Ten post trendach DevOps w 2021 roku musiał się miesiąc “odleżeć”. Tyle czasu czekał on w kolejce na publikację. Dlaczego? Technologie wokół szeroko rozumianego DevNet (a także DevOps) gnają jak szalone, i może lista ta za pół roku będzie wyglądać zupełnie inaczej. Czekał, gdyż chciałem zobaczyć, czy styczeń sam w sobie nie przyniesie czegoś zaskakującego, co wywróci ją do góry nogami. I choć były zmiany to nie było rewolucji. Poniższe zestawienie ma charakter czysto subiektywny. Patrzę na technologie przez pryzmat infrastruktury, a nie samych aplikacji. Sam DevOps postrzegany jest także coraz częściej już nie przez pryzmat procesów związanych z samą aplikacją i środowiskiem chmurowym, ale szeroko pojętą infrastrukturą IT. Także tą zwirtualizowaną na sprzęcie umieszczonym w firmowych data center.
W moim subiektywnym zestawieniu wartych uwagi trendów DevOps w 2021 roku nie pojawia się żaden język programowania. Nie dlatego, że żaden nie zasługuje na uwagę. Uważam, że znajomość co najmniej jednego języka programowania to obecnie konieczność, a nie trend czy moda. A językiem, który należy znać, jest obecnie Python.
Infrastructure as a Code
Podejście IaaC nie zawdzięcza swojej popularności Terraformowi, choć niewątpliwie przyczynił się on do jego popularyzacji i powszechnego zastosowania. Terraform jest jak Ansible, który w swojej dziedzinie przyczynił się do popularyzacji automatyzacji wykonywania nawet drobnych zadań. Kodowanie programowania infrastriktury, czyli właśnie Infrastructure as a Code, jest także obecnie już standardem. W dobie automatyzacji i software-defined everyting naturalne jest, że infrastruktura musi być powoływana i zarządzana programowo. A kod jest czymś niezbędnym w procesach DevOps, żeby nie powiedzieć, że stanowi jego podstawę. Dzięki narzędziom IaaC możemy w sposób bezpieczny i zrównoważony zarządzać infrastrukturą, na której uruchamiamy aplikacje czy wykonujemy procesy lub zadania. Co więcej, pozwala uprościć infrastrukturę a w przypadku katastrofalnej awarii szybko ją odtworzyć. To będzie jeden z trendów DevOps numer jeden roku 2021, a Terraform sądzę, że będzie jednym z liderów napędzającym zmiany. O tym, że narzędzie to staje się popularne niech świadczy fakt, że też dostaję zapytania i prowadzę tego typu szkolenia. Zatem głód wiedzy napędzany rynkową potrzebą wykorzystania tego narzędzia na pewno jest.
Docker i Kubernetes
Bez dwóch zdań będziemy więcej i więcej aplikacji i czynności zamykali w kontenerach. Kontenery nie są już straszne, nie są czarną magią, przydają się do przeróżnych zastosowań. Nawet nie do końca poprawnie umieszczone w kontenerach aplikacje mogą przynieść firmom znaczną elastyczność i oszczędności. A przy okazji migracja aplikacji, czy fragmentu workloadu do chmury stanie się prostsza. Zainteresowanie kontenerami i Dockerem rośnie nieustannie. Widzę to choćby po liczbie zapytań jak i realizowanych stacjonarnych (choć on-line) kursów prowadzonych przeze mnie i resztę ekipy Inleo z Dockera czy Docker Swarm w ostatnich miesiącach.
Jeżeli chodzi o mechanizmy klastrowania i orkiestracji widać, że Kubernetes jest wyraźnym liderem. Im większe przedsiębiorstwo tym bardziej jest ono zainteresowane Kubernetesem i jego możliwościami. Nawet pomimo tego, że jest to produkt bardziej skomplikowany oraz wymagający o wiele większej wiedzy i nakładów pracy niż Docker Swarm. Gdy już jednak klaster stoi, to zapewnia on dość dużą łatwość w tworzeniu, testowaniu i wdrażaniu scenariuszy opartych o model DevOps. Rok 2021 powinien przynieść dalszą integrację Kubernetes z usługami chmurowymi.
SecOps, NetOps, DevOps w 2021
Automatyzacja w ujęciu CI/CD czy GitOps wyszła już dawno ze świata programistów. Często nieświadomie stosujemy pryncypia CI/CD w codziennej pracy utrzymaniowej. Powstaje też co raz więcej narzędzi i dedykowanych procesów operacyjnych związanych nie z samymi aplikacjami co infrastrukturą. Specjaliści od sieci i bezpieczeństwa dołączyli do administratorów systemów w ramach szeroko rozumianego DevOps. Jednak sama koncepcja DevOps dojrzewała dość długo bez znacznego zaangażowania w infrastrukturę sieciową czy bezpieczeństwo nie tyle aplikacji ile całej infrastruktury. Dośc powiedzieć, że zespoły te ręcznie przez lata konfigurowały i utrzymywały infrastrukturę, na której programiście i administratorzy systemów działali w sposób w większości zautomatyzowany, zgodny z modelem CI/CD. To się na szczęście zmienia z dwóch powodów. Po pierwsze opóźnienia, jakie powodowało manualne wykonywanie czynności przez zespoły sieciowe, stało się nieakceptowalne z biznesowego punktu widzenia. Po drugie bezpieczeństwo aplikacji i infrastruktury nigdy nie było priorytetem programistów, którzy często są tylko marginalnie świadomi wymagań.
