Geekly articles weekly

Was sollte der Administrator beim Wechsel in die Cloud vergessen - und was muss er lernen?

Hier ist einer der gruseligsten Bildschirme für diejenigen, die von physischer Hardware wechseln:



Nur ein Scherz. Die Hauptangst des Administrators bei der Übertragung der Infrastruktur in die Cloud ist der Verlust seiner eigenen Bedeutung. Fast jeder hat Angst, nicht mehr unersetzlich zu sein. Das ist eine Illusion. Entscheidend ist nicht die Kenntnis der Technologie, sondern die Kenntnis des Unternehmens und seiner Struktur. Technologien sind schnell erlernt.

Wir kommunizieren oft mit den Administratoren unserer Kunden. Folgendes ist interessant: „Netzwerker“ nehmen die neue Infrastruktur recht ruhig auf, und diejenigen, die sich auf Hardware konzentrieren, lernen lange Zeit neu. Genauer gesagt länger.

Denn von Beginn der Virtualisierung an müssen Sie die Hälfte Ihres Wissens vergessen und mit der Arbeit im Netzwerk beginnen.

Wenn Sie "Computer Networks" oder ein gleichnamiges Buch Tanenbaum für die Nacht von Olifer lesen, gibt es fast keine Probleme. Dies war einst ein klassischer Admins in Pullovern und ist jetzt ein klassischer Admins in Krawatten.

Was passiert beim Umzug?


Ein CIO oder ein Findirector (und manchmal ein Gründer) kommt zum Administrator und sagt: Also, lieber Freund, es war schön, mit Ihnen zusammenzuarbeiten, aber wir geben kein Geld für Eisen-Upgrades. Denn das sind Kapitalkosten, die unser Geschäft überhaupt nicht braucht. Es muss sichergestellt werden, dass Geld ausgegeben wird, wenn Ressourcen verbraucht werden und abhängig von der Höhe dieses Verbrauchs. Damit man in der Hochsaison viel bezahlen kann und in der Nebensaison nicht genug. Dass nichts für nichts untätig war.

Im schlimmsten Fall versteckt sich der Administrator und zittert, weil das Ausmaß der Änderungen erschreckend ist. Zunächst müssen Sie den Teufel bewegen, der weiß, wohin und der Teufel weiß, warum mit der guten alten Infrastruktur. Zweitens ist dies alles - neues Wissen, das oft nicht existiert. Alles ist unverständlich, aber im Verantwortungsbereich liegt in der Regel die Effizienz der Infrastruktur.

Klares Geschäft, passiert öfter etwas anders. Erfahrene Administratoren haben bereits eine Art Virtualisierung ausprobiert, mehrere Instanzen in den Clouds bereitgestellt (normalerweise für verschiedene Aufgaben unterschiedlich), aber die vollständige Übertragung erfolgt langsam, schrittweise und mit vielen Test- und Leseforen. Feedback zum Cloud-Anbieter einholen. Es sind Verhandlungen im Gange, in denen beide Seiten versuchen zu verstehen, wo der Haken liegt.

Dann kommt der Umzug. Angesichts der aktuellen Realität ist dies höchstwahrscheinlich unvermeidlich, obwohl eine Reihe von Unternehmen (z. B. die Verteidigungsindustrie) dagegen versichert sind.

Was kannst du vergessen?


