HiQ ExpertsMillainen rooli OpenShift-teknologioilla on organisaatioiden digitaalisen resilienssin rakennuksessa?
HiQ Experts -sarjassamme on tällä kertaa asiantuntijana Juuso Niemensyrjä, HiQ:n Senior DevOps Engineer. Hän on erikoistunut Red Hatin OpenShiftin arkkitehtuureihin ja ylläpitoon ja nähnyt läheltä, miten alustaratkaisut kehittyvät ja tukevat yritysten digitaalista resilienssiä.
Q: Moi Juuso! Kerro vähän OpenShift-taustastasi?
Juuso: Oma matkani Red Hat OpenShiftin parissa alkoi vuonna 2018 version 3 kanssa – silloin alusta oli vielä melko lapsenkengissä. Jo seuraavana vuonna päästiin rakentamaan uudemmalle versiolle automatisoidumpi kokonaisuus, jonka tavoitteena oli kevyt ja mahdollisimman helposti ylläpidettävä yksityinen pilvi.
Alussa jouduttiin tekemään paljon kotikutoisia ratkaisuja, mutta OpenShiftin kehittyessä siirryttiin yhä enemmän kaupallisen tuen piiriin oleviin työkaluihin. Red Hatin idea on ollut tarjota valmiita kokonaisuuksia: sellaisia, joiden rakentaminen avoimen lähdekoodin palikoista vaatisi useiden projektien itsenäistä yhteensovittamista.
Q: Mitä alussa lähdettiin tuotteistamaan ja miksi?
Juuso: OpenShift – kuten Kubernetes yleensäkin – tuo uuden abstraktiokerroksen sovellusten ympärille. Pelkkä koodi ei riitä, vaan sen lisäksi pitää määritellä kontin kuvaus, ajettavien kopioiden määrä, ympäristömuuttujat, pysyvä tallennustila ja verkkoasetukset. Keskitetty konfiguraationhallinta auttaa hahmottamaan ja hallitsemaan sovellusten julkaisemiseen tarvittavaa konfiguraatiota.
Tuotteistamisen tavoitteena oli madaltaa kynnystä sovelluskehittäjille. Templaatit ja automaatiot toivat toistettavuutta, ja GitOpsin myötä myös ylläpito hyötyi: konfiguraatiot pysyivät synkronissa ja työkuormia pystyttiin siirtämään klusterista toiseen suhteellisen kivuttomasti.
Q: Miten sovellustason tietoturva huomioidaan OpenShift-alustapuolella?
Juuso: Monissa muissa alustoissa sovelluksille sallitaan laajat järjestelmätason pääsyt tai jopa root-oikeudet. OpenShift taas lähtee oletusarvoisesti siitä, että turhat oikeudet poistetaan ja työkuormat ajetaan toisistaan eristettyinä.
Kun sovellus rakennetaan tätä silmällä pitäen, ongelmia ei syntynyt. Haasteita tuli lähinnä silloin, kun siirrettiin palveluita alustoilta, joissa sallivampi kulttuuri oli päässyt vallitsemaan.
Q: Nyt kun on kokemusta julkipilvestä ja on-premistä, mitä konkreettisia eroja niiden välillä on?
Juuso: Yllättävän vähän. Hallinnoitu OpenShift julkipilvessä ei käytännössä eroa merkittävästi omasta privaattipilvestä. Suurimmat erot liittyvät alustan ulkopuolisiin palveluihin.
Julkipilvessä tarjolla on valmiita ratkaisuja esimerkiksi salaisuuksien hallintaan ja pysyvän tallennustilan tarjoamiseen. On-prem-maailmassa nämä pitää itse rakentaa ja sovittaa kokonaisuuteen.
Q: Mistä tykkäät työssäsi?
Juuso: Kubernetes on kompleksinen kokonaisuus, mutta tuotteistettu versio tekee hallinnasta yllättävän sujuvaa. Ratkaisujen päälle voi rakentaa paljon, ja samalla oppii jatkuvasti uutta.
Usein ongelmat johtuvat enemmän käyttäjästä kuin järjestelmästä. Niiden ratkaiseminen on enemmän mahdollisuus oppia kuin pelkkä virhetilanne. Tämä tekee työstä mielenkiintoista.
Q: Mitä on tärkeä huomioida tulevaisuudessa?
Juuso: Kontit eivät ole ratkaisu kaikkeen, eikä niitä kannata jalustalle nostaa. Mutta niiden varaan voidaan rakentaa ratkaisuja, joissa julkaisuhallinta, konfiguraatio ja tietoturva integroituvat suoraan alustaan.
On myös tärkeää, että konfiguraatio ei jää vain ajavalle koneelle, vaan löytyy versionhallinnasta. Tämä tukee siirrettävyyttä, riskienhallintaa ja ennen kaikkea liiketoiminnan jatkuvuutta.
OpenShiftin kaltaiset alustaratkaisut eivät siis ole vain teknologian hallintaa, ne ovat osa organisaation digitaalista resilienssiä. Kun arkkitehtuuri tukee automaatiota, tietoturvaa ja siirrettävyyttä, varmistetaan, että liiketoiminta pysyy käynnissä myös odottamattomissa tilanteissa.
