Geekly articles weekly

O que o administrador deve esquecer ao mudar para a nuvem - e o que aprender

Aqui está uma das telas mais assustadoras para quem muda de hardware físico:



Brincadeira. O principal medo do administrador ao transferir a infraestrutura para a nuvem é a perda de sua própria importância. Quase todo mundo tem medo de não ser mais insubstituível. Isso é uma ilusão. O que importa não é o conhecimento de tecnologia, mas o conhecimento da empresa e sua estrutura. As tecnologias são aprendidas rapidamente.

Costumamos nos comunicar com os administradores de nossos clientes. Aqui está o que é interessante: os "networkers" tomam a nova infraestrutura com bastante calma e aqueles com ênfase no hardware reaprendem por um longo tempo. Mais precisamente, por mais tempo.

Como a partir do momento em que a virtualização começa, você precisa esquecer metade do que sabe e começar a trabalhar na rede.

Se você ler "Redes de computadores" ou um livro com o mesmo nome Tanenbaum para a noite de Olifer, quase não haverá problemas. Este já foi um administrador clássico em blusas, e agora se tornou um administrador clássico em gravatas.

O que acontece quando se move


Um CIO ou um diretor de busca (e algumas vezes um fundador) chega ao administrador e diz: então, querido amigo, foi um prazer trabalhar com você, mas não daremos dinheiro para atualizações de ferro. Porque esses são custos de capital dos quais nossos negócios não precisam. É necessário garantir que o dinheiro seja gasto à medida que os recursos são consumidos e dependendo da quantidade desse consumo. Para que na alta temporada você possa pagar muito, e na baixa - não o suficiente. Que nada ficou ocioso por nada.

Além disso, no caso ruim, o administrador se esconde e treme, porque a escala das mudanças é assustadora. Primeiro de tudo, você precisa mover o diabo sabe para onde e o diabo sabe o porquê com a boa e velha infraestrutura. Em segundo lugar, esse é um conhecimento totalmente novo, que geralmente não existe. Tudo ao redor é incompreensível, mas na área de responsabilidade geralmente é a eficiência da infraestrutura.

Negócio claro, muitas vezes acontece um pouco diferente. Os administradores experientes já tentaram algum tipo de virtualização, possuem várias instâncias implantadas nas nuvens (como regra, diferentes para tarefas diferentes), mas a transferência completa é feita lentamente, em etapas e com muitos fóruns de teste e leitura. Reunindo feedback sobre o provedor de nuvem. As negociações estão em andamento, durante as quais os dois lados estão tentando entender onde está o problema.

Então vem a mudança. Dadas as realidades atuais, é provável que seja inevitável, embora várias empresas (por exemplo, a indústria de defesa) estejam seguradas contra isso.

