ما الذي يجب أن ينساه المسؤول عند التبديل إلى السحابة - وماذا يتعلم

فيما يلي واحدة من الشاشات الأكثر رعباً لأولئك الذين ينتقلون من الأجهزة المادية:



أنا أمزح فقط. الخوف الرئيسي من المسؤول عند نقل البنية التحتية إلى السحابة هو فقدان أهميتها الخاصة. يخاف الجميع تقريبًا من أنهم لن يعودوا لا يمكن تعويضهم. هذا وهم. ما يهم ليس معرفة التكنولوجيا ، ولكن معرفة الشركة وهيكلها. يتم تعلم التقنيات بسرعة.

غالبًا ما نتواصل مع مدراء عملائنا. إليك ما هو مثير للاهتمام: يأخذ "الشبكات" البنية التحتية الجديدة بهدوء تام ، وتلك التي تركز على إعادة تعلم الأجهزة لفترة طويلة. بتعبير أدق ، أطول.

لأنه منذ اللحظة التي تبدأ فيها المحاكاة الافتراضية ، تحتاج إلى نسيان نصف ما تعرفه والبدء في العمل على الشبكة.

إذا قرأت "شبكات الكمبيوتر" أو كتابًا يحمل نفس الاسم Tanenbaum ليلة Olifer ، فلن تكون هناك مشاكل تقريبًا. كان هذا في السابق مشرفًا كلاسيكيًا في البلوزات ، وأصبح الآن مشرفًا كلاسيكيًا في العلاقات.

ماذا يحدث عند الحركة

يأتي مدير قسم المعلومات أو أحد المكتشفين (وأحيانًا مؤسس) إلى المسؤول ويقول: لذا ، يا صديقي العزيز ، كان العمل معك لطيفًا ، لكننا لن نعطي المال لترقيات الحديد. لأن هذه تكاليف رأسمالية لا تحتاجها أعمالنا على الإطلاق. من الضروري التأكد من إنفاق المال عند استهلاك الموارد واعتمادًا على مقدار هذا الاستهلاك. حتى تتمكن في موسم الذروة من دفع الكثير ، وفي المستوى المنخفض - ليس كافيًا. أن لا شيء يقف خاملاً من أجل لا شيء.

علاوة على ذلك ، في الحالة السيئة ، يختبئ المشرف ويرتجف ، لأن حجم التغييرات مخيف. بادئ ذي بدء ، تحتاج إلى نقل الشيطان يعرف أين والشيطان يعرف لماذا مع البنية التحتية القديمة الجيدة. ثانياً ، هذا كله - المعرفة الجديدة ، التي لا وجود لها في كثير من الأحيان. كل شيء حوله غير مفهوم ، ولكن في مجال المسؤولية بشكل عام كفاءة البنية التحتية.

أعمال واضحة ، غالبًا ما يحدث بشكل مختلف قليلاً. لقد حاول المسؤولون ذوو الخبرة بالفعل نوعًا من المحاكاة الافتراضية ، ولديهم العديد من المثيلات المنتشرة في السحاب (عادة ما تكون مختلفة لمهام مختلفة) ، ولكن يتم النقل الكامل ببطء ، على مراحل ومع الكثير من منتديات الاختبار والقراءة. جمع التعليقات حول مزود السحابة. المفاوضات جارية ، يحاول خلالها الجانبان فهم مكان الصيد.

ثم تأتي الخطوة. نظرًا للواقع الحالي ، فمن المرجح أنه أمر لا مفر منه ، على الرغم من أن عددًا من الشركات (على سبيل المثال ، صناعة الدفاع) مؤمن ضد هذا.

