16/05/2023
Wat Cyso doet met NIST voor ijzersterke security
NIST is een securitymodel waarmee je een totaalpakket aan beveiligingsmaatregelen inricht. Een holistische kijk op security.
Blog
Vroeger stond iedere server op z’n eigen hardware. Met de komst van virtualisatie en cloudtechnologie werd het mogelijk deze hardware te delen en flexibeler en efficiënter in te zetten naar behoefte. De mogelijkheden om resources te delen, verdelen en dynamisch in te zetten zijn tegenwoordig echter nog uitgebreider door de komst van containertechnologie. Het gebruik van containers is één van de belangrijkste IT trends van dit moment en de technologie maakt een razendsnelle ontwikkeling door. Docker, Kubernetes en Mesos zijn daarbinnen de belangrijkste technologieën.
Waar het bij virtualisatie gaat om het delen en efficiënt inzetten van hardware resources, draait het bij containers om software. Virtuele servers delen hardware; containers delen een operating system (OS) met elkaar. Applicaties die draaien in containers denken dat zij elk toegang hebben tot hun eigen OS. Containers gebruiken maar weinig resources (zoals geheugen en CPU cycles) en zijn efficiënter qua beheer doordat er slechts één OS hoeft te worden onderhouden.
Met containers kunnen razendsnel eenvoudige, lichtgewicht omgevingen (microservices) gemaakt worden. Wilt u snel de impact van wijzigingen aan systemen of applicaties uitproberen? Maak een container aan, voer de update uit en gooi de container na afloop direct weer weg. Er hoeven geen complete servers meer te worden uitgerold; alleen datgene dat u echt wilt testen hoeft uitgerold te worden.
In een container worden applicaties (zoals bijvoorbeeld Magento, Apache of MySQL) verpakt, zodat deze veelvuldig, razendsnel en zelfstandig ingezet kunnen worden. De inhoud van een container is vrij te bepalen, waardoor het mogelijk is om alle onderdelen van online diensten uit elkaar te trekken in afzonderlijke en onafhankelijk opererende containers.
Docker is een open-source project dat voorziet in een API om eenvoudig met containers om te kunnen gaan. Docker werkt via een client-server model dat ingezet wordt om met gestandaardiseerde containerimages te werken. Met Docker is het mogelijk om via een overzichtelijke command line interface en API containers te maken en te beheren.
Docker draait als aparte service op een Linux host. Containers kunnen gebruikt worden voor ontwikkeling, testen en productie op een virtual server, een werkstation, een laptop, OpenStack clusters, public clouds en meer.
Het gebruik van containers is voornamelijk krachtig als het wordt ingezet voor de vereenvoudiging van deployment, standaardisering van software en veelzijdige schaalbaarheid en orchestration. Een belangrijk kenmerk van containers is namelijk dat ze eenvoudig en snel te recyclen zijn. Waar men een (al of niet virtuele) server zorgvuldig verzorgt en beheert, zijn containers snel en eenvoudig te kopiëren en te vervangen. Om dit snel en geautomatiseerd te kunnen doen, worden tools zoals Kubernetes en Mesos gebruikt.
Met deze tools worden regels en procedures gedefinieerd die bepalen hoe een applicatie om moet gaan met drukte, storingen en andere omstandigheden. Deze software stuurt vanuit een Master node de infrastructuur (Minions) aan om containers te verplaatsen, te kopiëren of te verwijderen. Hiermee is het mogelijk om op een slimme manier, zonder menselijke tussenkomst applicaties uit te rollen, te laten schalen en om te laten gaan met calamiteiten.
Containers zijn uniforme bouwstenen, extreem schaalbaar, goedkoop in gebruik en razendsnel uit te rollen. Ze vereenvoudigen zowel beheer als testen en uitrollen van updates. Voor het grootschalig inzetten van applicaties kan het een goedkope en bijzonder efficiënte oplossing zijn.
Cyso biedt op verschillende manieren Docker hostingdiensten:
Wilt u weten of u gebaat bent bij een op Docker gebaseerde oplossing voor uw applicaties en platformen? Neem contact op met één van onze technisch architecten voor een vrijblijvend gesprek en advies.