Open source automatizace v bance - · PDF file...

Click here to load reader

  • date post

    20-Jun-2020
  • Category

    Documents

  • view

    2
  • download

    0

Embed Size (px)

Transcript of Open source automatizace v bance - · PDF file...

  • Open source automatizace v bance Tomáš Kubica, Enterprise Architect [email protected] Twitter: @tkubica www.cloudsvet.cz www.netsvet.cz

  • Nejdřív pár principů a zasazení do kontextu zákazníka, kterým je přední česká banka

  • CfgMgt,

    kontejner

    Infra

    IaaS

    Aplikační

    prostředí

    Systém

    Logická

    infrastruktura

    Fyzická

    infrastruktura

    Version Control

    • Vstupní manifest =

    spustitelná dokumentace

    • Lidský zásah přímo do

    systémů je nevítaný (nebo

    zakázán)

    • Vždy to dopadne stejně, bez

    přehlédnutí a překlepů

    • Perfektní bezpečnost a

    dohledatelnost

    Desired state: X ... as code

    PaaS

    CaaS

  • PaaS

    CaaS

    CfgMgt,

    kontejner

    Infra

    IaaS

    Aplikační

    prostředí

    Systém

    Logická

    infrastruktura

    Fyzická

    infrastruktura

    Version Control

    Desired state: X ... as code

    OpenSwitch

  • Život „serveru“

    3 roky Fyzický server

    1 rok VM v typické firmě

    3 měsíce Ve firmě praktikující

    desired state automatizaci

    14 dní Kontejner nebo VM ve

    firmě praktikující Continuous Delivery

    5 minut Kontejner ve firmě

    praktikující autoscaling a Continuous Deployment

    100 milisekund Serverless computing

  • Život „serveru“

    3 roky Fyzický server

    1 rok VM v typické firmě

    3 měsíce Ve firmě praktikující

    desired state automatizaci

    14 dní Kontejner nebo VM ve

    firmě praktikující Continuous Delivery

    5 minut Kontejner ve firmě

    praktikující autoscaling a Continuous Deployment

    100 milisekund Serverless computing

    Tady byl Fáze 1 (IaaS+)

    Fáze 2 (PaaS, cloud native)

  • První fáze – IaaS+

  • První fáze – IaaS+

    • Za VMware utrácíme moc peněz, musíme šetřit. Ale jinak nám vyhovuje.

    • Nechci se zamknout – vytlouct závislost na VMware či Oracle jinou závislostí není řešení, rád bych něco hodně otevřeného

    • Chtěl bych alternativní hypervisor KVM, hlavně pro vývoj, testování a méně kritické aplikace, ale některé kritické produkční věci chci nechat na VMware. Jak to ale pak spravovat a technologicky zvládnout? Už teď nestíháme.

    • Většinou jsme schopni vytvořit VM poměrně rychle, ale dlouho čekáme na síťové nastavení a prostupy. Co s tím?

    • Vždy musíme koordinovat storage lidi, aby vytvořili Volume v poli, abychom ho připojili k nové VM, kde je potřeba. Občas to zabere pár dní.

    • VM obnovíme na kliknutí, ale nastavení sítě, firewallu a balanceru ne.

  • Použili jsme OpenStack v distribuci HPE Helion

    • Je otevřený (open source), škálovatelný a rozšiřitelný

    • Nezamyká vás – používá standardní OpenStack API, nepotřebuje ani šroubek od HPE, běží na nejdrůznějších platformách

    • Pod jedním systémem můžete mít otevřené a levné KVM od HPE (v ceně) nebo RedHat nebo VMware vSphere (Hyper-V na konci 2016)

    • Umí ovládat 3PAR, StoreVirtual, CEPH (open source), EMC, NetApp a mnohé další, běží nad jakoukoli sítí

    • Dá vám robustní object store • Přichází s plnou podporou, vysokou kvalitou a

    mašličkou ve formě jednoduché instalace a udržitelnosti

    • Přidaná hodnota HPE (Monasca, Ansible instalátor, ...) je také open source

    OpenStack

    dashboard

    Your applications

    Cloud

    Operating

    System

    Standard

    hardware

    NETWORK COMPUTE STORAGE

  • Druhá fáze – PaaS a Cloud Native

  • Druhá fáze – PaaS a Cloud Native

    • Přestože vyvíjíme agilně, čekáme měsíce na nasazení aplikace do provozu

    • Testovací a produkční prostředí je rozdílné. V provozu se nám často objevují problémy, které v testování zachyceny nebyly

    • Nasazení aplikace je rizikový a náročný proces, který raději děláme co nejméně a vždy přes víkend

    • Provádíme zdlouhavé ruční testování funkčnosti aplikací, což nám neumožňuje rychle nasazovat a zachytit chyby v časné fázi vývoje, kdy je jednoduché je opravit

    • Jak se aplikace chová pod zátěží nebo při nestabilním datovém připojení zjistíme až po jejím nasazení, což je riskantní a náprava je drahá

    • Bezpečnost aplikace zjišťujeme až po plném dokončení verze a náprava prohřešků je drahá a zpomaluje celý projekt

    • Mobilní aplikaci zkoušíme na mém telefonu. Uživatelé jiných značek se stěžují na problémy s výkonem, velkou spotřebu a sekání. Nemáme prostředky jak to zkoušet a analyzovat.

  • DevOps

    Zajistěte vašim aplikacím přenositelnost

  • DevOps

    Zajistěte vašim aplikacím přenositelnost

    OpenStack Amazon

    Azure

    Cloud Foundry

    vRealize

    Bare metal

  • Balancing

    Autoscaling

    HA

    Rollback

    Green/Blue

    DBaaS

    MSGaaS

    Ops Buildpack

    A/B testing

    Services

    Late binding

    Dev

    PaaS: open source

    platforma pro vývoj a

    provoz aplikací

  • Jak vypadá automatizovaný proces vývoje?

    Build

    Test

    Deploy (do hybridního cloudu)

    Změna kódu

    Automatizace Běžící aplikace

    Vývoj Uživatel CI/CD automat

  • Kam chtějí dál ve světle open source?

  • Kam chtějí dál ve světle open source?

    • Přejít na aplikace ve formě microservices

    • Použít jiné databáze – MySQL pro transakce a NoSQL (MongoDB nebo Cassandra) pro netransakční data

    • Nasadit objektovou storage OpenStack Swift pro (objemově) většinu dat (zálohy, dokumenty, záznamy hovorů, videa, ...)

    • Chroupat data v Apache Spark

    • Centrálně sbírat události přes Kafka, ukládat v Elastic a analyzovat ve Storm

  • Pomůžeme vám do Nového IT