Appot hátra nem hagyunk! Droplet Computing konténerizációs workshop

2021.11.04

Nem kell drága pénzen lecserélni vagy kockázatos környezetben működtetni továbbra is a régi Windows alkalmazásokat. A kliensoldali konténerizációval a WinXP-s appok is használhatók maradnak.

 

Ha egy vállalat évtizedek óta működik, szinte biztosan akadnak őskövületnek mondható zárványok a mégoly modernnek számító informatikai infrastruktúrájában. A pénzügyi osztály ősrégi, makrókkal agyonzsúfolt, másfél évtizedes Excel-táblája, amelyhez senki nem mer nyúlni. Kőkorszaki Java-alkalmazások, amelyek csak Internet Explorer 6-on hajlandóak futni, viszont olyan feladatok látnak el, amelyeket nem lehet mással kiváltani. Saját fejlesztésű, neolitikus .NET alkalmazás, amit olyan valaki írt, akinek már az utódja sem dolgozik a cégnél. Egy nélkülözhetetlen présgép a gyártásban, amelynek vezérlőszoftvere Windows XP-n fut.

Régiek és költségesek

Bármi legyen is az ok, az eredmény ugyanaz. Régen megírt, már nem frissített és támogatott alkalmazások futnak régen megírt, már nem frissített és támogatott operációs rendszereken. Magyarországon a vállalatok közel 90 százaléka használ Windowst a kliensgépeken, ugyanakkor a statcounter.com oldala szerint ezeknek alig 79 százaléka váltott eddig a Windows 10-re – idézte fel a meghökkentő adatokat Urzica Olivér, a Prianto country managere a disztribútorcég októberi workshopján. (A pontos adatokat lásd a grafikonon.) A régi rendszer üzemben tartása nem csak kényelmetlenségeket okoz, hanem komoly biztonsági kockázatot is hordoz: a vállalatok több mint egyharmadát érte már támadás az elavult és/vagy nem naprakészen tartott rendszerek sérülékenységeit kihasználva.
De más gondokat is okoznak a lecserélhetetlen régi alkalmazások. Számos vállalat engedélyezi a saját tulajdonú laptopok használatát, sok dolgozó pedig szívesen használ (vagy használna) MacOS-t, amelyen nem lehet futtatni az elavult Windows alkalmazásokat. Esetleg maga a vállalat térne át olcsóbb Chrome OS alapú eszközökre, de nem teheti az alkalmazások inkompatibilitása miatt. Alapvető igény lett a távoli munkavégzés is, amely szintén csak komplex és költséges infrastruktúrával oldható meg a régi appok esetében.

 

Elhozni a múltat a jelenbe

A fentihez hasonló problémák orvoslására fejlesztette ki a Droplet Computing a Droplet rendszert. Ez a szerveroldalon már jól ismert konténerizáció (mint a Kubernetes vagy a Docker) kliensoldali megvalósítását takarja: alapvetően a felhasználók gépén futó alkalmazásokat csomagolja konténerbe és teszi elérhetővé más operációs rendszereken is, vette át a szót Donner Krisztián, a Prianto pre-sales managere.
A gyakorlatban ez úgy működik, hogy a gyártó minden régi Windows-verzióhoz előre elkészítette a megfelelő konténert, amelyben elhelyezte az adott operációs rendszer bináris állományait. A konténert telepíteni kell a felhasználó gépére, majd egyszerűen bele kell húzni a régi OS-n futó alkalmazásokat, amelyek innentől kezdve szabadon használhatók a modern környezetben. A Droplet egyik legnagyobb előnye, hogy bármilyen Windows alkalmazás bármilyen más eszközön futtatható funkcióvesztés nélkül. A konténerek ugyanis nem csak Windows 10-en működnek, hanem MacOS-en, ChromeOS-en és Linuxon is.
Egy-egy konténerbe több alkalmazás is elhelyezhető (ha ugyanaz a futtatásukhoz szükséges régi operációs rendszer), és egy számítógépen akár több különféle konténer is működhet, bár ez utóbbi ritkán fordul elő, mondja Donner Krisztián. Mivel a Droplet technológiája hardvergyorsítást is alkalmaz, könnyen ki tudja használni a modern gazdagép erőforrásait, kapacitásait.
Mivel számos régebbi alkalmazás több – kliens- és szerveroldali – komponensből áll, a Droplet gyártója is elkészítette a megoldás szerveroldali változatát. Ennek segítségével a szerveralkalmazások is becsomagolhatók konténerekbe, hogy akár modern szervereken, akár virtualizált környezetben (VMware vSphere), akár a felhőben (Microsoft Azure) fussanak. Ilyen Droplet konténer készült a Windows Server 2003, 2008 és 2012 változatához, de még Windows NT-hez is.

 

Sokszínűség az alkalmazásban

A régi alkalmazások konténerben történő futtatása számos előnnyel jár a szervezetek részére. Egyrészt, megkíméli attól a vállalatot, hogy komplex és drága fejlesztési folyamatot indítson az elavult  környezetben működő alkalmazások kiváltására. Ezek továbbra is használhatók maradnak, csak éppen nem kell fenntartani hozzá a régi, nem támogatott és ezért komoly biztonsági kockázatot jelentő operációs rendszer környezetet. (Erről lásd A biztonság mindenek felett című keretes írásunkat.)
A Droplet segítségével egyszerűen és költséghatékonyan megoldható a régi alkalmazások távoli elérése is. Kiválthatók vele a komplex infrastruktúrát és bonyolult üzemeltetést igénylő alkalmazásvirtualizációs, távoli elérést biztosító (Citrix Xen, VMware View, Microsoft RDSH) vagy VDI megoldások.
Donner Krisztián demójából az is kiderült, hogy a Droplet könnyen telepíthető és kezelhető, nem jelent különösebb gondot a konténerek beállítása és üzemeltetése. Maguk a konténerek a legkülönfélébb módon futtathatók: működhetnek a kliensgépen; feltelepíthetők a fájlszerverre a felhasználó Home könyvtárába; vagy éppen tárolhatók SAN-on is. „A pontos konfigurációt az ügyfél meglévő infrastruktúrája és a felhasználók igényei határozzák meg. Lehet az alkalmazás a felhőben, de megoldható az offline futtatás is, a konténer image pedig akár központilag is frissíthető, ha arra van szükség”, mondta a Prianto szakértője.
Ezzel együtt nem szabad félvállról venni a rendszer bevezetését; az nagyjából olyan, mint egy mini migrációs projekt. Jó előre meg kell határozni, hogy milyen célból van szükség a Dropletre, milyen konfigurációban akarják használni. Ezek után pár nap alatt kiépíthető egy tesztrendszer, amelyet a leendő felhasználók kipróbálhatnak.


Biztonság mindenek felett

A Droplet fejlesztője különös gondot fordít a rendszer biztonságára. A konténerekben minden alkalmazás teljesen izolált sandboxban fut, így sem az esetleg bennük rejlő sérülékenységek nem használhatók ki, sem a gazdagép operációs rendszere számára nem jelentenek támadási felületet. Magát a Droplet technológiát és alkalmazást rendszeresen vizsgálják és tanúsítják független szakértők, hogy minden potenciális sérülékenység időben kiderüljön.

 

Top