Cum să sune ca un expert în cloud

Publicat: 2022-03-10
Rezumat rapid ↬ Furnizarea de servicii scalabile și rezistente unei baze de clienți în creștere pe internet este foarte complexă. La sfârșitul zilei, este treaba ta să iei decizii bune cu privire la modul de utilizare a serviciilor lor.

Codul tău este scris și designul arată grozav. Noul proiect este aproape gata de plecare când clientul întreabă: „Ar trebui să ruleze în cloud?”

Ești într-o transpirație rece. Întrebarea este masivă. Regiuni și zone , disponibilitate ridicată , echilibrare a încărcăturii — cloud-ul are propriul său limbaj.

Nu vă faceți griji; ai asta. Acest articol vă va învăța cum să luați decizii inteligente cu privire la cloud și să răspundeți la întrebările despre cloud ale clientului dvs.

Patru mari întrebări

Înainte ca dvs. și clientul dvs. să puteți ști ce fel de cloud doriți, trebuie să discutați patru întrebări:

  • Cât de complex este software-ul pe care trebuie să îl rulați?
  • Cât de mult are nevoie pentru a scala?
  • Cât de important este să nu coboare niciodată?
  • Cât de repede trebuie să ruleze pentru utilizatorii din întreaga lume?

Acest articol vă oferă fundalul și informațiile de care aveți nevoie pentru a răspunde la aceste întrebări și pentru a suna ca un expert în cloud.

Sa incepem.

  1. Ce este un nor?
  2. De ce îi pasă clientului dvs. de cloud
  3. Cum este un cloud diferit de un serviciu de găzduire?
  4. De ce mașinile virtuale contează atât de mult
  5. Să vorbim puțin despre rețele
  6. Diferitele tipuri de nori
  7. Piesele de bază ale unui nor
  8. Întrebări pe care probabil să le pună clienții dvs
Mai multe după săritură! Continuați să citiți mai jos ↓

Ce este un nor?

Când vorbim despre cloud computing , ne referim cu adevărat la capacitatea de a închiria o bucată de computer de la altcineva. Cam despre asta e.

Companii precum Amazon și Google au o mulțime de computere și sunt dispuse să vă închirieze părți din ele. Închirierea computerelor de la acestea este rentabilă, deoarece nu trebuie să vă construiți propriile centre de date sau să vă angajați propriul personal de experți pentru a le gestiona.

Când închiriați o parte a unui computer, aveți nevoie ca acesta să arate ca un computer întreg, astfel încât să puteți rula orice software doriți. De aceea, furnizorii vă oferă o mașină virtuală (VM) - software care face să pară că rulați pe propriul computer separat.

De ce îi pasă clientului dvs. de cloud

Înainte de a afla mai multe despre cloud, este important să înțelegeți de ce îi pasă clientului dvs. Să nu respingem alura cuvintelor la modă; cloud-ul este cu adevărat la modă acum. Clientul tău poate întreba doar pentru că toți copiii cool o fac, dar există motive pentru care copiii cool o fac.

Să începem cu elementele de bază. Găzduirea propriului centru de date ar fi o durere în spate. Ar trebui să vă faceți griji cu privire la consumul de energie, menținerea hardware-ului la zi, angajarea unei echipe de experți pentru a-l conduce și alte mii de probleme care nu au nimic de-a face cu afacerea dvs. Ce s-ar întâmpla dacă s-ar întrerupe curentul, ar avea loc o inundație sau acoperișul s-ar prăbuși? Toate acestea sunt motive pentru a nu găzdui site-ul tău pe un server care rulează în camera ta de zi.

Nu numai că poți transmite toate durerile de cap altcuiva, dar dacă îi faci să conducă centrul de date îți oferă trei mari avantaje:

  1. Norii sunt globali .
    Acestea există în centre de date din întreaga lume, inclusiv unul lângă clientul dvs. Asta înseamnă viteză . Nu doriți ca clienții din China să aștepte să se încarce date din Statele Unite. Când merg pe Google.com, primesc un alt centru de date în Boston decât aș avea în Chicago sau LA, și asta doar în SUA. Aceasta este o mare parte din ceea ce face posibilă viteza Google.
  2. Norii cresc și se micșorează .
    Dacă cumpăr un server, am un server; chiar dacă aplicația mea nu are nevoie de întreg computerul, tot trebuie să plătesc pentru acel server. Când aplicația mea devine cu adevărat populară, trebuie să cumpăr mai multe servere rapid. Norul nu funcționează așa. Închirierea cotelor de servere înseamnă că pot modifica cât de mult închiriez: pot mări comanda când sunt ocupat și pot reduce cantitatea când nu am nevoie de atât.
  3. Norii nu coboară niciodată .
    Nu spune niciodată niciodată... dar aproape niciodată. Furnizorii de cloud vorbesc despre „cinci nouă” – asta înseamnă să fii în creștere 99,999% din timp (cu doar 5,26 minute de oprire pe an). Puteți face acest lucru și mai mic cu servicii precum echilibrarea încărcăturii și failover-ul.

