linux containers per il consolidamento delle linee di produzione
TRANSCRIPT
#osd2015
Linux Containers per il consolidamento delle linee di produzione
Gianluca Magalotti – BDM Soluzioni Open Source
Il nostro GruppoIl Gruppo Itway SpaCon un fatturato complessivo di circa 100 milioni di euro, il Gruppo Itway Spa è una realtà di riferimento in Italia e in Europa nella distribuzione di prodotti per l'ebusiness e la realizzazione di soluzioni attraverso una rete significativa di Business Technology Partners.
Itway Spa è un Gruppo di aziende con un'offerta completa di soluzioni per l'ebusiness costituite dall'integrazione di applicazioni software, hardware, servizi e consulenza che consentono di risolvere tutte le problematiche legate alle nuove tecnologie.
Siamo una IT ConsultingCopriamo l’intera catena del valore IT sicuri di una solida esperienza in progetti custom, di integrazione e sicurezza informatica.
Realizziamo prodotti proprietari, offriamo servizi di NOC e SOC e disegniamo infrastrutture anche complesse per creare vantaggio competitivo e riduzione dei costi dei nostri clienti. Il nostro successo nasce dalla combinazione e integrazione di specializzazioni verticali per segmento di mercato. Il nostro lavoro è finalizzato a: mettere l’innovazione tecnologica a servizio del business; offrire servizi e soluzioni per migliorare la redditività; ridurre i costi di esercizio; migliorare la sicurezza dei dati e dei processi aziendali.
Businesse SpA è certificata ISO 9001:2008
Businesse – Chi siamo
Il nostro Gruppo SediRAVENNA (HQ)MILANOROMAMASSATRENTONAPOLIBARIPARISMADRIDBARCELONALISBOAATHINAISTANBULANKARADUBAI
La Situazione
Situazione Attuale● Poca Standardizzazione● Gestione Deploy Onerosa● Nessun Ciclo di vita (CM?)● Controllo remoto assente● Hw dedicato a unica applicazione● Onerosità di ripristino da disastro
La Situazione
Situazione Attuale● Poca Standardizzazione● Gestione Deploy Onerosa● Nessun Ciclo di vita (CM?)● Controllo remoto assente● Hw dedicato a unica applicazione● Onerosità di ripristino da disastro
Requisiti● Sicurezza e Affidabilità (fino al S.O.)● Performances e Footprint contenuto● Management integrato e Interoperabilità● Immediatezza di ripristino da disastro● Isolamento e incapsulamento dipendenze
I LXC rappresentano un modo di pacchettizzare il software in cui, oltre all'applicazione, sono inserite tutte le sue dipendenze di runtime (comprese tutte quelle di sistema)
Punti di forza:● Facilità di deploy e di portabilità● Elevato isolamento● Footprint contenuto e rapidità di avvio
In Linux, questo avviene tramite l'uso di:● Control Groups (processgrouping)● kernel namespaces (isolamento/Partizionamento)● SELinux, sVirt (Sicurezza)● Docker (movimentazione e versioning)
LXC – Overview (Today Story)
HOST OS
SERVER
LXC
LIBS
APP
LXC Né nuovi, né Virtualizzazione Control Groups (cgroups) (20062007), Kernel namespaces (2009), SELinux, sVirt (2009), Docker (2013)
HOST OS
SERVER
LXC
LIBS
APP
LXC Né nuovi, né Virtualizzazione Control Groups (cgroups) (20062007), Kernel namespaces (2009), SELinux, sVirt (2009), Docker (2013)
● Utilizza le risorse fisiche del sistema● Ha proprie (porzioni di) CPU, memoria,
disco, rete ma non sono virtualizzate● Isola logicamente LXC e Host e LXC da LXC● Utilizza un efficace “motore” di movimen
tazione e versioning
HOST OS
SERVER
LXC
LIBS
APP
LXC Né nuovi, né Virtualizzazione Control Groups (cgroups) (20062007), Kernel namespaces (2009), SELinux, sVirt (2009), Docker (2013)
● Utilizza le risorse fisiche del sistema● Ha proprie (porzioni di) CPU, memoria,
disco, rete ma non sono virtualizzate● Isola logicamente LXC e Host e LXC da LXC● Utilizza un efficace “motore” di movimen
tazione e versioning
la “superficie” di dipendenza tra LXC e Host è più estesa che nella virtualizzazione con implicazioni sulla portabilità
HOST OS
SERVER
LXC
LIBS
APP
Linux Containers – Sicurezza● I containers non sono sicury “by design”
● Un LXC é un (gruppo di) processo linux e neacquisisce tutti i pregi e tutte le limitazioni
● L'ambiente host deve garantire opportuni livellidi isolamento tra processi e kernel
● La proliferazione di LXC su singolo host puòcreare difficoltà di censimento dei sistemisoggetti a vulnerabilità e di patching.
