Geekly articles weekly

Qu'est-ce que l'administrateur doit oublier lors du passage au cloud - et ce qu'il faut apprendre

Voici l'un des écrans les plus effrayants pour ceux qui quittent le matériel physique:



Je plaisante. La principale crainte de l'administrateur lors du transfert de l'infrastructure vers le cloud est la perte de leur propre importance. Presque tout le monde a peur de ne plus être irremplaçable. Ceci est une illusion. Ce qui importe, ce n'est pas la connaissance de la technologie, mais la connaissance de l'entreprise et de sa structure. Les technologies sont rapidement apprises.

Nous communiquons souvent avec les administrateurs de nos clients. Voici ce qui est intéressant: les «networkers» prennent la nouvelle infrastructure assez calmement, et ceux qui mettent l'accent sur le matériel réapprennent pendant longtemps. Plus précisément, plus longtemps.

Parce qu'à partir du moment où la virtualisation commence, vous devez oublier la moitié de ce que vous savez et commencer à travailler sur le réseau.

Si vous lisez "Computer Networks" ou un livre du même nom Tanenbaum pour la nuit d'Olifer, il n'y aura presque aucun problème. Ce fut autrefois un admins classique en pulls, et est maintenant devenu un admins classique en cravates.

Que se passe-t-il lors d'un déménagement


Un CIO ou un findirector (et parfois un fondateur) vient à l'administrateur et dit: alors, cher ami, c'était agréable de travailler avec vous, mais nous ne donnerons pas d'argent pour des mises à niveau de fer. Parce que ce sont des coûts en capital dont notre entreprise n'a pas du tout besoin. Il est nécessaire de s'assurer que l'argent est dépensé à mesure que les ressources sont consommées et en fonction du montant de cette consommation. De sorte qu'en haute saison, vous pouvez payer beaucoup et en basse - pas assez. Que rien ne restait inactif pour rien.

Plus loin dans le mauvais cas, l'administrateur se cache et tremble, car l'ampleur des changements est effrayante. Tout d'abord, vous devez déplacer le diable sait où et le diable sait pourquoi avec la bonne vieille infrastructure. Deuxièmement, c'est tout - de nouvelles connaissances, qui souvent n'existent pas. Tout est incompréhensible, mais dans le domaine de la responsabilité, l'infrastructure fonctionne généralement.

Les affaires claires, se produisent plus souvent un peu différemment. Les administrateurs expérimentés ont déjà essayé une sorte de virtualisation, ont plusieurs instances déployées dans les nuages ​​(généralement différents pour différentes tâches), mais le transfert complet se fait lentement, par étapes et avec beaucoup de forums de test et de lecture. Recueillir des commentaires sur le fournisseur de cloud. Des négociations sont en cours, au cours desquelles les deux parties tentent de comprendre où se trouve la capture.

Puis vient le mouvement. Compte tenu des réalités actuelles, c'est très probablement inévitable, bien qu'un certain nombre d'entreprises (par exemple, l'industrie de la défense) soient assurées contre cela.

