Как упростить жизнь ИТ-разработчику и ускорить time-to-market с месяца до двух дней

• Сокращение показателя time-to-market с помощью внедрения практики CI/CD (минимальное время внедрения). Любой бизнес стремится обеспечить вывод решений на рынок быстрее, чем это делают конкуренты. Инструменты, используемые для сокращения времени вывода на рынок, включают контейнеризацию, использование микросервисной архитектуры, выстраивание CI/CD-цепочки и использование практик DevOps, чтобы обеспечить высокую скорость выполнения, автоматизацию и отсутствие лишних процессов.

• Быстрое развертывание приложений, чтобы упростить жизнь разработчикам и использовать автоматизированную доставку кода релиза для экономии времени разработки.

• Упрощение архитектуры продукта. Отказ от монолитной архитектуры, разделение на микросервисы и использование Kubernetes позволяют упростить архитектуру, ускоряют развитие, улучшают готовность к изменениям и упрощают управление.

Снижение рисков продукта — важный фактор, и Kubernetes предоставляет хорошие перспективы построения отказоустойчивых и надежных инфраструктур. Создание отказоустойчивой конфигурации на несколько дата-центров с возможностью продолжения работы любого продуктивного сервиса в случае выхода из строя любого ЦОДа — обязательное условие высокого SLA (99,95 и выше).

• Достаточно ли экспертизы у текущей команды разработки и команды инфраструктуры для перехода? Внедрение Kubernetes означает, что разработчику нужно учиться, например, использовать Docker со всеми зависимостями. Команда поддержки инфраструктуры также должна научиться работать с новыми инструментами. Если собственной компетенции недостаточно, необходимо привлекать стороннюю организацию или увеличивать штат специалистов.

• Хватит ли DevOps-инженеров и какая квалификация необходима? DevOps-инженеров найти сложно, а хороших — почти невозможно, потому что очень многие инженеры и разработчики изучают определенный и достаточно узкий компонент или набор технологий, и не обладают знаниями, которые необходимы в случае сбоя всей системы. Поэтому для определения квалификации необходимо знать, что, где и как внедрял потенциальный DevOps-инженер, как выполнял мониторинг и т. д.

• Какой результат возможен в случае перехода и будет ли он отвечать требованиям бизнеса? Для оценки результата рекомендуется ознакомиться с опытом дружественных компаний или обратиться к сторонним экспертам, которые смогут оценить ожидаемые преимущества и необходимое для изменений время.

• Насколько переход безопасен с точки зрения защиты ИТ-инфраструктуры?

• Как правильно разграничить зоны ответственности разработчиков и администраторов?

• Будет ли продуктив работать стабильно? К переходу на Kubernetes необходимо подходить осознанно, оценивая собственные компетенции и необходимость привлечения сторонних экспертов, чтобы обеспечить надежную работу системы и устойчивую работу продуктивных приложений.

01. Сделать все самостоятельно, т.е. привлекать специалистов в штат, получать необходимые знания.

+    Нет зависимости от подрядчика.

— Большой ФОТ (выше рыночной цены), сложный наем и отбор квалифицированных специалистов, необходимость обучения сотрудников, что не подходит для решения срочных задач.

02. Отдать все на аутсорсинг — часть разработок, работ по созданию инфраструктуры. Чаще всего к аутсорсингу прибегают компании в сегменте розничной торговли, которые предпочитают получать услугу «под ключ».

+  Экономия на ФОТ.

— Отсутствие собственных достаточно квалифицированных специалистов (спорный минус в случае наличия на рынке достаточного количества команд, предлагающих необходимую услугу) и вероятность ошибки при выборе подрядчика, особенно в случае нечеткого разделения зон ответственности.

03. Отдать на аутсорсинг только Ops (т.е. администрирование инфраструктуры).

+   Экономия на ФОТ и возможность сосредоточиться на разработке.

— Сложность найма квалифицированных разработчиков и отсутствие экспертизы с области Ops.

Для выбора стратегии внедрения можно сравнить стоимость развития собственных компетенций и привлечения сторонних специалистов.

Для решения такой задачи необходимо не менее 2 специалистов, а также не менее трех человек средней квалификации для дальнейшей поддержки инфраструктуры.

