La nuova container management platform di Apcera consente di containerizzare in sicurezza applicazioni cloud native e legacy.

Il fronte delle architetture a container è sempre più caldo. Le ragioni sono molte ed evidenti: la containerizzazione riduce la complessità delle interfacce, permette di automatizzare molti processi di scripting, aumenta la sicurezza delle applicazioni, abilita modelli di calcolo distribuito. È dunque di grande interesse il lancio, da parte di Apcera, di una nuova piattaforma pensata per containerizzare in sicurezza applicazioni cloud native, ma anche quelle cosiddette legacy, ossia nate per girare all’interno di infrastrutture tradizionali. Apcera, con cui Spindox collabora attivamente da alcuni mesi, ha annunciato la cosa all’inizio di novembre. In parallelo, la società di San Francisco ha rilasciato una serie di funzionalità di integrazione con Amazon ECS, Google Compute Engine e Microsoft Azure. Anche in questo caso si tratta di una notizia interessante, perché significa che Apcera migliora la capacità di gestire nel cloud componenti applicativi containerizzati attraverso ambienti eterogenei.

L’aspetto più interessante della nuova container management platform di Apcera consiste proprio nell’attenzione al mondo legacy. Le applicazioni tradizionali sono disegnate per girare su architetture fisiche e con configurazioni statiche. Esse mancano dunque di quella che si chiama “workload mobility”, essenziale invece nell’ottica della containerizzazione. Ebbene, la piattaforma offre una serie di strumenti pensati per gestire il workflow dei container e altri processi tipici: orchestrazione, scheduling, storage e networking. In più include un container engine.

La nuova piattaforma di Apcera cerca anche di rispondere alle esigenze di sicurezza che in genere esprimono le applicazioni legacy. Da questo punto di vista lo sforzo è stato quello di rendere il controllo su tutti i componenti applicativi, di storage e di rete al massimo livello di granularità possibile.

Ricordiamo che il modello di riferimento per le architetture a container è quello messo a punto da Docker, altro importante partner di Spindox. Nello schema di Docker, che rappresenta un’estensione del formato Linux Containers (LXC), il kernel Linux consente di isolare le risorse (CPU, memoria, I/O, rete ecc.) senza bisogno di istanziare macchine virtuali. Tale risultato è ottenuto grazie un’API che permette l’esecuzione isolata dei singoli processi.