Open source automatizace v bance Tomáš Kubica, Enterprise Architect tomas.kubica@hpe.com Twitter: @tkubica www.cloudsvet.cz www.netsvet.cz

Nejdřív pár principů a zasazení do kontextu zákazníka, kterým je přední česká banka

CfgMgt,

kontejner

Infra

IaaS

Aplikační

prostředí

Systém

Logická

infrastruktura

Fyzická

infrastruktura

Version Control

• Vstupní manifest =

spustitelná dokumentace

• Lidský zásah přímo do

systémů je nevítaný (nebo

zakázán)

• Vždy to dopadne stejně, bez

přehlédnutí a překlepů

• Perfektní bezpečnost a

dohledatelnost

Desired state: X ... as code

PaaS

CaaS

PaaS

CaaS

CfgMgt,

kontejner

Infra

IaaS

Aplikační

prostředí

Systém

Logická

infrastruktura

Fyzická

infrastruktura

Version Control

Desired state: X ... as code

OpenSwitch

Život „serveru“

3 roky Fyzický server

1 rok VM v typické firmě

3 měsíce Ve firmě praktikující

desired state automatizaci

14 dní Kontejner nebo VM ve

firmě praktikující Continuous Delivery

5 minut Kontejner ve firmě

praktikující autoscaling a Continuous Deployment

100 milisekund Serverless computing

Život „serveru“

3 roky Fyzický server

1 rok VM v typické firmě

3 měsíce Ve firmě praktikující

desired state automatizaci

14 dní Kontejner nebo VM ve

firmě praktikující Continuous Delivery

5 minut Kontejner ve firmě

praktikující autoscaling a Continuous Deployment

100 milisekund Serverless computing

Tady byl Fáze 1 (IaaS+)

Fáze 2 (PaaS, cloud native)

První fáze – IaaS+

První fáze – IaaS+

• Za VMware utrácíme moc peněz, musíme šetřit. Ale jinak nám vyhovuje.

• Nechci se zamknout – vytlouct závislost na VMware či Oracle jinou závislostí není řešení, rád bych něco hodně otevřeného

• Chtěl bych alternativní hypervisor KVM, hlavně pro vývoj, testování a méně kritické aplikace, ale některé kritické produkční věci chci nechat na VMware. Jak to ale pak spravovat a technologicky zvládnout? Už teď nestíháme.

• Většinou jsme schopni vytvořit VM poměrně rychle, ale dlouho čekáme na síťové nastavení a prostupy. Co s tím?

• Vždy musíme koordinovat storage lidi, aby vytvořili Volume v poli, abychom ho připojili k nové VM, kde je potřeba. Občas to zabere pár dní.

• VM obnovíme na kliknutí, ale nastavení sítě, firewallu a balanceru ne.

Použili jsme OpenStack v distribuci HPE Helion

• Je otevřený (open source), škálovatelný a rozšiřitelný

• Nezamyká vás – používá standardní OpenStack API, nepotřebuje ani šroubek od HPE, běží na nejdrůznějších platformách

• Pod jedním systémem můžete mít otevřené a levné KVM od HPE (v ceně) nebo RedHat nebo VMware vSphere (Hyper-V na konci 2016)

• Umí ovládat 3PAR, StoreVirtual, CEPH (open source), EMC, NetApp a mnohé další, běží nad jakoukoli sítí

• Dá vám robustní object store • Přichází s plnou podporou, vysokou kvalitou a

mašličkou ve formě jednoduché instalace a udržitelnosti

• Přidaná hodnota HPE (Monasca, Ansible instalátor, ...) je také open source

OpenStack

dashboard

Your applications

Cloud

Operating

System

Standard

hardware

NETWORK COMPUTE STORAGE

Druhá fáze – PaaS a Cloud Native

Druhá fáze – PaaS a Cloud Native

• Přestože vyvíjíme agilně, čekáme měsíce na nasazení aplikace do provozu

• Testovací a produkční prostředí je rozdílné. V provozu se nám často objevují problémy, které v testování zachyceny nebyly

• Nasazení aplikace je rizikový a náročný proces, který raději děláme co nejméně a vždy přes víkend

• Provádíme zdlouhavé ruční testování funkčnosti aplikací, což nám neumožňuje rychle nasazovat a zachytit chyby v časné fázi vývoje, kdy je jednoduché je opravit

• Jak se aplikace chová pod zátěží nebo při nestabilním datovém připojení zjistíme až po jejím nasazení, což je riskantní a náprava je drahá

• Bezpečnost aplikace zjišťujeme až po plném dokončení verze a náprava prohřešků je drahá a zpomaluje celý projekt

• Mobilní aplikaci zkoušíme na mém telefonu. Uživatelé jiných značek se stěžují na problémy s výkonem, velkou spotřebu a sekání. Nemáme prostředky jak to zkoušet a analyzovat.

DevOps

Zajistěte vašim aplikacím přenositelnost

DevOps

Zajistěte vašim aplikacím přenositelnost

OpenStack Amazon

Azure

Cloud Foundry

vRealize

Bare metal

Balancing

Autoscaling

HA

Rollback

Green/Blue

DBaaS

MSGaaS

Ops Buildpack

A/B testing

Services

Late binding

Dev

PaaS: open source

platforma pro vývoj a

provoz aplikací

Jak vypadá automatizovaný proces vývoje?

Build

Test

Deploy (do hybridního cloudu)

Změna kódu

Automatizace Běžící aplikace

Vývoj Uživatel CI/CD automat

Kam chtějí dál ve světle open source?

Kam chtějí dál ve světle open source?

• Přejít na aplikace ve formě microservices

• Použít jiné databáze – MySQL pro transakce a NoSQL (MongoDB nebo Cassandra) pro netransakční data

• Nasadit objektovou storage OpenStack Swift pro (objemově) většinu dat (zálohy, dokumenty, záznamy hovorů, videa, ...)

• Chroupat data v Apache Spark

• Centrálně sbírat události přes Kafka, ukládat v Elastic a analyzovat ve Storm

Pomůžeme vám do Nového IT