  • Kompatibilität und "Zoos". IaaS wurde entwickelt, um dem Administrator das Leben zu erleichtern. Er muss sich nicht um die Wahl des Eisens und die Kompatibilität kümmern. Dieses Eisen eines Herstellers funktioniert mit Eisen eines anderen Herstellers. Es wird keine Probleme geben. All diese Probleme werden von der Cloud gelöst. Der Cloud-Betreiber kümmert sich um alle Kompatibilitätsprobleme. Es wird optimal funktionieren.
  • Upgrade Sie müssen keine Infrastruktur mit einer Marge nehmen, Sie müssen die Konten nicht lange koordinieren, Sie müssen nicht viel (im Voraus für ein Jahr) über die Veralterung von Eisen nachdenken. Es ist nicht nötig, alte Infrastrukturteile mit neuen zu verbinden.
  • Server-Hardware-Management. All dies geht auf die Software-Ebene und wird von der Konsole aus gesteuert. Sie müssen nicht über Firmware für Netzwerkgeräte nachdenken. Keine Hardwarefehlerdiagnose erforderlich: Probleme werden vom Bediener gelöst. Normalerweise hat der Administrator ein Enikeyshchik für die Arbeit mit Eisen an Arbeitsstationen, aber er ist in einem Serverpark beschäftigt. Das Ändern des Speichers auf dem Server ist äußerst gefährlich. Die Unterstützung des Cloud-Anbieters übernimmt alles für sich.
  • Bei Teilumzügen wird häufig der Dienst "Mach mich zu meinen Netzwerken, nur in der Cloud" bereitgestellt. Sie können sicherstellen, dass einige der Server Hardware bleiben, andere virtuell und sich im selben Netzwerk befinden. Wie physisch, nur nicht ganz physisch.
  • Eine andere große Sache ist das Training. Wenn Sie keinen Namen haben, aber so etwas wie HP oder Dell, müssen Sie entweder Support kaufen oder von Anbietern lernen. Oder suchen Sie Spezialisten, wenn es ungeduldig ist.
  • Sie können das Backup und seine Funktionen in der Organisation fast vergessen. Alle virtuellen Maschinen in der Cloud können gemäß dem vom Administrator festgelegten Zeitplan kopiert werden. Die Hauptsache ist, nicht zu vergessen, diesen Zeitplan zu erstellen. Sie können die gesamte VM kopieren, Sie können bestimmte Elemente wie Datenbanken.
  • Kein Problem mit Hardware-Firewalls. Es gibt Software (wir haben NSX Edge), deren Komplexität mit den Einstellungen eines Heimrouters vergleichbar ist. Gleichzeitig können sie trotz der niedrigen Eintrittsschwelle viel tun: NSX EDGE kann durch verschiedene VPN-Typen die Last innerhalb des Netzwerks durch sich selbst ausgleichen. Kann BGP, OSPF und so weiter.
  • Sie müssen keine Discs in den Laden fahren. Einer der neuen Kunden hörte die folgende Geschichte: Als ihnen der Speicherplatz ausgegangen war, rannten sie mit Bargeld zum Laden, um Adapter und Laufwerke zu kaufen. Und das alles in einer Woche, denn Sie benötigen ein technisches Fenster für Ausfallzeiten am Wochenende. In IaaS werden solche Aufgaben gelöst, ohne die Maschine in wenigen Sekunden auszuschalten. "Diese Festplatte ist mehr als ein Terabyte" - Klicken Sie, und fertig, Sie schieben die Partition auseinander.
  • Ersatzteile und Verbrauchsmaterialien müssen nicht aufbewahrt werden (für den Serverpark) .
  • Sie können Probleme mit der Schaltanlage vergessen. Das manuelle Umschalten von Servern im Rack in verschiedene Netzwerke ist nicht mehr erforderlich.
  • Es gibt kein Problem mit der Stromversorgung im Gebäude und seiner Redundanz. Keine Probleme mit der Kühlung. Physische Zugangskontrolle. Im Allgemeinen kennen Sie bereits alle Brötchen von Rechenzentren.

