2 Architectuuroverzicht van ODC 

/ Blogs

Architectuuroverzicht van ODC

ODC is cloud-agnostisch ontworpen. Hoewel ODC momenteel alleen beschikbaar is op Amazon Web Services, is het gemaakt om onafhankelijk te zijn van het cloudaanbod. ODC kan dus in principe ook op de platformen van Microsoft of Google kunnen draaien. Dit helpt om vendor lock-in te voorkomen. 

Tenants en environments 

ODC is volledig multi-tenant en zorgt er niet alleen voor dat je omgeving en data volledig onafhankelijk zijn van andere OutSystems klanten, maar ook van je andere omgevingen ofwel environments. Eigenlijk wordt de term environment niet meer gebruikt. ODC gebruikt de term stage. Dus dat doen wij vanaf nu ook! 

De stages zijn onafhankelijk gemaakt van het platform zelf. Klanten kunnen een willekeurig aantal stages hebben. Standaard zijn er bijvoorbeeld development (Dev) en productie (Prod) stages, zodat code direct van ontwikkeling naar productie kan worden gebracht. Het is mogelijk hier één of twee stages tussen te zetten. In onderstaande afbeelding zie we Dev, QA en Prod. Elke stage is volledig onafhankelijk van de andere. 

Wanneer een applicatie klaar is wordt deze verpakt in een container. Deze container images worden vervolgens opgeslagen in een Elastic container repository. Bij een deployment naar de volgende stage wordt applicatiecode niet opnieuw gecompileerd. De hele container image wordt simpelweg gekopieerd naar een andere stage. Bijvoorbeeld van Dev naar QA of van QA naar Prod. Dit heeft verschillende voordelen: 

  • De code is absoluut identiek tussen de stages 
  • De tijdsduur van deployments wordt drastisch verkort 

Platform 

ODC maakt momenteel gebruik van het (AWS) cloudplatform en benut veel van de ingebouwde mogelijkheden hiervan. De afbeelding hieronder toont er een aantal: 

  • WAF: Firewall voor webtoepassingen 
  • CDN: Content Delivery Netwerk 
  • Identity Services 
  • Meerdere load balancers 
  • Een oplossing voor key and secrets management 

Elke platformservice is een .NET6-service die in zijn eigen container draait en wordt beheerd door Kubernetes. Platformservices zijn volledig API-gestuurd. 

Het platform slaat gegevens op per tenant. Daarbij wordt Aurora PostgreSQL gebruikt. Dit is een volledig beheerde relationele database-engine die sterk schaalbaar is en gegevens over meerdere zones kan repliceren. 

Applicaties 

Wanneer een ontwikkelaar een applicatie compileert (nog steeds met behulp van de handige one-click publish knop) wordt er een runtime gemaakt in de Dev stage. Apps worden uitgevoerd in hun eigen containers om de schaalbaarheid te bevorderen. Een extra voordeel is dat apps geen invloed kunnen hebben op elkaars resources. Zoals gezegd wordt de applicatiedata opgeslagen in Aurora PostgreSQL, dat automatisch omhoog en omlaag schaalt wanneer dat nodig is. Een CDN of Content Delivery Network wordt gebruikt om zoveel mogelijk latency te elimineren: de gegevens worden zo dicht mogelijk bij de gebruiker gebracht. 

Regions en zones 

OutSystems maakt gebruik van AWS regions (regio’s) en Availability Zones binnen regions. 

  • Een region is een fysieke locatie op de wereld. Op het moment van schrijven maakt OutSystems gebruik van drie regio’s: één in de VS, één in Azië en één in Europa (Frankfurt). 
  • Availability Zones (AZ) zijn afzonderlijke datacenters binnen een region. Als een applicatie is gepartitioneerd over AZ’s is deze nog beter beschermd tegen stroomuitval en natuurrampen. 
  • Regions kunnen creatief ingevuld worden. Denk aan een Dev stage waar de ontwikkelaars zitten, bijvoorbeeld Azië, en een productie stage waar de klanten zich bevinden, bijvoorbeeld Europa. 

Schaalbaarheid 

ODC zorgt ervoor dat applicaties en databases zeer schaalbaar zijn. Dat gebeurt geheel automatisch. Toepassingen kunnen zowel verticaal als horizontaal worden geschaald. Indien nodig worden meer containers met dezelfde applicatie gemaakt op basis van vooraf geconfigureerde drempelwaarden. Het verkeer wordt automatisch verdeeld. Als de vraag afneemt schaalt het systeem natuurlijk ook weer omlaag. 

Het is ook mogelijk containers over zones te verdelen en zo de beschikbaarheid verder te verhogen. Bovendien kunnen Amazon Aurora PostgreSQL databases ook worden geschaald en gerepliceerd tussen AZ’s. 

Veiligheid 

Natuurlijk is veiligheid van levensbelang voor klanten. Het is dan ook geruststellend om te weten dat ODC vanaf het begin is ontworpen met het oog op beveiliging. De CDN- en routeringsopties in het platform helpen DDOS-aanvallen te voorkomen, terwijl de WAF (Web Application Firewall) kwaadaardige verzoeken uitfiltert. Applicaties worden beschermd via het identiteitsbeheersysteem en de autorisatieniveaus van jouw keuze. Een ingebouwde database voor secrets management slaat gevoelige gegevens zoals API-sleutels op. Natuurlijk zijn ook de Aurora PostgreSQL-databases zeer veilig, ze ondersteunen tevens encryptie en geavanceerde auditing. 

De volgende blogpost in deze serie helpt bij de beslissing om op Traditional of  Reactive te blijven of naar ODC te gaan. 

Door Onno Poelmeyer, Consultant bij CoolProfs