Az informatikai vezetők egyre szélesebb körben törekednek arra, hogy kihasználják a felhő-, illetve a konténertechnológiák előnyeit az innováció és a digitális átalakulás előmozdításához, ennek érdekében a SUSE Magyarország szakemberei, Hargitai Zsolt üzletfejlesztési igazgató és Kovács Lajos vezető konzultáns 2022. október 25-én webinár keretében mutatták be mindazokat a modern eszközöket, amelyeket ma már minden fejlesztőnek és üzemeltetőnek ismernie kell. (Az erről készült felvételt a cikk végén található!)
A szakmai beszélgetésen két olyan technológiáról volt szó, amelyek egyike sem születhetett volna meg nyílt forráskódú szoftverek nélkül, ezért is volt fontos, hogy a nyílt forráskódú szoftverekkel legrégebb óta foglalkozó és egyben a legnagyobb ilyen szoftvercég, a SUSE Magyarország szakértői osztották meg tudásukat és tapasztalataikat a résztvevőkkel a DevOps és a Kubernetes témaköréről.
Mint ismeretes, harminc évvel ezelőtt alapította a SUSE-t négy német fiatalember azzal a céllal, hogy elősegítsék, támogassák a nyílt forráskódú szoftverek nagyvállalati felhasználását, olyan szolgáltatásokat nyújtva, amelyek lehetővé teszik az intézményi felhasználást, és ez jelenleg sincsen másképpen. "A SUSE-nak ma is ez a fő célja. Magyarországon saját kereskedelmi képviselettel és műszaki csapattal rendelkezünk, folyamatosan támogatjuk a nyílt forráskódú szoftverek bevezetését, elterjesztését, megbízható infrastruktúrát biztosítva a vállalati felhasználók számára" - mondta Hargitai Zsolt.
De miért is olyan trendi téma a DevOps a napjainkban?
Nagyot változott az üzleti élet, egyre többen és többet használnak informatikai szolgáltatásokat ebben a szegmensben is, így nem csoda, ha újabb és újabb igények jelentkeznek az üzleti oldal részéről. Az informatika nagy kihívása pedig az, hogy lépést tartson ezekkel az igényekkel. Azonban a régi hagyományos fejlesztési módszerek egyik hátránya, hogy a monolitikus alkalmazások újabb verzióinak megtervezése és üzembe helyezése közötti idő olyan hosszú, amely egyszerűen nem megfelelő az igények gyors és rugalmas teljesítéséhez.
Erre válaszul alakultak ki a mikroszolgáltatások, a microservice architektúra és a konténeralapú szoftverfejlesztés. Mivel ez esetben a külön komponensek külön fejleszthetők, frissíthetők, így sokkal gyorsabbá válik ezáltal a fejlesztési életciklus, hiszen gyorsan be lehet építeni és üzembe helyezni az új igényeket a többi komponenstől függetlenül. Aki olyan cégnél dolgozik, ahol van házon belüli fejlesztési kapacitás, ott mindenképpen érdemes egy ilyen egységes környezetet kialakítani, amely a fejlesztésen túl lehetőséget biztosít a tesztelésére, és az éles alkalmazás futtatására is. Ahol pedig nincs házon belüli fejlesztés, ott is érdemes egy standard környezet létrehozásával felkészülni erre a világra, hiszen a felhőalapú alkalmazásoknak számos komoly üzleti előnye van, amelyet a SUSE Magyarország üzletfejlesztési igazgatója be is mutatott a webinár során, esettanulmányokkal szemléltetve.
Dedikált megoldások
Mivel a konténertechnológia fontos problémákat old meg, de új kihívásokat is teremt, a szakmai esemény második felében Kovács Lajos vezető konzultáns rendkívüli részletességgel mutatta be mindazokat a modern és hatékony eszközöket, amelyek minden fejlesztő és üzemeltető segítségére lehetnek.
A konténerbe csomagolt alkalmazások valóban könnyen hordozhatók, és bármilyen környezetben ugyanúgy viselkednek, ami nagy mértékben egyszerűsíti az alkalmazások fejlesztését, mozgatását és bevezetését, de akadnak azonban olyan problémák a konténerekkel kapcsolatban, amelyekre mindenképpen megoldást kell találni ahhoz, hogy maximálisan ki lehessen használni az előnyeiket.
"Alapvetően hogy ha csak konténerizációban gondolkodunk, akkor nem megoldott a nagy tömegű konténernek a skálázása, magas rendelkezésre állása, automatikus terheléselosztása. Ezen nehézségekre tud megoldást nyújtani a Kubernetes, ami ezen nagy tömegű, nagy számú konténernek a közös egységes menedzsmentjét, automatizációját tudja megoldani. Mondhatni, mára a Kubernetes lett a konténerizált alkalmazásoknak a kvázi ipari szabványa" - tette hozzá Kovács Lajos.
