Naposledy upravil Marek Hronec 2025/05/23 10:59
Z verzie 38.1
upravil Marek Hronec
-
Zmeniť komentár: Added annotation on "Súčasťou projektového zámer..."
Do verzie 39.1
upravil Marek Hronec
-
Zmeniť komentár: Added annotation on "Voľba preferovaného scenára..."

Súhrn

Podrobnosti

XWiki.XWikiComments[32]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.marek\.hronec@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,9 @@
1 +Táto kapitola pôsobí ako **neformálna prezentácia používaných technológií bez väzby na potreby projektu, bez architektonickej integrácie a bez rozpočtového alebo prevádzkového ukotvenia**.
2 +
3 +Je nevyhnutné:
4 +
5 +1. **Prepojiť každú technológiu s konkrétnym modulom alebo komponentom**.
6 +1. **Uviesť, ktoré technológie sú nové, ktoré existujúce a aké budú ich náklady a prevádzkové dopady.**
7 +1. **Zaradiť infraštruktúrne rozhodnutia do CBA a vyhodnotiť, či sú v súlade s princípmi vládneho cloudu.**
8 +1. **Zaradiť výpočet spotreby a sizing (napr. RAM/CPU/disk pre jednotlivé moduly, ich nárast).**
9 +1. **Vyjasniť právny a prevádzkový rámec využitia „interných služieb“ mimo katalógu vládneho cloudu.**
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-05-20 17:36:50.541
Selection
... ... @@ -1,0 +1,1 @@
1 +Voľba preferovaného scenára nasadenia konkrétneho riešenia bude súčasťou detailného návrhu riešenia, v ktorom z možností dostupných v danom čase vyberieme tú ktorá bude optimálna z pohľadu efektivity prevádzky, bezpečnosti a dlhodobej udržateľnosti riešenia.4.4.3.1 K8S PaaS (Kubernetes Platform as a Service)Kubernetes PaaS poskytuje plnú podporu pre orchestráciu kontajnerizovaných aplikácií. Prostredníctvom platformy SUSE Rancher je umožnené nasadzovanie, škálovanie a správa Kubernetes klastrov. Táto služba poskytuje flexibilitu a škálovateľnosť pre aplikácie nasadzované v mikroservisnej architektúre.4.4.3.2 IaaS HXŠtandardné služby Infrastructure as a Service poskytované prostredím vCenter vo verzii 7. Tieto služby sú vo fáze postupného útlmu, preto je ich využitie podmienené schvaľovanou opodstatnenou výnimkou.4.4.3.3 Gitlab – podpora DevSecOps procesovVerzionovanie kódu (Source Code Management - SCM)Robustný systém na správu verzionovania kódu (Git), ktorý je základným stavebným prvkom DevOps procesov. Pomocou GitLabu môžu tímy spravovať zdrojový kód, sledovať zmeny a spolupracovať v reálnom čase.CI/CD (Continuous Integration/Continuous Deployment)Umožňuje automatizovať celý cyklus integrácie a nasadzovania aplikácií, od kompilácie a testovania až po nasadenie do produkčného prostredia. Všetky kroky sa vykonávajú automaticky pri každom „push“ kódu do repozitára, čo skracuje čas nasadenia a zvyšuje kvalitu.Bezpečnostné kontroly (Security Scanning a DevSecOps Integrácia)Integruje nástroje pre bezpečnostné kontroly v rámci CI/CD pipelines, čo znamená, že bezpečnosť je neoddeliteľnou súčasťou celého vývojového cyklu. Toto zahŕňa rôzne typy skenovania zamerané na detekciu bezpečnostných zraniteľností a compliance.Automatizácia (GitLab Runners a Pipeline Orchestrácia)Ponúka runnerov, ktoré umožňujú automatizovať úlohy definované v CI/CD pipelines, ako sú buildy, testovanie, nasadzovanie a ďalšie kroky. Tým sa eliminuje potreba manuálnych zásahov a zvyšuje efektivita