Platform-as-a-Service het innovatieve fundament voor continuous delivery whitepaper Niels Goossens niels.goossens@hcs-company.com
This containers revolution is changing the basic act of software consumption. It s redefining this much more lightweight, portable unit, or atom, that is much easier to manage... It s a gateway to dynamic management and dynamic systems. - Craig McLuckie, Google Inleiding Cloud wordt traditioneel ingedeeld in Infrastructure- (IaaS), Platform- (PaaS) en Software- (SaaS) as-a-service. Van deze drie servicemodellen zijn IaaS en SaaS het meest bekend. Veel softwareleveranciers verschuiven hun producten en diensten richting de (public) Cloud en bieden hun software aan in de vorm van SaaS-oplossingen. In veel datacentra wordt infrastructuur on-demand, on-premise of in een public Cloud als Amazon en Microsoft Azure aangeboden. Het simpelweg aanbieden van capaciteit in de vorm van een virtual machine niet per definitie de juiste invulling van een IaaS. Wat dan mist is bijvoorbeeld (snelle) schaalbaarheid van en controle over de virtual machines. IaaS biedt vaak een volledig geconfigureerde, geparametriseerde machine (inclusief besturingssysteem en andere software) waarover de eindgebruiker minder controle heeft. Maar wat is dan precies een PaaS? En waar wordt het voor gebruikt? Wat is de beste implementatiestrategie? In dit artikel staat het Cloud-gebaseerde applicatieplatform centraal. Platform-as-a-Service gedefinieerd De meest geciteerde definitie van Cloud is van het Amerikaanse National Institute for Standards and Technology (NIST). Hierin zijn ook de servicemodellen PaaS, IaaS en SaaS omschreven. PaaS volgens NIST The capability provided to the consumer is to deploy onto the cloud infrastructure consumer-created or acquired applications created using programming languages, libraries, services, and tools supported by the provider. The consumer does not manage or control the underlying cloud infrastructure including network, servers, operating systems, or storage, but has control over the deployed applications and possibly configuration settings for the application-hosting environment. Met andere woorden: een PaaS is een applicatieplatform in de Cloud. NIST gaat ervan uit dat er een infrastructuur is (bijvoorbeeld een IaaS), waarop het Cloud-applicatieplatform draait. In de meeste PaaS-oplossingen die nu op de markt beschikbaar zijn is dit onderscheid tussen infrastructuur en applicatieplatform echter niet zo zuiver en loopt de opbouw van de verschillende stacks nogal uiteen. Er zijn leveranciers die een totaaloplossing bieden (inclusief hardware), anderen bieden een stack vanaf het besturingssysteem en weer anderen alleen het applicatieplatform zelf. Het selecteren en verwerven van een PaaS is een lastige opgave. Het onderling vergelijken van leveranciers en hun invulling van PaaS vraagt om specifieke expertise en veel kennis van de markt. HCS Company heeft deze kennis. We adviseren u graag. 2
Containers are designed for per-process isolation, ergo, one process per container. Containers aren t going to be particularly useful for running Oracle 12c or SAP HANA that have a million processes. Julian Dunn, Chef Verschillende leveranciers onderschrijven de stelling dat containers en orkestratie een centrale rol spelen bij de manier waarop een PaaS applicaties aanbiedt. Dat roept een interessant vraagstuk op. Zijn containers eigenlijk niet meer iets van IaaS? Een container is een omgeving waarbinnen een applicatie inclusief alle afhankelijkheden draait tot op het niveau van het besturingssysteem. Dit maakt het mogelijk om software betrouwbaar van de ene naar de andere omgeving te transporteren en te draaien. Het bekendste voorbeeld van container-technologie is Docker. Het toepassingsgebied van PaaS is op dit moment voornamelijk prototyping en ontwikkeling. In de productieomgeving is PaaS (of container-technologie) nog niet de standaard. Dit komt met name omdat bestaande applicaties niet 1-op-1 naar een PaaS te vertalen zijn. PaaS is echter wel sterk in opkomst. Zo bieden software-leveranciers bijvoorbeeld steeds vaker updates in de vorm van containers aan. Gezien de wortels van PaaS in de DevOps-beweging is dit logisch. Een PaaS bevat een integrale oplossing voor Continuous Delivery, één van de aspecten binnen DevOps. Achter DevOps gaat echter meer schuil dan alleen een technologie. Containers zijn sterk in opkomst HCS Company heeft veel ervaring met het beschikbaar maken van (legacy) applicaties binnen een PaaS omgeving: van analyse tot migratie en conversie. We zijn in staat een PaaS architectuur te tekenen die naadloos in uw huidige omgeving past. 3
