Container & Kubernetes con Vmware Tanzu e NTS

Stefan Berchtold, Account Executive di VMware Tanzu, e Bernhard Waldecker, Senior Systems Engineer di NTS, rispondono a sette domande in tema di container, Kubernetes e VMware Tanzu in un’intervista con NTS.

1.  PERSONALMENTE CONOSCO SOLO I CONTAINER DEI GRANDI PORTI. COSA SI INTENDE PER CONTAINER NEL SETTORE IT?

Stefan Berchtold, Account Executive di VMware Tanzu: Anche se a primo acchito si tenderebbe ad associare un container a qualcosa di grande e ingombrante, l’idea che ne è alla base esprime esattamente il contrario. Rispetto alle macchine virtuali, i container sono infatti “leggeri” perché non dispongono di un proprio sistema operativo ma utilizzano il kernel del sistema operativo dell’host. Quindi, a differenza delle macchine virtuali, risulta molto più semplice trasferire i container tra varie sedi o sul cloud. Al tempo stesso, i container possono essere avviati in pochi secondi, consentendo così una buona scalabilità in base alla risposta dinamica al carico di lavoro, con il risultato di garantire la necessaria flessibilità oggi richiesta dal mercato.

Ricorrendo a un paragone, Bernhard Waldecker, Senior Systems Engineer di NTS, così descrive un container:
Solitamente sostengo, ad esempio, che un normale server hardware, su cui gira un database, ricorda una casa unifamiliare, in cui vive un solo “caso d’uso” o una sola famiglia e all’interno della quale la responsabilità ricade su una sola parte. Sono responsabile del riscaldamento, del tetto, della manutenzione e quindi mi occupo di tutto.

Trasponendo ora quest’idea a una VM, si può dire che questa assomiglia più a una casa plurifamiliare o a un condominio. Ho un tetto comune, sotto il quale vivono diverse famiglie. Il riscaldamento è centralizzato, ad esempio, e viene anche sottoposto a manutenzione a livello centrale, ma la responsabilità è condivisa. Ma ciò che accade nel singolo appartamento è responsabilità della sola VM o della famiglia. Io sono quindi responsabile della manutenzione dell’appartamento, della porta blindata o della sicurezza della mia VM, ma anche dell’installazione.

E ora passiamo al container: ai nostri occhi è paragonabile a uno studentato che può, ad esempio, essere ammobiliato o meno. Ho un sacco di risorse condivise, come la cucina e la palestra, ma dispongo comunque del mio spazio privato. È la mia stanza, ad esempio, in cui sistemo la mia scrivania, il mio letto ecc. Per me, questo simboleggia un container in cui tutto è ridotto all’essenziale e, nel migliore dei casi, lascio che al suo interno si svolga un solo servizio.

2. VMWARE VSPHERE È UNA PIATTAFORMA DI VIRTUALIZZAZIONE, ORMAI DIVENTATA UNO STANDARD DI RIFERIMENTO. VMWARE TANZU NE È LA LOGICA EVOLUZIONE?

Stefan Berchtold: “Sì, perché il mondo delle applicazioni sta cambiando radicalmente. Per adattarsi rapidamente alle nuove realtà del mercato e soddisfare le esigenze dei clienti, le applicazioni richiedono di essere adeguate periodicamente. Tuttavia, ciò comporta in futuro la necessità di aggiornare le applicazioni con maggiore frequenza, in alcuni casi settimanalmente, a seconda delle esigenze dei clienti, e non più una o due volte l’anno. E questo sarà possibile grazie ai container basati sull’architettura tipica dei microservizi.

Non tutte le applicazioni sono comunque adatte per essere containerizzate né devono essere necessariamente migrate verso i container, quindi occorrerà operare con un mix di macchine virtuali e container. In passato, le piattaforme cloud-native erano situate principalmente nel cloud pubblico. Tuttavia, il mondo è ibrido e quindi, con Tanzu, VMware ha integrato questa “experience” nel collaudato vSphere stack, consentendo così ai nostri clienti di ottenere il meglio di entrambe le realtà”.

“VMware Tanzu consente a macchine virtuali e container di coesistere su un’unica piattaforma già esistente e consolidata”.

Stefan Berchtold Account Executive, VMware Tanzu

3. COS’È KUBERNETES? SI TRATTA DI UN CONTAINER SPECIALE?

Stefan Berchtold descrive Kubernetes, e nello specifico i container, come segue: “Kubernetes è oggi la soluzione di orchestrazione più diffusa per la gestione dei container. Si può immaginare Kubernetes come il vCenter per i vostri container, un manager che definisce e sa in qualsiasi momento su quali nodi deve essere avviato o è in esecuzione un container. Kubernetes assicura, tra l’altro, che se un container va in crash, esso viene riavviato automaticamente. Tuttavia, è ormai evidente che in futuro Kubernetes potrà anche affermarsi come strumento di gestione multi-cloud e quindi orchestrare anche le macchine virtuali”.

