Abstraktes Bild einer Frau, die auf Büchern sitzt und an einem Laptop studiert

Cloud Native Migration: Wie IT-Landschaften ihren Weg auf eine Cloud-Native-Plattform finden

QAware GmbH, profile picture
QAware GmbH

Das Dokument behandelt die Migration von IT-Services und Anwendungen auf cloudnative Plattformen, beleuchtet die Herausforderungen und Treiber für Unternehmen, die in die Cloud migrieren möchten. Es werden verschiedene Ansätze zur Migration sowie wichtige Überlegungen und Best Practices diskutiert, um die Vorteile cloudnativer Technologien zu nutzen, darunter Skalierbarkeit, Kosteneffizienz und Automatisierung. Zudem werden Fragen zur Zielarchitektur und zur Integration der Organisation in den Migrationsprozess aufgeworfen.

Daten & Analysen
Related topics:
cloud-native
1 von 55
10-mal heruntergeladen
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
Cloud Native Migration: Wie IT-Landschaften ihren Weg auf eine Cloud Native Plattform finden Josef Adersberger (QAware & Syncier), Helmut Weiss (Beck et al.), Mario Lohner (Syncier) Mindmap-Protokoll: https://mm.tt/1338769919?t=9wTITREGrC
Eine kurze Vorstellungsrunde 2 Mein Name ist ... Ich arbeite bei … und meine Funktion dort ist …. Der Status unserer Cloud -Journey ist ... Meine Erwartungen an diesen Workshop sind ….
Migration von IT-Services in die Cloud Migration von Anwendungen in die Cloud Aufbau einer Kubernetes-Plattform mit Blick auf Day 2
Migration von IT-Services in die Cloud Migration von Anwendungen in die Cloud Aufbau einer Kubernetes-Plattform mit Blick auf Day 2
Wozu migriert man IT Services in die Cloud? 5 Als eine Antwort auf heutige Herausforderungen. McKinsey: “90% aller CEOs gehen davon aus, dass die Digitalisierung ihr heutiges Geschäftsmodell bedroht.” “15% sehen ihre IT darauf gut vorbereitet.” → 85% sind darauf heute noch nicht gut vorbereitet! Gartner: “67% der Business Leader gehen davon aus, dass sie zu einem Modell mit kürzeren Release Zyklen gelangen müssen, um konkurrenzfähig zu bleiben.”
Thesen: “Heute geht es nicht mehr darum schnellere Software zu entwickeln, sondern schneller Software zu entwickeln.” “⅓ der Cloud Migrationen scheitern und ein weiteres Drittel erreichen gesteckte Ziele nicht.” “Eine moderne Applikation ist keine statische Anwendung, sondern per Definition ein sich ständig verändernder Service.” “Das Rückgrat aller Unternehmen wird zukünftig digital sein.” “Disrupt or be disrupted.” 6
Treiber hinter einer Cloud Journey Quelle: Microsoft Cloud Adoption Framework 7
Die Cloud Journey Quelle: AWS 8
Rehosting / Lift & Shift / Forklifting 9 Quelle; AWS
Rehosting / Lift & Shift / Forklifting 10
Rehosting / Lift & Shift / Forklifting 11 ● Hybride Services ● Zeit als Treiber (Time to Market...) ● Capex → Opex ● End-of-Life Szenarien (RZ Rückbau…) ● Compliance, Security ● Geografische Verteilung ● Cloud-first Strategie ● Skalierung ● Disaster Recovery (RTO / RPO)
Die Cloud Journey: Ende-zu-Ende Betrachtung 12
Wo klemmt es? Biz- Devs - Ops Walls of confusion 13 ● Agile ● kurze Releasezyklen ● Kundenkontakt ● Dynamisch ● Business-getrieben ● Compliant ● ITSM / ITIL ● Stabilität, SLAs ● Langzeitplanung ● IT-getrieben ● kein Kundenkontakt ● Agile ● Design Thinking ● MVP Business Process Idee ka-ching! Development liefert Wert durch schnelle Umsetzung neuer Features Operations liefert Wert durch Stabilität und Prozess- Compliance Konflikt Business fordert die Umsetzung neuer Ideen Agile Development DevOps
Ungleiche Prioritäten bei den “4 Cs” 14 Den “4 Cs” (Cloud - Cluster - Container - Code) wird ungleiche Priorität zugeteilt. Schwerpunkt liegt oft beim Code und der erhöhten Flexibilität in der Entwicklung. Dadurch gehen oft erfolgskritische Vorteile von Cloud Technologien verloren, die maßgeblich außerhalb des Codes adressiert werden, wie die Skalierbarkeit, Kostenoptimierung und Automatisierung
Migration von IT-Services in die Cloud Migration von Anwendungen in die Cloud Aufbau einer Kubernetes-Plattform mit Blick auf Day 2
Warum? 16 ELASTICITY PRODUCTIVITY EFFICIENCY ATTRACTIVENESS Cloud Native Enterprises Cloud-native als Wegbereiter für autonome Systeme und Produktorientierung: https://www.qaware.de/fileadmin/user_upload/OS-Sonderdruck_5-2019_QAware-Digital.pdf ❏ Data ❏ Load ❏ Developer: Lead time to features ❏ Operations: SOP automation ratio ❏ Talent ❏ Customers ❏ On demand resource consumption ❏ Less toil AVAILABILITY ❏ Lower MTTR ❏ Higher resiliency CLOUD NATIVE PROPHEZEIUNG
