Geekly articles weekly

Apa yang harus dilupakan administrator ketika beralih ke cloud - dan apa yang harus dipelajari

Berikut adalah salah satu layar paling menakutkan bagi mereka yang pindah dari perangkat fisik:



Hanya bercanda Ketakutan utama administrator ketika mentransfer infrastruktur ke cloud adalah hilangnya kepentingannya sendiri. Hampir semua orang takut bahwa mereka tidak akan tergantikan lagi. Ini adalah ilusi. Yang penting bukanlah pengetahuan tentang teknologi, tetapi pengetahuan tentang perusahaan dan strukturnya. Teknologi cepat dipelajari.

Kami sering berkomunikasi dengan admin klien kami. Inilah yang menarik: "networkers" mengambil infrastruktur baru dengan cukup tenang, dan mereka yang menekankan pada perangkat keras belajar kembali untuk waktu yang lama. Lebih tepatnya, lebih lama.

Karena sejak saat virtualisasi dimulai, Anda perlu melupakan setengah dari apa yang Anda ketahui dan mulai bekerja di jaringan.

Jika Anda membaca "Jaringan Komputer" atau buku dengan nama yang sama Tanenbaum untuk malam Olifer, maka hampir tidak ada masalah. Ini dulunya admin klasik di sweater, dan sekarang telah menjadi admin klasik dalam ikatan.

Apa yang terjadi ketika bergerak


Seorang CIO atau findirector (dan kadang-kadang seorang pendiri) mendatangi administrator dan berkata: jadi, teman baik, senang bekerja dengan Anda, tetapi kami tidak akan memberikan uang untuk peningkatan besi. Karena ini adalah biaya modal yang tidak dibutuhkan bisnis kita sama sekali. Penting untuk memastikan bahwa uang dihabiskan karena sumber daya dikonsumsi dan tergantung pada jumlah konsumsi ini. Sehingga di musim yang tinggi Anda dapat membayar banyak, dan dalam yang rendah - tidak cukup. Bahwa tidak ada yang berdiri sia-sia.

Lebih lanjut dalam kasus yang buruk, admin bersembunyi dan bergetar, karena skala perubahannya menakutkan. Pertama-tama, Anda perlu memindahkan iblis tahu ke mana dan iblis tahu mengapa dengan infrastruktur lama yang baik. Kedua, ini semua - pengetahuan baru, yang seringkali tidak ada. Segala sesuatu di sekitar tidak dapat dipahami, tetapi dalam bidang tanggung jawab umumnya adalah efisiensi infrastruktur.

Bisnis yang jelas, lebih sering terjadi sedikit berbeda. Admin berpengalaman telah mencoba beberapa jenis virtualisasi, memiliki beberapa contoh yang ditempatkan di awan (biasanya berbeda untuk tugas yang berbeda), tetapi transfer penuh dilakukan secara perlahan, bertahap dan dengan banyak forum pengujian dan membaca. Mengumpulkan umpan balik tentang penyedia cloud. Negosiasi sedang berlangsung, di mana kedua belah pihak berusaha memahami di mana tangkapan itu.

Lalu datanglah langkah. Mengingat kenyataan saat ini, kemungkinan besar tidak dapat dihindari, meskipun sejumlah perusahaan (misalnya, industri pertahanan) diasuransikan terhadap hal ini.

