Geliştirme döngüleri daraldığında ve proje sayısı katlanarak arttığında, çeviklik ve hız birincil rekabet avantajları haline gelir. Bu vaka çalışması, hızla büyüyen bir yazılım geliştirme şirketinin eski sanallaştırmadan bulut-yerel ekosisteme geçerek nasıl bir kuantum sıçraması yaptığını göstermektedir. Harvester ve Rancher'dan oluşan bir yığın uygulayan şirket, Kubernetes kümelerinin ve geleneksel sanal makinelerin tek ve esnek bir altyapı içinde anında dağıtımı için güçlü bir araç elde etti.
Bağlam
Müşteri, Avrupa pazarları için ürün tasarımı ve desteği konusunda uzmanlaşmış, Hırvatistan merkezli dinamik bir yazılım geliştirme şirketidir. Portföylerinde kurumsal web uygulamalarından yüksek yüklü B2B platformlarına kadar çeşitli aktif projeler bulunmaktadır. Ekip uzun bir süre boyunca standart KVM sanal makinelerle Proxmox VE'ye güvenmiştir.
Ancak yeni projeler ortaya çıktıkça şirket mimari darboğazlarla karşılaştı. Özellikle geliştirme ve test aşamalarında yeni siparişler, yeni Kubernetes kümelerinin hızlı bir şekilde sağlanmasını gerektiriyordu. Standart VM'lerin üzerinde K8s ortamları oluşturmak yavaştı, manuel yapılandırma gerektiriyordu ve hem otomasyonu hem de yönetimi karmaşıklaştırıyordu. Müşterinin yeni nesil bir platforma ihtiyacı vardı: hem konteynerleştirilmiş hem de geleneksel KVM iş yüklerini yönetmek için derin API entegrasyonu ve Terraform desteği içeren "tek bir cam bölme".
Hedefler ve sonuçlar
Meydan Okuma
Müşterinin birincil sorun noktası, buluta özgü iş yüklerini ele alırken eski altyapılarının "hantallığı" idi. DevOps mühendisleri yeni ortamlar için rutin kaynak sağlama, ağ yapılandırması ve K8s küme dağıtımı için saatler harcamak zorunda kalıyordu. Otomasyon komut dosyaları ve Terraform manifestolarıyla bile, bu örnek filosunu yönetmek, özellikle proje izolasyonu konusunda önemli engeller ortaya çıkardı.
Ayrıca, şirket sağlam yüksek kullanılabilirliğe ihtiyaç duyuyordu. Kümelenmiş dosya sistemlerinin eski platformda yapılandırılması, özel uzmanlık ve önemli ölçüde zaman gerektiriyordu. Müşteri, mükemmel küme yönetimi araçları sağlayan, veri replikasyonunu basitleştiren, eski VM tabanlı projeleri destekleyen ve tamamen IaC'ye hazır olan, giriş engeli düşük bir sisteme ihtiyaç duyuyordu.
Altyapı yapılandırması
Maksimum performans sağlamak ve darboğazları ortadan kaldırmak için üç özel sunucuya dayalı bir hiper birleşik altyapı mimarisi seçildi.
Yüksek hızlı yerel ağ kullanımı, Longhorn veri replikasyonu sırasındaki darboğazları tamamen ortadan kaldırdı ve düğümler arasında neredeyse anlık sanal makine geçişi sağladı.
Çözüm
INTROSERV ekibi, Rancher yönetim platformuyla entegre edilmiş Harvester HCI tabanlı bir hiper birleşik altyapı uygulamayı önerdi.
Katmanlı depolama tahsisi
Harvester'ın özel bir SSD RAID üzerine kurulması işletim sistemi kararlılığını sağlarken, Longhorn için NVMe havuzu VM diskleri ve Kubernetes Persistent Volumes için yüksek IOPS'yi garanti etti.
Gecikmesiz senkron replikasyon
25 Gbps dahili ağ, Longhorn'un verileri minimum gecikmeyle üç düğüm arasında yansıtmasını sağladı. Bir sunucu arızası durumunda, VM'ler veri kaybı olmadan bitişik düğümlerde otomatik olarak yeniden başlatılır.
Rancher birleşik kontrol düzlemi
Müşteri, VM'lerin ve Kubernetes kümelerinin yönetimini birleştiren ve tüm yaşam döngüsünü kapsayan tek bir grafik arayüze sahip oldu: sağlama, izleme ve güncellemeler.
Tam IaC otomasyonu
Yerel Rancher Terraform sağlayıcısı ve Harvester API, gerçek bir Kod Olarak Altyapı yaklaşımını mümkün kıldı.
Stratejik bir avantaj olarak özel altyapı
INTROSERV tarafından uygulanan çözüm sadece bir hipervizör değişimi değil, altyapıyı yönetmenin temelde farklı bir yoluna geçişti - kullanışlı, otomatik ve ölçeklenebilir.
Özellikle, müşteri alternatif bir yol düşündü: iş yüklerini hiper ölçekleyicilere taşımak. Ancak ön hesaplamalar, eşdeğer bilgi işlem gücünün yıllık 3 ila 4 kat daha pahalıya mal olacağını gösterdi. Proje portföyü büyüdükçe, çıkış trafik ücretleri ve öngörülemeyen örnek fiyat artışları hesaba katılmadan önce bile bu fark daha da açılacaktı.
Özel olarak barındırılan altyapı aynı zamanda veri egemenliği sorununu da çözer: tüm müşteri verileri yalnızca müşteri tarafından kontrol edilen güvenli bir çevre içinde kiralanan sunucularda bulunur. Sıkı GDPR gereklilikleri altında Avrupalı müşterilere hizmet veren bir şirket için bu sadece bir kolaylık değil, bir gerekliliktir. Seçilen yığın için ek bir argüman da Rancher'ın varsayılan olarak dağıttığı SUSE'nin Kubernetes dağıtımı olan RKE2 idi. RKE2 varsayılan olarak güvenlidir, CIS Benchmark ve FIPS 140-2 standartlarına uygundur, bu da onu devlet kurumları ve düzenlenmiş endüstriler için tercih edilen bir seçenek haline getirir.
Mevcut sanallaştırma ortamınız iş ihtiyaçlarınızı karşılayamıyor mu? Altyapı yönetimi için buluta özgü bir yaklaşım mı arıyorsunuz?
Bırakın geçişi INTROSERV ekibi halletsin. Bir denetim gerçekleştirecek, en uygun donanımı seçecek ve Harvester + Rancher ekosistemine geçiş planı geliştireceğiz.
