Red Hat OpenShift en Kubernetes containers vinden elkaar op Diamanti appliance

Ooit waren hardware en software sterk geïn­te­greerde onder­delen in een compu­ter­sys­teem. Nieuwe archi­tec­turen brachten een scheiding aan tussen de hardware en de software, met een onder­ver­de­ling tussen bestu­rings­sys­teem en appli­ca­tie­soft­ware. Onder invloed van de virtu­a­li­satie trend is daar waar mogelijk de hardware func­ti­o­na­li­teit vervangen door software. Op de compu­terstack neemt het aantal lagen tussen software en hardware sterk toe. In het cloud tijdperk lijken virtuele machines de grenzen van hun capa­ci­teit te hebben bereikt. De werklast, onder­ge­bracht in contai­ners en ontkop­peld van de onder­lig­gende infra­struc­tuur, maakt de stack over­zich­te­lijker en efficiënter.

Intesa Sanpaolo is een voor­aan­staande bancaire instel­ling in Italië met een markt­ka­pi­ta­li­satie van ruim 38 miljard euro, 5.000 kantoren en 19 miljoen klanten in 40 landen wereld­wijd. Twee jaar geleden is de orga­ni­satie gestart met een trans­for­ma­tie­tra­ject voor het vergaand digi­ta­li­seren van de bedrijfs­pro­cessen. Een belang­rijk onderdeel daarvan is de migratie van soft­wa­re­toe­pas­singen van een mono­li­ti­sche archi­tec­tuur naar een container-archi­tec­tuur met micro­ser­vices. Daarmee moest de snelheid van appli­catie-ontwik­ke­ling worden verhoogd en de omvang van de appli­ca­ties worden verkleind ten behoeve van de flexi­bi­li­teit, schaal­baar­heid en betrouw­baar­heid. 

Meervoudige clusters in on-premise omgeving

Het project stelde de vernieuwde IT-orga­ni­satie voor enorme uitda­gingen bij het inrichten van de software contai­ners. De IT-infra­struc­tuur bleek een grote hinder­paal. De archi­tec­tuur van micro­ser­vices liet zich lastig opschalen over tijdzones en geogra­fisch verspreide afde­lingen. Daarnaast was het ontwik­kelen en draaien van 3000 interne appli­ca­ties niet meer te managen. Voor de on-premise compu­ter­voor­zie­ningen moest de bank­or­ga­ni­satie op zoek naar een andere Kuber­netes-aanpak. Die werd gevonden bij het jonge tech­no­lo­gie­be­drijf Diamanti Inc, een cloud-native appli­ca­tie­spe­ci­a­list uit het Cali­for­ni­sche San Jose, die inmiddels ook een kantoor in Amsterdam bezit. De Italianen lieten zich een ’hyper converged’ platform onder Red Hat OpenShift aanmeten met een geïn­te­greerde controle over data en processen in de contai­ners vanaf de I/​O operatie van een enkel­vou­dige container tot aan meer­vou­dige clusters in hun on-premise omgeving. Met Kuber­netes ’on bare metal’ voorziet het platform in

Tom Barton, CEO Diamanti Inc.

orkestra­tie­func­ti­o­na­li­teit van contai­ners recht­streeks op de onderste laag (Linux) zonder de overhead en lock-in van virtual machines en hypervisors. 

Tom Barton is de CIO van Diamanti Inc. Opgeleid aan Stanford Univer­sity in Palo Alto, bouwde hij verder aan zijn tech­no­logie-carrière in Silicon Valley met functies bij zowel hardware- als software-geori­ën­teerde bedrijven. Hij bekleedde mana­ge­ment­po­si­ties bij Lightspeed Venture en Planet Labs alvorens aan boord te stappen bij de jonge onder­ne­ming in San Jose. Daar onder­steunt hij de twee technisch geori­ën­teerde oprich­ters in het vercom­mer­ci­a­li­seren van hun inno­va­tieve oplos­singen, gericht op het opti­ma­li­seren van de werklast op servers met cloud-native toepas­singen. ”De cloud is de plek waar 73% van de werklast naar toe gaat”, aldus Barton. ”Bij het overgrote deel van de nieuwe toepas­singen gaat dat via cloud-native contai­ners. Een feit is dat bij heel veel bedrijven er een tekort bestaat aan mede­wer­kers met voldoende vaar­dig­heden in cloud-tech­no­logie. En dat terwijl de markt snel groeit naar een waarde van naar schatting 143 miljard dollar. Volgens Gartner worden meer dan 50% van de nieuwe appli­ca­ties opge­le­verd in contai­ner­vorm. Wij zien dat binnen onze klan­ten­kring van grote Fortune-500 bedrijven ongeveer een kwart de intentie heeft om bestaande appli­ca­ties te vervangen door contai­ners en dat de meer­der­heid daarvan ook al contai­ne­rap­pli­ca­ties in productie hebben genomen”.

