Как однажды сказал один мудрый облачный архитектор: «У меня 99 проблем, и облако – не одна» (поддерживает Jay-Z). Облако значительно упростило запуск приложений и сервисов в массовом масштабе. Тем не менее, облачные вычисления приносят свои проблемы.

Во-первых, еще в те времена, когда некогда неконтролируемый код мог вызвать просто снижение производительности или отключение. Теперь AWS вывернет ваши карманы, поднимет, перевернет вверх ногами и встряхнет, пока не исчезнут все до последнего цента – счет за вашу ошибку.

Между тем, использовать Amazon Kinesis, Azure Cosmos DB или Google Cloud Bigtable слишком просто, но любой из них – это отель «Калифорния», где вы можете выписаться в любое время, но никогда не можете уйти. В то время как цены на сырьевые инфраструктурные услуги со временем уменьшилось, цены на облачные провайдеры в целом были более стабильными (и непонятный).

И, черт возьми, среди всей этой сложности и множества примеров вы должны поддерживать стабильность и безопасность? И почему мой конфиг Kubernetes такой длинный?

Я мог бы продолжить. Вместо этого я спросил людей, ответственных за использование некоторых из наиболее важных облачных служб Интернета, с какими проблемами они столкнулись и как они их решают или смягчают.

Управление затратами

Помните, когда люди думали, что AWS дешевый? «Когда у вас действительно есть локальное оборудование, вы его используете. Это ваше. Вы за это заплатили. Вы платите за электроэнергию, но затем используете ее столько, сколько хотите », – сказал Марк Санфасон, старший вице-президент по технологиям и соучредитель компании Ковео, скажи мне.

«Но когда у вас есть такая компания, как наша, с более чем 200 разработчиками, – продолжил Санфасон, – в компании действуют некоторые правила, согласно которым они должны запрашивать разрешение на покупку нового телефона, стола или стула. Но они действительно могут развернуться, войти в нашу консоль AWS и запустить новую машину, которая будет стоить компании 25 долларов в час, и они оставят ее работать на месяц. В конце месяца ты говоришь: “Боже мой, это большие деньги”.

Теперь Coveo отключает кластеры или инстансы, когда никто не работает, например, с 20:00 до 6:00 и по выходным. Однако надо делать скидку на того разработчика, который просыпается с вдохновением в 2 часа ночи и начинает над этим работать.

У Coveo уже есть кто-то, кто работает 75% своего дня над оптимизацией затрат на облако. Однако Санфасон отмечает зарождающуюся область FinOps компании, продукция которых помогает управлять расходами и оптимизировать их. Санфасон упомянул Облачность и CloudHealth в качестве примеров инструментов, которые вы можете использовать для управления облачными расходами.

Сохранение независимости от облачных сервисов

Санфасон поделился еще одной облачной проблемой, с которой столкнулся Coveo: обеспечение работы сервисов Coveo в случае сбоя сервисов Amazon.

«Незадолго до черной пятницы в AWS произошло два серьезных инцидента с Kinesis, одним из сервисов, [Coveo is] используя, но также и один из сервисов, который является основой множества других сервисов в рамках AWS », – отметил Санфасон. Этот сбой не повлиял на основные службы Coveo, но повлиял на их способность подключать новые организации и записывать некоторые типы событий. Coveo – это поисковая компания, и недели перед Черной пятницей для многих клиентов электронной коммерции – это «время на ходу».

Санфасон рассматривал возможность размещения собственного потокового сервиса Coveo, но, несмотря на то, что отключение Amazon Kinesis вызывало беспокойство, он сомневался, сможет ли Coveo с минимальными затратами запустить лучший сервис обмена сообщениями с большим временем безотказной работы, чем AWS. Даже если бы Coveo мог, было бы это эффективное использование ресурсов?

Еще одно соображение: хотя использование услуги от поставщика облачных услуг дает множество преимуществ, это означает, что они не могут просто перейти к другому провайдеру, например, Google Cloud или Microsoft Azure, отметил Санфасон.

Возможное решение, которое сокращает разницу, – использовать управлял Kafka из AWS. Тогда Ковео мог просто перейти на Кафка под управлением Azure или же Управляемая Kafka от Confluent в Google Cloud если есть проблема.

