Geekly articles weekly

¿Qué debe olvidar el administrador al cambiar a la nube? Y qué aprender

Aquí está una de las pantallas más aterradoras para aquellos que se mueven del hardware físico:



Es broma. El principal temor del administrador cuando transfiere infraestructura a la nube es la pérdida de su propia importancia. Casi todos temen que ya no serán insustituibles. Esto es una ilusión. Lo que importa no es el conocimiento de la tecnología, sino el conocimiento de la empresa y su estructura. Las tecnologías se aprenden rápidamente.

A menudo nos comunicamos con los administradores de nuestros clientes. Esto es lo interesante: los "networkers" toman la nueva infraestructura con bastante calma, y ​​aquellos con énfasis en el hardware vuelven a aprender durante mucho tiempo. Más precisamente, más tiempo.

Porque desde el momento en que comienza la virtualización, debe olvidar la mitad de lo que sabe y comenzar a trabajar en la red.

Si lees "Redes informáticas" o un libro del mismo nombre Tanenbaum para la noche de Olifer, casi no habrá problemas. Esto alguna vez fue un administrador clásico en suéteres, y ahora se ha convertido en un administrador clásico en corbatas.

¿Qué pasa cuando te mueves?


Un CIO o un director de búsqueda (y, a veces, un fundador) acude al administrador y le dice: así que, querido amigo, fue un placer trabajar con usted, pero no daremos dinero para las actualizaciones de hierro. Porque estos son costos de capital que nuestro negocio no necesita en absoluto. Es necesario asegurarse de que el dinero se gasta a medida que se consumen los recursos y dependiendo de la cantidad de este consumo. Para que en la temporada alta puedas pagar mucho, y en la baja, no lo suficiente. Que nada quedó inactivo por nada.

Además, en el mal caso, el administrador se esconde y tiembla, porque la escala de los cambios es aterradora. En primer lugar, debes moverte, el diablo sabe dónde y el diablo sabe por qué con la buena infraestructura anterior. En segundo lugar, esto es todo: nuevo conocimiento, que a menudo no existe. Todo lo que hay a su alrededor es incomprensible, pero en el área de responsabilidad generalmente está la eficiencia de la infraestructura.

Claro negocio, más a menudo sucede un poco diferente. Los administradores experimentados ya han intentado algún tipo de virtualización, tienen varias instancias implementadas en las nubes (como regla, diferentes para diferentes tareas), pero la transferencia completa se realiza lentamente, por etapas y con muchos foros de prueba y lectura. Recopilación de comentarios sobre el proveedor de la nube. Las negociaciones están en curso, durante el cual ambas partes están tratando de entender dónde está la captura.

Luego viene el movimiento. Dadas las realidades actuales, lo más probable es que sea inevitable, aunque varias compañías (por ejemplo, la industria de defensa) están aseguradas contra esto.

