Как упростить жизнь ИТ-разработчику и ускорить time-to-market с месяца до двух дней
Быть в теме

Как упростить жизнь ИТ-разработчику и ускорить time-to-market с месяца до двух дней

10.11.2020 21 минута 392

Запись онлайн-митапа и подробная расшифровка выступлений спикеров.

Максим Морарь, специалист по продвижению решений КРОК Облачные сервисы

Александр Коряковский, консультант по корпоративным решениям Dell Technologies

Павел Станавов, AMD, Inc.

Максим Морарь. Компания КРОК — лидирующий облачный провайдер на рынке по версии CNews. Это команда из 150 человек, из которых более 50 человек — квалифицированные инженеры по поддержке и сопровождению систем. Компания ежегодно реализует более 130 новых проектов, и 80% таких проектов реализованы с использованием Kubernetes и Docker.

Почему компании интересуются практикой DevOps и Kubernetes в частности?

  • Сокращение показателя time-to-market с помощью внедрения практики CI/CD (минимальное время внедрения). Любой бизнес стремится обеспечить вывод решений на рынок быстрее, чем это делают конкуренты. Инструменты, используемые для сокращения времени вывода на рынок, включают контейнеризацию, использование микросервисной архитектуры, выстраивание CI/CD-цепочки и использование практик DevOps, чтобы обеспечить высокую скорость выполнения, автоматизацию и отсутствие лишних процессов.

  • Быстрое развертывание приложений, чтобы упростить жизнь разработчикам и использовать автоматизированную доставку кода релиза для экономии времени разработки.

  • Упрощение архитектуры продукта. Отказ от монолитной архитектуры, разделение на микросервисы и использование Kubernetes позволяют упростить архитектуру, ускоряют развитие, улучшают готовность к изменениям и упрощают управление.

Снижение рисков продукта — важный фактор, и Kubernetes предоставляет хорошие перспективы построения отказоустойчивых и надежных инфраструктур. Создание отказоустойчивой конфигурации на несколько дата-центров с возможностью продолжения работы любого продуктивного сервиса в случае выхода из строя любого ЦОДа — обязательное условие высокого SLA (99,95 и выше).

Частые вопросы при переходе на Kubernetes

  • Достаточно ли экспертизы у текущей команды разработки и команды инфраструктуры для перехода? Внедрение Kubernetes означает, что разработчику нужно учиться, например, использовать Docker со всеми зависимостями. Команда поддержки инфраструктуры также должна научиться работать с новыми инструментами. Если собственной компетенции недостаточно, необходимо привлекать стороннюю организацию или увеличивать штат специалистов.

  • Хватит ли DevOps-инженеров и какая квалификация необходима? DevOps-инженеров найти сложно, а хороших — почти невозможно, потому что очень многие инженеры и разработчики изучают определенный и достаточно узкий компонент или набор технологий, и не обладают знаниями, которые необходимы в случае сбоя всей системы. Поэтому для определения квалификации необходимо знать, что, где и как внедрял потенциальный DevOps-инженер, как выполнял мониторинг и т. д.

  • Какой результат возможен в случае перехода и будет ли он отвечать требованиям бизнеса? Для оценки результата рекомендуется ознакомиться с опытом дружественных компаний или обратиться к сторонним экспертам, которые смогут оценить ожидаемые преимущества и необходимое для изменений время.

  • Насколько переход безопасен с точки зрения ИБ?

  • Как правильно разграничить зоны ответственности разработчиков и администраторов?

  • Будет ли продуктив работать стабильно? К переходу на Kubernetes необходимо подходить осознанно, оценивая собственные компетенции и необходимость привлечения сторонних экспертов, чтобы обеспечить надежную работу системы и устойчивую работу продуктивных приложений.

Как развернуть Kubernetes

01. Сделать все самостоятельно, т.е. привлекать специалистов в штат, получать необходимые знания.

+    Нет зависимости от подрядчика.

Большой ФОТ (выше рыночной цены), сложный наем и отбор квалифицированных специалистов, необходимость обучения сотрудников, что не подходит для решения срочных задач.

02. Отдать все на аутсорсинг — часть разработок, работ по созданию инфраструктуры. Чаще всего к аутсорсингу прибегают компании в сегменте розничной торговли, которые предпочитают получать услугу «под ключ».

+  Экономия на ФОТ.

Отсутствие собственных достаточно квалифицированных специалистов (спорный минус в случае наличия на рынке достаточного количества команд, предлагающих необходимую услугу) и вероятность ошибки при выборе подрядчика, особенно в случае нечеткого разделения зон ответственности.