tímov.Kontajnerizácia a orchestrácia (Docker, Kubernetes Integrácia)Je úzko integrovaný s kontajnerovými technológiami (napr. Docker) a platformami pre orchestráciu kontajnerov (Kubernetes), čo umožňuje efektívne nasadzovanie aplikácií vo forme kontajnerov v rôznych prostrediach.Monitoring a sledovanie metrík (DevOps Analytics)Poskytuje nástroje na sledovanie a monitorovanie výkonu aplikácií a samotného DevOps procesu. Tento monitoring zahŕňa analýzu výkonu pipeline, buildov, testov, a nasadení, čo poskytuje cenné dáta pre optimalizáciu vývojových a nasadzovacích procesov.Spolupráca a sledovanie úloh (Issue Tracking a Collaboration Tools)Umožňuje transparentnú spoluprácu medzi členmi tímu, manažérov, a dodávateľov pomocou nástrojov na sledovanie úloh a komentovanie kódu. Issue Tracking v GitLabe pomáha spravovať požiadavky, sledovať progres a zabezpečovať, aby boli problémy riešené včas. Táto funkčnosť je prepojená s celkovým riadením projektu v nástrojoch Jira s pluginom BigPicture a po prechode do prevádzky s manažmentov incidentov v Service Desk.4.4.3.4 Storage PaaS (Storage as a Service)Storage PaaS umožňuje dynamické prideľovanie úložných kapacít na vyžiadanie, s dôrazom na vysokú dostupnosť a škálovateľnosť. Toto úložisko môže byť použité pre aplikácie bežiace v cloude alebo pre zálohovacie účely.4.4.3.5 IaaS PCA (Infrastructure as a Service - Private Cloud Appliance)Oracle Private Cloud Appliance (PCA) poskytuje robustnú infraštruktúru pre virtualizáciu a správu výpočtových zdrojov v privátnom cloude. Táto platforma je kľúčová pre správu kritických aplikácií a umožňuje vytváranie a správu kontajnerových a virtualizovaných prostredí.LB PCA (Load Balancing pre PCA)Služba vyrovnávania záťaže (Load Balancer) pre Oracle PCA zabezpečuje rozdelenie prevádzky medzi viacero zdrojov, čím zabezpečuje vysokú dostupnosť a odolnosť aplikácií voči výpadkom.OKE Single AZ (Oracle Kubernetes Engine - Single Availability Zone)OKE poskytuje Kubernetes služby na platforme Oracle Cloud Infrastructure (OCI). Nasadenie Kubernetes klastrov v jednej zóne dostupnosti umožňuje správu a škálovanie aplikácií v kontajneroch.IaC (Infrastructure as Code)Infrastructure as Code (IaC) umožňuje spravovať a nasadzovať infraštruktúru pomocou deklaratívnych nástrojov ako Terraform alebo Ansible. Automatizácia nasadzovania a správy infraštruktúry zvyšuje efektívnosť a znižuje riziko chýb.4.4.3.6 Broadcom Layer7 API GW (API Gateway)API Gateway poskytuje centralizovanú správu a ochranu API rozhraní, vrátane autentifikácie, autorizácie a sledovania API volaní. Je kľúčovým komponentom pre správu interných a externých integrácií.4.4.3.7 Openshift Platform PlusOpenshift Platform Plus poskytuje komplexnú platformu pre správu Kubernetes kontajnerov, orchestráciu, automatizáciu a nasadzovanie aplikácií v kontajneroch a virtualizáciu.Kontajnerizácia a orchestrácia aplikáciíPrimárne postavený na Kubernetes a poskytuje rozsiahle nástroje na správu a orchestráciu kontajnerov, čo umožňuje vývojárom rýchlo nasadzovať a spravovať kontajnerizované aplikácie.Automatizovaná orchestrácia: Využíva Kubernetes na správu nasadených aplikácií, automatické pridávanie alebo odoberanie zdrojov podľa potrieb.Podpora pre multi-cluster: OpenShift umožňuje nasadzovanie