“Kubernetes è un sistema costituito da un gran numero di componenti open source che lavorano di concerto ma che implicano anche una determinata complessità. Questo sistema presenta vantaggi come, ad esempio, una scalabilità semplice e veloce o un’elevata riproducibilità, ma anche lo svantaggio di essere di per sé complesso, con conseguenti ripercussioni sull’interazione dei componenti utilizzati, sia per quanto riguarda i parametri di configurazione che le versioni software utilizzate. Ed è qui che interviene VMware, fornendo supporto con il suo portafoglio di prodotti Tanzu. Va anche detto che Kubernetes si è sin da subito concentrato sul tema della sicurezza, cosa che ha certamente contribuito al suo successo, rispondendo, ad esempio, a domande quali : Come posso autenticarmi? Come si autenticano i servizi? Quali autorizzazioni mi spettano? Come proteggere i pods?”, ha aggiunto Bernhard Waldecker di NTS.

4. IN TEMPI COME QUELLI CHE STIAMO VIVENDO, SI CONTINUA A PARTALE DI ATTACCHI AI PUNTI VULNERABILI DELLA STRUTTURA IT. VMWARE TANZU È SICURO O COME SI RENDONO SICURI I CONTAINER?

“Tanzu viene fornito con la consueta qualità VMware protetta. VMware si spinge comunque oltre, combinando un approccio di sicurezza intrinseca con la micro-segmentazione e un approccio olistico end-to-end. L’architettura del sistema si basa sul principio della sicurezza, per cui i singoli processi (container) vengono gestiti separatamente dal sistema operativo sottostante. Ogni processo riceve un nuovo spazio utente e un ambiente completamente isolato”, ha così spiegato Stefan Berchtold.

Bernhard Waldecker: “Anche i container presentano in ogni caso problemi proprio come le infrastrutture Linux tradizionali. Se non adeguo la mia configurazione, sorgeranno infatti problemi. Con l’utilizzo di images predefinite e protette si può tuttavia ovviare a tale rischio. Per garantire la sicurezza è pertanto necessario continuare a curare gli aspetti ben noti e comprovati legati alla sicurezza. Nel complesso, la sicurezza si espande passando a un livello superiore!”.

IL MOTTO DI VMWARE TANZU È:
“STIAMO CAMBIANDO IL MODO IN CUI SI CREA SOFTWARE IN TUTTO IL MONDO”.

5. VMWARE TANZU È UN PRODOTTO DA ORDINARE COSÌ COM’È?

Stefan Berchtold: VMware Tanzu non è un prodotto UNICO, ma un portafoglio completo di soluzioni tese a migliorare la “Developer Experience” e a promuovere la modernizzazione delle applicazioni. Come azienda posso iniziare in piccolo e crescere gradualmente. Per mappare una pipeline CI/CD è tuttavia necessario un gran numero di elementi e questo ampio portafoglio include VMware Tanzu, in modo da coprire l’intero ciclo di vita dei contenuti end-to-end.

6. COSA PUÒ ATTENDERSI IL CLIENTE DI NTS IN RELAZIONE A VMWARE TANZU?

Bernhard Waldecker ne è certo: “Ciò che ci rende un team speciale è sicuramente il nostro variegato background. Proveniamo da settori differenti e insieme riusciamo pertanto a coprire un’area molto estesa. Inoltre, seguiamo corsi di aggiornamento periodici per poter offrire ai nostri clienti il consueto know how di NTS e rimanere fedeli al nostro credo Relax, We Care”.

“Siamo molto orgogliosi di avere nel nostro team NTS già quattro dipendenti in possesso della certificazione Kubernetes”.

Bernhard Waldecker Senior Systems Engineer, NTS

Nel nostro team abbiamo ora 4 persone nominate Certified Kubernetes Admins, ossia in possesso di una delle certificazioni più prestigiose in questo settore, di cui siamo molto orgogliosi. Inoltre, abbiamo anche un collega che è Certified Kubernetes Security Admin. E nel prossimo futuro continueremo a impegnarci per ottenere questa certificazione e a formare altri colleghi NTS in tal senso”, ha dichiarato Waldecker.

7. OGNI CLIENTE DI VMWARE VSPHERE DOVREBBE PRENDERE IN CONSIDERAZIONE TANZU E, SE SÌ, PERCHÉ?

Stefan Berchtold risponde all’ultima domanda affermando quanto segue: “Assolutamente sì, per continuare ad avere un certo peso sul mercato. I reparti IT devono essere pronti a fornire ai propri sviluppatori software sempre migliore o a gestire le applicazioni COTS”.

Il nostro esperto di NTS, Bernhard Waldecker, conclude l’intervista con le seguenti parole: “Negli anni a venire, l’IT assumerà sicuramente sempre maggiore rilievo a qualsiasi livello”.

Ringraziamo il nostro partner per gli interessanti approfondimenti su VMware Tanzu.

Ulteriori informazioni sul tema dei Data Center sono disponibili qui.