Je zou denken dat de IT-wereld gewend is aan verandering. Toch is innovatie iets dat je niet zomaar bewerkstelligt. Red Hat ziet dat het nodig is om alle kanten van het enterprise-ecosysteem aan te pakken voor verbetering. Hoe ziet dat er precies uit? We bespreken het met twee experts van het bedrijf.
Karanbir Singh is Senior Distinguished Engineer bij Red Hat en helpt ons om dit ‘enterprise-ecosysteem’ helder te krijgen. “Een ecosysteem wil simpelweg zeggen dat iets gebouwd wordt bovenop iets anders, en dat dit vervolgens groeit.” Twee voorbeelden uit de open-source wereld zijn KVM en Xen, beide inmiddels circa twee decennia oud. Het is te kort door de bocht om te stellen dat ze virtualisatie op de CPU realiseerden; Singh benadrukt dat ze het concept van virtualisatie zelf aandreven. Hij ziet een rode draad die van KVM en Xen uiteindelijk leidde tot de public cloud, ofwel de volledige abstractie van de fysieke hardware om een infrastructuur op te verkopen. Tegenwoordig hoeven developers niet eens te weten waar hun workload precies draait als ze de beschikbare tools benutten.
Van niets naar iets
Singh noemt dit voorbeeld niet zomaar. Hij stipt aan dat deze innovatie feitelijk een geheel nieuwe categorie heeft gecreëerd: de cloud. Eenvoud en schaalbaarheid op basis van abstractie, met daarbij wel een verlies van controle. Een conflictpunt is dat gebruikers deze controle eigenlijk willen behouden, maar ook de eenvoud eisen. Vandaar dat alles tegenwoordig een ‘cloud’ heet, zo stelt Singh. Zelfs een air-gapped omgeving onder eigen beheer kan simpelweg geclassificeerd worden als een “private sovereign cloud”.
Wat is de rol van Red Hat hierbij? Immers is duidelijk dat de public cloud zijn nadelen kan hebben. Gebruik van een enkelvoudige cloud is riskant wegens de grote afhankelijkheid, potentieel duur en voldoet wellicht niet aan compliance-vereisten. Red Hat heeft als doel om bij welke soort ‘cloud’ dan ook controle te geven en toch die eenvoud te bieden. We duiken later in specifieke voorbeelden hierbij met Juan van der Breggen, Principal Associate Solutions Architect bij Red Hat. Eerst praten we verder met Singh over de rol van Red Hat bij deze vereenvoudigingsslag.
Allerlei kopzorgen
Het belangrijkste doel van Red Hat is om zorg weg te nemen bij klanten. Dat betekent dat het technologieëen enterprise-ready wil maken. Om dat te doen, is aardig wat fundamenteel werk nodig in de vorm van open-source contributies. Denk daarbij aan het veilig draaien van een container in een Kubernetes-omgeving, vanaf de kernel beschermd. Of authenticatie via een third party zonder dat dit tot securitygevaren leidt. Daar waar de open-source gemeenschap in zijn geheel wellicht meer prioriteiten heeft dan het nut voor de enterprise, tracht Red Hat een fundament te vormen om dit nut wel te garanderen.
Daarbij speelt meer dan de nieuwste technologie. “Heritage”, het woord dat Singh gebruikt om legacy te omschrijven, moet binnen een enterprise-omgeving meegenomen worden. In het Engels verwoord: legacy moet een first class citizen zijn binnen de IT. Singh geeft aan dat het meenemen van legacy meer is dan lift-and-shift. Hoe regel je automation? Security? Lifecycle management? Al deze zaken moeten in één ervaring samenkomen met nieuwe workloads op basis van moderne paradigma’s. Opnieuw is dit voor Red Hat een prioriteit. “Zo kom je tot workloads die weten waar ze draaien, welk netwerk ze raadplegen en wat de onderliggende use case is.”
Daarbij verliest Red Hat open-source niet uit het oog, aldus Singh. “Het is de enige manier om zelfredzaam te zijn.” Hij raadt ons aan om die zelfredzaamheid of autonomie in een gradatie te zien. Als je volledig in de public cloud zit en allerlei abstractielagen hanteert van derden, ben je uiterst afhankelijk. Hoe meer autonomie je creëert, hoe meer je de risico’s inperkt. Dat is wat Singh dan ook verstaat onder het hele soevereiniteitsverhaal: (meer) digitale autonomie.
Voor Red Hat betekent dit dat het zaken inzichtelijk moet maken. Provenance management, ofwel het kunnen traceren van data (van wie is het, mag je het gebruiken, et cetera), staat daarbij centraal. Red Hat is een paar jaar geleden tevens begonnen met het consequent publiceren van een Software Bill of Materials (SBOM) zodat eindgebruikers weten waar hun applicaties, tools en besturingssystemen vandaan komen. Kennis is hierbij controle, en controle geeft ruimte voor autonomie.
Wiens verantwoordelijkheid?
Je zou kunnen stellen dat het aan de eindgebruiker is om dergelijke acties op waarde te schatten. Maar toch is de discussie rondom verantwoordelijkheid voor security, compliance en meer breder dan dat. Red Hat en IBM leverden bijvoorbeeld twee van de drie goedgekeurde Post-Quantum Cryptography (PQC)-algoritmen die in RHEL 10 zijn geïmplementeerd, een duidelijke voorbereiding op de komst van quantumcomputers. Het is aan de OS-vendor om dit te doen, anders is een systeem vanaf de kernel en op een laag niveau kwetsbaar.