Que pouvez-vous oublier


  • Compatibilité et "zoos". L'IaaS est conçu pour faciliter la vie de l'administrateur. Il n'a pas besoin de se soucier du choix du fer, de la compatibilité. Quant à lui, ce fer d'un fabricant fonctionnera avec du fer d'un autre fabricant. Il n'y aura aucun problème. Tous ces problèmes sont résolus par le cloud. L'opérateur cloud s'occupe de tous les problèmes de compatibilité. Cela fonctionnera de manière optimale.
  • Surclassement Vous n'avez pas besoin de prendre des infrastructures avec une marge, vous n'avez pas besoin de coordonner les comptes depuis longtemps, vous n'avez pas à penser beaucoup (à l'avance pendant un an) à l'obsolescence du fer. Pas besoin de se faire des amis de vieilles infrastructures avec de nouvelles.
  • Gestion du matériel du serveur. Tout cela va au niveau logiciel et est contrôlé depuis la console. Pas besoin de penser au firmware des périphériques réseau. Aucun diagnostic de panne matérielle nécessaire: les problèmes sont résolus par l'opérateur. Habituellement, l'administrateur a un enikeyshchik pour travailler avec du fer sur les postes de travail, mais il est engagé dans un parc de serveurs. Il est extrêmement dangereux de changer la mémoire du serveur. Le support du fournisseur de cloud prend tout en charge.
  • Pour les délocalisations partielles, le service «faites-moi mes réseaux, uniquement dans le cloud» est souvent proposé. Vous pouvez vous assurer que certains des serveurs restent matériels, certains virtuels et qu'ils seront sur le même réseau. Aussi physiquement, mais pas tout à fait physiquement.
  • Une autre chose à grande échelle est la formation. Si vous n'avez pas de nom, mais quelque chose comme HP ou Dell, vous devez acheter du support ou apprendre des fournisseurs. Ou cherchez des spécialistes quand il est impatient.
  • Vous pouvez presque oublier la sauvegarde et ses fonctionnalités dans l'organisation. Toutes les machines virtuelles dans le cloud peuvent être copiées selon le calendrier défini par l'administrateur. L'essentiel est de ne pas oublier de créer ce planning. Vous pouvez copier l'intégralité de la machine virtuelle, vous pouvez certains éléments tels que les bases de données.
  • Aucun problème avec les pare-feu matériels. Il existe des logiciels (nous avons NSX Edge), et ils sont comparables en complexité aux paramètres d'un routeur domestique. En même temps, malgré le seuil d'entrée bas, ils peuvent faire beaucoup: plusieurs types de VPN, NSX EDGE peut équilibrer la charge au sein du réseau à travers lui-même. Capable de BGP, OSPF et ainsi de suite.
  • Pas besoin de conduire des disques au magasin. L'un des nouveaux clients a entendu l'histoire suivante: lorsqu'ils ont manqué d'espace disque, ils ont couru au magasin avec de l'argent pour acheter des adaptateurs et des lecteurs. Et tout cela se fait en une semaine, car vous avez besoin d'une fenêtre technique pour les temps d'arrêt le week-end. Dans IaaS, ces tâches sont résolues sans éteindre la machine en quelques secondes. "Ce disque est plus qu'un téraoctet" - cliquez, et c'est tout, vous séparez la partition.
  • Pas besoin de conserver les pièces détachées et consommables (pour le parc de serveurs) .
  • Vous pouvez oublier les problèmes de commutation d'équipement. La commutation manuelle des serveurs du rack dans différents réseaux n'est plus nécessaire.
  • Il n'y a aucun problème avec la puissance du bâtiment et sa redondance. Aucun problème de refroidissement. Contrôle d'accès physique. En général, vous connaissez déjà tous les petits pains des centres de données.

Ce que vous devez apprendre


  • Réseau. Les choses standard, en général, cela suffit aujourd'hui. C'est juste qui est IP, pourquoi vous avez besoin d'un masque de sous-réseau, comment le routage fonctionne sur le réseau, comment fonctionne DNS, qu'est-ce que DHCP ... Le cloud est un service réseau. Selon l'expérience, environ la moitié des personnes qui nous ont quitté des moyennes entreprises n'ont pas les bases. Voici des livres en haut de l'article qui résolvent parfaitement le problème. Pas besoin d'aller en profondeur: si vous comprenez au moins 20%, ce sera bon pour les premiers pas. DHCP est mis "un tick". De plus, les administrateurs * nix ont constaté à plusieurs reprises que nos politiques ne permettaient pas de substituer des adresses MAC sur des machines virtuelles.
  • La sécurité Ici, c'est pénible - seules quelques personnes allouent la DMZ aux serveurs. Les pare-feu sont souvent obliques, nous menons des programmes éducatifs réguliers. Si l'administrateur connaît la pile TCP / IP, il n'y a aucun problème.
  • Interface cloud. Devra se faire des amis avec lui. Les problèmes sont moins probables pour les administrateurs hardcore * nix, plus souvent pour ceux qui vivent sur la pile Windows. Non, le même EDGE, bien sûr, Linux. Mais il est là maintenant vraiment très gentiment. C'est juste difficile de savoir qui sont ses amis. Aujourd'hui, cela ressemble à ceci: vous créez une machine virtuelle, connectez des réseaux, attribuez des adresses, écrivez des règles de pare-feu pour accéder à la machine virtuelle à l'extérieur et pour accéder à la machine virtuelle de l'extérieur. C’est tout.
  • Vous devrez apprendre beaucoup de stockage. Et pas un service physique, mais logique. Avant cela, le plus souvent, l'administrateur avait de l'expérience sur des étagères avec des matrices RAID. Il y avait peut-être une sorte de SAN, mais c'est généralement un monde séparé. Pas étonnant que les storagistes entrent dans une branche distincte du pompage: dans les grandes organisations, il y a presque toujours un storagiste séparé. Il est appelé «administrateur des systèmes de stockage» - il gère le réseau et les systèmes de stockage eux-mêmes. Dans les moyennes et petites entreprises, une personne arrive souvent qui a configuré NetApp, HP 3Par ou la fière marque Noname en général. Ce que nous avons obtenu est ce que nous avons appris: c'est le marché secondaire du matériel après les mises à niveau des grandes entreprises. Et chaque système de stockage a sa propre interface, ses systèmes de contrôle, sa surveillance. Les administrateurs à l'avance pensent fortement où et quoi mettre: quelles données sur le SSD, lesquelles sur les disques lents. Dans le cas où il aurait immédiatement mal planifié, ce sera mauvais. La migration des données d'un type de média à un autre est une vraie difficulté. En physique, c'est toujours une rupture de communication. Et dans le cloud, transfert de données d'un type de support à un autre en trois clics. Au moment de la copie, le service est fourni. Le processus prend un peu plus de temps que de se copier.