Apa yang bisa kamu lupakan


  • Kompatibilitas dan "kebun binatang". IaaS dirancang untuk membuat hidup lebih mudah bagi admin. Dia tidak perlu repot tentang pilihan besi, kompatibilitas. Sedangkan baginya, besi dari satu pabrikan ini akan bekerja dengan besi dari pabrikan lain. Tidak akan ada masalah. Semua masalah ini diselesaikan oleh cloud. Operator cloud menangani semua masalah kompatibilitas. Ini akan bekerja secara optimal.
  • Tingkatkan Anda tidak perlu mengambil infrastruktur dengan margin, Anda tidak perlu mengoordinasikan akun untuk waktu yang lama, Anda tidak perlu terlalu memikirkan (di muka selama satu tahun) tentang keusangan besi. Tidak perlu berteman dengan infrastruktur lama dengan yang baru.
  • Manajemen perangkat keras server. Semua ini menuju ke level perangkat lunak dan dikendalikan dari konsol. Tidak perlu memikirkan firmware untuk perangkat jaringan. Tidak diperlukan diagnosa kegagalan perangkat keras: masalah dipecahkan oleh operator. Biasanya administrator memiliki enikeyshchik untuk bekerja dengan besi di workstation, tetapi ia terlibat dalam taman server. Mengubah memori di server sangat berbahaya. Dukungan penyedia cloud mengambil semuanya dengan sendirinya.
  • Untuk relokasi parsial, layanan "jadikan saya jaringan saya, hanya di cloud" sering disediakan. Anda dapat memastikan bahwa beberapa server tetap berupa perangkat keras, beberapa virtual dan mereka akan berada di jaringan yang sama. Secara fisik, tidak cukup secara fisik.
  • Hal skala besar lainnya adalah pelatihan. Jika Anda tidak memiliki nama, tetapi sesuatu seperti HP atau Dell, maka Anda perlu membeli dukungan atau belajar dari vendor. Atau cari spesialis ketika tidak sabar.
  • Anda hampir dapat melupakan cadangan dan fitur-fiturnya di organisasi. Semua mesin virtual di cloud dapat disalin sesuai dengan jadwal yang ditetapkan oleh administrator. Yang utama jangan lupa buat jadwal ini. Anda dapat menyalin seluruh VM, Anda dapat elemen-elemen tertentu seperti database.
  • Tidak ada masalah dengan firewall perangkat keras. Ada perangkat lunak (kami memiliki NSX Edge), dan mereka sebanding dalam pengaturannya dengan pengaturan router rumah. Pada saat yang sama, meskipun ambang masuknya rendah, mereka dapat melakukan banyak hal: beberapa jenis VPN, NSX EDGE dapat menyeimbangkan beban dalam jaringan melalui dirinya sendiri. Mampu BGP, OSPF dan sebagainya.
  • Tidak perlu membawa disk ke toko. Salah satu pelanggan baru mendengar cerita berikut: ketika mereka kehabisan ruang disk, mereka berlari ke toko dengan uang tunai untuk membeli adaptor dan drive. Dan semua ini dilakukan dalam seminggu, karena Anda memerlukan jendela teknis untuk downtime di akhir pekan. Dalam IaaS, tugas-tugas tersebut diselesaikan tanpa mematikan mesin dalam beberapa detik. "Disk ini lebih dari satu terabyte" - klik, dan hanya itu, Anda mendorong partisi terpisah.
  • Tidak perlu menyimpan suku cadang dan barang habis pakai (untuk parkir server) .
  • Anda bisa melupakan masalah dengan peralatan switching. Mengubah server di rak ke jaringan yang berbeda dengan tangan tidak lagi diperlukan.
  • Tidak ada masalah dengan kekuatan di gedung dan redundansi. Tidak ada masalah dengan pendinginan. Kontrol akses fisik. Secara umum, Anda sudah tahu semua roti pusat data.

Apa yang harus Anda pelajari


  • Jaringan Hal-hal standar, secara umum, ini sudah cukup hari ini. Hanya siapa IP-nya, mengapa Anda memerlukan subnet mask, cara perutean bekerja di jaringan, bagaimana DNS bekerja, apa DHCP itu ... Cloud adalah layanan jaringan. Menurut pengalaman, sekitar setengah dari mereka yang pindah ke kami dari bisnis menengah tidak memiliki dasar-dasar. Berikut adalah buku-buku di atas pos yang memecahkan masalah dengan sempurna. Tidak perlu terlalu dalam: jika Anda memahami setidaknya 20%, itu akan baik untuk langkah pertama. DHCP dimasukkan "satu centang". Dan juga * nix admin menemukan beberapa kali bahwa kebijakan kami tidak mengizinkan penggantian alamat MAC pada mesin virtual.
  • Keamanan Ini menyakitkan - hanya beberapa orang yang mengalokasikan DMZ untuk server. Firewall sering miring, kami melakukan program pendidikan reguler. Jika admin mengetahui tumpukan TCP / IP, tidak ada masalah.
  • Antarmuka cloud. Harus berteman dengan dia. Masalah cenderung terjadi pada admin hardcore * nix, lebih sering bagi mereka yang tinggal di tumpukan Windows. Tidak, EDGE yang sama, tentu saja, Linux. Tapi dia ada di sana sekarang benar-benar user frienly. Hanya pilih-pilih tentang siapa teman-temannya. Hari ini terlihat seperti ini: Anda membuat mesin virtual, menghubungkan jaringan, menetapkan alamat, menulis aturan firewall untuk mengakses mesin virtual di luar dan untuk mengakses mesin virtual dari luar. Itu saja.
  • Anda harus belajar banyak penyimpanan. Dan bukan layanan fisik, tetapi logis. Sebelum itu, paling sering admin memiliki pengalaman di rak dengan array RAID. Mungkin ada semacam SAN, tapi ini umumnya dunia yang terpisah. Tidak heran jika ahli penyimpanan pergi ke cabang pemompaan yang terpisah: dalam organisasi besar hampir selalu ada ahli penyimpanan yang terpisah. Ini disebut "administrator sistem penyimpanan" - ini mengelola jaringan dan sistem penyimpanan itu sendiri. Dalam bisnis menengah dan kecil, seseorang sering datang yang telah membuat NetApp, HP 3Par atau merek Noname yang bangga secara umum. Apa yang kami dapatkan adalah apa yang kami pelajari: ini adalah pasar sekunder untuk perangkat keras setelah peningkatan dari perusahaan besar. Dan setiap sistem penyimpanan memiliki antarmuka sendiri, sistem kontrol, pemantauannya. Admin di muka sangat berpikir tentang di mana dan apa yang akan dimasukkan: data apa pada SSD, yang pada disk lambat. Seandainya ia segera merencanakan secara tidak tepat, maka itu akan menjadi buruk. Memigrasikan data dari satu jenis media ke yang lain adalah hal yang sangat menyakitkan. Dalam fisika, selalu ada jeda dalam komunikasi. Dan di cloud, mentransfer data dari satu jenis media ke yang lain dalam tiga klik. Pada saat menyalin, layanan disediakan. Prosesnya membutuhkan waktu lebih lama daripada menyalinnya sendiri.



