Sokat nyernek a vállalatok a piacelemzők szerint, ha felhőalapú újgenerációs alkalmazásaik telepítéséhez a ma már hagyományosnak minősülő virtuális gépek helyett konténereket választanak. De mi legyen az elévülő, öröklött szoftverekkel?

Idei előrejelzésében a Gartner (Top 10 Technology Trends Impacting Infrastructure & Operations) az infrastruktúrát és az üzemeltetést meghatározó tíz legfontosabb trend közé sorolja a konténereket és a mikroszolgáltatásokat, amelyeket a felhőfejlesztés új alkalmazásplatformjának nevez. A konténerek (például a Docker technológia) segítségével a vállalatok kényelmesen elkülöníthetik a folyamatokat, így egyszerűen alakíthatnak ki mikroszolgáltatásokat, amelyeket egymástól függetlenül telepíthetnek, futtathatnak és kezelhetnek.

Nagyon kevés közvetlen kapcsolatuk marad a konténerekbe csomagolt mikroszolgáltatásoknak az alattuk levő operációs rendszerrel. Az ilyen, önálló folyamatként futó és egymással pehelysúlyú hálózati mechanizmusokon keresztül kommunikáló mikroszolgáltatásokból felépített alkalmazásokkal azután a tapasztalatok szerint hatékonyabbá és biztonságosabbá válik a rendszerek működtetése.



Nagyításhoz kattintson a képre.

Minden tizedik vállalat

Konténertechnológia segítségével a vállalatok egyetlen fájlrendszerbe csomagolhatnak minden, az adott szoftver futtatásához szükséges elemet a kódtól kezdve a futtatókörnyezeten át a rendszereszközökig és -könyvtárakig. A konténerbe csomagolt alkalmazás ezért minden környezetben azonos módon használható, házon belül és a nyilvános felhőben egyaránt. Más szóval: a vállalatok így jóval hatékonyabban és kiegyensúlyozottabban üzemeltethetik rendszereiket, mint a ma már hagyományosnak számító hypervisor-alapú virtualizációval. Virtualizált környezetben ugyanis az erőforrások elszigetelten működnek a virtuális gépeken, megnehezítve a terhelés optimális elosztását közöttük.

A 451 Research elemzése (Containers: economically, they appear to be a better option than hardware virtualization, 2016) szerint például 25 százalékkal kevesebb erőforrást igényel, ha két virtuális gép helyett ugyanennyi konténert futtat a vállalat egy olyan szerveren, amelyen a két szolgáltatás működtetése az operációs rendszer kapacitásának körülbelül 50 százalékát köti le. Minél több szolgáltatás üzemel egy szerveren, annál nagyobb a megtakarítás, ami a virtuális gépek konténerekre cserélésével érhető el.

Érthető, hogy egyre nagyobb érdeklődés övezi a konténertechnológiát. A Forrester Research január végén kiadott tanulmánya (Vendor Landscape: Container Solutions For Cloud-Native Applications, 2017) szerint már minden tizedik vállalatnál használnak konténereket az alkalmazások telepítéséhez.

Konténerek többféle környezethez

Linux- és Windows-alapú, valamint mobilkörnyezetekhez egyaránt kínál konténermegoldásokat a NetIQ Novell SUSE Magyarországi Képviselete. A Docker technológia mind a SUSE Linux Enterprise Server rendszeren, mind a SUSE OpenStack Cloud felhőplatformon könnyen bevezethető és használható. A SUSE folyamatosan rendelkezésre álló nagyvállalati szintű támogatást ad ehhez a vállalatoknak, és olyan eszközöket is rendelkezésükre bocsát, amelyek segítségével egyszerűen összeállíthatják a Docker környezetben működő alkalmazásokat és lemezképeket. Szintén nyílt forráskódú YaST keretrendszerén keresztül a szállító mindezt egyszerűen kezelhető telepítő- és adminisztrációs eszközökkel, valamint futtatókörnyezettel egészíti ki.

Ha ennél is gördülékenyebben vezetne be konténereket a vállalat, akkor a SUSE Container-as-a-Service (CaaS) platformszolgáltatása lesz számára a megoldás. A CaaS a SUSE Linux Enterprise következő generációs alkalmazások Linux konténerekben futtatására optimalizált operációs rendszerét, a MicroOS-t a konténer-klaszterek menedzsmentjére szolgáló Kubernetes-alapú eszközökkel társítja. A CaaS platformszolgáltatással - amelynek előzetese egy szűk körű programon keresztül március óta elérhető - a fejlesztők gyorsabban tesztelhetik felhőalapú, konténerbe csomagolt alkalmazásaikat, az üzemeltetők pedig könnyebben állíthatják be és felügyelhetik a klasztereket.