За независимость от облака действительно приходится платить, так как использование Amazon Kinesis дешевле, чем использование управляемого Amazon Kafka.. Тем не менее, есть и преимущества, особенно когда что-то происходит перед Черной пятницей, во время пандемии, и вы становитесь основой поиска для многих сайтов электронной коммерции.

Саравана Кришнамурти, вице-президент по управлению продуктами SkySQL в MariaDB, также рекомендовал не полагаться на какие-либо облачные технологии. «Если у вас есть REST API, встроенный в ваше решение или любой другой API, убедитесь, что вся связь осуществляется через те API, которые не зависят от облака», – сказал Кришнамурти. «Таким образом, когда вы переходите с Amazon на Google или Azure, у вас действительно появляется лучший способ перемещения ваших приложений и данных».

Отличия облачных провайдеров для мультиоблака

Джим Уокер, вице-президент по маркетингу продуктов в Cockroach Labs, отметил, что поставщики облачных услуг работают по-разному. Cockroach Labs создали службу базы данных CockroachCloud как на AWS, так и на Google Cloud и многое узнали об этих различиях.

«Они в основном совершенно разные, и нам предстоит проделать значительную работу, чтобы получить« правильный »опыт в каждом из них», – сказал Уолкер. «Контейнеры и Kubernetes определенно помогли нам упростить некоторые сложности, но нам все еще нужно было подумать о двух платформах. очень иначе.” Он сообщил некоторые подробности:

Например, управляемая служба Kubernetes сильно различается в каждом облаке, и сетевые сложности совершенно разные. То, как мы работаем с балансировщиками нагрузки в каждом из них, неодинаково. Кроме того, один позволяет нам настраивать и устанавливать IOPS, а другой – нет. Когда мы предоставляем такую ​​функцию, как VPC [Virtual Private Cloud] пиринг для наших клиентов, подходы внутри каждого из них (AWS PrivateLink или vanilla) также полностью различаются. Облачные провайдеры имеют огромную ценность, но у нас много общего с каждым из них.

Облачная безопасность

Кришнамурти из MariaDB также подчеркнул важность сетевой безопасности в облаке. «Мы не хотим, чтобы трафик одного клиента мешал другому», – сказал Кришнамурти. «Поэтому, когда клиенту требуется виртуальное частное облако, где он хочет изолировать трафик от общедоступной сети и от других клиентов, мы предоставляем VPC как способ их изолировать».

Однако это может быть сложно, если кто-то стандартизировал, скажем, Active Directory и выполняет аутентификацию между VPC. Это может потребовать некоторых сложная конфигурация и сопоставление политик с ролями между системами.

Сложность, конфигурация и соответствие

Настроить даже несколько серверов и поддерживать их согласованность – непростая задача. Девопс обещал упростить наши операции и решить проблемы с развертыванием, но конфигурации меняются. Кроме того, трудно увидеть, «кто» изменил конфигурацию, если она существует в серии сценариев и применима к потенциально сотням серверов. В некоторых отраслях, особенно в сфере финансовых услуг, отсутствие контрольного журнала является реальной проблемой для соблюдения нормативных требований.

Новый набор технологий и методологии под названием GitOps предоставляет решение. Как следует из названия, GitOps сочетает в себе инструмент управления версиями Git с DevOps. Однако GitOps – это нечто большее. Это также делает конфигурацию декларативной при измерении дрейфа. Более того, Git ведет контрольный журнал. Так кто отключил безопасность? Вы можете ответить на этот вопрос, посмотрев репо.

По словам известного облачного архитектора: «У серверов много проблем». Тем не менее, вы можете оставаться рентабельным с помощью FinOps, бороться со сложностью с помощью GitOps, предотвращать отключение вашего программного обеспечения от сбоев одного поставщика, сохраняя его многооблачным, и поддерживать безопасность и конфиденциальность вашей системы, изолируя свои службы в собственном VPC.

Прошли те времена, когда вы ощущали себя особенными, потому что вы используете CVS для проверки своих файлов конфигурации Unix – и каждый администратор Unix, который делал это, чувствовал себя особенным. В этом облачном мире у нас больше проблем с серверами, но есть и лучшие инструменты.

Авторские права © 2021 IDG Communications, Inc.


#распространенных #проблем #облаком #способы #их #решения

Source link