Red Hat OpenShift已经推出10多年，但DevOps平台供应商之间针对企业买家最激烈竞争才刚刚开始。

Red Hat于2011年首次发布OpenShift，并于2014年在Kubernetes上对其OpenShift容器平台进行了标准化，远远早于开源容器编排框架作为行业标准的出现。根据大多数市场分析师的衡量，OpenShift仍然是使用最广泛的DevOps平台，这是在COVID-19疫情的剧变和行业整合中形成的类别，VMware在2018年收购了Heptio，形成Tanzu Kubernetes产品的基础；IBM于2019年以340亿美元收购Red Hat；SUSE在2020年收购Rancher。IBM的最新估计显示，OpenShift客户的数量约为3,500家公司。

TechTarget旗下Enterprise Strategy Group的分析师Rob Strechay说：“他们仍然是市场上的第一名，尤其是可通过使用容器和Kubernetes在内部完成所有工作。在公共云中，他们也拥有自己的优势，而Amazon EKS Anywhere和Google Anthos在本地没有取得太大进展。”

多方面平台对比

然而，OpenShift也并非完美，这取决于客户的技术重点。

有些边缘计算的早期部署者都偏爱Rancher Kubernetes，例如美国空军和国防部，它于2019年首次上市，在k3s中提供精简版Kubernetes，并提供UI支持以集中管理数千个边缘集群。截至本周，Red Hat OpenShift高级集群管理支持多达2000个单节点OpenShift 集群。

分析人士还指出，VMware及其Tanzu平台（尽管Tanzu相对较晚进入Kubernetes平台市场，在多年努力与Cloud Foundry PaaS集成后）是Red Hat目前的主要竞争对手，因为有成千上万的大型企业客户使用vSphere虚拟机和vRealize IT管理工具。VMware的首席执行官Raghu Raghuram声称大多数OpenShift环境都在vSphere上运行。

据Strechay称，VMware还通过其VMware Tanzu on AWS产品在混合云领域取得了一些进展，从而对Red Hat施加了压力。

他表示：“在AWS生态系统中，VMware的出现比以往更频繁。我想说，从内部部署的角度来看，他们处于第二位，这是他们追求的成熟市场。”

Red Hat公司发言人表示，虽然Red Hat没有公开说明在VMware vSphere上运行OpenShift 环境的百分比，但OpenShift环境中增长最快的本地基础设施类型是裸机。Red Hat还提供OpenShift Virtualization作为虚拟机的替代方案。

GlobalData Technology公司的分析师Charlotte Dunlap说，尽管如此，VMware绝对是Red Hat的最大威胁。

在DevSecOps中Tanzu、OpenShift准备脱颖而出

由于SolarWinds和Log4j等备受瞩目的攻击和漏洞，软件供应链安全已成为DevOps平台供应商必须检查的另一个领域，也是平台提供商的另一个战场。

Red Hat开始填补这一领域的功能，本周他们预览了新的软件供应链集成：在OpenShift Pipelines、OpenShift GitOps、Ansible自动化平台和针对OpenShift Platform Plus客户的Red Hat Advanced Cluster Security（前身为 StackRox）之间。

这种集成（或者用Red Hat的话来说是模式）将取决于Red Hat在开源Tekton Chains项目上的工作，在该项目中，他们与开源Sigstore的软件供应链认证集成仍处于试验阶段。本周发布的Ansible自动化平台2.2版还通过GNU PrivacyGuard添加了内容签名机制，而Red Hat Enterprise Linux版本9现在包括完整性管理架构功能，该功能使用加密哈希对操作系统映像进行签名。

在1月份的1.0版中，VMware的Tanzu应用平台 (TAP) 客户使用VMware Tanzu Build Service构建容器映像，可以为基于Java和Node.js的应用程序自动生成软件材料清单(SBOM)，而Red Hat还没有为OpenShift提供内置的SBOM机制。在上个月的1.1版本中，TAP为Tanzu构建服务之外的容器镜像提供了软件供应链安全功能，并推出了自己与Sigstore的cosign签名格式的集成，用于软件供应链证明。

加州Techstrong Research公司的分析师兼联合创始人Daniel Kirsch表示，对于所有这些项目（包括Sigstore）来说，现在还为时过早。他补充说，除了使项目准备好生产外，Red Hat还必须向其客户群进行宣传。

Kirsch称：“我不知道Sigstore到目前为止获得多大的吸引力，以及它是否与Red Hat正在开展的其他项目有相同的支持。”

到目前为止，Sigstore自去年成为开源安全基金会的一部分以来一直是市场关注的焦点，并在本月的Kubernetes 1.24版本中被Kubernetes上游社区用于软件供应链安全。

Kirsch称：“这不仅仅是关于技术是否可行，这还关系到谁在使用它，以及它是否帮助其他Red Hat客户在安全审计和其他引人注目的用例方面取得成功。为了获得认可，他们必须展示业务成果。”

普通客户引发DevOps巨头间的竞争

最终，对于大型企业客户而言，面对日益重叠的现有供应商，DevOps平台战略可能更多地将取决于业务因素，而不是技术比较。

例如，健康保险公司Blue Shield of California (BSC)在本周的Red Hat峰会上介绍了其自2020年初以来通过Red Hat的Open Transformation Consulting Practice完成的工作，从基于vSphere虚拟机的IT基础架构和DevOps管道迁移到基于容器。

虽然Red Hat为这个过程的每个阶段提供工具，但Blue Shield保留了其基于Jenkins的持续集成和第三方容器安全工具，例如Anchore和SonarQube。Jenkins的商业支持者CloudBees也有可能将其DevOps平台产品添加到组合中，但最终，BSC与IBM的长期合作关系将其推向了OpenShift。

BSC基础架构架构团队负责人Ty Lim 表示：“我们最初关注的是IBM Cloud Private，但当时IBM正在收购Red Hat，并告诉我们推迟购买。”

Lim称，现已停产的IBM产品更像是围绕Kubernetes的包装，但没有我们通过OpenShift获得的“包含但可选的”灵活性。

他称赞Red Hat专业服务帮助他的团队将OpenShift平台外部的工具集成到他的环境中。 Lim表示，在未来，他仍然愿意考虑使用Red Hat OpenShift Advanced Cluster Management来编排多个Kubernetes集群，并使用Advanced Cluster Security来保护生产中正在运行的容器。

与此同时，两年过去，BSC内数百个应用程序服务的转型仍在进行中，至少与围绕它的DevOps平台供应商环境一样复杂。BSC准备在本月与Kubernetes一起投入生产，但该公司的容器化管道和基础设施将在此过渡期间与基于VM的版本并行运行，预计将持续到2023 年。

Lim说：“我们必须构建基础设施，还要创建可信的软件供应链，转向平台模型，让开发人员置身于OpenShift生态系统中，并为容器构建应用程序。转向容器不仅仅是直接迁移。”