Cloud native en open source belangrijkste drijfveren voor koers Puppet

In de hybride wereld van vandaag is configuration management één van de belangrijkste onderwerpen die bij bedrijven en organisaties bovenaan de agenda staan. Vooral als het gaat om application delivery. DevOps-specialist Puppet speelt hier handig op in en richt zijn pijlen daarbij vooral op cloud native en open source. Onlangs spraken we hierover met de begin dit jaar aangetreden CEO Yvonne Wassenaar.

Puppet is een Amerikaanse DevOps-specialist op het gebied van tools voor softwaregebaseerd configuration management. Het gaat hier om software voor het automatisch configureren en beheren van infrastructuur, of deze nu bare-metal, virtueel, on-premise of in een willekeurige public of private cloudomgeving staat. Puppet gebruikt voor configuration management alleen code, waardoor het dus eigenlijk een leverancier van infrastructure as code (IaC) is. Hiermee wordt met code volledig automatisch infrastructuur in al dan niet hybride omgevingen beheerd en van toepassingen voorzien.

Vorig jaar schreven we al over wat het DevOps-bedrijf zijn klanten precies allemaal kan bieden en in welke richting het zich wilde bewegen. De komst van Yvonne Wassenaar als CEO dit voorjaar, haar voorganger Sanjay Mirchandani vertrok naar Commvault, is daarom een aanleiding om eens te kijken hoe het nu met het bedrijf is gesteld.

Veranderingen in productenportfolio

Wassenaar, met Nederlandse roots, is geen onbekende in de IT-wereld. Ze verdiende haar sporen onder meer bij Accenture, VMware en meer recent SaaS-specialist Airware, en heeft vanaf haar start al een aardige stempel op Puppet weten te drukken.

De meest opvallende verandering is de versimpeling van het uitgebreide productenportfolio. Vroeger bestond dit, naast de open source basisversie van Puppet, uit de drietrapsraket Puppet Enterprise, Puppet Discovery en Puppet Pipelines. Daarnaast waren er nog toegevoegde diensten, zoals Bolt en Insights voor analytics en de diverse community-platforms, die de hele stack complementeerden.

Na het aantreden van de CEO is dit hele pallet flink op de schop genomen. De reden hiervoor is dat klanten Puppet alleen zagen als een tool op basis van zogeheten declaratieve definities -een client-servergebaseerde architectuur- voor configuratiebeheer voor vooral node-gebaseerde infrastructuur. Tegenwoordig hebben zij ook behoefte aan meer uitgebreide automatiseringstaken.

Daarnaast is er nog de security- en compliance-reden. Dat een combinatie van taakgebaseerde en declaratieve automatisering ook hiervoor kan worden ingezet, is voor veel bedrijven zeer interessant. Vooral als het gaat om het vertrouwen dat de oplossingen kunnen geven bij klanten als het gaat om het altijd terug kunnen keren naar een configuratie waarvan bekend is dat deze de juiste is.

Tot slot is ook de grote opkomst van cloudomgevingen en het standaard worden van cloud native applicaties waarbij alles, bijvoorbeeld in containers, als software wordt verpakt voor klanten belangrijk geworden. Ook deze diensten moeten straks op een eenvoudige manier geautomatiseerd kunnen worden.

Daarmee waren er meerdere redenen om het productportfolio aan te pakken en meer specifieke diensten te gaan ontwikkelen.

Verbeteringen en nieuwe oplossingen

Het portfolio van de DevOps-specialist bestaat nu uit de open source ‘basis-versie’ versie van Puppet, het betaalde zakelijke platform Puppet Enterprise, het open source Puppet Bolt en het nieuwe, eveneens open source, Lyra voor cloud native, vooral containergebaseerde, omgevingen. Het portfolio geeft zo veel meer aandacht aan automatiseringsprocessen voor zogeheten ‘node-centric’-omgevingen en voor cloud native-omgevingen.

De basis van Puppet’s oplossingen is, naast de basisversie van het platform, Puppet Bolt. Deze al langer bestaande, eveneens open source, oplossing heeft nu meer functionaliteit waardoor DevOps-specialisten een agentless task runner in handen krijgen voor het taakgebaseerd automatiseren van infrastructuur, waar die zich ook bevindt. De oplossing helpt onder andere complexe workflows, zoals de uitrol van applicaties, te automatiseren. Hierdoor verlopen deze processen eenvoudiger en sneller, wat natuurlijk weer kosten kan besparen. De toepassing is geschikt voor iedereen die met het taakgebaseerd automatiseren en orkestreren van zijn werkprocessen voor infrastructuur wil beginnen, zonder dat daar kennis van bestaande Puppet producten voor nodig is.

Wanneer klanten groeien en grotere infrastructuuromgevingen moeten gaan beheren, komt het betaalde Puppet Enterprise versie 2019.1 in zicht. In deze laatste versie is nu onder meer het voorheen stand alone product Pipelines geïntegreerd, in de vorm van een Continuous Delivery pipeline voor Puppet code. Daarnaast biedt de laatste versie van het grootzakelijke Puppet-platform veel meer integratie met Puppet Bolt.

