Geekly articles weekly

حكايات السحب



يجب أن أحذرك على الفور: هذه ليست القصص التي تمزق فيها الفئران في سلة المهملات . مجرد قصص صغيرة مختلفة "كيف يفعل الناس" والتي قد تكون مفيدة للمسؤولين. وقد لا يكونون كذلك. لدينا العديد من العملاء الكبار إلى حد ما ، وبالتالي ، لديهم مشرفين أكفاء. من التجربة ، سأقول: غالبًا ما تكون أكثر خبرة حيث توجد قيود صارمة على الميزانية.

لدينا عميل يعيد بيع السحابة (كما اتضح) ، هناك سيطرة على خبز الخبز من السحابة ، بل هناك CTF منتشر لتدريب المتسللين. ولكن دعونا نبدأ بعمليات العبور ، بما في ذلك المعابر التي نشأت بسبب الطرق المحفورة في موسكو التي حفرتها الحفارات.

أعلى معدل للبيانات


الانتقال من مركز البيانات في المنطقة إلى السحابة . نظرًا لوجود الكثير من البيانات ، قرر العميل ببساطة تحميل الأقراص في شاحنة عادية. نظرًا لأنه لم يكن كل شيء على ما يرام مع الشاحنة ، فقد قاده نتيجة لذلك إلى مقصورة في القطار. أتخيل مباشرة: اشتريت كل شيء في المقصورة ، وأجبرته على الصناديق بالحديد ، وحبس نفسي وجنون العظمة. ونتيجة لذلك ، قمت بتعيين رقم قياسي لسرعة نقل البيانات ، كما هو الحال في النكتة القديمة حول شاحنة بها أقراص.

التحركات الجماعية


عندما بدأت حفر موسكو ، ذهبت إلينا موجة كاملة من طلبات الانتقال. قطع شخص ما كابل الطاقة ، وبينما تم إصلاحه ، قاد الناس إلى السحابة (نظرًا لأننا نهاجر بسرعة بموجب الضمان للعقد). بدا أقرب ، وبقي ، ينقل التطبيقات ببطء من خادمهم إلينا حيث تتم إزالة الأجهزة من الضمان.

كانت القصة الأكثر إثارة للاهتمام هي غرفة خادم صغيرة في Khimki. هناك ، لم يمنح المدير المالي الأموال للتحديث من حيث المبدأ ، فقد استغلوا الحديد في دورات من 5 إلى 6 سنوات.

النتيجة المنطقية لهذا النهج هو أنه في نهاية الدورة كان كل شيء يتنفس في الهواء وكانت هناك مشاكل حتى مع الأقراص لقاعدة بيانات القتال. كل أسبوع ، كان هناك شيء يخرج منهم ، وكانوا يفحصون أقل التطبيقات حرجة ويقطعونها. ونتيجة لذلك ، أعطت الحفريات التي قامت بها حفارات الخيمكي للمسؤولين فرصة نادرة للموافقة مع ذلك على الانتقال إلى السحابة.

كانت قصة مماثلة في إعادة بناء طريق كالوجا السريع ، ولكن هناك قامت الشركة بنقل المكتب على الفور تحت هذا العمل وقررت عدم إنشاء عقدة خادم في مكان جديد ، ولكن الانتقال مباشرة إلى مركز البيانات الخاص بنا.

تحرك عاجل


إذا كنت بحاجة إلى التحرك بشكل عاجل جدًا ، يمكنك فقط جلب مساحة تخزين فعلية. هناك مثل هذه القصص ، وليس بدون فضول. أعطانا مشرف العميل المكواة ، قائلاً: "التحميل الزائد". "ما هذا؟" - نطلب. أجاب: "كل أنواع الوثائق المهمة". بدأ سحب الملفات - يقرأ المسؤول ببساطة أسمائها ويزحف على طول الجدار بالضحك. فيما يتعلق بمشاركة الملفات مع الوثائق المهمة ، والتي تم جمعها بالفعل 9 تيرابايت تقريبًا ، تقع سلسلة "House MD". وبطبيعة الحال ، قاموا بالتنظيف بحيث لم يقم العميل بحذفه على عجل.

محرك أقراص فلاش المنسي


نشرنا بيئة جديدة بعد التحرك وفقا للخطة. نلتقط التطبيقات مع مدراء العميل ، ثم ينتقد المرء نفسه على الجبين. يقول: "لقد نسوا محرك الأقراص المحمول". حسنًا ، نسيت ونسيت ، ثم أحضر. شيء عمل. اتضح أن هذا ليس مجرد محرك أقراص محمول ، ولكنه مفتاح ترخيص لتطبيق مهم للأعمال. اضطررت إلى الاندفاع إلى مركز البيانات القديم في الليل ، والعثور على محرك أقراص محمول في أحد الخوادم ، وتمزيقه والوصول إلينا. أدخلناها في محور USB قياسي للسحابة ، قدمناها إلى الجهاز الظاهري كما لو كان عالقًا في منفذ فعلي ، كل شيء صعد.