Que puedes olvidar


  • Compatibilidad y "zoológicos". IaaS está diseñado para facilitarle la vida al administrador. No necesita preocuparse por la elección del hierro, la compatibilidad. En cuanto a él, este hierro de un fabricante funcionará con hierro de otro fabricante. No habrá problemas Todos estos problemas son resueltos por la nube. El operador de la nube se encarga de todos los problemas de compatibilidad. Funcionará de manera óptima.
  • Actualizar No necesita tomar infraestructura con un margen, no necesita coordinar cuentas durante mucho tiempo, no tiene que pensar mucho (de antemano durante un año) sobre la obsolescencia del hierro. No es necesario hacer amigos de viejas infraestructuras con otras nuevas.
  • Servidor de gestión de hardware. Todo esto va al nivel del software y se controla desde la consola. No es necesario pensar en firmware para dispositivos de red. No se necesitan diagnósticos de fallas de hardware: el operador resuelve los problemas. Por lo general, el administrador tiene un enikeyshchik para trabajar con hierro en estaciones de trabajo, pero está involucrado en un parque de servidores. Cualquier cambio de memoria en el servidor es extremadamente peligroso. El soporte del proveedor de la nube lo toma todo en sí mismo.
  • Para las reubicaciones parciales, a menudo se proporciona el servicio “hazme mis redes, solo en la nube”. Puede asegurarse de que algunos de los servidores sigan siendo hardware, algunos virtuales y estén en la misma red. Como físicamente, simplemente no del todo físicamente.
  • Otra cosa a gran escala es el entrenamiento. Si no tiene un nombre, sino algo como HP o Dell, entonces necesita comprar soporte o aprender de los proveedores. O busque especialistas cuando sea impaciente.
  • Casi puede olvidarse de la copia de seguridad y sus características en la organización. Todas las máquinas virtuales en la nube se pueden copiar de acuerdo con la programación establecida por el administrador. Lo principal es no olvidar crear este horario. Puede copiar toda la máquina virtual, puede ciertos elementos como bases de datos.
  • No hay problema con los cortafuegos de hardware. Hay software (tenemos NSX Edge), y su complejidad es comparable a la configuración de un enrutador doméstico. Al mismo tiempo, a pesar del umbral de entrada bajo, pueden hacer mucho: varios tipos de VPN, NSX EDGE puede equilibrar la carga dentro de la red a través de sí mismo. Capaz de BGP, OSPF y así sucesivamente.
  • No es necesario llevar discos a la tienda. Uno de los nuevos clientes escuchó la siguiente historia: cuando se quedaron sin espacio en disco, corrieron a la tienda con efectivo para comprar adaptadores y unidades. Y todo esto se hace en una semana, porque necesita una ventana técnica para el tiempo de inactividad del fin de semana. En IaaS, tales tareas se resuelven sin apagar la máquina en unos pocos segundos. "Este disco es más que un terabyte": haga clic y listo, separa la partición.
  • No es necesario conservar repuestos y consumibles (para el parque de servidores) .
  • Puede olvidarse de los problemas con el cambio de equipo. Ya no es necesario cambiar los servidores en el bastidor a diferentes redes a mano.
  • No hay problema con el poder en el edificio y su redundancia. No hay problemas con el enfriamiento. Control de acceso físico. En general, ya conoce todos los bollos de los centros de datos.

Lo que tienes que aprender


  • Red. Cosas estándar, en general, esto es suficiente hoy. Es solo quién es IP, por qué necesita una máscara de subred, cómo funciona el enrutamiento en la red, cómo funciona DNS, qué es DHCP ... Cloud es un servicio de red. Según la experiencia, aproximadamente la mitad de las personas que se mudan de empresas medianas carecen de lo básico. Aquí hay libros en la parte superior de la publicación que resuelven perfectamente el problema. No es necesario profundizar: si comprende al menos el 20%, será bueno para los primeros pasos. DHCP se pone "una marca". Y también los administradores de * nix se encontraron un par de veces que nuestras políticas no permiten sustituir direcciones MAC en máquinas virtuales.
  • Seguridad Aquí es doloroso: solo unas pocas personas asignan DMZ para servidores. Los cortafuegos a menudo son oblicuos, llevamos a cabo programas educativos regulares. Si el administrador conoce la pila TCP / IP, no hay problema.
  • Interfaz en la nube. Tendrá que hacer amigos con él. Los problemas son menos probables para los administradores hardcore * nix, más a menudo para aquellos que viven en la pila de Windows. No, el mismo EDGE, por supuesto, Linux. Pero él está allí ahora realmente usuario amigablemente. Es quisquilloso sobre quiénes son sus amigos. Hoy se ve así: crea una máquina virtual, conecta redes, asigna direcciones, escribe reglas de firewall para acceder a la máquina virtual desde el exterior y para acceder a la máquina virtual desde el exterior. Eso es todo.
  • Tendrás que aprender mucho almacenamiento. Y no servicio físico, sino lógico. Antes de eso, la mayoría de las veces el administrador tenía experiencia en estanterías con matrices RAID. Quizás hubo algún tipo de SAN, pero este es generalmente un mundo separado. No es de extrañar que los estoragistas entren en una rama separada del bombeo: en las grandes organizaciones casi siempre hay un estoragista separado. Se llama el "administrador de sistemas de almacenamiento": administra la red y los propios sistemas de almacenamiento. En las empresas medianas y pequeñas, a menudo entra una persona que ha configurado NetApp, HP 3Par o la orgullosa marca Noname en general. Lo que obtuvimos es lo que aprendimos: este es el mercado secundario para el hardware después de las actualizaciones de las grandes empresas. Y cada sistema de almacenamiento tiene su propia interfaz, sus sistemas de control, su monitoreo. Los administradores de antemano piensan firmemente dónde y qué poner: qué datos en el SSD, que en discos lentos. En el caso de que planificó inmediatamente incorrectamente, entonces será malo. Migrar datos de un tipo de medio a otro es un verdadero dolor. En física, siempre es una interrupción en la comunicación. Y en la nube, transfiere datos de un tipo de medio a otro en tres clics. En el momento de la copia, se brinda el servicio. El proceso lleva un poco más de tiempo para copiarse.



