แนวทางการใช้งานคอนเทนเนอร์เพื่อการพัฒนาซอฟต์แวร์ บน Docker และแยกเซอร์วิสออกเป็นส่วนย่อยๆ (microservice) เป็นแนวทางที่ได้รับความนิยมอย่างสูงในช่วงหลัง เพราะช่วยลดความยุ่งยากในการจัดการสภาพแวดล้อมกันพัฒนา และการขยายความสามารถของระบบได้ง่ายขึ้น แต่การเชื่อมต่อบริการขนาดเล็กเข้าด้วยกันก็ทำให้เกิดภาระใหม่คือการจัดการล็อกที่อาจจะกระจัดกระจาย, การมอนิเตอร์ส่วนต่างๆ ของซอฟต์แวร์ และการปรับสเกลให้รองรับโหลดที่มากขึ้น
ช่วงหลังโครงการ Kubernetes ของกูเกิลจึงได้รับความนิยมขึ้นมา ในฐานะซอฟต์แวร์ container orchrestration ที่ช่วยจัดการเชื่อมต่อระหว่างคอนเทนเนอร์เข้าด้วยกัน มอนิเตอร์การทำงานของคลัสเตอร์ว่ายังอยู่ในสภาพดี พร้อมกับการจัดการกระจายโหลดของบริการต่างๆ
บริการของ OpenShift
อย่างไรก็ตาม Kubernetes มีความซับซ้อนสูง และต้องใช้ซอฟต์แวร์อื่นๆ อีกหลายตัวที่อยู่ในโครงการ Cloud Native Computing Foundation (CNCF) ช่วยประกอบการทำงาน อาจเป็นอุปสรรคในการเรียนรู้ของผู้ใช้หน้าใหม่ๆ จึงเกิดซอฟต์แวร์ที่พัฒนาต่อจาก Kubernetes เป็นจำนวนมาก เพื่อชดเชยจุดอ่อนของ Kubernetes ในด้านต่างๆ เช่น ระบบรักษาความปลอดภัย ปรับแต่งให้ใช้งานง่าย และฟีเจอร์เสริมอื่นๆ
Red Hat OpenShiftเป็นซอฟต์แวร์ที่ขยายจาก Kubernetes โดยเพิ่มฟีเจอร์อีกหลายส่วนเพื่อให้แพลตฟอร์มเหมาะกับการใช้งานในระดับองค์กร (enterprise) ใช้ระบบปฎิบัตการพื้นฐานที่มีการซัพพอร์ตระยะยาว (RHEL), มีการตรวจสอบส่วนขยายต่างๆ, และเพิ่มส่วนประกอบที่จำเป็น เช่น image registry เข้ามาเป็นส่วนหนึ่งของแพลตฟอร์ม
OpenShift เป็นซอฟต์แวร์ที่พัฒนาต่อจากโครงการต้นน้ำคือ OKD ที่เป็นโอเพนซอร์สและเปิดให้ทุกคนใช้งานได้อย่างเสรี ขาดเพียงฟีเจอร์ส่วนน้อยเท่านั้น (เทียบได้กับ RHEL และ Fedora) โดย OKD เป็นโครงการที่ได้รับความนิยมอย่างสูงโครงการหนึ่ง บน Github มีคนกด star มากกว่า 5,000 คน
รายงานจาก Forrester ที่เพิ่งเผยแพร่ไม่กี่สัปดาห์ที่ผ่านมา วิเคราะห์ตลาดซอฟต์แวร์คอนเทนเนอร์สำหรับองค์กรจากผู้ผลิต 8 ราย โดนคำนึงถึงปัจจัยทั้ง ฟีเจอร์ของแพลตฟอร์ม, ฟีเจอร์ด้านความปลอดภัย, แผนการพัฒนาผลิตภัณฑ์ แสดงให้เห็นว่า Red Hat เป็นผู้ผลิตรายสำคัญที่น้ำหน้าคู่แข่งหรืออย่างน้อยก็เท่าเทียมกันในทุกๆ ด้าน อยู่ในกลุ่มผู้นำอย่างชัดเจน และยังเป็นผู้ผลิตที่มีการทำตลาด (maket presence) สูงสุดในกลุ่มผู้นำทั้งหมด