Was du lernen musst


  • Netzwerk. Standard Dinge, im Allgemeinen ist dies heute genug. Es geht nur darum, wer IP ist, warum Sie eine Subnetzmaske benötigen, wie das Routing im Netzwerk funktioniert, wie DNS funktioniert, was DHCP ist ... Cloud ist ein Netzwerkdienst. Erfahrungsgemäß fehlen etwa der Hälfte derjenigen, die aus mittelständischen Unternehmen zu uns ziehen, die Grundlagen. Hier sind Bücher über dem Beitrag, die das Problem perfekt lösen. Keine Notwendigkeit, tief zu gehen: Wenn Sie mindestens 20% verstehen, ist es gut für die ersten Schritte. DHCP wird "ein Häkchen" gesetzt. Außerdem haben * nix-Administratoren einige Male festgestellt, dass unsere Richtlinien das Ersetzen von MAC-Adressen auf virtuellen Maschinen nicht zulassen.
  • Sicherheit Hier ist es schmerzhaft - nur wenige Leute weisen DMZ für Server zu. Firewalls sind oft schräg, wir führen regelmäßig Bildungsprogramme durch. Wenn der Administrator den TCP / IP-Stack kennt, gibt es kein Problem.
  • Cloud-Schnittstelle. Muss sich mit ihm anfreunden. Probleme sind für Hardcore * nix-Administratoren weniger wahrscheinlich, häufiger für diejenigen, die auf dem Windows-Stack leben. Nein, das gleiche EDGE natürlich, Linux. Aber er ist jetzt wirklich benutzerfreundlich da. Es ist nur wählerisch, wer seine Freunde sind. Heute sieht es so aus: Sie erstellen eine virtuelle Maschine, verbinden Netzwerke, weisen Adressen zu, schreiben Firewall-Regeln für den Zugriff auf die virtuelle Maschine von außen und für den Zugriff von außen auf die virtuelle Maschine. Das ist alles.
  • Sie müssen viel Speicher lernen. Und kein physischer Service, sondern logisch. Zuvor hatte der Administrator meistens Erfahrung in Regalen mit RAID-Arrays. Vielleicht gab es eine Art SAN, aber dies ist im Allgemeinen eine separate Welt. Kein Wunder, dass die Storagisten in einen separaten Zweig des Pumpens gehen: In großen Organisationen gibt es fast immer einen separaten Storagisten. Es wird als "Speichersystemadministrator" bezeichnet - es verwaltet das Netzwerk und die Speichersysteme selbst. In mittleren und kleinen Unternehmen kommt häufig eine Person hinzu, die NetApp, HP 3Par oder die stolze Marke Noname im Allgemeinen eingerichtet hat. Was wir bekommen haben, haben wir gelernt: Dies ist der Sekundärmarkt für Hardware nach Upgrades von großen Unternehmen. Und jedes Speichersystem hat seine eigene Schnittstelle, seine Steuerungssysteme, seine Überwachung. Administratoren denken im Voraus stark darüber nach, wo und was sie ablegen sollen: welche Daten auf der SSD, welche auf langsamen Festplatten. Für den Fall, dass er sofort falsch geplant hat, wird es schlecht sein. Das Migrieren von Daten von einem Medientyp zu einem anderen ist ein echtes Problem. In der Physik ist es immer eine Unterbrechung der Kommunikation. Und in der Cloud können Sie Daten mit drei Klicks von einem Medientyp auf einen anderen übertragen. Zum Zeitpunkt des Kopierens wird der Dienst bereitgestellt. Der Vorgang dauert etwas länger als das Kopieren.



Im Cloud-Speicher ist im Allgemeinen alles relativ elementar. Alles, was der Administrator auf der Ebene der Festplatten und des Betriebssystems wusste, bleibt erhalten. Wenn Unternehmen Laufwerke innerhalb des Betriebssystems verwenden, werden sie dies tun. Die Hardware, die Festplatten in einer VM darstellt, ist die Aufgabe des Anbieters.

Andere Speichergeräte in der Cloud sind normalerweise ebenfalls kein Problem. Oft sorgen sie sich um das Anschließen von Flash-Laufwerken mit USB-Sticks. Der USB-Hub ermöglicht die Weiterleitung von Schlüsseln an VMs. Die Maschine kann sich auf einem beliebigen Knoten befinden, und der Schlüssel wird an ihn gerichtet.