Toate acestea sunt motivele pentru care norii pot fi grozavi, dar le puteți obține de la un simplu serviciu de găzduire. Dacă clientul tău întreabă despre cloud, trebuie să știi diferența.

Cum este un cloud diferit de un serviciu de găzduire?

Am un site web personal pe un serviciu de găzduire numit Media Temple. Site-ul meu rulează WordPress, așa că are nevoie de câteva lucruri:

  • Un director în care să-mi pun fișierele
  • Un server HTTP
  • O bază de date
  • PHP

Directorul meu rulează pe Linux, serverul meu HTTP este Apache, baza mea de date este MySQL și totul rulează pe PHP; de aceea o numesc stivă LAMP (Linux-Apache-MySQL-PHP). Poate suna ca o mulțime de piese, dar sunt limitate. De exemplu, nu pot instala software nou. Dacă vreau să-mi rulez baza de date pe PostgreSQL, nu am noroc. Nu pot rula alte limbi precum Python sau Go; Nu pot să-mi scriu propriile programe separate. Primesc doar un set foarte limitat, preconfigurat de lucruri pe care am voie să le fac.

De asemenea, site-ul meu rulează doar pe un singur server într-un singur loc. Unde este acel server? Nu am nici o idee. Cred că e undeva în Statele Unite, dar în afară de asta nu știu și nu prea îmi pasă. Furnizorul de găzduire îmi oferă un singur server, introdu o adresă URL, iar site-ul meu apare (de cele mai multe ori).

Furnizorii de găzduire fac totul simplu. Unele dintre ele găzduiesc alte stive, iar altele permit un pic mai multă configurare, dar este întotdeauna un pachet stabilit.

Diferența fundamentală dintre un serviciu de găzduire și un cloud este mașina virtuală. Un serviciu de găzduire îmi oferă doar o parte dintr-un sistem de operare existent. O mașină virtuală îmi oferă un întreg sistem de operare pentru mine.

De ce mașinile virtuale contează atât de mult

O mașină virtuală acționează exact ca o mașină reală. Poate rula Linux sau Windows și poate face orice poate face un computer normal. Apple nu vă permite să rulați OS X pe o mașină virtuală (deși câțiva oameni au făcut-o să funcționeze, creând un „Hackintosh”).

Când aveți o mașină virtuală, aveți control total. Puteți rula orice doriți acolo - baze de date, servere de e-mail, criptare, chiar și căutări de extratereștri. Mașina virtuală vă permite să faceți orice doriți.

A avea un întreg sistem de operare pentru tine este foarte puternic, dar înainte de a putea face ceva util, trebuie să accesezi VM.

Să vorbim puțin despre rețele

Mașinile virtuale sunt inutile dacă nu poți ajunge la ele. Ai nevoie de rețea, deși rețeaua poate deveni puțin complexă.

Imaginea cablurilor de rețea cloud
Crearea de rețele nu este atât de dificilă. (Previzualizare mare)

Dar aceste elemente de bază vă vor oferi ceea ce aveți nevoie pentru a începe. Să începem cu un exemplu cu care te vei familiariza. Probabil că rulează în casa ta chiar acum.

Diagrama rețelei de acasă
Rețeaua mea de acasă (previzualizare mare)

Am Comcast acasă. Comcast îmi oferă un modem de cablu cu o adresă IP ca 10.0.0.89 . Deși îmi oferă un singur IP, am două laptopuri, un iPad și un telefon; soția și fiica mea au și mai multe dispozitive. Pentru ca acest lucru să funcționeze, am un router wireless care se conectează la modemul meu de cablu. Routerul meu wireless oferă fiecărui dispozitiv pe care îl am o adresă IP precum 192.168.0.100 , 192.168.0.101 și așa mai departe, dar acele adrese sunt private pentru rețeaua mea.

Termenul tehnic pentru acele adrese private este non-routable . Există câteva adrese care sunt configurate pentru uz privat; majoritatea încep cu 10. sau 192.168 , ca semn pentru routerele de internet că aceste adrese nu sunt permise în sălbăticie. Folosesc aceste adrese speciale pentru că sunt reutilizabile.