O que você pode esquecer


  • Compatibilidade e "jardins zoológicos". O IaaS foi desenvolvido para facilitar a vida do administrador. Ele não precisa se preocupar com a escolha de ferro, compatibilidade. Quanto a ele, esse ferro de um fabricante funcionará com ferro de outro fabricante. Não haverá problemas. Todos esses problemas são resolvidos pela nuvem. O operador de nuvem cuida de todos os problemas de compatibilidade. Funcionará da melhor maneira.
  • Upgrade Você não precisa ter infraestrutura com margem, não precisa coordenar contas por muito tempo, não precisa pensar muito (antecipadamente por um ano) sobre obsolescência de ferro. Não há necessidade de fazer amizade com peças antigas de infraestrutura.
  • Gerenciamento de hardware do servidor. Tudo isso vai para o nível do software e é controlado pelo console. Não há necessidade de pensar em firmware para dispositivos de rede. Não é necessário nenhum diagnóstico de falha de hardware: os problemas são resolvidos pelo operador. Geralmente, o administrador tem um enikeyshchik para trabalhar com ferro nas estações de trabalho, mas ele está envolvido em um parque de servidores. Enikey alterar a memória no servidor é extremamente perigoso. O suporte do provedor de nuvem leva tudo sozinho.
  • Para realocações parciais, o serviço "faça de mim minhas redes, apenas na nuvem" é frequentemente fornecido. Você pode se certificar de que alguns servidores permaneçam hardware, alguns virtuais e estarão na mesma rede. Como fisicamente, apenas não completamente fisicamente.
  • Outra coisa em larga escala é o treinamento. Se você não tem um nome, mas algo como HP ou Dell, é necessário adquirir suporte ou aprender com os fornecedores. Ou procure especialistas quando estiver impaciente.
  • Você quase pode esquecer o backup e seus recursos na organização. Todas as máquinas virtuais na nuvem podem ser copiadas de acordo com a programação definida pelo administrador. O principal é não esquecer de criar esse cronograma. Você pode copiar a VM inteira, pode certos elementos, como bancos de dados.
  • Não há problema com firewalls de hardware. Existem softwares (temos o NSX Edge), e eles são comparáveis ​​em complexidade às configurações de um roteador doméstico. Ao mesmo tempo, apesar do baixo limite de entrada, eles podem fazer muito: vários tipos de VPN, o NSX EDGE pode equilibrar a carga dentro da rede por si própria. Capaz de BGP, OSPF e assim por diante.
  • Não há necessidade de conduzir os discos para a loja. Um dos novos clientes ouviu a seguinte história: quando ficaram sem espaço em disco, correram para a loja com dinheiro para comprar adaptadores e unidades. E tudo isso é feito em uma semana, porque você precisa de uma janela técnica para o tempo de inatividade no fim de semana. No IaaS, essas tarefas são resolvidas sem desligar a máquina em alguns segundos. "Este disco é mais do que um terabyte" - clique e é isso, você separa a partição.
  • Não há necessidade de manter peças de reposição e consumíveis (para o parque de servidores) .
  • Você pode esquecer os problemas com a troca de equipamentos. Não é mais necessário alternar manualmente os servidores no rack para redes diferentes.
  • Não há problema com o poder no edifício e sua redundância. Sem problemas com o resfriamento. Controle de acesso físico. Em geral, você já conhece todos os problemas dos datacenters.

O que você tem que aprender


  • Rede. Coisas padrão, em geral, isso é suficiente hoje. É quem é o IP, por que você precisa de uma máscara de sub-rede, como o roteamento funciona na rede, como o DNS funciona, o que é o DHCP ... A nuvem é um serviço de rede. Segundo a experiência, cerca de metade das pessoas que se deslocam para nós de empresas de médio porte não têm o básico. Aqui estão os livros no topo da postagem que resolvem perfeitamente o problema. Não há necessidade de ir fundo: se você entender pelo menos 20%, será bom para os primeiros passos. DHCP é colocado "um carrapato". E também * nix admins se depararam algumas vezes em que nossas políticas não permitem a substituição de endereços MAC em máquinas virtuais.
  • Segurança Aqui é doloroso - poucas pessoas alocam DMZ para servidores. Os firewalls geralmente são oblíquos, realizamos programas educacionais regulares. Se o administrador conhece a pilha TCP / IP, não há problema.
  • Interface de nuvem. Terá que fazer amizade com ele. Os problemas são menos prováveis ​​para administradores hardcore * nix, mais frequentemente para aqueles que vivem na pilha do Windows. Não, o mesmo EDGE, é claro, Linux. Mas ele está lá agora realmente usuário amigável. É apenas exigente sobre quem são seus amigos. Hoje, fica assim: você cria uma máquina virtual, conecta redes, atribui endereços, escreve regras de firewall para acessar a máquina virtual de fora e para acessar a máquina virtual de fora. Só isso.
  • Você terá que aprender muito armazenamento. E não serviço físico, mas lógico. Antes disso, na maioria das vezes o administrador tinha experiência nas prateleiras com matrizes RAID. Talvez houvesse algum tipo de SAN, mas esse geralmente é um mundo separado. Não é de admirar que os armazenistas entrem em um ramo separado de bombeamento: nas grandes organizações quase sempre há um armazenista separado. É chamado de "administrador de sistemas de armazenamento" - administra a rede e os próprios sistemas de armazenamento. Nas empresas de médio e pequeno porte, costuma aparecer uma pessoa que configurou a NetApp, HP 3Par ou a orgulhosa marca Noname em geral. O que obtivemos foi o que aprendemos: este é o mercado secundário de hardware após atualizações de grandes empresas. E cada sistema de armazenamento tem sua própria interface, seus sistemas de controle, seu monitoramento. Os administradores pensam com antecedência sobre onde e o que colocar: quais dados no SSD e quais em discos lentos. No caso em que ele planejou imediatamente incorretamente, será ruim. Migrar dados de um tipo de mídia para outro é uma verdadeira dor de cabeça. Na física, é sempre uma interrupção na comunicação. E na nuvem, transferindo dados de um tipo de mídia para outro em três cliques. No momento da cópia, o serviço é fornecido. O processo leva um pouco mais do que o tempo para se copiar.



