Bezpieczne przyśpieszenie wdrażania aplikacji z NGINX
Monday PR Sp. z o.o. Sp.k.
Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl
Wdrożenie nowej aplikacji przed pandemią zajmowało średnio od pół roku do roku. Obecnie jest to ok. sześciu tygodni. Jak twierdzą nasi klienci: tak zadziałał kryzys. Wszystkie procesy i politykę odsunięto na bok, a firmy zwiększyły deweloperom oprogramowania tempo prac z marszowego na sprint. Planowanie, prototypowanie i wypuszczanie kodu do produkcji zaczęło zajmować ułamek tego, co było dotychczasowym standardem czasu ich pracy. Szybkie tempo wdrożenia nowego kodu może jednak zaburzyć pracę lub potencjalnie usunąć aplikacje o krytycznym znaczeniu dla firmy, wpływając na reputację, przychody czy nawet narażając dane klientów.
Bezpieczne są tu firmy natywne dla chmury – nieobciążone pozostałościami po zastanych architekturach. Zostały one zaprojektowane żeby wprowadzać wiele zmian dziennie.
Tymczasem pandemiczne przyśpieszenie prowadzi do tarcia między deweloperami a zespołami odpowiedzialnymi za infrastrukturę, których zadaniem jest poprawa niezawodności i czasu pracy oraz upewnienie się, że nie dojdzie do naruszeń. Obecnie te procesy nie wytrzymują presji czasu dyktowanej przez COVID-19, a manualne sposoby zarządzania nie są wystarczające aby utrzymać odpowiednie tempo. Szczęśliwie zespoły, narzędzia i wiedza potrzebne w tym zakresie są dostępne. DevOps już teraz pomagają automatyzować proces dostarczania, a narzędzia CI/CD i orkiestracji są do tego wystarczające. Również technologie ewoluujące w kontenery, Kubernety i architektury natywne dla chmury są gotowe do produkcji. Wystarczy złożyć to wszystko w całość.
W epicentrum zmiany znajduje się koncepcja mikrousług – dzielenia aplikacji na małe, oddzielne funkcje wielokrotnego użytku zoptymalizowane dla zespołów, narzędzi i technologii opisanych powyżej. Jeśli deweloper popełni błąd, to mikrousługa zaburzy wyłącznie mały wycinek całej struktury, a zdecydowana większość aplikacji – a tym samym biznes, który się na nich opiera – będą działały bez zakłóceń. Przedsiębiorcy wdrażają więc środowiska mikrousług w swoim portfolio aplikacji tworząc architekturę hybrydową. Dla klientów F5 oznacza to umieszczenie technologii NGINX bliżej aplikacji w roli mechanizmu dostarczania mikrousług działającego jako komplementarna, oddzielna warstwa nad BIG-IP dostarczającym ich aplikacje dla starszego środowiska.
Wydzielenie ich z architektury umożliwia deweloperom samoobsługę w obszarze potrzebnym do testowania i wdrażania nowych funkcji wymagających zmian w zasadach ruchu. Dzięki temu mogą przeprowadzać bezpieczne testowanie (canary testing), ograniczyć przestoje (blue-green) czy porównywanie wersji (A/B testing) bez konieczności ustaleń z innymi zespołami czy otwierania zgłoszenia IT i oczekiwania na okienko czasowe do wprowadzenia zmian. NGINX, jak mikrousługi, dzieli te możliwości na małe składowe infrastruktury dostarczania, dając każdemu zespołowi jego własną, oddzielną część i ograniczając tylko do niej możliwość zmian w aplikacji. Zapewnia to stabilność warstwie infrastruktury BIG-IP ponieważ takie małe zmiany nie są w stanie zachwiać potencjałem wielu aplikacji wspieranych przez infrastrukturę jako całość.
Niemniej takie rozwiązanie sprawdza się połowicznie. Pozostaje wyzwanie widoczności i łączenia środowisk pracy tak, aby wszyscy w organizacji mieli ten sam obraz. Dla wielu firm ze złożonymi środowiskami prawie nie ma znaczenia, jak szybko deweloperzy mogą wprowadzać zmiany – i tak kończą one w poczekalni na audyt kodu czy zmianę zasad firewall wprowadzanych przez specjalistów od ochrony. Z naszego doświadczenia wynika, że nawet 50 odrębnych zespołów aplikacyjnych na raz – każdy pracujący ze swoimi mikrousługami – potrzebuje skoordynować zmiany z zespołem ochrony na zasadach centrum rozliczeniowego, co powoduje nowe wąskie gardła w procesie.
Inwestowanie w oddzielną warstwę usadowioną ponad infrastrukturą dostarczania aplikacji rozwiązuje kłopot integracji sieci z oprogramowaniem. Niemniej, jeśli te warstwy nie komunikują się ze sobą, tworzy się po prostu kolejny silos. Problem z warstwy hardware przenosi się jedynie do warstwy software – jedna połowa równania może przebiegać szybko, ale druga już nie[1]. Pełne rozwiązanie kwestii „manualnych opóźnień” wymaga dostarczenia widoczności, orkiestracji i automatyzacji eliminujących punkty przekazywania i tarcia we wszystkich zespołach programistów, DevOpsów, infrastruktury i operacji oraz ochrony – tak jak robią to firmy natywne dla chmury.
