Ko se razvojni cikli skrajšujejo, število projektov pa eksponentno narašča, postaneta agilnost in hitrost glavni konkurenčni prednosti. Ta študija primera prikazuje, kako je hitro rastoče podjetje za razvoj programske opreme naredilo velik preskok s prehodom iz starejše virtualizacije na ekosistem, ki temelji na oblaku. Z uvedbo sklada, ki ga sestavljata Harvester in Rancher, je podjetje pridobilo zmogljivo orodje za takojšnjo namestitev gruč Kubernetes in tradicionalnih virtualnih strojev v okviru ene same odporne infrastrukture.
Kontekst
Stranka je dinamično podjetje za razvoj programske opreme s sedežem na Hrvaškem, specializirano za oblikovanje in podporo izdelkov za evropske trge. Njihov portfelj vključuje več aktivnih projektov, od spletnih aplikacij za podjetja do visoko obremenjenih platform B2B. Ekipa se je dolgo časa zanašala na Proxmox VE s standardnimi virtualnimi stroji KVM.
Vendar je podjetje z novimi projekti naletelo na arhitekturna ozka grla. Nova naročila, zlasti v fazah razvoja in testiranja, so zahtevala hitro zagotavljanje novih gruč Kubernetes. Ustvarjanje okolij K8s na standardnih virtualnih strojih je bilo počasno, zahtevalo je ročno konfiguracijo ter zapletlo avtomatizacijo in upravljanje. Stranka je potrebovala platformo naslednje generacije: "eno samo steklo" za upravljanje tako kontejnerskih kot tradicionalnih delovnih obremenitev KVM, ki jo odlikujeta globoka integracija API in podpora Terraform.
Cilji in rezultati
Izziv
Glavna boleča točka stranke je bila "okornost" njene stare infrastrukture pri upravljanju delovnih obremenitev v oblaku. Inženirji DevOps so bili prisiljeni porabiti več ur za rutinsko zagotavljanje virov, konfiguracijo omrežja in uvajanje gruč K8s za nova okolja. Tudi z uporabo skript za avtomatizacijo in manifestov Terraform je upravljanje te flote instanc predstavljalo velike ovire, zlasti glede izolacije projektov.
Poleg tega je podjetje zahtevalo zanesljivo visoko razpoložljivost. Konfiguracija datotečnih sistemov v gruči na stari platformi je zahtevala strokovno znanje in veliko časa. Stranka je potrebovala sistem z nizko vstopno oviro, ki je zagotavljal odlična orodja za upravljanje gruče, poenostavil replikacijo podatkov, podpiral starejše projekte na osnovi virtualnih računalnikov in bil v celoti pripravljen na IaC.
Konfiguracija infrastrukture
Za zagotovitev največje zmogljivosti in odpravo ozkih grl je bila izbrana arhitektura hiperkonvergirane infrastrukture, ki temelji na treh namenskih strežnikih.
Uporaba hitrega lokalnega omrežja je popolnoma odpravila ozka grla med replikacijo podatkov Longhorn in zagotovila skoraj takojšnjo migracijo VM med vozlišči.
Rešitev
Ekipa podjetja INTROSERV je predlagala uvedbo hiperkonvergirane infrastrukture, ki temelji na Harvester HCI, integrirani s platformo za upravljanje Rancher.
Razvrščeno dodeljevanje pomnilnika
Namestitev Harvesterja na namenski SSD RAID je zagotavljala stabilnost operacijskega sistema, medtem ko je bazen NVMe za Longhorn zagotavljal visoke IOPS za diske VM in trajne volumne Kubernetes.
Sinhrona replikacija brez zakasnitev
Notranje omrežje 25 Gb/s je Longhornu omogočilo zrcaljenje podatkov v treh vozliščih z minimalno zakasnitvijo. V primeru odpovedi strežnika se virtualni stroji samodejno ponovno zaženejo na sosednjih vozliščih brez izgube podatkov.
Poenotena kontrolna ravnina Rancher
Odjemalec je prejel enoten grafični vmesnik, ki združuje upravljanje virtualnih računalnikov in gruč Kubernetes - zajema celoten življenjski cikel: zagotavljanje, spremljanje in posodobitve.
Popolna avtomatizacija IaC
Izvirni ponudnik Rancher Terraform in vmesnik API Harvester sta omogočila pravi pristop Infrastructure-as-Code.
Zasebna infrastruktura kot strateška prednost
Rešitev, ki jo je izvedel INTROSERV, ni bila le zamenjava hipervizorja, temveč prehod na bistveno drugačen način upravljanja infrastrukture - priročen, avtomatiziran in razširljiv.
Pomembno je, da je stranka razmišljala o alternativni poti: prenosu delovnih obremenitev na hiperskalerje. Vendar so predhodni izračuni pokazali, da bi enakovredna računska moč letno stala od 3- do 4-krat več. Z večanjem portfelja projektov bi se ta razlika samo še povečevala - tudi pred upoštevanjem pristojbin za izstopni promet in nepredvidljivih podražitev instanc.
Namenska gostovana infrastruktura rešuje tudi vprašanje suverenosti podatkov: vsi podatki strank so izključno na najetih strežnikih znotraj varnega območja, ki ga nadzoruje stranka. Za podjetje, ki oskrbuje evropske stranke v skladu s strogimi zahtevami GDPR, je to nujnost in ne le udobje. Dodaten argument za izbrani sklad je bil RKE2 - distribucija Kubernetes podjetja SUSE, ki jo Rancher privzeto namešča. RKE2 je privzeto varen, saj izpolnjuje standarde CIS Benchmark in FIPS 140-2, zaradi česar je prednostna izbira za vladne agencije in regulirane industrije.
Ali vaše trenutno virtualizacijsko okolje ne izpolnjuje vaših poslovnih potreb? Iščete pristop k upravljanju infrastrukture, ki bo prilagojen oblaku?
Prepustite prehod ekipi INTROSERV. Opravili bomo revizijo, izbrali optimalno strojno opremo in razvili načrt prehoda na ekosistem Harvester + Rancher.