03. Отдать на аутсорсинг только Ops (т.е. администрирование инфраструктуры).

+   Экономия на ФОТ и возможность сосредоточиться на разработке.

Сложность найма квалифицированных разработчиков и отсутствие экспертизы с области Ops.

Экономика DevOps: дешевле ли вырастить собственные компетенции?

Для выбора стратегии внедрения можно сравнить стоимость развития собственных компетенций и привлечения сторонних специалистов.

Для решения такой задачи необходимо не менее 2 специалистов, а также не менее трех человек средней квалификации для дальнейшей поддержки инфраструктуры.

clusters-price.jpg

Стоимость внедрения и поддержки двух кластеров

Согласно приведенному примеру, аутсорсинг специалистов обойдется почти в два раза дешевле.

Разграничение зон ответственности провайдера и пользователя k8s-кластера

Зоны ответственности и ответственные за них обязательно должны быть отражены в договоре с подрядчиком. Кроме того:

Мы рекомендуем использовать RACI-матрицу для разграничения зон ответственности, особенно, если провайдер отвечает не за всю ИТ-инфраструктуру.

  • Если провайдер разворачивает инфраструктуру самостоятельно.

  • Если клиенту необходима поддержка существующего решения.

Если сервис приобретается как услуга, необходимо документировать все компоненты, их внедрение и интеграцию. Эти знания рекомендуется консолидировать в базе знаний и требовать такую документацию как от подрядчика, так и от собственных команд.

Лайфхак: как быстрее пройти согласование с ИБ

Перечень доработок для выполнения требований ИБ в банках из топ-50:

  • Разграничение прав доступа (RBAC).

  • Разграничение сетевого взаимодействия (network policies, плагины CNI).

  • Использование security context и pod security policies.

  • Интеграция использования хранилища секретов (например, HashCorp Vault или Registry Harbor).

  • Шифрование трафика и наличие механизма управления сертификатами безопасности.

  • Конфигурация кластеров и docker runtime в соответствии с рекомендациями CIS Benchmark.

  • Конфигурация ОС в соответствии со стандартом OpenSCAP.

Интеграция с комплексными системами защиты контейнерной оркестрации (Aqua security, Prisma cloud).

Серверные продукты Dell EMC PowerEdge на процессорах AMD второго поколения

Задачи и проблемы разработчиков при переносе приложений в облачную инфраструктуру.

Александр Коряковский. Помимо приложения и программной прослойки, на которой будет работать структура, «железо» также должно обеспечивать необходимую безопасность, уровень производительности и приемлемую стоимость. Все это обеспечивается серверными решениями Dell Technologies благодаря инновационным подходам.

dell2.jpg

Предлагаемые серверные решения на процессорах AMD используют ряд уникальных передовых технологий, которые еще не применяют конкуренты Dell:

dell3.jpg

  • шины PCIe 4.0, которые позволяют подключать современные диски NVMe Gen4;

  • больший объем оперативной памяти;

  • шины PCIe 4.0 позволяют использовать высокопроизводительные сетевые карты — 100 и 200 Мбит для Ethernet;

  • уникальные возможности серверов по управлению:

  • жидкокристаллический дисплей на передней панели, который может выводить диагностическую информацию;

  • специализированный беспроводной модуль QuickSync, с помощью которого можно получать диагностическую информацию о сервере, делать какие-то базовые настройки и запускать некоторые скрипты с мобильного устройства под управлением iOS и Android;

  • большой серверный портфель, позволяющий решать практически любые задачи на рынке, включая построение облачных решений, что обеспечивается за счет адаптируемости инфраструктуры, сбалансированного количества жестких дисков и портов расширения и т. д.;

  • встроенная безопасность на аппаратном уровне.

dell4.jpg

Новые серверные решения PowerEdge решают ключевые задачи бизнеса

 

Второе поколение процессоров AMD EPYC™ предлагает больше возможностей, чем процессоры первого поколения и процессоры конкурентов.

  1. Высокая производительность
dell5.jpg

  • 64 ядра и 2 процессора на каждом сервере — 112 ядер на сервере, что обеспечивает высокую производительность.

  • Уникальное сочетание PCI-слотов для расширения. Например, можно поставить в модель R7525 до 6 графических адаптеров, что позволит создать прекрасное решение для таких современных нагрузок, как искусственный интеллект, глубокое обучение и т. д. Кроме того, на таком сервере можно разместить гораздо большее количество виртуальных рабочих машин.

  • Новая шина PCIe четвертого поколения обеспечивает скорость сети Ethernet 100-200 Гб.

  • Диски NVMe подключаются напрямую к процессору, минуя дополнительные bridge-карты, что уменьшает время задержки в работе дисков.

