SUSE 全面提升软件堆栈性能 加速驱动客户数字化转型

-SUSE 通过 SUSE Linux Enterprise的功能优化，以及 Rancher一系列侧重安全的更新，全面提升了解决方案的安全性。

-SUSE 通过加强支持、实时补丁和自动化功能，包括对 Rancher Prime 客户的 AI 支持，持续帮助客户改善业务连续性。

慕尼黑–2023 年 6 月 20 日–全球范围内创新、可靠且安全的企业级开源解决方案领导者SUSE 今日在 SUSECON 上发布多项新功能，以帮助客户加速数字化转型，践行其打造最安全的 IT 基础设施和加速数字信任的使命。

“所有企业都应最大限度地提高业务弹性，以应对日益复杂且具有潜在破坏性的数字攻击。”SUSE 首席技术和产品官 Thomas Di Giacomo 博士表示。“这意味着企业需要谨慎应对其复杂工作负载面临的安全态势，尤其对于 AI/ML 这些客户数据保护受到严格监管的平台而言。SUSE 的供应链安全策略和最新发布的功能，让客户能够安全无虞地发挥云原生优势，为他们的数字业务保驾护航。”

根据 SUSE 联合发布的最新趋势报告显示，超过 88% 的受访者表示在过去一年中经历了不止一次与云相关的安全事件。SUSE 致力于保护客户数据，并帮助客户将威胁消弭于无形。为此，SUSE 不断强化基础设施安全堆栈，以确保无论是在云端、边缘还是数据中心，客户、合作伙伴和开源社区都能够安全地运行应用程序工作负载，从而提升他们的业务弹性。

安全再升级  为云原生提供企业级  Linux 支持

作为 SUSE 最新旗舰版企业级 Linux 平台，SUSE Linux Enterprise 15 Service Pack 5（SLE 15 SP5）致力于提供对 AI/ML 工作负载至关重要的高性能计算能力，并与 Rancher 这一全球广泛采用的 Kubernetes 管理平台协同工作。SLE 15 SP5 进一步扩展了实时补丁功能，提高了业务的连续性、安全性和合规性，同时也提升了 SLE 作为业界更安全的 Linux 平台的美誉，并获得了最高级别的行业认证。SLE 15 SP5 的亮点包括：

• 通过机密计算保护云和边缘环境的隐私。SLE 15 SP5 是第一个支持全范围机密计算的 Linux 发行版，这种革命性的方法可以保护在公有云和边缘处理的客户数据，允许客户在任意环境中运行完全加密的虚拟机。因此，SLES 15 SP5 支持 Intel、AMD、Arm 和 IBM 最新推出的芯片组。

• 保护 SAP 基础设施。SLE 15 SP5 for SAP Applications 获得了 SAP 认证，可通过增强的自动化功能和内置安全功能的工具，进一步提高 SAP 系统的高可用性，并加快部署速度。增强功能包括：自动发现和全面监控服务器、云实例、SAP HANA 数据库、SAP S/4HANA、NetWeaver 应用程序和集群。SP5 最新的增强功能支持持续检查高可用性（HA）配置，并且可以显示潜在问题和建议修复的应用程序。

• 构建 Linux 资产的弹性。SUSE Manager 4.3.6 现在支持超过 15 种不同的 Linux 发行版，包括 SUSE 系统以及所有的 RHEL 9 发行版，如 Rocky Linux、Alma Linux 和 RHEL 9。今年秋季，SUSE Manager 将上架 AWS Marketplace，支持即付即用。客户可以在云端管理基础设施，并受益于云服务供应商提供的定量使用、可扩展性和单一计费。为了应对时间和专业技能方面的挑战，客户可以使用新版 SUSE Manager 解决方案，其中包括一个专为运行 SAP 工作负载的客户提供的解决方案，涵盖订阅、服务和培训，能够帮助客户加速获取业务价值。

• 面向云原生的 Linux。SUSE 自适应 Linux 平台（ALP）通过升级为模块化 Linux 并运行容器化和虚拟化工作负载，将企业级 Linux 带入现代云环境。SUSE ALP 是一个开源项目，提供自我修复和自我管理功能，能够执行影响操作系统和容器层的任务，这样用户就可以从硬件和应用层抽离出来，专注于他们的工作负载。

   

通过基于 Kubernetes 的全生命周期容器安全解决方案为企业保驾护航

报告还显示，88% 的受访者认为如果他们知道其数据不会被篡改，就会将更多的工作负载转移到云端和边缘。为了确保客户和合作伙伴的安全，Rancher 在 2023 年春季新发布了聚焦安全的产品更新，包括优化存储、支持强化虚拟机，以及改善漏洞与合规性管理。

• 强化数据保护、优化备份归档，通过先进的内核技术实现 Kubernetes 分布式存储的新标准。Longhorn 是 CNCF 孵化器项目，Rancher 是其主要维护者。Longhorn 1.5 将包含基于 Storage Performance Development Kit 的存储引擎预览版本，能够提高应用程序使用的持久化数据卷的输入输出性能。其他新发布的功能包括通过 CSI 控制备份映像，以及通过 Pod Disruption Budgets 支持 ClusterAutoscaler。这为操作人员提供了更多的权限来控制其存储卷成本和支持跨公有云 Kubernetes 集群的部署。