aplikácií naprieč viacerými Kubernetes klastrami, čím zaisťuje vyššiu dostupnosť a škálovateľnosť.Deployment strategies: Podpora pre rôzne stratégie nasadenia aplikácií, ako sú Rolling updates, Blue/Green nasadenia, alebo Canary deployments, ktoré minimalizujú výpadky pri aktualizáciách aplikácií.Virtualizácia (OpenShift Virtualization)Aj keď je OpenShift primárne orientovaný na kontajnerizáciu, platforma podporuje plnohodnotnú virtualizáciu prostredníctvom OpenShift Virtualization, ktorá umožňuje nasadzovať a spravovať virtualizované pracovné záťaže (VMs) priamo vedľa kontajnerizovaných aplikácií.Správa virtuálnych strojov: Umožňuje nasadzovanie a správu tradičných virtuálnych strojov (VM) v rámci Kubernetes klastrov, čím poskytuje flexibilitu pri migrácii aplikácií z tradičnej VM infraštruktúry do kontajnerového prostredia.Kombinácia VM a kontajnerov: Možnosť spúšťať VM a kontajnerizované aplikácie vedľa seba, čo uľahčuje migráciu starších aplikácií bez potreby úplnej modernizácie.Centralizovaná správa: Administrátori môžu spravovať virtuálne stroje rovnako ako kontajnery, pomocou rovnakého nástroja a Kubernetes API, čím sa zjednodušuje správa infraštruktúry.Integrovaná bezpečnosť (Security)Obsahuje bezpečnostné nástroje, ktoré pomáhajú dodržiavať bezpečnostné normy a štandardy počas celého životného cyklu aplikácie. Jeho bezpečnostná architektúra je navrhnutá tak, aby poskytovala ochranu na úrovni kontajnerov aj virtuálnych strojov.Security Context Constraints (SCC): Nastavenie prístupových práv a izolácie na úrovni kontajnerov, aby sa zabezpečilo, že aplikácie bežia len s potrebnými oprávneniami.Image Vulnerability Scanning: Automatické skenovanie kontajnerových obrazov na prítomnosť zraniteľností pomocou integrovaných nástrojov.Podpora pre SElinux: OpenShift využíva SELinux na implementáciu prísnej bezpečnostnej politiky, ktorá zabezpečuje dodatočnú vrstvu ochrany nad aplikáciami.Integrované nástroje pre CI/CD (Continuous Integration/Continuous Deployment)Je integrovaný s rôznymi nástrojmi CI/CD, čo umožňuje rýchlejšie a efektívnejšie nasadzovanie aplikácií. Rovnako poskytuje nástroje na správu celého životného cyklu aplikácií od vývoja, cez testovanie až po produkčné nasadenie.BuildConfig: Umožňuje definovanie buildov priamo v rámci OpenShift, čo integruje build proces priamo do Kubernetes klastrov.Pipeline Integrácia: Podpora pre CI/CD pipeline pomocou nástrojov ako Jenkins alebo GitLab, čím sa zjednodušuje nepretržité testovanie a nasadzovanie aplikácií.GitOps: OpenShift podporuje model GitOps, ktorý umožňuje automatické nasadzovanie zmien v kóde do produkcie priamo z Git repozitára.OpenShift Service MeshJe nástroj, ktorý umožňuje správu sieťovej komunikácie medzi mikroslužbami. Pomocou OpenShift Service Mesh môže dodávateľ riadiť, monitorovať a zabezpečovať internú komunikáciu medzi službami bez potreby zásahov do samotných aplikácií.Traffic Management: Umožňuje kontrolu nad tým, ako a kedy sa sieťová prevádzka distribuuje medzi rôznymi službami, vrátane podpory pre circuit-breaking a retries.Observability: Monitorovanie komunikácie medzi službami a sledovanie výkonnostných metrík, ktoré poskytujú prehľad o zdraví aplikácií.Security: Vstavaná podpora pre TLS šifrovanie medzi službami a