Как обеспечить максимальный контроль бизнеса над данными и их интерпретацией? Что предпочесть - собственную инфраструктуру или хостинг у провайдера? Что лучше - аутсорсинг или собственный пул сотрудников? Для чего нужен мониторинг мониторинга? Как выбрать стратегию резервирования и защититься от угроз? Попробуем ответить на эти и другие вопросы в небольшом обзоре основных способов обеспечения бесперебойной работы сервисов.
Содержание большого числа серверов нерентабельно для многих компаний. Часть мощностей всегда будет простаивать, при этом нужно быть готовым к максимальным нагрузкам и иметь резервы на случай выхода части техники и строя. Из-за этого приходится закупать, обслуживать и содержать оборудование, которое большую часть времени не будет использовано. Экономия на покупке оборудования приводит к тому, что при повышении нагрузки его приходится закупать дополнительно, что влечет за собой потерю времени и средств. Да и процесс ввода в эксплуатацию зачастую становится достаточно трудоемким.
При выборе облачного сервиса компания получает серверы, сетевые ресурсы и хранилища в виде подключаемой услуги. Инфраструктура используется как сервис и информационно-аналитическая система (ИАС), которую отличает следующее:
Все это позволяет запускать новые сервисы у большинства поставщиков. Например, у «Ажур» или Yandex Cloud это можно сделать путем обращения в CAPI. Это дает возможность автоматизировано нарастить количество серверов или объем выделенных ресурсов по мере повышения нагрузки. При необходимости от них будет так же легко отказаться.
Обслуживание «железа» выполняет провайдер инфраструктуры, что значительно снижает нагрузку на сотрудников компании-заказчика. В результате обслуживание сводится к техподдержке программного обеспечения непосредственно на рабочих станциях и виртуальных серверах, на которых развёрнуты клиентские серверы.
Следует учитывать, что облачные сервисы накладывают определенные ограничения
Основной проблемой для большинства клиентов является закон «О персональных данных» 152-ФЗ, который, правда, не накладывает значительных ограничений, хотя, нормативные документы на которые он ссылается, включают большое число требований. Поскольку любая коммерческая организация обрабатывает персональные данные клиентов, она теперь обязана зарегистрироваться в качестве провайдера обработки персональных данных, что влечет за собой дополнительную ответственность и обязанности. В контексте провайдинга закон предусматривает, что периметр, где хранятся персональные данные, должен быть защищен. Фактически это запрет на использование зарубежных информационных структур для хранения персональных данных.
Но и у отечественных провайдеров не всё так просто: небольшие компании не в состоянии выполнить все требования, а крупные продают это как отдельную услугу. Поэтому перед тем, как разместить инфраструктуру у того или иного провайдера, необходимо учесть все нюансы.
Еще один риск заключается в том, что компании привыкли брать оборудование или ресурсы в аренду, и рассчитывают на компетентность технической поддержки провайдера, не учитывая, что она может быть напрямую не связана с их хозяйственной деятельностью. Порой сотрудники первой линии техподдержки не в состоянии ответить на простые вопросы клиента. В крупных компаниях процессы строго регламентированы, у них работают сотни и даже тысячи серверов, поэтому они не могут подходить к каждому клиенту индивидуально.
Ещё одна проблема – вопрос квалификации сторонних специалистов. Если клиент в ней не уверен, могут возникнуть проблемы из-за недопонимания. При выборе провайдера также необходимо изучить его финансовую устойчивость.
Резервное копирование данных стало обязательным. Однако не всегда его просто выполнить: если проект достаточно большой, создание резервных копий через внешние каналы связи может требовать больших финансовых и временных затрат.
Услуги внешнего поставщика инфраструктуры нужно использовать:
Основные факторы, которые нужно учитывать при выборе провайдера:
Для подстраховки рекомендуется иметь не одного, а двух провайдеров
Основной плюс аутсорсинга — снижение накладных расходов и затрат на оплату труда сотрудников. Немаловажна также экономия времени на поиски персонала, ведь специалисты есть у поставщика услуги.
Из-за нехватки собственных ресурсов, операционной неэффективности и отсутствия технических наработок экспертизы стоит отказаться от внутренней разработки. Относительно эксплуатационных расходов, многие руководители правильно считают, что не имеет смысла наращивать мощности, если проблему повышения производительности можно решить с помощью стороннего поставщика услуг.