2.   Управляемость

dell6.jpg

  • Ядром всех серверов PowerEdge  является чип управления iDRAC и набор программных продуктов OpenManage Enterprise, которые позволяют управлять серверами на всех этапах жизненного цикла от внедрения до ввода в эксплуатацию.
  • Сервера PowerEdge отличаются высоким интеллектом, в том числе затрагивающим систему охлаждения. Мультивекторное интеллектуальное охлаждение позволяет серверам подстраиваться под конкретный слой охлаждения в зависимости от установленного графического адаптера или сетевой карты, меняя направление и скорость потока для охлаждения сервера.

3. Безопасность

dell7.jpg

  • Все серверы обладают встроенной системой безопасности на аппаратном уровне. Dell использует такие технологии, как Silicon Route of Trust, которая позволяет производить безопасную загрузку сервера. Если будет скомпрометирован BIOS или операционная система, возможно восстановление операционной системы из специальной защищенной области.

  • Сертификаты микрокода всех компонентов и всех драйверов до загрузки на сервер сравниваются с сертификатом, вшитым в сервер.

  • Процессоры AMD имеют встроенный чип шифрования, что позволяет шифровать оперативную память сервера и виртуальные машины (чтобы отделять их друг от друга и от гипервизора).

  • OpenManage Enterprise позволяет хранить ключи для шифрования AMD и управлять ими.

 

4.   Улучшенные инструменты управления

dell8.jpg

  • iDRAC — основной чип, который находится во всех серверах Dell и является основой для управления и мониторинга серверов совместно с контроллером жизненного цикла.

  • Программный набор продуктов OpenManage Enterprise, который позволяет из красивой и интуитивно понятной оболочки управлять сервером, получать диагностические данные, планировать задачи по управлению сервером и т. д. Продукт также интегрируется с другими готовыми решениями, например, Microsoft Admin Center, VMware vCenter.

  • Поддержка Open API, что позволяет самостоятельно писать скрипты и разрабатывать продукты для развертывания.

  • Концепция Bare Metal Deployment, которую также поддерживают коммутаторы, что создает программное обеспечение, разворачиваемое для облачных решений с помощью кода.

  • Сервера Dell PowerEdge прекрасно подходят для таких облачных решений как OpenStack. Dell предлагает как отдельные серверы, которые можно встраивать в свою инфраструктуру или получать их от сервисного провайдера, так и серверные решения (Ready Bundle), в которых участвуют серверные продукты, системы хранения и сетевое оборудование Dell.

dell9.jpg
Гибкие решения для развертывания в облаке

Предлагаемые серверные решения на процессорах AMD

В настоящий момент Dell предлагает 5 моделей серверов Dell EMC PowerEdge: две однопроцессорные, две двухпроцессорные и одну модель, специально разработанную для облачных платформ.

dell10.jpg

Серверные решения Dell EMC PowerEdge

  • R6515 — это 1-юнитовый однопроцессорный сервер. Уникальность процессоров AMD и, в частности, однопроцессорных платформ заключается в том, что не теряется количество слотов для расширения, количество дисков NVMe. Это прекрасное решение за счет возможности уменьшить совокупную стоимость владения и стоимость лицензирования продуктов, которые лицензируются по сокетам. Модель R6515 можно использовать, например, в облачной инфраструктуре на уровне приложения, а модель R7515, которая является 1-процессорной, но вмещает большее количество дисков, может использоваться на уровне хранения данных.

  • Более производительные двухпроцессорные модели — 1-юнитовая R6525 и 2-юнитовая R7525 также поддерживают большое количество дисков. Эти модели могут использоваться для специализированных нагрузок — высокоплотной виртуализации, машинного обучения, глубокого обучения, больших баз данных и т. д.

  • Решение C6525 представляет из себя 2-юнитовый корпус, в котором расположены четыре вычислительных модуля, в каждом из которых используется два процессора. Таким образом, мы получаем 4 2-процессорных модуля в одном корпусе. Это высокоплотное решение предназначено для гипер-конвергентных сред и для построения с их помощью облачных решений.

ПРИЛОЖЕНИЕ. В настоящее время Dell использует iDRAC9 и HTML5 вместо Java (хотя возможность использования Java и ActiveX сохранена), что существенно упростило работу с консолью.

Развивайте свой бизнес с процессорами AMD EPYC: новым современным стандартом

Павел Станавов. Рынок изменился, особенно с приходом COVID-19. Мир ушел в облака, EDI и другие решения. Поэтому остро встал вопрос о том, какие решения использовать.