Red Hat ทำงานร่วมกับโครงการและบริษัทจำนวนมากเพื่อให้ซอฟต์แวร์ต่างๆ ทำงานร่วมกับ OpenShift ได้ราบรื่นที่สุด โดยมี 3 แนวทางสำคัญ ได้แก่
- รับรองซอฟต์แวร์, ฐานข้อมูล, และ middleware ต่างๆ เเพื่อให้แน่ใจว่ายังทำงานร่วมกันได้ (compatibility) หากมีปัญหาสามารถติดต่อซัพพอร์ตของทาง Red Hat หรือบริษัทผู้ให้บริการซัพพอร์ตซอฟต์แวร์ที่ได้รับการรับรอง เพื่อขอความช่วยเหลือได้
- บริการแพตช์ซอฟต์แวร์ที่ไม่มีดาวน์ไทม์ สำหรับงานระดับองค์กรที่ต้องการความต่อเนื่อง ไม่สามารถหยุดให้บริการเพื่ออัพเดตแพตช์ได้
- ระยะเวลาซัพพอร์ตแต่ละเวอร์ชั่นที่ยาวนานถึง 9 ปี เพื่อรองรับลูกค้าระดับองค์กรที่มักไม่ได้ปรับเปลี่ยนซอฟต์แวร์บ่อยๆ แต่ต้องการแพตช์ความปลอดภัยตลอดช่วงเวลาที่ระบบยังให้บริการอยู่ และไม่ต้องเตรียมทรัพยากรบุคคลมาอัพเดตซอฟต์แวร์ หากถูกบังคับอัพเกรดเวอร์ชั่นในขณะที่ยังไม่พร้อม
ทำงานอัตโนมัติ จากซอร์สโค้ดไปสู่การดีพลอยจริง
กระบวนการพัฒนาแอพพลิเคชั่นในรูปแบบคอนเทนเนอร์ ปกติแล้วต้องนำซอร์สโค้ดมาสร้างเป็นอิมเมจเพื่อเตรียมรันบนคอนเทนเนอร์ต่อไป กระบวนการเหล่านี้ใช้เครื่องมือที่หลากหลาย และหลายครั้งก็ควบคุมได้ยาก สร้างความสับสนในองค์กร
OpenShift มีฟีเจอร์สำคัญคือ Source-to-Image (S2I) ที่เป็นเฟรมเวิร์คอยู่ใน OpenShift ทำให้กระบวนการพัฒนาแอพพลิเคชั่นจากซอร์สโค้ดสามารถทำงานได้จบในที่เดียว ด้วยการรวมเอาซอฟต์แวร์ Continuous Integration (CI) อย่าง Jenkins เข้าไว้ในตัว ทำให้ นักพัฒนาสามารถเขียนสคริปต์ Jenkins ไว้ในโค้ด และเมื่อโค้ดมีการอัพเดตบน Git ก็แจ้งเข้าไปยัง OpenShift ผ่าน webhook
เมื่อโครงการถูกเซ็ตอัพเรียบร้อยแล้ว ทุกครั้งที่นักพัฒนาส่งโค้ดเข้ามา กระบวนการ build และสร้างอิมเมจใหม่จะทำโดยอัตโนมัติ ไปจนถึงการรันบริการสำหรับการทดสอบได้ทันที
เพิ่มความปลอดภัยในทุกระดับ
การสร้างความสะดวกให้กับการพัฒนาด้วยแนวทางคอนเทนเนอร์เช่นนี้ ทำให้กระบวนการพัฒนาทำได้รวดเร็วขึ้นอย่างมาก อย่างไรก็ตาม ในงานระดับองค์กรที่ต้องการความปลอดภัยสูง ความเร็วไม่ใช่สิ่งที่สำคัญที่สุดเสมอไป