CIOLet’s bring all our web applications onto a cloud native platform.
18 ❏ All 152 legacy applications migrated and in production within 17 months ❏ All security -hardened and modernized to containerized 12- factor -apps
Insurance as a Service. ©Syncier The Architect’s Point of View
20 Visibility
Cloudalyzer: A single source of truth for migration -related software landscape information Insurance as a Service. ©Syncier 21 Tableau analysisMIGRATION DATABASEQAVALIDATOR SONARQUBE EAM TOOL QUESTIONNAIRES JIRA XLS STATIC ANALYSIS IBM MIGRATION TOOL … MIGRATION TASKS BASIC TOUR-DE-MIGRATION SYSTEM PROPERTIES OW ASP Scanner jQAssistant
22 How to make applications more cloud native?
Veränderung der Bebauung Veränderung einer Anwendung
Dominant application properties for migration decisions 24
25 CLOUD ALIEN APPLICATION CLOUD FRIENDLY APPLICATION CLOUD NATIVE APPLICATION ● leverage the benefits of cloud native technology: elasticity, efficiency, productivity ● are secure & compliant ● can be operated on a standard operations procedure level by SRE team ● can easily be integrated by third parties
Cloud friendly applications: A sweet spot for legacy apps 26 Cloud Friendly Apps … and enhance each application according the 12 factors Put the monolith into a container
ENTERPRISE APP ENTERPRISE APP ENTERPRISE APP' ENTERPRISE APP'
https://speakerdeck.com/adersberger/cloud-native-and-javaee-freund-oder-feind
Der Weg in die Cloud sollte auf Sicht gefahren werden 29 CI/CD The service can be deployed with CI/CD with a lead time for change < 5min and automated post-deployment checks Source repo The source and infrastructure code of the application is available on pre-defined github repositories within the organization Config externalized All configuration items including public keys & public certificates are externalized in ConfigMaps Secrets externalized All secrets (passwords and private certificates) are externalized in Secrets Probes available Liveness and readiness probes are available for each container according the naming and port standard Prometheus monitoring endpoints are available with at least OS and server level metrics Logs Logs are written to SOUT Container interface A container interface is defined according: https://www.javaland.eu/formes/pubfiles/9953332/2018-nn- josef_adersberger-kubernetes-_und_docker-patterns_und_-antipatterns-praesentation.pdf Runbook A runbook is available API documentation An API documentation according OpenAPI 3.0 is defined and accessible under a standard endpoint at the service API design The API is designed according a given set of best practices like GraphQL and the Open Microservice Guide (https://microservice.guide) API security ● All public endpoints are only accessible with a mTLS 1.2 connection ● Every request holds a user and service identity based on OIDC/JWT Resilience All outbound synchronous requests must be wrapped with a circuit breaker
Insurance as a Service. ©Syncier The Project Manager’s Point of View
Cloud Native Migration: Wie IT-Landschaften ihren Weg auf eine Cloud-Native-Plattform finden
An emergent design approach for large -scale application migration to a cloud plattform Insurance as a Service. ©Syncier 32 APPLICATION BLUEPRINT MIGRATION COOKBOOK TOUR-DE-MIGRATION GOLIVE READINESS CHECKLIST Q1/17 Q2/17 Q3/17 Q4/17 Q1/18 Q2/18 APPLICATION MIGRATION CLOUD PLATFORM SETUP PRE-STUDY
Management support ❏ Strong management support ❏ Clear scope &priorities ❏ Courage to drive the change to cloud native development
Project marketing
Industrialization
ARCHITECTURE TEAM DOZENS OF MIGRATION PROJECTS RUNNING IN PARALLEL (organized in release trains) ‣ Training sessions ‣ Support sessions ‣ Co-Location &remote ‣ Guidance / best practice sharing (cookbook, sample application) ‣ Unified development environment (via GitHub) ‣ Standard base images ‣ Pre-migrated frameworks ‣ Solutions: Security service, ambassadors INDUSTRIALIZATION TEAM ‣ Application blueprint ‣ Migration database SUPPORT TEAM ‣ Feedback
Co-location One co-location space for ❏ support- & ❏ industrialization team Visiting migration team members (could book support slots)
Transparency Launch Status Activities &Milestones Quality GoLive Planning Operational
Insurance as a Service. ©Syncier The Developer’s Point of View
https://youtu.be/yB6Zl8nqqqE https://speakerdeck.com/adersberger/patterns-and-pains-of- migrating-legacy-applications-to-kubernetes https://speakerdeck.com/adersberger/the-good-the-bad-and-the-ugly- of-migrating-hundreds-of-legacy-applications-to-kubernetes
