Open source automatizace v bance Tomáš Kubica, Enterprise Architect [email protected] Twitter: @tkubica www.cloudsvet.cz www.netsvet.cz
Nejdřív pár principů a zasazení do kontextu zákazníka, kterým je přední česká banka
CfgMgt,
kontejner
Infra
IaaS
Aplikační
prostředí
Systém
Logická
infrastruktura
Fyzická
infrastruktura
Version Control
• Vstupní manifest =
spustitelná dokumentace
• Lidský zásah přímo do
systémů je nevítaný (nebo
zakázán)
• Vždy to dopadne stejně, bez
přehlédnutí a překlepů
• Perfektní bezpečnost a
dohledatelnost
Desired state: X ... as code
PaaS
CaaS
PaaS
CaaS
CfgMgt,
kontejner
Infra
IaaS
Aplikační
prostředí
Systém
Logická
infrastruktura
Fyzická
infrastruktura
Version Control
Desired state: X ... as code
OpenSwitch
Život „serveru“
3 roky Fyzický server
1 rok VM v typické firmě
3 měsíce Ve firmě praktikující
desired state automatizaci
14 dní Kontejner nebo VM ve
firmě praktikující Continuous Delivery
5 minut Kontejner ve firmě
praktikující autoscaling a Continuous Deployment
100 milisekund Serverless computing
Život „serveru“
3 roky Fyzický server
1 rok VM v typické firmě
3 měsíce Ve firmě praktikující
desired state automatizaci
14 dní Kontejner nebo VM ve
firmě praktikující Continuous Delivery
5 minut Kontejner ve firmě
praktikující autoscaling a Continuous Deployment
100 milisekund Serverless computing
Tady byl Fáze 1 (IaaS+)
Fáze 2 (PaaS, cloud native)
První fáze – IaaS+
První fáze – IaaS+
• Za VMware utrácíme moc peněz, musíme šetřit. Ale jinak nám vyhovuje.
• Nechci se zamknout – vytlouct závislost na VMware či Oracle jinou závislostí není řešení, rád bych něco hodně otevřeného
• Chtěl bych alternativní hypervisor KVM, hlavně pro vývoj, testování a méně kritické aplikace, ale některé kritické produkční věci chci nechat na VMware. Jak to ale pak spravovat a technologicky zvládnout? Už teď nestíháme.
• Většinou jsme schopni vytvořit VM poměrně rychle, ale dlouho čekáme na síťové nastavení a prostupy. Co s tím?
• Vždy musíme koordinovat storage lidi, aby vytvořili Volume v poli, abychom ho připojili k nové VM, kde je potřeba. Občas to zabere pár dní.
• VM obnovíme na kliknutí, ale nastavení sítě, firewallu a balanceru ne.
Použili jsme OpenStack v distribuci HPE Helion
• Je otevřený (open source), škálovatelný a rozšiřitelný
• Nezamyká vás – používá standardní OpenStack API, nepotřebuje ani šroubek od HPE, běží na nejdrůznějších platformách
• Pod jedním systémem můžete mít otevřené a levné KVM od HPE (v ceně) nebo RedHat nebo VMware vSphere (Hyper-V na konci 2016)
• Umí ovládat 3PAR, StoreVirtual, CEPH (open source), EMC, NetApp a mnohé další, běží nad jakoukoli sítí
• Dá vám robustní object store • Přichází s plnou podporou, vysokou kvalitou a
mašličkou ve formě jednoduché instalace a udržitelnosti
• Přidaná hodnota HPE (Monasca, Ansible instalátor, ...) je také open source
OpenStack
dashboard
Your applications
Cloud
Operating
System
Standard
hardware
NETWORK COMPUTE STORAGE
Druhá fáze – PaaS a Cloud Native
Druhá fáze – PaaS a Cloud Native
• Přestože vyvíjíme agilně, čekáme měsíce na nasazení aplikace do provozu
• Testovací a produkční prostředí je rozdílné. V provozu se nám často objevují problémy, které v testování zachyceny nebyly
• Nasazení aplikace je rizikový a náročný proces, který raději děláme co nejméně a vždy přes víkend
• Provádíme zdlouhavé ruční testování funkčnosti aplikací, což nám neumožňuje rychle nasazovat a zachytit chyby v časné fázi vývoje, kdy je jednoduché je opravit
• Jak se aplikace chová pod zátěží nebo při nestabilním datovém připojení zjistíme až po jejím nasazení, což je riskantní a náprava je drahá
• Bezpečnost aplikace zjišťujeme až po plném dokončení verze a náprava prohřešků je drahá a zpomaluje celý projekt
• Mobilní aplikaci zkoušíme na mém telefonu. Uživatelé jiných značek se stěžují na problémy s výkonem, velkou spotřebu a sekání. Nemáme prostředky jak to zkoušet a analyzovat.
DevOps
Zajistěte vašim aplikacím přenositelnost
DevOps
Zajistěte vašim aplikacím přenositelnost
OpenStack Amazon
Azure
Cloud Foundry
vRealize
Bare metal
Balancing
Autoscaling
HA
Rollback
Green/Blue
DBaaS
MSGaaS
Ops Buildpack
A/B testing
Services
Late binding
Dev
PaaS: open source
platforma pro vývoj a
provoz aplikací
Jak vypadá automatizovaný proces vývoje?
Build
Test
Deploy (do hybridního cloudu)
Změna kódu
Automatizace Běžící aplikace
Vývoj Uživatel CI/CD automat
Kam chtějí dál ve světle open source?
Kam chtějí dál ve světle open source?
• Přejít na aplikace ve formě microservices
• Použít jiné databáze – MySQL pro transakce a NoSQL (MongoDB nebo Cassandra) pro netransakční data
• Nasadit objektovou storage OpenStack Swift pro (objemově) většinu dat (zálohy, dokumenty, záznamy hovorů, videa, ...)
• Chroupat data v Apache Spark
• Centrálně sbírat události přes Kafka, ukládat v Elastic a analyzovat ve Storm
Pomůžeme vám do Nového IT