IMCS IBM Managed Container Services - Jean Pierre Bes Ingénieur d'Affaires Services Hybride Cloud 06 89 09 95 60
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
IBM Managed Container Services IMCS Jean Pierre Bes Ingénieur d’Affaires Services Hybride Cloud bes.jeanpierre@fr.ibm.com 06 89 09 95 60
IBM Managed Container
Services
AGENDA
• DevOps, Micro-Services, Containers
IMCS • Les bénéfices
• Les nouvelles contraintes
• IMCS
• La plateforme
• Les services
• Les hommes et femmes
• Le catalogue de services et SLA
• WORKSHOP IMCS
• Références IMCS
* Planned for roadmap
Vers un nouveau monde IT
L’ère des applications Cloud Native
Applications pleinement adaptées aux architectures Cloud et pensées
pour la haute disponibilité et la résilience
Livraison continue DevOps
• 1 version par semaine • Paradigme « partage des responsabilités »
• 1 mise à jour n’affecte que les composants • Outils communs, processus automatisés,
concernés culture du code
• Qualité améliorée
Microservice Container
• Faible dépendance des composants entre • S’exécute n’importe où
eux • Matériel émulé identique sur les
• Cycle de déploiement automatisé différentes plateformes
3 © 2018 IBM Corporation 24 October 2019 IBM Services
Les bénéfices du cloud natif dans l’économie…
Les sociétés leaders dans leur domaine sont concurrencées par des sociétés qui ont
fait du Cloud et du logiciel le cœur de leur stratégie.
Vitesse de l’innovation
Services disponibles 24h/24
Capacité à répondre à la charge
« Mobile First » ou « Mobile Only »
4 © 2018 IBM Corporation 24 October 2019 IBM Services
DEVOPS Un changement d’organisation pour satisfaire les
utilisateurs / les métiers
Mouvement culturel nécessitant un travail
collaboratif entre les différents acteurs
1. Culture : Élaborer et partager une culture commune
entre le développement et la production.
2. Automatisation : De l’intégration continue au
déploiement continu
3. Partage : Cible partagée entre business,
développement et exploitation « Développer le tous
ensemble »
4. Mesure : Définir et mettre en œuvre des indicateurs
de performance
5 © 2018 IBM Corporation 24 October 2019 IBM Services
Le concept des Micro-Services
« C’est la décomposition d’applications
métiers monolithiques
en services indépendants et déployables
qui ne « font qu’une chose, mais bien ! »
6 6 © 2018 IBM Corporation 24 October 2019 IBM Services
Caractéristique des Micro-services
Scalable Composable Complet
Possibilité de diminuer Doit offrir une Doit fournir un
ou augmenter le interface (API) afin ensemble complet de
nombre d’instances d’exposer les services fonctions avec le
pour un seul service de l’application minimum de
sans impacter les dépendances vers les
autres autres services
Résilient Minimal
Peut échouer sans Ne doit assurer qu’une
impacter les autres seule fonction métier
services
7 © 2018 IBM Corporation 24 October 2019 IBM Services
IBM Cloud / © 2018 IBM Corporation 8 Microservices
VM versus Container
Livrer plus de fonctionnalités SW
Accélérez le développement, les pipelines CI et CD en éliminant les problèmes liés à la
configuration des environnements et à la gestion des différences entre les environnements.
En moyenne, les développeurs utilisant Docker livrent leur fonctionnalités 7x plus
fréquemment.
Optimisation des ressources
Les containers s'exécutent sur un seul ordinateur et partagent le même noyau d’OS e, tandis
que les systèmes de fichiers partagent des fichiers communs pour une utilisation efficace de
la RAM, du disque et du stockage.
Potabilités des applications
Un container regroupent l'application, les dépendances et les configurations. Ces
conteneurs peuvent ensuite se déplacer de manière transparente entre environnements et
infrastructures.
9 © 2018 IBM Corporation 24 October 2019 IBM Services
Micro-service + Container
Accounting
Accounting
Inventory Inventory
Shipping Shipping
Monolithic App Micro Services Container Platform
Petites équipes de développement Ressources optimisées
Grandes équipes de développement
Composants légers Déployé en quelques minutes
Mis à jour deux fois par an
Releases rapides Tests rapides
Essais lents
Technologies diverses Agilité aux développeurs!
10 © 2018 IBM Corporation 24 October 2019 IBM ServicesOn
commence
avec 1
container ….
11Puis 2, 3….20
containers
Au début, la croissance est facile à gérer ….
