Wir arbeiten in der Cloud – eine Herausforderung für das IT Management?
1. VSHN - The DevOps Company
Wir arbeiten in der Cloud –
eine Herausforderung für
das IT Management?
Aarno Aukia, CTO @ VSHN - The DevOps Company
ISACA / SVIR Tagung 15.01.2019
2. VSHN - The DevOps Company
● Wer ist Aarno und VSHN - The DevOps Company ?
● Funktionen des IT-Applikationsbetriebs
● Veränderung der Funktionen im Zeitalter von Cloud Computing
● DevOps / DevSecOps
● Cloud Native Computing: Docker/Kubernetes
22
Agenda
3. VSHN - The DevOps Company
@aarnoaukia http://about.me/aarno aarno.aukia@vshn.ch
ETH → Google → Atrila → VSHN
VSHN - The DevOps Company
Seit 2014, aktuell 32 VSHNeers in Zürich, Schweiz
Wir helfen Software-Entwicklern ihre Applikation agil und 24/7 auf beliebiger
Infrastruktur zu betreiben.
33
Über Aarno & VSHN.ch
4. VSHN - The DevOps Company 4
IT-Betrieb = Feuerwehr-as-a-Service ?
4
5. VSHN - The DevOps Company
Capability Maturity Model Integration (CMMI)
55
Stand des
Applikations-
Betriebs 2014
Wie kommen wir
auf diese Stufe?
6. VSHN - The DevOps Company
DevOps: CMMI Level 5:
People, Processes & Tools
66
7. VSHN - The DevOps Company
IT-Applikations
Betrieb
77
Architektur
Grafik: gosecurity.ch
8. VSHN - The DevOps Company
IT-Applikationsbetrieb & Cloud
88
Grafik: gosecurity.ch
9. VSHN - The DevOps Company
IT-Applikationsbetrieb & Cloud
99
Infrastruktur
(Cloud)
Betrieb
(Ops)
Entwicklung
(Dev)
Grafik: gosecurity.ch
10. VSHN - The DevOps Company
● Selbstbedienung nach Bedarf ohne Interaktion mit dem Service-Provider
● Zugriff auf die Services mittels Standard Protokollen über das Internet
● Skalierung der Ressourcen innerhalb eines grossen Pools
● Ressourcen können jederzeit und in beliebiger Menge bereitgestellt werden
● Verrechnung nach transparenter Messgrösse
-> CMMI Level 5
1010
Capability Maturity in der Cloud
11. VSHN - The DevOps Company
● Private Cloud: Die Cloud-Infrastruktur ist für die ausschliessliche Nutzung durch eine einzige
Organisation vorgesehen. Sie kann im Besitz der Organisation, eines Dritten oder einer
Kombination davon sein, und sich in oder ausserhalb der Räumlichkeiten der Organisation
befinden.
● Public Cloud: Die Cloud-Infrastruktur ist für die offene Nutzung durch die Allgemeinheit
vorgesehen. Sie kann einem Unternehmen, einer akademischen oder staatlichen Organisation
oder einer Kombination davon gehören oder durch eine solche verwaltet oder betrieben werden.
Sie wird in den Räumlichkeiten des Cloud-Providers betrieben.
● Hybrid Cloud: Nutzung einer Kombination von 2 oder mehr Private/Public clouds die miteinander
verbunden sind.
1111
Lokation & Multi-Tenancy der Cloud
12. VSHN - The DevOps Company
● Transformation von Infrastruktur- zu Service-Provider
○ Einkauf statt Produktion von Standard-Services
● Kombination & Veredelung von Services mit IT-Governance
○ Security: Authentifizierung, Logging, Netzwerk-Access zu bestehenden Services
○ Controlling: Procurement, Billing, Budgeting
● Automatisierung und Self-Service
○ Time-to-Market-Optimierung: Agilität & Proaktivität
1212
Herausforderungen für traditionelle IT
13. VSHN - The DevOps Company
Kollaboration zwischen Softwareentwicklung (Dev) und IT-Betrieb (Ops)
● so viel wie möglich automatisieren
● kosteneffizient und schlank arbeiten
● Agilität: rasch auf neue Anforderungen reagieren
● im Team für ein gemeinsames Ziel
● kontinuierliche Verbesserung
1313
DevOps
14. VSHN - The DevOps Company
DevOps + Security Engineering = DevSecOps
1414
15. VSHN - The DevOps Company
● “Docker”
○ Kernel-based process isolation based on lxc/libcontainer/runc (CNCF open standard)
○ Open Source Tools for container image creation and management (“Docker CE”)
○ Company based in San Francisco (“Docker inc”)
○ Enterprise software product (“Docker EE”)
○ Online portal for public docker containers (“Dockerhub” hub.docker.com)
● “Dockerfile”
○ Text file containing all the instructions to build and assemble the application into a container
including application code, appserver, plugins, modules, libraries down to libc
○ Goal: document & automate the build process
○ Usually in the application GIT repository
○ References a base image to incrementally add the application to
1515
Container technology: Docker
16. VSHN - The DevOps Company
● Use declarative formats for setup automation
● Have a clean, portable contract with the underlying operating system
● Are suitable for deployment on modern cloud platforms, obviating the need
for servers and systems administration;
● Minimize divergence between development and production, enabling
continuous deployment for maximum agility;
● And can scale up without significant changes to tooling, architecture, or
development practices.
1616
12 Factor App Patterns: https://12factor.net/
17. VSHN - The DevOps Company
From container
to production?
1717
18. VSHN - The DevOps Company
● How many container instances should be running per service?
● On which IP/port/server are they running on?
● Service discovery
● What happens if a container/server goes away?
● scaling, load balancing, rolling deployments, persistent storage, networking
1818
Container orchestration: Kubernetes
19. VSHN - The DevOps Company
● Red Hat OpenShift
● Rancher RKE
● Canonical
● Docker Datacenter Enterprise
● IBM cloud private
● EKS, AKS, GKE
● APPUiO.ch
See also https://thenewstack.io/find-perfect-kubernetes-distribution/
1919
Kubernetes Distributions
20. VSHN - The DevOps Company
Docker
Kubernetes
2020
Layers of abstraction
Hardware
Operating System
Service discovery & Load
balancing
Application Server
Application
Cloud/Onprem
21. VSHN - The DevOps Company
● Free & open standard
● Adopted by all major vendors (Google, AWS, MS, Redhat, Suse, IBM, etc)
● available as managed service both on-premises and (private) cloud based
● Provides integration in infrastructure (compute, storage, networking)
● Provides optional integration in plattform (e.g. DBaaS, S3) services
● Infrastructure as code, automation, tools for DevOps processes
● Large ecosystem of auxiliary tooling & integration available
● Is being adopted as standard runtime by ISVs (Avaloq, Finnova, Abacus,
Adcubum, Ergon, etc)
2121
Benefits of Kubernetes as abstraction
22. VSHN - The DevOps Company
● Standardisierung der Plattform-Technologien auf offenen Standards und
Open-Source-Software Projekte
● Abstraktionslayer auf die Infrastruktur
● Cloud Native Computing Foundation (CNCF)
○ Tochter-Stiftung der Linux Foundation
● Projekte: Kubernetes und viele mehr
2222
Cloud Native Computing
23. VSHN - The DevOps Company
The CNCF Landscape
2323
24. VSHN - The DevOps Company
Nächster CNCF Event:
21. Februar 2019 ab 18:00 Uhr
https://www.meetup.com/Cloud-Native-Computing-Switzerland
Sponsormöglichkeiten und Talks unter:
https://cnc-meetup.ch
2424
Cloud Native Computing