Integracja wertykalna vs horyzontalna
Dotychczas, rozwiązaniem było tworzenie platform zintegrowanych wertykalnie (Paas i SaaS), które wykonają za nas te czynności. Ich minusem pozostaje jednak ścisłe łączenie usług aplikacyjnych z infrastrukturą bazową. Początkowo pozwala to przyśpieszać, ale później może się okazać, że możliwości adaptacji zostały ograniczone. Jeśli dojdzie do dużej zmiany jak np. akwizycja firmy, nie będziemy mogli szybko połączyć systemów, zadokować się do nowej chmury czy dokonać repatriacji aplikacji.
Integrowanie poziome – poprzez czynnik ludzki – okazuje się bardziej wartościowe niż pionowe, ponieważ jest sposobem gwarantującym widoczność, przepływy pracy i API we wszystkich stadiach cyklu życiowego aplikacji.
Szczęśliwie technologie zapewniające powyższe możliwości otwartego i luźno powiązanego modelu są dostępne. Tak więc dla firm ze spuścizną infrastruktury hybrydowej możliwości przyśpieszenia i konkurowania z firmami natywnymi dla chmury są w zasięgu ręki. Co więcej, nie wymagają zatrudnienia tysiąca deweloperów oprogramowania, aby było to możliwe.
Zastosowanie odrębnej, horyzontalnej dla organizacji warstwy, która automatyzuje i utrzymuje dostarczanie aplikacji oraz ochrony aplikacyjnej, pozwoli deweloperom działać szybciej.
Rob Whiteley, vice president of marketing for NGINX, F5 Networks
[1] Dla przykładu: dobrze jest skrócić czas reakcji aplikacji ze 100 ms do 10 ms, ale jeśli zespół ochrony potrzebuje 2 m-cy na akceptację kodu i wdrożenie nowych polityk – pozostajemy z 5 bln ms opóźnienia powodowanego przez czynnik ludzki. Wprowadzenie nawet 90% redukcji w opóźnieniu aplikacyjnym niweluje więc tylko maleńką cześć kłopotu.
![Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_1775852870,w_300,wo_300,ho_169,_small.jpg)
Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu
![Lena Lighting partnerem oprogramowania DIALux](https://www.newseria.pl/files/_uploaded/glownekonf_1210675995,w_169,wo_300,ho_169,_small.jpg)
Lena Lighting partnerem oprogramowania DIALux
![Długoterminowa umowa TomTom i Microsoft](https://www.newseria.pl/files/_uploaded/glownekonf_1863710866,w_239,wo_300,ho_169,_small.jpg)
Długoterminowa umowa TomTom i Microsoft
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Prawo
![](https://www.newseria.pl/files/11111/josh-appel-netpasr-bmq-unsplash_1,w_274,_small.jpg)
Samorządowe budżety będą niezależne od rządowych zmian w podatkach. Nowe przepisy mają zacząć obowiązywać od 2025 roku
Obniżenie podatków, zwłaszcza PIT-u, zubożyło w ostatnich latach budżety polskich samorządów, szczególnie dużych miast. Nowy rząd po konsultacjach z jednostkami samorządu terytorialnego przedstawił w połowie lipca projekt nowej ustawy, zgodnie z którą dochody miast, gmin, powiatów i województw miałyby się opierać na udziale w dochodzie osób mieszkających i pracujących na danym obszarze, a nie w samych podatkach od osób fizycznych i prawnych. W ten sposób zmiany w opodatkowaniu nie będą się przekładać na wysokość wpływów do lokalnych budżetów i ułatwią planowanie inwestycji.
Finanse
Investors TFI: Hossa na giełdach nie skończy się przed 2026 rokiem. Wszystko będzie zależeć od trendu na Wall Street
![](https://www.newseria.pl/files/11111/investors-tfi-trendy-gospodarka-foto,w_133,_small.jpg)
Polska gospodarka w tym roku urośnie o 3–4 proc. po minimalnym wzroście w 2023 roku. To powinno się przełożyć na dobre wyniki polskich spółek, czyli również ich pozytywne notowania na giełdzie. Trend może zmienić jedynie wolta na Wall Street. Na nią jednak na razie się nie zanosi. Jednak za mniej więcej półtora roku amerykańscy przedsiębiorcy zaczną odczuwać skutki wysokich stóp procentowych, nawet jeśli Fed do tego czasu zdecyduje się na ich obniżki. Wtedy nastroje inwestorów mogą się odwrócić.
Konsument
Nie tylko Zielony, ale też Niebieski Ład. UE intensyfikuje wysiłki na rzecz ochrony zasobów wodnych
![](https://www.newseria.pl/files/11111/kozlowski-blue-deal-foto,w_133,r_png,_small.png)
Europejski Komitet Regionów wezwał niedawno tworzącą się nową Komisję Europejską do prac nad Europejska Strategią Wodną i powołania komisarza odpowiedzialnego za zasoby wodne w UE. Impulsem do planowania zmian w tym obszarze ma być Blue Deal, czyli Niebieski Ład – inicjatywa stworzona w ubiegłym roku na wzór Zielonego Ładu. Przyspieszenie działań na rzecz ochrony zasobów wodnych to zdaniem ekspertów konieczność w obliczu coraz częstszych i poważniejszych susz, powodzi i problemów z dostępem do wody pitnej. Niebieski Ład ma być istotnym elementem dostosowywania się do zmian klimatu.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.