123
Et puis rapidement, on se retrouve dépassés par de nombreuses
applications et de nombreux containers …4
Un orchestrateur de containers s’impose
KubernetesMais une plateforme de gestion de containers end to end à besoin de bien plus de composants que les seuls DOCKER et KUBERNETES….
#1?
nge
al l e
C hMicro-Services & Containers ……. Nouveaux challenges…
• Expertises nouvelles technologies Open Source….
• Comment passer des applications monolithiques aux microservices?
• Microservices simples mais applications complexes…
• Maintenance et Déploiement…
• Compte tenu de l'objectif de liberté de langage et d'exécution, aurez-vous toutes les
compétences nécessaires pour maintenir et déployer les microservices à l'avenir
• Problématique de latence entre N x microservices… règles et outils à définir
• Partage de données….
• Toutes les données ne peuvent pas être divisées dans une grille, certaines choses sont
partagées….règles et outils à définir
• Manipulation et Orchestration
• Comment gérer et surveiller un vaste réseau de microservices ? règles et outils à définir
• HA / DR pour chaque service…. règles et outils à définir
17 © 2018 IBM Corporation 24 October 2019 IBM ServicesIBM Managed Container
Services
AGENDA
• DevOps, Micro-Services, Containers
IMCS • Les bénéfices
• Les nouvelles contraintes
• IMCS
• La plateforme
• Les services
• Les hommes et femmes
• Le catalogue de service et SLA
• WORKSHOP IMCS
• Références IMCS
* Planned for roadmapIBM Managed Container Services is IBM Services IBM Managed Container Services is helping IBM standard offering in Europe to Design, Build and Clients of any size, to realize their Enterprise-Out Manage Container platforms and workloads Cloud strategy Pre-integrated solution and consistent delivery model for a wide spectrum of container platforms: IMCS for IBM Cloud PAKS, IMCS for IBM Cloud Kubernetes Service, IMCS for Google Kubernetes Engine … and more coming Seamless integration with the Client IT environment with their own address space – BYOIP – across every deployment model: Public, Private, Dedicated and Hybrid Cloud Delivered from a remote operation and management center, also provides the flexibility to choose a shared or dedicated support team IBM team works collaboratively with Clients to design and build new cloud-native applications and to modernize the existing ones 19
IMCS automatisée, as a service, pour opérer une production de
containers en mode DevOps
IBM Service a mis au point un moteur d’automatisation permettant le
provisionnement et la gestion automatisés des services fonctionnant
sur des clouds privés et publics, conçus selon une architecture logique
reposant sur des blocs répétables composés de composants fortement
découplés, à l’échelle horizontale et peut être décrit comme des
morceaux de code.
La solution est développée et maintenue conformément aux pratiques
et méthodes de DevOps, développées à l'aide d'un cadre d'outils
permettant une intégration et un déploiement continus.
IBM Service à développé des générateurs et d’autres scripts
d’automatisation permettant de mettre en service et de gérer les
composants techniques (réseau, stockage, serveurs, etc.) s’exécutant
dans des environnements Cloud privés et publics.
Grâce à cette intégration et à ce déploiement continus, des outils, des
IBM Cloud. Azure AWS GCE
générateurs et des scripts d’automatisation, des blocs de construction
logiques et ses composants (un cluster de conteneurs Docker exécuté
sur IBM Cloud IaaS, par exemple) sont créés et gérés.
20 © 2018 IBM Corporation 24 October 2019 IBM ServicesEn sus des services de MCO et de management IMCS offre une
large palette de fonctionnalités, notamment sur les aspects
résilience et sécurité
• Plate-forme d'exécution des containers
• Segmentation du réseau en fonction des besoins du client, (BYOIP,
• Solution multitenants, disponible sur site client, IBM Cloud et
nombre de VLAN)
hybride
• Services managés (surveillance des événements, gestion des
• Déploiement et gestion entièrement automatisés, à l'aide des outils
alertes, centralisation et analyse des journaux, collecte des données
et processus DevOps
de performance et gestion de la capacité, sauvegarde persistante
• Infrastructure définie en tant que code, utilisant des modèles et des données)
une base de données de configuration
• Gestion sécurisée des utilisateurs basée sur LDAP et
• Modèle de gestion des containers différent, intégrant au besoin les authentification à deux facteurs ou même plus
flux de travail DevOps du client
• Contrôle complet et visibilité de la plateforme, avec un accès client
• Infrastructure haute disponibilité basée sur la tolérance aux aux journaux, tableaux de bord et consoles
pannes, les composants redondants et la récupération
automatique • Intégration à la plateforme de containers IBM Cloud
• Intégration avec Watson pour fournir des capacités cognitives (en
• Applications haute disponibilité basées sur des réplicas de
cours)
containers dans différents clusters avec des mécanismes globaux
d'équilibrage de charge • Informations de consommation et de facturation pour IaaS
(prévues)
• Mécanismes d'echelle (scale) et d'échelle automatique (auto scale)
au niveau du cluster et du container
21 © 2018 IBM Corporation 24 October 2019 IBM ServicesIBM Managed Container
Services
Plateformes
supportées
IBM Cloud PAKS
22IBM Managed Container
Services
Technologie
et outils
• Ubuntu • NGINX
• Docker Engine • Elasticsearch
• Kubernetes • Kibana
• Bind • Logstash
• collectd • Fluentd
• SkyDNS • InfluxDB
• etcd • Grafana
• Apache HTTP • Heapster
Server
23IBM Managed Container Services Modèles de déploiement Cohérence entre les différents modèles de déploiement de cloud hybride. Offrant la flexibilité de déployer et de gérer des applications dans un environnement de cloud hybride * Planned for roadmap 24
IBM Managed Container Services Centres de services spécialisés Geographically Distributed Management • Europe Global Delivery Centers • Spain • Poland * * Planned for roadmap 25
IBM Managed Container
Services
Nouvelles
technologies….