• 解决现代基础设施堆栈中日益突出的容器和虚拟机相互依赖问题。SUSE 即将发布 Harvester 1.2，在简化云原生基础设施操作方面不断取得进展。从 7 月开始，用户可以使用的功能包括通过 CSI 支持第三方存储和运行经过安全优化的操作系统。电信和边缘用户还将受益于 PCI（SR-IOV）虚拟化功能的动态分配，并且能够实施新的模块化框架，从而更好地控制资源受限环境中的操作功能。此外，新的实验性功能还包括：内置在 Harvester 中的完整 Rancher 管理控制台，能够让用户更快地部署 Rancher；在 Harvester 中发布的“裸机模式”，能够让用户在 Kubernetes 集群中运行和管理虚拟机与容器。

• 优化漏洞管理，简化 Kubernetes 安全。NeuVector 5.2 更新涵盖了企业级安全性、漏洞和合规性管理，以及企业级可扩展性和就绪情况。主要功能包括常见漏洞和风险暴露数据库搜索、NIST 800-53 报告映射（确保没有忽略任何重要内容）、CIS 基准、AWS Marketplace 账单集成、基于令牌的 API 访问、自定义的登录页面和 Harbor 适配器。SUSE 将继续投资云服务供应商。今年 7 月，NeuVector 将上架 AWS Marketplace，让 AWS 客户可以通过即付即用的方式，自助获得全生命周期和零信任容器安全性。NeuVector 提供了无与伦比的 Kubernetes 基础设施可见性，通过零信任控制防止运行时攻击，通过漏洞和合规性扫描以及安全策略作为代码来保证供应链安全。此外，今年夏末，NeuVector 还将在 Azure 和 Google Cloud 上推出。

• 通过 AI 提升客户体验。Rancher Prime 的 AI 助手能够为客户提供自动化、准确和实时的服务，即将上线 Rancher Prime 的客户 Slack。通过利用 OpenAI 和其他前沿的生成式 AI 技术，AI 助手还可以提供自助、便捷的用户服务，同时提供准确、有效的信息。

提高分布式环境的可用性和安全性

SUSE Edge 2.0 通过添加 Akri 作为组件，支持发现和安排物联网（IoT）设备的工作负载，包括传感器、控制系统、摄像头等。它还支持声明式地管理工业物联网设备以及堆栈的其余部分。这优化了 IT/OT 集成，并提高了配置的可复用性，为自我修复集群开辟了一条道路。

合作伙伴和客户寄语

“20 多年前，我们是德国第一家基于 SLES 构建 Linux 集群的大型工业企业。从那时起，开源技术便成为我们企业战略的关键要素。我们与 SUSE 共同取得的成果表明这一决定十分明智。”– Thomas Kronseder 博士，MTU Aero Engines 公司 Linux 团队负责人

“很高兴能与 SUSE 合作。我们都坚信电信行业需要一个工业级云原生电信云堆栈的共同蓝图，能够提供一流的安全、能源和网络性能。这样才能将云原生网络功能的集成工作难度降低到电信运营商可以在任意开源电信云堆栈上运行不同供应商的 CNF。我们通过 Sylva 这一首个由 Linux Foundation Europe 主持的项目来实现这一目标。我们共同构建了跨裸机和边缘的基础设施，为具有类似需求的航空航天和其他行业应用打开了新的大门。这将给整个生态系统带来巨大的好处，充分释放云原生技术的优势，通过更高的弹性和可靠性，为操作人员提供全新的操作模式，也为网络可靠性工程师（NRE）铺平了道路。”- Philippe Ensarguet，Orange 软件工程副总裁

“高能效、专业的处理能力以及强大的软件生态系统才能持续、安全地满足云计算的性能需求。我们联合 SUSE 持续扩大 SUSE Linux Enterprise产品组合，使 Arm 生态系统能够基于 SLE Micro 等成熟的操作系统更快地将其创新解决方案推向市场，并对安全性充满信心，毕竟 SLE Micro 获得了 PSA 一级认证。”- Andrew Wafaa，Arm 软件社区高级总监

SUSE 的合作伙伴生态系统正在不断演进，以便为客户提供及时有效的解决方案，Arm 便是其中的典范。SUSE Linux Enterprise 是第一个支持 Arm 架构的企业级操作系统，SLE Micro 最近获得了 PSA 认证。此外，Arm 目前支持 K3s 和 Longhorn，同时还支持 RKE2、Rancher Prime 和 NeuVector。

关于SUSE

SUSE 是全球范围内创新、可靠且安全的企业级开源解决方案领导者，财富 500 强中有 60% 以上的企业依靠 SUSE 为其关键任务的工作负载赋能。SUSE 专注于企业级Linux、企业容器管理和边缘解决方案，通过与合作伙伴和社区合作，帮助客户随时随地在任意场景进行创新——无论是在数据中心、云端还是边缘环境。

SUSE 让“开源”重新“开放”，使客户能够灵活地应对当今的创新挑战，并能够自由地在未来发展其IT战略和解决方案。SUSE 在全球拥有 2000 余名员工。SUSE 在法兰克福证券交易所上市。