Intesa Sanpaolo is een vooraanstaande Italiaanse bank, met vijfduizend kantoren en negentien miljoen klanten in veertig landen wereldwijd. Twee jaar geleden is de organisatie gestart met een transformatietraject voor het digitaliseren van de bedrijfsprocessen. Een belangrijk onderdeel daarvan is de migratie van softwaretoepassingen van een monolithische architectuur naar een containerarchitectuur met microservices.

Volgens een studie van Forrester klagen veel CIO’s over onvoldoende budget voor innovatieve projecten. Het onderzoeksbureau concludeert dat bijna driekwart van het budget van CIO’s opgaat aan de exploitatiekosten van de bestaande IT-infrastructuur. Om die reden bestaat er veel interesse in softwaregerelateerde ‘converged’ en ‘hyper-converged’ infrastructuren, on-premise geïnstalleerd of geleverd vanuit de cloud.

De radicaal andere architectuur stelt CIO’s voor nieuwe keuzes, zoals het bepalen van de werkbelasting en de afstemming van applicaties en data. Met de vertaling van steeds meer hardwarefuncties naar software, nemen ook de complexiteit en operationele risico’s toe. Microservices, oftewel software opgedeeld in containers, bieden uitkomst.

Snoepwinkel

Met het overweldigende aanbod van de dominerende public-cloudaanbieders wanen CIO’s zich in een snoepwinkel. Al naar gelang hun behoeften vissen ze de krenten uit de pap en migreren ze hun applicaties tussen de diverse public-cloudvarianten van Microsoft, Google en Amazone. Hoe aantrekkelijk geprijsd het assortiment ook lijkt, de deal kan duur uitpakken.

Naarmate applicaties een hogere waarde vertegenwoordigen, gaat de achterliggende IT-infrastructuur een steeds kritischer rol spelen. De cloudaanbieder zal de prijs van de noodzakelijke extra ‘resources’ doorberekenen. On-premise is dan een optie; applicaties en data gaan vanuit de public cloud terug naar een in eigen huis beheerde ‘converged’ of ‘hyper-converged’ IT-infrastructuur.

CIO’s hebben er dus baat bij wanneer zij hun applicaties en data als cloud-native toepassingen over de verschillende infradomeinen kunnen managen en verplaatsen wanneer de omstandigheden daarom vragen.

Procesverandering vanuit DevOps-teams

Intesa Sanpaolo is een vooraanstaande bancaire instelling in Italië met een marktkapitalisatie van ruim 38 miljard euro. Twee jaar geleden is de organisatie gestart met een transformatietraject voor het vergaand digitaliseren van de bedrijfsprocessen. Als belangrijk element van de transformatie werd afscheid genomen van de monolithische architectuur, om de softwaretoepassingen te migreren naar een containerarchitectuur. Daarmee moest de snelheid van applicatieontwikkeling worden verhoogd en de omvang van de applicaties worden verkleind ten behoeve van de flexibiliteit, schaalbaarheid en betrouwbaarheid.

De IT-afdeling van de bank is omgevormd tot een softwarebedrijf, functionerend op basis van CI/CD-principes (Continuous Integration/Continuous Delivery) met geïntegreerde DevOps-teams. Die initiëren veranderingen in de werkprocessen terwijl ze daarvoor ook software ontwikkelen en opleveren.

Hinderpaal

Het project stelde de vernieuwde IT-organisatie voor enorme uitdagingen bij het inrichten van de softwarecontainers op basis van open-source Kubernetes-technologie. De IT-infrastructuur bleek een grote hinderpaal. De architectuur van microservices liet zich lastig opschalen over tijdzones en geografisch verspreide afdelingen. Daarnaast was het ontwikkelen en draaien van drieduizend interne applicaties niet meer te managen.

“De IT-afdeling van de bank is
omgevormd tot een
softwarebedrijf”

Voor de on-premise computervoorzieningen moest de bankorganisatie op zoek naar een andere Kubernetes-aanpak. Die werd gevonden bij het jonge technologiebedrijf Diamanti Inc, een cloud-native applicatiespecialist uit het Californische San Jose, dat inmiddels ook een kantoor in Amsterdam bezit. De Italianen lieten zich een ‘hyper-converged’ platform aanmeten met een geïntegreerde controle over data en processen in de containers vanaf
de I/O-operatie van een enkelvoudige container tot aan meervoudige clusters
in hun on-premise omgeving. Met Kubernetes on bare metal voorziet het platform in orkestratiefunctionaliteit van containers rechtstreeks op de onderste laag
(Linux) zonder de overhead en lock-in van virtual machines en hypervisors.

Cloud-native applicaties

Voor de bank was het een belangrijke veiligheidsvoorwaarde dat de functionaliteit van de gekozen oplossing zich ook offline laat aanspreken en dat de softwarecode vanuit de basis volledig is versleuteld.

De bancaire softwareontwikkelaars kunnen focussen op hun Kubernetes-containeraanpak, terwijl de onderliggende infrastructuur met de Diamanti-technologie daarbovenop voldoet aan alle virtualisatievereisten voor zowel de storage- als netwerkfaciliteiten met alle in SLA’s vastgelegde prestatieniveaus. Op deze manier zijn ‘quality of service’-garanties af te geven voor alle verschillende applicaties met uiteenlopende businessprioriteiten op alle clusters, onafhankelijk van de zone of de locatie waarin ze actief zijn.

Op dit moment zijn er drieduizend applicaties operationeel in een metroclusteromgeving met datareplicatie tussen de op afstand van elkaar liggende sites. Daarvan zijn er 120 in gebruik volgens de nieuwe microservices-architectuur, waaronder tien van de meest bedrijfskritische toepassingen met een extreem hoog niveau van beschikbaarheid. Alle nieuwe applicaties zijn vanaf de tekentafel in een microservicesstructuur gegoten. De bestaande mono-lithische toepassingen ondergaan een gefaseerde omzetting: alvorens uit te zetten, draaien ze een tijdje in schaduw met hun microservicespendanten.


Kubernetes en Diamanti

De Kubernetes-technologie komt voort uit een ontwikkelproject bij Google. Om de ontwikkelsnelheid en het draagvlak te vergroten bracht Google de technologie naar de open-sourcegemeenschap. Diverse innovatieve organisaties en ‘startups’ zijn met Kubernetes aan de slag gegaan.

Door ontvlechting van hard- en softwarecomponenten levert Diamanti inmiddels een volledig softwaregebaseerd beheerplatform (Spektra) voor Kubernetes op on-premise en clouddomeinen. Daarnaast levert Diamanti een appliance (D20), gebaseerd op standaard Intel Xeon-processoren. Daarmee laat zich binnen een kwartier een containerstack uitrollen op basis van de open source-oplossingen Kubernetes 1.12 of Docker 1.13. De appliance bewijst zich volop in omgevingen met intensieve I/O-afhandeling, waar te zware CPU-belasting en de overhead van virtualisatie de prestaties dreigen te beïnvloeden, zoals bij AI-machine-learning, bij 5G/Edge-toepassingen en bij het draaien van ultrazware database- en analytische applicaties.

REAGEREN

Plaats je reactie
Je naam