Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Wir arbeiten in der Cloud – eine Herausforderung für das IT Management?

179 views

Published on

Talk held on Jan 15th 2019 at the SVIR/ISACA Switzerland yearly conference in Zürich, Switzerland

Published in: Software
  • Be the first to comment

  • Be the first to like this

Wir arbeiten in der Cloud – eine Herausforderung für das IT Management?

  1. 1. VSHN - The DevOps Company Wir arbeiten in der Cloud – eine Herausforderung für das IT Management? Aarno Aukia, CTO @ VSHN - The DevOps Company ISACA / SVIR Tagung 15.01.2019
  2. 2. VSHN - The DevOps Company ● Wer ist Aarno und VSHN - The DevOps Company ? ● Funktionen des IT-Applikationsbetriebs ● Veränderung der Funktionen im Zeitalter von Cloud Computing ● DevOps / DevSecOps ● Cloud Native Computing: Docker/Kubernetes 22 Agenda
  3. 3. VSHN - The DevOps Company @aarnoaukia http://about.me/aarno aarno.aukia@vshn.ch ETH → Google → Atrila → VSHN VSHN - The DevOps Company Seit 2014, aktuell 32 VSHNeers in Zürich, Schweiz Wir helfen Software-Entwicklern ihre Applikation agil und 24/7 auf beliebiger Infrastruktur zu betreiben. 33 Über Aarno & VSHN.ch
  4. 4. VSHN - The DevOps Company 4 IT-Betrieb = Feuerwehr-as-a-Service ? 4
  5. 5. VSHN - The DevOps Company Capability Maturity Model Integration (CMMI) 55 Stand des Applikations- Betriebs 2014 Wie kommen wir auf diese Stufe?
  6. 6. VSHN - The DevOps Company DevOps: CMMI Level 5: People, Processes & Tools 66
  7. 7. VSHN - The DevOps Company IT-Applikations Betrieb 77 Architektur Grafik: gosecurity.ch
  8. 8. VSHN - The DevOps Company IT-Applikationsbetrieb & Cloud 88 Grafik: gosecurity.ch
  9. 9. VSHN - The DevOps Company IT-Applikationsbetrieb & Cloud 99 Infrastruktur (Cloud) Betrieb (Ops) Entwicklung (Dev) Grafik: gosecurity.ch
  10. 10. VSHN - The DevOps Company ● Selbstbedienung nach Bedarf ohne Interaktion mit dem Service-Provider ● Zugriff auf die Services mittels Standard Protokollen über das Internet ● Skalierung der Ressourcen innerhalb eines grossen Pools ● Ressourcen können jederzeit und in beliebiger Menge bereitgestellt werden ● Verrechnung nach transparenter Messgrösse -> CMMI Level 5 1010 Capability Maturity in der Cloud
  11. 11. VSHN - The DevOps Company ● Private Cloud: Die Cloud-Infrastruktur ist für die ausschliessliche Nutzung durch eine einzige Organisation vorgesehen. Sie kann im Besitz der Organisation, eines Dritten oder einer Kombination davon sein, und sich in oder ausserhalb der Räumlichkeiten der Organisation befinden. ● Public Cloud: Die Cloud-Infrastruktur ist für die offene Nutzung durch die Allgemeinheit vorgesehen. Sie kann einem Unternehmen, einer akademischen oder staatlichen Organisation oder einer Kombination davon gehören oder durch eine solche verwaltet oder betrieben werden. Sie wird in den Räumlichkeiten des Cloud-Providers betrieben. ● Hybrid Cloud: Nutzung einer Kombination von 2 oder mehr Private/Public clouds die miteinander verbunden sind. 1111 Lokation & Multi-Tenancy der Cloud
  12. 12. VSHN - The DevOps Company ● Transformation von Infrastruktur- zu Service-Provider ○ Einkauf statt Produktion von Standard-Services ● Kombination & Veredelung von Services mit IT-Governance ○ Security: Authentifizierung, Logging, Netzwerk-Access zu bestehenden Services ○ Controlling: Procurement, Billing, Budgeting ● Automatisierung und Self-Service ○ Time-to-Market-Optimierung: Agilität & Proaktivität 1212 Herausforderungen für traditionelle IT
  13. 13. VSHN - The DevOps Company Kollaboration zwischen Softwareentwicklung (Dev) und IT-Betrieb (Ops) ● so viel wie möglich automatisieren ● kosteneffizient und schlank arbeiten ● Agilität: rasch auf neue Anforderungen reagieren ● im Team für ein gemeinsames Ziel ● kontinuierliche Verbesserung 1313 DevOps