autentifikáciu/autorizačné mechanizmy pre mikroslužby.Monitoring a LoggingPonúka integrované nástroje pre monitorovanie aplikácií, logovanie a správu metrík pomocou nástrojov ako Prometheus a Grafana. Tieto nástroje sú kľúčové pre udržiavanie vysokého výkonu a dostupnosti aplikácií.Prometheus a Grafana: Automatické zbieranie metrík z klastrov a aplikácií, ktoré sú následne vizualizované pomocou Grafana pre efektívne monitorovanie.Elasticsearch a Kibana: Podpora pre centralizované logovanie a vizualizáciu logov, ktoré zlepšujú sledovanie incidentov a identifikáciu problémov.Alerting: Vstavané upozornenia, ktoré automaticky informujú administrátorov o problémoch s aplikáciami alebo infraštruktúrou.Škálovanie a vysoká dostupnosťPoskytuje nástroje pre horizontálne a vertikálne škálovanie aplikácií na základe potrieb, vrátane automatického škálovania. Vysoká dostupnosť je zabezpečená podporou multi-cluster architektúry a automatickými mechanizmami pre obnovenie po výpadku.Horizontal Pod Autoscaling (HPA): Automatické pridávanie alebo odoberanie podov na základe aktuálneho zaťaženia aplikácie.Cluster Federation: Schopnosť nasadiť a spravovať aplikácie naprieč viacerými Kubernetes klastrami, čím sa zaisťuje ich dostupnosť a odolnosť voči výpadkom.Self-healing: Automatické reštartovanie zlyhaných kontajnerov a podov na základe health-checkov.Centralizovaná správa a governancePoskytuje nástroje na správu a kontrolu nad infraštruktúrou, ktoré zjednodušujú životný cyklus aplikácií a zabezpečujú zhodu s predpismi. To zahŕňa nastavenia pre politiku prístupu, kontrolu zdrojov a auditovanie.Role-Based Access Control (RBAC): Definovanie prístupových práv pre používateľov a služby v rámci OpenShift platformy.Pod Quotas a Limits: Nastavenie obmedzení pre zdroje (CPU, pamäť) pre jednotlivé aplikácie a tímy, čo zabezpečuje rovnováhu medzi používateľmi a aplikáciami.Audit Logging: Centralizované logovanie všetkých akcií na úrovni klastrov a aplikácií, čím sa zabezpečuje zodpovednosť a súlad s regulačnými požiadavkami.4.4.3.7 Security LoggingSlužby pre bezpečnostné logovanie (Elastic Stack) umožňujú sledovanie a analýzu bezpečnostných udalostí, incidentov a anomálií v infraštruktúre. Bezpečnostné logy sú kľúčové pre audit a dodržiavanie predpisov.4.4.3.8 MonitoringMonitoring aplikácií a infraštruktúry zahŕňa nástroje ako Dynatrace pre sledovanie výkonnosti aplikácií a Zabbix pre monitorovanie infraštruktúry. Tieto nástroje poskytujú alerty a metriky pre správu výkonu systémov.4.4.3.9 IaaS UPVS (Infrastructure as a Service - UPVS)Infraštruktúra ako služba poskytovaná prostredníctvom UPVS (verejný sektor cloud) umožňuje škálovateľné poskytovanie výpočtových a úložných zdrojov. Tieto služby sú vo fáze postupného útlmu, preto je ich využitie podmienené schvaľovanou opodstatnenou výnimkou.4.4.3.10 Object Storage COS a OST APISlužba pre objektové úložisko (Cloud Object Storage) poskytuje bezpečné a škálovateľné ukladanie dát v cloude. OST API poskytuje rozhranie pre správu a prístup k uloženým objektom.4.4.4 Využívanie služieb z katalógu služieb vládneho clouduNASES v rámci projektu bude využívať interné infraštruktúrne služby vlastných dátových centier.
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3067.pristup_k_projektu.WebHome