Cloud native wordt belangrijk

Nieuwe loot aan de stam binnen het Puppet-portfolio is de sinds kort algemeen beschikbare oplossing Lyra. Ook deze oplossing wordt als open source aangeboden. Lyra richt zich op het orkestreren van cloud native-omgevingen. Vooral als het hierbij gaat om continous delivery (CD)-mogelijkheden

De oplossing is verder geschikt voor containeromgevingen en dan vooral Kubernetes. Lyra is eigenlijk een extra abstractielaag bovenop andere cloud native infrastructuur-abstracties. De CEO noemt hierbij vooral de oplossingen van Terraform. Wat Kubernetes doet voor containerbeheer en Terraform voor de provisioning, moet Lyra ervoor zorgen dat de automatisering voor het uitrollen en afleveren van applicaties binnen én buiten deze omgevingen kan plaatsvinden.

Security en compliance

Tot slot maakt de DevOps-specialist bekend dat het een nieuwe betaalde tool algemeen beschikbaar maakt voor security- en compliance-toepassingen. Puppet Remediate moet klanten voor al hun omgevingen meer security en compliance brengen. Hiermee kunnen klanten straks geautomatiseerd kwetsbaarheden delen die door security scanners, onder meer die van Qualys, Tenable of Rapid7, worden gedetecteerd.

Puppet Remediate (Bron: Puppet)

De gevonden kwetsbaarheden krijgen daarnaast een prioritering toegewezen.Vervolgens worden voor het herstel van deze kwetsbaarheden aanbevelingen gedaan die beheerders met één klik kunnen uitvoeren. Bijvoorbeeld het bijwerken van software, het aanpassen van een configuratie of het draaien van een script. Dit helpt de specialisten vooral met het beperken van de tijd tussen het ontdekken van een kwetsbaarheid en het herstel. Uiteindelijk is het de bedoeling dat wordt door de automatische afhandeling met het Puppet-tool het beveiligingsrisico sterk wordt verminderd.

Puppet en open source

Naast de herziening van het productenportfolio is Puppet onder leiding van de nieuwe CEO opvallend ook meer gaan inzetten op open source. Hierbij wijkt het af van veel geluiden uit de industrie waarbij wordt afgevraagd of het gebruik van een open source-model uiteindelijk wel winstgevend voor een bedrijf kan zijn.

Wassenaar ziet dit anders. Volgens haar heeft open source de techindustrie veel voordeel gebracht. Het is een basiselement dat ervoor heeft gezorgd dat de ontwikkeling van technologie in een stroomversnelling heeft gebracht en nog steeds brengt. Daarnaast zorgt open source ervoor dat technologie voor iedereen toegankelijk wordt en dat ook iedereen daaraan kan deelnemen. De combinatie van dat open source snelle technologische innovatie mogelijk maakt en dat iedereen daaraan kan bijdragen, is volgens de CEO dan ook de echte kracht die ervan uit gaat. Open source is volgens haar dan meer een strategie dan een verdienmodel.

Strategie met piramidemodel

Wanneer naar Puppet en diens producten wordt gekeken, dan is de doorvertaling van bovenstaand idee goed merkbaar. Er moet natuurlijk wel geld verdiend worden, de investeerders verwachten ook een ROI. De DevOps-specialist heeft hiervoor het één en ander in zijn model ingebouwd.

Het hele model van Puppet moet als een piramide worden gezien. Onderaan bevindt zich de echte functionaliteit van de softwaregebaseerde oplossingen. Deze laag is breed in te zetten voor klanten, of dit nu startups, mkb’ers of grootzakelijke bedrijven zijn. De laag is ook waar het bedrijf de meeste medewerking en ontwikkeling van de open source community verwacht. Puppet wil volgens de CEO niet alleen al het werk doen, het wil ook dat de ontwikkeling van de producten en van technologie samen met de klanten en gebruikers plaatsvindt. Datgene dat de massa dus de meeste toegevoegde waarde biedt, wordt dus ook door diezelfde massa ontwikkeld. Dit is de reden waarom de producten die deze laag vormen open source worden aangeboden.

Concreet zijn dit de open source versie van het Puppet-platform en de Bolt- en Lyra-producten. Daarnaast zijn ook nog enkele andere projecten en de Puppet Forge-omgeving als open source beschikbaar. Met ‘de Forge’ kunnen leden van de community of partners speciale modules voor de software ontwikkelen. Deze modules kunnen dan weer binnen alle producten worden gebruikt.

De DevOps-specialist wil met deze open source producten voldoende massa kweken om de technologie vanuit een gebruikersperspectief naar een hoger plan te tillen. Puppet investeert daarom veel in open source omdat het eigenlijk investeren in de community zelf is. Daarnaast kunnen deze open source-producten ook als een handig opstapje naar meer geavanceerde functionaliteit worden beschouwd. Vooral wanneer bedrijven echt willen opschalen.

