Когда в 2013 г. была представлена технология Docker, компания Red Hat первой из крупных ИТ-вендоров взяла на вооружение новый контейнерный принцип размещения приложений. Теперь же, три года спустя, контейнеры Docker готовы произвести революцию в мире корпоративных ИТ. В связи с этим на конференции Red Hat Summit в г. Сан-Франциско компания Red Hat подчеркнула, что разработала целый портфель продуктов, стимулирующих контейнерную революцию.
На состоявшейся в ходе Red Hat Summit пресс-конференции Пол Кормье, президент Red Hat по продуктам и технологиям, заявил о том, что компания расширяет линейку своих корпоративных контейнерных предложений. «Мы используем наработки в операционной системе Red Hat Enterprise Linux (RHEL) для создания наших RHEL-контейнеров, — сообщил Кормье. — Контейнерная технология появилась уже довольно давно, однако ее время пришло именно теперь, когда набрали популярность гибридные облака».
По его словам, клиенты Red Hat разворачивают свои приложения в физических, виртуальных, частных и публичных облачных инфраструктурах. Польза контейнеров заключается в том, что они гарантируют определенную целостность, при которой рабочие нагрузки можно запускать внутри разных типов инфраструктур, используемых клиентами Red Hat.
Среди анонсированных на конференции Red Hat Summit новых продуктов Red Hat для контейнеров можно отметить OpenShift Local — бесплатную версию PaaS-технологии Red Hat OpenShift для локального применения на предприятии. На прошлогодней конференции Red Hat Summit компания Red Hat решила направить развитие OpenShift по пути контейнеризации, сделав это нововведение частью ключевого обновления OpenShift 3.0. В дополнение Red Hat объявила об интеграции платформы OpenShift с файловой системой Gluster, позволившей оснастить контейнерную платформу средствами долговременного хранения данных.
Безопасность контейнеров
В центре внимания на пресс-конференции Red Hat оказались и вопросы безопасности. Кормье объявил о появлении нового средства сканирования (как он его назвал), позволяющего организациям проверять контейнеры на предмет уязвимостей в системе безопасности.
Впервые Red Hat представила опцию сканирования для контейнеров Docker еще в октябре 2015 г. совместно с поставщиком технологии сканирования компанией Black Duck. Другие ИТ-компании также анонсировали в 2016 году свои инструменты сканирования контейнеров: CoreOS объявила о версии 1.0 своего сканера контейнеров в марте, а компании Docker и Aqua одновременно продемонстрировали свои первые достижения в области средств сканирования контейнеров в мае.
В связи с этим на пресс-конференции был задан вопрос об отличиях новых опций сканирования от тех, что были представлены Red Hat в октябре. Джо Фернандес, старший директор Red Hat по менеджменту продуктов пояснил, что просто поиска уязвимостей недостаточно — нужно обеспечить их исправление в условиях полного контроля всех этапов. От отметил, что вновь заявленные возможности сканирования являются техническим воплощением того, что было анонсировано в октябре, а также логическим следствием открытия интерфейса контейнеров для сканирования. «Мы начали работать с Black Duck еще в октябре, но теперь готов сам фреймворк, и именно он открывает всю экосистему для наших партнеров», — сообщил Кормье.
Хотя Red Hat одной из первых взяла на вооружение технологию Docker, теперь на рынке контейнеров у нее множество конкурентов, в том числе CoreOS. Кормье, однако, не переживает по поводу конкуренции — он убежден, что у Red Hat в руках ключевое конкурентное преимущество. «Контейнеры — это Linux, — считает он. — А мы сегодня являемся ведущим поставщиком корпоративных Linux-решений, что дает нам огромный перевес в объемах установленного ПО, опыте и налаженных процессах».
Во время пресс-конференции Кормье также задали вопрос конкретно о конкурентных отличиях Red Hat от платформы CloudFoundry, тоже применяющей контейнеры в контексте своей PaaS-технологии. Кормье раскритиковал CloudFoundry за то, что она на самом деле является не единой платформой, а набором подогнанных под каждую ИТ-компанию реализаций. Он указал на то, что у компаний IBM, Pivotal и Hewlett Packard Enterprise имеется по отдельной версии CloudFoundry. «В этом-то и состоит неразбериха с CloudFoundry — все ее реализации отличаются друг от друга, — утверждает Кормье. — В этом программном продукте невозможно добиться согласованности, разве что все его разработчики решат работать с одним и тем же исходным кодом и вносить одинаковые правки, что маловероятно».
По мнению Кормье, CloudFoundry подобна ОС Unix в том смысле, что компании, занимавшиеся разработкой Unix, также со временем выбрали разные пути, что существенно повлияло на операционную совместимость ПО.
«CloudFoundry не может гарантировать переносимость кода под все версии CloudFoundry, — пояснил он. — Наших клиентов такой вариант не устраивает».