41 Fragen 1. Was sind die zentralen Fragen der Anwendungsmigration in die Cloud? 2. Welche Anwendungen sollten sinnvollerweise in die Cloud migriert werden? 1. Wie sieht eine sinnvolle Zielarchitektur für bestehende Anwendungen auf einer Cloud Native Plattform aus, um möglichst viele Vorteile der neuen Technology zu realisieren? 1. Wie muss die eigene Organisation - allen voran die Entwickler - hierfür eingebunden werden?
Migration von IT-Services in die Cloud Migration von Anwendungen in die Cloud Aufbau einer Kubernetes-Plattform mit Blick auf Day 2
Technology Perspective
44 Cloud Native Landscape January 2017
45 Cloud Native Landscape May 2018
46 Cloud Native Landscape Today Challenge: pick the right tools integrate them well keep them up2date replace them again
1st wave 2nd wave 3rd wave 4th wave First pioneers The rise of fundamental technologies Ecosystem explosion Internet Ecosystem maturity, consolidation, integration PaaS IaaS CaaS PaaS
Challenge #1: High efforts to get productive and stay state of the art 48 enterprise readinessproduction-ready scalable platform first cluster up and running effort “stuck in PoC” High technical inflation
Challenge #2: How to stay unaffected in times of cloud & container wars? 49 Pivotal -> IPO-> VMware Amazon vs. Microsoft vs. Google vs. Alibaba CoreOS-> RedHat -> IBM
Container-as-a-Service (CaaS) Platform-as-a-Service (PaaS) CloudiFire Technology Blueprint: Building blocks Developer Collaboration Continuous Integration Developer Chat Continuous Quality Developer Self Service Service Provisioning Package Management Platform Provisioning Infrastructure Provisioning Secret & Cert Management Continuous Compliance Secure Software Supply Chain Backup & Recovery SIEM | Audit Log Incident Response Orchestration SOP Automation Alerting Metrics Traces Logs APM Billing, Accounting & Reporting Continuous Delivery Provisioning Continuous Security SRE Toolchain Diagnosability (Cluster & Apps) Infrastructure-as-a-Service (IaaS) Hardware Virtualization Bare Metal API Management Microservice Platform Customer IAM Service Mesh | Egress | DC-Connect Nanoservice Platform Dataservice Platform Legacy Platform Microservice Chassis Nanoservice Chassis Dataservice Chassis Legacy Chassis Kubernetes-as-a-Service Cluster Virtualization Secure Container Runtime Secure Native Storage Secure Cloud Native Network Infrastructure Image Registry Ingress | Web Layer Continuous Delivery
Container-as-a-Service (CaaS) Platform-as-a-Service (PaaS) The PaaS is assembled of a sane default choice of open source components github, gitlab, Bitbucket Open Service Broker& kube-apps HELM KaaS-specific tooling Terraform, Ansible Vault, cert- manager, SPIFFE Phylake (CFi project),OPA PagerDuty, OpsGenie k8s CRDs Grafana, Prometheus, Elastalert Prometheus+ Grafana Jaeger EFK Instana, Dynatrace, Kiali WunderBAR (CFi project) Continuous Delivery Provisioning Continuous Security SRE Toolchain Diagnosability (Cluster & Apps) AWS, Azure, Google Cloud OpenStack vmWare Bare Metal Kong, tyk Microservice Platform Keycloak Istio, Linkerd, Consul Connect Nanoservice Platform Dataservice Platform Legacy Platform Spring Boot, Microprofile Knative, Kubeless, … Kafka, Postgres, Redis, Spark, Presto, kubeflow, … LEAP (CFi project) Rancher, Kubermatic,Gardener AKS, EKS, GKE Cluster Virtualization Docker, CRI-O infrastructure-native, Portworx, Quobyte, Rook infrastructure-native, Cilium, Calico, weave Infrastructure nginx, traefik, gloo,metallb, Istio/Envoy Jenkins/JX,gitlab, Concourse, Knative Slack, Mattermost SonarQube, jQAssistant CLI, ChatBot, YAML Artifactory, Nexus, Harbor ArgoCD, JX, gitlab, Spinnaker, Concourse Clair, copper.sh, Grafeas, Anchore Velero, infrastructure- native EFK, SIEMonster, Metron, OSSIM
Operations Perspective
53 Topics to be addressed starting from day 2 Billing & Accounting Messaging ITSM Prozesse Cost Optimization Alerting IT Service Catalog Data Services SIEM (KPI-) Monitoring Observability Data Center Connectivity SLA Backup & Restore / DR Audit Log
Fragen 1. Wie muss die Kubernetes Infrastruktur aufgebaut sein, dass sie auch auf den Day 2 Betrieb ausgelegt ist? 2. Was muss die Plattform neben Kubernetes als Container Manager noch bieten, damit die Anwendungen den vollen Vorteil der Cloud Native Technologie heben können? 54
Cloud Native Migration: Wie IT-Landschaften ihren Weg auf eine Cloud-Native-Plattform finden