  • Sie müssen sehr gut verstehen, wie Objektspeicher funktionieren, zum Beispiel S3. Gut zu wissen über verteilte Dateisysteme. Üben Sie an Katzen - wir können mit uns einen Test machen, Sie können bei Amazon studieren, aber S3 ist bereits ein Industriestandard, und fast jeder unterstützt ihn.
  • Wir müssen uns ein bisschen mit dem Hypervisor beschäftigen. Sie müssen nicht tief gehen. Moderne Versionen verursachen einen Overhead von etwa 1% für die Leistung: Die Virtualisierungssoftware hat sich im Laufe der Jahre geändert, sowohl das Betriebssystem als auch die Hardware für Cloud-Anforderungen. Ergebnis - Die Hypervisor-Schicht ist fast nicht zu spüren. Welche Art von Hypervisor im Großen und Ganzen verwendet wird, ist nur für den Anbieter wichtig.
  • Lizenzierung lernen. Beim Umzug müssen Sie die Funktionen von Anwendungssoftwarelizenzen berücksichtigen.
  • Lerne Wege, dich zu bewegen. Meistens helfen wir, aber es ist kein Problem, das zu klären. Die optimale Situation ist, dass wir alles durch das Netzwerk führen, wir haben breite Kanäle. Wenn ein Kunde Probleme hat, was auf Festplatten zu einem Büro oder Rechenzentrum transportiert werden muss, stellen wir seltener die Verfügbarkeit in der Cloud sicher.
  • Überwachung - Der Schwerpunkt liegt nicht auf der Infrastruktur, sondern auf der Verfügbarkeit von Anwendungen . In der Regel besteht die erste ausreichende Ebene darin, die VM einfach neu zu starten, wenn Probleme mit der Anwendung auftreten. Dies ist bereits eine eigene Erfahrung.

Weitere Funktionen


Wir werden oft nach der Kapazitätsreserve gefragt, ob dies getan werden soll. In unserer Weltanschauung ist dies ausschließlich die Aufgabe des Cloud-Anbieters. Zum Beispiel laden wir die Server nie für mehr als einen bestimmten Prozentsatz, andernfalls können wir mit dem Verlust der Server den Neustart der VMs auf den verbleibenden nicht garantieren. Wir können mindestens zwei Server in jedem Cluster außer Betrieb nehmen. Gleichzeitig behalten wir die vollständige Fehlertoleranz bei.

Die zweite häufig gestellte Frage betrifft das Bewegen von Vermächtnissen. Win95 kann gestartet werden, auch wenn die Software höchstwahrscheinlich funktioniert. Obwohl es von MS nicht unterstützt wird. Und Win98 wird von MS nicht unterstützt. Und WinXP wird nicht unterstützt. Theoretisch beginnt es jedoch, es gibt Funktionen mit spezifischer Software - Sie sollten immer zuerst testen. Weniger beliebte Betriebssysteme wie FreeBSD und Solaris arbeiten über den Hypervisor. Wir haben es sogar geschafft, loszulegen, und das oft einfacher als mit veralteten Linux-Distributionen. Übrigens muss der Administrator möglicherweise eine andere Frage lesen und darüber nachdenken: Das Betriebssystem kann Verzögerungen in der Virtualisierungsumgebung verursachen, wenn diese alt und nicht für die Virtualisierung optimiert ist. Es gab ein Projekt, das von Debian alt zu Ubuntu neu wechselte, es hat funktioniert. Physische Maschinen auf gängigen Betriebssystemen können mithilfe eines Konverters in virtuelle Maschinen konvertiert werden.

Was noch zu lesen


Meine persönliche Meinung ist einen Blick wert:

  1. Andrew Tanenbaum, David Weatherall. Computernetzwerke.
  2. Victor Olifer, Natalia Olifer. Computernetzwerke. Prinzipien, Technologien, Protokolle.
  3. Mikhail Mikheev. VMware vSphere 5-Verwaltung
  4. vCloud Director-Benutzerhandbuch .

Außerdem: über diejenigen, die überhaupt nicht in die Cloud wechseln müssen , über typische Verschiebungsfehler und über Bildungsprogramme .

Source: https://habr.com/ru/post/de416913/

More articles:


All Articles