Зоны ответственности и ответственные за них обязательно должны быть отражены в договоре с подрядчиком. Кроме того:

— Мы рекомендуем использовать RACI-матрицу для разграничения зон ответственности, особенно, если провайдер отвечает не за всю ИТ-инфраструктуру.

• Если провайдер разворачивает инфраструктуру самостоятельно.

• Если клиенту необходима поддержка существующего решения.

— Если сервис приобретается как услуга, необходимо документировать все компоненты, их внедрение и интеграцию. Эти знания рекомендуется консолидировать в базе знаний и требовать такую документацию как от подрядчика, так и от собственных команд.

Перечень доработок для выполнения требований защиты ИТ-инфраструктуры в банках из топ-50:

• Разграничение прав доступа (RBAC).

• Разграничение сетевого взаимодействия (network policies, плагины CNI).

• Использование security context и pod security policies.

• Интеграция использования хранилища секретов (например, HashCorp Vault или Registry Harbor).

• Шифрование трафика и наличие механизма управления сертификатами безопасности.

• Конфигурация кластеров и docker runtime в соответствии с рекомендациями CIS Benchmark.

• Конфигурация ОС в соответствии со стандартом OpenSCAP.

Задачи и проблемы разработчиков при переносе приложений в облачную инфраструктуру.

Александр Коряковский. Помимо приложения и программной прослойки, на которой будет работать структура, «железо» также должно обеспечивать необходимую безопасность, уровень производительности и приемлемую стоимость. Все это обеспечивается серверными решениями Dell Technologies благодаря инновационным подходам.

Предлагаемые серверные решения на процессорах AMD используют ряд уникальных передовых технологий, которые еще не применяют конкуренты Dell:

• шины PCIe 4.0, которые позволяют подключать современные диски NVMe Gen4;

• больший объем оперативной памяти;

• шины PCIe 4.0 позволяют использовать высокопроизводительные сетевые карты — 100 и 200 Мбит для Ethernet;

• уникальные возможности серверов по управлению:

• жидкокристаллический дисплей на передней панели, который может выводить диагностическую информацию;

• специализированный беспроводной модуль QuickSync, с помощью которого можно получать диагностическую информацию о сервере, делать какие-то базовые настройки и запускать некоторые скрипты с мобильного устройства под управлением iOS и Android;

• большой серверный портфель, позволяющий решать практически любые задачи на рынке, включая построение облачных решений, что обеспечивается за счет адаптируемости инфраструктуры, сбалансированного количества жестких дисков и портов расширения и т. д.;

• встроенная безопасность на аппаратном уровне.

Новые серверные решения PowerEdge решают ключевые задачи бизнеса

 

Второе поколение процессоров AMD EPYC™ предлагает больше возможностей, чем процессоры первого поколения и процессоры конкурентов.

1. Высокая производительность

• 64 ядра и 2 процессора на каждом сервере — 112 ядер на сервере, что обеспечивает высокую производительность.

• Уникальное сочетание PCI-слотов для расширения. Например, можно поставить в модель R7525 до 6 графических адаптеров, что позволит создать прекрасное решение для таких современных нагрузок, как искусственный интеллект, глубокое обучение и т. д. Кроме того, на таком сервере можно разместить гораздо большее количество виртуальных рабочих машин.

• Новая шина PCIe четвертого поколения обеспечивает скорость сети Ethernet 100-200 Гб.

• Диски NVMe подключаются напрямую к процессору, минуя дополнительные bridge-карты, что уменьшает время задержки в работе дисков.
  
  

2.   Управляемость

• Ядром всех серверов PowerEdge  является чип управления iDRAC и набор программных продуктов OpenManage Enterprise, которые позволяют управлять серверами на всех этапах жизненного цикла от внедрения до ввода в эксплуатацию.

• Сервера PowerEdge отличаются высоким интеллектом, в том числе затрагивающим систему охлаждения. Мультивекторное интеллектуальное охлаждение позволяет серверам подстраиваться под конкретный слой охлаждения в зависимости от установленного графического адаптера или сетевой карты, меняя направление и скорость потока для охлаждения сервера.
  
  

3. Безопасность

• Все серверы обладают встроенной системой безопасности на аппаратном уровне. Dell использует такие технологии, как Silicon Route of Trust, которая позволяет производить безопасную загрузку сервера. Если будет скомпрометирован BIOS или операционная система, возможно восстановление операционной системы из специальной защищенной области.

