Con i report State of Kubernetes 2023 e State of Spring 2022, VMware fa il punto sulla modernizzazione delle applicazioni, su Kubernetes e sull’AI.
Con Kubernetes, VMware definisce un modello di governance unificato, a prescindere dal numero di container e dal cloud di utilizzo, singolo o multiplo.
A seguito del rilascio dei due report State of Kubernetes 2023 e State of Spring 2022 e dell’evento VMware Explore Las Vegas, abbiamo avuto modo di parlare con Salvatore Incandela, Senior Manager Solutions Engineering Tanzu di VMware, che ha fatto il punto sulla modernizzazione delle applicazioni, su Kubernetes e sull’AI.
VMware: in quale ambiti opera, i suoi focus
L’azienda, negli anni si è distinta nel settore della virtualizzazione e, grazie a diverse acquisizioni, offre ai propri clienti un’ottima esperienza d’uso on-premise e nei data center. Con le soluzioni di VMware si ottengono efficientamento delle operazioni, riduzioni dei costi operativi e la messa in opera di un’infrastruttura moderna.
Con l’avvento del cloud, l’offerta della società si è evoluta, per portare i workload dall’on-premise al cloud. L’azienda si è specializzata nel mondo delle modern application, dato che la modalità di utilizzo delle applicazioni è passata dalle macchine virtuali ai container. Di recente, VMware ha annunciato i Cross-Cloud Services, sull’onda della tendenza a usare una o più soluzioni cloud, per offrire un singolo modello di governance per gestire più cloud, sia hyperscaler sia privato.
La modernizzazione delle applicazioni
Nell’IT tradizionale le applicazioni erano sviluppate in forma di monoliti, con la modernizzazione c’è un vero e proprio cambio di paradigma.
Questo cambiamento rappresenta un’opportunità, perché queste tecniche aprono a un utilizzo più efficiente dell’infrastruttura e a una migliore scalabilità degli applicativi. Grazie a un’architettura basata su container e Kubernetes è possibile gestire i picchi di workload, ma serve un cambio della modalità di gestione del ciclo di vita del software. In pratica, si passa da un progetto con un inizio e una fine, a un concetto di prodotto software, che deve essere costantemente curato e mantenuto. Per aiutare le aziende a compiere questo passaggio, VMware si è resa conto che non basta rispondere solo con la tecnologia, è necessario trasferire un approccio metodologico diverso. In questa logica, VMware ha acquisito Pivotal, che ha portato con sé i Tanzu Labs.
Tanzu ha due anime, una tecnologica con diverse soluzioni e una metodologica e di consulting, che risponde al nome di Tanzu Labs. Questi esperti non svolgono il lavoro “per il cliente” ma “con il cliente”, trasferendo conoscenza e creando centri di eccellenza all’interno dell’organizzazione aziendale.
I report State of Spring 2022 e State of Kubernetes 2023
In estrema sintesi, il report State of Spring 2022 evidenzia due punti fondamentali: il primo è la conferma che Spring è sempre un framework di riferimento per lo sviluppo di micro-servizi in ambito Java, il secondo è che le aziende vogliono velocizzare il processo di apprendimento di queste tecnologie, perché con le nuove release sono stati aggiunti numerosi componenti che migliorano le architetture applicative.
In risposta a queste due esigenze, VMware ha avviato sia un servizio di consulting specifico per le applicazioni Spring sia un’academy che, tramite corsi online con certificazione, abilita un percorso efficace di aggiornamento del personale.
Il report State of Kubernetes 2023 evidenzia come le aziende stiano cercando di non implementare da sé Kubernetes. Si preferiscono soluzioni già pronte, come quelle degli hyperscaler, perché consentono di concentrarsi sulle operazioni che portano valore. Un altro punto è la sicurezza, che rimane uno dei nodi critici per le aziende. Inoltre, persistono sfide legate all’implementazione e alla gestione di Kubernetes.
Kubernetes: implementazione e gestione
Kubernetes (dal greco timoniere, pilota) è una piattaforma portatile, estensibile e open-source per la gestione di carichi di lavoro e servizi containerizzati, in grado di facilitare configurazione dichiarativa e automazione. Kubernetes è stato sviluppato da Google, che nel 2014 ha reso open source il progetto.
Per capire i vantaggi offerti, bisogna considerare che in passato le aziende eseguivano le applicazioni su server fisici, senza poter limitare le risorse dei server per queste applicazioni. Tale problema è stato superato con l’impiego delle macchine virtuali, grazie alla possibilità di eseguire più macchine virtuali su una singola CPU fisica (o un pool di processori). Questa configurazione permette una superiore scalabilità, un impiego ottimizzato delle risorse fisiche e una maggiore sicurezza, perché i dati sono confinati all’interno di ogni macchina virtuale.