Nouvelles Agile + DevOps
méthodologies….
Nouveaux espaces
Nouvelle Travailler en
de travail collaboration avec les
mentalité….
clients
Au-delà de la relation
client-fournisseur Faire preuve de
leadership et de
coresponsabilité
Pas de niches
* Planned for roadmap
26• Solide expérience en administration de systèmes, serveurs, middleware, stockage et réseau
IBM Managed Container
Services
• Expérience de travail avec les équipes dev et d’architecture, de compréhension des exigences
non fonctionnelles et de la conception de solutions.
• Expérience de travail dans le cloud : IBM Cloud, Amazon, Azure, Google Cloud, OpenStack
Nouvel IBMer…..
• Expérience de travail avec les architectures de conteneurs et de microservices Docker
• Orchestration de conteneur: Kubernetes, Swarm, services de conteneur de cloud public
le “geek” que vous
imaginez travailler • Connaissance des applications de microservices: Spring Cloud, AngularJS, ELK, Kafka,…
chez AWS ou Google… • Outils de gestion de configuration: SaltStack, Ansible, Chef, ...
est chez IBM Services • Outils de gestion du cycle de vie: Git, GitLab CI, Jenkins, ...
• Scripting: Bash, Perl, Ruby, ...
• Langages de programmation: Python, Go,…
• Développement Web et gestion des API, proxy inverse
• technologies Big Data et Analytics : Hadoop, Spark ,…
• Compétences réseau: TCP / IP, routage RIP, BGP, GRE, MPLS, VRF, équilibrage de charge,
pare-feu, DNS
• Méthodologies et pratiques Agile et DevOps
27Toute une équipe intégrée au service du client
Delivery (DPE, SM, SIL, …) Sales (PE, CSE, …) Architects (CA, TTIA, …)
IBM CaaS Manager
Delivery
Account CaaS Delivery CaaS Sales and CaaS Solution
Team 1 Leader Onboarding Leader Development Leader
CaaS Service Manager Solutioning CaaS Development
Architects
Run and Base Growth PreSales and
Architects Deployment Architects Compliance
IBM
DevOps Virtual Team
Delivery
Account DevOps DevOps DevOps DevOps
Team Team Team Team Iteration
Team 2 Leader Leader Leader Leader Manager
CaaS Project Accounts Accounts Accounts Accounts
Managers Group A Group B Group C Group D
IBM 6-8 DevOps 6-8 DevOps 6-8 DevOps 6-8 DevOps
Delivery
Account
Team 3 CaaS DevOps Teams
TS SPGI CaaS / © 2018 IBM Corporation
28Catalogue de services, avec des activités de conception, de création et de gestion
de bout en bout pour la gestion de containers et d’applications
Default Setup and Adoption Project Application Services Optional
ü MVP setup in IBM Cloud or on-premises ü Monitoring of application and middleware
ü Customer adoption workshops ü Support for DevOps enabled, immutable approach
to middleware management
ü Ready to use registry for security compliant
Default Platform Services middleware images
ü Automated deployment of Kubernetes clusters ü Alerts and auto-ticketing for failures
ü Automated scaling configuration
Container Lifecycle Services Optional
ü Provision management, security, backup, network
components ü Container images build/test toolchain support
ü System service monitoring and log management
Container Security Services Optional
ü Storage configuration and backup management
ü Managed Container Security Services with
ü Network and Firewall management Twistlock, Aqua Security and NeuVector, delivered
ü Patch and upgrade management by IBM Security
ü Identity and access management Optional
Professional Services (Recommanded)
ü Compliance and security policy enforcement
ü Participate in project activities to build container-
ü Performance and capacity management based applications
ü Image and registry management ü Support on-boarding applications onto the