Windows-alapú környezetben a magyar képviselet a Micro Focus Desktop Containers technológiáját ajánlja (a Micro Focus vásárolta fel három éve a Novell és a SUSE korábbi tulajdonosát, az Attachmate-et). A Desktop Containers segítségével elkülönített konténerbe csomagolt programok egyetlen kattintással elindíthatók böngészőből, USB-kulcsról és a munkaállomások merevlemezéről is, előzetes telepítési folyamat nélkül. A megoldást kiegészítő Turbo.net programon keresztül az Adobe, a Google, a Firefox és más szállítók népszerű szoftverei is elérhetők, előre konténerbe csomagolva.

Mind több munkavállaló használ mobileszközöket a vállalati erőforrások elérésére, és a konténertechnológia itt is segíthet a biztonság javításában. A Novell ZENworks Mobile Workspace megoldással az IT-osztály ellenőrzése alatt álló mobil-munkaterületen keresztül kapnak hozzáférést az alkalmazottak a céges adatokhoz, dokumentumokhoz, programokhoz és belső hálózatokhoz. Az érzékeny adatok így elkülöníthetők, titkosíthatók, megosztásuk szabályozható, az ellopott vagy elvesztett készülékekről pedig távolról törölhetők.

Hagyományos alkalmazások, csomagolva

Az öröklött (legacy) alkalmazások konténerbe csomagolásával elméletileg a programok és az általuk támogatott üzleti folyamatok is nyernek. Az ilyen korszerűsítésről azonban könnyebb beszélni, mint azt a gyakorlatban kivitelezni - megesik ezért, hogy a szavakat végül nem is követik tettek, írja testvérlapunk, az InfoWorld.

Hogy megkönnyítse a hagyományos alkalmazások konténerbe helyezését, a Docker - olyan partnerekkel közösen, mint az Avanade, a Cisco, a HPE és a Microsoft - új kezdeményezést jelentett be. A Docker Modernize Traditional Apps Program az első lépések megtételében segíti a vállalatokat, amelyek korszerű informatikai alapokra helyeznék öröklött alkalmazásaikat.

A Docker szerint legfeljebb öt nap alatt a legtöbb alkalmazás portolható konténer-környezetbe, de azzal is tisztában kell lenni, hogy a vállalat ezzel még korántsem ért célba. Csupán az első lépést tette meg az úton, amelyhez azonban olykor elég nagy bátorság kell, különösen a régi vagy a megfelelő dokumentációt nélkülöző alkalmazások esetében. Gyakran olyan egyedi fejlesztésű .Net alkalmazásokról van szó például a Microsoft-felhasználók körében, amelyek fejlesztői már régóta nincsenek a cégnél. De felmerül a konténerbe csomagolás igénye az olyan programnyelveken írt alkalmazások kapcsán is, mint a Visual Basic 6, a VB .Net, a C++ és a FoxPro.

A HPE pedig a több mint 30 éves HP-UX OS Unix-alapú operációs rendszert használó vállalatokat segítené a konténerekkel IT-környezetük korszerűsítésében. A Linux operációs rendszerrel kínált konténerek arra is alkalmat adnának ügyfeleinek, hogy a hányatott sorsú Itanium processzorokra épülő rendszerekről x86-os, Xeon CPU-s szerverekre váltsanak.

Több száz nagyvállalati ügyfélnél szerzett tapasztalataiból indult ki a Docker, amikor kidolgozta Modernize Traditional Apps programját. Középpontjába olyan módszertant és eszközöket állított, amelyekkel automatizálható a meglévő .Net Windows és Java Linux alkalmazások konténerbe csomagolása - a forráskód módosítása vagy az alkalmazás újratervezése nélkül. Következő lépésként a Docker Containers-as-a-Service (CaaS) szolgáltatásán keresztül elérhető Docker Enterprise Edition (Docker EE) segítségével a vállalatok a partnerek hibrid felhőinfrastruktúráján telepíthetik és menedzselhetik újonnan konténerbe helyezett alkalmazásaikat.

A program zártkörű, hat hónapon át tartó béta-tesztelésében részt vevő vállalatok szerint az alkalmazások konténerbe csomagolása növeli a hordozhatóságot, a biztonságot és a hatékonyságot is.

Míg korábban az öröklött alkalmazások hibrid felhőbe költöztetése akár hónapokba is beletelt, ha nem fulladt kudarcba, addig a konténerekbe csomagolt programok hetek alatt áthelyezhetők korszerű IT-környezetbe. A Docker EE a hagyományos alkalmazásokat egyúttal biztonságosabbá teszi, ami a konténeralapú elszigetelésnek, a sérülékenységek automatikus keresésének és jelentésének, az integritás digitális aláírásokkal ellenőrzésének köszönhető.

Nem utolsósorban a Docker Modernize Traditional Apps programjában elsőként részt vevő vállalatok arról is beszámoltak, hogy a konténerbe csomagolást követően az öröklött alkalmazások birtoklási összköltsége sokkal kedvezőbben alakult.