Sme tím profesionálov

Naspäť na novinky

Referencia: Deutsche Telekom – Open Sovereign Cloud

Motivácia a ciele

Projekt bol postavený na dvoch základných princípoch: otvorenosti a nezávislosti. Využitím open-source komponentov platforma zabezpečuje transparentnosť a flexibilitu. Nezávislosť sa dosahuje dodržiavaním usmernení stanovených iniciatívou GAIA-X, ktorá podporuje dátovú a prevádzkovú suverenitu v rámci Európskej únie. Tým sa zabezpečuje súlad s právnymi predpismi EÚ a používateľom sa poskytuje sloboda výberu a interoperabilita medzi viacerými poskytovateľmi cloudových služieb.

Kľúčové funkcionality a architektúra

Cloudová platforma je štruktúrovaná do troch hlavných vrstiev, z ktorých každá má svoje unikátne funkcie a možnosti:

1. Infraštruktúrna vrstva:
   • MetalStack: Infraštruktúra je založená na modernej technológii MetalStack, ktorá je postavená na Kubernetes. MetalStack ponúka základné infraštruktúrne služby, ako sú výpočtové zdroje (virtuálne stroje), úložisko (pomocou Ceph) a siete (založené na SONiC).
   • Integrácia na Kubernetes: MetalStack využíva Kubernetes na správu zdrojov, čím poskytuje cloud-native, škálovateľné a efektívne riešenie infraštruktúry.
2. Platforma ako služba (PaaS):
   • Gardener: Tento orchestračný nástroj spravuje Kubernetes klastre a umožňuje bezproblémovú integráciu s rôznymi infraštruktúrami. Podporuje viacero verzií Kubernetes a ponúka geo-redundanciu prostredníctvom architektúry klastrov garden, seed a shoot.
   • Automatizovaná správa: Používatelia môžu jednoducho vytvárať a spravovať Kubernetes klastre prostredníctvom používateľsky prívetivého dashboardu alebo API rozhraní s podporou CI/CD pipelines na automatizované nasadenie.
3. Software ako služba (SaaS):
   • Kyma Runtime: Kyma rozširuje Kubernetes o ďalšie nástroje pre serverless funkcie, API gateway, service mesh (Istio) a observabilitu (Prometheus, Grafana, Loki, Jaeger).
   • Katalóg služieb (Service catalog): Komplexný katalóg hotových služieb, ako sú PostgreSQL, Kafka, Redis a ďalšie, umožňuje vývojárom rýchlo vytvárať aplikácie pomocou týchto predkonfigurovaných komponentov.

Inovácie a bezpečnosť

Jedným z najinovatívnejších aspektov platformy je jej podpora confidential computing. Táto technológia rieši problém zabezpečenia údajov v pamäti šifrovaním celého kontextu pamäte spustených kontajnerov. S využitím technológie Intel SGX platforma zabezpečuje, že aj snímky pamäte zostanú zašifrované, čím sa zabráni neoprávnenému prístupu k citlivým údajom. Vďaka tejto úrovni zabezpečenia je platforma vhodná pre vysoko rizikové aplikácie v odvetviach, ako je zdravotníctvo a obrana.

Vývojový proces a tímová kultúra

Vývoj tejto platformy prebieha podľa agilných metodík, pričom multifunkčné tímy spolupracujú na rôznych úrovniach riešenia.

Medzi kľúčové používané technológie a nástroje patria:

• Programovacie jazyky: Go, shell skripty, C (pre sieťovú akceleráciu), a Python (pre testovanie).
• Operačné systémy: Prispôsobená distribúcia Linuxu založená na Debiane s názvom Gardener Linux.
• Vývojové nástroje: Git a GitLab na riadenie verzií, správu úloh a CICD pipelines.

Tímová kultúra kladie dôraz na transparentnosť, spoluprácu a neustále zlepšovanie s pravidelnými hodnoteniami šprintov a štvrťročnými osobnými stretnutiami na zosúladenie priorít a riešenie problémov.

Záver

Open-source a nezávislá cloudová platforma vyvinutá Deutsche Telekom predstavuje významný pokrok v cloudovej technológii, ktorá spája compliance, bezpečnosť a interoperabilitu. Vďaka dodržiavaniu zásad GAIA-X a využívaniu najmodernejších technológií ponúka platforma robustné riešenie pre podniky, ktoré hľadajú bezpečné a flexibilné cloudové prostredie. Tento projekt nielenže stanovuje nový štandard pre cloudové služby v Európe, ale poskytuje aj model pre budúce inovácie v tomto odvetví.

Poskytnuté služby

• Cloudové služby
• DevOps služby

Kľúčové technológie

• Kubernetes
• MetalStack
• Ceph
• Gardener
• Kyma
• Go
• GitLab