ü High Availability and Disaster Recovery container platform
management ü Assist on application DevOps
29 © 2018 IBM Corporation 24 October 2019 IBM ServicesIBM Managed Container
Services Consulting and Advisory
ü Enterprise IT Consulting
Infrastructure and
ü Cloud Strategy & App Portfolio
Security Services
Transformation
ü IBM Cloud Deployment
ü Hybrid Integration Architecture & Roadmap
Services
ü Cloud Operating Model
ü IBM Managed
Services ü Cloud Security Strategy Consulting Infrastructure
étendus ü Network Consulting
ü IBM Cloud Garage Workshops
ü IBM Cloud Private Storage
Service
ü Orchestrated Disaster
Application and Workload Recovery
• Modernisation des Transformation ü Network SDN Services
applications
ü Application Portfolio Migration ü IBM Multi-Network
• Ménitastion des API ou des services
Données ü Application Portfolio
Rationalization ü Managed Security
• Migration vers le cloud Incident & Event
ü Application Portfolio Modernization
Management
ü Cloud Native App Development &
ü X-Force Incident
Integration
Response Services
ü API & Microservice Architecture
ü Security Regulatory & Risk
Services
Management
ü Cloud Migration Services
ü DevOps and AppOps Services
30Catalogue de services avec des Unitées Oeuvre et des niveaux de
services
Container Lifecycle
App. Services
Simple Managed Medium Managed Complex Managed
Application Application Application Services
Application Common Operational Components
Volume Tier 4 Cost for VCPUs Volume Tier 4 Cost for VCPUs Volume Tier 4 Cost for VCPUs
2001 and above 2001 and above 2001 and above Platform Services Service Levels
Volume Tier 3 Cost for VCPUs Volume Tier 3 Cost for VCPUs Volume Tier 3 Cost for VCPUs
401 to 2000 401 to 2000 401 to 2000
Indicator Objective
Volume Tier 2 Cost for VCPUs Volume Tier 2 Cost for VCPUs Volume Tier 2 Cost for VCPUs Container Multi-master redundant
cluster topology: 99,9%
201 to 400 201 to 400 201 to 400
availability
Single-master non-
Volume Tier 1 Cost for VCPUs Volume Tier 1 Cost for VCPUs Volume Tier 1 Cost for VCPUs
Platform Services
redundant topology: 99,5%
71 to 200 71 to 200 71 to 200
P1 incidents ≤ 3 hours for 95% incidents
resolution time
Volume Tier 0 Cost for Volume Tier 0 Cost for Volume Tier 0 Cost for (24x7)
VCPUs 0 to 70 VCPUs 0 to 70 VCPUs 0 to 70 P2 incidents ≤ 8 hours for 95% incidents
resolution time
(business hours)
Minimum Commitment: 16 VCPUs Minimum Commitment: 16 VCPUs Minimum Commitment: 16 VCPUs P3 incidents ≤ 24 hours for 95% incidents
resolution time
(business hours)
Kubernetes clusters based on Public Kubernetes clusters based on Public Kubernetes clusters based on
Cloud PaaS (i.e. IKS/GKE) Cloud VMs (i.e. ICP/K8S/OCP on Dedicated/Private Cloud VMs (i.e. P4 incidents ≤ 48 hours for 95% incidents
resolution time
IBM/Google Cloud) ICP/K8S/OCP on IBM/Client DCs) (business hours)
Multi-master redundant topology, and Multi-master redundant topology, and Multi-master redundant topology, and
Single-master non-redundant topology Single-master non-redundant topology Single-master non-redundant topology
31 © 2018 IBM Corporation 24 October 2019 IBM ServicesIBM Managed Container
Services
Déploiement Multi Cloud Solution Pré-Intégrée Flexibilité du Modèle
Les avantages Fournir la flexibilité de Fournir toutes les activités de Le bon niveau de service au bon
de la solution déployer et de gérer des la conception, la mise en prix avec la possibilité de
IMCS applications chez plusieurs
fournisseurs Cloud.
œuvre et la gestion des
plateformes Containers et des
monter en gamme et en charge
ou de baisser à la demande.
workloads déployées..
