Appot hátra nem hagyunk! Droplet Computing konténerizációs workshop

For English please scroll down.

Ha egy vállalat hosszú évek óta működik, szinte biztosan akadnak őskövületnek mondható zárványok a mégoly modernnek számító informatikai infrastruktúrájában. A pénzügyi osztály régi, makrókkal agyonzsúfolt, másfél évtizedes Excel-táblája, amelyhez senki nem mer nyúlni. Ősrégi Java-alkalmazások, amelyek csak Internet Explorer 6-on hajlandóak működni, viszont mással nem kiváltható, létfontosságú feladatokat látnak el. Saját fejlesztésű, neolitikus .NET alkalmazás, amit olyan kolléga írt, akinek már az utódja sem dolgozik a cégnél. Egy nélkülözhetetlen présgép a gyártásban, amelynek vezérlőszoftvere Windows XP-n fut.

Régiek és drágák

Bármi legyen is az ok, az eredmény ugyanaz. Régen megírt, már nem frissített és támogatott alkalmazások futnak régen megírt, már nem frissített és támogatott operációs rendszereken. Magyarországon a vállalatok közel 90 százaléka használ Windowst a kliensgépeken, ugyanakkor a statcounter.com oldala szerint ezeknek alig 79 százaléka váltott eddig a Windows 10-re – idézte fel a meglepő adatokat Urzica Olivér, a Prianto country managere a disztribútorcég októberi workshopján. A régi rendszer üzemben tartása nem csak kényelmetlen, hanem komoly biztonsági kockázatot is jelent: a vállalatok több mint egyharmadát érte már támadás  kihasználva az elavult és/vagy nem naprakészen tartott rendszerek sérülékenységeit.
De egyéb problémát is okoznak a lecserélhetetlen régi alkalmazások. Jó néhány cég engedélyezi a saját tulajdonú laptopok használatát, a dolgozok egy része pedig szívesen használ (vagy használna) MacOS-t, amelyen nem működnek az elavult Windows alkalmazások. Esetleg a cég úgy dönt, hogy áttérne az olcsóbb Chrome OS alapú eszközökre, de nem teheti az alkalmazások inkompatibilitása miatt.  A távoli munkavégzés is alapvető igény lett, amely a régi appok esetében szintén csak komplex és költséges infrastruktúrával oldható meg.

Működtetni a múltat a jelenben

A fentihez hasonló problémák orvoslására fejlesztette ki a Droplet Computing a Droplet rendszert. Ez a szerveroldalon már jól ismert konténerizáció (mint a Kubernetes vagy a Docker) kliensoldali megvalósítását takarja: alapvetően a felhasználók gépén futó alkalmazásokat csomagolja konténerbe és teszi elérhetővé más operációs rendszereken is, vette át a szót Donner Krisztián, a Prianto pre-sales managere.
A gyakorlatban ez úgy működik, hogy a gyártó minden régi Windows-verzióhoz előre elkészítette a megfelelő konténert, amelyben elhelyezte az adott operációs rendszer bináris állományait. A konténert telepíteni kell a felhasználó gépére, majd egyszerűen bele kell húzni a régi OS-n futó alkalmazásokat, amelyek innentől kezdve szabadon használhatók a modern környezetben. A Droplet egyik legnagyobb előnye, hogy bármilyen Windows alkalmazás bármilyen más eszközön futtatható funkcióvesztés nélkül. A konténerek ugyanis nem csak Windows 10-en működnek, hanem MacOS-en, ChromeOS-en és Linuxon is.
Egy-egy konténerbe több alkalmazás is elhelyezhető (ha ugyanaz a futtatásukhoz szükséges régi operációs rendszer), és egy számítógépen akár több különféle konténer is működhet, bár ez utóbbi ritkán fordul elő, mondja Donner Krisztián. Mivel a Droplet technológiája hardvergyorsítást is alkalmaz, könnyen ki tudja használni a modern gazdagép erőforrásait, kapacitásait.
Mivel számos régebbi alkalmazás több – kliens- és szerveroldali – komponensből áll, a Droplet gyártója is elkészítette a megoldás szerveroldali változatát. Ennek segítségével a szerveralkalmazások is becsomagolhatók konténerekbe, hogy akár modern szervereken, akár virtualizált környezetben (VMware vSphere), akár a felhőben (Microsoft Azure) fussanak. Ilyen Droplet konténer készült a Windows Server 2003, 2008 és 2012 változatához, de még Windows NT-hez is.