Такие решения часто подвергаются критике, но решающим фактором зачастую становится снижение цены: многие разработчики предлагают выгодные условия, когда услуга аутсорсинга обходится дешевле, чем самостоятельное решение.
Аутсорсинг — экономия времени, денежных средств и ресурсов. В то же время могут возникнуть проблемы с управлением проектом, но они решаются на уровне менеджмента.
Резервные копии нужны и важны. Однако большинство руководителей компании упускают из виду такую функцию, как стратегия резервного копирования, а это весьма важный параметр: именно он определяет устойчивость к рискам и последствиям. От стратегии резервного копирования зависят шаги по организации его ресурсов. Как правило, применяется самая простая стратегия — данные сохраняются на удаленном сервере: это оптимальный способ защиты информации.
Проверка целостности резервных копий – это не всегда автоматизированный процесс, зачастую их приходится проверять вручную или путём подсчёта контрольных сумм. При инкрементальном резервном копировании копируются только файлы, которые были изменены со времени предыдущего бекапа, что занимает очень мало времени. Используется там, где копирование необходимо делать очень часто. Если говорить о дифференциальном резервном копировании, то это копирование изменений, который произошли после создания последней полной резервной копии.
Наблюдение ведётся за всеми аспектами проекта — от утилизации ресурсов до бизнес-показателей. Чтобы сервис работал стабильно, нужно обеспечить его поддержкой 24/7. Для этого необходимо:
Для правильного мониторинга необходимо придерживаться следующего:
Основные задачи мониторинга:
Чтобы сервис не замедлял свою работу, нужно отслеживать:
Мониторинг тоже нужно мониторить: если с ним возникнут проблемы, это приведет к возникновению еще более серьёзных проблем. Оповещения высылаются на почту, в Телеграм, по СМС – в зависимости от критичности, важности и времени суток – при возникновении проблем. Если мониторинг «отвалится», сработает «мониторинг мониторинга». Чтобы снизить вероятность падения мониторинга, его необходимо разделить на несколько узлов.
Типичная схема нагруженного узла может быть масштабирована.
Добавляются не мощности текущего узла, а новые аналогичные узлы, для чего используются контейнеры. Плюсы контейнеризации:
Минусы контейнеризации:
Если проект разработан с модульной структурой, на этапе его создания закладывается горизонтальное масштабирование, когда можно переходить к оркестрации контейнеров, когда количество узлов неважно. Раньше для каждого отдельного приложения использовались традиционные физические серверы, затем появились виртуальные, на смену которым пришла контейнеризация. Оркестрация позволяет автоматизировать распределение между узлами. На уровне оркестранта можно видеть, какой узел загружен, либо мигрировать контейнер, если с ним что-то происходит. Также можно перезапустить сервис для дальнейшего продолжения работы супервайзер-контейнеров. Конфигурации создаются на уровне оркестратора. Когда пишется контейнер, ему передаются данные авторизации и логина (чтобы он мог развернуться).
Это система оркестрации. Если нужна какая-то программа, она позаботится о том, чтобы всё было установлено до того, как та потребуется. Это позволяет автоматизировать и ускорить развёртывание приложений. Плейбук описывается один раз, и неважно, сколько раз он запускается: результат всегда будет одинаковым — развернутое приложение.
Из-за возросшего количества угроз было отмечено, что у большого числа клиентов не выполняются простые, но необходимые вещи:
Выбор ИТ-инфраструктуры также зависит от выбранной методологии разработки. Разберем, какие они бывают.
Также построение эффективной ИТ-инфраструктуры невозможно без правильной организации процессов доставки функционала продуктов. CI/CD/CT переводится как непрерывная интеграция, доставка и тестирование.
Из вышесказанного можно сделать вывод, что DevOps управляет технологиями и процессами, создаёт соответствующую культуру и объединяет все слои команд, работающих над приложением. В этом и заключается его важность.
RDN Group оказывает DevOps-услуги Enterprise клиентам, а также командам разработчиков, желающим вынести заботы об инфраструктуре на аутсорсинг. Получите рекомендации от нашего DevOps специалиста: