Гибридные облака и мульти-среды: как обеспечить единство управления и безопасность
Ввиду массового перехода на удаленную работу и необходимости сокращать издержки в период локдауна облака оказались чуть ли не единственным сегментом ИТ, развитию которого коронакризис пошел на пользу. Внедрять облачные сервисы планирует как бизнес, так и российское государство. При этом зачастую речь идет не просто о публичных сервисах, а о гибридных инфраструктурах и мульти-средах, сочетающих ресурсы on-prem, публичные облака различных поставщиков и периферийные вычисления. Участники облачной секции CNews FORUM 2021 обсудили, какие вызовы усложняющийся ландшафт облаков предъявляет к организации ИТ и ИБ и как следует решать эти проблемы.
Владимир Главчев: Причина популярности проекта Kubernetes — его открытость
Kubernetes можно использовать везде, где приложения выполняются на двух и более серверах. Основной минус Kubernetes на сегодня — это недостаток компетентных специалистов и высокая стоимость работы опытных DevOps-экспертов. Но, как и в любой новой технологии, «с возрастом это проходит», уверен Владимир Главчев, управляющий директор SUSE в России и СНГ.
CNews: Каковы плюсы и минусы Kubernetes?
Владимир Главчев: В качестве главных преимуществ я бы назвал удобство и универсальность. Kubernetes позволяет обеспечить отказоустойчивость и, при необходимости, масштабирование любых приложений, собранных в контейнеры. Более того. На физических или виртуальных серверах любой архитектуры, в собственном ЦОД или в облаке провайдера, в любой операционной системе, это делается с помощью одних и тех же команд и инструментов.
Эти преимущества — прямое следствие важнейшего, на мой взгляд, стратегического решения разработчиков современных технологий контейнеризации, принятого почти десять лет назад. Они не повторили ошибку авторов проприетарных гипервизоров, где у каждого свой формат виртуальной машины, API и интерфейс управления. Формат контейнера стандартен, команды для их создания и запуска одинаковы.
Если говорить о причинах популярности проекта Kubernetes (в сравнении, например, с Docker Swarm), то открытость — одна из самых главных. Напомню, что он развивается сообществом и курируется Cloud Native Computing Foundation (CNCF) — одним из проектов Linux Foundation. Большинство современных дистрибутивов Kubernetes сертифицированы CNCF на совместимость.
Основной минус Kubernetes на сегодня — это недостаток компетентных специалистов и высокая стоимость работы опытных DevOps-экспертов. Но, как и в любой новой технологии, «с возрастом это проходит».
CNews: Как наиболее эффективно использовать Kubernetes?
Владимир Главчев: Вопрос не простой. Изначально этот проект (как все мы помним, внутренняя разработка компании Google) был предназначен для управления службами и приложениями микросервисной архитектуры в крупных облачных ЦОД. Но в последние годы Kubernetes стал активно использоваться, например, в периферийных вычислениях, на «железе» совсем иного класса.
Сегодня Kubernetes можно использовать везде, где приложения выполняются на двух и более серверах. А эффективность будет определяться тем, насколько он поможет выполнить требования к высокой доступности, времени развертывания и обновления, а также скорости масштабирования приложений при пиках нагрузки. Какого-то общего сценария тут быть не может.
Единственное общее замечание — Kubernetes наиболее эффективен в тех организациях, где подразделения ИТ придерживаются в своей работе методологии DevOps, подразумевающей быстрое и непрерывное обновление программного кода. В этом случае затраты на его внедрение окупятся намного быстрее.
CNews: В чем уникальность подхода Rancher?
Владимир Главчев: Если ответить кратко — в открытости. Компания SUSE, в отличие от некоторых изготовителей, не предлагает монолитный стек собственных решений, совместимых только между собой. Это касается не только, собственно, Rancher, который может одновременно управлять кластерами, построенными на базе любых сертифицированных CNСF дистрибутивов Kubernetes, но и любых других продуктов. При этом поддерживаются все возможные варианты их развертывания — на физических серверах, в любой виртуальной инфраструктуре, например от Microsoft и VMware, и в облаках всех наиболее крупных провайдеров — Amazon, Google, Microsoft и других. Rancher прекрасно интегрируется со всеми популярными решениями CI/CD, например, теми же Jenkins или GitLab.
Если говорить об общем направлении развития, то компания SUSE создала и продолжает совершенствовать полный набор решений для построения современной ИТ-инфраструктуры — от операционной системы до среды выполнения приложений, средств управления и обеспечения безопасности.
Компания предлагает два собственных сертифицированных дистрибутива Kubernetes — RKE и K3S. Первый предназначен для работы в ЦОД, а второй — для периферийных вычислений и оптимизирован под архитектуру ARM. Компания Rancher Labs является инициатором проекта Longhorn — распределенной системы хранения блоковых данных для Kubernetes.
Кроме этих продуктов, известных уже не первый год, успешно развивается еще целый ряд интересных проектов. Например, Rancher Desktop позволяет создавать и выполнять контейнеры непосредственно на рабочих станциях Mac и Windows. Или Harvester, позволяющий автоматизировать развертывание современной гиперконвергентной инфраструктуры на физических серверах с использованием технологий Kubernetes, Kubevirt и Longhorn. Полный список проектов можно увидеть на GitHub.
Линейка продуктов постоянно расширяется. Так, буквально в прошлом месяце, SUSE купила компанию NeuVector, изготовителя дополнительных средств безопасности для Kubernetes, решения которой позволяют обеспечить безопасность контейнеризованных приложений на протяжении всего их жизненного цикла.
Отмечу еще раз. Все перечисленные продукты — свободное ПО, исключающее замыкание на технологии единственного изготовителя. Таким образом, конечный пользователь сохраняет свободу выбора и всегда имеет возможность одновременно использовать решения, оптимальные для него по возможностям и затратам.
Короткая ссылка на материал: //cnews.ru/link/a18089
