X-twitter

OpenShift 4.20: Red Hat blinda la plataforma híbrida para unir VMs, contenedores y proyectos de IA — de la nube al edge

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

Red Hat ha hecho pública la disponibilidad general de OpenShift 4.20, su plataforma de aplicaciones híbridas basada en Kubernetes. La nueva versión llega con un mensaje directo al mercado: seguridad reforzada de base, aceleradores prácticos para llevar la IA a producción y virtualización lista para convivir con contenedores en un único plano operativo, ya sea en centros de datos, nubes públicas o entornos edge.

La compañía sostiene que el reto de las empresas ya no es “adoptar IA”, sino conectar con seguridad el ciclo de vida de la IA con la infraestructura híbrida existente, manteniendo control de políticas, datos y cumplimiento en contextos de soberanía digital. OpenShift 4.20 intenta responder a ese dilema con una actualización que pone el foco en criptografía preparada para el futuro, identidad y control sin fricción, operación eficiente de servicios y un camino más corto desde el experimento de IA hasta el servicio estable.

Seguridad de plataforma: de la criptografía post-cuántica al control sin “sidecars”

OpenShift 4.20 endurece el plano de control y avanza hacia requisitos de soberanía que demandan algunos reguladores y clientes. Entre las novedades, Red Hat introduce soporte inicial para algoritmos de criptografía post-cuántica (PQC) aplicados a mTLS entre componentes del control plane. El objetivo es proteger a largo plazo comunicaciones críticas que hoy dependen de criptografía clásica.

El lanzamiento también actualiza el portafolio de seguridad integrado para clientes de OpenShift Platform Plus:

  • Red Hat Advanced Cluster Security (ACS) 4.9 alcanza disponibilidad general, con nuevas capacidades de gestión de riesgos y cumplimiento.
  • Avances en Trusted Artifact Signer y Trusted Profile Analyzer para firmado de artefactos y análisis de perfiles de seguridad, simplificando la trazabilidad de la cadena de suministro de software.
  • Un gestor de identidades “zero trust” para workloads —con atestación de identidad para máquinas y personas en infraestructuras federadas— figura en la hoja de ruta para finales de año.

En identidad y control, el fabricante suma movimientos de calado:

  • Bring-your-own OpenID Connect (OIDC): las organizaciones pueden reutilizar su infraestructura OIDC para iniciar sesión y gobernar identidades, conservando control sobre datos de usuario.
  • Service Mesh en modo “ambient” sin sidecars: OpenShift habilita mTLS pod-a-pod de menor coste, políticas de tráfico basadas en identidad y observabilidad con menos sobrecarga y complejidad operativa, reduciendo consumo de CPU/RAM y las fricciones típicas de los sidecars por pod.
  • External Secrets Operator (ESO) a nivel de clúster: ciclo de vida centralizado para secretos traídos de gestores externos (por ejemplo, vaults corporativos), con impacto directo en seguridad y cumplimiento.
  • Alta disponibilidad con huella reducida: la modalidad dos nodos con árbitro permite resiliencia con menos infraestructura (interesante para edge o sedes remotas).
  • BGP en OVN-Kubernetes: la integración de Border Gateway Protocol mejora el intercambio continuo de rutas entre OpenShift y redes externas on-prem, acelerando adaptación a cambios, migraciones de VMs o eventos de failover.

El hilo conductor es claro: más seguridad “por defecto” y menos fricción operativa para equipos de plataforma.

IA: del laboratorio a producción con despliegues más rápidos y orquestación a gran escala

Llevar IA a producción exige orquestar cargas distribuidas, actualizar modelos con rapidez y administrar clústeres sin romper el flujo de los equipos. OpenShift 4.20 incorpora piezas concretas para ese viaje:

  • LeaderWorkerSet (LWS) API: patrón para trabajos de IA distribuidos que automatiza orquestación y escalado entre procesos “líder” y “trabajadores”, reduciendo la lógica ad-hoc y el riesgo operativo.
  • Image volume source para cargas de IA: permite inyectar nuevos modelos en minutos sin reconstruir contenedores, recortando drásticamente tiempos de despliegue y facilitando la vida a MLOps.
  • Model Context Protocol (MCP): posibilita gestionar clústeres desde herramientas de desarrollador como Visual Studio Code, acortando el salto entre dev y ops en equipos que viven en el editor.

Estas capacidades son complementarias a Red Hat OpenShift AI u otras plataformas de IA que residan sobre OpenShift, y persiguen estandarizar el salto de “experimento” a “servicio estable y monitorizado” sin reescribir la casa por completo.

Virtualización “production-ready”: VMs y contenedores en el mismo tablero

OpenShift refuerza su propuesta de virtualización para gestionar máquinas virtuales, contenedores y aplicaciones cloud-native desde un mismo plano:

  • Rebalanceo consciente de carga de CPU: ajusta la colocación de VMs para aprovechar mejor los recursos y evitar hotspots.
  • Soporte en Arm: amplía el espectro de arquitecturas para cargas virtualizadas, una demanda creciente en edge y entornos especializados.
  • Despliegues bare-metal en Oracle Cloud: la compatibilidad híbrida se extiende a bare-metal sobre Oracle Cloud, dando más control sobre dónde residen los datos y cómo se colocan las cargas.
  • Storage offloading en el toolkit de migración: acelera la migración de VMs desde soluciones legadas hacia OpenShift Virtualization apoyándose en el almacenamiento existente, minimizando tiempos y riesgos.

La lectura es nítida: Red Hat quiere que las VMs de negocio convivan cómodamente con servicios cloud-native, sin forzar a las organizaciones a mantener silos tecnológicos ni herramientas duplicadas.

