Red Hat Hybrid Cloud Console : les réponses à vos questions

La gestion d'un environnement hybride peut s'apparenter à un véritable jeu d'équilibre entre des ensembles disparates d'outils fragmentés, utilisés pour les différentes plateformes avec lesquelles vous interagissez. Si cela vous semble familier, votre équipe a besoin d'une gestion intégrée de l'ensemble de votre infrastructure hybride. Avec le tableau de bord Red Hat Hybrid Cloud Console, vous pouvez gérer les instances de cloud public, la virtualisation sur site et la conformité de la sécurité.

La solution Red Hat Hybrid Cloud Console a été conçue pour gérer la fragmentation en unifiant la gestion de Red Hat Enterprise Linux (RHEL), de Red Hat OpenShift et de Red Hat Ansible Automation Platform dans une seule interface. Dans ce guide, nous répondons à vos principales questions sur l'évolution de la console pour vous aider à comprendre comment elle s'intègre à votre workflow d'exploitation moderne.

Hybrid Cloud Console, qu'est-ce que c'est ?

Hybrid Cloud Console sert de plan de contrôle unifié pour la connexion et la gestion centralisée de toutes les plateformes et infrastructures Red Hat dans l'ensemble de l'environnement de cloud hybride. La solution Hybrid Cloud Console centralise la visibilité et l'exploitation et simplifie la gestion des déploiements variés répartis géographiquement.

Cette console puissante vous permet de gérer et d'automatiser efficacement un large éventail de solutions Red Hat, notamment :

• Infrastructure RHEL : centralisez la gestion de votre parc de serveurs RHEL et simplifiez l'application des correctifs, la gestion du cycle de vie et la conformité de la sécurité dans les déploiements de votre système d'exploitation d'entreprise.
• Clusters OpenShift : administrez et surveillez vos applications et infrastructures conteneurisées qui s'exécutent sur OpenShift, ce qui rationalise l'exploitation des clusters, la gestion des ressources et les pipelines de déploiement d'applications.
• Infrastructure d'Ansible Automation Platform : tirez parti de la console pour intégrer et gérer votre infrastructure Ansible Automation Platform. Vous profitez ainsi d'une exécution et d'une mise à l'échelle cohérentes de l'automatisation dans l'ensemble de votre environnement informatique, du provisionnement de l'infrastructure à la configuration des applications.
• Services d'applications : au-delà de l'infrastructure de base, Hybrid Cloud Console prend également en charge la gestion de divers services d'applications, offrant un point de vue et de contrôle consolidé pour les composants logiciels et les services exécutés sur vos plateformes Red Hat.

En fin de compte, Hybrid Cloud Console renforce l'efficacité opérationnelle, la cohérence et fournit les outils nécessaires pour automatiser la gestion de votre cloud hybride et des déploiements essentiels qu'il contient, quel que soit leur emplacement : sur site, dans des clouds publics ou en périphérie du réseau.

La solution Hybrid Cloud Console est-elle réservée aux déploiements de cloud public ?

Non, le terme « hybride » de Hybrid Cloud Console signifie qu'il s'agit d'un plan de contrôle unifié pour l'ensemble de votre environnement, qu'il s'agisse d'un système bare metal dans votre datacenter, de clusters virtualisés ou d'instances dans un cloud public.

Cette console ne sert pas uniquement à gérer des ressources sur AWS, Azure ou Google Cloud. Son principal objectif est de fournir une interface unique qui normalise la gestion d'une infrastructure disparate. Si vous exécutez RHEL sur un serveur physique, un invité VMware ou un appareil d'edge computing industriel, la console offre le même niveau de visibilité qu'une instance cloud.

La console regroupe les données et les fonctionnalités de gestion provenant des éléments suivants :

• Matériel : serveurs bare metal sur site
• Virtualisation : Red Hat OpenStack Services on OpenShift (anciennement Red Hat OpenStack Platform), VMware vSphere et Nutanix
• Cloud public : AWS, Google Cloud, Microsoft Azure et IBM Cloud

La connexion de ces environnements permet de décloisonner votre environnement d'exploitation. Vous pouvez ainsi vérifier la conformité, suivre les coûts ou définir un environnement d'exploitation standard une seule fois et appliquer ces normes de manière cohérente, où que se trouvent les ressources de calcul sous-jacentes.

Comment l'interface Hybrid Cloud Console peut-elle m'aider ?

