Digitel Tech & AI
เพิ่มความปลอดภัยให้กับแอปฯยุคใหม่ ด้วย'Red Hat OpenShift 4.20'
กรุงเทพฯ วันที่ 19 พฤศจิกายน 2568 - เร้ดแฮท (Red Hat) ผู้ให้บริการโซลูชันโอเพ่นซอร์สชั้นนำของโลกประกาศว่า Red Hat OpenShift 4.20 ซึ่งเป็นแอปพลิเคชันแพลตฟอร์มแบบไฮบริดคลาวด์เวอร์ชันล่าสุดที่ขับเคลื่อนด้วย Kubernetes พร้อมให้ใช้งานแล้ว Red Hat OpenShift 4.20 นำเสนอความสามารถในการเร่งความเร็วให้กับเวิร์กโหลด AI เสริมความปลอดภัยของแพลตฟอร์มหลักให้แข็งแกร่ง และเพิ่มประสิทธิภาพกลยุทธ์ด้านเวอร์ชวลไลเซชันอย่างเป็นหนึ่งเดียวบนทุกสภาพแวดล้อมไม่ว่าจะเป็นในศูนย์ข้อมูล บนพับลิคคลาวด์ หรือเอดจ์
องค์กรต่าง ๆ ต้องการแพลตฟอร์มที่เสถียรและเชื่อถือได้ที่สามารถเชื่อมโยงแอปพลิเคชันและบริการต่าง ๆ ที่หลากหลายในระบบไอทีทั้งหมดขององค์กรเข้าด้วยกัน เพื่อจัดการกับความซับซ้อนและข้อกำหนดด้านกฎระเบียบที่เพิ่มมากขึ้น นอกจากนี้องค์กรยังต้องการความสามารถที่จะรองรับการเป็นเจ้าของอธิปไตยทางดิจิทัล (digital sovereignty) มากขึ้น ซึ่งทำให้องค์กรเหล่านั้นต้องการคงไว้ซึ่งความสามารถในการควบคุมระบบคลาวด์ของตนได้อย่างครอบคลุม สามารถตัดสินใจได้อย่างแม่นยำและกำหนดได้อย่างชัดเจนว่าแอปพลิเคชันและข้อมูลใดที่ต้องใช้หรือให้ทำงานอยู่ภายในองค์กร และส่วนใดบ้างที่ใช้งานอยู่นอกองค์กรได้ Red Hat OpenShift 4.20 สร้างขึ้นมาโดยกำหนดให้เรื่องความปลอดภัยของระบบเป็นหัวใจสำคัญ มอบโครงสร้างพื้นฐานที่เป็นหนึ่งเดียวและมีประสิทธิภาพมากขึ้น ช่วยให้องค์กรควบคุมการใช้งานได้โดยสมบูรณ์ และเร่งการพัฒนาและปรับใช้แอปพลิเคชันต่าง ๆ รวมถึงเวิร์กโหลด AI บนสภาพแวดล้อมไฮบริดคลาวด์ทั้งหมด
ยกระดับความปลอดภัยให้กับแพลตฟอร์ม และ เพิ่มประสิทธิภาพการจัดการระบบสำคัญ ๆ
เวอร์ชันล่าสุดนี้ ช่วยเสริมความแข็งแกร่งให้กับระบบความปลอดภัยของแพลตฟอร์มอย่างมีนัยสำคัญ สามารถรับมือกับภัยคุกคามเร่งด่วนในปัจจุบัน และ ความต้องการด้านความปลอดภัยที่ซับซ้อนและเปลี่ยนแปลงไปของระบบไอทีองค์กร ด้วยการเสริมความแข็งแกร่งใหักับแพลตฟอร์มเพื่อรองรับข้อกำหนดเฉพาะด้านอธิปไตยดิจิทัล Red Hat OpenShift 4.20 ช่วยรักษาความปลอดภัยให้กับทราฟฟิกหลักระหว่างส่วนประกอบของ control plan ด้วยการรองรับเบื้องต้นสำหรับอัลกอริทึมการเข้ารหัสหลังควอนตัม (post-quantum cryptography: PQC) สำหรับ mTLS เพื่อมอบการปกป้องการเข้ารหัสในระยะยาวสำหรับการสื่อสารที่สำคัญ