Fiecare adresă IP trebuie să fie unică într-o anumită rețea; altfel, routerul nu ar ști la ce computer vreau să mă conectez. Există 4.294.967.296 de adrese IP posibile. Deși designerii de rețea au crezut că asta era mult atunci când toate acestea au început în anii 1970, acum ne epuizăm. Există și alte protocoale, cum ar fi IPv6, care pot rezolva această problemă în viitor, dar astăzi rezolvăm această problemă cu Network Address Translation (NAT). Lasă-mă să-ți arăt cum funcționează.

Dispozitivele din casa mea au adrese care sunt unice în casa mea, dar nu în întreaga lume. Când vreau să intru pe internet, am nevoie de routerul wireless care să le traducă pentru mine. De fiecare dată când dau clic pe un link, laptopul meu vorbește cu routerul meu wireless pentru a-mi face cererea; la rândul său, routerul wireless vorbește cu lumea în numele meu, dar folosind propria sa adresă. Apoi modemul meu de cablu face același lucru atunci când vorbește cu Comcast, iar Comcast face același lucru din nou la o scară mult mai mare când trimite cererea mea pe internetul general. Fiecare router traduce adresa IP din cea de dinainte. Toate acestea înseamnă că multe computere pot reutiliza o adresă IP precum 192.168.0.101 și totul funcționează fără conflicte.

Deci, care este adresa mea IP reală pe internetul real? În acest moment, adresa mea IP reală este 66.30.118.150 , iar adresa mea IP privată este 192.168.0.103 .

De unde adresa 66.30.118.150 ? Este o adresă IP pe care o deține Comcast. Este clar că sunt în Cambridge, Massachusetts, în nord-estul Statelor Unite. Nu am nevoie de detalii; tot ce trebuie să știu este că este o adresă publică reală pe care Comcast o gestionează pentru mine. Comcast folosește probabil aceeași adresă pentru sute sau mii de alte persoane.

Toate aceste traduceri de adrese fac altceva foarte important. Îmi oferă un singur punct de acces care controlează tot ceea ce intră în rețeaua mea de acasă. Nimeni din afara nu poate accesa 192.168.0.103 ; pentru ei, este o altă adresă. Obțin multă securitate controlând ce trafic poate intra și ieși. Routerul meu wireless este un punct de prindere în care pot controla ce se întâmplă.

Majoritatea norilor funcționează la fel ca rețeaua mea de acasă. Calculatoarele sunt virtuale, rețelele sunt numite subrețele , iar routerul wireless este numit gateway , dar este același lucru. Au mașini virtuale cu adrese private și gateway-uri care le traduc în adrese publice. Au, de asemenea, un spațiu de adrese pe care le pot folosi la fel ca routerul meu wireless de acasă. Asa:

O diagramă a unei rețele cloud
Rețeaua mea cloud (previzualizare mare)

Poate suna complicat, dar nu este prea greu. Un nor este o modalitate pentru mine de a închiria computere de la altcineva și de a le configura astfel încât să arate ca rețeaua mea de acasă.

Cele mai importante lucruri de reținut sunt:

  • IP-urile private sunt disponibile numai în rețeaua dumneavoastră privată;
  • IP-urile publice sunt disponibile pe Internet;
  • NAT permite IP-urilor private să arate ca IP-uri publice.

Nu este tot ceea ce se întâmplă cu rețelele în cloud, dar este mai mult decât suficient pentru a începe și a accesa cloud-ul. Acum trebuie să decideți ce fel de nor doriți.

Diferitele tipuri de nori

Cloud este un termen amorf - oamenii îl folosesc pentru a însemna o mulțime de lucruri diferite. Există într-adevăr trei categorii diferite de nori.

Nori de infrastructură

Mașina virtuală și rețeaua sunt elementele de bază ale unui cloud de infrastructură , cunoscut și sub numele de Infrastructură ca serviciu ( IaaS ). Acestea oferă infrastructura virtualizată, asupra căreia aveți control total. Tu decizi sistemul de operare și tot ce rulează pe el.

Obțineți flexibilitate și control, dar sunteți responsabil pentru gestionarea și sprijinirea a tot ceea ce instalați.

Norii de infrastructură sunt fie statici , fie elastici . Un nor static funcționează ca și rețeaua mea de acasă: am un set de mașini virtuale care rulează orice am nevoie. Ei locuiesc într-o rețea privată, cu un gateway public care le oferă acces la Internet. Norii statici sunt excelente pentru procesarea datelor, având o putere de calcul suplimentară sau găzduind un site mai complex decât poate gestiona un furnizor de găzduire. De asemenea, vă puteți replica cloud-ul static în alte centre de date din întreaga lume.

