Data center, cloud pubblico e ambienti edge stanno rapidamente diventando la norma per molte aziende, ma la loro gestione integrata è un nodo tutt’altro che risolto. La complessità è notevole e i temi di efficienza, performance e sicurezza si intrecciano a rendere il tutto ancora meno immediato con in più il tema della sovranità digitale che diventa sempre più pressante. Per cercare di mantenere coerenza operativa e controllo Red Hat ha lanciato la versione 4.20 di OpenShift una piattaforma pensata per lasciare alle aziende il pieno controllo su dove eseguire applicazioni e dati sensibili, con piena visibilità sull’intero ciclo di vita del software e con un’attenzione crescente ai temi di compliance e resilienza.
Sicurezza post-quantistica e gestione semplificata
La nuova versione introduce una serie di miglioramenti in ambito sicurezza a partire dal supporto iniziale per algoritmi di crittografia post-quantistica (PQC) utilizzati nel traffico mTLS tra i componenti del piano di controllo. Si tratta di una funzionalità strategica che prepara la piattaforma all’arrivo dell’era post-quantum, proteggendo le comunicazioni critiche con algoritmi resistenti agli attacchi futuri.
OpenShift 4.20 rafforza anche la gestione della sicurezza con l’integrazione di Red Hat Advanced Cluster Security 4.9, insieme a miglioramenti per Trusted Artifact Signer e Trusted Profile Analyzer, strumenti che aiutano a garantire integrità e tracciabilità dei componenti software. Entro la fine dell’anno, poi, è prevista l’introduzione di un gestore di identità per i carichi di lavoro che permetterà l’attestazione sicura sia per utenti che per macchine in ambienti federati, rendendo più semplice l’implementazione di una architettura zero trust.
Sul fronte del controllo e dell’identità, la versione 4.20 estende il supporto a OpenID Connect per consentire alle organizzazioni di utilizzare infrastrutture di autenticazione proprie e ridurre la dipendenza da provider esterni. Migliora anche l’efficienza operativa con la modalità “sidecar-less” di OpenShift Service Mesh che riduce costi e complessità della crittografia mTLS tra i pod, semplificando le politiche di traffico basate sull’identità.
Reti più performanti e integrazione semplificata
La connettività diventa più intelligente grazie al supporto del Border Gateway Protocol (BGP) in OVN-Kubernetes che consente uno scambio dinamico di route tra la piattaforma OpenShift e le reti esterne. Questo migliora la gestione dei flussi di traffico, la reattività ai cambiamenti di rete e le prestazioni complessive delle distribuzioni on-premise, un aspetto cruciale per le aziende che adottano modelli ibridi o edge.
Inoltre, uno degli aspetti più rilevanti di OpenShift 4.20 riguarda l’accelerazione dei progetti di intelligenza artificiale, un tema particolarmente caro a tutti i vendor di tecnologia. La piattaforma introduce nuove funzionalità per portare i modelli AI dalla fase di sperimentazione alla produzione scalabile, con strumenti che semplificano orchestrazione e deployment.
L’API LeaderWorkerSet (LWS) consente di gestire workload AI distribuiti in modo automatico, garantendo scalabilità e bilanciamento dinamico delle risorse. La nuova Image volume source riduce drasticamente i tempi di integrazione dei modelli, permettendo l’aggiornamento dei container senza ricostruzioni complesse.
OpenShift 4.20 si integra inoltre con ambienti di sviluppo come Visual Studio Code attraverso il Model Context Protocol, rendendo la gestione dei cluster più intuitiva anche per i data scientist e gli sviluppatori che lavorano su pipeline AI. L’obiettivo è offrire un percorso continuo dalla fase di training dei modelli fino alla loro distribuzione, ottimizzando performance e sicurezza in ogni passaggio.
Virtualizzazione pronta per il futuro
La componente di OpenShift Virtualization continua a evolversi per unificare la gestione di macchine virtuali, container e applicazioni cloud-native. Il supporto per architetture Arm e il ribilanciamento intelligente della CPU migliorano l’efficienza dei carichi virtualizzati, mentre l’estensione del supporto hybrid cloud fino alle distribuzioni bare-metal su Oracle Cloud amplia la libertà di scelta dei clienti nel posizionamento dei dati.
Un altro passo avanti è rappresentato dal toolkit di migrazione per la virtualizzazione, che consente di trasferire in modo rapido le VM da ambienti legacy a OpenShift Virtualization, sfruttando le risorse di storage esistenti e garantendo continuità operativa.
Come sottolineato da Mike Barrett, vicepresidente e general manager delle piattaforme hybrid cloud di Red Hat, “il ritmo dell’innovazione IT aziendale sta accelerando, spinto dalle esigenze dell’AI e da normative che richiedono alle imprese di integrare la sovranità nei loro investimenti tecnologici”. Con OpenShift 4.20, Red Hat intende fornire una base unificata e sicura per affrontare queste sfide, aiutando le aziende a gestire in modo coerente infrastrutture ibride che includono macchine virtuali, container e servizi AI.