Modernizace IT infrastruktury pomocí technologií SUSE

 Existují v zásadě tři přístupy, jak se k modernizaci IT infrastruktury postavit.

• První možností je rehosting – přesun aplikace na novou platformu beze změny. Výhodou je nízké riziko a jednoduchá realizace, nevýhodou to, že organizace nevyužívá žádné skutečné přínosy moderních platforem a provozní náklady mohou být ve výsledku dokonce vyšší než dříve.
• Na druhém konci spektra stojí refaktoring – kompletní přepis aplikace s přechodem na cloud-native architekturu. Přináší zásadní přínosy: snadné škálování, vysokou dostupnost, rychlé nasazení a efektivnější využití zdrojů. Jenže je to drahé, časově náročné a vyžaduje zkušené architekty i vývojáře ochotné přijmout nové nástroje a způsoby práce. Navíc ne vždy je to technicky nebo licenčně vůbec možné.
• Zlatou střední cestou je kontejnerizace – pragmatický přístup, kdy se vyberou části aplikace, které lze snadno a rychle kontejnerizovat, a získají se okamžité přínosy bez nutnosti celkové přestavby. Klíčem k úspěchu je správná architektura a zkušený odborník, který celý proces navrhne.

Kontejnery jsou dnes všudypřítomné

Kontejnerizace není novinka – Docker je s námi již řadu let. Každoroční průzkum CNCF však ukazuje, že adopce stále roste. V roce 2025 mělo 56 % oslovených společností produkční aplikace běžící v kontejnerech. Kubernetes jako produkční platforma dosahuje ještě vyššího čísla – 82 % firem ho využívá pro produkční nasazení.

Je přitom zajímavé, jak neviditelné kontejnery v praxi jsou. Celá řada cloudových SaaS služeb ve skutečnosti stojí na kontejnerové infrastruktuře, aniž by to uživatel vůbec tušil.

Spolu s přínosy přicházejí i nové výzvy: 

• přidaná komplexita, 
• bezpečnostní rizika, 
• otázky ukládání dat a potřeba kvalitního monitoringu. 
• Právě tyto problémy se SUSE snaží řešit svou produktovou sadou.

Produktová platforma SUSE: ucelený stack pro moderní IT

SUSE buduje ucelenou platformu pokrývající pět klíčových oblastí:

• Platforma – kde aplikace běží
• Viditelnost – co se v platformě děje
• Bezpečnost – ochrana před hrozbami
• Sestavení – bezpečný zdroj aplikací
• Modernizace – propojení kontejnerů a virtuálních strojů na jedné platformě

Linux: od enterprise po edge

Základem všeho je operační systém. SUSE nabízí čtyři varianty:

• SUSE Linux Enterprise je tradiční podniková distribuce s dlouhodobou podporou, certifikacemi a zárukou stability – to, co IT manažeři znají a důvěřují tomu.
• SLE Micro je minimalistická, imutabilní distribuce ideální jako hostitel kontejnerů nebo pro edge scénáře. Díky své neměnnosti je extrémně odolná.
• SUSE Container Images tvoří sadu připravených a licenčně ošetřených základních obrazů, na jejichž základě vývojáři stavějí vlastní kontejnerizované aplikace – bez obav z právních komplikací.
• Kubernetes: RKE2 a K3s

SUSE nevynucuje přechod čistě na vlastní distribuci.

Rancher a další produkty podporují všechny běžné linuxové distribuce a SUSE dokonce nabízí komerční podporu i pro systémy třetích stran, včetně CentOS 7.

Pro orchestraci kontejnerů SUSE nabízí dvě distribuce Kubernetes:

Rancher: centrální správa klastrů

Rancher je správcovská vrstva nad Kubernetes klastry – a je open source. Umožňuje spravovat klastry on-premises i v cloudu (EKS, AKS a libovolná CNCF-certifikovaná distribuce) z jednoho místa.

Klíčové funkce Rancheru zahrnují:

• Řízení přístupu podle rolí napojené na LDAP/SAML – přesné přiřazení oprávnění na úrovni clusteru nebo konkrétní aplikace
• Rancher Fleet – deklarativní GitOps nasazování, kde konfigurace v repozitáři automaticky určuje stav všech klastrů
• Marketplace s populárními aplikacemi pro Kubernetes

Rancher je dostupný zdarma v open source režimu; pro komerční nasazení existuje předplatné Rancher Prime se SLA, garantovanými release cykly a certifikacemi

SUSE Observability: viditelnost bez složité konfigurace

Observability řeší jeden ze základních problémů kontejnerových platforem – jejich tendenci stávat se „černou skříňkou". Produkt sbírá metriky, logy a trasování z Kubernetes klastrů a zobrazuje je v přehledné webové konzoli.

Klíčovou výhodou je rychlost nasazení: do 5 minut od instalace jsou k dispozici užitečná data a systém je schopen detekovat běžné provozní problémy. Při výskytu chyby nabídne konzole popis problému, vysvětlení a konkrétní tipy k řešení – včetně prokliků na relevantní logy a konfigurace.

SUSE Security: bezpečnost v celém vývojovém cyklu

SUSE Security (NeuVector) pokrývá bezpečnost kontejnerových aplikací od vývoje po produkci:

• Při commitu kódu – kontrola na škodlivý nebo rizikový kód
• Při buildu – statická analýza kontejnerového obrazu, skenování zranitelností
• Při nasazení – postupná kontrola přes testovací a produkční prostředí
• Za běhu – tři režimy: učení (sledování běžného síťového provozu), monitoring (výstrahy při anomáliích) a ochrana v zero-trust režimu (automatické blokování neznámého chování)

Application Collection: důvěryhodný zdroj kontejnerových obrazů

Analýzy prokázaly, že více než polovina veřejných obrazů na Docker Hubu obsahuje kritické zranitelnosti a přes 6 400 kontejnerů obsahovalo přímo škodlivý kód – nejčastěji určený k těžbě kryptoměn (44 % případů). Celkový počet stažení těchto infikovaných obrazů přesáhl 130 milionů.

Application Collection je odpovědí SUSE na nové zranitelnosti.

Kurátorovaná platforma s prověřenými kontejnerovými obrazy, automatickým skenováním, transparentními metadaty o původu a sestavení, a reakční dobou na nové zranitelnosti v řádu hodin.

Podívejte se na celý webinář, kde je i ukázka dema od legacy aplikace ke Kubernetes nasazení.