Weitere ähnliche Inhalte

PDF
Sap fico complete end user manual
Sajid Ali CIA, CA-Inter
 
PDF
Payroll accounting in tally erp 9
Accounts Arabia
 
PPT
Performance Testing in Oracle Apps
Biswajit Pratihari
 
PDF
PCMCS - Have it Your Way
Joseph Alaimo Jr
 
DOC
Kspi Execute Plan Price Calculation
whocanbe1
 
DOC
Kss4 Execute Plan Cost Splitting
whocanbe1
 
PDF
Sap table relations
Phong Ho
 
PDF
Fi by upendar reddy,icwai
Upendar Reddy
 
Sap fico complete end user manual
Sajid Ali CIA, CA-Inter
 
Payroll accounting in tally erp 9
Accounts Arabia
 
Performance Testing in Oracle Apps
Biswajit Pratihari
 
PCMCS - Have it Your Way
Joseph Alaimo Jr
 
Kspi Execute Plan Price Calculation
whocanbe1
 
Kss4 Execute Plan Cost Splitting
whocanbe1
 
Sap table relations
Phong Ho
 
Fi by upendar reddy,icwai
Upendar Reddy
 

Was ist angesagt? (20)

PPTX
Coca-Cola Financial Analysis
Elie Obeid
 
PPT
Oracle Fusion HCM vs E-Business Suite HRMS
Feras Ahmad
 
PDF
SAP S4 HANA CO 1709 Overview (mindmap edition)
Benedict Yong (杨腾翔)
 
PDF
Sap s4 hana 1709 what's new in central finance
Edwin Weijers
 
PPT
Coca Cola
manpreet04
 
PPT
SAP INTRO
Dr.Ravi
 
PPT
Coca Cola
Asif Hussain
 
DOC
Sap co stepbystep config &amp; user manual part 2
PallaviChawla8
 
PPTX
Mis in banking sector
Tapan143M
 
PDF
177687855 fico-tcs-blueprint
SOWJANYASUJATHA
 
PPTX
Final year project Course Evaluation System Based On NCEAC
Saad Abbasi
 
PDF
HP case study sloution
Surbhi Jindal
 
PDF
TM Forum Case study handbook_2013
Locutus1of3
 
PPTX
Oracle eBS Overview.pptx
ssuser9dce1e1
 
PPTX
SAP S4 HANA SD 1709 Overview (mindmap edition) Final
Benedict Yong (杨腾翔)
 
PDF
Back to the Future - Oracle Essbase - Then and Now
Joseph Alaimo Jr
 
PPTX
Nestle Sales & Distribution
Gokulnath Subramanian
 
PDF
Présentation etude de marché salon de la création 2015 (2)
Réseau Création Orléans Loiret
 
DOC
SAP FI Configuration guide and enduser manual
SAP_FICO Online_training
 
PPTX
SAP FICO
Multisoft Virtual Academy
 
Coca-Cola Financial Analysis
Elie Obeid
 
Oracle Fusion HCM vs E-Business Suite HRMS
Feras Ahmad
 
SAP S4 HANA CO 1709 Overview (mindmap edition)
Benedict Yong (杨腾翔)
 
Sap s4 hana 1709 what's new in central finance
Edwin Weijers
 
Coca Cola
manpreet04
 
SAP INTRO
Dr.Ravi
 
Coca Cola
Asif Hussain
 
Sap co stepbystep config &amp; user manual part 2
PallaviChawla8
 
Mis in banking sector
Tapan143M
 
177687855 fico-tcs-blueprint
SOWJANYASUJATHA
 
Final year project Course Evaluation System Based On NCEAC
Saad Abbasi
 
HP case study sloution
Surbhi Jindal
 
TM Forum Case study handbook_2013
Locutus1of3
 
Oracle eBS Overview.pptx
ssuser9dce1e1
 
SAP S4 HANA SD 1709 Overview (mindmap edition) Final
Benedict Yong (杨腾翔)
 
Back to the Future - Oracle Essbase - Then and Now
Joseph Alaimo Jr
 
Nestle Sales & Distribution
Gokulnath Subramanian
 
Présentation etude de marché salon de la création 2015 (2)
Réseau Création Orléans Loiret
 
SAP FI Configuration guide and enduser manual
SAP_FICO Online_training
 
SAP FICO
Multisoft Virtual Academy
 
Anzeige

Ähnlich wie Cloud Native Migration: Wie IT-Landschaften ihren Weg auf eine Cloud-Native-Plattform finden (20)

PDF
Migration von Aftersales Systemen auf eine Cloud Plattform
QAware GmbH
 
PDF
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
QAware GmbH
 
PDF
Steinzeit war gestern! Wege der cloud-nativen Evolution
QAware GmbH
 
PDF
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“
OPEN KNOWLEDGE GmbH
 
PDF
Enterprise Cloud Native ist das neue Normal
QAware GmbH
 
PDF
Enterprise Cloud Native ist das neue Schwarz
QAware GmbH
 
PDF
CLOUDSERVICES FÜR ISVs
acentrix GmbH
 
PDF
Domain-Driven Design in der Praxis
Michael Mirold
 
PDF
Migration von Applikationen in die Cloud
Aarno Aukia
 
PDF
Steinzeit war gestern! Wege der cloud-nativen Evolution
QAware GmbH
 
PPTX
Multi-Cloud eGov Webinar 20220322
Thomas Treml
 
PDF
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdf
DNUG e.V.
 