Diseño para soberanía digital y cumplimiento

Las novedades responden al auge de requisitos de soberanía en Europa y otros mercados: decidir qué aplicaciones y datos deben ejecutarse “en casa” y cuáles pueden residir fuera, sin perder control granular ni trazabilidad. La PQC en el plano de control, la gestión de identidades integrable con OIDC corporativo, el ESO para secretos y la topología HA de dos nodos con árbitro permiten despliegues soberanos en on-prem, cloud pública o edge.

Desde el punto de vista operativo, procedimientos de cero confianza y cadena de suministro verificada (firmado de artefactos, perfiles de seguridad auditables) ayudan a reducir el riesgo de supply chain y deriva hacia entornos regulados.

Testimonios del ecosistema: ritmo de innovación y escala real

Voces de clientes y analistas subrayan que el reto no es solo técnico, sino de escala y gobierno:

  • Dirección de Plataformas Híbridas en Red Hat (resumen): la nueva versión busca dar ritmo de innovación seguro frente a IA y regulación emergente, unificando desde VMs heredadas hasta nuevos enfoques de virtualización sin ceder postura de seguridad ni control de producción de cara a 2026.
  • Amadeus (plataforma): la compañía relata una transición a multinube para escala y velocidad, con OpenShift como base unificada y la expectativa de que OpenShift Lightspeed (asistente con IA generativa) mejore la eficiencia de equipos y la automatización de operaciones.
  • Banco do Brasil (operación): el banco explica que migrar de Kubernetes “vanilla” a OpenShift redujo la carga operativa, triplicó el número de aplicaciones gestionadas sin aumentar plantilla e impulsó GitOps y optimización de costes por aplicación, con uso de Microsoft Azure Red Hat OpenShift para sumar nube pública.
  • IDC (análisis): la consultora insiste en que lo crítico no es adoptar IA, sino conectar con seguridad ese ciclo de vida con la infraestructura híbrida existente bajo un capa de consistencia y control.
  • Portworx (Pure Storage) (partner): destaca la optimización de gestión de datos en OpenShift y el soporte a dos nodos con árbitro para resiliencia en edge, extendiendo servicios de datos de forma consistente.

Disponibilidad y escenario de uso

OpenShift 4.20 está disponible de forma general. Red Hat ofrece guías de actualización para clientes que vienen de versiones anteriores y recomendaciones de arquitectura según el contexto:

  • Administraciones y sectores regulados que necesitan soberanía y trazabilidad con criptografía reforzada, gestor central de secretos externos y identidad corporativa.
  • Retail, industria y telco que buscan latencias bajas y failover rápido en tiendas, fábricas o far edge, donde dos nodos con árbitro y BGP en OVN-Kubernetes simplifican el day-2.
  • Banca y seguros con VMs críticas que no migran aún a microservicios, pero que quieren operarse junto a contenedores con balanceo de carga de CPU y migración acelerada desde hipervisores legados.
  • Equipos de datos/IA que necesitan ciclos más cortos desde fine-tuning hasta servicio, aprovechando LWS, image volume source y MCP para mantener el foco en el modelo, no en el pegamento.

En conjunto, la versión 4.20 intenta reducir el coste de oportunidad de mezclar mundos —VMs y contenedores, nube y on-prem, IA y TI tradicional— con seguridad por defecto y operación simplificada.

Preguntas frecuentes

¿Qué aporta la criptografía post-cuántica (PQC) en OpenShift 4.20 y dónde se aplica?
Incorpora soporte inicial de algoritmos PQC para mTLS en el plano de control, con la idea de proteger comunicaciones críticas a largo plazo frente a futuros avances en computación cuántica. Es un paso temprano que convivirá con criptografía clásica mientras el ecosistema madura.

¿Cómo reduce costes el “ambient mode” del Service Mesh sin sidecars en OpenShift?
Al eliminar sidecars por pod, el mesh aplica mTLS, políticas por identidad y telemetría con menos sobrecarga de CPU/RAM y menos complejidad de lifecycle, especialmente notable en cargas densas o con picos.

¿Qué facilita el salto de experimentos de IA a producción en esta versión?
La API LeaderWorkerSet simplifica entrenos e inferencias distribuidas; image volume source inyecta modelos en minutos sin reconstruir contenedores; y MCP habilita operación desde VS Code, todo ello pensado para desplegar y escalar con menos fricción.

¿Puedo operar VMs y contenedores con el mismo equipo de plataforma?
Sí. Con OpenShift Virtualization, la versión 4.20 añade rebalanceo consciente de CPU, soporte Arm, bare-metal en Oracle Cloud y storage offloading para acelerar la migración desde hipervisores legados, gestionando VMs y pods de forma unificada.

Fuentes

  • Red HatRed Hat OpenShift 4.20 Enhances Security of the Modern Application Platform to Unite Enterprise IT, from Virtual Machines to AI (anuncio oficial, 11 de noviembre de 2025).
Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Nota de Prensa

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

OpenShift 4.20: Red Hat blinda la plataforma híbrida para unir VMs, contenedores y proyectos de IA — de la nube al edge

CoreWeave revalida el “Platinum ClusterMAX™” de SemiAnalysis: qué hay detrás del rendimiento que la corona como cloud de IA Nº1

El 89 % de las pymes españolas opera con “brecha de protección”: el infraseguro que pone en riesgo a las empresas tech (y a sus clientes)

Confluent amplía Tableflow para impulsar el análisis en tiempo real y la inteligencia artificial en entornos multicloud

×