借助红帽企业Linux10：应对业务和IT领域的挑战

目录 红帽企业Linux：创新之旅 2弥合Linux技能差距 抵御黑客的安全攻击 10更快地在云中部署工作负载 遏制偏移，加速交付 12让AI更快地为您的企业赋能 在构建时做出更明智的决策 14升级至红帽企业Linux 10 简介 红帽企业Linux：创新之旅 25年来，红帽®企业Linux®一直是企业创新的标杆。 在早期阶段，红帽企业Linux为传统操作系统提供了稳定可靠且经济高效的优质替代方案，促使企业组织顺利从Unix过渡到Linux。这一创新举措推动各行业加速采用Linux系统，促使企业组织纷纷从专有平台转向开源解决方案。 随着云计算和虚拟化重塑IT格局，红帽企业Linux为动态、可扩展的工作负载提供了高级支持。红帽企业Linux集成了云技术和容器解决方案，能够满足现代应用的需求，并成为敏捷的云原生企业的核心技术。 继续阅读，了解红帽企业Linux 10如何帮助您实现以下目标： ►凭借红帽数十年来积累的知识和专业技能，弥合Linux技能差距。 ►利用容器工具和技术遏制偏移并加速交付。 随着人工智能（AI）技术的迅速发展，红帽企业Linux为创新型红帽AI解决方案提供了可靠且一致的基础。红帽企业Linux凭借几十年来在系统可靠性、性能和创新方面积累的专业知识，不断提供强大的基础架构和先进的工具，帮助企业组织在瞬息万变的市场环境中保持竞争力。 ►在构建时做出更明智的决策，此时实施变更更简单也更具成本效益。 ►随着量子计算技术的发展，有效抵御黑客的安全攻击。 ►借助预配置高性能镜像，更快地在云端部署工作负载 如今，红帽企业Linux10具备多项全新的特性和功能，可帮助您从容应对业务和IT领域的重大挑战。 ►依托值得信赖的技术基础以及由合作伙伴及工具组成的庞大生态系统，让AI更快地为您的企业赋能。 第1章 弥合Linux技能差距 Linux仍然是一个复杂的操作系统。 由于企业组织在本地基础架构、公共云资源及边缘部署方面日益依赖Linux，对具备专业技能的IT人才需求也在持续攀升。 随着开源技术的广泛采用，不仅IT部门，网络安全、云管理和DevOps等领域对深入的Linux专业知识的需求也不断增长，这给现有技术人才供给带来更大压力。 然而，由于经验丰富的专业人才整体短缺，对于许多企业组织而言，聘用技术熟练的系统管理员和架构师可能并非易事。由此引发的Linux技能和知识争夺战，使得企业组织难以吸引和留住经验丰富的员工。依赖Linux进行关键运维的公司必须提供极具竞争力的薪酬和福利才能留住人才，这进一步加剧了人才招聘方面的挑战。 此外，许多企业组织难以投入足够的人力、时间和资源来培训新的IT专业人员。这一现状往往导致现有专家的工作量激增，甚至可能引发职业倦怠，同时也会阻碍企业组织生产效率和创新能力的提升。随着Linux不断演进以支持现代化应用和工作负载，能否快速高效地获取关键知识和信息（包括全面的文档、用户指南及通用漏洞披露（CVE）的最新动态），已成为保持高效IT运维的核心要素。 第1章 在AI的支持下获得更好的用户体验 帽企业Linux。借助命令行助手提供的建议和切实可行的指导，您可以在更短的时间内排除故障。因此，新团队成员可以迅速掌握新的Linux技能并立即投入高效工作，而资深团队成员则可以在更短的时间内创造更大的价值。 红帽Lightspeed将红帽数十年的企业Linux专业经验与生成式人工智能（生成式AI）技术相结合，旨在为IT新人及资深专家提供信息指导，显著简化他们在复杂的混合云及多云环境中构建、部署和管理红帽企业Linux系统的方式。红帽企业Linux 10中的全新命令行助手利用生成式AI，将来自红帽企业Linux文档和知识库文章等资源的信息直接快速传送到您的终端。您可以用通俗易懂的语言与命令行助手进行交互。通过命令行提出问题，即可获得自然语言回复。