Redenen om te kiezen voor een Platform-as-a-Service Er zijn verschillende redenen om een PaaS te implementeren. In dit whitepaper noemen we er zes, onderverdeeld naar strategisch en tactisch/operationeel. Een PaaS platform is op verschillende manieren in te delen. Bijvoorbeeld in public, private of hybride. Soms is zowel een community als enterprise versie beschikbaar. Het applicatie Platform-asa-Service (apaas) neemt een aparte positie in: het is een alles-in-een platform inclusief ontwikkeltooling. Strategische redenen Platformvervanging of nieuw project Bij de vervanging van een (verouderd) platform of het opstarten van een nieuw project is een PaaS een belangrijke afweging. Er is een aantal mogelijke vernieuwingsgradaties. Het meest vergaand is de keuze voor een Application Platform as a Service (apaas), een platform dat behalve het draaien van applicaties ook de mogelijkheid tot het ontwikkelen van die applicaties biedt vaak in de vorm van procesmodellering en rapid application development, zoals Mendix en OutSystems. Risico hierbij is wel dat de organisatie te afhankelijk wordt van de apaas. Het veranderen naar een ander product of dienst leidt dan vaak tot substantiële omschakelingskosten of ongemak. Het minst vergaand is het in stand laten van de huidige omgeving en een PaaS alleen in te zetten voor development, of de ontwikkeling en hosting van (lichte) applicaties voor eindgebruikers. More-speed IT Een visie op de toekomstige staat van het IT-landschap binnen bedrijven en organisaties wordt door analisten vaak aangegrepen om over IT op meerdere snelheden te praten. Gartner gebruikt bijvoorbeeld de term Bimodal IT, maar ook Twospeed, Multi-speed en Fast en Slow IT komen veel voor. De gedachte achter de termen is dat een bedrijf verschillende doelgroepen en belanghebbenden heeft (onder andere afnemers, klanten, medewerkers, wetgevers). Deze doelgroepen hebben verschillende eisen en wensen, de wijzigingsbehoefte is groter en tegelijkertijd is er een sterke voorkeur voor stabiliteit en continuïteit. De IT-organisatie kan in veel gevallen de tempowijzigingen niet bijhouden, bijvoorbeeld omdat het applicatielandschap verouderd is. Bij een strategische afweging rondom More-speed IT kan een PaaS een prima (technische) oplossing zijn, door de mogelijkheden die het biedt om Dev en Ops te integreren. Achter More-speed IT gaat echter meer schuil dan met een platform als een PaaS op te lossen is, bijvoorbeeld de vraag of More-speed IT de oplossing is of juist het probleem. Overdraagbaarheid van het platform Een laatste strategische afweging is gerelateerd aan het begrip afhankelijkheid. In veel bedrijven en organisaties bestaat de wens om de eigen afhankelijkheid van (software)leveranciers te beperken, maar veelal zit men door verwervingsstrategieën (zoals in de overheid) en contractvormen voor een bepaalde periode vaak meerdere jaren aan één leverancier vast. Na het verstrijken van deze periode is een zo vlekkeloos mogelijke overgang van de ene naar de andere leverancier 4
cruciaal. Om deze reden wordt steeds meer voor twee leveranciers gekozen. Daarnaast kan een applicatie op meerdere platformen landen, los van de onderliggende infrastructuur. Een PaaS, zeker in combinatie met generieke en gestandaardiseerde componenten, kan daarbij helpen. Overigens kan de keuze voor een enkele leverancier net zo goed bewust zijn, maar na afloop van het contract is de overdraagbaarheid van het platform nog steeds van groot belang. Deze overdraagbaarheid is al langere tijd zowel wens (van afnemer) als belofte (van leverancier). Met service georiënteerde architecturen werd bijvoorbeeld inwisselbaarheid van componenten beloofd, een belangrijke stap in de richting van volledige overdraagbaarheid. Met PaaS (en andere gerelateerde toepassingen en technieken) is weer een stap in deze richting gezet. Haarlemmerolie