Norii elastici funcționează ca norii statici, dar sunt dinamici. În loc de un set fix de servere virtuale, aveți un set care poate crește sau micșora în funcție de nevoile dvs. Cloudul dvs. se extinde atunci când aveți o cerere mare pe site-ul sau serviciul dvs. și se micșorează la dimensiunea normală atunci când nu aveți. Toată extinderea și micșorarea vă economisesc bani. Redai puterea de calcul de care nu ai nevoie atunci cand nu ai nevoie de ea.

Netflix folosește IaaS. Amazon Web Services furnizează infrastructura, iar Netflix își implementează întregul sistem deasupra; și-a scris propriul software pentru a oferi suport foarte personalizat pentru streaming de conținut de înaltă definiție. Compania Weather este un alt exemplu - rulează pe IBM Cloud.

Platform Clouds

Un cloud de platformă , cunoscut și sub denumirea de Platform as a Service ( PaaS ), este un cloud specializat care furnizează blocuri software pentru aplicația dvs., în timp ce furnizorul de cloud gestionează infrastructura și stiva de software pentru dvs.

De exemplu, dacă aveți nevoie de o aplicație web, PaaS vă poate oferi WordPress sau Drupal vanilie pe care să le utilizați. Dacă aveți nevoie de o bază de date, puteți alege MySQL sau PostgreSQL. Dacă aveți nevoie de instrumente de dezvoltare, puteți alege dintre Node, Java sau PHP. Nu trebuie să vă faceți griji cu ce sistem de operare rulează sau dacă trebuie aplicat un patch de securitate MySQL - furnizorul de cloud se ocupă de asta pentru dvs.

Heroku este un nor PaaS. Acesta oferă software-ul dedesubt și, pe deasupra, scrieți ceea ce doriți. Vă oferă o oarecare flexibilitate, dar face mult mai mult management decât un cloud IaaS.

Nori software

Un software cloud , cunoscut și sub numele de Software as a Service ( SaaS ), este un tip de cloud foarte specializat, care vă oferă un serviciu online bine definit. Furnizorii de găzduire sunt un tip special de cloud SaaS sub acoperire; lucrează într-un mod foarte limitat.

Wix este un alt exemplu de SaaS. Vă oferă un serviciu complet de găzduire a aplicațiilor web cu un editor excelent, asistență pentru autentificarea și plata utilizatorului și o mare varietate de șabloane din care să alegeți. Wix se concentrează pe un singur loc de muncă. Este foarte limitat în funcționalitate, dar și mai ușor de utilizat.

Piesele de bază ale unui nor

Am vorbit despre diferitele tipuri de nori și de ce aveți nevoie de ei. Înainte de a putea suna cu adevărat ca un expert în cloud, trebuie să cunoașteți diferitele componente care alcătuiesc un nor.

Mașini virtuale

O mașină virtuală este un software care rulează ca un hardware, acționând ca o mașină reală, fără a avea nevoie vreodată de un server separat nicăieri. Puteți face orice doriți cu VM și va trece testul de rață - se plimbă și șarlată ca un server adevărat. Software-ul tău nu va ști niciodată diferența.

Această flexibilitate are un preț. Sunteți responsabil pentru întreținerea mașinii dvs. virtuale. Furnizorul de cloud se va asigura că hardware-ul este în stare optimă, dar va trebui să vă selectați sistemul de operare și orice altceva care rulează pe acesta - corecții de securitate, actualizări de software, configurație. Totul depinde de tine.

Și dacă nu sunteți pe un nor elastic, ar fi bine să vă amintiți să eliberați orice mașină virtuală de care nu mai aveți nevoie. Furnizorul vă va taxa dacă VM-ul funcționează sau nu.

Subrețele

Am acoperit deja rețelele în cloud. Subrețelele sunt rețele care rulează în cloud.

IP-uri private și IP-uri publice

Rețeaua cloud va atribui o adresă IP nerutabilă mașinilor virtuale din subrețea. Acestea sunt cunoscute ca IP-uri private deoarece sunt private pentru rețeaua mea. Atunci când o mașină virtuală trimite cereri pe internet, gateway-ul public va traduce cererile respective. Acesta se numește trafic de ieșire de către furnizorii de cloud.

Așa cum nu pot accesa imprimanta mea de acasă dintr-o cafenea, în cloud am nevoie de un IP public pentru a accesa o mașină virtuală.