A legnagyobb kihívást a legtöbb szervezetnél a kezelés és a felügyelet jelenti. Egyre több konténer működik a különféle rendszerekben, IoT-eszközökön, a felhőben, az adatközpontban, a fejlesztői és az éles környezetben, így egyre nehezebbé válik a kezelésük. Emellett arra is szükség lehet, hogy összekapcsolják a különböző hostokon működő konténereket, illetve kiegyensúlyozzák és finomhangolják a terhelés eloszlását. Ezek olyan feladatok, amelyek külön szaktudást igényelnek, ami a legtöbb vállalatnál hiányzik. Azonban az ilyen jellegű kihívások kezeléséhez nem kell feltétlenül új szakembereket felvenni vagy továbbképzésre küldeni a meglévő munkaerőt. Léteznek ugyanis olyan dedikált eszközök, amelyekkel egyszerűen, minimális ismeretekkel elláthatók ezek a teendők, a feladatok jelentős mértékben leegyszerűsíthetők a SUSE portfóliójában elérhetővé vált számos megoldással. A konténerek összetett kezelésének megkönnyítéséhez például rendelkezésre állnak a Rancher- és K3s-megoldások, amelyekkel egyetlen felületen felügyelhető akár több ezer konténer is a peremhálózatokon, a privát vagy nyilvános felhőben és a cég saját adatközpontjában egyaránt.
Melyiket válasszuk?
Mivel a Kubernetes kezelése is nehézkes, ezért lehet hasznos egy olyan megoldás, mint például a SUSE Rancher, amely egyszerűsíti a Kubernetes és a konténerek használatát. Átfogó támogatást biztosít a konténerképek hatékonyabb kezeléséhez, és lehetővé teszi a fejlesztő- és DevOps-csapatok számára a konténeralapú szolgáltatások egyszerű bevezetését és üzemeltetését az adatközpontokban, valamint a felhőkörnyezetekben egyaránt. Így a szervezetek zökkenőmentesen üzembe helyezhetik és felügyelhetik a konténerizált szolgáltatásokat bármilyen környezetben, az adatközpontoktól kezdve a felhőkön át a peremhálózatokig. Az eszköz ráadásul már a konténerek biztonságáról is gondoskodik a teljes életcikluson keresztül.
Fontos, hogy ahol nincs annyi hardver és kapacitás, mint az adatközpontokban, ott az edge környezetekben is hatékony Longhorn nyújt támaszt a tárolás kezeléséhez. A CNCF Software Defined Block Storage eszköz segítségével a Kubernetes node-okon egy replikált, magas rendelkezésre állású block storage hozható létre, amit a Kubernetes állandó tárterületekként tud felhasználni. A Longhorn egyszerűen és gyorsan telepíthető, webes menedzsmentfelülettel rendelkező tárolási megoldás, amely révén a szervezetek valós idejű rálátással rendelkeznek a tárolás állapotára, beleértve az erőforrások felhasználását és nyomon követését.
Mindazonáltal nem csupán a vállalatok érdeklődése nő a konténerek iránt, de a kiberbűnözőké is. Szerencsére már jól használható megoldások érhetők el a konténerek biztonságának fenntartásához, és a SUSE-nak köszönhetően ezek most még könnyebben hozzáférhetők. A vállalat ugyanis felvásárolta a NeuVector nevű céget, amelynek megoldása teljes körű, végponttól végpontig terjedő biztonságot kínál konténeres környezetben. Ez egy zárt forráskódú szoftver volt, ám az open source szoftverek mellett elkötelezett SUSE a többi termékéhez hasonlóan nemrég a NeuVector forráskódját is nyílttá tette. Így a közösség hozzáfér, és a vállalatok nagyobb biztonsággal használhatják a konténereket. Akinek pedig szüksége van rá, az professzionális, vállalati szintű támogatást is kap a SUSE-tól a konténerek védelméhez.
A NeuVector képes kezelni a sebezhetőségeket a konténeres környezetekben, illetve a nulladik napi sérülékenységekkel és a belső fenyegetésekkel szemben is védelmet nyújt. Együttműködik a Kubernetesszel és a főbb konténerfelügyeleti platformokkal, köztük a Red Hat OpenShift, a VMWare Tanzu, a Google GKE, az Amazon EKS és a Microsoft Azure AKS megoldásokkal. Természetesen jól integrálható a piacvezető SUSE Rancher konténermenedzsment-eszközökkel is, így azok a szervezetek, amelyek a SUSE Rancherrel kezelik konténereiket, mindössze néhány kattintással átfogó védelmet alakíthatnak ki a NeuVectorral a teljes Kubernetes környezetben.