مراقب في السحابة


اتصل: "هل لديك شاشة في السحابة؟" نحن: "ماذا؟" العميل: "حسنًا ، أنا آخذ الخادم هنا ، ولم يتم تكوين الوصول عن بعد عليه. بحاجة إلى شاشة في السحابة ". كما اتضح لاحقًا ، اشتروا كمبيوتر سطح مكتب جديد (حول مستوى الألعاب) ونشروا الخدمات عليه. التكوين يشبه الخادم تقريبًا ، فقد ملأوه بالذاكرة إلى الحد الأقصى تقريبًا. لذلك تم إحضاره إلى السحابة ، عالقًا في فيل مع أجهزته الافتراضية وغادر. عند تعطلها ، سيتخلصون منها ، ولكن في الوقت الحالي يكون الأمر صعبًا على الرف ويتنافس مع الخوادم بسرعة. كان لدينا شاشة ، لذا قمنا بإعدادها.

أوتوسكالينج


أحد عملاء التجزئة الرئيسيين لديه ميزة autoscal ، أي استهلاك الموارد حسب الحاجة. لديهم نظام مراقبة Zabbix ، يتم تكوين مشغلات لتحميل كل خدمة فيه. دعنا نقول عقد الويب. عندما يصل متوسط ​​الحمل إلى 0.8 ، تسحب Zabbix نص Terraform الخارجي وتقوم بإنشاء جهاز افتراضي جديد من خلال واجهة برمجة التطبيقات. سوف تتسلل باستخدام Ansible ، يتم حزم الحزم معًا ، ويتم وضع الإصدار. الموازن يستقبلها ويحدّث التكوين. يستغرق النشر من 5 إلى 10 دقائق. عندما ينخفض ​​الحمل الكلي إلى مستوى معين ، يتم إزالة هذه العقدة.

تم تكوين قاعدة بياناتهم على أنها رئيسية ، وبالتالي فهي قابلة للتطوير بسهولة. بالمناسبة ، يتم قياس أداء الأقراص معنا بشكل عام بشكل عام عن طريق طلب واحد إلى واجهة برمجة التطبيقات ، وهم وعدد من العملاء الآخرين يستخدمونه بنشاط.

في النهاية ، مثل العكاز ، لكنها جميلة. وفورات من حوالي 25-30٪ عند الاستعداد الكامل للقمم.

Autoscaling للتراث


قامت الشركة الحكومية بقياس آخر. لديهم بنية قديمة (اقرأ: شيء يعمل على فورتران ، وشيء على نصف المحور ، في بعض الأماكن تحتاج إلى تشغيل برنامج Hypervisor القديم في برنامج Hypervisor الجديد للتوافق). لا يمكنهم التمسك معا على السيارات أفقيا. لكنهم يوقفون الأجهزة الافتراضية الخاصة بهم ليلاً ويعيدون تشغيلها بنوع سهل من الموارد. في فترة ما بعد الظهر - أقوى آلات السحب ، في 12 ليلة تتوقف جزئيًا وبدلاً من ذلك تبدأ بنفس الشيء ، ولكن أرخص بكثير ، مع وصول أبطأ إلى الأقراص ومع حصص مختلفة للنوى. يسلط رأسه على Exapark - نظامنا المعلق من الخارج. في الساعة 6-7 صباحًا ، يتكرر كل شيء بالترتيب العكسي. هذه الوظيفة متاحة لجميع عملاء السحابة ، ولكن هنا كان المسؤولون يعرفون مباشرة بالضبط ما يريدون وكيف. والنتيجة هي توفير جيد ، لأن الدفع مقابل الموارد السحابية كل ساعة.

نوع وصول غير عادي


لدينا تخزين كائن متوافق مع AWS. كقاعدة ، عادة ما يتم استخدامه كـ S3. لكن أحد العملاء يتقدم بطلب مباشر من خلال تطبيق الهاتف المحمول دون إعادة توزيع وسيطة. تطبيق يعمل على تطبيقات iOS و Android ، ويعمل الآلاف من التجار من خلاله. يقومون بتحميل جميع الصور والتقارير هناك. مباشرة من الهواتف المحمولة لتخزين الكائن. بالمناسبة ، تتم كتابة الطلبات باستخدام AWS SDK ، فقط نقاط النهاية الأخرى.