IP-urile publice pot fi atribuite mașinilor virtuale pentru a permite traficul de intrare (traficul care vine de la Internet direcționat către mașinile virtuale). Acest lucru este important deoarece furnizorii de cloud vă vor taxa diferit pentru traficul de intrare și de ieșire.

Chei SSH

O cheie SSH este o informație privată care vă permite să accesați cloud. Este format din două fișiere. Există o cheie publică care arată astfel:

 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC5b8xmtjUd1taP4svy9FM/WZc/n5gkqKVkhIsqW27hw2WuhfTVNLA6IBBOs9+br+HlqGYwgYB3DSh0Zm/3Bok1uQhinH77FmKsrPGDpvtJv16weIvGiTMVp+Mct8DVKl48KZxvQKa0Hp6MxEc7cQ9WPvzWn9BPLHERSkSNwXSUobqpFBgIPy9UBWr5DsI2Li5HeMgMgTcbuVVdO/8I/rhKoIyTqkhY4CZcyssmWhMvPmk6+9IcOr0O4SyW9TL+CZgDH1mW2dUypT+1j6HgFjr9H8NfJ4EKnWnFkQXo8HZ4oh6lSTaIfDQfnbrjVUO14N7FW9ZgXbL9cJVx5FLw3ny9 [email protected]

Și există o cheie privată care arată astfel:

 -----BEGIN RSA PRIVATE KEY----- MIIEogIBAAKCAQEAuW/MZrY1HdbWj+LL8vRTP1mXP5+YJKilZISLKltu4cNlroX0 1TSwOiAQTrPfm6/h5ahmMIGAdw0odGZv9waJNbkIYpx++xZirKzxg6b7Sb9esHiL xokzFafjHLfA1SpePCmcb0CmtB6ejMRHO3EPVj781p/QTyxxEUpEjcF0lKG6qRQY CD8vVAVq+Q7CNi4uR3jIDIE3G7lVXTv/CP64SqCMk6pIWOAmXMrLJloTLz5pOvvS HDq9DuEslvUy/gmYAx9ZltnVMqU/tY+h4BY6/R/DXyeBCp1pxZEF6PB2eKIepUk2 iHw0H52641VDteDexVvWYF2y/XCVceRS8N58vQIDAQABAoIBAHU7UKW+m2X55Dui zf0SqW5rXUtDwhOq6qTZhoGIvFjOBwKGfXosjRyyGJ0o6jyqvM1L4Q7ZUDXzg5fT CwXIhAYKrFprRXvHcypnS2hHsKW27k3yZ6tkIX+XW+VT5fzdhCXUyKks3jcRBHtJ ux7BI0kLGR02e6MSHYkowp47p1Auukx1saRkFTwvy+znABgqVETvtHBxAiElXndL JfQntaQacgWWDjl2qUj+06IB/Qzd9/Mo1Vtdb8SUZxv/Qc2raSi3LL0N4aSJGLGU pq395ggv9NdhUQf+DN9uGaOC4hYeGdO8gm27yysZ4rTT5iln5wOaCAcMTMrGL4+k GoU/nKECgYEA7AP/Mh9sUi9AX/17a3A/zxNAO1ZrvM+Caj/X/t/pt3HEOhqLz7o5 z3g8/Z+H0CJLZNiP9XbMak2wvOiqRj0y+FihX/ESll6XgIEPTBUcFSirWMe4f9og FltrnelUjHG9MTDW0P4jmmp1E5V8RgnCCv2VjN40ulP5zHPXXdU2FP8CgYEAySNs /qlFL7DTB/A851y6cUzQC5kiKlr/T8aUtOHeBo626jlnHDy/VY9vIJ0ttsYyHCdM OSdqZh5wRwvshr94tpOBQNnDTI4Xv7t2couHl7q2xTOYeWViwGyZaatNYlWWFh/u YSCTd2jn6cvBZOZP3BAiWoF9nzLcsjfpNLdzAkMCgYAx8TaTOKsHSRBqP41aUspt 2zkAVW0+6vpB2Xivalpegyhu0yc6scGB8YOWd6eZl2g00s7DtnvTEtWPY/yEGHcs rjSXxL+WKjYM70J5aw4iPBTmGH0mMNYRZQ8Ev1cw0PCj9B3A48ZM6rITjtJZT79L 7BU1Vd/6fcKiTPEJ3hAvqQKBgBKOQBnmR8m0iGNtGFFHzrNxIKhRQkOiDXewnDtr su3r8Jf/H7INMKGWD+x0U6lO84SBY5jKOBifqkADq5hqxZoiVYREEq5XVX2Mr8q1 cJbg1MewkNpyLgAOhMCo2wS9XJFB9N3lAXW8qdh5waerT6a/nku3Mn2jVZTjb5I7 clK9AoGAZLuvLAJpFOf/mweajULV+oFMGzIArvbk1c+cGySeI5uZwfQ9lv2MOb0N DuFTXZt6QpKV9Nix/8KgBIP2Vac6gSAeF6kIXk2+nV6gXm5tojYrf6gG1jY8ceRD IFSeGlnBhYVrFcQ79fYwJtSQgGde4PtNF1yq9ipluAyLuy1cLUc= -----END RSA PRIVATE KEY-----