นอกจากนี้ยังเพิ่มความยืดหยุ่นในการดำเนินงานให้กับแพลตฟอร์มหลัก และเสริมศักยภาพด้านความปลอดภัยให้กับลูกค้าที่ใช้ Red Hat OpenShift Platform Plus รวมถึงการเปิดให้ใช้งานทั่วไปของ Red Hat Advanced Cluster Security 4.9 และการปรับปรุง Red Hat Trusted Artifact Signer และ Red Hat Trusted Profile Analyzer เพื่อช่วยให้ลูกค้าสามารถจัดการและวิเคราะห์ข้อมูลด้านความปลอดภัยได้ง่ายและมีประสิทธิภาพยิ่งขึ้น นอกจากนี้ฟีเจอร์ zero trust workload identity manager ที่มีกำหนดเปิดตัวปลายปีนี้ จะมอบความสามารถในการรับรองตัวตน (identity attestation) ทั้งสำหรับตัวเครื่องและผู้ใช้งาน ครอบคลุมโครงสร้างพื้นฐานแบบรวมศูนย์ทั้งหมด (federated infrastructure)
ฟีเจอร์เพิ่มเติมที่เน้นการควบคุมและการระบุตัวตน ได้แก่:
- ความยืดหยุ่นและความสามารถในการควบคุมด้านการจัดการตัวตน: ฟีเจอร์ Bring-Your-Own OpenID Connect ช่วยให้ลูกค้าสามารถใช้โครงสร้างพื้นฐาน OpenID Connect (OIDC) ที่มีอยู่ได้ ซึ่งช่วยให้ควบคุมข้อมูลผู้ใช้ได้ดียิ่งขึ้น
- ลดต้นทุนการเข้ารหัส pod-to-pod mTLS ได้อย่างมีนัยสำคัญ, มอบนโยบาย identity-based traffic, ความสามารถในการสังเกต และอื่น ๆ ด้วยโหมด “sidecar-less” ambient ของ Red Hat OpenShift Service Mesh ซึ่งช่วยลดต้นทุนโครงสร้างพื้นฐาน ความซ้บซ้อนในการดำเนินงาน และค่าใช้จ่ายด้านทรัพยากรที่เกินจำเป็น
- ลดความซับซ้อนในการจัดการความลับภายนอกด้วยบริการเดียวทั่วทั้งคลัสเตอร์: External Secrets Operator (ESO) มอบการจัดการไลฟ์ไซเคิลให้กับความลับที่ดึงมาจากระบบการจัดการความลับภายนอกซึ่งช่วยปรับปรุงความปลอดภัยให้รัดกุมมากขึ้น
- ลดต้นทุนด้านโครงสร้างพื้นฐาน ด้วยความพร้อมใช้งานสูงบนฟุตพริ้นท์ที่เล็กลง: Two-node OpenShift with arbiter ช่วยให้สามารถใช้ฟอร์มแฟกเตอร์ที่มีความพร้อมใช้สูง (high-availability form factor) ใหม่ ที่ช่วยลดต้นทุนด้านโครงสร้างพื้นฐานโดยไม่กระทบต่อความแข็งแกร่งของระบบ
- เพิ่มประสิทธิภาพการผสานรวมเครือข่ายให้กับการใช้งานบนระบบที่ติดตั้งภายในองค์กร (on-premises): Border Gateway Protocol (BGP) ใน OVN-Kubernetes มอบความสามารถด้านเครือข่ายใหม่ให้กับสภาพแวดล้อมการใช้งาน on-premises ด้วยการแลกเปลี่ยนเส้นทางอย่างต่อเนื่องระหว่าง OpenShift และเครือข่ายภายนอก ทำให้ตอบสนองต่อการเปลี่ยนแปลงของเครือข่าย การย้ายเวอร์ชวลแมชชีน หรือเหตุการณ์ failover ต่าง ๆ ทำได้รวดเร็วและมีประสิทธิภาพมากขึ้น
