我必须立即警告您:这些不是
老鼠被扔进垃圾桶的故事。 只是不同的小故事“人们如何做”可能对管理员有用。 他们可能不是。 我们有许多相当大的客户,因此,他们有称职的管理员。 根据经验,我会说:在预算严格的地方,通常会有更多经验。
我们有一个客户转售我们的云(事实证明),可以控制从云中烘焙面包,甚至可以部署CTF来培训黑客。 但是,让我们从过境点开始,其中包括由于挖掘机在莫斯科开挖的道路而产生的那些过境点。
最高数据速率
从该地区的数据中心迁移到
我们的云 。 由于数据很多,客户决定将磁盘简单地装载到常规卡车中。 由于卡车上的一切情况都不尽如人意,因此他开车驶入火车上的一个车厢。 我直接想像:我买了隔间里的所有东西,用铁把它塞进盒子里,把自己锁起来,偏执。 结果,我创造了数据传输速度的记录,就像关于带光盘卡车的古老笑话一样。
群众动作
当莫斯科开始被挖掘时,一连串的搬迁要求就传给了我们。 有人切断了电源线,将其固定后,人们却开车进入了云端(因为我们在保修期内迅速迁移到了合同中)。 随着硬件从担保中移除,看起来更近,仍然,缓慢地将应用程序从其服务器传输给我们。
最有趣的故事是在希姆基的一间小型服务器机房。 在那里,财务总监原则上不给现代化钱,他们以5-6年的周期开采铁。
这种方法的逻辑结果是,在周期结束时,所有事物都在呼吸,即使战斗数据库的磁盘也存在问题。 每周都有一些东西从他们身上飞出来,他们检查了最不重要的应用程序并削减了它们。 结果,Khimki的挖掘机进行的挖掘为管理人员提供了难得的机会,尽管他们同意迁移到云中。
类似的故事发生在卡卢加州(Kaluga)高速公路的重建中,但该公司立即将办公室移至该业务之下,并决定不在新地点创建服务器节点,而是直接进入我们的数据中心。
紧急行动
如果您需要非常紧急地移动,则只需携带物理存储即可。 有这样的故事,并非没有好奇心。 客户的管理员给了我们铁,说:“过载”。 “什么事?” -我们问。 他回答说:“各种各样的重要文件。” 文件开始被拖拽-管理员简单地读取文件名,然后大笑着爬墙。 在包含重要文件的文件共享上,实际上收集了将近9 TB,是“ House MD”系列。 自然,然后他们清理出客户没有急于删除。
被遗忘的闪存驱动器
按计划移动后,我们部署了新的环境。 我们与客户管理员一起提取应用程序,然后一个人猛地抬头。 他说:“他们忘记了闪存驱动器。” 好吧,忘了忘了,然后带来。 经营某事。 事实证明,这不仅是闪存驱动器,还是业务关键型应用程序的授权密钥。 晚上我不得不赶往旧的数据中心,在其中一台服务器中找到一个闪存驱动器,将其拆下并交给我们。 我们将其插入到用于云的标准USB集线器中,然后将其呈现给虚拟机,就好像卡在物理端口中一样,一切都正常了。
在云端监控
致电:“您的云中有显示器吗?” 我们:“什么?” 客户:“好吧,我要把服务器放在这里,没有在其上配置远程访问。 在云中需要一个监视器。” 后来发现,他们购买了一台新的台式机(大约在游戏级别)并在其上部署了服务。 该配置几乎像一台服务器,他们几乎用尽了内存。 因此,他被带到云中,用他的虚拟机陷入了困境,然后离开了。 当它崩溃时,他们会摆脱它,但是现在它在机架中只是笨拙的,并且在速度上与服务器竞争。 我们有一个监视器,所以我们只设置了它。
自动缩放
主要零售客户之一具有自动扩展功能,即根据需要消耗资源。 他们有一个Zabbix监视系统,在其中配置了用于加载每个服务的触发器。 假设网络节点。 当平均负载达到0.8时,Zabbix提取外部Terraform脚本并通过API创建新的虚拟机。 使用Ansible时,它将蠕动,将软件包拉到一起,然后放行释放。 平衡器接收它并更新配置。 部署需要5到10分钟。 当总负载下降到一定水平时,将删除此节点。
他们的数据库配置为master-master,因此它也易于扩展。 顺便说一下,通常通过一个对API的请求可以适当地缩放磁盘的性能,并且它们和许多其他客户端都在积极使用它。
