Interview Kubernetes Marko Kruijer

Fabrique ondersteunt klanten met cloud-native technologie

Fabrique is gespecialiseerd in de branding, design en development voor digitale middelen zoals websites, apps, webshops en interactieve schermen. Het bureau ondersteunt klanten hierbij onder meer met cloud-native technologie van True. We gaan in gesprek met Tech Lead en software architect Marko Kruijer van Fabrique en vragen hem onder meer naar de toegevoegde waarde van cloud-native technologie.

Fabrique is een strategisch digital design & development agency. “In de praktijk betekent dit dat wij op strategisch niveau meedenken met de klant. Want juist op dat niveau kunnen wij sturing geven zodat het uiteindelijke product optimaal aansluit op de eindgebruikers. Wij maken dan ook niet simpelweg wat de klant vraagt, maar stellen vaak juist een wedervraag en komen zo tot de kernbehoefte. Is de oplossing waarnaar de klant vraagt bijvoorbeeld wel de beste oplossing voor het doel dat de klant voor ogen heeft?”, legt Marko uit.

Langetermijnrelaties

Fabrique heeft veel langetermijnrelaties met de klanten waar zij mee samenwerken. Zo werken zij bijvoorbeeld al zo’n twintig jaar samen met het Rijksmuseum en ook met IKEA werkt het bureau al meerdere jaren intensief samen. “Dergelijke langdurige relaties laten zien dat veel klanten tevreden zijn over de kwaliteit die wij leveren en onze manier van samenwerken.” Andere klanten waarmee het bureau samenwerkt zijn bijvoorbeeld GVB Amsterdam, HEMA en BrandMR.

De producten die Fabrique ontwikkelt lopen sterk uiteen. “Wij ontwikkelen in feite alles wat digitaal is. Denk aan een website of een app, maar ook aan een tool of dashboard. Als het digitaal is kunnen wij het ontwikkelen. Wij leveren de oplossing inclusief alle bijkomende benodigdheden, waaronder hosting”, legt Marko uit. Dat betekent niet dat Fabrique alles voor eigen rekening neemt. “Hosting besteden we bijvoorbeeld uit. De tijden dat we met een simpele Virtual Private Server (VPS) uit de voeten konden zijn echt voorbij. Dat heeft vooral te maken met de kwaliteit die wij willen leveren en het soort klanten dat wij bedienen.”

Developmentteam vergroten

“Ik ben nu ongeveer een decennium actief bij Fabrique en geef leiding aan een team van ongeveer zes developers. De komende jaren willen we vooral het aantal developers laten groeien. We merken dat hiernaar steeds meer vraag is. Het ontwerp is en blijft uiteraard belangrijk, maar het aandeel development neemt toe.”

Wat hieraan bijdraagt is dat vraagstukken vanuit klanten steeds ingewikkelder worden. De realisatie van projecten neemt hierdoor meer tijd in beslag. “Een voorbeeld is front-end development. Voorheen realiseerden we een front-end voor bijvoorbeeld een website, die alleen op een pc werd bekeken. Vandaag de dag is het aanbod aan apparaten zeer divers en moet een website ook goed ogen op een smartphone, tablet of ander apparaat. Dit zorgt voor een veelvoud van het werk.”

Al jaren klant bij True

Fabrique is al jaren klant bij True. “Wij voeren inmiddels een jaar of zes in samenwerking met True projecten uit. Enkele jaren geleden is True actief geworden met Kubernetes clusters. Dat was voor ons in eerste instantie een stap te ver. Door de jaren heen zijn onze projecten gegroeid, waarbij we steeds meer ontwikkelwerk zelf oppakken. Dat betekent in de praktijk dat wij de eindcontrole uitvoeren op werk dat externe ontwikkelaars voor ons verrichten.”

Dat de keuze nu alsnog op cloud-native is gevallen komt door een vliegwielwerking van een aantal projecten die Fabrique uitvoerde. “Een aantal van onze klanten hebben de afgelopen jaren omvangrijke projecten bij ons neergelegd. We kiezen hierbij voor het hosten van deze projecten als microservices in de cloud. Vooral de grotere schaalbaarheid en flexibiliteit van cloud-native spreekt ons en onze klanten erg aan”, zegt Marko. “We zijn nu bijvoorbeeld bezig met een project voor CNV. Deze vakbond kampt soms met forse piekbelasting op hun website, bijvoorbeeld tijdens omvangrijke stakingen of na media-aandacht. Met behulp van cloud-native technologie kunnen we dit opvangen.”