Containerisatie volgt virtualisatie op

Veel I/​O kracht in klein formaat:  1.000.000+IOPS per 1U node.

Volgens de Diamanti CEO stonden de afgelopen 10 tot 15 jaar in het teken van virtu­a­li­satie in het data­center. Hij verwacht dat bij data­cen­ter­au­to­ma­ti­se­ring de komende jaren Kuber­netes en contai­ners de ontwik­ke­lingen gaan bepalen. We zien het aan alle drie public cloud providers Microsoft, Amazon en Google. Die hebben via hun API’s een standaard gezet voor Kuber­netes en contai­ners. Zolang je hun API-richt­lijnen volgt, draaien ze probleem­loos elke werklast voor je. Bij onze Fortune 500 afnemers bespeuren we weliswaar veel belang­stel­ling voor de public cloud, maar nog steeds in combi­natie met hun on-premise instal­la­ties. Een cloud-native archi­tec­tuur maakt het gemak­ke­lijk om appli­ca­ties en data in contai­ners auto­ma­tisch tussen de verschil­lende platforms uit te wisselen. De overname van Red Hat door IBM is gericht op de cloud­mi­gratie. In de onder­ne­ming op zich met de open source Linux-diensten zijn ze niet geïn­te­res­seerd, maar wel in hun cloud-tech­no­logie OpenShift.” 

Omdat door de Corona-crisis veel beurzen en andere vormen van product­ex­po­sitie geen doorgang kunnen vinden, zijn de moge­lijk­heden verruimd om met Kuber­netes contai­ner­tech­no­logie online te expe­ri­men­teren. Daartoe heeft men vanuit het Amster­damse Diamanti-kantoor via de hosting-orga­ni­satie PK-Auto­ma­ti­se­ring uit Assen een appliance-cluster geplaatst in een data­center in Groningen. Inmiddels vinden er op Europese schaal diverse testen plaats met contai­ners in combi­natie met analy­ti­sche toepas­singen. ”Op infra­struc­tu­reel niveau is ’Kuber­netes on bare metal’ geknipt voor Red Hat OpenShift”, claimt Barton en vervolgt: ”De voordelen liggen in de sfeer van gebruiks­gemak zoals: snelle uitrol van OpenShift en onder­lig­gende infra­struc­tuur; geen vendor lock-in; inte­gratie met tradi­ti­o­nele en cloud-native ecosys­temen; gemak­ke­lijk beheer en op- of afschalen van capaciteit.”

Offload van netwerk en storage dataverkeer

Diamanti mede­wer­kers instal­leren de Kuber­netes appliance in het Groningse datacenter.

De oplossing van de Cali­for­ni­sche scale-up onder­scheidt zich door de ’offload’ faci­li­teiten via standaard plug-in PCI‑e hardware van netwerk- en storage-data­ver­keer op elk x86-platform. Appli­ca­tie­ver­keer via de imple­men­tatie van op SR-IOV (Single Root I/​O Virtu­a­li­za­tion) geba­seerde ’data planes’ is op hardware-niveau volledig geïso­leerd van het host-netwerk en andere container-netwerken. Daarmee bewerk­stel­ligt volgens Barton de tech­no­logie niet alleen een acce­le­ratie in pres­ta­ties op de servers, maar draagt ook bij aan de bevei­li­ging, zodat de effec­ti­vi­teit van hacker-aanvallen drama­tisch afneemt en de beschik­baar­heid van data na een onver­hoopte hack of een crash is gega­ran­deerd. Met de hardware komt gelijk­tijdig een software stack met volledige CNI- en CSI-func­ti­o­na­li­teit (Container Network Interface; Container Security Initi­a­tive) en tevens voor­zie­ningen voor netwer­k­iso­latie, persis­tent geheugen, data-bevei­li­ging, herstel­pro­ce­dures en kwali­teits­be­wa­king, alsmede het beheer en orkestratie van containers.

”Ons platform laat zich prima gebruiken in combi­natie met de nu gangbare, onder VMware draaiende servers”, zegt Barton. ”Wie echter wil besparen op ener­gie­kosten of de inves­te­rings­lasten voor hardware, kiest eerder voor onze bare metal-aanpak.” Daarnaast wil Barton zijn bedrijf laten acteren als algemeen Kuber­netes-dienst­ver­lener. ”Nu leveren wij als Kuber­netes gecer­ti­fi­ceerde servi­ce­pro­vider 24 x7 tech­ni­sche onder­steu­ning vanuit één contact­punt. En dat niet alleen voor het eigen Kuber­netes-platform, maar ook voor alle andere, open source Kuber­netes varianten, inclusief dus het Red Hat OpenShift-platform. Daardoor weten ontwik­kel­teams zich voldoende gesteund bij het oplossen van infra­struc­tu­rele vraag­stukken en kunnen zij zich focussen op het bouwen van appli­ca­ties.” 

