Разделы

Безопасность Цифровизация Внедрения Инфраструктура

Как использовать контейнеры, не превращаясь в ИТ-компанию

Микросервисные приложения, контейнеризация и Kubernetes задают тон в построении ИТ-инфраструктур в последние несколько лет. В России уже больше половины крупных компаний используют контейнеры. Сопоставляя российский опыт с зарубежным, можно прогнозировать, что в ближайшие 2-3 года мы увидим быстрый рост применения контейнерных технологий. Это случится даже в тех компаниях, которые изначально не строили свой бизнес как «цифровой». Как им перейти на контейнеры, не подвергая масштабной перестройке ИТ-инфраструктуру и не раздувая штат ИТ?

Все в контейнеры!

«Компании, которые уже используют или планируют использовать контейнеры, изначально находятся в разных стартовых условиях. Бизнес одних ориентирован на «цифру», они активно вкладываются во внутреннюю разработку, компетенции и штат своей ИТ-команды. Для них нормально иметь дело с бесплатным Kubernetes и собственными силами «дотачивать» его под себя. Другие компании не хотят внутри себя копить мощную ИТ-экспертизу, склонны применять готовое ПО. Им больше подходят готовые инфраструктурные решения от ведущих вендоров и внедрение их силами подрядчика. У каждого свой путь, — говорит Дмитрий Горохов, руководитель направления виртуализации «Инфосистемы Джет». — Для компаний второго типа применение Kubernetes в собственной инфраструктуре становится вызовом, им правильнее обратить внимание на вендорские решения».

Альтернативой бесплатному Kubernetes, например, является семейство продуктов Tanzu от VMware. Оно содержит более 10 продуктов, покрывающих полный жизненный цикл микросервисного приложения. VMware Tanzu распространяется в трех редакциях: Basic, Standard и Advanced. Первая (самая простая редакция) — обладает всем необходимым для развертывания и управления кластерами Kubernetes и запуска микросервисных приложений в рамках имеющейся инфраструктуры на платформе виртуализации VMware vSphere.

Есть примеры того, как как «подъем» Kubernetes обходился компаниям в $1 млн. Источник: ru.depositphotos.com

В составе семейства одним из самых интересных решений стал продукт VMware vSphere with Tanzu. Что он дает? Он позволяет команде, отвечающей за ИТ-инфраструктуру, с помощью понятных инструментов создавать кластеры Kubernetes и запускать микросервисные приложения в контейнерах, как обычные и хорошо знакомые виртуальные машины. А разработчикам доступны привычные им API-интерфейсы и команды для работы с Kubernetes.

Даже в самом простом формате для работы с контейнерами доступны возможность изоляции ресурсов, ролевая модель доступа, гибкое управление ресурсами (Reservations, Limits, Shares), постоянное хранение данных с помощью стандартных средств платформы виртуализации, встроенный мониторинг и диагностика, а также HA\DRS.

На языке денег

Когда возникает предложение использовать вендорские решения по работе с Kubernetes, вместе с ним появляется вопрос: зачем платить за то, что может быть бесплатным? Будем честны: бесплатность самой популярной в мире контейнерной платформы условна. В своем твите представитель американской компании рассказал, как «подъем» Kubernetes обошелся ей примерно в $1 млн. Это цена развертывания и настройки ПО; компания подсчитала ее, переложив трудозатраты своей команды в доллары. Если принимать во внимание все скрытые затраты «вокруг» Open Source, то стоимости ванильного Kubernetes и вендорского продукта на его основе уже не разделяет такая огромная пропасть.

Еще одной проблемой, связанной с освоением Kubernetes, остается колоссальная нехватка квалифицированных кадров. Компании легко могут стать заложниками команд, которые занимаются применением практик DevOps. И потеря эксперта или целой группы людей уже несет в себе серьезные риски для бизнеса.

По сравнению с конструкторами на базе Open Source-решений, VMware vSphere with Tanzu обладает преимуществами.

Во-первых, это функциональность. VMware использует upstream-версию Kubernetes, а значит, можно не опасаться за совместимость приложений, даже если они были разработаны под Open Source-версию Kubernetes. Кроме того, с помощью VMware NSX-T обеспечивается полная автоматизацию сетевого стека для Kubernetes: сетевая связность компонент, права доступа, балансировка трафика, межсетевое экранирование и сетевой мониторинг. В качестве системы хранения подходят все поддерживаемые vSphere платформы (VMware vSAN, внешние системы хранения данных, NFS), в том числе «из коробки» можно реализовать постоянное хранение для контейнеров.

Во-вторых, управляемость и масштабируемость. У vSphere with Tanzu — привычный для многих заказчиков графический интерфейс, в котором сочетаются управление классическими виртуальными машинами, контейнерами и вложенными кластерами Kubernetes. Это помогает и автоматизировать развертывание необходимых компонентов, и упростить такие операции второго дня по работе с Kubernetes, как, например, масштабирование или обновление кластеров.

В-третьих, стабильность и надежность. В платформу встроены штатные средства высокой доступности и балансировки нагрузки (vSphere HA\DRS), механизмы мониторинга и набор инструментов по обеспечению информационной безопасности.

В-четвертых, VMware отличает богатая экосистема решений по построению программно-определяемого дата-центра. Поэтому VMware vSphere with Tanzu легко встраивается в существующие ИТ-инфраструктуры, в которых применяются решения VMware.

И, наконец, если возникают проблемы при функционировании решения, то у Tanzu есть то, чего нет у Kubernetes — поддержка вендора. Это позволяет компаниям, использующим вендорский продукт, сосредоточиться на решении существующих бизнес-задач, не отвлекаясь на доработку Open Source-решений.

Подытоживая, можно сказать, что VMware vSphere with Tanzu в первую очередь представляет интерес для компаний, который уже используют VMware для работы своей ИТ-инфраструктуры и начинают применять контейнерные технологии для запуска микросервисных приложений.

«На сегодняшний день невозможно представить разработку ПО без применения контейнерных технологий. Уже через 2 или 3 года любой компании придется иметь решения по работе с Kubernetes и запуску микросервисных приложений, считает Дмитрий Горохов. Решение о том, вкладываться в Open Source-решения или предпочесть вендорские решения по работе с контейнерами, в первую очередь зависит от сфокусированности бизнеса на ИТ».

Есть вопросы по продукту? Задайте их автору Дмитрию Горохову по почте dso@jet.su.

Наталья Николаева