“Flexibiliteit is het andere belangrijke argument voor onze keuze voor cloud-native technologie. Zo kunnen we specifieke functionaliteiten eenvoudig van de oplossing scheiden en vervangen voor een andere functionaliteit. Zo heb je veel minder een buy-in in bepaalde technologie.”

Cloud-native is volop in beweging

Fabrique kiest bewust voor managed kubernetes. “Cloud-native technologie is volop in beweging en iets waar je dan ook continu bovenop moet zitten. Mijn eigen ervaring met DevOps wijst uit dat om dit echt goed te kunnen oppakken, je hiermee eigenlijk de hele dag bezig moet zijn. Dat zijn wij bij Fabrique niet, waardoor wij kiezen voor het uitbesteden van cloud-native technologie. Wij zochten hierbij een partij met expertise op dit vlak, waarvan wij kunnen leren”, aldus Marko.

“Het gaat dan met name om praktische kennis. Bijvoorbeeld hoe je een Docker image host. Hiervoor zijn uiteenlopende oplossingen beschikbaar, maar True kiest voor een specifieke oplossing. Waarom deze en wat maakt deze optie beter dan anderen? Dat is kennis die True met ons deelt en die voor ons erg waardevol is.”

Lees ook: Ontwikkel sneller apps en diensten met Managed Kubernetes van True

“De huidige omvang van ons developmentteam maakt dat we de keuze maken om sommige specialisaties in te huren. Daarmee borgen we de continuïteit voor onze klanten die digitale producten hebben met een grote omvang. Ook dit is een reden voor onze keuze voor managed Kubernetes.”

Vertrouwen

De keuze voor True is onder meer gebaseerd op vertrouwen. “We werken al jaren samen met True en zijn dus goed bekend met deze partij. Voordat wij met managed Kubernetes aan de slag zijn gegaan heb ik een gesprek gehad met het hoofd cloud engineering bij True. Dit gesprek gaf veel vertrouwen en het gevoel dat True over de juiste kennis beschikt. Voor mij speelde dit vertrouwen een grote rol bij de keuze voor True.”

“Cloud-native technologie is complex, wat goede communicatie over de voordelen en toegevoegde waarde richting de klant van groot belang maakt. Fijn is daarom ook dat True meedenkt over de communicatie richting onze klanten.”

De cloud is geen doel op zich

Zaken in de cloud onderbrengen is voor Fabrique geen doel op zich, maar een middel. “We draaien nog steeds veel zaken niet op een cloud-native manier. Niet voor iedere klant is de cloud even geschikt. Soms met het oog op het beschikbare budget, maar vaak ook met het oog op de beschikbare kennis. Klanten leggen het hosten van hun oplossing weliswaar bij ons neer, maar intern is wel voldoende draagvlak nodig voor deze keuze. Dit vraagt om een basiskennis van technologie, die niet altijd aanwezig is.”

“Het zijn bij ons vaak de grotere projecten waarvoor cloud-native technologie zich goed leent. Prettig is bijvoorbeeld de Continuous Integration & Continuous Development (CI/CD)-pipeline, die het uitrollen van updates vereenvoudigt en versnelt. Het gaat vaak om kritieke projecten, waardoor problemen met een update veel impact kunnen hebben. Geautomatiseerde controles in de CI/CD-pipeline voorkomen dit.”

De juiste tools kiezen

Een belangrijk vraagstuk bij het omarmen van cloud-native technologie is de technologie stack die hiervoor nodig is. “Voor ons was dit een belangrijk vraagstuk bij de adoptie van cloud-native en iets waarover wij eveneens kunnen leren van True. Zo maken wij op aanraden van True gebruik van Argo CD voor CI/CD, wat in de praktijk erg prettig werkt. Zo kan je hierin al je omgevingen inzien en hun status bekijken, maar ook welke containers er precies draaien.”

Lees ook: Continuous Integration, Continuous Delivery en Continuous Deployment (CI/CD) uitgelegd

“Wij gebruiken zelf al langer BitBucket, waarvoor geen standaardintegratie beschikbaar was. Samen met True is daarom een pipeline ingericht. Indien wij nu een push doen naar een bepaalde branche, wordt de update automatisch uitgerold naar deze omgeving. De update gaat hierbij eerst naar BitBucket, waarna hij geautomatiseerd wordt gecontroleerd. Vervolgens krijgt Argo CD een seintje, die de update dan oppakt. Vijf minuten later staat de update online. De geautomatiseerde controle op fouten is een erg fijne gedachte.”