การนำ AI ที่อยู่ในขั้นตอนการทดลองไปใช้งานจริง
Red Hat OpenShift 4.20 ช่วยเร่งให้สามารถนำโปรเจกต์ AI ไปใช้งานจริงได้เร็วขึ้น มีความน่าเชื่อถือมากขึ้น และด้วยความมั่นใจมากขึ้น ความสามารถใหม่ ๆ ที่แพลตฟอร์มนี้มีให้ออกแบบมาเพื่อให้การนำไปใช้และการจัดการความซับซ้อนของเวิร์กโหลด AI ต่าง ๆ มีประสิทธิภาพมากขึ้น จึงช่วยให้ปรับขนาดการใช้งานและบริหารจัดการได้ง่ายขึ้น เช่น LeaderWorkerSet (LWS) API for AI workloads ช่วยให้การจัดการเวิร์กโหลดแบบ distributed AI ขนาดใหญ่ทำได้ง่ายขึ้น ด้วยการจัดการผสานและจัดระเบียบระบบ (orchestration) และการปรับขนาดการทำงาน (scaling) โดยอัตโนมัติ
ระยะเวลาที่ต้องใช้ในการนำโปรเจกต์ AI ไปใช้งานจริงลดลงอย่างมาก ด้วยการใช้ Image volume source for AI workloads ซึ่งช่วยให้สามารถผสานรวมโมเดลใหม่ ๆ เข้ากับระบบได้ภายในไม่กี่นาทีโดยไม่ต้องสร้างแอปพลิเคชันคอนเทนเนอร์ขึ้นใหม่ คุณสมบัติเหล่านี้รวมพลังกันมอบฟังก์ชันการทำงานให้กับ Red Hat OpenShift AI หรือแพลตฟอร์ม AI อื่น ๆ เพื่อช่วยให้ลูกค้าเปลี่ยนโปรเจกต์ AI ที่อยู่ในขั้นการทดลองไปสู่การใช้งานจริงได้ง่ายขึ้น นอกจากนี้ Model Context Protocol (MCP) ยังเปิดให้นักพัฒนาซอฟต์แวร์ใช้เครื่องมือของตน เช่น Visual Studio Code จัดการคลัสเตอร์ได้อีกด้วย
เวอร์ชวลไลเซชันที่พร้อมใช้งานจริง
เร้ดแฮทเพิ่มประสิทธิภาพให้กับ Red Hat OpenShift Virtualization อย่างต่อเนื่อง เพื่อช่วยให้ลูกค้าสามารถจัดการเวอร์ชวลแมชชีน ควบคู่กับคอนเทนเนอร์และคลาวด์-เนทีฟแอปพลิเคชันได้จากแพลตฟอร์มเดียว CPU load-aware rebalancing และ Arm support ที่เพิ่มเข้ามา ช่วยเพิ่มประสิทธิภาพและการใช้ทรัพยากรให้กับเวอร์ชวลเวิร์กโหลดต่าง ๆ ในขณะเดียวกัน การที่ Red Hat OpenShift Virtualization ขยายความสามารถในการรองรับไฮบริดคลาวด์ไปยังการใช้งานแบบ bare-metal บน Oracle Cloud ช่วยให้องค์กรต่าง ๆ ควบคุมโครงสร้างพื้นฐานไอทีและการจัดวางข้อมูลขององค์กรได้มากขึ้น ฟังก์ชันการถ่ายพื้นที่เก็บข้อมูล (storage offloading functionality) ที่ได้รับการปรับปรุง ช่วยให้ชุดเครื่องมือที่ใช้ในการย้ายข้อมูลสำหรับเวอร์ชวลไลเซชันสามารถย้ายเวอร์ชวลแมชชีนจากโซลูชันเวอร์ชวลไลเซชันแบบดั้งเดิมไปยัง OpenShift Virtualization ผ่านทรัพยากรการจัดเก็บข้อมูลที่มีอยู่เดิม ได้เร็วขึ้นอย่างมาก