is het echter niet. Overdraagbaarheid van applicaties of programmacode wordt eenvoudiger door gebruik te maken van containertechnologie. Tactische en operationele redenen DevOps ondersteunen Een PaaS is een tool waarmee invulling gegeven wordt aan het uitvoeren van werkzaamheden binnen een DevOps context. De mogelijkheid voor continuous delivery, om ontwikkelde programmacode tussen omgevingen te verplaatsen zonder omgeving-specifieke problemen biedt een uitkomst voor zowel Dev als Ops en voorkomt discussies als op mijn machine werkt het wel. Ook de mogelijkheid tot het volledig automatiseren van deployments (van programmacode tot werkende applicatie) is een welkome toevoeging aan de samenwerking tussen Dev en Ops. HCS Company biedt u met behulp van onze oplossing Simpel automatiseren hulp bij het verkrijgen van inzicht in wat voor uw organisatie het meest efficiënt is. Dat doen we niet alleen op papier, maar ook door de voor- en nadelen van virtual machines en containers in een proof-ofconcept te laten zien. Van statische virtual machines naar schaalbare Containers Vaak is een container een veel betere (want een snellere, efficiëntere, meer schaalbare en goedkopere) oplossing voor het beschikbaar hebben en houden van applicaties dan een virtual machine. Dit geldt zeker voor ontwikkeling en test, maar steeds meer ook voor acceptatie en productieomgevingen. De implementatie van DevOps is meer dan alleen een toolkeuze. HCS Company begeleidt uw organisatie bij de overgang naar deze andere manier van werken, bijvoorbeeld met behulp van onze oplossing voor Simpel innoveren. Implementatie van micro-services Een andere reden om een PaaS te implementeren is wanneer u overstapt naar een architectuur die is gebaseerd op micro-services. Een micro-service is een component met eigen functionaliteit dat volledig automatisch en zelfstandig te deployen is en samen met andere micro-services een applicatie vormt. Een PaaS zeker met containertechnologie biedt hiertoe een uitstekende landingsplaats. HCS Company ziet dat functionaliteit van een microservice vaak via een technische koppelvlak wordt ontsloten, namelijk de zogenaamde Application Programming Interface (API). Met onze oplossing Simpel ontsluiten helpen we u bij het ontwikkelen en beheren van API s en geven zo vorm aan uw architectuur van micro-services. 5
Drie varianten van PaaS Grofweg zijn er drie (technische) varianten van PaaS: community open source, enterprise open source en commercieel. Sommige varianten zijn in zowel public als private Cloud-variant beschikbaar, andere alleen public of zelfs alleen private. Daarnaast zijn er varianten met zowel een community als enterprise versie, of zelfs een combinatie van beiden. Welke variant het meest van toepassing is op uw situatie is voor een groot gedeelte afhankelijk van uw specifieke eisen en wensen. Community Open Source Binnen de Community Open Source is een groot aantal (componenten van) een PaaS te vinden. Het is aan de ene kant mogelijk een stack volledig zelf op te bouwen uit beschikbare componenten, zoals Docker (containers), Kubernetes (orchestratie), Mesos (resource management) en Ansible (deployment). Aan de andere kant is het mogelijk te kiezen voor een product dat al is samengesteld, zoals OpenShift Origin (Red- Hat) of CloudFoundry (Pivotal). Enterprise Open Source De term Enterprise Open Source is van toepassing op producten die beschikbaar zijn als Open Source, maar waarvoor support beschikbaar is vanuit commerciële partijen. Het voordeel van een dergelijke constructie is dat u geen licentiekosten betaalt maar u toch verzekert van de ondersteuning vanuit een professionele organisatie. Voorbeelden van een dergelijke oplossing zijn OpenShift Enterprise (Red- Hat), CloudFoundry (Pivotal) en Shippable (Cisco). Commercieel Tenslotte is een aantal commerciële PaaS-producten beschikbaar. Opvallend is hierbij dat de grens tussen IaaS en PaaS vaak minder duidelijk is, zeker bij het aanbod in de public Cloud. Voorbeelden zijn Heroku (Salesforce), Elastic Bean (Amazon), Azure PaaS (Microsoft), BlueMix (IBM), Apprenda en Google Apps. De keuze voor een specifieke leverancier wordt vaak bepaald door een bestaande relatie. HCS Company heeft goed zicht op de markt van PaaS en helpt u met een marktverkenning of verwervingsstrategie. We geven u een deskundig en onafhankelijk advies over de voor- en nadelen van de producten van verschillende leveranciers. In de aanpak van HCS Company staat een Proof-of-Concept altijd centraal, omdat we onze bevindingen ook graag laten zien. Enterprise Open Source beschermt uw intellectueel eigendom, biedt gegarandeerde continuïteit voor 10 jaar en behoedt u voor onnodig maatwerk, met een sterke verbinding naar de community. Drie varianten van PaaS 6