Folosiți aceste două fișiere împreună în loc de o parolă.

Autentificarea cu cheie publică SSH este o modalitate solidă de a vă conecta la un sistem de la distanță, mai sigură decât numele de utilizator și parola standard. (SSH înseamnă „secure shell.”) Probabil ați mai văzut chei SSH înainte sub forma cheii Github.

Cheile SSH se bazează pe criptarea cu chei publice și pe autentificarea cu răspuns la provocare pentru a preveni atacurile cu forță brută și alte amenințări.

Aceste chei vă asigură că numai dvs. aveți acces la mașinile dvs. virtuale și funcționează excelent cu scripturi și alte sarcini automate.

Centre de date

Un centru de date este o clădire mare plină de computere. Furnizorii de cloud vă închiriază părți din ele.

O imagine a unui centru de date cloud făcută la IBM
Un centru de date cloud de la IBM (previzualizare mare)

Calculatoarele sunt servere puternice care pot găzdui fiecare mai multe mașini virtuale în același timp. Aceste servere consumă multă energie și generează multă căldură și trebuie să fie apropiate din punct de vedere fizic, astfel încât conectarea în rețea să fie rapidă. Deci, un centru de date este instalația în care un furnizor de cloud găzduiește tot hardware-ul fizic care rulează o parte din cloud-ul său. Centrul de date necesită răcire adecvată, sursă de alimentare redundantă, lățime de bandă masivă a rețelei, acces controlat și personal calificat pentru a menține toate mașinile în funcțiune.

Un centru de date poate face față multor sarcini, dar este într-un singur loc. Un furnizor global de cloud trebuie să răspândească centrele de date în întreaga lume pentru a se asigura că clienții de pretutindeni vor avea o latență acceptabilă de acces la rețea la serverele lor.

Regiuni și zone

Un furnizor de cloud trebuie să își organizeze centrele de date pentru a se asigura că poate continua să îndeplinească cererile în timpul întreruperilor de curent, inundațiilor, uraganelor și altor dezastre. Furnizorii numesc acest lucru calitatea serviciului și totul face parte din asigurarea faptului că cloud-ul nu scade niciodată.

O regiune este o zonă geografică cu o anumită latență de rețea dus-întors (de unde până unde?). Regiunile au nume precum Dallas, Tokyo sau Frankfurt. Sunteți garantat că veți obține latența rețelei pentru care plătiți în acea zonă.

O regiune este formată din una sau mai multe zone. Zonele sunt un centru de date izolat într-o regiune cu infrastructură electrică, mecanică și de rețea independentă, concepută pentru a garanta niciun punct unic de defecțiune comun între alte zone. Acest lucru vă permite să construiți aplicații cu toleranță la erori foarte disponibile prin implementarea în mai multe zone dintr-o regiune. Regiunea poate continua dacă o zonă se prăbușește, dar este foarte rău când toate zonele se prăbușesc.

Un centru de date găzduiește o zonă. Mai multe centre de date sunt grupate împreună pentru a crea o regiune cu mai multe zone. Zonele au nume precum us-south-1, us-south-2 și us-south-3. O regiune mică poate fi deservită de un singur centru de date robust, în timp ce o regiune populată ar putea necesita mai multe centre de date pentru a face față cererii de rețea și de calcul.

Recuperare în caz de dezastru, disponibilitate ridicată și toleranță la erori

Aceste concepte îi fac să transpire chiar și pe cei mai realizați arhitecți IT. Ei stau treji noaptea întrebându-se cum se vor asigura că norul nu coboară niciodată.