نسحب المفتاح في شهر


هناك شركة تشتري الشركات على استعداد للموت وتمديد حياتهم. كانت هناك شركة فرنسية ، بسبب العقوبات ، على وشك مغادرة روسيا. زبائننا يزايدون على الأعمال. كانت البنية التحتية الفرنسية بأكملها في موسكو في مكتب عادي ، وهو خادم مزود بكثافة. لمدة شهر كان من الضروري نقل كل شيء إلى السحابة دفعة واحدة. إذا لم يكن لديك الوقت - فقط قطع الضوء وهذا كل شيء. وهناك شحنات من المستودعات والسيارات تنتظر. ولا تزال بعض الأشياء لا يمكن التحقق منها حتى يتم إغلاق البنية التحتية القديمة بالكامل. بطبيعة الحال ، لم نرغب في البقاء بدون شحنات في اليوم الأول ، لذلك اتفقنا مع المشرفين على أنه في يوم الأحد قبل نهاية الشهر الذي يقضون فيه على عقدة خادم المكتب ، فإننا نراقب كيف يتكشف كل شيء جديد. ارتفع. كانت الصعوبة الأخرى هي أن الشركة الأم لم تسمح بالوصول إلى الوسائل الأصلية لنقل قاعدة البيانات ، فقد عانوا أيضًا.

عند المغادرة ، قم بإطفاء جهاز VM


يتكون أحد عملائنا - المجمع - بشكل كامل تقريبًا من مطورين. فهي سريعة للغاية وذات تصميم جيد للغاية. سافرنا في الغالب إلى السحابة لبيئات الاختبار. في السابق ، كانت لديهم مشاكل مع حقيقة أن العديد من فرق التطوير المختلفة جاءت إلى المسؤول وسخرت: "أعط الموارد". ولم يتضح مقدار قيمتها: لم يكن هناك قسم للميزانية ، تم النظر فيه يدويًا. انتقلوا إلى سحبتنا ، وغطوا كل شيء بنصوص الأتمتة وتجولوا. بعد اليوم الأول ، لم يكن لديهم إدخال واحد في واجهة المستخدم الرسومية وفقط إدخالين في وحدة التحكم - فهم يفعلون كل شيء في بنية أساسية مؤتمتة للغاية. يمكن لأدوات الأتمتة الخاصة بهم نشر ما يريدون في أي وقت. الآن صفعة الممولين - يسألون ، "المغادرة ، لإيقاف السيارة". حتى بعد أن ينظف الجميع بعد الاختبارات. وبالنظر إلى أنهم يكتبون بنيتهم ​​الأساسية بالكامل كرمز (IaaC) ، أعتقد أنهم أيضًا أتمتة هذا. إذا لم يتم ذلك بعد.

لدى مطور آخر صورة مماثلة - استخدموا وظائفنا القياسية في محاسبة المشاريع. هذه أدوار منفصلة لكل مجموعة من المسؤولين: من الواضح مقدار الأموال التي يتم إنفاقها على نوع النشاط. محاسبة المشاريع هي دور يمكنك من خلاله إنشاء السحب الخاصة في جوهرها ، ونشر الموارد فيها. يتم قطع الحقوق والوصول كما تريد ، هناك حدود عليا ، هناك فاتورة منفصلة.

استخدام ممتع


لا نعلم عادةً كيف يستخدم العملاء السحابة الخاصة بنا. لكن في بعض الأحيان يقول المسؤولون أنفسهم ويظهرون. لذلك ، تم نشر عقدة blockchain الخاصة بنا ، هناك CTF من شركة أمنية واحدة - إنها محاكاة مباشرة لشبكة الشركة في الشركة ، تحتاج إلى الاتصال هناك وكسر كل شيء. تستخدم لتدريب الموظفين والعملاء النهائيين. يقوم عميل آخر بتنسيق عملية التنظيف من خلال السحابة ، وهناك إدارة خبز الخبز (ACS TP) ، وهناك خدمة طبية مع استشارات فيديو مع المرضى (لديهم تاريخ معقد للغاية مع البيانات الشخصية ، وهناك شريحة مخصصة ومحمية بشكل خاص). لا يزال هناك زوجان من العملاء - يبيع البعض الخدمة ، وبرنامج الكتابة الثاني أولاً. من دول مختلفة. وكلاهما يقف جنبًا إلى جنب في السحابة. تقف شركة بيع بالتجزئة أخرى معنا فقط من أجل التعامل مع المغيرين - فقد تم قطع الضوء مرة واحدة في الشهر على عقدة الخادم. كانت هناك طلبات مثل خدمة مرسلي البريد العشوائي: "نريد أن نكون في روسيا. لإرسال عدة ملايين من الرسائل في الساعة. فمن الضروري في الاتحاد الروسي. والبرمجيات روسية ". رفض الماضي. يتم توجيه وحدة تحكم الضوء في أحد المكاتب (الإضاءة الديناميكية من الطقس ووجود الأشخاص في المكاتب) مباشرة إلى السحابة بحيث يمكن لمقاول الخدمة الذهاب إلى هناك. هذا هو أول إنترنت الأشياء لدينا في السحابة.

Source: https://habr.com/ru/post/ar414039/

More articles:


All Articles