Внешние факторы и угрозы в быстро меняющемся мире

  • Разрушающиеся рынки и устоявшиеся связи. В условиях изменений товары и услуги должны оставаться доступными и доставляться надежно и безопасно. Возросла потребность клиентов в непрерывных, связанных и безопасных коммуникациях.

  • Резкое изменение парадигмы угроз. Быстро меняющиеся риски ответственности, компрометации и потерь продолжают влиять на бизнес-операции и ИТ-функции, а также отношения с клиентской базой.

  • Расширение технологических возможностей. У организаций любого размера появилась возможность уравнять правила игры с доступом к приложениям, данным и аналитике, которые когда-то были прерогативой исключительно крупных предприятий.

  • Облачные провайдеры постепенно начинают работать с малыми и средними и крупными предприятиями.

amd1.jpg

Как правило, переход в облако сопряжен с заменой какого-то оборудования, либо с покупкой дополнительного оборудования. Все более актуальным становится вопрос об использовании искусственного интеллекта для решения таких задач.

Кроме того, важную роль играет государственная политика. Ожидается, что в России к 2023 г. 50% компаний среднего  и малого размера будут участвовать в цифровой экономике.

amd2.jpg

Компании будут постепенно уходить в крупные специализированные дата-центры, которые могут развертывать новейшие решения и продвинутое аппаратное обеспечение. И целью разработчиков аппаратного обеспечения является помощь в создании быстро меняющейся бизнес-среды, позволяющей снижать операционные расходы, защищать бизнес с помощью платформы, имеющей собственные функции безопасности, а также повысить гибкость, не рискуя массовым переходом или миграцией основных бизнес-функций.

Dell предоставляет отличную линейку на процессорах AMD, которая является самой широкой среди предоставляемых крупными вендорами.  Серверные решения Dell могут полностью раскрыть  потенциал процессоров AMD. Первое поколение процессоров подготовило платформу, которая стала пользоваться популярностью у крупных компаний, дата-центров, в особенности облачных провайдеров, которые оценили преимущества большого количества ядер и быстрой памяти с большим количеством каналов. Год назад Dell вывела на рынок второе поколение процессоров. 

Особенности процессоров AMD EPYC ™ 7002 Series

Несколько лет назад компания AMD медленно теряла рынок, потому что предлагаемая ей технология «бульдозер», которая казалась перспективной на начальном этапе, отказалась плохо масштабируемой. Компания приняла решение остаться на серверном рынке и разработала новое ядро — универсальное и хорошо масштабируемое решение для обеспечения крупных дата-центров. На сегодняшний день новое ядро также подходит и для выполнения повседневных задач небольших компаний, учитывая предложенное соотношение цены и качества. 

amd3.jpg

Особенности процессоров AMD EPYC ™ 7002 Series

  • Основным преимуществом стало удвоение количества ядер. На сегодняшний день топовые процессоры AMD имеют 64 2-поточных ядра, что обеспечивает 128 потоков на однопроцессорной машине и 256 потоков — на двухпроцессорной.  Microsoft и Linux уже обновили свои операционные системы с учетом новых возможностей.

  • Увеличение кэша третьего уровня (L3) до 256 МБ, что не только сказывается на  производительности процессора, а также является беспрецедентным на серверном рынке.

  • Уменьшение количества NUMA-доменов. Новая архитектура, предусматривающая размещение контроллера на центральном чипе и одинаковый доступ ко всем каналам памяти, решило проблему, связанную с увеличением времени передачи данных при размещении данных в разных блоках памяти.

  • Увеличение скорости до 3200 МГц при сохранении 8 каналов DDR4, что позволяет создавать быстрые машины для виртуализации, облаков, контейнеров и т. д. Появилась возможность использовать до четырех терабайт памяти даже на 1-сокетной машине.

  • 128 линий PCIe, независимо от количества сокетов, что позволяет использовать самые современные диски, самые современные карты от наших крупных вендоров и графические карты для создания, например, решений под искусственный интеллект.

 

В процессоре первого поколения было 8 ядер, каждое из которых имело свой порт ввода-вывода и контроллер памяти. В новом процессоре имеется центральный чип, который отвечает за все порты ввода-вывода, общение с памятью и питание процессора, и 8 CCD-чипов (в данном случае) по 7-нанометровой технологии, которые недороги и достаточно просты в производстве, что позволяет скомпоновать процессор под задачи заказчика.

amd4.jpg

Chiplets Evolved — гибридная многокристальная конструкция

 
На сегодняшний день Dell предлагает процессоры с разными частотами и по разным ценам. Кроме того, компания предлагает по цене, сниженной почти на ⅓, процессоры single-socket, которые полностью повторяют характеристики обычных процессоров, но могут использоваться только в 1-сокетных машинах. 

amd5.jpg

Простая и понятная линейка AMD EPYC ™

Продвижение 1-сокетных машин является одной из основных задач AMD, поскольку избыточное количество сокетов стало обычным явлением, в особенности в малом и среднем бизнесе.

