Cloud je stále častěji integrální součástí podnikového IT a linuxové kontejnery, postavené například na technologii Kubernetes, představují základ pro vytváření nových a šikovnějších služeb a současně umožňují vytěžit maximum z dosavadních investic do IT.
Na začátku své existence byl Linux především komunitním fenoménem. Nicméně díky celé řadě inovací je dnes vhodnou platformou pro podniková produkční prostředí a odpovídá požadavkům firem, které potřebují podporovaný, spolehlivý, bezpečnější a ve svém chování předvídatelný software. Za tímto posunem mimo jiné stojí i úsilí společností, které přistupují k certifikaci hardwaru potvrzující kompatibilitu konkrétních zařízení s jejich linuxovou platformou, a které nabízejí dlouhodobou podporu a soustředí se i na bezpečnostní problematiku. Například pro Red Hat Enterprise Linux je certifikováno několik tisíc hardwarových platforem (serverů, síťových prvků, úložišť atd.) i aplikací. Tzv. kontejnerizované aplikace jsou pak dalším přirozeným rozšířením stávajícího ekosystému.
Pro produkční nasazení kontejnerů v komerčních prostředích je nutné splnit předpoklad certifikace pro hardware, dlouhodobé podpory a bezpečnosti – obzvláště tehdy, pokud se firma rozhodne využít potenciál multi-kontejnerových aplikací v různých typech podnikové informační architektury, od prostředí s širokou škálou hardwarových serverů až po prostředí postavená na větším počtu veřejných cloudů.
Jak vybrat kontejnerové řešení?
Součástí každého linuxového kontejneru je i část linuxové distribuce a dále se využívá linuxové jádro, které je pomyslným srdcem hostujícího linuxového operačního systému. Prvním a zcela zásadním krokem při výběru vhodné linuxové platformy pro provoz kontejnerů je proto výběr distribuce s nejširším ekosystémem a s největší životaschopností.
Každá společnost, která se pokusí vytvořit a spravovat svůj vlastní linuxový operační systém pro kontejnerizované aplikace, musí současně vytvořit certifikační program pro širokou škálu hardwaru i dalšího softwaru. Obdobně musí vybudovat kvalitní inženýrské i bezpečnostní týmy a skupinu odborníků, kteří budou zajišťovat podporu. Při výběru technologií pro linuxové kontejnery musí koncoví zákazníci zohlednit všechny tyto aspekty, musí posoudit vlastní kompetence i kompetence poskytovatele kontejnerů a rozhodnout, zda je splňuje i dodavatel operačního systému.
V této souvislosti je nutné pochopit, že Kubernetes sám o sobě nic nedělá – podobně jako linuxové jádro je jen klíčovou komponentou operačního systému, nikoli samostatně použitelným produktem, je i Kubernetes základním stavebním prvkem vhodným pro větší řešení. Certifikace samotného prvku ale takřka vůbec nic nepřináší – podpora, pravidelné aktualizace a v případě bezpečnostních problémů i koordinované opravy musí být zajištěny pro všechny z použitých součástí. Předpokladem úspěchu také je, aby životní cyklus platformy umožnil provoz v podnikovém prostředí a nechyběla certifikace pro široké spektrum specifických hardwarových konfigurací. Navíc je nutné mít k dispozici i prostředí pro testování, certifikaci a podporu.
Technologii Kubernetes je nutné integrovat se všemi ostatními prvky řešení, a to včetně platformy pro distribuci linuxových kontejnerů, na kterém bude firma stavět své kritické aplikace. Například u Red Hat OpenShift Container Platform certifikuje Red Hat celou podnikovou aplikační platformu založenou na technologii Kubernetes, nejen jednu konkrétní technologii představující základ této platformy. Tato certifikace zajišťuje, že všechny použité prvky a technologie budou spolupracovat od okamžiku prvního nasazení po celou dobu životnosti daného řešení. Dokonce i v případě, kdy bude nutné aplikovat bezpečnostní záplaty nebo provést změny ve více komponentách – současně tedy jak v samotné linuxové distribuci a technologii Kubernetes, tak i ve službách na nich postavených. Včetně certifikace celého ekosystému, tedy i různých infrastrukturních prvků od fyzických počítačů přes OpenStack až po přední poskytovatele veřejných cloudů.
Firmy potřebují komerční open-source produkty, ne open-source projekty
Reálné podnikatelské problémy pomáhají řešit společnosti, které spojují nesourodé open source projekty do jednoho uceleného řešení. Místo mnoha upstreamových produktů mohou zákazníci využívat podporovanou platformu a spolehnout se na to, že všechny dříve samostatné prvky jsou správně integrované a bez problémů spolupracují. Jinými slovy mohou takovou platformu využívat i pro své nejdůležitější podnikové aplikace.