Overwegingen bij een implementatie van een PaaS Bij de implementatie van een PaaS komt veel meer kijken dan alleen de technische installatie van het tool. Hieronder komen zes aandachtspunten aan bod. 1. De Twelve-Factor App en uw legacy applicaties De Twelve-Factor App is een manifest van PaaS-leverancier Heroku, onderdeel van Salesforce. Het geeft ontwikkelaars een houvast bij het ontwerpen en programmeren van moderne, web-gebaseerde applicaties. Om een applicatie te laten landen in een PaaS is het van belang de aanbevelingen uit het manifest zoveel mogelijk te volgen. Voor veel traditionele applicaties (bijvoorbeeld Java-gebaseerde J2EE applicaties) betekent dit dat re-design nodig is. Een van de belangrijkste aanbevelingen is bijvoorbeeld dat moderne webapplicaties stateless zijn. Dit betekent dat alle gegevens die nodig zijn voor het functioneren van de applicatie altijd gescheiden zijn en in een database staan. En dan in een moderne variant van een database, zoals de key-value store Redis waarin gegevens niet in relationele vorm maar als combinatie van sleutel (kleur) en waarde (rood) zijn opgeslagen. In legacy applicaties staat dergelijke informatie in de applicatie zelf. 2. Integratie met andere applicaties en systemen Een ander aandachtspunt is de integratie van de PaaS met andere applicaties en systemen. Eigenlijk is een PaaS hier niet voor bedoeld: het is een op zichzelf staand platform met weinig externe integratie. Een blik op de architectuur van de meeste PaaS-oplossingen onderstreept dit: er is geen servicebus of integratielaag beschikbaar. Tegelijkertijd beschikken bedrijven en organisaties vaak over meer dan een enkele Cloud. Zo is er wellicht Office365 voor kantoorautomatisering, Workday voor personeel-gerelateerde zaken en Salesforce voor klantenbeheer. De uitwisseling van gegevens tussen dergelijke Clouds is een belangrijke uitdaging die voortvloeit uit de adoptie van Cloud. Een oplossing is de implementatie van een integration Platform-as-a-Service (ipaas), waarmee koppelingen tussen Clouds onderling en Cloud en lokale applicaties mogelijk zijn. ipaas is echter wel relatief nieuw. 3. Beheer en beveiliging Het is mogelijk het beheer van een PaaS op verschillende manieren in te vullen. Zo zijn er beheeroplossingen die de gehele stack beslaan (zoals CoudForms van RedHat of Cloud Operations Management van BMC). Een PaaS bestaat uit een groot aantal afzonderlijke componenten met vaak ook elk eigen beheertooling. Integratie van dergelijke tooling is een belangrijk aandachtspunt bij de implementatie van een PaaS. Daarnaast is het mogelijk een PaaS op verschillende manieren te implementeren online of on premise. Idealiter kan een beheeroplossing de volledige stack overzien, afhankelijk van hoe deze is opgebouwd. Vaak is toch een combinatie van tools noodzakelijk, bijvoorbeeld Satellite (RedHat) voor hardware en besturingssysteem en CloudForms (RedHat) voor alle componenten vanaf het besturingssysteem. Integratie tussen dergelijke tools is wenselijk, maar niet altijd beschikbaar. Beveiliging binnen PaaS is een ander belangrijk aandachtspunt. Vaak is beveiliging wel op het niveau van afzonderlijke componenten geregeld, maar niet voor het gehele platform. Dit betekent niet alleen dat de ontwikkelaar van programmacode beveiliging moet meenemen in zijn werk, maar ook dat deze beveiliging altijd specifiek voor die applicatie is. Het is dus goed mogelijk dat verschillende applicaties binnen dezelfde PaaS op verschillende manieren omgaan met beveiliging. Een goed beveiligingsbeleid bestaat niet alleen uit het (periodiek) scannen op kwetsbaarheden van de verschillende applicaties in de PaaS, maar ook uit het uitvaardigen van heldere richtlijnen waar applicatieontwikkelaars zich aan dienen te houden. HCS Company heeft veel kennis van en ervaring met migratie en implementatie. We helpen u niet alleen bij architectuur en daadwerkelijke opbouw en installatie van uw stack, maar nemen u desgewenst ook de lastige opgave van conversie en migratie van bestaande gegevens en functionaliteit naar deze stack uit handen. 7