最终,像拐杖,但美丽。 充分准备使用峰时,可节省约25–30%。
自动扩展以实现传统
国有公司进行了另一个扩展。 它们具有旧式体系结构(阅读:在Fortran上有效,在某些地方在半轴上有效,为了兼容,您需要在新的虚拟机管理程序中运行旧的虚拟机管理程序)。 他们不能水平粘贴在汽车上。 但是他们在晚上关闭虚拟机,然后使用一种简单的资源重新启动它们。 下午-功能最强大的云计算机,在12个晚上,它们会部分停止,而是以相同的方式启动,但价格便宜得多,而且磁盘访问速度较慢,并且内核配额不同。 它在Exapark(我们的系统从外部悬挂)上投入了精力。 在上午6时至7时,所有内容都以相反的顺序重复。 此功能可用于云的所有客户,但在这里管理员可以直接知道他们想要什么以及如何使用。 结果是节省了很多钱,因为按小时支付云资源。
异常访问类型
我们有与AWS兼容的对象存储。 通常,它通常用作S3。 但是其中一位客户直接通过移动应用程序进行应用,而无需进行中间部署。 一个适用于iOS和Android应用程序的应用程序,成千上万的销售商在其中工作。 他们将所有照片上传并在那里报告。 直接从手机到对象存储。 顺便说一句,应用程序是使用AWS开发工具包(仅其他端点)编写的。
我们在一个月内拉开关
有一家公司购买准备破产并延长寿命的企业。 有一家法国公司由于制裁而即将离开俄罗斯。 我们的客户出价高于业务。 整个法国基础设施都在莫斯科的一个普通办公室中,一个密集的服务器机架。 一个月之内,必须立即将所有内容传输到云中。 如果您没有时间-只需关掉灯就可以了。 而且有仓库发货,汽车在等待。 在完全关闭旧的基础架构之前,仍然无法验证某些事情。 自然,我们不想在第一天就没有出货量,因此我们同意管理员的意见,即在月底前的星期日,他们熄灭办公室服务器节点,我们正在观察一切新情况。 已经上升。 另一个困难是母公司无法访问传输数据库的本地方法,这也使他们遭受了痛苦。
离开时,熄灭虚拟机
我们的客户之一-聚合器-几乎全部由开发人员组成。 它们非常快而且制作精良。 我们大部分时间都在云端进入测试环境。 以前,他们遇到以下问题:许多不同的开发团队都向管理员求助:“提供资源”。 目前尚不清楚它的价值是多少:没有预算划分,这是人工考虑的。 他们搬到了我们的云中,用自动化脚本覆盖了所有内容,然后四处走走。 在第一天之后,他们没有进入GUI的任何条目,只有进入控制台的几个条目-他们在高度自动化的基础架构中完成了所有工作。 他们的自动化工具可以随时部署他们想要的任何东西。 现在,金融家大声疾呼-他们要求“离开,关掉汽车”。 这样测试之后,每个人都会自己清理。 鉴于他们将基础设施完全以代码(IaaC)的形式编写,我认为他们也可以实现此自动化。 如果尚未完成。
另一位开发商也有类似的情况-他们使用我们的标准功能进行项目核算。 这些是每组管理员的独立角色:很明显,在哪种类型的活动上花费了多少钱。 项目记帐是一种角色,通过它您可以本质上创建私有云,并在其中部署资源。 权利和访问权可以随意削减,有上限,有单独的账单。
有趣的使用
我们通常不知道客户如何使用我们的云。 但是有时管理员自己会告诉并显示。 因此,我们的区块链节点被锯开,一个安全公司提供了CTF-它是公司公司网络的直接模拟器,您需要在那里连接并破坏一切。 用于培训员工和最终客户。 另一位客户通过云协调清洁工作,有面包烘烤管理(ACS TP),有医疗服务,可与患者进行视频咨询(他们的个人数据历史非常复杂,有专门的,受特别保护的部门)。 仍然有几个客户-一些出售服务,第二个写软件。 来自不同的国家。 两者并肩站在云中。 另一家零售公司只与我们站在一起,以应对突袭者-他们每个月都会在服务器节点上关灯。 有一些要求向垃圾邮件发送者提供服务的请求:“我们希望位于俄罗斯。 每小时发送几百万封信。 在俄罗斯联邦,这是必要的。 软件是俄语。” 最后拒绝。 办公室之一的光控制器(天气和办公室里有人的动态照明)直接转发到云,以便服务承包商可以去那里。 这是我们在云中的第一个物联网。