I container possono essere visti come l’evoluzione delle macchine virtuali, perché sono simili a queste ultime ma presentano un modello di isolamento più leggero, dato che condividono il sistema operativo. Con i container è più facile ed efficiente creare immagini, utili per lo sviluppo, il test e il rilascio in produzione. Lo stesso container funziona in diversi ambienti, come Ubuntu, RHEL, CoreOS, on-premise, nei più grandi cloud pubblici. Con i container le applicazioni sono suddivise in pezzi più piccoli e indipendenti, che possono essere distribuiti e gestiti dinamicamente.
In definitiva, i container sono un buon sistema per distribuire ed eseguire le applicazioni, ma in un ambiente di produzione ci possono essere molti container che eseguono le applicazioni e bisogna garantire che non si verifichino interruzioni dei servizi. Per gestire in maniera automatica i container entra in campo Kubernetes, che fornisce un framework per far funzionare i sistemi distribuiti in modo resiliente. In pratica, Kubernetes si occupa della scalabilità (gestione dei carichi e delle risorse fisiche), del failover, della distribuzione delle release.
Kubernetes può gestire centinaia di macchine virtuali, ciascuna con migliaia di istanze applicative. Naturalmente anche Kubernetes ha il suo ciclo di vita, le sue patch di sicurezza, le sue modalità di installazione e aggiornamento.
La sicurezza con Kubernetes
La sicurezza è un tema ampio e trasversale. Bisogna fare in modo che i container possano dialogare in maniera controllata e sicura e applicare periodicamente le patch di sicurezza. Il passo temporale con cui queste tecnologie open source evolvono è di circa tre mesi: in altre parole, ogni tre mesi c’è una nuova versione di Kubernetes.
Aggiornamenti così rapidi sono dovuti sia alla rapida evoluzione di Kubernetes stesso sia alla necessità di difendersi da sempre nuove minacce. Questa architettura è relativamente recente ed è in rapida crescita a livello di funzionalità.
Inizialmente gestiva solo applicazioni cloud native, poi è cresciuto per trattare la persistenza del dato, per esempio. Il passo dell’innovazione è così veloce perché Kubernetes ha ancora molto da offrire, anche se il suo livello di maturità è molto elevato.
Sempre in tema di sicurezza, anche il container deve essere costruito secondo determinate regole per garantire una sicurezza intrinseca, secondo best practice che VMware mette a disposizione e che vengono da Bitnami, una libreria di pacchetti software open source per lo sviluppo per applicazioni. VMware ha acquisito Bitnami ed è in grado di analizzare ogni aspetto legato alla security di tutti i componenti rilasciati.
Le novità presentate nel corso di VMware Explore Las Vegas e il focus sull’AI
Le novità che l’azienda ha annunciato durante l’evento “VMware Explore Las Vegas” sono relative ad alcuni prodotti all’interno del portafoglio Tanzu, che anticipano la tendenza di avere piattaforme che siano consapevoli per quanto riguarda le applicazioni.
Con Tanzu Application Platform è possibile offrire agli sviluppatori un’esperienza d’uso che sia consistente a prescindere dal cloud in cui l’applicazione deve essere sviluppata o rilasciata. Questo è molto importante in uno scenario eterogeneo e multi-cloud, perché lo sviluppatore deve rimanere concentrato sul processo di creazione del codice, secondo un percorso il più possibile semplice e lineare.
VMware ha annunciato anche i Tanzu Intelligent Services, che consentiranno a chi gestisce queste piattaforme di avere un aiuto in più per definire un modello di governance unificato, a prescindere dal cloud di utilizzo. Gli operatori potranno essere aiutati dall’AI durante il processo decisionale, che potrà suggerire modifiche nell’ambiente runtime. Questo vale sia per la sicurezza sia per i temi relativi al FinOps, per esempio, per sapere che non si sta usando appieno un cluster di macchine e che quindi si può impiegarne solo una parte, con conseguente risparmio di energia e riduzione dei costi.
Per quanto riguarda l’AI, VMware offre un ambiente verticale sviluppato in collaborazione con NVIDIA. VMware affronta il tema dell’intelligenza artificiale da un punto di vista di piattaforma, per abilitare workload on-premise e nel cloud. Il cliente è sempre libero di scegliere l’AI che preferisce. Non solo, VMware ha già messo in campo soluzioni per aiutare lo sviluppatore durante la scrittura del codice, così lo specialista non deve partire da zero ma ha a disposizione blue print dalle quali può iniziare per creare le applicazioni.