ماذا يمكنك أن تنسى

• التوافق و "حدائق الحيوان". تم تصميم IaaS لجعل الحياة أسهل للمشرف. لا يحتاج إلى عناء بشأن اختيار الحديد ، التوافق. أما بالنسبة له ، فإن هذا الحديد من مصنع واحد سيعمل مع حديد من مصنع آخر. لن تكون هناك مشاكل. يتم حل جميع هذه المشكلات عن طريق السحابة. يتعامل مشغل السحابة مع جميع مشكلات التوافق. ستعمل على النحو الأمثل.
• ترقية لا تحتاج إلى أخذ البنية التحتية بهامش ، ولا تحتاج إلى تنسيق الحسابات لفترة طويلة ، ولا يتعين عليك التفكير كثيرًا (مقدمًا لمدة عام) في تقادم الحديد. لا حاجة لتكوين صداقات من البنية التحتية القديمة بأخرى جديدة.
• إدارة أجهزة الخادم. كل هذا يذهب إلى مستوى البرنامج ويتم التحكم فيه من وحدة التحكم. لا حاجة للتفكير في البرامج الثابتة لأجهزة الشبكة. لا حاجة لتشخيص أعطال الأجهزة: يتم حل المشاكل من قبل المشغل. عادة ما يكون لدى المسؤول enikeyshchik للعمل بالحديد على محطات العمل ، لكنه يعمل في حديقة الخادم. Enikey تغيير الذاكرة في الخادم أمر خطير للغاية. دعم موفر السحابة يأخذ كل شيء على نفسه.
• بالنسبة لعمليات النقل الجزئي ، غالبًا ما يتم تقديم خدمة "اجعلني شبكاتي ، فقط في السحابة". يمكنك التأكد من أن بعض الخوادم تظل أجهزة ، وبعضها ظاهري وستكون على نفس الشبكة. جسديا ، ليس فقط جسديا.
• شيء آخر واسع النطاق هو التدريب. إذا لم يكن لديك اسم ، ولكن شيء مثل HP أو Dell ، فأنت بحاجة إما إلى شراء الدعم أو التعلم من البائعين. أو ابحث عن المتخصصين عندما يكون صبرهم غير صبور.
• يمكنك نسيان النسخ الاحتياطي وميزاته في المؤسسة. يمكن نسخ جميع الأجهزة الافتراضية في السحابة وفقًا للجدول الزمني الذي حدده المسؤول. الشيء الرئيسي هو عدم نسيان إنشاء هذا الجدول الزمني. يمكنك نسخ VM بأكمله ، يمكنك عناصر معينة مثل قواعد البيانات.
• لا توجد مشكلة في جدران الحماية للأجهزة. هناك برامج (لدينا NSX Edge) ، وهي قابلة للمقارنة من حيث التعقيد مع إعدادات جهاز التوجيه المنزلي. في نفس الوقت ، على الرغم من عتبة الدخول المنخفضة ، يمكنهم القيام بالكثير: يمكن لعدة أنواع من VPN ، NSX EDGE موازنة الحمل داخل الشبكة من خلال نفسها. قادرة على BGP ، OSPF وهلم جرا.
• لا حاجة لدفع الأقراص إلى المتجر. سمع أحد العملاء الجدد القصة التالية: عندما نفد مساحة القرص ، ركضوا إلى المتجر بالنقود لشراء المحولات ومحركات الأقراص. وكل هذا يتم في غضون أسبوع ، لأنك تحتاج إلى نافذة فنية للتوقف في عطلة نهاية الأسبوع. في IaaS ، يتم حل هذه المهام دون إيقاف تشغيل الجهاز في بضع ثوانٍ. "هذا القرص أكثر من تيرابايت" - انقر ، وهذا كل ما في الأمر ، يمكنك فصل القسم.
• لا حاجة للاحتفاظ بقطع الغيار والمواد الاستهلاكية (لمجمع الخوادم) .
• يمكنك نسيان مشاكل تبديل المعدات. لم يعد تبديل الخوادم في الحامل إلى شبكات مختلفة يدويًا ضروريًا.
• لا توجد مشكلة في القوة في المبنى وتكراره. لا توجد مشاكل في التبريد. التحكم في الوصول المادي. بشكل عام ، أنت تعرف بالفعل جميع أروقة مراكز البيانات.