En général, dans le stockage cloud, tout est relativement élémentaire. Tout ce que l'administrateur savait au niveau des disques et du système d'exploitation reste. Comme les organisations utilisent des disques à l'intérieur du système d'exploitation, elles le feront. Et le matériel - représentant les disques à l'intérieur d'une machine virtuelle - est la tâche du fournisseur.

Les autres périphériques de stockage dans le cloud ne posent généralement pas de problème non plus. Souvent, ils s'inquiètent de la connexion de lecteurs flash avec des clés USB, le concentrateur USB fournit le transfert des clés aux machines virtuelles. La machine peut se trouver sur n'importe quel nœud et la clé y sera dirigée.

  • Vous devez très bien comprendre le fonctionnement des magasins d'objets, par exemple S3. Bon à savoir sur les systèmes de fichiers distribués. Pratiquez sur les chats - nous pouvons faire un test avec nous, vous pouvez étudier sur Amazon, mais S3 est déjà une norme de l'industrie, et presque tout le monde le soutient.
  • Nous devons traiter un peu l'hyperviseur. Vous n'avez pas besoin d'aller en profondeur. Les versions modernes imposent une surcharge d'environ 1% sur les performances: le logiciel de virtualisation a changé au fil des ans, à la fois le système d'exploitation et le matériel pour les besoins du cloud. Résultat - la couche d'hyperviseur n'est presque pas ressentie. Le type d'hyperviseur utilisé, dans l'ensemble, n'est important que pour le fournisseur.
  • Apprenez les licences. Lorsque vous déménagez, vous devez tenir compte des caractéristiques des licences de logiciels d'application.
  • Apprenez à bouger. Le plus souvent, nous aidons, mais ce n'est pas un problème pour le trier. La situation optimale est que nous prenons tout à travers le réseau, nous avons de larges canaux. Moins souvent, si un client a des problèmes, ce qui doit être transporté sur des disques vers un bureau ou un centre de données, nous assurerons la disponibilité dans le cloud.
  • Surveillance - l'accent n'est pas mis sur l'infrastructure, mais sur la disponibilité des applications . En règle générale, le premier niveau suffisant est simplement de redémarrer la machine virtuelle s'il y a des problèmes avec l'application, alors c'est déjà sa propre expérience.

Plus de fonctionnalités


On nous demande souvent à propos de la réserve de capacité, si cela doit être fait. Dans notre vision du monde, c'est entièrement la tâche du fournisseur de cloud. Par exemple, nous ne chargeons jamais les serveurs pour plus d'un certain pourcentage, sinon, avec la perte des serveurs, nous ne pouvons pas garantir le redémarrage des VM sur les autres. Nous pouvons mettre hors service au moins deux serveurs dans chaque cluster. Et en même temps, nous maintiendrons une tolérance aux pannes complète.

La deuxième question courante concerne le déplacement de l'héritage. Win95 peut être démarré, même, très probablement, le logiciel fonctionnera. Bien qu'il ne soit pas pris en charge par MS. Et Win98 n'est pas pris en charge par MS. Et WinXP n'est pas pris en charge. Mais en théorie, cela commence, cependant, il existe des fonctionnalités avec un logiciel spécifique - vous devez toujours tester en premier. Les systèmes d'exploitation moins populaires, tels que FreeBSD et Solaris, fonctionnent via l'hyperviseur. Nous avons même réussi à démarrer, et souvent plus facilement qu'avec des distributions Linux périmées. À propos, l'administrateur devra peut-être lire et réfléchir à une autre question: le système d'exploitation peut introduire des retards dans l'environnement de virtualisation s'il est ancien et non optimisé pour la virtualisation. Il y avait un projet qui est passé de Debian ancien à Ubuntu nouveau, cela a fonctionné. Les machines physiques sur les systèmes d'exploitation populaires peuvent être converties en machines virtuelles à l'aide d'un convertisseur.

Quoi d'autre à lire


Mon opinion personnelle mérite le détour:

  1. Andrew Tanenbaum, David Weatherall. Réseaux informatiques.
  2. Victor Olifer, Natalia Olifer. Réseaux informatiques. Principes, technologies, protocoles.
  3. Mikhail Mikheev. Administration de VMware vSphere 5
  4. Guide de l'utilisateur de vCloud Director .

De plus: sur ceux qui n'ont pas du tout besoin de passer au cloud , sur les erreurs de déplacement typiques et sur les programmes éducatifs .

Source: https://habr.com/ru/post/fr416913/

More articles:


All Articles