Em geral, no armazenamento em nuvem, tudo é relativamente elementar. Tudo o que o administrador sabia no nível de discos e sistemas operacionais permanece. À medida que as organizações usam unidades dentro do sistema operacional, elas o farão. E o hardware - representando discos dentro de uma VM - é tarefa do provedor.

Outros dispositivos de armazenamento na nuvem também normalmente não são problema. Muitas vezes, eles se preocupam em conectar unidades flash com chaves USB, o hub USB fornece o encaminhamento de chaves para VMs. A máquina pode estar em qualquer nó e a chave será direcionada para ele.

  • Você precisa entender muito bem como os armazenamentos de objetos funcionam, por exemplo, S3. É bom saber sobre sistemas de arquivos distribuídos. Prática em gatos - podemos fazer um teste conosco, você pode estudar na Amazon, mas o S3 já é um padrão do setor e quase todo mundo o apoia.
  • Precisamos lidar um pouco com o hipervisor. Você não precisa se aprofundar. As versões modernas impõem uma sobrecarga de cerca de 1% no desempenho: o software de virtualização mudou ao longo dos anos, tanto o SO quanto o hardware para os requisitos de nuvem. Resultado - a camada do hipervisor quase não é sentida. Que tipo de hypervisor é usado, em geral, é importante apenas para o provedor.
  • Aprenda o licenciamento. Ao mover, você deve considerar os recursos das licenças de software de aplicativo.
  • Aprenda maneiras de se mover. Geralmente ajudamos, mas não é um problema resolvê-lo. A situação ideal é que levamos tudo pela rede, temos amplos canais. Com menos frequência, se um cliente tiver problemas, o que precisa ser transportado em discos para um escritório ou data center, garantiremos a disponibilidade na nuvem.
  • Monitoramento - o foco não está na infraestrutura, mas na disponibilidade do aplicativo . Como regra, o primeiro nível suficiente é simplesmente reiniciar a VM, se houver problemas com o aplicativo, então já é sua própria experiência.

Mais recursos


Muitas vezes nos perguntam sobre a reserva de capacidade, se isso deve ser feito. Em nossa visão de mundo, essa é inteiramente uma tarefa do provedor de nuvem. Por exemplo, nunca carregamos os servidores por mais de uma determinada porcentagem; caso contrário, com a perda dos servidores, não podemos garantir a reinicialização das VMs nas demais. Podemos desativar pelo menos dois servidores em cada cluster. E, ao mesmo tempo, manteremos a tolerância completa a falhas.

A segunda pergunta comum é sobre a mudança de legado. O Win95 pode ser iniciado, mesmo o mais provável é que o software funcione. Embora não seja suportado pelo MS. E o Win98 não é suportado pelo MS. E o WinXP não é suportado. Mas, em teoria, ele começa, no entanto, existem recursos com software específico - você deve sempre testar primeiro. Sistemas operacionais menos populares, como FreeBSD e Solaris, funcionam através do hypervisor. Conseguimos até começar, e geralmente mais fácil do que com distribuições antigas do Linux. A propósito, talvez o administrador precise ler e pensar em outra pergunta: o sistema operacional pode introduzir atrasos no ambiente de virtualização se for antigo e não otimizado para virtualização. Houve um projeto que passou do Debian antigo para o Ubuntu novo, funcionou. Máquinas físicas em sistemas operacionais populares podem ser convertidas em máquinas virtuais usando um conversor.

O que mais ler


Minha opinião pessoal vale a pena dar uma olhada:

  1. Andrew Tanenbaum, David Weatherall. Redes de computadores.
  2. Victor Olifer, Natalia Olifer. Redes de computadores. Princípios, tecnologias, protocolos.
  3. Mikhail Mikheev. Administração do VMware vSphere 5
  4. Guia do Usuário do vCloud Director .

Além disso, sobre aqueles que não precisam mudar para a nuvem , sobre erros de movimentação típicos e sobre programas educacionais .

Source: https://habr.com/ru/post/pt416913/

More articles:


All Articles