ما عليك تعلمه

• شبكة. الأشياء القياسية ، بشكل عام ، هذا يكفي اليوم. إنه فقط من هو IP ، ولماذا تحتاج إلى قناع شبكة فرعية ، وكيف يعمل التوجيه على الشبكة ، وكيف يعمل DNS ، وما هو DHCP ... السحابة هي خدمة شبكة. وفقًا للتجربة ، فإن حوالي نصف الذين ينتقلون إلينا من شركات متوسطة الحجم يفتقرون إلى الأساسيات. إليك كتب أعلى المنشور تحل المشكلة بشكل مثالي. لا داعي للتعمق: إذا فهمت 20٪ على الأقل ، فسيكون ذلك جيدًا للخطوات الأولى. يتم وضع DHCP "علامة واحدة". كما صادف مشرفو nix * بضع مرات أن سياساتنا لا تسمح باستبدال عناوين MAC على الأجهزة الافتراضية.
• الأمان هذا مؤلم - قلة قليلة من الناس تخصص DMZ للخوادم. غالبًا ما تكون الجدران النارية مائلة ، ونجري برامج تعليمية منتظمة. إذا كان المسؤول يعرف مكدس TCP / IP ، فلا توجد مشكلة.
• واجهة سحابية. يجب أن يكون صداقات معه. المشاكل أقل احتمالا للمدراء المتشددين * ، في كثير من الأحيان لأولئك الذين يعيشون على مكدس Windows. لا ، نفس EDGE ، بالطبع ، لينكس. لكنه موجود الآن حقا مستخدم بتفان. إنه صعب الإرضاء حول من هم أصدقاؤه. يبدو اليوم كما يلي: يمكنك إنشاء جهاز افتراضي ، وتوصيل الشبكات ، وتعيين العناوين ، وكتابة قواعد جدار الحماية للوصول إلى الجهاز الظاهري في الخارج وللوصول إلى الجهاز الظاهري من الخارج. هذا كل شيء.
• سيتعين عليك تعلم الكثير من التخزين. وليست خدمة مادية بل منطقية. قبل ذلك ، غالبًا ما كان المشرف لديه خبرة على الرفوف مع صفائف RAID. ربما كان هناك نوع ما من SAN ، ولكن هذا عالم منفصل بشكل عام. لا عجب أن يذهب أخصائيو التخزين إلى فرع منفصل من الضخ: في المنظمات الكبيرة دائمًا ما يكون هناك أخصائي تخزين منفصل. يطلق عليه "مسؤول نظم التخزين" - يدير الشبكة وأنظمة التخزين نفسها. في الشركات المتوسطة والصغيرة ، غالبًا ما يأتي الشخص الذي أنشأ NetApp أو HP 3Par أو علامة Noname التجارية الفخورة بشكل عام. ما حصلنا عليه هو ما تعلمناه: هذا هو السوق الثانوي للأجهزة بعد الترقية من الشركات الكبيرة. ولكل نظام تخزين واجهته الخاصة وأنظمة التحكم الخاصة به والمراقبة. يفكر المسؤولون مقدمًا بقوة في مكان ومكان وضعه: ما هي البيانات الموجودة على SSD ، والتي على الأقراص البطيئة. إذا كان قد خطط بشكل غير صحيح على الفور ، فسيكون الأمر سيئًا. يعد ترحيل البيانات من نوع من الوسائط إلى نوع آخر بمثابة ألم حقيقي. في الفيزياء ، دائمًا ما يكون انقطاعًا في التواصل. وفي السحابة ، يتم نقل البيانات من نوع وسيط إلى آخر بثلاث نقرات. في وقت النسخ ، يتم توفير الخدمة. تستغرق العملية أكثر قليلاً من الوقت لنسخ نفسها.

بشكل عام ، في التخزين السحابي ، كل شيء أساسي نسبيًا. كل شيء يعرفه المشرف على مستوى الأقراص وبقايا نظام التشغيل. كما تستخدم المؤسسات محركات الأقراص داخل نظام التشغيل ، سوف تفعل ذلك. والأجهزة - التي تمثل الأقراص داخل الجهاز الظاهري - هي مهمة الموفر.

أجهزة التخزين الأخرى في السحابة عادة لا توجد مشكلة أيضًا. غالبًا ما يقلقون بشأن توصيل محركات أقراص فلاش بمفاتيح USB ، يوفر محور USB إعادة توجيه المفاتيح إلى الأجهزة الافتراضية. يمكن أن يكون الجهاز على أي عقدة ، وسيتم توجيه المفتاح إليه.

