25-01-2021

Kubernetes loodst datagebonden applicaties veilig door veranderende IT-architectuur

Deel dit bericht

Het Diamanti Spektra Kubernetes beheerplatform stelt grote en kleine bedrijven in staat hun IT-omgeving gemakkelijk te herstellen na een calamiteit of deze omwille van internationale expansie van bedrijfsactiviteiten geografisch op te splitsen.

”Diamanti’s oplossing past in onze visie op een naadloze en veilige hybride cloud omgeving voor microservices applicaties, die tegemoet komen aan de stringente bedrijfseisen op het vlak van prestaties en hoge beschikbaarheid”.

Dit citaat is afkomstig van Nicola Carotti, Head of Cloud and Collaboration bij Intesa Sanpaolo. Ik haal zijn uitspraak aan, omdat hij en zijn collega’s op het managementniveau van de bank een heldere visie hebben op de richting waarin de onderneming zich moet bewegen en hoe moderne IT-gereedschappen hen op koers houden. De microservices-architectuur, gebaseerd op open source Kubernetes-technologie, biedt uitkomst nu we in de cloud de grenzen van de virtualisatie naderen.

De overhead, veroorzaakt doordat alle onderdelen van de besturingssoftware in de VM-omgeving meervoudig zijn geladen, legt een te groot beslag op de verwerkingskracht van de fysiek aanwezige CPU’s en GPU’s. De prestaties nemen dus niet exponentieel toe naarmate we de processorcapaciteit opschalen. Bij het opsplitsen van applicaties in een reeks van containers speelt overhead geen rol vanwege de losse binding met het besturingssysteem, terwijl elke container wel is voorzien van een eigen bestandstructuur, processorcapaciteit en data-opslag.

Voorkomen van virtuele overhead
Bij gevirtualiseerde infrastructuren beschikt elke virtuele machine over een eigen besturingssysteem. Containers delen echter de basiscomponenten van het onderliggende Linux-besturingssysteem. Daarmee wordt virtuele overhead voorkomen. VM-omgevingen zullen nog wel een tijdje blijven bestaan. Een veel gebruikte, oudere database applicatie giet je niet gemakkelijk in een containerstructuur. Bovendien is Kubernetes slechts een orkestratie tool. Er zijn aanvullende onderdelen nodig om de Kubernetes-clusters adequaat te laten reageren op de veranderende business behoeften van ondernemingen. Vooral de zogeheten ’stateful’ applicaties eisen voldoende dataopslag en een efficiënte afhandeling van het netwerkverkeer.

De eerste containerapplicaties bestonden voornamelijk uit web gebaseerde ’stateless’ applicaties. Die houden geen data vast over voorgaande sessies en starten telkens geheel opnieuw. Indien bedrijven hun ontwikkelteams willen laten profiteren van aspecten als snelheid, eenvoud en overdraagbaarheid, kiezen ze steeds vaker voor de cloud als infrastructuur voor hun primaire database en dataservices toepassingen. Daar horen dus ook stateful container applicaties bij. Tijdens activatie leggen die van alles vast en laten op de data real-time analyses los. Stateful applicaties treffen we vooral aan bij data gedreven toepassingen rond databases, bij artificial intelligence intelligentie (AI) en in omgevingen met machine learning (ML).

On-premise of in de cloud
Het Diamanti Spektra Kubernetes beheerplatform stelt grote en kleine bedrijven in staat hun IT-omgeving gemakkelijk te herstellen na een calamiteit of deze omwille van internationale expansie van bedrijfsactiviteiten geografisch op te splitsen. Het wordt eenvoudiger om softwareapplicaties veilig on-premise of in de cloud onder te brengen in een container gebaseerde architectuur zonder dat men zich moeten verdiepen in de technische details van de onderliggende infrastructuur.

Voor het infrastructurele beheer biedt Spektra een console met in één overzicht alle informatie, benodigd om clusters te beheren, ongeacht of die on-premise staan of zijn ondergebracht op public cloud platforms. Gebruikers maken op de verschillende platforms probleemloos clusters aan, rollen applicaties uit en migreren ze tussen zowel de uiteenlopende cloud omgevingen als tussen hun on-premise installaties en de cloud. Ook laten zich Disaster Recovery (DR) faciliteiten creëren met fouttolerante clusters in zowel de public cloud als de on-premise omgeving, waardoor storingen op één enkele plek niet direct leiden tot uitval van alle IT-voorzieningen.

Simplificeren van infrastructuur
Naast de beheersoftware levert Diamanti ’offload’ faciliteiten via standaard plug-in PCI-e hardware van netwerk en storage dataverkeer op elk x86-platform. Applicatieverkeer via de implementatie van op SR-IOV (Single Root I/O Virtualization) gebaseerde ’data planes’ is op hardware niveau volledig geïsoleerd van het host netwerk en andere containernetwerken. Daarmee bewerkstelligt de technologie niet alleen een acceleratie in prestaties op de servers, maar draagt ook bij aan de beveiliging, zodat de effectiviteit van hackersaanvallen dramatisch afneemt en de beschikbaarheid van data na een onverhoopte hack of een crash is gegarandeerd. Met de hardware komt gelijktijdig Ultima , een software stack met volledige CNI- en CSI-functionaliteit (Container Network Interface; Container Storage Interface).

De stack omvat verder voorzieningen voor netwerkisolatie, persistent geheugen, data beveiliging, herstelprocedures en kwaliteitsbewaking. Uiteindelijk draait het om het goed beheren van een hybride infrastructuur en gelijktijdig simplificeren van die infrastructuur. Om die reden zijn ze bij Intesa Sanpaolo eerst begonnen met het cloud-native maken van de applicaties in de on-premise omgeving om die vervolgens in delen onder te kunnen brengen bij cloud-providers. Mocht het in de toekomst toch voordeliger, veiliger of functioneel beter zijn om het volledige of gedeeltelijke beheer over de hardware, de infrastructuur en de applicaties weer in eigen huis te halen, dan staat de nu voorhanden applicatie beheertechnologie terugkeer niet in de weg.

Erikjan Franssen is Vice President EMEA Diamanti Inc.

Partners