Hybrid Cloud Console est une source unique d'informations, mais la valeur qu'elle fournit dépend entièrement de votre rôle au sein de l'entreprise.

Puisque l'interface Hybrid Cloud Console regroupe les données issues de chaque couche de votre infrastructure, elle offre des vues personnalisées aux différentes parties prenantes. Voici comment les équipes tirent généralement parti de la plateforme :

• Administrateurs système et d'exploitation informatique : pour les personnes qui gèrent les tâches quotidiennes, la surveillance et la gestion des correctifs sont centralisées. Vous pouvez suivre l'intégrité du système, appliquer des playbooks de correction via Ansible et gérer l'inventaire sur des milliers de points de terminaison sans vous connecter à des serveurs individuels.
• Dirigeants informatiques : les dirigeants bénéficient d'une vue d'ensemble de la santé informatique. Le tableau de bord regroupe les données d'exploitation sous la forme d'indicateurs de mesure d'ensemble, ce qui permet de prendre des décisions éclairées concernant l'allocation des ressources et la stabilité sans se perdre dans les subtilités techniques.
• Sécurité et conformité : la console offre une posture de sécurité unifiée. Les équipes de sécurité l'utilisent pour automatiser les contrôles réglementaires (CIS, HIPAA, etc.), recevoir des alertes sur les CVE (Common Vulnerabilities and Exposures) critiques et déclencher des workflows automatisés d'application de correctifs afin de corriger les failles de vulnérabilité plus rapidement.
• Architectes cloud : les architectes utilisent la plateforme pour planifier le cloud hybride. Des outils comme l'outil de création d'images leur permettent de définir des environnements d'exploitation standard et d'envoyer des images maîtres cohérentes à AWS, Azure et vSphere, garantissant ainsi la cohérence de l'ensemble des clusters.
• Responsables de l'approvisionnement et des ressources logicielles : le service Subscription Central simplifie la date de renouvellement. Il suit l'utilisation des souscriptions en temps réel par rapport à vos contrats, ce qui vous permet d'éviter tout achat excessif et de respecter vos licences.

En associant une visibilité unifiée à des mesures de correction automatisées et des analyses prédictives, l'interface Hybrid Cloud Console vous permet d'aligner vos équipes sur un ensemble de données partagées et vous fournit également les outils pour agir de manière proactive. Vous ne vous contentez pas de surveiller votre infrastructure : vous l'optimisez avant que les problèmes ne surviennent.

Avec Hybrid Cloud Console, il est possible d'aligner vos équipes sur un ensemble de données partagées. et vous fournit également les outils pour agir de manière proactive.

Quel rôle l'IA joue-t-elle dans la nouvelle expérience de console ?

L'IA n'est plus seulement une fonction en arrière-plan : elle devient un partenaire actif qui vous aide à prévoir les problèmes, à résoudre les erreurs et à trouver des réponses plus rapidement.

Hybrid Cloud Console intègre l'IA sur trois couches distinctes pour vous permettre de gérer l'infrastructure et de l'automatiser :

• Assistant virtuel HCC : cet assistant personnel peut effectuer des appels d'API (Application Programming Interface) en votre nom pour vous fournir des informations sur votre compte et vos ressources. Il peut également rechercher rapidement des vulnérabilités ou demander un accès en votre nom à l'administrateur de votre entreprise. Si vous ne savez pas comment enregistrer un nouvel hôte ou configurer un rôle d'utilisateur, l'assistant virtuel vous guide pas à pas pour naviguer sans jamais quitter le tableau de bord. Vous pouvez également utiliser cet outil pour envoyer des commentaires ou demander des fonctionnalités.
• Ask Red Hat : il s'agit d'une passerelle vers les connaissances collectives de Red Hat. Au lieu de parcourir la documentation ou les articles de la base de connaissances, vous pouvez poser des questions techniques complexes en utilisant un langage simple et courant. Elle synthétise les réponses de plus de 1 500 000 éléments de contenu qui vous aident à configurer, résoudre ou utiliser nos produits et expériences.
• Red Hat Lightspeed (anciennement Red Hat Insights) : optimisez votre souscription grâce à des fonctionnalités de gestion proactive et basée sur l'IA et de sécurité avancée intégrées à votre expérience Red Hat existante. Bénéficiez d'une meilleure visibilité sur les risques métier, d'exploitation et de sécurité afin d'identifier et de limiter les problèmes de manière proactive dans l'ensemble de votre infrastructure.

