Docker 1.11 переведён на containerd и runC

Автор: vik_kr Дата: . Категория: Новости

Представлен релиз инструментария для управления изолированными Linux-контейнерамиDocker 1.11, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. В частности, Docker позволяет, не заботясь о формировании начинки контейнера, запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Код Docker написан на языке Go ираспространяется под лицензией Apache 2.0.

Выход свободной облачной платформы OpenStack 13 "Mitaka"

Автор: vik_kr Дата: . Категория: Новости

Представлен тринадцатый релиз платформы OpenStack, выпущенный под кодовым именем "Mitaka". В развитии нового выпуска приняли участие 2336 разработчиков, представляющих 345 различных компаний. Платформа OpenStack включает в себя набор взаимосвязанных компонентов, нацеленных на создание как публичных cloud-сервисов, подобных Amazon EC2, так и приватных cloud-окружений, работающих на собственном оборудовании и полностью подконтрольных компании.

Изначально платформа OpenStack была разработана и открыта под лицензией Apache компанией Rackspace и космическим агентством NASA. Впоследствии связанная с проектом интеллектуальная собственность была передана независимой некоммерческой организации OpenStack Foundation. На данный момент к разработке OpenStack присоединилось 581 компания и 38258 независимых разработчиков. Продукты для развёртывания облачных инфраструктур на базе OpenStack развиваются такими компаниями, как Rackspace, Red HatSUSE, Canonical, IBM,CiscoDell и HP. Среди поддерживаемых систем виртуализации: KVM, QEMU, Xen, Hyper-V, Citrix XenServer, контейнеры LXC и VMWare/vSphere ESX/ESXi. OpenStack обладает превосходной масштабируемостью и способен обслуживать инфраструктуру из сотен тысяч виртуальных серверов.

 

Из входящих в состав релиза Mitaka компонентов и реализованных в них новшеств можно отметить:

Выпуск системы управления контейнерами LXC 2.0

Автор: vik_kr Дата: . Категория: Новости

Доступен релиз инструментария для организации работы изолированных контейнеров LXC 2.0, который отнесён в выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет. Одновременно подготовлен релиз виртуальной ФС LXCFS, предназначенной для симуляции /proc и /sys/fs/cgroup в контейнерах. Готовые пакеты c LXC подготовлены для Ubuntu Linux.

В состав инструментария LXC входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор биндингов для различных языков программирования. Изоляция осуществляется при помощи штатных механизмов ядра Linux. Для изоляции процессов, сетевого стека ipc, uts и точек монтирования используется механизм пространств имён (namespaces). Для ограничения ресурсов применяются cgroups. Для понижения привилегий и ограничения доступа задействованы такие возможности ядра, как профили Apparmor и SELinux, политики Seccomp, Chroots (pivot_root) и capabilities.

Ключевые изменения:

VMware: Взгляды бизнеса и ИТ-директоров на кибербезопасность сильно расходятся

Автор: vik_kr Дата: . Категория: Новости

Необходимо проделать большую работу, чтобы выстроить взаимопонимание между руководителями организаций и ИТ-директорами в области информационной безопасности и готовности к будущим атакам, показало совместное исследование VMware и The Economist Intelligence Unit.

Совместное исследование VMware и The Economist Intelligence Unit показало различия во взглядах руководителей бизнеса и ИТ-директоров на инвестиции в кибербезопасность, приоритеты киберзащиты и время возможных атак на их организации.

В опросе приняли участие 1100 директоров по безопасности и руководителей бизнеса из стран Европы, Америки и Азиатско-Тихоокеанского региона.

Результаты отчета показали, что директора по информационной безопасности считают кибербезопасность приоритетом номер один для своей компании. При этом только 5% руководителей бизнеса разделяют эту точку зрения.

Также лидеры бизнеса и ИТ-руководители расходятся в вопросе о том, какие активы необходимо защищать в первую очередь. Первые отдают приоритет стратегическим активам, например, репутации компании, а вторые используют тактический подход, концентрируя свое внимание на защите данных и приложений.

Более 30% директоров по информационной безопасности ожидают крупной и успешной атаки на их системы в течение 90 дней. При этом только 12% бизнес-руководителей придерживаются такого же мнения.

Взгляды расходятся и на то, каким должен быть бюджет на кибербезопасность. Почти 30% всех ИТ-директоров видят необходимость существенного увеличения этого бюджета в ближайшие два года. Однако менее 10% топ-менеджеров прогнозируют такой существенный прирост инвестиций, хотя и понимают, что «недостаточное финансирование безопасности» является третьим по важности риском для их компании.

Однако руководители бизнеса и ИТ сходятся в одном ключевом вопросе — все они боятся неизвестных угроз. Среди критических угроз, названных каждой группой опрошенных, — беспокойство о судьбе ресурсов и данных, которые могут оказаться в облаке без их ведома, стремительно распространяющиеся неизвестные атаки, а также неизвестные пользователи и устройства, подключающиеся к корпоративным сетям и системам.

Oracle предлагает локальную версию своего публичного облака

Автор: vik_kr Дата: . Категория: Новости

Как утверждают в корпорации, вместе с решением Oracle Cloud at Customer заказчик получает «облачную машину» — копию публичных сервисов Oracle, работающую под защитой его межсетевого экрана.

Решение Oracle Cloud at Customer фактически переносит публичное облако Oracle в центр обработки данных заказчика, предоставляя ему полный контроль над сервисами. По словам представителей Oracle, в результате заказчик получает «облачную машину» — копию публичных облачных сервисов корпорации, работающую под защитой его межсетевого экрана.

Заказчик может выбрать набор необходимых ему сервисов. В числе доступных — виртуальные машины, блочное хранение и другие инфраструктурные сервисы, а также сервисы управления данными, разработки приложений и интеграции приложений предприятия. Система полностью совместима с Oracle Cloud на уровне API и инструментария, что позволяет свободно переносить рабочие задачи между частным облаком и публичным. Тарифы на подписку тоже совпадают.

Решение прежде всего рассчитано на глобальные корпорации, компании из регулируемых отраслей и другие организации, для которых важно выполнять строгие требования локализации, приватности и конфиденциальности данных.

Как отмечают в Forrester Research, похожее решение — Azure Stack — разрабатывают в Microsoft, а кроме того, существует немало облаков на основе OpenStack, которые можно использовать локально, в размещаемой или управляемой форме.