PDF
MediaInfo: Git DVCS & Requirements Management InfoDay@Intland Software
Intland Software GmbH
 
PDF
Enterprise Cloud Native ist das neue Normal
QAware GmbH
 
PDF
Webcast: SAP on Azure für den Mittelstand - Erfolgsfaktor Integration
QUIBIQ Hamburg
 
PDF
Swiss Cloud Conference 2014: Was unterscheidet ein Cloud Service vom Outsourcing
topsoft - inspiring digital business
 
PDF
Wir arbeiten in der Cloud – eine Herausforderung für das IT Management?
Aarno Aukia
 
PDF
dachnug51 - Business Adapter in Volt MX Foundry.pdf
DNUG e.V.
 
PDF
Make Developers Fly: Principles for Platform Engineering
QAware GmbH
 
PDF
Webcast SAP Cloud Platform No. 1: On-Boarding
Patric Dahse
 
Migration von Aftersales Systemen auf eine Cloud Plattform
QAware GmbH
 
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
QAware GmbH
 
Steinzeit war gestern! Wege der cloud-nativen Evolution
QAware GmbH
 
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“
OPEN KNOWLEDGE GmbH
 
Enterprise Cloud Native ist das neue Normal
QAware GmbH
 
Enterprise Cloud Native ist das neue Schwarz
QAware GmbH
 
CLOUDSERVICES FÜR ISVs
acentrix GmbH
 
Domain-Driven Design in der Praxis
Michael Mirold
 
Migration von Applikationen in die Cloud
Aarno Aukia
 
Steinzeit war gestern! Wege der cloud-nativen Evolution
QAware GmbH
 
Multi-Cloud eGov Webinar 20220322
Thomas Treml
 
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdf
DNUG e.V.
 
MediaInfo: Git DVCS & Requirements Management InfoDay@Intland Software
Intland Software GmbH
 
Enterprise Cloud Native ist das neue Normal
QAware GmbH
 
Webcast: SAP on Azure für den Mittelstand - Erfolgsfaktor Integration
QUIBIQ Hamburg
 
Swiss Cloud Conference 2014: Was unterscheidet ein Cloud Service vom Outsourcing
topsoft - inspiring digital business
 
Wir arbeiten in der Cloud – eine Herausforderung für das IT Management?
Aarno Aukia
 
dachnug51 - Business Adapter in Volt MX Foundry.pdf
DNUG e.V.
 
Make Developers Fly: Principles for Platform Engineering
QAware GmbH
 
Webcast SAP Cloud Platform No. 1: On-Boarding
Patric Dahse
 
Anzeige

Mehr von QAware GmbH (20)

PDF
QAware_Mario-Leander_Reimer_Architecting and Building a K8s-based AI Platform...
QAware GmbH
 
PDF
Frontends mit Hilfe von KI entwickeln.pdf
QAware GmbH
 
PDF
Mit ChatGPT Dinosaurier besiegen - Möglichkeiten und Grenzen von LLM für die ...
QAware GmbH
 
PDF
50 Shades of K8s Autoscaling #JavaLand24.pdf
QAware GmbH
 
PDF
Make Agile Great - PM-Erfahrungen aus zwei virtuellen internationalen SAFe-Pr...
QAware GmbH
 
PPTX
Fully-managed Cloud-native Databases: The path to indefinite scale @ CNN Mainz
QAware GmbH
 
PDF
Down the Ivory Tower towards Agile Architecture
QAware GmbH
 
PDF
"Mixed" Scrum-Teams – Die richtige Mischung macht's!
QAware GmbH
 
PDF
Der Tod der Testpyramide? – Frontend-Testing mit Playwright
QAware GmbH
 
PDF
Was kommt nach den SPAs
QAware GmbH
 
PDF
Cloud Migration mit KI: der Turbo
QAware GmbH
 
PDF
Migration von stark regulierten Anwendungen in die Cloud: Dem Teufel die See...
QAware GmbH
 
PDF
Aus blau wird grün! Ansätze und Technologien für nachhaltige Kubernetes-Cluster
QAware GmbH
 
PDF
Endlich gute API Tests. Boldly Testing APIs Where No One Has Tested Before.
QAware GmbH
 
PDF
Kubernetes with Cilium in AWS - Experience Report!
QAware GmbH
 
PDF
50 Shades of K8s Autoscaling
QAware GmbH
 
PDF
Kontinuierliche Sicherheitstests für APIs mit Testkube und OWASP ZAP
QAware GmbH
 
PDF
Service Mesh Pain & Gain. Experiences from a client project.
QAware GmbH
 
PDF
50 Shades of K8s Autoscaling
QAware GmbH
 
PDF
Blue turns green! Approaches and technologies for sustainable K8s clusters.
QAware GmbH
 
QAware_Mario-Leander_Reimer_Architecting and Building a K8s-based AI Platform...
QAware GmbH
 
Frontends mit Hilfe von KI entwickeln.pdf
QAware GmbH
 
Mit ChatGPT Dinosaurier besiegen - Möglichkeiten und Grenzen von LLM für die ...
QAware GmbH
 