Zarówno NetOps, jak i SecOps, oznaczają użycie narzędzi i technik DevOps do automatyzacji procesów związanych z infrastrukturą sieciową i bezpieczeństwem. W ten sposób zmiany są wdrażane szybko a ramy bezpieczeństwa bezwzględnie zachowane. Na tej kanwie powstały jeszcze dwa określenia. DevSecOps zajmuje się bezpieczeństwem aplikacji, pomaga naprawiać luki w trakcie pisania kodu, a nie po jego ukończeniu. NetSecOps to obszar poświęcony bezpieczeństwu sieci. Wprowadza on między innymi automatyzację testowania bezpieczeństwa sieci i włącza je do scenariuszy CI/CD. Rozwój tych narzędzi i procesów obserwować będziemy intensywnie w kontekście DevOps nie tylko w 2021 roku, ale i w latach kolejnych.
Hybrid Software-Defined Data Center
Od dawna mówię, że jeżeli chodzi o data center, to wszystko będzie hybrydą. Może to być hybryda on-prem z chmurą publiczną, dwóch lub więcej chmur, lub wszystkich tych komponentów jednocześnie. Nie da się budować obecnie zoptymalizowanych kosztowo i funkcjonalnie rozwiązań bazując jedynie na jednym rozwiązaniu czy jednym dostawcy. Firmy już nie tylko tworzą strategie, ale z powodzeniem testują przyjęte założenia, sporą uwagę poświęcając kwestiom automatyzacji procesów i zadań. Rozwiązania takie jak Cisco ACI czy VMware NSX-T niewątpliwie swoje najlepsze dni mają jeszcze przed sobą.
Jedną z “hybrydowych” usług wartych uwag jest coś, co ja nazywam “bare metal in the cloud”. W 2020 roku brałem udział w PoC-ach usługi Azure VMware Solution dla paru klientów. W skrócie jest to możliwość wynajęcia fizycznych serwerów i przestrzeni dyskowej u dostawcy chmury. Fizycznej mam na myśli dedykowane hypervisory ESXi, a nie maszynę wirtualną znajdującą się “gdzieś u operatora”. Na tym zbudowane vCenter, NSX-T i HCX do połączenia z lokalnym data center. W efekcie otrzymujemy SDDC rozciągnięte między własne data center a chmurę, przy czym część chmurowa skaluje się jak chmura – dołożenie nowych ESXi do klastra to kwestia minut. To daje działom IT nowe możliwości, a jednocześnie wypełnia lukę w usługach świadczonych w chmurze. Lukę ważną z punktu widzenia wielu firm. Nie jest to usługa niszowa i będzie się dalej rozwijać. Obecnie odpowiednik Azure VMware Solution jest dostępny u wszystkich trzech największych dostawców chmury publicznej.
GitOps napędzający scenariusze DevOps w 2021 roku
Dla mnie Git jako nie tylko repozytorium kodu, ale wyzwalacz wykonania procesów to coś naturalnego. Jeżeli w repozytorium przechowujemy nie tylko kod zautomatyzowanego procesu, ale i jego stan, to gdzie może być lepsze miejsce do wyzwolenia wykonania scenariusza? W przypadku Infrastructure as a Code aż się prosi, by GitOps było głównym motorem wykonywania zmian i zapewne najbliższe lata przyniosą konsolidację wielu procesów wokół Git-a, który stanie się głównym źródłem “prawdy” o naszej infrastrukturze. Warto zauważyć, że narzędzia pracy grupowej, akceptowania i scalania zmian dobrze pasują do specyfiki IaaC, czy szeroko rozumianej automatyzacji. Widzą to też twórcy oprogramowania – zarówno GitLab, jak i GitHub, mają wbudowanych wiele narzędzi CI/CD zastępując sobą w wielu miejscach rozwiązania takie jak Jenkins. I pomyśleć, że git wyrósł z bycia protokołem i systemem kontroli wersji. Teraz jest to bardzo poważny ekosystem narzędzi DevOps, które mogą namieszać w 2021 roku.
E-BOOK
Zaczynasz swój pierwszy projekt związany z automatyzacją?
Ten e-book jest dla Ciebie! Zawiera sprawdzone podejście, które realizowałem w wielu projektach. Sprawdź co możesz zrobić, by odnieść sukces!