Dar ai asta! Norul (aproape) nu coboară niciodată și este ușor să vă asigurați că sunteți acoperit dacă o face. Să revizuim aceste concepte unul câte unul:

Recuperarea în caz de dezastru (DR) este un set de politici și proceduri care detaliază ce trebuie făcut în timpul și după un incident major. Proiectați-vă sistemul astfel încât să eșueze cu grație (înseamnă că utilizatorii dvs. vor înțelege că ceva nu este în regulă, dar ați acoperit totul), iar după un incident, știți cum să îl aduceți înapoi cât mai repede posibil. Aveți nevoie de DR atunci când o regiune întreagă se defectează, serviciul dvs. este supus unui atac cibernetic sau este vulnerabil și trebuie să îl eliminați.

Disponibilitatea ridicată (HA) nu este decât un obiectiv – „cinci nouă” despre care am vorbit mai devreme. Vrei ca aplicația ta să fie rezistentă la eșec. Acest lucru este aproape imposibil dacă rulați un server în camera dvs. de zi, dar este posibil cu cloud-ul. Atingeți obiectivul de înaltă disponibilitate bazându-vă pe infrastructura cloud tolerantă la erori - totul este îngrijit pentru dvs.

O infrastructură tolerantă la erori este un design care se asigură că o copie de rezervă preia controlul în cazul în care ceva se defectează. Cloud-ul este un sistem tolerant la erori. Dacă o zonă dintr-o regiune eșuează, celelalte zone vor asigura continuitatea serviciului. Trebuie să profitați de această toleranță la erori utilizând componente precum echilibrarea sarcinii.

Echilibratoare de sarcină

Disponibilitatea ridicată vine din rularea mai multor instanțe ale aplicației dvs. în același timp. Un echilibrator de încărcare este un echipament care va direcționa traficul de la utilizatorii dvs. către una dintre instanțele dvs. care este activă și bună; preia cereri și le trimite la următorul server sănătos.

Echilibratorul de încărcare monitorizează starea mașinilor dvs. virtuale și poate lua în considerare diferiți parametri. Poate detecta dacă mașina dvs. virtuală sau aplicația se blochează, dar poate verifica și latența rețelei, date specifice din anteturile solicitărilor și multe altele.

Întrebări pe care probabil să le pună clienții dvs

Așadar, aplicația dvs. rulează excelent, dar clientul dvs. se gândește să îmbrățișeze cloud-ul. Ești pregătit pentru asta? Iată întrebări obișnuite la care ar trebui să poți răspunde pentru a suna ca un expert în cloud.

Când vreau mai mult decât un furnizor de găzduire?

Este posibil ca clientul dvs. să fie angajat cu viteză maximă în migrarea tuturor serviciilor către cloud. Cu o mai mare flexibilitate, reziliență și o prezență distribuită geografic, cloud-ul face ușor să te entuziasmezi.

Dar chiar dacă cloud-ul este mai rapid, mai flexibil și mai de încredere, este și mai costisitor; ar putea chiar să necesite asistență IT suplimentară pentru a menține funcționarea sistemului clientului dvs. Norul nu este pentru toată lumea.

Dacă sistemul clientului dumneavoastră rulează în prezent pe un furnizor de găzduire, ar trebui să treceți la cloud?

Luați în considerare nevoile prezente și viitoare: dacă clientul dvs. caută disponibilitate ridicată pentru a respecta reglementările, atunci treceți la cloud. Dacă clientul dvs. vizează un public global, treceți la cloud. Dacă sunt așteptate creșteri drastice ale cererii pe parcursul anului, treceți la cloud.

Dacă sistemul va fi accesat în cea mai mare parte de către utilizatori locali într-o anumită zonă geografică sau dacă nu este esențial pentru clientul dvs., atunci nu vă mutați în cloud.

Ceea ce este importantă: dacă sistemul clientului dvs. funcționează bine pe un furnizor de găzduire, ar trebui să luați în considerare ofertele SaaS existente care ar oferi rezistența și performanța cloud-ului, izolându-vă în același timp clientul de cheltuielile IT inutile. Există furnizori tradiționali de găzduire, cum ar fi Bluehost, care oferă servicii bazate pe cloud și există furnizori de găzduire care oferă servicii de găzduire.

Ce tip de cloud ar trebui să folosesc?

Găsirea tipului potrivit de cloud poate fi copleșitoare, fiecare furnizor oferind o gamă largă de servicii și opțiuni. Primele lucruri de luat în considerare sunt complexitatea stivei de software a clientului dvs. și hardware-ul pe care rulează în prezent.

