Runecast Analyzer: как управлять контейнеризацией и спать спокойно
Бурный расцвет информационных технологий помимо очевидных достижений принес нам и новые вызовы. В последние годы усложнение и взаимопроникновение ИТ-инфраструктур достигло таких масштабов, что даже самый опытный специалист все острее осознает, насколько стремительно сужается сфера его компетенций относительно всего массива технологий, растущего как снежный ком. И как сложно стало разобраться в хитросплетениях процессов, действующих на все более высоких уровнях абстракции.
От серверов к контейнерам
Начиная с 90-х годов, для начала использования некоего бизнес-приложения необходимо было собрать физический сервер, установить на него операционную систему, а затем уже в среде этой ОС инсталлировать требуемое ПО. Это было просто, но дорого, долго и не обеспечивало гибкого масштабирования предоставляемого сервиса.
С появлением технологий виртуализации задача немного улучшилась. Все так же были необходимы физические серверы, однако, благодаря использованию виртуальных машин (ВМ), уже не по штуке на каждое приложение, а на порядок меньше. Гипервизор предоставил большие возможности по быстрой переконфигурации набора виртуальных машин и их задач, обеспечивая многократную экономию как аппаратных ресурсов, так и расходов на техническое обслуживание.
Недостатком этого подхода являлись серьезные затраты на управление сетями, виртуальными машинами, их операционными системами и приложениями. Параллельно было необходимо обеспечивать безопасность всех этих многочисленных процессов. Даже использование облачных ресурсов, таких как Amazon Web Services (AWS), хоть и позволяет практически безгранично масштабировать вычислительные мощности, не решает всех остальных вышеперечисленных проблем.
Серьезной заявкой на их решение стало появление технологий контейнеризации, которые позволили отказаться от виртуальных машин как таковых, вернуться к идее единой серверной ОС, но с применением дополнительного программного слоя — Container Runtime Interface (CRI), обеспечивающего виртуализацию отдельных прикладных процессов. Запуск контейнера происходит гораздо быстрее, чем ВМ. Кроме того, он не требует к себе пристального внимания с точки зрения настроек или обеспечения безопасности. При необходимости его можно просто «потушить», и тут же запустить новый.
Проблема нарастающей сложности
Впрочем, есть недостатки и у такого подхода. Среда контейнеризации очень динамична и требует соответствующей системы управления. Когда запущено одновременно 20-50 контейнеров, уследить за изменениями в их взаимодействии без средств автоматизации практически невозможно.
Компания Google, к примеру, для того чтобы как-то разрешить эту проблему, создала универсальную систему оркестрации контейнеров промышленного уровня Kubernetes. Будь то Apache Tomcat, Nginx или MySQL — все они могут работать рядом и в унисон под ее управлением. Kubernetes не всегда охотно работает с традиционным ПО, но идеально оптимизирована именно для поддержки микросервисов.
Контейнеризация предоставляет огромные возможности, но многого требует от системных администраторов. В первую очередь освоения множества новых сложных навыков. Кроме того, на этом уровне уже необходимо подключать команды программистов для совместной работы над проектами переноса традиционных приложений на Kubernetes.
Чтобы помочь решить эти и другие вопросы, возникающие в процессе внедрения и эксплуатации систем контейнеризации, группа бывших системных администраторов, выходцев из IBM, создала Runecast Analyzer. Суть этого инструмента заключается в том, что он подключается к клиентским системам vSphere, NSX, Horizon, vSAN, Kubernetes или AWS и исследует их конфигурационные параметры.
Помощь в самом сложном
Runecast Analyzer сравнивает текущие настройки кластеров контейнеризации с наилучшими признанными в отрасли стандартами (best practices), а также руководствами по соблюдению правил информационной безопасности. Результатом работы данного ПО является детальный отчет о текущем состоянии этих систем и результатах прогнозной аналитики.
Необходимая для работы инструмента информация считывается по API и не передается никуда дальше. Запросы на предоставление результатов работы Runecast Analyzer реализованы через REST API и могут быть автоматизированы уже имеющимися на стороне клиента утилитами.
Помимо конфигурационных параметров исследованию подвергаются используемые в системе драйвера и их соответствие аппаратной части платформы. Много полезных для администраторов, аудиторов и менеджеров данных удается извлечь и из логов.
Внутри инфраструктуры клиента Runecast Analyzer традиционно запускается в качестве отдельной виртуальной машины VMware. С появлением Kubernetes и AWS не у всех эта инфраструктура имеется в наличии. В связи с этим инструмент, адаптированный для использования в другой среде, представлен сейчас в AWS Marketplace и может быть запущен прямо в облаке, без необходимости разворачивать его в клиентском дата-центре. Имеются плагины для vRealize Orchestrator (vRO) и веб-клиента vSphere.
После развертывания и авторизации Runecast Analyzer подключается к клиентским системам. Он собирает всю необходимую информацию о виртуальных машинах, NSX-серверах и т.д. Весь объем данных поступает в виртуальную машину самого Runecast Analyzer и никуда не отправляется. После этого инструмент проверяет клиентские системы на предмет наличия задокументированных проблем, описанных в таких стандартах как: DISA STIG, PCI DSS, BSI IT-Grundschutz, HIPAA, NIST, GDPR и др.
Обновление Runecast Analyzer можно производить как онлайн, так и вручную — посредством ISO-образа. Отметим, что даже при онлайн-апдейтах никакой информации на сторону компании-разработчика или вендоров решений виртуализации и контейнеризации не поступает.
Возможностями Runecast Analyzer сейчас пользуются такие компании как: Avast, Chevron, Verizon, SwedBank и множество других. В конце октября 2020 года «Системный софт» заключил с компанией Runecast Solutions стратегическое партнерство и уже начал предлагать это решение как часть своих проектов системной интеграции.
Больше информации о Runecast Analyzer и демонстрационные примеры работы с ним вы найдете в нашем вебинаре.