Proto první otázkou, kterou jsme otevřeli náš rozhovor, byla úložiště. Po změnách v dostupnosti repozitářů začali stávající příjemci-zprostředkovatelé obcházet omezení přístupu mimo jiné prostřednictvím kontejneru ubi8. Bylo to záměrné? Jaká je přesná role ubi8 ve světě ohrazených repozitářů?

Kritika uzavření úložišť pochází z nedorozumění a je vodou na mlýn konkurenci a těm, kteří nechápou nebo nechtějí pochopit, co se skutečně stalo. Red Hat aktivně působí v komunitě a hodně do ní přispívá. Kód jsme neuzavřeli, všechny zdrojové kódy a naše změny jsou stále k dispozici na CentOS Stream. Změnil se pouze model distribuce stabilních verzí. Obraz ubi8 je založen na stabilním systému RHEL a je sestaven a zkompilován přímo společností Red Hat. To je naše představa standardizace – snímáme rizika spojená s vlastní přípravou a zabezpečením z vývojářů, řešíme především zabezpečení a záplatování, nikoli API.

Takže v tomto případě neexistuje žádná motivace k vytváření linuxových řešení pouze pro Red Hat Enterprise Linux?

Není tomu tak. Vezměme si jakýkoli komunitní projekt a porovnejme ho s naší stabilní verzí. Rozdíl mezi nimi může být v tom, že v naší verzi buď něco chybí, nebo je v ní něco změněno a inovováno. Výstupní cesta provedených změn je však vždy otevřená, vždy lze najít zdroj našich změn v komunitních projektech. To, že je poskyto­vá­na stabilní verze od Red Hatu, především znamená, že zamezuje­me tzv. vendor lock-inu, tedy závislosti na jediném dodavateli.

Druhou často se opakující otázkou je, zda OpenShift (a Kuber­ne­tes) sice postupem času nezískávají více automatizačních mechanismů, ale zda současně nerostou do složitosti, které jsme se měli zbavit při odklonu od virtuálních strojů. Takže otázka zní, je komplexita OpenShiftu pod kontrolou?

Naším cílem v případě OpenShiftu je co nejvíce usnadnit nasazení, protože čas má svou cenu. Starý přístup s virtuálními stroji řešil základní problémy s izolací hardwaru a zdrojů. Nyní vstupujeme do cloud-native éry a architektury aplikací vypadají zcela jinak. Koncept mikroslužeb zahrnující virtuální počítače vyžaduje vytvoření stovek virtuálních počítačů denně a zde už starý přístup přestává fungovat. Nasazení kontejnerů je model, na který prostě musíme přejít, není cesty zpět. Tyto přístupy nelze srovnávat, protože jeden z nich vůbec nefunguje. Ano, když vyřešíme jeden problém, vznikne jiný, ale existují způsoby, jak situaci řešit.

Určitě už není cesty zpět? Co nasazení on-premise nebo tzv. air-gapped systémy, tedy systémy chráněné fyzickou izolací? A co cloud pro citlivá data? Signalizuje po nich trh poptávku?

Možná, že pokud budou správně implementovány všechny bezpečnostní a architektonické zásady, nebudou již taková izolovaná nasazení potřeba. Zástupci společnosti Intel už popsali modely, kdy ani samotný poskytovatel cloudu nemá žádný vhled do vašich dat. Takže zcela izolovaná on-premise infrastruktura zůstane spíše výjimkou, stejně jako je tomu u real-time systémů. Vždy pro ně bude někde místo, ale dnes již lze často toho samého dosáhnout s novými nástroji. Vyzýváme proto zákazníky k inovacím.

Klíčová ovšem může být otázka compliance, tedy dodržování předpisů. Regulací týkajících se zpracování citlivých údajů přibývá. Pokud by se do cloudu dostaly například lékařské údaje nebo digitální profily občanů, vztahují se na ně stále přísnější předpisy. To vytváří specifickou poptávku. Plánuje Red Hat dodávat individuální řešení, která jsou zaměřena na takové scénáře?

Každý takový problém by měl být považován za čistě softwarovou záležitost. Na bezpečnost se velmi silně zaměřujeme. Naše pokročilé zabezpečení clusteru například umožňuje nastavit velmi přísná pravidla toku dat, která jsou v clusteru povinná a provozovatel je nemůže zakázat. Všechny tyto funkce jsou nyní k dispozici. Naše technologie jsou používány i v regulovaných odvětvích a Red Hat je poskytovatelem řešení, s nímž lze tyto požadavky splnit. Nejsme právní oddělení, nemůžeme v rámci implementací vnucovat pokyny, ale nabízíme sadu nástrojů, která umožňuje regulatorní požadavky splnit, a navíc mnohem jednodušeji než u jiných dodavatelů. Kdybychom neposkytovali potřebné zabezpečení, už bychom dnes prostě neexistovali.