En general, en el almacenamiento en la nube, todo es relativamente elemental. Todo lo que el administrador sabía a nivel de discos y sistema operativo permanece. A medida que las organizaciones usan unidades dentro del sistema operativo, lo harán. Y el hardware, que representa los discos dentro de una VM, es tarea del proveedor.

Otros dispositivos de almacenamiento en la nube tampoco suelen ser un problema. A menudo se preocupan por conectar unidades flash con llaves USB, el concentrador USB proporciona el reenvío de llaves a máquinas virtuales. La máquina puede estar en cualquier nodo, y la clave será dirigida a él.

  • Debe comprender muy bien cómo funcionan los almacenes de objetos, por ejemplo S3. Es bueno saber acerca de los sistemas de archivos distribuidos. Practique en gatos: podemos hacer una prueba con nosotros, puede estudiar en Amazon, pero S3 ya es un estándar de la industria y casi todos lo respaldan.
  • Tenemos que tratar un poco con el hipervisor. No tienes que profundizar. Las versiones modernas imponen una sobrecarga de aproximadamente 1% en el rendimiento: el software de virtualización ha cambiado con los años, tanto el sistema operativo como el hardware para los requisitos de la nube. Resultado: la capa del hipervisor casi no se siente. El tipo de hipervisor que se usa, en general, es importante solo para el proveedor.
  • Aprender licencias. Al mudarse, debe tener en cuenta las características de las licencias de software de aplicación.
  • Aprende formas de moverte. La mayoría de las veces ayudamos, pero no es un problema solucionarlo. La situación óptima es que llevamos todo a través de la red, tenemos canales amplios. Con menos frecuencia, si un cliente tiene problemas, lo que debe transportarse en discos a una oficina o centro de datos, aseguraremos la disponibilidad en la nube.
  • Monitoreo: el enfoque no está en la infraestructura, sino en la disponibilidad de la aplicación . Como regla general, el primer nivel suficiente es simplemente reiniciar la VM si hay problemas con la aplicación, entonces ya es su propia experiencia.

Más características


A menudo se nos pregunta sobre la reserva de capacidad, si esto debería hacerse. En nuestra visión del mundo, esta es totalmente la tarea del proveedor de la nube. Por ejemplo, nunca cargamos los servidores por más de un cierto porcentaje, de lo contrario, con la pérdida de los servidores, no podemos garantizar el reinicio de las máquinas virtuales en los restantes. Podemos desmantelar al menos dos servidores en cada clúster. Y al mismo tiempo, mantendremos la tolerancia a fallas completa.

La segunda pregunta común es sobre el legado en movimiento. Win95 se puede iniciar, incluso, muy probablemente, el software funcionará. Aunque no es compatible con MS. Y Win98 no es compatible con MS. Y WinXP no es compatible. Pero, en teoría, comienza, sin embargo, hay características con un software específico: siempre debe probar primero. Los sistemas operativos menos populares, como FreeBSD y Solaris, funcionan a través del hipervisor. Incluso logramos comenzar, y a menudo más fácil que con distribuciones de Linux obsoletas. Por cierto, quizás el administrador tendrá que leer y pensar en otra pregunta: el sistema operativo puede introducir retrasos en el entorno de virtualización si es antiguo y no está optimizado para la virtualización. Hubo un proyecto que se mudó de Debian antiguo a Ubuntu nuevo, funcionó. Las máquinas físicas en sistemas operativos populares se pueden convertir en máquinas virtuales mediante un convertidor.

Que mas leer


Mi opinión personal merece un vistazo:

  1. Andrew Tanenbaum, David Weatherall. Redes de computadoras.
  2. Victor Olifer, Natalia Olifer. Redes de computadoras. Principios, tecnologías, protocolos.
  3. Mikhail Mikheev. Administración de VMware vSphere 5
  4. Guía del usuario de vCloud Director .

Además de esto: sobre aquellos que no necesitan moverse a la nube , sobre los errores típicos de movimiento y sobre los programas educativos .

Source: https://habr.com/ru/post/es416913/

More articles:


All Articles