Ensemble, ces outils réduisent la charge cognitive liée à la gestion des environnements hybrides, et vous permettent ainsi de passer moins de temps à chercher des réponses et plus à exécuter.

Une souscription active est requise pour utiliser Red Hat Lightspeed et Ask Red Hat. Aucune souscription active n'est requise pour l'assistant virtuel.

Combien coûte Hybrid Cloud Console ?

Il n'y a pas de coût logiciel supplémentaire. Si vous disposez d'une souscription Red Hat active, vous avez déjà accès à Hybrid Cloud Console.

Les fonctions abordées dans cet article, de la détection automatisée des logiciels malveillants à la création d'images, sont incluses dans vos souscriptions RHEL, OpenShift et Ansible Automation Platform existantes. Vous n'avez pas besoin d'acheter une licence distincte pour les débloquer.

Le seul « coût » est lié aux efforts d'exploitation de l'intégration. La console est elle-même un service hébergé (ce qui signifie qu'il n'y a aucun serveur de gestion à installer). Cependant, son intégration à vos workflows quotidiens nécessite une configuration initiale. Ce processus implique généralement une ou plusieurs des actions suivantes :

• Connexion des hôtes : installation et enregistrement du client Insights sur vos systèmes
• Configuration des intégrations : configuration de webhooks pour acheminer les alertes vers vos outils existants, tels que Slack, Splunk ou ServiceNow
• Processus d'ajustement : passer d'une résolution de problèmes réactive en ligne de commande à une surveillance proactive dans un tableau de bord

Nous vous recommandons de commencer à petite échelle. Vous n'avez pas besoin d'intégrer l'ensemble de votre parc en même temps. Enregistrez un seul cluster de développement ou un petit groupe de serveurs RHEL dès aujourd'hui pour évaluer les données. Vous pourrez étendre l'utilisation à mesure que vous démontrerez sa valeur à votre équipe.

Quelles sont les tâches les plus courantes que les clients effectuent avec Hybrid Cloud Console ?

Chaque entreprise a des besoins qui lui sont propres, mais voici les trois piliers les plus courants : la sécurité, l'inventaire et les dépenses.

La console est une plateforme étendue, mais les utilisations les plus courantes de l’interface Hybrid Cloud Console sont les workflows à fort impact suivants :

• Gestion des vulnérabilités : les équipes de sécurité utilisent la console pour aller au-delà de la simple analyse. Elles hiérarchisent les risques en fonction des niveaux d'impact et de gravité, et filtrent les informations inutiles pour se concentrer sur les CVE qui affectent réellement leur environnement. Elles génèrent ensuite des playbooks Ansible pour corriger ces vulnérabilités à grande échelle.
• Gestion de flotte (RHEL et Red Hat OpenShift) : les équipes d'exploitation l'utilisent comme centre de contrôle unifié. Pour RHEL, cela permet de suivre l'état des correctifs et les écarts sur des milliers de serveurs. Red Hat OpenShift permet de surveiller l'intégrité de chaque cluster (sur un système bare metal ou dans le cloud) et d'effectuer des mises à niveau à distance d'un simple clic.
• Gestion des coûts : les équipes financières et de direction s'appuient sur la console pour visualiser la réalité financière du cloud hybride. Elles l'utilisent pour suivre les tendances des dépenses, normaliser les données de coûts issues de différents fournisseurs (AWS, Azure, Google Cloud) et relier les dépenses à des projets spécifiques afin d'en comprendre les responsabilités.

Bien sûr, il ne s'agit là que des points d'entrée les plus courants. À mesure qu'elles se développent, les équipes développent souvent des capacités plus approfondies, par exemple pour créer des images maîtres standardisées, automatiser des audits de conformité et gérer des catalogues d'applications internes.

Quels sont les avantages inattendus ?