Sokszínűség az alkalmazásban

A régi alkalmazások konténerben történő futtatása számos előnnyel jár a szervezetek számára. Egyrészt, megkíméli attól a vállalatot, hogy komplex és költséges fejlesztési folyamatot indítson az elavult  környezetben működő alkalmazások kiváltására. Ezek továbbra is használhatók maradnak, csak éppen nem kell fenntartani hozzá a régi, nem támogatott és ezért jelentős biztonsági kockázatot jelentő operációs rendszer környezetet.
A Droplet segítségével egyszerűen és költséghatékonyan megoldható a régi alkalmazások távoli elérése is. Kiválthatók vele a komplex infrastruktúrát és bonyolult üzemeltetést igénylő alkalmazásvirtualizációs, távoli elérést biztosító (Citrix Xen, VMware View, Microsoft RDSH) vagy VDI megoldások.
Donner Krisztián demójából azt is megtudhattuk, hogy a Droplet könnyen telepíthető és kezelhető, nem jelent különösebb nehézséget a konténerek beállítása és üzemeltetése. Maguk a konténerek a legkülönfélébb módon futtathatók: működhetnek a kliensgépen; feltelepíthetők a fájlszerverre a felhasználó Home könyvtárába; vagy éppen tárolhatók SAN-on is. „A pontos konfigurációt az ügyfél meglévő infrastruktúrája és a felhasználók igényei határozzák meg. Lehet az alkalmazás a felhőben, de megoldható az offline futtatás is, a konténer image pedig akár központilag is frissíthető, ha arra van szükség”, mondta a Prianto szakértője.
Ezzel együtt nem szabad félvállról venni a rendszer bevezetését; az nagyjából olyan, mint egy mini migrációs projekt. Jó előre meg kell határozni, hogy milyen célból van szükség a Dropletre, milyen konfigurációban akarják használni. Ezután rövid idő alatt alatt kiépíthető egy tesztrendszer, amelyet a leendő felhasználók kipróbálhatnak.

Biztonság mindenek előtt

A Droplet fejlesztője különös gondot fordít a rendszer biztonságára. A konténerekben minden alkalmazás teljesen izolált sandboxban fut, így sem az esetleg bennük rejlő sérülékenységek nem használhatók ki, sem a gazdagép operációs rendszere számára nem jelentenek támadási felületet. Magát a Droplet technológiát és alkalmazást rendszeresen vizsgálják és tanúsítják független szakértők, hogy minden potenciális sérülékenység időben kiderüljön.

Segíthetünk?

Ha kérdése van, vagy ajánlatot, demót szeretne IT biztonsági megoldásainkkal kapcsolatban, keressen minket, a Prianto-t telefonon vagy emailen! Örömmel várjuk megkeresését!

Amennyiben szeretné naprakészen tartani ismereteit az elérhető legújabb technológiák, megoldások terén, iratkozzon fel hírlevelünkre itt!

We leave no app behind! Droplet Computing containerization workshop

No need to spend a lot of money to replace or continue running old Windows applications in a risky environment. With client-side containerization, WinXP apps can still be used.

If a company has been in business for many years, there are almost certainly some vestiges of legacy in its IT infrastructure, however modern it may be. A decade and a half old Excel spreadsheet of the finance department, cluttered with macros, that no one dares to touch. Ancient Java applications that will only run by Internet Explorer 6, but perform vital tasks that cannot be replaced by anything else. A neolithic .NET application written in-house by a colleague whose successor no longer works for the company. An indispensable press machine in production, with control software running on Windows XP.