• عليك أن تفهم جيدًا كيف تعمل مخازن العناصر ، على سبيل المثال S3. من الجيد أن تعرف عن أنظمة الملفات الموزعة. تدرب على القطط - يمكننا إجراء اختبار معنا ، يمكنك الدراسة على أمازون ، ولكن S3 هو بالفعل معيار صناعي ، ويدعمه الجميع تقريبًا.
• نحن بحاجة للتعامل مع برنامج مراقبة الأجهزة الافتراضية قليلاً. ليس عليك التعمق. تفرض الإصدارات الحديثة زيادة مقدارها حوالي 1٪ على الأداء: لقد تغيرت برامج المحاكاة الافتراضية على مر السنين ، كل من نظام التشغيل والأجهزة لمتطلبات السحابة. النتيجة - عدم الشعور بطبقة hypervisor تقريبًا. إن نوع برنامج Hypervisor المستخدم ، بشكل عام ، مهم فقط للمزود.
• تعلم الترخيص. عند الانتقال ، يجب مراعاة ميزات تراخيص برامج التطبيق.
• تعلم طرق التحرك. غالبًا ما نساعد ، ولكن لا توجد مشكلة في حلها. الوضع الأمثل هو أننا نأخذ كل شيء من خلال الشبكة ، ولدينا قنوات واسعة. في كثير من الأحيان ، إذا كان العميل يعاني من مشاكل ، فما الذي يجب نقله على أقراص إلى مكتب أو مركز بيانات ، سنضمن التوفر في السحابة.
• المراقبة - لا ينصب التركيز على البنية التحتية ، ولكن على توافر التطبيقات . كقاعدة ، فإن المستوى الكافي الأول هو ببساطة إعادة تشغيل الجهاز الظاهري إذا كانت هناك مشاكل في التطبيق ، فهو بالفعل تجربة خاصة به.

المزيد من الميزات

غالبًا ما يتم سؤالنا عن احتياطي السعة ، ما إذا كان يجب القيام بذلك. في رؤيتنا للعالم ، هذه هي مهمة مزود الخدمة السحابية بالكامل. على سبيل المثال ، لا نقوم أبدًا بتحميل الخوادم لأكثر من نسبة مئوية معينة ، وإلا ، مع فقدان الخوادم ، لا يمكننا ضمان إعادة تشغيل الأجهزة الافتراضية على الخوادم المتبقية. يمكننا إيقاف تشغيل خادمين على الأقل في كل مجموعة. وفي الوقت نفسه ، سنحافظ على التسامح التام مع الخطأ.

السؤال الشائع الثاني هو حول نقل الإرث. يمكن تشغيل Win95 ، على الأرجح ، سيعمل البرنامج. على الرغم من أنه لا يدعمه MS. و WIN98 غير معتمد من قبل MS. وويندوز إكس بي غير معتمد. ولكن من الناحية النظرية ، يبدأ ، مع ذلك ، هناك ميزات مع برنامج معين - يجب عليك دائمًا الاختبار أولاً. تعمل أنظمة التشغيل الأقل شيوعًا ، مثل FreeBSD و Solaris ، من خلال برنامج Hypervisor. تمكنا حتى من البدء ، وأحيانًا أسهل من توزيعات Linux القديمة. بالمناسبة ، ربما يحتاج المسؤول إلى القراءة والتفكير في سؤال آخر: يمكن لنظام التشغيل إدخال تأخيرات في بيئة المحاكاة الافتراضية إذا كانت قديمة ولم يتم تحسينها للمحاكاة الافتراضية. كان هناك مشروع انتقل من دبيان القديم إلى أوبونتو الجديد ، نجح. يمكن تحويل الأجهزة المادية الموجودة على أنظمة التشغيل الشائعة إلى أجهزة افتراضية باستخدام محول.

ماذا تقرأ

رأيي الشخصي يستحق نظرة:

1. أندرو تانينباوم ، ديفيد ويثرال. شبكات الحاسوب.
2. فيكتور أوليفر ، ناتاليا أوليفر. شبكات الحاسوب. المبادئ والتقنيات والبروتوكولات.
3. ميخائيل ميخيف. إدارة VMware vSphere 5
4. دليل مستخدم vCloud Director .

بالإضافة إلى ذلك: حول أولئك الذين لا يحتاجون إلى الانتقال إلى السحابة على الإطلاق ، حول أخطاء النقل النموذجية ، وحول البرامج التعليمية .