50 Shades of K8s Autoscaling #JavaLand24.pdf
QAware GmbH
 
Make Agile Great - PM-Erfahrungen aus zwei virtuellen internationalen SAFe-Pr...
QAware GmbH
 
Fully-managed Cloud-native Databases: The path to indefinite scale @ CNN Mainz
QAware GmbH
 
Down the Ivory Tower towards Agile Architecture
QAware GmbH
 
"Mixed" Scrum-Teams – Die richtige Mischung macht's!
QAware GmbH
 
Der Tod der Testpyramide? – Frontend-Testing mit Playwright
QAware GmbH
 
Was kommt nach den SPAs
QAware GmbH
 
Cloud Migration mit KI: der Turbo
QAware GmbH
 
Migration von stark regulierten Anwendungen in die Cloud: Dem Teufel die See...
QAware GmbH
 
Aus blau wird grün! Ansätze und Technologien für nachhaltige Kubernetes-Cluster
QAware GmbH
 
Endlich gute API Tests. Boldly Testing APIs Where No One Has Tested Before.
QAware GmbH
 
Kubernetes with Cilium in AWS - Experience Report!
QAware GmbH
 
50 Shades of K8s Autoscaling
QAware GmbH
 
Kontinuierliche Sicherheitstests für APIs mit Testkube und OWASP ZAP
QAware GmbH
 
Service Mesh Pain & Gain. Experiences from a client project.
QAware GmbH
 
50 Shades of K8s Autoscaling
QAware GmbH
 
Blue turns green! Approaches and technologies for sustainable K8s clusters.
QAware GmbH
 

Cloud Native Migration: Wie IT-Landschaften ihren Weg auf eine Cloud-Native-Plattform finden