这种用户友好的交互方式可以帮助您更快地找到关键信息和解决方案，从而在各种环境中高效地管理红 了解有关全新命令行助手的更多信息。 查看网页 第2章 遏制偏移，加速交付 操作系统更新和补丁管理是至关重要却往往十分棘手的IT运维任务，不仅需要持续关注，还要投入大量资源。 异。企业领导者追求系统稳定与零中断，而运维团队则聚焦安全防护与合规达标。与此同时，开发人员需要支持最新技术的灵活环境，以打造创新型应用。这些优先事项相互冲突的问题，使得IT管理流程更加复杂，因为企业组织既要努力交付关键的新服务，又要保障运维连续性。 以解决CVE问题为例，这一过程往往耗时费力且属于被动响应，不仅需要核心团队成员投入大量时间，还无法确保补丁在解决问题的同时不会引发新的问题。尽管如此，忽视系统更新和补丁绝非可行之选，这样做会使系统易于遭受攻击并暴露在潜在威胁之下。 服务器配置不一致问题会阻碍更新流程，通常需要定制化的解决方案才能解决，而这不仅会造成技术债务，还会妨碍后续管理工作。快速识别、修复和验证漏洞至关重要；任何延迟或不一致都可能使关键运维暴露于风险之中。确保更新与补丁管理流程及技术具备敏捷性且简单直接，对于保护系统完整性和确保业务连续性至关重要。 另一项挑战在于如何平衡各方利益相关者之间的优先事项冲突与风险承受能力差 第2章 利用容器原生方法构建和管理一致的系统 红帽企业Linux的镜像模式引入了一种全新的容器原生方式，可在混合云环境中一致、高效地构建、部署和管理操作系统。利用容器原生技术和方法，您可以将运行时、驱动程序和依赖项封装到单个全面的镜像中，然后在混合云环境中部署该镜像。通过在IT基础架构中持续交付统一更新，您可以减少配置漂移和不一致的情况，同时提高关键工作负载的稳定性。 当CVE影响到您的系统时，红帽企业Linux的镜像模式可以帮助您在更短的时间内缓解或解决整个环境中的问题。在确定漏洞修复方案后，您可以在新的容器镜像中实施该方案，并与关键利益相关者（包括开发、质量保证和安全团队）共享该镜像，以便进行审查、测试和验证。验证过修复方案后，您可以将容器镜像发布至镜像仓库，实现面向所有系统的高效自动化分发。 了解红帽企业Linux的镜像模式如何帮助您的企业组织遏制偏移并加速交付。 查看网页 借助红帽企业Linux的镜像模式，开发和运维团队能够使用一套一致的工具，从而减少管理不同环境时对独立流程和工具集的需求。您可以利用GitOps和持续集成/持续交付（CI/CD）等容器原生方法来管理红帽企业Linux工作负载。借助自动更新、版本控制、回滚和持续改进工作流，可有效减少人工干预和出错风险，帮助您专注于创新项目，而不是持续的管理任务。 亲身体验镜像模式 访问“红帽企业Linux的镜像模式简介”实验室，以开始使用镜像模式。 第3章 在构建阶段做出更明智的决策 在构建软件基础架构时，尽早做出明智的决策至关重要。 在生产环境中修复问题所需的时间与资源可能会非常多，这对IT运维和业务连续性都会造成影响。 现代IT环境十分复杂，即便微小的决策也可能引发深远影响。及早做出深思熟虑的决策，有助于规避因部署后问题处理而产生的高昂修复费用及运维中断风险。 现，这进一步加剧了挑战。团队必须持续评估不断变化的技术格局，同时平衡相互冲突的优先事项，包括安全性、性能以及与现有系统的集成。 然而，制定全面周到的规划也需要大量的时间和精力。IT专业人员必须综合分析多项信息来源，包括发行说明、知识库文章、用户指南、技术白皮书和行业博客，以了解潜在风险和最佳实践。由于这些信息通常分散在不同平台，团队不得不进行跨平台搜集、解读与碎片化信息整合。 由于数据量较大且环境变化速度很快，很难在部署前做出明智的选择。因此，IT团队往往面临着在信息不完整或过时情况下做出决策的压力，这增加了生产环境中代价高昂的返工风险。 