V dnešní době proto není výběr vhodné linuxové platformy pouze záležitostí naplnění požadavků vývojářů a infrastruktury. Jde zejména o pochopení toho, jak se budou aktuální požadavky spojené vývojem, integrací a údržbou aplikací v průběhu dlouhého časového období měnit. Výběr správné platformy je přitom zdlouhavý proces a opravdu zásadní rozhodnutí ředitelů IT.
Firemní zákazníci by měli pro své podnikové informační architektury volit open-source technologie, nicméně to ještě neznamená, že musí jít o nezávislé open-source projekty. Obě kategorie sice staví na stejných principech komunitní spolupráce a inovací, ale produkty a projekty se velmi liší co do schopnosti nabídnout dlouhodobě stabilní, bezpečné, nákladově efektivní a podporované řešení. A pro využití technologie Kubernetes a kontejnerů v prostředí stále oblíbenějších hybridních cloudů to platí dvojnásob.
Komunitně řízené open source projekty, jako je linuxové jádro nebo upstreamová verze technologie Kubernetes, zcela zákonitě vedou ke vzniku robustních komunit vývojářů i uživatelů. A právě oni jsou silou, která stojí za inovacemi a pomáhá hledat odpovědi na problémy pomocí rychlého vývoje, krátkých životních cyklů a také ochoty „rozbít“ v případě potřeby cokoli stávajícího.
Na komunitních projektech jsou velmi často postavené open source distribuce (downstream distribuce), jako je například Fedora, CentOS, Wildfly nebo Project OKD dříve známý pod názvem OpenShift Origin. Tyto projekty v sobě typicky spojují různé open source technologie a představují základ pro další komunitní vývoj a inovace. A současně zajišťují, že inovace vyvinuté na této úrovni budou zapracovány i do upstream základů.
Skvělý příkladem zahrnujícím všechny diskutované komerční vlastnosti je Red Hat Enterprise Linux a jí podobné produkty, jejichž tvůrci se orientují na stejné vlastnosti jako autoři komunitních projektů nebo z nich odvozených distribucí, ale nedělají to tak normativně. Současně se totiž snaží zajistit dlouhodobou využitelnost v rámci podnikových informačních architektur, zejména pak z pohledu správy, dlouhodobé technické podpory, řešení bezpečnostních problémů, zajištění kompatibility s rozhraními API/ABI a podpory ekosystému včetně certifikací OEM dodavatelů a nezávislých poskytovatelů software.
Pohled těchto dodavatelů a poskytovatelů je ale poněkud odlišný. V případě záměru využívat plně podporovanou kontejnerovou platformu založenou na systému Linux a zajišťující maximální kompatibilitu nemohou testovat desítky verzí všech možných komponent. Nelze pominout ani fakt, že nové verze vznikají běžně v časovém rozmezí 6 až 12 měsíců, přičemž kompatibilita kódu se obvykle pohybuje mezi 75 až 99 procenty v závislosti na tom, jaké komponenty/verze jsou použité a čeho se opravy/aktualizace týkaly. S každou z těchto drobných změn v kterékoli z používaných komponent je nutné vše podrobně otestovat. Znovu a znovu. Ale nezávislí poskytovatelé software a dodavatelé hardwaru chtějí nabízet stabilní portfolio podpořené důvěryhodnou softwarovou firmou včetně zajištění podpory a dalšího rozvoje tržních příležitostí i spolupráce.
Stejně jako při výběru vhodné linuxové distribuce je i volba vhodného kontejnerového řešení postaveného na technologii Kubernetes klíčovým faktorem pro vybudování moderního podniku připraveného na digitální éru. Díky zohlednění těchto specifik se mohou vývojáři, provozovatelé i zákazníci spolehnout na to, že daný dodavatel bude vybranou platformu podporovat a vyvíjet tak, aby si po dobu mnoha další let poradila s nadcházejícími změnami. A to i s ohledem na technologické turbulence či dynamický vývoj v podnikatelském prostředí. Ideální je zvolit řešení umožňující dlouhodobý provoz, které bude v souladu se základním směřováním komunitního vývoje, poskytne ucelené prostředí, a hlavně je navrženo tak, aby přednostně upokojovalo podnikatelské potřeby.
Paul Cormier je výkonný vice prezident pro oblast produktů a technologií ve společnosti Red Hat.