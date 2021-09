Prostředí informačních technologií se čím dál více přesouvá do veřejného cloudu. Jednotlivci i menší firmy sází na hotové prostředí, které jim přináší úsporu nákladů, možnost škálování a dalšího rozšiřování služeb. Pro středně velké a velké společnosti však nemusí být veřejný cloud ideálním řešením.

Bojí se zejména ztráty kontroly nad vlastními daty, závislosti na jednom dodavateli nebo je limituje omezené portfolio dostupných služeb. Velkou roli hrají také regulace například v oblasti zpracování osobních údajů, které omezují možnost nakládání s citlivými daty.

Hybridní cloud

Společnost Red Hat přišla před několika lety s řešením v podobě hybridního cloudu. Ten umožňuje vytvořit jednotné prostředí, které je dostupné ve vlastním kontrolovaném firemním datacentru a zároveň ve veřejném cloudu. V tomto prostředí je možné mít sjednocenou centrální správu i bezpečnostní politiky a snadno pak rozhodovat o tom, jak a kde která část aplikace poběží.

Vytvoření takového hybridního cloudu umožňuje platforma Red Hat OpenShift, kterou je možné provozovat na vlastním hardware, vlastními silami ji spustit ve veřejném cloudu nebo si ji díky partnerské spolupráci s Azure či AWS pořídit v podobě spravované služby. Mezi těmito instancemi je možné velmi jednoduše přecházet, vysvětluje David Bečvařík, country manager společnosti Red Hat pro Česko a Slovensko.

Nad takto postaveným hybridním cloudem je pak možné použít nástroj Red Hat Advanced Cluster Management, který dovoluje nejen celé řešení spravovat, ale snadno v něm také nasazovat aplikace. Můžu přitom vytvářet i různá pravidla, která například určí, že tato aplikace má běžet v pěti instancích na dvou různých místech, popisuje řešení Bečvařík.

Obrovskou výhodou je právě konsolidace všech zdrojů do jednoho prostředí, které mohou správci ovládat jedním způsobem, vývojáři pracují na jednom typu aplikace a vše se chová standardizovaně bez ohledu na dodavatele dané části cloudu. Standardizace je velmi důležitou motivaci pro většinu uživatelů OpenShiftu, říká Bečvařík.

Svoboda zacházení s infrastrukturou

Moderní infrastruktura informačních technologií zahrnuje celou škálu různých komponent od výpočetních uzlů přes komplikovaná datová úložiště až po rozsáhlé dynamické síťové prostředí. To vše je možné navíc získat u mnoha různých dodavatelů, kteří mají svá datacentra postavená na zcela odlišných platformách a technologiích.

OpenShift dává zákazníkovi svobodu volby a umožňuje mu velmi volně nakládat s jednotlivými jejími částmi. Protože v sobě má OpenShift implementovanou i plnohodnotnou virtualizaci, takže je možné celé datacentrum skutečně založit na jediné platformě. Nepotřebuji pak žádnou další technologii a vedle sebe pak běží virtuální servery a kontejnery v rámci jednoho open-source ekosystému.

Různá řešení mají různé náklady a také rozdílné vlastnosti. Záleží na konkrétní aplikaci a na jejím momentálním využití. Pokud chci vykrýt krátkodobou špičku, je pro mě veřejný cloud ideálním řešením. Když ale naopak musím dlouhodobě počítat a zatěžovat velké množství výpočetní síly, je pro mě výhodnější mít vlastní servery, popisuje David Bečvařík.

OpenShift dovoluje velmi snadno kombinovat oba přístupy a dynamicky přidávat či ubírat výpočetní prostředky. Ve výsledku tak můžete mít k dispozici obojí: nízké náklady a vysokou škálovatelnost.

Automatizace jako firemní kultura

Při vývoji software pro moderní cloud založený na mikroslužbách je užitečným pomocníkem Red Hat Application Services, což je portfolio nástrojů, které vytváří jednotné prostředí pro vývoj aplikací, integraci a automatizaci. Skládá se z frameworků, integračních řešení, běhových prostředí a nástrojů pro jednotlivé programovací jazyky. Umožňuje vytvořit skutečně škálovatelnou aplikaci, která pak může běžet opravdu distribuovaně napříč celým hybridním cloudem, říká Bečvařík.

Pro úspěšné řízení takto komplexního prostředí je potřeba co nejvíce věcí automatizovat. Ve světě linuxových serverů je nejrozšířenějším automatizačním nástrojem Ansible, který ovšem v Red Hatu posouvají na další úroveň. Ansible je v komunitě vnímán jako nástroj pro konfiguraci jednotlivých serverů, my jej chceme využít na správu celých prostředí, síťových prvků a automatizaci celé firmy, vysvětluje Bečvařík.

Výsledkem je Ansible Automation Platform, která dovoluje propojovat různé způsoby správy infrastruktury do jednotného prostředí. Pokud máte ve firmě správce serverů, síťaře a lidi zabývající se bezpečností, můžete použít Ansible jako sjednocující jazyk. Můžete tak automatizaci proměnit ve firemní kulturu, ve které budou všichni komunikovat stejným způsobem a věci začnou dávat dohromady smysl.

Díky automatizaci je možné dostat hlavní myšlenky z cloudového světa i do svého vlastního datacentra. Vývojář se může jednoduše stát uživatelem nějaké rozsáhlé infrastruktury uvnitř firmy, kterou spravují různé týmy. Díky automatizaci nemusí vůbec vědět, jak jsou jednotlivé části organizovány, ale může pomocí parametrů ovlivňovat chování hybridního cloudu, říká Bečvařík.

Vidět víc díky metrikám

Rozsáhlá infrastruktura hybridního cloudu vyžaduje podrobné sledování a vyhodnocování celé řady interních informací. Tuto důležitou práci zjednodušuje nástroj Red Hat Insights, který sbírá celou řadu metrik a na jejich základě pak dokáže servírovat různá doporučení nebo generovat nové playbooky pro Ansible.

Cílem je automatizovaně zlepšovat výkon a bezpečnost celého řešení. Systém funguje pro Red Hat Enterprise Linux, OpenShift a Ansible. Pokud se například objeví bezpečnostní slabina, kterou je možné vyřešit konfigurací, vygeneruje Insights část konfigurace, kterou je možné do celé infrastruktury automatizovaně nasadit, popisuje David Bečvařík.

Výhodou tohoto řešení je, že úzce propojuje zákazníky s Red Hatem, který je dodavatelem řešení. Jeho odborníci znají zmíněné systémy do hloubky, vědí, jak je zákazníci nasazují a kde se objevují nejčastější problémy. Umíme pak vytvářet automatizované záplaty, změny v konfiguraci nebo třeba jen doporučení pro správce, které vede ke zlepšení.

Kubernetes jako nuda v pozadí

Red Hat se dlouhodobě snaží o to, aby Kuberenetes a celé běhové prostředí pro kontejnery bylo jen nudným technologickým zázemím, o které se správci nemusejí intenzivně starat. Mělo by to být něco, co prostě funguje a lze se o to opřít. Správci pak mají čas na budování automatizačních vrstev a dalších užitečných věcí kolem, dodává Bečvařík.

Přímo to souvisí s posunem ve vnímání provozních týmů ve společnostech. Ty jsou dnes pro ostatní týmy poskytovateli běhového prostředí a musejí mít čas na jejich rozvoj, ne na opečovávání každého serveru zvlášť. Mottem Red Hatu je ‚make Kuberenes boring‘ , směje se David Bečvařík.