4 red hat_minsk_june_25_2015
TRANSCRIPT
Сергей ДужийМенеджер по развитию бизнеса по СНГ
Май 2015
Linux контейнеры и Docker -как обеспечить безопасность ?
2
Как мы создаем наши продуктыRed Hat сотрудничает с сообществом разработчиков
Fedora, Jboss.org, Spacewalk, ... для создания инновационных продуктов
Результаты сотрудничества c сообществом являются основой для продуктов корпоративного уровня
Инновационные идеи передаются в проекты сообщества
Генерация инновационных идей и их развитие
Создание максимально инновационного продуктаСрок жизни 1 – 1,5 года
Создание стабильного продукта корпоративного
уровня Срок жизни до 13 лет
3
Чем Red Hat отличается от других разработчиков ПО?
Red Hat продает поддержку, в рамках которой заказчику передается бинарный образ продукта, для которого и оказывается поддержка
За один годовой платеж, можно получить ПО (включая исходные коды и бинарный образ).
Запрещается передача кому либо исходных кодов и бинарных образов содержащих торговые знаки зарегистрированные Red Hat
Нет лицензионных платежей за использование ПО Red Hat
Не закрыто – по истечению срока подписки заказчик имеет возможность выбора, продлить поддержку или осуществлять ее самостоятельно
Заказчик может выбрать другого производителя, в случае неудовлетворенности уровнем услуг
Бизнес модель Red Hat
4
Как мы это делаем: Преимущества:
В основе наших разработок лежит работа сообщества
Кооперация при разработке сокращает затраты и сроки внедрения инноваций
Открытое сотрудничество позволяет создавать продукты отвечающие требованиям самых взыскательных пользователей
Лучшее соотношение цена/производительность
Высочайшее качество
Быстрое внедрение инноваций
Удовлетворение потребностей закачика
Гибкость
CLOUD MIDDLEWARE OPERATING SYSTEM
VIRTUALIZATION STORAGE
Что мы делаем:
6
Высочайшая надежностьи стабильность
90% из 500 крупнейших компаний используют RHEL для развертывания бизнес критических приложений.
METEORCOMM AND RED HAT DELIVER 99.999%
UPTIME
“The system downtime cannot exceed 5.26 minutes per year. It’s the combination of highly reliable hardware and software components, processes and people working together in near-perfect unison that will bring about this level of reliability.”
- Robert Turnbull, CEO, Meteorcomm
CME GROUP PROCESSES MILLIONS OF CRITICAL
TRANSACTIONS PER DAY
“Our ability to add incremental capacity to the thousands of servers we maintain daily with the reliability to deal with the great demands of day-to-day trading is only capable because of Linux and our work with Red Hat.”
- Vinod Kutty, associate director, Distributed Computing,
CME Group
“We can say that our systems are high-performing and highly available to three nines [99.9%] and above.”
- Kent Scheuler, SVP, CernerWorks
“Going forward, we want to use Red Hat Enterprise Linux
everywhere we can, everywhere it applies, every time it’s a viable
option.”
- Tim Erdel, senior director, technology services,
Cerner
7
Высочайший уровень безопасности.
Red Hat Enterprise Linux сертифицирован по Common Criteria Certification at Evaluation Assurance Level 4+
Высочайший уровень сертификации для универсальных операционных систем
Встроенные инструменты защиты для физических и виртуальных окружений (SE Linux и sVirt )
Сертифицирован ФСТЭК:
ОС «RHEL» может применяться для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 3 и 4 классов защищенности, а также для обеспечения 3, 4 уровня защищенностиперсональных данных в информационных системах, для которых к актуальным отнесены угрозы 3-го типа.
8
Концепция “упаковки” приложения и связанных с ним библиотек в изолированную среду (контейнер).
Простота внедрения и перемещения между системами
Изоляция приложений в рамках одной ОС.
Реализовано в RHEL, на базе :
Control Groups (cgroups)
kernel namespaces
SELinux, sVirt HOST OS
SERVER
CONTAINER
LIBS
APP
Linux Containers & Docker
9
Виртуализация и контейнеры
Виртуализация Контейнеры
HARDWARE
HYPERVISOR
GUEST
OS
BINS/
LIBS
APP
A
GUEST
OS
BINS/
LIBS
APP
C
GUEST
OS
BINS/
LIBS
APP
B
HARDWARE
HOST OS, SHARED SERVICES
BINS/
LIBS
AP
P A
BINS/
LIBS
AP
P B
VM
CO
NTA
INE
RBINS/
LIBS
AP
P C
11
Традиционная ОС Контейнеры
HARDWARE
HOST OS
HARDWARE
HOST OS
CONTAINER
LIBS
APP A
LIBS A LIBS B LIBS LIBS
APP A APP B
CONTAINER
LIBS
APP B
Традиционная ОС vs Контейнеров
13
Диверсификация обязаностей
LIBS
APP HOST OS
SERVER
HOST OS
SERVER
CONTAINER
ЭКСПЛУАТАЦИЯ “ЖЕЛЕЗО” ОС СЕТИ МОНИТОРИНГ
РАЗРАБОТЧИК КОДИРОВАНИЕ БИБЛИОТЕКИ И ДР.
СВЯЗАННЫЕ ОБЪЕКТЫ
ХРАНЕНИЕ ДАННЫХ
CONTAINER
LIBS
APP
14
RED HAT ENTERPRISE LINUX ATOMIC HOST
МИНИМИЗИРОВАННАЯ, ЗАЩИЩЕННАЯ ОС
Минимальный набор компонентов необходимый для эксплуатации приложений.
БЫСТРОЕ РАЗВЕРТЫВАНИЕПриложение развертывается и
стартует за мсек.ПРОСТОТА ОБСЛУЖИВАНИЯ
быстро обновляется, надежно, возможность “отката обновлений.
kernel systemd docker
CONTAINERS
SELinux
17
Кто создал образ?
С какой целью?
Насколько он безопасен?
Кто его обслуживает?
ПРИМЕР: КОНТЕЙНЕР MONGODB
DOCKER HUB
docker pull mongodb
18
Безопасность хостов и контейнеров
RED HAT Сертификация контейнеров
НЕИЗВЕСТНЫЙ Как проверить что в этом контейнере ?
Какова вероятность компрометации
всей инфраструктуры ?
Должен работать на всех серверах, но
кто это проверял ?
СЕРТИФИЦИРОВАННЫЙ Доверенный источник
“Промышленный” подход к
обслуживанию содержимого
контейнера
Гарантия переносимости
Средства разработки
HOST OS
HARDWARE
CONTAINER
LIBS
APP
CONTAINER
LIBS
APP
HOST OS
HARDWARE
CONTAINER
LIBS
APP
CONTAINER
LIBS
APP
19
ЭКОСИСТЕМА ДЛЯ КОНТЕЙНЕРОВ
RED HAT CONNECTfor technology
partners
ИЗУЧЕНИЕ
RED HAT CONTAINER DEVELOPMENT
KIT (CDK)
СОЗДАНИЕ
ДИСТРИБУЦИЯ
RED HAT CONTAINER REGISTRY
СЕРТИФИКАЦИЯ
RED HAT CONTAINER CERTIFICATION
INSERT DESIGNATOR, IF NEEDED 20
Спасибо за внимание
plus.google.com/+RedHat
linkedin.com/company/red-hat
youtube.com/user/RedHatVideos
facebook.com/redhatinc
twitter.com/RedHatNews