更严峻的是，技术发展日新月异，每天都会出现新的更新、安全漏洞和合规要求涌 第3章 在流程中的特定阶段及时获取关键信息和建议 如果您更倾向于使用红帽企业Linux的镜像模式来构建新系统，通过部署预加固镜像，可大幅减少执行许多管理任务所需的时间。通过在构建阶段实施防护措施，您可以确保从一开始就集成安全和合规措施，并更加自信和高效地部署系统。 现在，您可以使用由红帽Lightspeed（以前称为“红帽智能分析”）提供支持的镜像构建器，获取主动式软件包建议。当您使用console.redhat.com构建镜像时，这项新功能会主动扫描您选择的软件包，并根据您的选择提供相关生命周期信息和软件包建议。这些建议可帮助您在构建时做出更明智的决策，因为在构建时进行变更往往更容易，也更具成本效益。 借助以安全为中心的构建系统和自动生成软件物料清单（SBOM）工件，可有效强化供应链流程的安全管控。通过生成运行时SBOM，不仅能提高软件组件的可见性，还能强化安全措施，确保符合法规要求。这种集成方法可简化审计流程并提供清晰可追溯的文档记录，从而在整个软件生命周期中巩固主动防御的安全体系。 借助由红帽Lightspeed提供支持的红帽企业Linux规划，您可以一窥红帽企业Linux未来版本真容，提前了解即将进行的变更，包括新功能和已弃用的功能。这项量身定制的路线图功能是根据您的红帽企业Linux具体部署量身定制的，可让您详细了解未来的更新将如何影响您的环境。架构师和系统管理员可以生成报告，以评估更新对在红帽中注册的系统的影响，从而支持更明智的规划和简化运维。 了解红帽Lightspeed如何帮助您节省IT管理时间、精力和成本。 查看网页 第4章 抵御黑客的安全攻击 若要实现卓有成效的IT安全防护，需具备创新思维与主动防御策略。 量子计算对当前加密方法的影响已成为业界高度关注的焦点问题之一。 依赖基于Linux应用的政府机构和企业组织面临着严格的合规性要求。由于联邦信息处理标准（FIPS）的安全标准极为严格，要想获得这项合规认证，需耗费大量时间和资源。随着网络威胁不断演变和监管要求持续更新，各机构必须在保障运维效率的前提下，构建以安全为中心且全面合规的系统。 随着量子技术的不断发展，这些系统可能会在数秒内破解广泛使用的加密方案，从而使既定的加密标准过时。这一新兴威胁引发了对诸多现有技术长期可行性的质疑，并凸显了建立新的后量子加密标准的必要性。 人工智能技术发展势头迅猛，这给IT安全防护领域带来了更复杂的挑战。许多AI工作负载会访问高度机密的数据，这使得在整个AI应用生命周期内维护隐私、安全性和合规性变得更加困难。企业组织必须制定相应的策略，保护基于AI的应用并确保数据得到保护，因为任何安全漏洞都可能导致重大的财务和声誉损失。 第4章 借助融合最新创新成果的安全功能，全面提升防护水平 红帽企业Linux 10包含一套高级安全功能，可助您从容应对当今复杂的威胁形势，同时为未来挑战做好准备。新的抗量子算法将有助于保护您的关键数据和工作负载。 利用红帽企业Linux 10中经过强化和改进的FIPS模块，可简化获得FIPS合规认证的过程。该模块简化了在基础架构（包括容器、虚拟机和物理服务器）中部署符合FIPS标准的应用的过程。政府机构和其他受监管的企业组织可以更快速、更可靠地提高应用安全性，以满足严格的认证要求。这种新方法不仅减少了获得认证所需的时间和精力，还能确保认证在更长时间内有效，从而降低合规的总体成本和复杂性。 为支持更安全的密钥交换、加密及签名机制，红帽企业Linux 10首次引入了以下后量子密码学算法： ►OpenSSL ►FIPS 203：基于模块格结构的密钥封装机制（ML-KEM） ►FIPS 204：基于模块格结构的数字签名标准（ML-DSA） 红帽企业Linux 10还支持机密计算，可以帮助您利用高级AI模型，同时保护您的敏感数据。您可以在实施零信任模型的环境中运行AI工作负载，保护服务器基础架构及其上运行的应用。通过确保以安全为中心的方式访问和处理机密信息，您可以在