Panklare versneller van analytische applicaties

De Diamanti D20 RH appliance is volledig afgestemd op het bouwen en bedrijfs­breed uitrollen van appli­ca­ties in contai­ners met behulp van het OpenShift Container platform. De appliance staat garant voor maximale pres­ta­ties, schaal­baar­heid en doel­ma­tige opera­ti­o­nele inzet van Red Hat’s ontwik­kel­tool en platform voor contai­ners en Kuber­netes. De D20 RH voorziet OpenShift gebrui­kers binnen enkele uren van de onder­lig­gende infra­struc­tuur waardoor zij inno­va­ties sneller tot stand brengen en daarmee compe­ti­tieve voordelen behalen. Tege­lij­ker­tijd weet men zich op het opera­ti­o­nele IT-vlak verzekerd van pres­ta­ties, effi­ci­ency en eenvoud in gebruik van de hyper­con­verged contai­ner­in­fra­struc­tuur.   

D20 appliance cluster biedt ’offload’ faci­li­teiten via standaard plug-in PCI‑e hardware van netwerk en storage data­ver­keer op elk x86 platform.

De gevir­tu­a­li­seerde aanpak bij het beheer van storage- en netwerk­ver­keer richt zich volledig op de vereisten van container appli­ca­ties die over redun­dante opslag­voor­zie­ningen moeten beschikken. De tech­no­logie zorgt voor een optimaal gebruik van systeem­bronnen (95% over de gehele cluster). Geen enkel platform van geringe afmeting binnen een data­center levert soort­ge­lijke pres­ta­ties. De block storage, gebaseerd op Intel NVMe, func­ti­o­neert met een uiterst lage vertra­ging van 100 micro­se­conden bij het uitvoeren van lees/​schrijf opdrachten en gebruikt maar voor een derde van de trans­ac­ti­o­nele CPU- overhead bij SCSI-connec­ties. Diamanti breidt de NVMe-func­ti­o­na­li­teit uit over de cluster met gebruik van 10 GB Ethernet-verbin­dingen en vergroot daarmee de mobi­li­teit van de data. Op deze manier ontlast de appliance IT-speci­a­listen van de complexi­teit bij het confi­gu­reren van poort mappings, netwerk overlays en de band­breedte. De voor­handen netwerk­fa­ci­li­teiten sluiten direct aan op de bestaande netwer­k­in­fra­struc­tuur. Elke container krijgt auto­ma­tisch een IP-adres toege­wezen en kan daardoor op elk subnet func­ti­o­neren. 

De storage arrays waarmee ’legacy’ systemen opschaalden, passen niet meer in het moderne schaal­proces van contai­ner­ver­wer­king. Om toch bij het draaien van database appli­ca­ties voldoende pres­ta­ties te halen en te kunnen opschalen naar de gewenste schaal­grootte worstelen de ops-teams van IT-afde­lingen voort­du­rend met de vraag naar persis­tent geheugen. Diamanti komt tegemoet aan die vraag van storage voor appli­ca­ties met redun­dante opslag. Een multi-cloud container infra­struc­tuur laat zich gemak­ke­lijk opschalen. Één appliance is goed voor 1.000.000+IOPS (I/​O operaties per seconde) per 1U node (standaard rack-formaat appliance behuizing) en maximaal 100-micro­se­conde vertra­ging (latency). Daardoor zijn servi­ce­ga­ran­ties (QOS) af te geven met een voor contai­ners essen­tiële minimale door­loop­tijd.     

Multi-zone clus­te­ring voor­zie­ningen zorgen voor uitbrei­ding van de fout­to­le­rante eigen­schappen en het vergroten van de beschik­baar­heid bij het inrichten van een contai­ner­om­ge­ving.  Daarmee laat zich de werklast auto­ma­tisch verdelen over een reeks van zones met beschik­bare verwer­kings­ca­pa­ci­teit.  Zowel de testom­ge­vingen als de huidige opera­ti­o­nele toepas­singen tonen dat de pres­ta­tie­ver­be­te­ring van de appliance vooral tot zijn recht komt bij ’zware’ database appli­ca­ties en analy­ti­sche toepas­singen (Elastic, Splunk en Kafka).