Kubernetes, e di conseguenza i container, sono i candidati favoriti per una nuova era nel mono della virtualizzazione, segnata da un salto in avanti in termini di versatilità, flessibilità, utilizzo risorse e quindi costi. Se la tecnologia è sempre meno in discussione però, trovare la configurazione più adatta alle proprie esigenze è molto meno facile.
Diversi sono infatti le variabili in gioco, da esaminare con cura prima di arrivare alla decisione finale, per evitare il rischio di ritrovarsi esattamente nella direzione opposta di quella attesa.
A seconda della dimensione aziendale, base installata, competenze, modalità desiderata e budget, sono praticamente cinque gli scenari principali, analizzati anche in un report Canonical.
La tentazione del fai da te
Nel caso più semplice, si parla di partire da un Kubernetes puro. In quanto software open source, la tentazione è sempre valida. Per chi ha tempo e voglia di prendere confidenza con l’ambiente, utile comunque per acquisire pratica.
Tuttavia, se è facile apprezzarne subito flessibilità ed scalabilità, presto si rischia di dover fare i conti con la mancanza di funzionalità di livello aziendale. Gli strumenti per monitoraggio, gestione dello stato, disponibilità dei servizi, ciclo di vita e altro ancora sono infatti tutte da costruire o recuperare altrove.
Come facile prevedere, almeno inizialmente si tratta anche dell’approccio con i minori costi e un controllo praticamente infinito sulle configurazioni e sulle estensioni. Inoltre, è installabile ovunque, sia in casa sia presso un provider cloud, senza preoccuparsi del sistema operativo.
D’altra parte, per rendere Kubernetes open source pronto per l’impresa servono competenze importanti, raramente disponibili nelle PMI ma anche in aziende più grandi dove l’IT è soprattutto un’infrastruttura. In pratica, questo significa dover prevedere costi aggiuntivi per il personale in grado di gestire le nuove competenze, interno od esterno. Se i tempi sono stretti infine, difficile pensare di realizzare progetti partendo da zero nelle scadenze desiderate. Da valutare anche le considerazioni sulla relativa assistenza e soprattutto sulla gestione della sicurezza.
In sostanza, il Kubernetese di base, definito anche Vanilla, è realisticamente sfruttabile in aziende con un forte background informatico, con già tutte le competenze in organico.
Preoccupazioni zero con il PaaS
All’estremo opposto è possibile guardare a una soluzione di tipo Platform-as-a-Service, dove in pratica si utilizza il servizio a fornte di un canone, senza necessità di addentrarsi nei dettagli tecnici. In genere, un’offerta di questo tipo include Kubernetes preconfigurati, completi dei relativi strumenti associati e di tutto quanto riguarda anche la sicurezza.
Sicuramente, permette di avviare una migrazione in tempi relativamente brevi, abilitando utenti e servizi direttamente dall’interfaccia fornita dal provider. A scapito però, prima di tutto di una rigidità nella configurazione.
Il vantaggio più importarne in questo caso è la minore necessità di avere le competenze in casa, oltre a non doversi preoccupare più di tanto di questioni delicate come la sicurezza.
Come facile prevedere, d’altra parte i costi aumentano in misura decisa, dal momento che entrano in gioco canoni e servizi collegati. Inoltre, da non sottovalutare il rischio di trovarsi vincolati a un fornitore. Più si usano applicazioni personalizzate inoltre, più problematico potrebbe rivelarsi la transizione.
Il PaaS può essere una soluzione a cui guardare nel caso di aziende interessate a tempi rapidi di messa in opera e che non intendono farsi carico più dello stretto indispensabile di competenze tecniche. Dove ogni giorno che passa significa aumentare i costi e rinviare risparmi, allora il canone potrebbe comunque risultare vantaggioso.
Liberi di scegliere con il cloud pubblico
In mezzo tra queste due alternative, si possono inquadrare tre soluzioni intermedie. La prima, gestito personalmente su cloud pubblico. Fermo restando la prospettiva di lasciare al provider gli oneri di gestire l’infrastruttura Kubernetese e aspetti sempre delicati come configurazioni e integrazione di nuovi strumenti, permette di risparmiare su parte dei canoni.
In questo modo si supera comunque la necessità di competenze tecniche di base, con una gestione dei tempi più abbordabile qualora ci si possa affidare a soluzioni preconfigurate. Per quanto riguarda i costi, oltre a ridursi quelli id ingresso, è più facile anche tenere sotto controllo quelli di esercizio, proporzionati al reale utilizzo.
Anche se inferiore, resta tuttavia il pericolo lock-in. Inoltre, se è il provider a scegliere le impostazioni di base, sarà anche più difficile procedere a personalizzazioni oltre un certo limite. Di fronte alla necessità di integrare funzionalità non previste dalla piattaforma, le difficoltà rischiano di rivelarsi importanti.
Si tratta quindi di una sorta di via di mezzo adatta a chi cerca un buon compromesso tra costi e tempi. Generalmente, una soluzione indicata anche per le aziende più piccole, dove è anche pi difficile trovare esigenze molto particolari.
Controllo sulla gestione
Un’altra possibilità è un servizio Kubernetes gestito, in casa, in hosting o in cloud, anche pubblico. A fianco della garanzie sulla continuità nel servizio, si può considerare anche una ridotta necessità di provvedere in proprio con le competenze. Inoltre, in questo caso a carico del provider restano incombenze come aggiornamenti del sistema, patch e tutto quanto non riguardi i dati aziendali. Discorso esteso anche alla sicurezza
Permane sempre un certo rischio di lock-in da valutare. Soprattutto però, come facile prevedere la spesa raggiunge un livello superiore e anche chi è alla ricerca di flessibilità, al momento di aggiungere funzionalità, rischia di scontrarsi con una realtà diversa.
Per chi ha una mentalità già orientata al cloud, resta comunque una buona soluzione se non si intende investire in competenze e se il discorso Kubernetes è qualcosa di totalmente nuovo.
Il pacchetto completo
Infine, si può sempre contare su piattaforme di classe enterprise. Vale a dire, pacchetti contenenti tutte le possibili funzioni e relativi strumenti utili per avere tutto sotto controllo, senza dover partire da zero.
In genere si parte da una piattaforma centrale intorno alla quale costruire i relativi ambienti. Una base comune aiuta il personale IT, a questo punto di presume interno, nel sviluppare le configurazioni per ogni necessità aziendale.
Il vantaggio principale è proprio questa possibilità di controllo totale su un progetto Kubernetes. In genere, gli strumenti sono già disponibili e non è necessario perdere tempo nello sviluppo e l’integrazione. Se l’organizzazione si rivela inoltre dinamica, sarà più facile assecondarne la crescita. Anche la scelta della piattaforma risulta più libera, spaziando tra le diverse modalità di cloud, agevolando di conseguenza anche la scalabilità.
Non manca naturalmente qualche controindicazione a partire da quella più prevedibile legata al costo, più elevato in partenza e più difficile da tenere sotto controllo. Inoltre, tra le incombenze in questo caso rientra anche la sicurezza.
Facile intuire come sia la soluzione in genere preferita dalle grandi aziende, con architetture complesse e più ambienti da gestire, per le quali non è facile trovare soluzioni standard. D’altra parte, anche una delle vie migliori per sfruttare al meglio il potenziale dei container.
Secondo di quattro articoli.
Kubernetes, la virtualizzazione e i container: l’analisi preliminare
