机制(ML-KEM)
- FIPS 204:基于模块格结构的数字签名标准(ML-DSA)
这些算法可帮助您提高安全性并满足未来的合规性要求。随着这些新功能的发布,红帽开始实施一项多年期的策略,用更安全且具备抗量子能力的替代方案取代当前的加密技术。
利用红帽企业 Linux 10 中经过强化和改进的 FIPS 模块,可简化获得 FIPS 合规认证的过程。该模块简化了在基础架构(包括容器、虚拟机和物理服务器)中部署符合 FIPS 标准的应用的过程。政府机构和其他受监管的企业组织可以更快速、更可靠地提高应用安全性,以满足严格的认证要求。这种新方法不仅减少了获得认证所需的时间和精力,还能确保认证在更长时间内有效,从而降低合规的总体成本和复杂性。
红帽企业 Linux 10 还支持机密计算,可以帮助您利用高级 AI 模型,同时保护您的敏感数据。您可以在实施零信任模型的环境中运行 AI 工作负载,保护服务器基础架构及其上运行的应用。通过确保以安全为中心的方式访问和处理机密信息,您可以在交付创新型 AI 解决方案的同时,保持数据完整性并满足严格的合规标准。
了解我们的后量子密码学方法。
第 5 章:让 AI 更快地为您的企业赋能
AI 正在重塑各行各业,改变企业运维、制定决策和提供价值的方式。
事实上,在拥有 5,000 名以上员工的企业组织中,有一半的企业组织认为生成式 AI 已颠覆他们的业务;在所有企业组织中,有 80% 的企业组织认为生成式 AI 将在未来 18 个月内颠覆他们的业务1。然而,要想成功构建、部署和管理 AI 工作负载,需要的不仅仅是先进的 AI 算法。
对于许多企业组织来说,在全面部署 AI 的过程中仍面临着巨大挑战。要想高效管理 AI 工作负载,需要大量的计算资源,包括现代硬件加速、持续监控功能和全面的治理。您所选择的模型方法(无论是微调基础模型还是构建新模型),将会影响您如何有效利用数据来打造创新型的预测性 AI 和生成式 AI 解决方案。此外,确保 AI 训练数据及存储符合安全、监管和行业标准至关重要,因为这样才能规避法律和运维方面的风险。
无论是在私有数据中心、公共云环境还是边缘部署中运行,企业组织都需要一个可靠且可扩展的平台来加快应用开发进程,同时简化运维。
在值得信赖的红帽企业 Linux 基础上构建您的 AI 计划
红帽企业 Linux 凭借优化的性能、全面的安全功能以及与各种硬件、工具和模型的集成,始终是企业 IT 环境值得信赖的操作系统。红帽企业 Linux 十分可靠、可扩展且拥有广泛的合作伙伴产品和服务生态系统,是红帽 AI 解决方案组合(包括红帽企业 Linux AI 和红帽 OpenShift® AI)的理想基础。
我们新的合作伙伴验证计划进一步扩展了我们的硬件、软件和服务合作伙伴生态系统,缩短了将 AI 解决方案推向市场所需的时间。此外,通过红帽企业 Linux 中新的扩展存储库,您可以访问红帽信任且受社区支持的最新内容。这些内容通过我们以安全为中心的软件供应链提供,旨在增强可信度,并帮助您以更安全、更可控的方式运用创新技术。
红帽企业 Linux 的使命之一,是助力 IT 管理员与开发人员将更多时间投入到创新及有回报的工作上,而非耗费在重复性、易出错的任务上。AI 将成为这一新演进阶段的关键技术,而红帽企业 Linux 将持续为 AI 创新提供稳定、可靠且以安全为中心的基础。
升级至红帽企业 Linux 10
为创新筑牢可信赖的根基。
红帽企业 Linux 10 带来突破性创新和全新思维方式,助力应对当下最严峻的挑战。红帽企业 Linux 10 不仅能帮助您弥合 IT 技能差距、改进构建时决策、减少偏差和抵御量子计算造成的新威胁,它还是一个值得信赖的 AI 创新基础,得到了由成熟合作伙伴和各类技术组成的庞大生态系统的支持。