Au-delà de la gestion de l'inventaire principal et des souscriptions, Hybrid Cloud Console inclut de puissants outils d'exploitation conçus pour relever les défis liés à la sécurité, à la cohérence et au déploiement. Même si de nombreux utilisateurs se connectent pour vérifier l'état de leur souscription, ils conservent souvent ces trois fonctionnalités à forte valeur ajoutée incluses dans la plateforme :

• Détection automatisée des logiciels malveillants : contrairement à l'analyse standard des vulnérabilités qui recherche les paquets obsolètes, ce service analyse activement vos systèmes RHEL à la recherche de signatures de logiciels malveillants connus. Cette solution identifie les systèmes compromis qui peuvent bénéficier de correctifs efficaces, mais qui restent infectés par d'autres risques de sécurité.
• Analyse des dérives : il est souvent difficile de comprendre pourquoi un serveur fonctionne et un autre pas. Le service Drift permet de comparer deux systèmes (ou un système par rapport à un profil de base) ligne par ligne. Il met en évidence les différences entre les paquets installés, les paramètres du noyau et les fichiers de configuration afin d'identifier immédiatement la configuration.
• Outil de création d'images cloud : au lieu de créer et de gérer manuellement des ISO pour chaque environnement différent, cet outil vous permet de définir une image de référence une seule fois. Exportez ensuite cette définition unique sous forme de modèle AWS AMI, Azure VHD ou vSphere afin d'appliquer vos normes de sécurité dès le premier jour, indépendamment du fournisseur de cloud.

Ces outils transforment Hybrid Cloud Console, un tableau de bord de rapports passif, en un élément actif de votre boîte à outils quotidienne de sécurité et d'exploitation.

La connexion de mon infrastructure sur site à Hybrid Cloud Console compromet-elle la sécurité ?

Non, l'architecture de connexion est conçue pour être uniquement sortante, ce qui signifie que vous gardez le contrôle des données qui quittent votre environnement. Aucun port de pare-feu entrant ne doit être ouvert.

La sécurité est la principale hésitation de nombreuses entreprises lorsqu'elles adoptent un plan de gestion SaaS (Software as a Service). Pour résoudre ce problème, Red Hat s'est appuyé sur trois piliers de la sécurité :

1. Directionnalité sortante : le client Red Hat Insights (ou l'opérateur sur OpenShift) envoie des données à la console via le port HTTPS standard (443). La console n’établit jamais de connexion à votre datacenter. Vous n'avez donc pas besoin de percer des failles dans votre pare-feu ni de créer d'exceptions DMZ (Demilitarized Zone) spéciales pour le trafic entrant.
2. Les métadonnées, pas la charge utile : la console collecte les données de configuration, les journaux d'erreurs et les indicateurs de mesure de performances. Elle ne collecte pas les données utiles de vos applications, les bases de données clients ni le code source propriétaire.
3. Obfuscation granulaire : vous disposez d'un contrôle total sur l'assainissement des données. Avant que des données ne quittent votre réseau, vous pouvez configurer la politique du client ou de collecte de données pour supprimer les informations sensibles, telles que les noms d'hôtes, les adresses IP ou des mots-clés spécifiques.

De plus, comme le client Insights est Open Source, l'équipe de sécurité peut examiner le code pour vérifier avec précision ce qui est collecté et envoyé. Il n'y a pas de « boîtes noires » dans ce processus. Pour obtenir une description détaillée du flux de données et des options de rédaction, consultez le Guide sur la sécurité des données et des applications Red Hat Lightspeed et la documentation de Red Hat OpenShift.

Une interface unique pour votre infrastructure

La plateforme Hybrid Cloud Console a évolué. Elle est devenue un véritable hub d'exploitation. Les données unifiées sur site, virtualisées et de cloud public vous évitent la gestion d'un environnement complexe.

Hybrid Cloud Console n'est pas un module complémentaire obligatoire. Il est inclus dans toutes vos souscriptions Red Hat. Les fonctionnalités dont nous avons parlé, de l'analyse prédictive à la création d'images, sont prêtes à l'emploi.

En savoir plus sur Hybrid Cloud Console

Pour commencer, suivez ces trois étapes simples :

1. Connexion : accédez à console.redhat.com et connectez-vous à l'aide de vos informations d'identification Red Hat. Si vous disposez d'une souscription active, votre compte vous attend.
2. Connecter un hôte : si ce n'est pas déjà fait, enregistrez votre premier système auprès du client Red Hat Lightspeed (anciennement Insights) pour voir le flux de données immédiatement.
3. Ajoutez ce guide à vos favoris : dans les semaines à venir, nous mettrons à jour les réponses ci-dessus avec des liens vers des présentations techniques détaillées de l'outil de création d'images, de la gestion des coûts et de Red Hat Lightspeed.

Avez-vous une question particulière à laquelle nous n'avons pas répondu ? Faites-le-nous savoir en vous connectant à console.redhat.com et en cliquant sur le bouton Feedback en bas à droite de l'écran.