Open source automatizace v bance Tomáš Kubica, Enterprise Architect
[email protected] Twitter: @tkubica www.cloudsvet.cz www.netsvet.cz
Nejdřív pár principů a zasazení do kontextu zákazníka, kterým je přední česká banka
Desired state: X ... as code PaaS CaaS
Aplikační prostředí
CfgMgt, kontejner
Systém
IaaS
Logická infrastruktura
Infra
Fyzická infrastruktura
Version Control
• Vstupní manifest = spustitelná dokumentace • Lidský zásah přímo do systémů je nevítaný (nebo zakázán) • Vždy to dopadne stejně, bez přehlédnutí a překlepů • Perfektní bezpečnost a dohledatelnost
Desired state: X ... as code PaaS CaaS
Aplikační prostředí
CfgMgt, kontejner
Systém
IaaS
Logická infrastruktura
Infra
Fyzická infrastruktura OpenSwitch
Version Control
Život „serveru“
3 roky
Fyzický server
1 rok
VM v typické firmě
3 měsíce
Ve firmě praktikující desired state automatizaci
5 minut
Kontejner ve firmě praktikující autoscaling a Continuous Deployment
14 dní
100 milisekund
Kontejner nebo VM ve firmě praktikující Continuous Delivery
Serverless computing
Život „serveru“
3 měsíce
3 roky
Fyzický server
Ve firmě praktikující desired state automatizaci Tady byl
5 minut
Kontejner ve firmě praktikující autoscaling a Continuous Deployment
Fáze 1 (IaaS+) Fáze 2 (PaaS, cloud native)
1 rok
VM v typické firmě
14 dní
100 milisekund
Kontejner nebo VM ve firmě praktikující Continuous Delivery
Serverless computing
První fáze – IaaS+
První fáze – IaaS+ • Za VMware utrácíme moc peněz, musíme šetřit. Ale jinak nám vyhovuje. • Nechci se zamknout – vytlouct závislost na VMware či Oracle jinou závislostí není řešení, rád bych něco hodně otevřeného • Chtěl bych alternativní hypervisor KVM, hlavně pro vývoj, testování a méně kritické aplikace, ale některé kritické produkční věci chci nechat na VMware. Jak to ale pak spravovat a technologicky zvládnout? Už teď nestíháme. • Většinou jsme schopni vytvořit VM poměrně rychle, ale dlouho čekáme na síťové nastavení a prostupy. Co s tím? • Vždy musíme koordinovat storage lidi, aby vytvořili Volume v poli, abychom ho připojili k nové VM, kde je potřeba. Občas to zabere pár dní. • VM obnovíme na kliknutí, ale nastavení sítě, firewallu a balanceru ne.
Použili jsme OpenStack v distribuci HPE Helion • Je otevřený (open source), škálovatelný a rozšiřitelný • Nezamyká vás – používá standardní OpenStack API, nepotřebuje ani šroubek od HPE, běží na nejdrůznějších platformách • Pod jedním systémem můžete mít otevřené a levné KVM od HPE (v ceně) nebo RedHat nebo VMware vSphere (Hyper-V na konci 2016) • Umí ovládat 3PAR, StoreVirtual, CEPH (open source), EMC, NetApp a mnohé další, běží nad jakoukoli sítí • Dá vám robustní object store • Přichází s plnou podporou, vysokou kvalitou a mašličkou ve formě jednoduché instalace a udržitelnosti • Přidaná hodnota HPE (Monasca, Ansible instalátor, ...) je také open source
Your applications
Cloud Operating System
OpenStack dashboard
COMPUTE NETWORK STORAGE
Standard hardware
Druhá fáze – PaaS a Cloud Native
Druhá fáze – PaaS a Cloud Native • Přestože vyvíjíme agilně, čekáme měsíce na nasazení aplikace do provozu • Testovací a produkční prostředí je rozdílné. V provozu se nám často objevují problémy, které v testování zachyceny nebyly • Nasazení aplikace je rizikový a náročný proces, který raději děláme co nejméně a vždy přes víkend • Provádíme zdlouhavé ruční testování funkčnosti aplikací, což nám neumožňuje rychle nasazovat a zachytit chyby v časné fázi vývoje, kdy je jednoduché je opravit • Jak se aplikace chová pod zátěží nebo při nestabilním datovém připojení zjistíme až po jejím nasazení, což je riskantní a náprava je drahá • Bezpečnost aplikace zjišťujeme až po plném dokončení verze a náprava prohřešků je drahá a zpomaluje celý projekt • Mobilní aplikaci zkoušíme na mém telefonu. Uživatelé jiných značek se stěžují na problémy s výkonem, velkou spotřebu a sekání. Nemáme prostředky jak to zkoušet a analyzovat.
Zajistěte vašim aplikacím přenositelnost
DevOps
Zajistěte vašim aplikacím přenositelnost vRealize Cloud Foundry Bare metal Azure
OpenStack
DevOps
Amazon
PaaS: open source platforma pro vývoj a provoz aplikací
Dev Buildpack A/B testing Services Late binding
Ops Balancing Autoscaling HA Rollback Green/Blue DBaaS MSGaaS
Jak vypadá automatizovaný proces vývoje? Automatizace Běžící aplikace
Změna kódu
Uživatel
CI/CD automat
Vývoj
Build
Deploy Test
(do hybridního cloudu)
Kam chtějí dál ve světle open source?
Kam chtějí dál ve světle open source? • Přejít na aplikace ve formě microservices • Použít jiné databáze – MySQL pro transakce a NoSQL (MongoDB nebo Cassandra) pro netransakční data • Nasadit objektovou storage OpenStack Swift pro (objemově) většinu dat (zálohy, dokumenty, záznamy hovorů, videa, ...) • Chroupat data v Apache Spark
• Centrálně sbírat události přes Kafka, ukládat v Elastic a analyzovat ve Storm
Pomůžeme vám do Nového IT
