Industry Standard – Servizi CaaS per la Pubblica Amministrazione
Il servizio CaaS (Container as a Service), mette a disposizione della Pubblica Amministrazione una piattaforma basata su Kubernetes per l’erogazione dei Container.
Il sistema open source Kubernetes gestisce grandi carichi di lavoro e semplifica la trasformazione delle applicazioni in logica cloud-native.
I CaaS ottimizzano il lavoro dei reparti IT perché rendono le distribuzioni delle applicazioni quasi istantanee.
Polo Strategico Nazionale ha attivato 2 servizi CaaS:
- CaaS Licensed basato su VMware Tanzu
- CaaS Open Source basato su Red Hat Openshift Container Platform
Vediamo le loro caratteristiche tecniche e operative.
CaaS Licensed
CaaS Licensed Tanzu è un servizio cloud basato sullo stack tecnologico IaaS VMware con l’integrazione nativa di ulteriori due componenti:
- Tanzu Kubernetes Grid (TKG)
- Cloud Director Container Service Extension (CSE)
VMware Tanzu Kubernetes Grid (TKG) è la soluzione CaaS di VMware per ambienti Enterprise che facilita la creazione e la successiva gestione dell’intero ciclo di vita (LCM) dei cluster Kubernetes “upstream” e “fully conformant” (come da specifiche CNCF). TKG semplifica le operazioni su larga scala e gestisce le applicazioni multi cloud in modo veloce, efficiente e integrato.
CaaS Open Source
Il servizio CaaS Open Source è un servizio cloud basato su piattaforma Red Hat Openshift Container Platform. Questa soluzione consente alle Amministrazioni di sviluppare e gestire applicazioni cloud native in un ambiente creato per distribuire e gestire applicazioni containerizzate in modo sicuro e scalabile. L’orchestrazione dei container basata su Kubernetes garantisce un ambiente multi cloud progettato per funzionare su diverse infrastrutture, inclusi ambienti on-premises e cloud pubblici.
L’integrazione tra Kubernetes e Red Hat rende l’esperienza ancora più affidabile mentre OpenShift semplifica il processo di deployment e scalabilità delle applicazioni containerizzate. La sicurezza della piattaforma è data da funzionalità come la scansione delle immagini dei container, il controllo degli accessi basato sui ruoli (RBAC) e la crittografia dei dati sensibili per garantire l’integrità delle applicazioni.