4. Opbouw van de stack Een PaaS is opgebouwd uit een aantal verschillende componenten met een specifieke onderlinge relatie. Een voorbeeldarchitectuur bestaat uit vier gedeelten. Het eerste gedeelte bestaat uit de tooling die het voortbrengingsproces richting de stack ondersteunt, zoals Github (opslag van de programmacode), Jenkins (geautomatiseerde compilatie van programmacode) en Ansible (geautomatiseerde deployment van programmacode). Het tweede gedeelte is de stack zelf en bestaat, naast de PaaS-specifieke software, uit infrastructuur met daarbovenop containers en een orchestratielaag. Het derde gedeelte bevat alle software en componenten die nodig zijn voor het beheer van het platform, waaronder ook voorzieningen voor beveiliging. Het vierde gedeelte tenslotte bevat de componenten die nodig zijn om informatie uit de PaaS te presenteren aan de buitenwereld, bijvoorbeeld een webframework als Angular.JS en een integratielaag. In de afbeelding hieronder is een voorbeeldstack opgenomen met daarin de verschillende componenten. 5. Conversie van gegevens Een PaaS wordt vrijwel nooit ingericht als volledig nieuw systeem: er zijn altijd wel ergens bestaande gegevens die onderdeel gaan uitmaken van de PaaS. Afhankelijk van waar de PaaS precies draait, bijvoorbeeld in een Public of Private Cloud, is conversie van gegevens eenvoudig of complexer. Iedere implementatie van PaaS moet daarom vergezeld zijn van een conversiestrategie. In sommige gevallen (bijvoorbeeld bij OpenShift van RedHat) is tooling beschikbaar die een dergelijke migratie en conversie eenvoudiger maakt, maar dit gedeelte van een implementatietraject wordt vaak onderschat. 6. Organisatorisch De implementatie van een PaaS is meer dan alleen een technische installatie van een of meerdere tools. Een PaaS maakt vanuit technisch perspectief DevOps mogelijk. Werken volgens Dev- Ops vraagt echter veel van uw HCS Company heeft ruime ervaring met conversie en migratie van het ene systeem naar het andere. Sterker nog, het ligt aan de basis van ons bedrijf. In iedere oplossing die we bieden staat conversie en migratie daarom centraal. Doelarchitectuur van een RedHat PaaS stack 8
organisatie. De samenwerking tussen Dev en Ops ligt niet automatisch voor de hand: het zijn vaak nog twee gescheiden afdelingen die van oudsher niet gewend zijn aan samenwerking. Dev is gebaat bij vooruitgang, Ops bij status quo. In een organisatorische implementatie wordt niet alleen de nadruk gelegd op de verandering, maar ook waarom een dergelijke verandering noodzakelijk is en welke positieve bijdrage zij kan verlenen aan een meer hechte samenwerking tussen Dev en Ops. En ook bij Public Cloud is Ops nog steeds noodzakelijk. HCS Company heeft veel kennis van en ervaring met migratie en implementatie. We helpen u niet alleen bij architectuur en daadwerkelijke opbouw en installatie van uw stack, maar nemen u desgewenst ook de lastige opgave van migratie van bestaande gegevens en functionaliteit naar deze stack uit handen. Tot slot Een PaaS selecteren, verwerven en implementeren kan een impuls geven aan digitale transformatie en modernisering van uw applicatielandschap. Er komt echter veel meer bij kijken dan alleen de technische installatie van een tool. Een goede implementatie maakt uw applicatielandschap flexibeler en meer schaalbaar en biedt aan ontwikkelaars en beheerders een gezonde basis voor verdere samenwerking! Implementatie van een PaaS is maatwerk 9
Wat is precies een Platform-as-a-Service (PaaS)? En waar wordt het voor gebruikt? Wat is de beste implementatiestrategie? En welke smaken zijn er? In dit artikel staat het Cloud-gebaseerde applicatieplatform centraal. HCS Company neemt u mee in de redenen om te kiezen voor een PaaS (van strategisch tot tactisch en operationeel), de verschillende varianten die op de markt zijn en geeft u een aantal overwegingen mee om u bij de implementatie van een PaaS op weg te helpen.