Ko se razvojni cikli krajšajo, število projektov pa eksponentno narašča, postaneta agilnost in hitrost glavni konkurenčni prednosti. Ta študija primera prikazuje, kako je hitro rastoče podjetje za razvoj programske opreme naredilo velik preskok s prehodom iz starejše virtualizacije na ekosistem, ki temelji na oblaku. Z uvedbo sklada, ki ga sestavljata programa Harvester in Rancher, je podjetje pridobilo zmogljivo orodje za takojšnjo namestitev gruč Kubernetes in tradicionalnih virtualnih strojev v okviru ene same odporne infrastrukture.
Kontekst
Naročnik je dinamično podjetje za razvoj programske opreme s sedežem na Hrvaškem, specializirano za oblikovanje in podporo izdelkov za evropske trge. Njihov portfelj vključuje več aktivnih projektov, ki segajo od spletnih aplikacij za podjetja do visoko obremenjenih platform B2B. Ekipa se je dolgo časa zanašala na Proxmox VE s standardnimi virtualnimi stroji KVM.
Ker pa so se pojavili novi projekti, je podjetje naletelo na arhitekturna ozka grla. Nova naročila, zlasti v fazah razvoja in testiranja, so zahtevala hitro zagotavljanje novih gruč Kubernetes. Ustvarjanje okolij K8s na vrhu standardnih virtualnih računalnikov je bilo počasno, zahtevalo je ročno konfiguracijo ter zapletlo tako avtomatizacijo kot upravljanje. Stranka je potrebovala platformo naslednje generacije: "eno samo steklo" za upravljanje tako kontejnerskih kot tradicionalnih delovnih obremenitev KVM, z globoko integracijo API in podporo za Terraform.
Cilji in rezultati
Izziv
Naročnikova glavna boleča točka je bila "okornost" njegove starejše infrastrukture pri obravnavi delovnih obremenitev v oblaku. Inženirji DevOps so bili prisiljeni porabiti več ur za rutinsko zagotavljanje virov, konfiguracijo omrežja in uvajanje gruč K8s za nova okolja. Tudi z uporabo skript za avtomatizacijo in manifestov Terraform je upravljanje te flote instanc predstavljalo pomembne ovire, zlasti glede izolacije projektov.
Društvo je poleg tega zahtevalo zanesljivo visoko razpoložljivost. Konfiguracija datotečnih sistemov v gruči na stari platformi je zahtevala nišno strokovno znanje in veliko časa. Stranka je potrebovala sistem z nizko vstopno oviro, ki je zagotavljal odlična orodja za upravljanje gruče, poenostavil replikacijo podatkov, podpiral starejše projekte na osnovi virtualnih računalnikov in bil v celoti pripravljen na IaC.
Konfiguracija infrastrukture
Za zagotovitev največje zmogljivosti in odpravo ozkih grl je bila izbrana arhitektura hiperkonvergirane infrastrukture, ki temelji na treh namenskih strežnikih.
.jpg)
Z uporabo hitrega lokalnega omrežja so bila med replikacijo podatkov Longhorn popolnoma odpravljena ozka grla in zagotovljena skoraj takojšnja migracija VM med vozlišči.
Rešitev
Ekipa podjetja INTROSERV je predlagala uvedbo hiperkonvergirane infrastrukture, ki temelji na infrastrukturi Harvester HCI, integrirani s platformo za upravljanje Rancher.
- Vezana dodelitev pomnilnika
Razporeditev Harvesterja na namenski SSD RAID je zagotavljala stabilnost operacijskega sistema, medtem ko je bazen NVMe za Longhorn zagotavljal visoke IOPS za diske VM in trajne volumne Kubernetes. - Sinhronična replikacija brez zamud
Vodno omrežje 25 Gbps je Longhornu omogočalo zrcaljenje podatkov v treh vozliščih z minimalnimi zamudami. V primeru odpovedi strežnika se virtualni stroji samodejno ponovno zaženejo na sosednjih vozliščih brez izgube podatkov. - Rancher unified control plane
Odjemalec je dobil enoten grafični vmesnik, ki združuje upravljanje virtualnih strojev in gruč Kubernetes - zajema celoten življenjski cikel: zagotavljanje, spremljanje in posodobitve. - Polna avtomatizacija IaC
Nativni ponudnik Rancher Terraform in vmesnik API Harvester sta omogočila pravi pristop Infrastructure-as-Code.
Zasebna infrastruktura kot strateška prednost
Rešitev, ki jo je izvedel INTROSERV, ni bila le zamenjava hipervizorja, temveč prehod na bistveno drugačen način upravljanja infrastrukture - priročen, avtomatiziran in razširljiv.
Znamenito je, da je stranka razmišljala o alternativni poti: premik delovnih obremenitev na hiperskalerje. Vendar so predhodni izračuni pokazali, da bi enakovredna računska moč letno stala od 3- do 4-krat več. Z večanjem portfelja projektov bi se ta razlika samo še povečevala - tudi pred upoštevanjem pristojbin za izstopni promet in nepredvidljivih podražitev instanc.
Dedicirana gostovana infrastruktura rešuje tudi vprašanje suverenosti podatkov: vsi podatki stranke se nahajajo izključno na najetih strežnikih znotraj varnega območja, ki ga nadzoruje stranka. Za podjetje, ki oskrbuje evropske stranke v skladu s strogimi zahtevami uredbe GDPR, je to nujnost in ne le udobje. Dodaten argument za izbrani sklad je bil RKE2 - distribucija Kubernetes podjetja SUSE, ki jo Rancher privzeto namešča. RKE2 je privzeto varen, saj izpolnjuje standarde CIS Benchmark in FIPS 140-2, zaradi česar je prednostna izbira za vladne agencije in regulirane industrije.
I vaše trenutno virtualizacijsko okolje ne izpolnjuje vaših poslovnih potreb? Iščete pristop k upravljanju infrastrukture, ki temelji na oblaku?
Pustite, da za prehod poskrbi ekipa INTROSERV. Opravili bomo revizijo, izbrali optimalno strojno opremo in razvili načrt prehoda na ekosistem Harvester + Rancher.