Dacă întreaga stivă este foarte personalizată cu biblioteci open-source recompilate, nuclee Linux personalizate sau optimizări speciale de stocare, ar trebui să vă uitați mai întâi la IaaS. Unii furnizori vor permite clientului dvs. să amestece și să se potrivească, folosind IaaS pentru componente extrem de personalizate, în timp ce alege PaaS pentru alte părți.

Cu toate acestea, dacă nevoile clientului dvs. sunt construite în mare parte pe bibliotecile standard, PaaS este cel mai probabil un punct de plecare mai bun; furnizorul de cloud se va asigura că codul clientului dvs. va rula întotdeauna pe lângă dependențele actualizate.

Odată ce modelul de cloud potrivit este identificat, cerințele și criteriile de evaluare vor fi unice pentru clientul dvs. Dar întotdeauna merită să acordați atenție cerințelor nefuncționale: clientul dvs. trebuie să respecte reglementările, certificările sau standardele specifice domeniului? Au vreo dependență sau parteneriat cu anumiți furnizori?

În cele din urmă, gândiți-vă la suportul de migrare al furnizorului de cloud și la blocarea furnizorului - cât de greu este pentru clientul dvs. să migreze la un concurent odată ce sistemul rulează. Luați în considerare un plan de ieșire chiar dacă clientul dvs. nu intenționează să se mute.

Cum mă asigur că site-ul meu nu se defectează niciodată?

Să presupunem că clientul dvs. lucrează în industria medicală din SUA. HIPAA cere ca fiecare organizație să aibă un fel de plan de recuperare în caz de dezastru și care include site-ul dvs. Afacerea clientului dvs. va eșua dacă site-ul scade, așa că aveți nevoie de rezistența cloud-ului.

Cloud-ul vă oferă instrumentele de care aveți nevoie pentru a vă asigura că site-ul dvs. nu se defectează niciodată. Veți avea nevoie de mai multe instanțe ale aplicației dvs. care rulează în același timp și de o modalitate de a controla traficul, astfel încât utilizatorii dvs. să nu acceseze niciodată o instanță proastă.

Dacă clientul dvs. implementează site-ul dvs. pe un cloud IaaS, veți avea nevoie de mai multe instanțe ale aplicației dvs. și de un echilibrator de încărcare pentru a controla traficul. Dacă clientul dvs. are un cloud PaaS, asigurați-vă că aveți mai multe instanțe care rulează, deoarece cloud-ul va furniza automat partea de rutare.

Dacă site-ul dvs. folosește o bază de date, asigurați-vă că cloud-ul clientului dvs. este configurat să accepte afinitatea sesiunii (numite și sesiuni sticky ), o modalitate de a vă asigura că tot traficul utilizatorilor este direcționat către aceeași mașină virtuală.

Cum îmi fac site-ul rapid pentru toată lumea din lume?

Dacă clientul dvs. se globalizează și necesită ca aplicația dvs. să ofere servicii rapide utilizatorilor finali din întreaga lume, atunci aveți nevoie de flexibilitatea și acoperirea geografică a cloud-ului.

Chiar dacă cloud-ul este global, aveți nevoie de instanțe ale aplicației dvs. să ruleze aproape de locul în care se află utilizatorii dvs.

Colaborați cu clientul dvs. pentru a identifica care regiuni de cloud ar deservi cel mai bine baza dvs. de utilizatori și unde clientul dvs. găzduiește API-urile care vă sprijină site-ul - instanțele dvs. ar trebui să fie aproape de ambele. De asemenea, puteți discuta despre configurarea unui proxy global care direcționează traficul către diferite zone geografice în funcție de locația utilizatorului.

Concluzie

Furnizarea de servicii scalabile și rezistente unei baze de clienți în creștere pe internet este foarte complexă; abia am zgâriat suprafața aici. De aceea, dorim să lăsăm detaliile Amazon, Google și celorlalți furnizori de cloud. Treaba ta este să iei decizii bune cu privire la modul de utilizare a serviciilor lor.

Amintiți-vă, când clientul dvs. vă întreabă dacă ceva ar trebui să ruleze în cloud, trebuie să puneți patru întrebări:

  • Cât de complex este software-ul pe care trebuie să îl rulați?
  • Cât de mult are nevoie pentru a scala?
  • Cât de important este să nu coboare niciodată?
  • Cât de repede trebuie să ruleze pentru utilizatorii din întreaga lume?

Începeți cu acele patru întrebări simple și veți suna ca un expert în cloud. Lucrați cu clienții dvs. pentru a înțelege ce înseamnă răspunsurile la aceste întrebări pentru ei, având în vedere diferitele tipuri de cloud, și veți fi o parte importantă în rezolvarea nevoilor lor.