Old and expensive

Whatever the reason, the result is the same. Applications written long ago, no longer updated and supported, run on operating systems written long ago, no longer updated and supported. In Hungary, nearly 90 percent of companies use Windows on their client machines, but according to statcounter.com, only 79 percent of them have upgraded to Windows 10," said Olivér Urzica, country manager at Prianto, at the distributor's October workshop. Keeping an old system running is not only inconvenient, it also poses a serious security risk: more than a third of companies have been attacked by exploiting vulnerabilities in outdated and/or out-of-date systems.
But other problems are also caused by old applications that cannot be replaced. A good number of companies allow the use of company-owned laptops, and some employees are happy to use (or would use) macOS without outdated Windows applications. Maybe the company decides to switch to cheaper Chrome OS based devices, but cannot do so because of application incompatibility.  Remote working has also become an essential need, which for legacy apps can also only be solved with complex and expensive infrastructure.

Making the past work in the present

Droplet Computing has developed the Droplet system to address problems like the above. It is a client-side implementation of a well-known containerisation (like Kubernetes or Docker) on the server side: basically, it packages applications running on users' machines into containers and makes them available on other operating systems, says Krisztián Donner, pre-sales manager at Prianto.
In practice, this works in such a way that the vendor has prepared a container for each old version of Windows, in which the binaries of the operating system are placed. The container is installed on the user's machine and the applications running on the old OS are simply dragged into it, which can then be used freely in the modern environment. One of the biggest advantages of Droplet is that any Windows application can be run on any other device without loss of functionality. Containers not only work on Windows 10, but also on macOS, ChromeOS and Linux.
Multiple applications can be placed in a single container (if the same old operating system is required to run them), and several different containers can be run on a single computer, although this is rare, says Krisztián Donner. Because Droplet's technology also uses hardware acceleration, it can easily exploit the resources and capacities of a modern host machine.
Since many legacy applications consist of multiple components - client-side and server-side - Droplet's vendor has also built a server-side version of the solution. This allows server applications to be packaged into containers to run on modern servers, in virtualized environments (VMware vSphere) or in the cloud (Microsoft Azure). Such Droplet containers have been created for Windows Server 2003, 2008 and 2012, and even for Windows NT.

Diversity in the application

Running legacy applications in a container has many benefits for organizations. For one, it saves the company from having to embark on a complex and costly development process to replace applications running in an outdated environment. They can continue to be used, but without the need to maintain the old operating system environment, which is unsupported and therefore poses a significant security risk.
Droplet also makes it easy and cost-effective to access legacy applications remotely. It can replace application virtualization, remote access (Citrix Xen, VMware View, Microsoft RDSH) or VDI solutions that require complex infrastructure and complex operations.
From Krisztián Donner's demo, we also learned that Droplet is easy to install and manage, with no particular difficulty in setting up and running containers. The containers themselves can be run in a variety of ways: they can run on the client machine; they can be installed on the file server in the user's Home directory; or they can be stored on a SAN. "The exact configuration is determined by the client's existing infrastructure and the needs of the users. The application can be in the cloud, but it can also be run offline, and the container image can even be updated centrally if needed," said the Prianto expert.
Having said that, the implementation of the system should not be taken lightly; it's pretty much like a mini migration project. You need to define well in advance what you need Droplet for, what configuration you want to use it in. A test system can then be built up in a short period of time for prospective users to try out.

Safety first

The Droplet developer has taken special care to ensure the security of the system. All applications in the containers run in a fully isolated sandbox, so that any vulnerabilities they may have cannot be exploited, nor do they provide an attack surface for the host operating system. The Droplet technology and application itself is regularly tested and certified by independent experts to ensure that any potential vulnerabilities are detected in a timely manner.

Can we help?

If you have any questions, or would like a quote or demo of our IT security solutions, please contact Prianto by phone or email! We look forward to hearing from you!

If you want to keep up to date with the latest technologies and solutions available, sign up for our newsletter here!