  • 1. Cloud Native Migration: Wie IT-Landschaften ihren Weg auf eine Cloud Native Plattform finden Josef Adersberger (QAware & Syncier), Helmut Weiss (Beck et al.), Mario Lohner (Syncier) Mindmap-Protokoll: https://mm.tt/1338769919?t=9wTITREGrC
  • 2. Eine kurze Vorstellungsrunde 2 Mein Name ist ... Ich arbeite bei … und meine Funktion dort ist …. Der Status unserer Cloud -Journey ist ... Meine Erwartungen an diesen Workshop sind ….
  • 3. Migration von IT-Services in die Cloud Migration von Anwendungen in die Cloud Aufbau einer Kubernetes-Plattform mit Blick auf Day 2
  • 4. Migration von IT-Services in die Cloud Migration von Anwendungen in die Cloud Aufbau einer Kubernetes-Plattform mit Blick auf Day 2
  • 5. Wozu migriert man IT Services in die Cloud? 5 Als eine Antwort auf heutige Herausforderungen. McKinsey: “90% aller CEOs gehen davon aus, dass die Digitalisierung ihr heutiges Geschäftsmodell bedroht.” “15% sehen ihre IT darauf gut vorbereitet.” → 85% sind darauf heute noch nicht gut vorbereitet! Gartner: “67% der Business Leader gehen davon aus, dass sie zu einem Modell mit kürzeren Release Zyklen gelangen müssen, um konkurrenzfähig zu bleiben.”
  • 6. Thesen: “Heute geht es nicht mehr darum schnellere Software zu entwickeln, sondern schneller Software zu entwickeln.” “⅓ der Cloud Migrationen scheitern und ein weiteres Drittel erreichen gesteckte Ziele nicht.” “Eine moderne Applikation ist keine statische Anwendung, sondern per Definition ein sich ständig verändernder Service.” “Das Rückgrat aller Unternehmen wird zukünftig digital sein.” “Disrupt or be disrupted.” 6
  • 7. Treiber hinter einer Cloud Journey Quelle: Microsoft Cloud Adoption Framework 7
  • 9. Rehosting / Lift & Shift / Forklifting 9 Quelle; AWS
  • 10. Rehosting / Lift & Shift / Forklifting 10
  • 11. Rehosting / Lift & Shift / Forklifting 11 ● Hybride Services ● Zeit als Treiber (Time to Market...) ● Capex → Opex ● End-of-Life Szenarien (RZ Rückbau…) ● Compliance, Security ● Geografische Verteilung ● Cloud-first Strategie ● Skalierung ● Disaster Recovery (RTO / RPO)
  • 12. Die Cloud Journey: Ende-zu-Ende Betrachtung 12
  • 13. Wo klemmt es? Biz- Devs - Ops Walls of confusion 13 ● Agile ● kurze Releasezyklen ● Kundenkontakt ● Dynamisch ● Business-getrieben ● Compliant ● ITSM / ITIL ● Stabilität, SLAs ● Langzeitplanung ● IT-getrieben ● kein Kundenkontakt ● Agile ● Design Thinking ● MVP Business Process Idee ka-ching! Development liefert Wert durch schnelle Umsetzung neuer Features Operations liefert Wert durch Stabilität und Prozess- Compliance Konflikt Business fordert die Umsetzung neuer Ideen Agile Development DevOps
  • 14. Ungleiche Prioritäten bei den “4 Cs” 14 Den “4 Cs” (Cloud - Cluster - Container - Code) wird ungleiche Priorität zugeteilt. Schwerpunkt liegt oft beim Code und der erhöhten Flexibilität in der Entwicklung. Dadurch gehen oft erfolgskritische Vorteile von Cloud Technologien verloren, die maßgeblich außerhalb des Codes adressiert werden, wie die Skalierbarkeit, Kostenoptimierung und Automatisierung
  • 15. Migration von IT-Services in die Cloud Migration von Anwendungen in die Cloud Aufbau einer Kubernetes-Plattform mit Blick auf Day 2
  • 16. Warum? 16 ELASTICITY PRODUCTIVITY EFFICIENCY ATTRACTIVENESS Cloud Native Enterprises Cloud-native als Wegbereiter für autonome Systeme und Produktorientierung: https://www.qaware.de/fileadmin/user_upload/OS-Sonderdruck_5-2019_QAware-Digital.pdf ❏ Data ❏ Load ❏ Developer: Lead time to features ❏ Operations: SOP automation ratio ❏ Talent ❏ Customers ❏ On demand resource consumption ❏ Less toil AVAILABILITY ❏ Lower MTTR ❏ Higher resiliency CLOUD NATIVE PROPHEZEIUNG
  • 17. CIOLet’s bring all our web applications onto a cloud native platform.
  • 18. 18 ❏ All 152 legacy applications migrated and in production within 17 months ❏ All security -hardened and modernized to containerized 12- factor -apps
  • 19. Insurance as a Service. ©Syncier The Architect’s Point of View
  • 21. Cloudalyzer: A single source of truth for migration -related software landscape information Insurance as a Service. ©Syncier 21 Tableau analysisMIGRATION DATABASEQAVALIDATOR SONARQUBE EAM TOOL QUESTIONNAIRES JIRA XLS STATIC ANALYSIS IBM MIGRATION TOOL … MIGRATION TASKS BASIC TOUR-DE-MIGRATION SYSTEM PROPERTIES OW ASP Scanner jQAssistant
  • 22. 22 How to make applications more cloud native?
  • 24. Dominant application properties for migration decisions 24
  • 25. 25 CLOUD ALIEN APPLICATION CLOUD FRIENDLY APPLICATION CLOUD NATIVE APPLICATION ● leverage the benefits of cloud native technology: elasticity, efficiency, productivity ● are secure & compliant ● can be operated on a standard operations procedure level by SRE team ● can easily be integrated by third parties
  • 26. Cloud friendly applications: A sweet spot for legacy apps 26 Cloud Friendly Apps … and enhance each application according the 12 factors Put the monolith into a container
  • 29. Der Weg in die Cloud sollte auf Sicht gefahren werden 29 CI/CD The service can be deployed with CI/CD with a lead time for change < 5min and automated post-deployment checks Source repo The source and infrastructure code of the application is available on pre-defined github repositories within the organization Config externalized All configuration items including public keys & public certificates are externalized in ConfigMaps Secrets externalized All secrets (passwords and private certificates) are externalized in Secrets Probes available Liveness and readiness probes are available for each container according the naming and port standard Prometheus monitoring endpoints are available with at least OS and server level metrics Logs Logs are written to SOUT Container interface A container interface is defined according: https://www.javaland.eu/formes/pubfiles/9953332/2018-nn- josef_adersberger-kubernetes-_und_docker-patterns_und_-antipatterns-praesentation.pdf Runbook A runbook is available API documentation An API documentation according OpenAPI 3.0 is defined and accessible under a standard endpoint at the service API design The API is designed according a given set of best practices like GraphQL and the Open Microservice Guide (https://microservice.guide) API security ● All public endpoints are only accessible with a mTLS 1.2 connection ● Every request holds a user and service identity based on OIDC/JWT Resilience All outbound synchronous requests must be wrapped with a circuit breaker