Paiement à l’Usage Services Additionnels Partenariats & Alliances
Le prix des services s’aligne Consulting, orchestration, Nos partenariats avec les
avec les modèles de migration, brokerage, sécurité principaux fournisseurs de
consommation à l’usage du pour une expérience intégrée. Cloud apportent la valeur à
Cloud. nos engagements clients.
32IBM Managed Container
Services
AGENDA
• DevOps, Micro-Services, Containers
IMCS • Les bénéfices
• Les nouvelles contraintes
• IMCS
• La plateforme
• Les services
• Les hommes et femmes
• Le catalogue de services et SLA
• WORKSHOP IMCS
• Références IMCS
* Planned for roadmap
33IBM Managed Container Services
Workshop Agenda Presentation Summary
What we saw: Key takeaways
Microservices and containers
IMCS key concepts Our roadmap
Architecture overview Cost model overview
Integration & deployment Q&A
Présentation – 30m Résumé – 30m strategies
Security overview
Description des Présentation du modèle de
Demonstration Pilot preparation
principaux défis et coûts, questions-réponses et
concepts clés, importants conclusion. Description of the use cases Feedback
pour le succès de la The sample application Pilot preparation
The Control Pane explained
démonstration. Next steps
CI/CD toolchain used
The initial deployment
Démonstration – 2h 30m Préparation du pilote – 1h Viewing the deployment
process
The dashboards
Démonstration scriptée - Points clés que le client doit
Changing the code: A new
mais réelle - de prendre en compte : quels deployment
l'utilisation d'IMCS en environnements, quelles Using kubectl and/or Helm
utilisant un exemple applications, etc. A new release: Managing errors
d'application et en The Slack channels
passant en revue le cycle Préparer le périmètre d’un
Analysing logs
Correcting releases: A new
de vie de celle-ci et le pilote et en estimer le coût deployment
fonctionnement de IMCS. Monitoring the clusters and the
pods
34IBM Managed Container
Services
Les cas d’usages sélectionnés sont des ensembles de
ressources-services prêts à l'emploi
Workshop 1. L'application web simple
Cas d’usages Un bon cas d’utilisation par défaut basé sur le déploiement d’une simple application web
Bien que simple, il permet de montrer le processus dans son intégralité et de rester
concentré sur le déploiement.
2. La chaine d'outils CI / CD
• Same overall approach,
use cases selected based Déployer une instance de Jenkins et Gitlab; pour démontrer que nous pouvons facilement
on the Client interest déployer des scénarios plus complexes.
• Can help in getting the 3. Le cas d'utilisation de l'IA
participants engaged with
Destiné aux clients ayant un intérêt pour l'intelligence artificielle, ce cas d'utilisation
the experience
montre comment différents composants (Data Science, AI, Watson, etc.) peuvent être
déployés à l'aide de la technologie de container.
35IBM Managed Container
Services
AGENDA
• DevOps, Micro-Services, Containers
IMCS • Les bénéfices
• Les nouvelles contraintes
• IMCS
• La plateforme
• Les services
• Les hommes et femmes
• Le catalogue de services et SLA
• WORKSHOP IMCS
• Références IMCS
* Planned for roadmap
36What is Containers as a Service? Containers as a Service Client Wins: Correos Express Our First and Never Ending “Friendly Customer” Project Correos Express is the subsidiary for package delivery of the National Postal Office in Spain. Correos Express has adopted the IMCS solution and its DevOps approach to enable their B2C and B2B applications as Docker containers with Kubernetes as the base for all the orchestration and operations, and they have already built the tracking system for parcel delivery in a Kubernetes cluster running in IBM Cloud, which currently handles more than 150 000 daily sessions and more than 1400 concurrent users. Correos Express has also built new Web Services to be able to run in IBM Cloud and other Intranet sites that are running in a Kubernetes cluster deployed in on-premise. 37
What is Containers as a Service? Containers as a Service Client Wins: Banc Sabadell Corporate and Retail Banking Frontend Based on Microservices Banc Sabadell is the forth bank in Spain, with subsidiaries in UK and Mexico. The new retail and corporate banking applications in Mexico were identified by Banc Sabadell as a good opportunity to start deploying a new architectural model based on microservices. IMCS team implemented the solution in on-premise, in customer’s datacenters in Spain for development and acceptance testing environments, and in Mexico for pre-production and production. IMCS team has created more than 380 containers and has supported the customer in security assessment, PCI certification of the solution, stress, penetration and disaster recovery tests. 38
IBM and IBM Managed Container Services, with its holistic and integrated approach to Container platforms and workloads, play a unique role in a multi cloud world 39
Vous pouvez aussi lire