● RHEL Atomic Host, RHEL 7 e Satellite offronomeccanismi evoluti compresa la gestione deiLXC (e della sicurezza) in contesti Enterprise
HOST OS
SERVER
LXC A
LIBS
APP
LXC B
LIBS
APP
Linux Containers per consolidare
Fisico Tradizionale
HARDWARE
HOST OS
LIBS
APPA
HARDWARE
HOST OS
LIBS
APPB
HARDWARE
HOST OS
LIBS
APP C
Linux Containers per consolidare
Fisico Tradizionale
HARDWARE
HOST OS
LIBS
APPA
HARDWARE
HOST OS
LIBS
APPB
HARDWARE
HOST OS
LIBS
APP C
Linux Containers per consolidare
Fisico Tradizionale
HARDWARE
HOST OS
LIBS
APPA
HARDWARE
HOST OS
LIBS
APPB
HARDWARE
HOST OS
LIBS
APP C
Fisico LXC
HARDWARE
RHEL Atomic Host/RHEL 7
LXC
LIBS
APP A
LXC
LIBS
APP B
LXC
LIBS
APP C
Consolidamento Perimetro di fattibilitàVantaggi Vincoli
Sicurezza, Affidabilità Certificazioni Software (es. SCADA)
Aggiornamenti indipendenti (LXC e Host) Certificazioni Hardware
Deploy unico, rapido e da remoto Architetture Linux x86
Isolamento
Governo e configurazione standard
Consolidamento Come Procedere
Assessment Disegno & Certificazioni
Businesse
Hw vendor
Red Hat
Sw Vendor
Consolidamento Come Procedere
Assessment Disegno & Certificazioni
Businesse
Hw vendor
Red Hat
Sw Vendor
Consolidamento Come Procedere
Assessment Disegno & Certificazioni Pilota
Businesse
Hw vendor
Red Hat
Sw Vendor
Consolidamento Come Procedere
Assessment Disegno & Certificazioni Pilota Rollout
Businesse
Hw vendor
Red Hat
Sw Vendor
Conclusioni● I LxC possono essere una soluzione al problema del consolidamento di sistemi
specializzati● Con i LxC si ha la possibilità di inserire tali sistemi all'interno di un ciclo di vita
governato e centralizzato analogo (identico) a quello usato nei contesti IT Enterprise● Red Hat Atomic Host Platform, RHEL 7, RHN Satellite, Cloudforms offrono tutti gli
strumenti per governare le componenti in modo efficace, sicuro e flessibile● Non tutti i casi possono essere ricondotti al modello dei LxC, per alcuni vi è la
necessità di un processo di certificazione, per altri (es basati su sistemi Windows) non è possibile la migrazione e bisogna esplorare soluzioni alternative (Virtualizzazione) Update: Il 4/11/2015 Red Hat e Microsoft hanno annunciato il supporto nativo .NET nei LxC Red Hat.
● Bisogna affidarsi ad un System Integrator in grado di supportare il cliente con assessment, fattibilità, piano di intervento e che possa attivare il vendor rapidamente.