Secara umum, dalam penyimpanan cloud, semuanya relatif sederhana. Semua yang diketahui admin pada level disk dan OS tetap ada. Saat organisasi menggunakan drive di dalam OS, mereka akan melakukannya. Dan perangkat keras - mewakili disk di dalam VM - adalah tugas penyedia.

Perangkat penyimpanan lain di cloud biasanya juga tidak ada masalah. Seringkali mereka khawatir tentang menghubungkan flash drive dengan kunci USB, hub USB menyediakan penerusan kunci ke VM. Mesin bisa berada di sembarang simpul, dan kunci akan diarahkan ke sana.

  • Anda perlu memahami dengan baik bagaimana toko objek bekerja, misalnya S3. Baik untuk mengetahui tentang sistem file terdistribusi. Berlatihlah dengan kucing - kami dapat memberikan tes kepada kami, Anda dapat belajar di Amazon, tetapi S3 sudah menjadi standar industri, dan hampir semua orang mendukungnya.
  • Kita perlu sedikit berurusan dengan hypervisor. Anda tidak perlu terlalu dalam. Versi modern memaksakan overhead sekitar 1% pada kinerja: perangkat lunak virtualisasi telah berubah selama bertahun-tahun, baik OS dan perangkat keras untuk persyaratan cloud. Hasil - lapisan hypervisor hampir tidak terasa. Jenis hypervisor apa yang digunakan, pada umumnya, hanya penting bagi penyedia.
  • Pelajari perizinan. Saat pindah, Anda harus mempertimbangkan fitur lisensi perangkat lunak aplikasi.
  • Pelajari cara untuk bergerak. Paling sering kami membantu, tetapi tidak masalah untuk menyelesaikannya. Situasi optimal adalah bahwa kami mengambil semuanya melalui jaringan, kami memiliki saluran yang luas. Lebih jarang, jika klien memiliki masalah, apa yang perlu diangkut pada disk ke kantor atau pusat data, kami akan memastikan ketersediaan di cloud.
  • Pemantauan - fokusnya bukan pada infrastruktur, tetapi pada ketersediaan aplikasi . Sebagai aturan, level pertama yang cukup hanyalah me-restart VM jika ada masalah dengan aplikasi, maka itu sudah pengalamannya sendiri.

Lebih banyak fitur


Kita sering ditanya tentang cadangan kapasitas, apakah ini harus dilakukan. Dalam visi kami tentang dunia, ini sepenuhnya menjadi tugas penyedia cloud. Sebagai contoh, kami tidak pernah memuat server lebih dari persentase tertentu, jika tidak, dengan hilangnya server, kami tidak dapat menjamin restart VMs pada yang tersisa. Kami dapat menonaktifkan setidaknya dua server di setiap cluster. Dan pada saat yang sama, kami akan mempertahankan toleransi kesalahan sepenuhnya.

Pertanyaan umum kedua adalah tentang perpindahan warisan. Win95 dapat dimulai, bahkan, kemungkinan besar, perangkat lunak akan berfungsi. Meskipun tidak didukung oleh MS. Dan Win98 tidak didukung oleh MS. Dan WinXP tidak didukung. Namun secara teori, ini dimulai, namun, ada fitur dengan perangkat lunak tertentu - Anda harus selalu mengujinya terlebih dahulu. Sistem operasi yang kurang populer, seperti FreeBSD dan Solaris, bekerja melalui hypervisor. Kami bahkan berhasil memulai, dan seringkali lebih mudah daripada dengan distribusi basi Linux. Omong-omong, mungkin administrator perlu membaca dan memikirkan pertanyaan lain: OS dapat menyebabkan penundaan di lingkungan virtualisasi jika sudah lama dan tidak dioptimalkan untuk virtualisasi. Ada proyek yang pindah dari Debian lama ke Ubuntu baru, itu berhasil. Mesin fisik pada OS populer dapat dikonversi ke mesin virtual menggunakan konverter.

Apa lagi yang harus dibaca


Pendapat pribadi saya patut dilihat:

  1. Andrew Tanenbaum, David Weatherall. Jaringan komputer.
  2. Victor Olifer, Natalia Olifer. Jaringan komputer. Prinsip, teknologi, protokol.
  3. Mikhail Mikheev. Administrasi VMware vSphere 5
  4. Panduan Pengguna vCloud Director .

Plus ini: tentang mereka yang tidak perlu pindah ke cloud sama sekali , tentang kesalahan pemindahan yang khas , dan tentang program pendidikan .

Source: https://habr.com/ru/post/id416913/

More articles:


All Articles