OpenShift เลือกแนวทางที่สามารถควบคุมความปลอดภัยได้ทุกระดับ ได้แก่
- ระบบปฎิบัติการชั้นล่างสุด สำหรับรันคลัสเตอร์ เลือกใช้ RHEL ของ Red Hat เอง ซึ่งได้รับการยอมรับว่าเป็นลินุกซ์ที่มีความปลอดภัยสูง
- ควบคุมความปลอดภัยคอนเทนเนอร์ ลูกค้าสามารถเลือกใช้คอนเทนเนอร์ RHEL หรืออิมเมจอื่นที่นักพัฒนาต้องการใช้งาน หากผู้ดูแลระบบกังวลว่ามีซอฟต์แวร์ในอิมเมจที่มีช่องโหว่ OpenShift ก็มีฟีเจอร์ Container Health Index แจ้งระดับความน่าเชื่อถือของอิมเมจก่อนตัดสินใจใช้งาน
- กระบวนการแก้ไขเมื่อมีแพตช์ เมื่อมีการแก้ไขอิมเมจเพื่อรับแพตช์ความปลอดภัยใหม่ OpenShift สามารถรู้ได้เองว่าอิมเมจมีการเปลี่ยนแปลง และจัดการ build แอพพลิเคชั่นใหม่ เพื่อรวมเอาอิมเมจที่แก้ไขแล้ว และหากมีการตั้ง trigger ให้อัพเดตแอพโดยอัตโนมัติ ก็สามารถอัพเดตแอพได้เอง
เลือกใช้งานตามความต้องการ ทั้ง On Premise และคลาวด์
Red Hat ทำตลาด OpenShift ใน 3 รูปแบบ ได้แก่
- OpenShift Container Platformซอฟต์แวร์สำหรับองค์กรที่ต้องการรันคลัสเตอร์ด้วยตัวเอง (on premise) รองรับการเข้าใช้งานโดยผู้ใช้หลายส่วน (multi-tenancy) และสามารถใช้จัดการแอพพลิเคชั่นได้ทั้งที่อยู่บนคลาวด์ภายในและคลาวด์ภายนอกองค์กร
- OpenShift Dedicatedบริการคลัสเตอร์เฉพาะสำหรับองค์กร ตัวคลัสเตอร์รันบน AWS และจัดการคลัสเตอร์โดย Red Hat แต่ทรัพยากรทั้งหมดแยกขาดกันระหว่างลูกค้าแต่ละราย
- OpenShift Onlineบริการสำเร็จรูปเป็นคลาวด์ในตัวจาก Red Hat โดยตรง มีสองแพ็กเกจ คือแพ็กเกจ Starter ที่ใช้งานได้ฟรี และ Pro ที่มีค่าบริการ 50 ดอลลาร์ต่อเดือน และสามารถซื้อทรัพยากรเพิ่มได้ในกรณีที่แอพพลิเคชั่นมีขนาดใหญ่
สำหรับผู้เริ่มต้น สามารถเรียนรู้การใช้งาน OpenShift ได้ผ่าน Learning Portal ได้ทันที โดยไม่ต้องลงทะเบียน ทาง Red Hat เปิดให้ผู้สนใจสามารถทดสอลงสร้างคลัสเตอร์และรันแอพพลิเคชั่นได้ทันที สำหรับการทดสอบและเรียนรู้ว่ามันทำงานอย่างไร หรือหากต้องการศึกษาเพิ่มเติมนอกบทเรียนที่ทาง Red Hat ทำไว้ ก็สามารถสมัครใช้งาน OpenShift Online ซึ่งไม่มีค่าใช้จ่าย
