Le aziende moderne, che basano la loro competitività sulle applicazioni e i servizi digitali, riconoscono in Kubernetes il cuore pulsante della loro infrastruttura applicativa. QUIKUBE è il servizio gestito di Intesys Networking che le solleva dagli oneri di installazione, configurazione, monitoraggio e gestione continuativa dei cluster Kubernetes, garantendo solidità, scalabilità e sicurezza ai loro carichi applicativi.
Le sfide della gestione dei cluster Kubernetes
Kubernetes è un componente fondamentale di molte infrastrutture applicative moderne, anche nell’ambito del core business aziendale. La sua capacità nativa di automatizzare l’orchestrazione dei container, di assicurare scalabilità e alta disponibilità delle applicazioni, lo rende un alleato indispensabile per le aziende che vogliono rimanere competitive e agili all’interno di mercati sempre più sfidanti.
I cluster Kubernetes, soprattutto quelli di grandi dimensioni, sono notoriamente complessi da gestire, richiedono competenze tecniche specialistiche e una conoscenza dettagliata dell’architettura K8s e dei suoi componenti, inclusi i nodi worker, il control plane, i Pod, gli API server e i database etc. La continua evoluzione tecnologica sottostante, l’interazione complessa tra gli elementi che compongono i cluster e la necessità di gestire efficacemente tematiche di scalabilità, di alta disponibilità e di sicurezza (anche in relazione alla normativa cui l’azienda è soggetta) contribuiscono a creare uno scenario complesso, che molte aziende faticano ad affrontare in modo efficace ed efficiente.
Il problema principale è la (solita) mancanza di competenze specialistiche, ma contribuiscono anche l’assenza di processi consolidati, la varietà di distribuzioni Kubernetes e di tool gestionali, fattori che rendono ancora più difficile governare questa tecnologia in modo ottimale.
Per superare queste sfide, una soluzione efficace consiste nel delegare la gestione centralizzata dei cluster Kubernetes a un partner competente. QUIKUBE nasce precisamente per questo scopo.
QUIKUBE, il servizio gestito di cluster Kubernetes di Intesys Networking
QUIKUBE è il servizio di gestione dei cluster Kubernetes finalizzato a garantire ai workload aziendali (anche core) livelli ottimali di solidità, resilienza, scalabilità e sicurezza. In quanto managed service completo, QUIKUBE solleva l’azienda da ogni onere relativo al cluster, facendosi carico di:
Con QUIKUBE, i team IT interni possono concentrarsi sullo sviluppo applicativo a supporto delle esigenze del business e dei propri clienti, delegando la gestione della piattaforma applicativa a un servizio affidabile, esperto e performante. Questo consente di ridurre i costi IT, aumentare l’agilità e la produttività dei team e, al tempo stesso, far sì che i workload aziendali siano sempre disponibili, veloci e sicuri.
Sebbene QUIKUBE sia formalmente un managed service, la sua portata va oltre i confini della semplice “gestione”. Affianchiamo infatti le aziende in molte attività correlate, come il rilascio dei primi carichi di lavoro e l’ottimizzazione del codice applicativo per garantirne la conformità alle policy di sicurezza definite per il cluster. Questo approccio end-to-end è reso possibile dalla coesistenza, all’interno del Gruppo Intesys, di un mix distintivo di competenze sistemistiche e di sviluppo applicativo.
BUSINESS CASE
Infrastruttura applicativa per una Banca con Kubernetes e GitSecOps
Le caratteristiche chiave di QUIKUBE, dalla tecnologia alla sicurezza
Il cluster Kubernetes può essere installato direttamente nell’infrastruttura del cliente o all’interno del nostro private cloud, a garanzia di performance e resilienza. In quest’ultimo caso, infatti, tutta la gestione infrastrutturale è a carico di Intesys Networking.
La tecnologia di QUIKUBE
A livello tecnologico, alla base di QUIKUBE c’è RKE2 (Rancher Kubernetes Engine 2), una distribuzione leggera e conforme di Kubernetes, sempre aggiornata dalla community e arricchita da numerose funzionalità avanzate che migliorano la sicurezza e la stabilità rispetto alla distribuzione standard. RKE2 include Rancher, un tool di governo centralizzato dei cluster che ci aiuta nella gestione degli aggiornamenti e ci permette di essere molto tempestivi anche sotto questo profilo.
Inoltre, non offriamo ai clienti un solo cluster K8s bensì uno per ogni ambiente di lavoro (produzione, staging, test…) garantendo configurazioni identiche e le stesse modalità di gestione.
Questo determina almeno due vantaggi:
- Tutti gli aggiornamenti vengono testati in ambienti “minori” prima di essere rilasciati in produzione
- Si ha la certezza del medesimo comportamento tra i vari ambienti, cosa che permette di velocizzare ancora di più i processi di rilascio del software
Monitoraggio costante
Un altro aspetto centrale è il monitoraggio. Fa parte del servizio QUIKUBE la supervisione costante dei carichi di lavoro all’interno dei cluster, per garantirne ottime prestazioni, alta affidabilità e scalabilità. Monitoriamo i carichi applicativi per assicurare che eventuali criticità sui nodi vengano automaticamente gestite e risolte dal sistema; per quanto concerne la scalabilità, teniamo sotto controllo i livelli di carico e forniamo feedback proattivi ai clienti finalizzati a un corretto dimensionamento (sizing) del cluster e, di conseguenza, a un’esperienza utente sempre ottimale, fluida e piacevole.
Policy di sicurezza rigorose
Infine, ma non per importanza, ci facciamo carico della messa in sicurezza dei cluster Kubernetes. In un ambiente che ospita diverse applicazioni, spesso appartenenti a unità aziendali distinte, la protezione contro le minacce informatiche deve essere infatti uno dei primi pensieri delle aziende. Per questo motivo, implementiamo in QUIKUBE una serie di policy di sicurezza rigorose che governano il comportamento delle applicazioni e la comunicazione all’interno dei cluster. Come anticipato, affianchiamo le aziende nel delicato processo di revisione del codice applicativo per renderlo compliant con le policy di sicurezza definite a livello di cluster.
Oltre alle policy standard, in QUIKUBE implementiamo una strategia di segregazione di rete avanzata, che di fatto limita la comunicazione tra le risorse dei vari namespace, isola i componenti dei cluster e riduce significativamente la superficie di attacco. Ogni qual volta viene rilasciato un nuovo carico applicativo, avviamo immediatamente un dialogo con gli sviluppatori per abilitare solo le comunicazioni necessarie.
In questo modo, QUIKUBE porta semplificazione in un panorama molto complesso e, al tempo stesso, garantisce alle aziende di poter contare sulle proprie applicazioni, da cui dipende il loro presente e, perché no, anche il loro futuro.