  • 30. Insurance as a Service. ©Syncier The Project Manager’s Point of View
  • 32. An emergent design approach for large -scale application migration to a cloud plattform Insurance as a Service. ©Syncier 32 APPLICATION BLUEPRINT MIGRATION COOKBOOK TOUR-DE-MIGRATION GOLIVE READINESS CHECKLIST Q1/17 Q2/17 Q3/17 Q4/17 Q1/18 Q2/18 APPLICATION MIGRATION CLOUD PLATFORM SETUP PRE-STUDY
  • 33. Management support ❏ Strong management support ❏ Clear scope &priorities ❏ Courage to drive the change to cloud native development
  • 36. ARCHITECTURE TEAM DOZENS OF MIGRATION PROJECTS RUNNING IN PARALLEL (organized in release trains) ‣ Training sessions ‣ Support sessions ‣ Co-Location &remote ‣ Guidance / best practice sharing (cookbook, sample application) ‣ Unified development environment (via GitHub) ‣ Standard base images ‣ Pre-migrated frameworks ‣ Solutions: Security service, ambassadors INDUSTRIALIZATION TEAM ‣ Application blueprint ‣ Migration database SUPPORT TEAM ‣ Feedback
  • 37. Co-location One co-location space for ❏ support- & ❏ industrialization team Visiting migration team members (could book support slots)
  • 39. Insurance as a Service. ©Syncier The Developer’s Point of View
  • 41. 41 Fragen 1. Was sind die zentralen Fragen der Anwendungsmigration in die Cloud? 2. Welche Anwendungen sollten sinnvollerweise in die Cloud migriert werden? 1. Wie sieht eine sinnvolle Zielarchitektur für bestehende Anwendungen auf einer Cloud Native Plattform aus, um möglichst viele Vorteile der neuen Technology zu realisieren? 1. Wie muss die eigene Organisation - allen voran die Entwickler - hierfür eingebunden werden?
  • 42. Migration von IT-Services in die Cloud Migration von Anwendungen in die Cloud Aufbau einer Kubernetes-Plattform mit Blick auf Day 2
  • 46. 46 Cloud Native Landscape Today Challenge: pick the right tools integrate them well keep them up2date replace them again
  • 47. 1st wave 2nd wave 3rd wave 4th wave First pioneers The rise of fundamental technologies Ecosystem explosion Internet Ecosystem maturity, consolidation, integration PaaS IaaS CaaS PaaS
  • 48. Challenge #1: High efforts to get productive and stay state of the art 48 enterprise readinessproduction-ready scalable platform first cluster up and running effort “stuck in PoC” High technical inflation
  • 49. Challenge #2: How to stay unaffected in times of cloud & container wars? 49 Pivotal -> IPO-> VMware Amazon vs. Microsoft vs. Google vs. Alibaba CoreOS-> RedHat -> IBM
  • 50. Container-as-a-Service (CaaS) Platform-as-a-Service (PaaS) CloudiFire Technology Blueprint: Building blocks Developer Collaboration Continuous Integration Developer Chat Continuous Quality Developer Self Service Service Provisioning Package Management Platform Provisioning Infrastructure Provisioning Secret & Cert Management Continuous Compliance Secure Software Supply Chain Backup & Recovery SIEM | Audit Log Incident Response Orchestration SOP Automation Alerting Metrics Traces Logs APM Billing, Accounting & Reporting Continuous Delivery Provisioning Continuous Security SRE Toolchain Diagnosability (Cluster & Apps) Infrastructure-as-a-Service (IaaS) Hardware Virtualization Bare Metal API Management Microservice Platform Customer IAM Service Mesh | Egress | DC-Connect Nanoservice Platform Dataservice Platform Legacy Platform Microservice Chassis Nanoservice Chassis Dataservice Chassis Legacy Chassis Kubernetes-as-a-Service Cluster Virtualization Secure Container Runtime Secure Native Storage Secure Cloud Native Network Infrastructure Image Registry Ingress | Web Layer Continuous Delivery
  • 51. Container-as-a-Service (CaaS) Platform-as-a-Service (PaaS) The PaaS is assembled of a sane default choice of open source components github, gitlab, Bitbucket Open Service Broker& kube-apps HELM KaaS-specific tooling Terraform, Ansible Vault, cert- manager, SPIFFE Phylake (CFi project),OPA PagerDuty, OpsGenie k8s CRDs Grafana, Prometheus, Elastalert Prometheus+ Grafana Jaeger EFK Instana, Dynatrace, Kiali WunderBAR (CFi project) Continuous Delivery Provisioning Continuous Security SRE Toolchain Diagnosability (Cluster & Apps) AWS, Azure, Google Cloud OpenStack vmWare Bare Metal Kong, tyk Microservice Platform Keycloak Istio, Linkerd, Consul Connect Nanoservice Platform Dataservice Platform Legacy Platform Spring Boot, Microprofile Knative, Kubeless, … Kafka, Postgres, Redis, Spark, Presto, kubeflow, … LEAP (CFi project) Rancher, Kubermatic,Gardener AKS, EKS, GKE Cluster Virtualization Docker, CRI-O infrastructure-native, Portworx, Quobyte, Rook infrastructure-native, Cilium, Calico, weave Infrastructure nginx, traefik, gloo,metallb, Istio/Envoy Jenkins/JX,gitlab, Concourse, Knative Slack, Mattermost SonarQube, jQAssistant CLI, ChatBot, YAML Artifactory, Nexus, Harbor ArgoCD, JX, gitlab, Spinnaker, Concourse Clair, copper.sh, Grafeas, Anchore Velero, infrastructure- native EFK, SIEMonster, Metron, OSSIM
  • 53. 53 Topics to be addressed starting from day 2 Billing & Accounting Messaging ITSM Prozesse Cost Optimization Alerting IT Service Catalog Data Services SIEM (KPI-) Monitoring Observability Data Center Connectivity SLA Backup & Restore / DR Audit Log
  • 54. Fragen 1. Wie muss die Kubernetes Infrastruktur aufgebaut sein, dass sie auch auf den Day 2 Betrieb ausgelegt ist? 2. Was muss die Plattform neben Kubernetes als Container Manager noch bieten, damit die Anwendungen den vollen Vorteil der Cloud Native Technologie heben können? 54