Модели 7F32, 7F52 и 7F72 были выведены на рынок весной 2020 г. для старых приложений или приложений, которые плохо поддерживают параллельную работу, например, 1С. У этих процессоров большие опорные частоты, повышенные разгонные частоты в отношении других процессоров. 

Независимо от того, какой процессор выбрал заказчик, партнер или пользователь, он в любом случае получает полный набор функций: 128 линий, 8 каналов и 4 терабайта памяти. Варьируется только количество ядер и частота процессора.

amd6.jpg

Модельный ряд AMD EPYC ™ (2 кв. 2020 г.)

ПРИМЕЧАНИЕ. По объему L3 можно определить количество NUMA-доменов внутри процессора.

Не стоит забывать, что процессоры AMD являются x86-совместимыми процессорами, поэтому 99,9% обычного программного обеспечения работает с процессорами AMD. Если программное решение скомпилировано под конкретное решение, его достаточно перекомпилировать и получить максимальную производительность на процессорах AMD.

В случае использования решений крупных вендоров, таких как Dell, миграция пройдет незамеченной, учитывая общие системы управления. В облачных решениях, пока не решен вопрос горячей миграции с Intel, системы рекомендуется разграничивать. При этом горячая миграция не всегда работает между предыдущим и новым поколением даже одного вендора. Холодная миграция работает без сбоев.

amd7.jpg

Сокращение стоимости обновления инфраструктуры

Безопасность

Процессоры AMD, начиная с первого поколения, поддерживают внутреннее шифрование.

  1. AMD Secure Processor. Аппаратная доверенная нагрузка, которая помогает защитить конфиденциальность и целостность данных, незначительно влияя на производительность системы.
  1. Secure Memory Encryption. Полное шифрование системной памяти помогает защитить данные в случае холодной перезагрузки и физических атак.

  2. Secure Encrypted Virtualization. Шифрование виртуальных машин, которое на сегодняшний день поддерживается VMware. В облаке можно полностью изолировать виртуальные машины, поскольку каждая виртуальная машина шифруется своим ключом (до 509 ключей на 1 процессор). При этом даже даже  гипервизор не имеет доступа к данным в виртуальной машине.

Важным является тот факт, что защита процессора обеспечивается отдельным устройством и не сказывается на производительности системы.

Сценарии

amd8.jpg

Большее количество ядер предоставляет пользователям более широкие возможности. Процессоры AMD EPYC ™ - это масштабируемая и предназначенная для серьезных нагрузок инфраструктура, которая позволяет развивать бизнес.

Не пропустите самые важные, интересные и полезные статьи недели

Ваш e-mail успешно подписан.

Запросить демо
Я подтверждаю свое согласие на обработку компанией КРОК моих персональных данных, указанных в форме, в целях и пределах, установленных законодательством РФ о персональных данных в рамках проводимых мероприятий в течение неопределенного срока
Предпочтительный способ связи
Оставить заявку
Я подтверждаю свое согласие на обработку компанией КРОК моих персональных данных, указанных в форме, в целях и пределах, установленных законодательством РФ о персональных данных в рамках проводимых мероприятий в течение неопределенного срока
Узнать стоимость
Я подтверждаю свое согласие на обработку компанией КРОК моих персональных данных, указанных в форме, в целях и пределах, установленных законодательством РФ о персональных данных в рамках проводимых мероприятий в течение неопределенного срока
Предпочтительный способ связи
Попробовать бесплатно
Я подтверждаю свое согласие на обработку компанией КРОК моих персональных данных, указанных в форме, в целях и пределах, установленных законодательством РФ о персональных данных в рамках проводимых мероприятий в течение неопределенного срока
Предпочтительный способ связи
Регистрация в консоли
Я подтверждаю свое согласие на обработку компанией КРОК моих персональных данных, указанных в форме, в целях и пределах, установленных законодательством РФ о персональных данных в рамках проводимых мероприятий в течение неопределенного срока
Предпочтительный способ связи
scrollup
historyMenuItem.each(function(i, el) { if ($(el).hasClass('b-history-menu__item--active')) { $('.b-history-menu__item--active').get(0).scrollIntoView({ behavior: "smooth", block: "center" });var historyMenuItem = $('.b-history-menu__item ') } });