Met extended support voor RHEL 10 die reikt tot 2038, moet het systeem quantumveilig zijn als quantumcomputers ergens in de jaren ’30 beschikbaar komen, zoals velen (inclusief IBM) inschatten. Quantum computing op cloud instances kan voor criminelen “een sleutel voor elk slot” betekenen, maar RHEL 10 is hierop voorbereid.
Singh heeft daarnaast een genuanceerde kijk op het populaire ‘shift left’-concept. “Ik vind shift left een heel interessant concept, omdat ik niet denk dat het juist is om alles naar links te verschuiven, maar ik denk dat je mensen die er op allerlei manieren iets aan kunnen doen, zinvolle context moet bieden.” Een ontwikkelaar die een Ruby-applicatie schrijft, zal waarschijnlijk niet snel sleutelen aan de storage-infrastructuur, maar wel baat hebben bij inzicht in de status van de applicatie in productie. Daarbij speelt de interactie tussen applicatie en opslag een grote rol.
Het draait om het bouwen van software in omgevingen en met processen die relevant zijn voor de productieomgeving. “Als je bijvoorbeeld beveiligingsbeleid hebt, moet je één set beveiligingsbeleid hebben in het bedrijf, niet verschillende sets voor ontwikkeling, test en productie”, aldus Singh.
Praktische implementatie
Juan van der Breggen, Principal Associate Solutions Architect bij Red Hat, licht toe hoe deze filosofie in de praktijk wordt gebracht. Red Hat OpenShift speelt hierin een centrale rol door zijn schaalbaarheid: het draait van één node op feitelijk een digitaal eiland tot een volledige developer experience en HPC-omgevingen, waarbij de managementlaag hetzelfde blijft.
Een van de meest innovatieve ontwikkelingen in RHEL 10 is bootc in image mode, waarbij VM’s draaien zoals een container en deel uitmaken van de CI/CD-pipeline. Door immutable images te gebruiken, worden alle veranderingen vanaf de ontwikkelomgeving beheerst. Van der Breggen illustreert dit met een retail-scenario: “Ik kan een kassasysteem hebben voor de betaalkiosk, maar ik kan ook een ander kassasysteem hebben voor mijn kassamedewerkers. Ze gebruiken dezelfde base image. Als ik dat base image vervolgens upgrade naar latere releases van RHEL, maak ik één nieuw base image, tag het in de omgevingen, en daarna kunnen alle 500 systemen tegelijk worden bijgewerkt.”
Red Hat Enterprise Linux Lightspeed fungeert als command-line assistent die AI direct in de terminal brengt. Deze assistent is alsof je een Linux-expert met meer dan 20 jaar ervaring aan je zijde hebt, die je helpt met commando’s het lezen van logbestanden en het oplossen van Linux-problemen.
Daarnaast verbetert Red Hat Insights Image Builder een ander bekend werkproces. Het maakt het builden van images aanzienlijk sneller: binnen 10 minuten een image build, gevolgd door nog eens 10 minuten voor de conversie van image naar package, waarna deployment op een cloudproviderplatform volgt. Met een klein team kan via een single pane of glass alles beheerd worden in de hybrid cloud.
Veerkracht en toekomstbestendigheid
Het beruchte CrowdStrike-incident van vorig jaar illustreert de waarde van image mode perfect. Als al die systemen op RHEL hadden gedraaid en een soortgelijk probleem hadden gehad, dan was een directe geautomatiseerde rollback mogelijk geweest. Voor edge devices gebruikt Red Hat een oplossing genaamd Greenboot, dat niet direct overgaat tot een rollback maar deze kan afwachten. Na bijvoorbeeld drie reboots zonder een werkend systeem keert het terug naar de vorige werkende release.
Niet alles is echter al perfect uitgewerkt. Lightspeed werkt momenteel enkel online, terwijl veel klanten het offline zouden willen gebruiken omdat hun RHEL-systemen achter firewalls zitten. Red Hat kijkt nog naar mogelijkheden hiervoor, hoewel het offline beschikbaar stellen van de knowledge base risico’s meebrengt voor intellectueel eigendom.
Ook blijft Red Hat trouw aan zijn filosofie van “tried and tested”, maar dat betekent niet dat de meest recente kernelversies uitblijven. Fedora en CentOS Stream maken er al gebruik van als upstream versies. De verdere uitrol hiervan volgt wanneer Red Hat ze klaar voor gebruik acht binnen het op stabiliteit gerichte RHEL.
Failure domains
Singh benadrukt dat het bepalen van risico’s niet alleen in een cloud-setup belangrijk is. Failure domains zijn net zo goed aanwezig in een compacte infrastructuur. “Zit al je hardware aan één switch? Beheer je al je VM’s via één controller?” Hij adviseert een alternatief in beide gevallen te overwegen.
Het gaat om het isoleren van je ervaring zodat je risico’s kunt documenteren. Je moet kunnen noteren hoe je infrastructuur eruitziet en deze voor de gehele omgeving in kaart brengen, inclusief CapEx en OpEx. Singh gaat verder dan bepaalde leuzen zoals “maximaal 30 procent van je IT-infrastructuur moet van een enkele vendor komen”. Zijn vraag: “Hoe weet je dat je andere tweederde nog steeds werkt als die 30 procent uitvalt?”
Conclusie
Red Hat’s benadering van het enterprise-ecosysteem draait om het optimaliseren voor de customer outcome, waarbij die klant veelal een collega is. Door open-source fundamenten, enterprise-ready technologie, en innovatieve deployment-methoden biedt Red Hat een pad naar digitale autonomie zonder de eenvoud op te geven. In een wereld waar complexiteit lijkt toe te nemen, toont Red Hat aan dat het mogelijk is om controle te behouden terwijl je de voordelen van moderne cloud-technologieën benut.