‘Security zit in alles ingebakken’

Security en compliancy speelt bij Fabrique een belangrijke rol. “Security zit in alles ingebakken. Uiteraard rollen we standaard een firewall uit. Alle poorten die niet open hoeven staan gooien we hiermee daadwerkelijk dicht. Daarnaast adviseren we onze klanten eigenlijk standaard het uitvoeren van een penetratietest, wat eventuele beveiligingsproblemen aan het licht kan brengen”, aldus Marko.

Marko is tevreden over de mogelijkheden van Kubernetes op het gebied van security en compliancy. “Prettig is dat je via Kubernetes eigenlijk alles volledig kunt dichttimmeren”, zegt Marko. “Veilige keuzes zijn echter niet altijd in lijn met de behoeften van onze klanten. We merken bij ieder project eigenlijk wel dat sommige behoeften niet goed combineren met beveiligingsmaatregelen. Denk hierbij aan het opstellen van een content security policy. Wij adviseren hierbij bijvoorbeeld het blokkeren van embedmogelijkheden voor content van een externe bron. Gebruikers kunnen hierdoor helaas niet altijd alle content die zij willen embedden. Tegelijkertijd voorkomt de maatregel dat malafide i-frames kunnen worden ingeladen, wat tot grote problemen kan leiden.”

Privacy by design

Naast security by design hanteert Fabrique ook privacy by design. “Dat betekent in de praktijk dat wij nooit overbodige informatie vragen en de data die wij verzamelen tot een minimum beperken. Dit brengt uitdagingen met zich mee en betekent bijvoorbeeld dat ook onze ontwerpers privacy goed op het netvlies moeten hebben. Zo moeten zij bij het ontwerpen van een aanmeldformulier al nadenken over de informatie die zij echt nodig hebben.”

Fabrique verfijnt en verbetert de werkwijze continu, waarbij het ook samenwerkt met True. “Na grote projecten evalueren we hoe het project is verlopen. Wat zijn aandachtspunten en verbeterpunten? Dit nemen we mee in daaropvolgende projecten die we uitvoeren”, zegt Marko. “Cloud-native technologie brengt de nodige complexiteit met zich mee, maar biedt tegelijkertijd grote voordelen. Denk hierbij aan schaalbaarheid, flexibiliteit, stabiliteit en snelheid, maar zeker ook aan prestaties. Deze voordelen maken de extra complexiteit meer dan waard.”

Ben je benieuwd naar de mogelijkheden van Managed Kubernetes? Onze experts denken graag met je mee. Neem contact op met ons voor meer informatie!

Interview Kubernetes Marko Kruijer
Guido Bruijn
Campagne Marketeer

Cloud-native-apps op kubernetes - whitepaper

Top 10 onmisbare ontwerppatronen om te starten met Kubernetes

schrijf je in voor de nieuwsbrief

Ontvang de nieuwste blogs van True elke twee weken in je mail

Cloud - 22.01.2021

Als je aan gemeenten denkt, dan heeft de eerste associatie die bij je opkomt waarschijnlijk niets te maken met technologische vernieuwing. En toch wordt er meer geïnnoveerd in het gemeentelijke landschap dan je waarschijnlijk vermoedt. Het initiatief Common Ground is daar een goed voorbeeld van. Bij True kijken we vol fascinatie naar dit initiatief, dat […]

Cloud - 22.12.2020

Containertechnologie en in het specifiek Kubernetes is de afgelopen jaren snel in populariteit gegroeid. Niet verwonderlijk, want containers bieden belangrijke voordelen op het gebied van onder meer flexibiliteit, implementatie en ontwikkelsnelheid. Maar wat is K8s? In deze blogpost zoomen we in op Kubernetes, het ontstaan en de ontwikkeling van het containertechnologie project en de snelle […]

Cloud-native - 12.10.2021

Dit artikel verscheen eerder op emerce.nl. De plotselinge piek in e-commerce heeft de noodzaak van flexibiliteit blootgelegd. In de ideale situatie is je e-commerce-architectuur zo modulair opgebouwd dat je de komende jaren niet meer aan replatforming hoeft te doen. Dat is een van de conclusies uit de Emerce Connect-sessie over technologie in e-commerce. Een tiental […]

Blijf op de hoogte en schrijf u in voor onze nieuwsbrief
Schrijf u in voor de nieuwsbrief