  14. 14. VSHN - The DevOps Company DevOps + Security Engineering = DevSecOps 1414
  15. 15. VSHN - The DevOps Company ● “Docker” ○ Kernel-based process isolation based on lxc/libcontainer/runc (CNCF open standard) ○ Open Source Tools for container image creation and management (“Docker CE”) ○ Company based in San Francisco (“Docker inc”) ○ Enterprise software product (“Docker EE”) ○ Online portal for public docker containers (“Dockerhub” hub.docker.com) ● “Dockerfile” ○ Text file containing all the instructions to build and assemble the application into a container including application code, appserver, plugins, modules, libraries down to libc ○ Goal: document & automate the build process ○ Usually in the application GIT repository ○ References a base image to incrementally add the application to 1515 Container technology: Docker
  16. 16. VSHN - The DevOps Company ● Use declarative formats for setup automation ● Have a clean, portable contract with the underlying operating system ● Are suitable for deployment on modern cloud platforms, obviating the need for servers and systems administration; ● Minimize divergence between development and production, enabling continuous deployment for maximum agility; ● And can scale up without significant changes to tooling, architecture, or development practices. 1616 12 Factor App Patterns: https://12factor.net/
  17. 17. VSHN - The DevOps Company From container to production? 1717
  18. 18. VSHN - The DevOps Company ● How many container instances should be running per service? ● On which IP/port/server are they running on? ● Service discovery ● What happens if a container/server goes away? ● scaling, load balancing, rolling deployments, persistent storage, networking 1818 Container orchestration: Kubernetes
  19. 19. VSHN - The DevOps Company ● Red Hat OpenShift ● Rancher RKE ● Canonical ● Docker Datacenter Enterprise ● IBM cloud private ● EKS, AKS, GKE ● APPUiO.ch See also https://thenewstack.io/find-perfect-kubernetes-distribution/ 1919 Kubernetes Distributions
  20. 20. VSHN - The DevOps Company Docker Kubernetes 2020 Layers of abstraction Hardware Operating System Service discovery & Load balancing Application Server Application Cloud/Onprem
  21. 21. VSHN - The DevOps Company ● Free & open standard ● Adopted by all major vendors (Google, AWS, MS, Redhat, Suse, IBM, etc) ● available as managed service both on-premises and (private) cloud based ● Provides integration in infrastructure (compute, storage, networking) ● Provides optional integration in plattform (e.g. DBaaS, S3) services ● Infrastructure as code, automation, tools for DevOps processes ● Large ecosystem of auxiliary tooling & integration available ● Is being adopted as standard runtime by ISVs (Avaloq, Finnova, Abacus, Adcubum, Ergon, etc) 2121 Benefits of Kubernetes as abstraction
  22. 22. VSHN - The DevOps Company ● Standardisierung der Plattform-Technologien auf offenen Standards und Open-Source-Software Projekte ● Abstraktionslayer auf die Infrastruktur ● Cloud Native Computing Foundation (CNCF) ○ Tochter-Stiftung der Linux Foundation ● Projekte: Kubernetes und viele mehr 2222 Cloud Native Computing
  23. 23. VSHN - The DevOps Company The CNCF Landscape 2323
  24. 24. VSHN - The DevOps Company Nächster CNCF Event: 21. Februar 2019 ab 18:00 Uhr https://www.meetup.com/Cloud-Native-Computing-Switzerland Sponsormöglichkeiten und Talks unter: https://cnc-meetup.ch 2424 Cloud Native Computing
  25. 25. VSHN - The DevOps Company Danke! Fragen?

×