องค์กรจำนวนมากพิสูจน์แล้วว่า OpenShift ใช้งานได้จริง
จุดเด่นของ OpenShift คือความพร้อมสำหรับการใช้งานระดับองค์กร ไม่ต้องหาอะไรเพิ่มเอง เริ่มต้นใช้งานได้ทันที ส่งผลให้องค์กรระดับโลกหลายแห่งที่นำ OpenShift ไปใช้งาน สามารถปรับปรุงกระบวนการพัฒนาแอพพลิเคชันของตัวเองให้รวดเร็วทันใจ ตอบรับกับความเปลี่ยนแปลงของตลาดได้ดีขึ้น
ตัวอย่างเช่น UPS ปรับกระบวนการพัฒนาระบบติดตามสินค้า ให้เป็นการพัฒนาแบบ Agile แทนที่จะรอรอบการพัฒนาครั้งละ 18 เดือน ด้วย OpenShift และเทคโนโลยีอื่นจาก Red Hat ตอนนี้กระบวนการพัฒนาลดลงเหลือรอบละไม่กี่สัปดาห์หรือไม่กี่เดือน โครงสร้างไอทีสามารถขยายและหดตัวตามการใช้งานจริง ทำให้บริการมีความเสถียรตลอดทั้งปี
Barclays ธนาคารรายสำคัญของอังกฤษเป็นอีกองค์กรที่เลือก OpenShift มาช่วยปรับโครงสร้างไอทีให้เป็นแนวทาง Agile การใช้งาน OpenShift ทำให้เจ้าหน้าที่ไอทีสามารถเปิดให้ผู้ใช้บริการตัวเองในงานส่วนมาก การสร้างเซิร์ฟเวอร์ใหม่ใช้เวลาเหลือเพียงไม่กี่ชั่วโมงจากเดิมใช้เวลานับสัปดาห์ และเตรียมความพร้อมให้ธนาคารที่มีแผนจะออกไปใช้คลาวด์ภายนอกในอนาคต
OpenShift คือคำตอบสำหรับคอนเทนเนอร์ในองค์กร
ด้วยแนวทางที่กล่าวมา OpenShift จึงเหมาะกับองค์กรสมัยใหม่ที่ต้องการอัพเกรดโครงสร้างและแอพพลิเคชั่นไปยังแนวทางคลาวด์และคอนเทนเนอร์ สร้างระบบอัตโนมัติอย่างเต็มรูปแบบ ด้วยแนวทางที่องค์กรยังควบคุมการทำงาน และวางนโยบายต่างๆ โดยเฉพาะนโยบายความปลอดภัยให้ตรงความต้องการได้
การใช้คลาวด์และคอนเทนเนอร์คงเป็นแนวทางปฎิเสธไม่ได้ของระบบไอทียุคใหม่ และ OpenShift เป็นตัวเลือกที่เหมาะกับองค์กรและโครงการแทบทุกขนาด สนใจข้อมูลเพิ่มเติมติดต่อตัวแทน Red Hat ประเทศไทยได้ที่หมายเลขโทรศัพท์ +66-2624-0601
Comments
อ่านแล้วดูน่าสนใจดีครับ มีท่านใด ได้เอาไปใช้งานจริง เป็น production ในบริษัท บ้างแล้วยังครับ (OKD ก็ได้) ใช้แล้วเป็นไงบ้าง
ดูเหมือน openshift จะจัดอยู่ใน paas ซึ่งเหมาะกับบริษัทเล็กๆเพราะเปลี่ยนแปลงง่ายค่าใช้จ่ายถูกมาก แต่บริษัทที่มีหน่วยงานITภายในอาจต้องผ่านขบวนการ on-premise ถึง iaas ก่อน ซึ่งยากและมักจะได้ยินเรื่อง digital transformation ก็เรื่องพวกนี้แหละเพราะมันเกี่ยวกับคนทำงานโดยตรง