Amazic en Sysdig: veel training nodig voor werken met containers
Het complete jargon uit de tv-serie CSI komt aan bod als het over software containers gaat: forensisch onderzoek, vergankelijk en autopsie. Niettemin neemt het fenomeen in belangstelling toe. Daarom heeft distributeur Amazic de banden aangeknoopt met Sysdig. “Het is belangrijk containers goed te kunnen monitoren en ook te beveiligen”, zegt Mohamed Yassini, General Manager bij Amazic.
Yassini heeft in 2009 Amazic opgericht. Hij zag – als gevolg van nieuwe ontwikkelmethoden en –technieken – een nieuwe markt ontstaan voor de volgende generatie IT-technologieën. “Dan is er behoefte aan een distributeur die verstand heeft van die producten en de context kan schetsen waarin zij het beste tot hun recht komen. Vanaf het begin hebben wij ons gericht op de moderne IT-aanpak”, licht hij toe.
Het portfolio van Amazic omvat dan ook producten voor DevOps, Automation, Developer Productivity, en Containers. De laatste is de jongste loot aan de stam. Als het om containers gaat, zien we klinkende namen als Sysdig, Hashicorp en Docker.
Trainingen
Die producten zijn bedoeld voor ontwikkelaars en leden van een DevOps-team. Omdat de meeste vrij nieuw zijn, ligt de nadruk op kennisoverdracht. “Onze partners, vooral onze consulting partners en system integrators, willen de vaardigheden en kennis hebben om hun klanten te kunnen adviseren. Daarom ontwikkelen en geven wij heel veel trainingen. Wij proberen altijd voorop te lopen. Omdat cloud(platformen) steeds belangrijker is, geven we ook veel aandacht aan orchestratie en beveiliging”, vertelt Yassini.
Gezien de aard van deze distributeur is het logisch dat hij veel start-ups in zijn portfolio heeft. “Na onderzoek van het nut van de technologie helpen wij die beginnende bedrijven op weg”, verklaart hij.
Sandor Klein vertegenwoordigt zo’n start-up; hij is sinds december 2018 VP EMEA bij Sysdig. Loris Degioanni, thans de CTO en oprichter van Sysdig, begon zijn bedrijf in 2013 in zijn tuinhuis. In de periode daarvoor stond hij aan wieg van WireShark, een open source programma dat in staat is alle pakketjes binnen een netwerk te ‘vangen’ en te analyseren tegen de achtergrond van de protocollen waarbinnen zij opereren. Met zijn team van knappe koppen (inmiddels honderd mensen) en 50 miljoen dollar durfkapitaal heeft hij Sysdig uitgebouwd tot een gerespecteerd bedrijf op het vlak van microservices.
Zwitserland
Klein, met een achtergrond bij CA, Red Hat en Docker, noemt Sysdig écht gemaakt voor de cloud. “Je kunt het gebruiken in IBM Cloud, zowel private als public, maar ook bij alle andere aanbieders als Amazon, Microsoft en Google. Je zou Sysdig echt met gemak het Zwitserland voor containers kunnen noemen.”
Sysdig is specialist in het ontwerpen, bouwen, laten draaien, beveiligen, monitoren en analyseren van containers. Een hele mond vol, maar alles dat met containers te maken heeft, past binnen de Sysdig-aanpak. Het monitoren en analyseren van containers is niet eenvoudig. Soms zijn de microservices namelijk al verdwenen op het moment dat wordt ontdekt dat er iets mis is gegaan. De software container die een bepaalde microservice ‘uitoefent’ is naar de aard van het beestje vaak vergankelijk; alleen bedoeld om die bepaalde taak uit te oefenen en daarna op te houden te bestaan. Daar komen die termen als forensisch onderzoek en autopsie vandaan. Sysdig weet een reconstructie te maken zonder het hele systeem te belasten met bijvoorbeeld een ‘monitor-zijspan’ die een container begeleidt, want dan zou je het aantal containers alleen maar verdubbelen.
Het is niet eenvoudig een containeromgeving goed in de peiling te houden. Waarom zijn containers dan toch zo populair bij ontwikkelaars? Kort samengevat: omdat ze niet gebonden zijn aan een besturingssysteem en zich niet bekommeren om de hardware waarop ze draaien; je kunt ze overal efficiënt inzetten.
Muhammad Ali
Yassini komt met een citaat van de beroemde bokser Muhammad Ali: “The hands can’t hit what the eyes can’t see”. Wil je containers gebruiken en beveiligen, dan is het noodzakelijk dat je eerst inzicht hebt in hoe zij zich gedragen. “Dat is de basis”, onderstreept Yassini.
Daarbij gaat het overigens niet alleen om het in de peiling houden van containers, maar ook om beveiliging ervan. “Monitoring en security zijn de twee zijden van dezelfde medaille”, meent hij. Om te vervolgen dat Amazic vier jaar heeft gezocht naar een product dat die twee eigenschappen in zich verenigd. “Er zijn er veel die zich op dit terrein bewegen, maar uiteindelijk is er maar een die de twee aspecten waar maakt: Sysdig”, aldus Yassini.
Hij vertelt dat deze oplossing geschikt is voor partners die veel met cloud doen en DevOps. “Die moeten begrijpen hoe containers in elkaar steken en waarom het zo belangrijk is om ze te kunnen volgen en beveiligen. Partners die zich al hebben bekwaamd in Red Hat OpenShift, Docker Enterprise, Rancher en IBM Cloud moeten zich aangesproken voelen.” OpenShift is het open source container applicatie platform van Red Hat, op basis van Docker containers en de Kubernetes container cluster manager voor enterprise applicatie-ontwikkeling en toepassing. Sysdig is OpenShift Certified.
Nieuwe wereld
Het is niet meer voldoende om weet te hebben van een ontwikkeltaal of cloudtoepassingen. Het gaat, volgens Yassini, om de unieke combinatie van kennis van containers, cloud, Kubernetes en beveiliging. In die zin schiet DevOps, samen met agile werkmethode en public cloud services tekort. Je moet een stap verder gaan, geeft hij aan: DevSecOps. Dit is de methode waarbij iedereen zich van meet af aan verantwoordelijk acht voor de beveiliging van code.
“Het is een nieuwe wereld”, zegt Yassini, “waarin al deze aspecten samenkomen. Daar ligt dan ook de nadruk op bij onze trainingen, die wij in nauw overleg met Sysdig samenstellen en geven.”
Amazic en Sysdig tonen hun toepassingen en visie tijdens Containers Today op 27 juni in Den Haag.
Auteur: Teus Molenaar