Grootzakelijke varianten top van piramide

Hiermee komen we vervolgens bij de top van de piramide terecht. Het gaat hierbij dus om features en diensten die interessant zijn voor een kleinere groep van gebruikers. Dit zijn de bedrijven die willen opschalen of al grootzakelijk zijn. Dit omdat zij vaak met veel complexere workflows voor zowel hun infrastructurele node-centric als cloud native workflows worden geconfronteerd. De grootzakelijke bedrijven kunnen natuurlijk deze benodigde functionaliteit zelf gaan ontwikkelen -tegenwoordig hebben ze daar echt wel de middelen voor stelt Wassenaar- maar het is voor hen veel handiger dit aan bedrijven als Puppet uit te besteden.

Dit doet de DevOps-specialist dan ook door extra functionaliteit -Puppet’s ‘secret sauce’- aan de open source producten toe te voegen. Hiervoor moet dus worden betaald. Concreet is dit de grootzakelijke versie van het platform Puppet Enterprise en het recent gelanceerde product voor security-beheer Puppet Remediate. Wassenaar voegt hieraan toe dat op de korte termijn ook een speciaal grootzakelijk product voor cloud native-omgevingen zal worden gepresenteerd. Waarschijnlijk een enterprise-versie van Lyra dus.

Hybride cloud voorlopig nog zeer belangrijk

Tot slot spraken we met de CEO nog over hoe Puppet omgaat met andere trends binnen de techsector en dan in het bijzonder de hybride cloud en kunstmatige intelligentie. Wat betreft het eerste onderwerp is zij duidelijk. Hoewel Puppet nu veel op cloud native lijkt in te zetten, verwacht zijn niet dat de huidige trend van hybride cloudomgevingen snel gaat verdwijnen. Veel bedrijven draaien tegenwoordig nog steeds 70 procent van hun applicaties op node-centric-omgevingen. Deze gaan ze volgens haar echt niet allemaal omzetten, onder meer in de vorm van containers, naar een cloud native-omgeving. Bovendien zijn er nog veel applicaties waarvan bedrijven het onzinnig achten om deze in een cloud native-omgeving te draaien.

Wel signaleert ze de trend dat nieuwe applicaties nu vooral cloud native worden ontwikkeld en natuurlijk de opkomst van container-omgevingen hierdoor. Hierdoor krijgen bedrijven te maken met een lang transitieproces. Maar aan het einde van dit proces, staat door de snelle technologische ontwikkelingen volgens Wassenaar vast weer de opvolger van de container klaar. Bedrijven krijgen daarom volgens haar met steeds meer complexe hybride omgevingen te maken. En het is dan aan bedrijven als Puppet om het voor deze klanten allemaal zo eenvoudig mogelijke te maken om deze goed te kunnen beheren.

Machine learning krijgt volle aandacht

Op het gebied van kunstmatige intelligentie, in de ogen van de Puppet-CEO eigenlijk meer machine learning, ziet Wassenaar een sterke ontwikkeling. Het is dan ook logisch dat Puppet hier met veel interesse naar kijkt. Vooral omdat het bedrijf kunstmatige intelligentie -in de vorm van machine learning of andere algoritmes- ziet als een onwtikkeling die de komst van ‘self driving’ en ‘self-healing’-omgevingen gaat bevorderen. Hiervoor is op software gebaseerde automatisering belangrijk voor en daar komen de producten van Puppet om de hoek kijken.

Ze geeft aan dat de DevOps-specialist op twee manieren kijkt naar de ontwikkeling van en de inzet voor de eigen producten. Op de eerste manier doet het dit zelf door te kijken hoe machine learning het beste voor de producten en diensten kan worden toegepast. Dit onder meer op basis van de grote hoeveelheden aan meetgegevens die het bedrijf binnenkrijgt.

De tweede manier is dat het de technologie die partners hiervoor ontwikkelen gebruikt en ook klanten – door deze technologie in de diverse producten te incorporeren- van deze technologie gebruik te laten maken. Dit moet dan de opkomst van de self driving- en self healing-omgevingen weer gaan versnellen.

Interessante ontwikkelingen verwacht

Met de versimpeling van het productenportfolio en de versterkte aandacht voor open source, lijkt Puppet een nieuwe weg te zijn ingeslagen. Vooral de aandacht voor hoe de brede massa van bedrijven de DevOps-technologie straks kan inzetten voor softwaregebaseerde automatisering van infrastructuur voor node-centric als nu ook speciaal voor cloud native-omgevingen, is zeer interessant. Zeker ook omdat nu nog meer wordt ingezet op het voldoen aan alle security en compliance voor deze omgevingen.

Ook interessant is hoe Puppet de community nog meer gaat stimuleren om de technologie op een hoger plan te tillen. We zijn dan ook benieuwd welke producten nog meer uit deze samenwerking naar voren zullen komen en vooral ook hoe deze hun weg gaan vinden in het piramide-model.