• Сертификаты микрокода всех компонентов и всех драйверов до загрузки на сервер сравниваются с сертификатом, вшитым в сервер.

• Процессоры AMD имеют встроенный чип шифрования, что позволяет шифровать оперативную память сервера и виртуальные машины (чтобы отделять их друг от друга и от гипервизора).

• OpenManage Enterprise позволяет хранить ключи для шифрования AMD и управлять ими.

4.   Улучшенные инструменты управления

• iDRAC — основной чип, который находится во всех серверах Dell и является основой для управления и мониторинга серверов совместно с контроллером жизненного цикла.

• Программный набор продуктов OpenManage Enterprise, который позволяет из красивой и интуитивно понятной оболочки управлять сервером, получать диагностические данные, планировать задачи по управлению сервером и т. д. Продукт также интегрируется с другими готовыми решениями, например, Microsoft Admin Center

• Поддержка Open API, что позволяет самостоятельно писать скрипты и разрабатывать продукты для развертывания.

• Концепция Bare Metal Deployment, которую также поддерживают коммутаторы, что создает программное обеспечение, разворачиваемое для облачных решений с помощью кода.

• Сервера Dell PowerEdge прекрасно подходят для таких облачных решений как OpenStack. Dell предлагает как отдельные серверы, которые можно встраивать в свою инфраструктуру или получать их от сервисного провайдера, так и серверные решения (Ready Bundle), в которых участвуют серверные продукты, системы хранения и сетевое оборудование Dell.

Гибкие решения для развертывания в облаке

Предлагаемые серверные решения на процессорах AMD

В настоящий момент Dell предлагает 5 моделей серверов Dell EMC PowerEdge: две однопроцессорные, две двухпроцессорные и одну модель, специально разработанную для облачных платформ.

Серверные решения Dell EMC PowerEdge

• R6515 — это 1-юнитовый однопроцессорный сервер. Уникальность процессоров AMD и, в частности, однопроцессорных платформ заключается в том, что не теряется количество слотов для расширения, количество дисков NVMe. Это прекрасное решение за счет возможности уменьшить совокупную стоимость владения и стоимость лицензирования продуктов, которые лицензируются по сокетам. Модель R6515 можно использовать, например, в облачной инфраструктуре на уровне приложения, а модель R7515, которая является 1-процессорной, но вмещает большее количество дисков, может использоваться на уровне хранения данных.

• Более производительные двухпроцессорные модели — 1-юнитовая R6525 и 2-юнитовая R7525 также поддерживают большое количество дисков. Эти модели могут использоваться для специализированных нагрузок — высокоплотной виртуализации, машинного обучения, глубокого обучения, больших баз данных и т. д.

• Решение C6525 представляет из себя 2-юнитовый корпус, в котором расположены четыре вычислительных модуля, в каждом из которых используется два процессора. Таким образом, мы получаем 4 2-процессорных модуля в одном корпусе. Это высокоплотное решение предназначено для гипер-конвергентных сред и для построения с их помощью облачных решений.

ПРИЛОЖЕНИЕ. В настоящее время Dell использует iDRAC9 и HTML5 вместо Java (хотя возможность использования Java и ActiveX сохранена), что существенно упростило работу с консолью.

Павел Станавов. Рынок изменился, особенно с приходом COVID-19. Мир ушел в облака, EDI и другие решения. Поэтому остро встал вопрос о том, какие решения использовать.

Внешние факторы и угрозы в быстро меняющемся мире

• Разрушающиеся рынки и устоявшиеся связи. В условиях изменений товары и услуги должны оставаться доступными и доставляться надежно и безопасно. Возросла потребность клиентов в непрерывных, связанных и безопасных коммуникациях.

• Резкое изменение парадигмы угроз. Быстро меняющиеся риски ответственности, компрометации и потерь продолжают влиять на бизнес-операции и ИТ-функции, а также отношения с клиентской базой.

• Расширение технологических возможностей. У организаций любого размера появилась возможность уравнять правила игры с доступом к приложениям, данным и аналитике, которые когда-то были прерогативой исключительно крупных предприятий.

• Облачные провайдеры постепенно начинают работать с малыми и средними и крупными предприятиями.

Кроме того, важную роль играет государственная политика. Ожидается, что в России к 2023 г. 50% компаний среднего  и малого размера будут участвовать в цифровой экономике.

Компании будут постепенно уходить в крупные специализированные дата-центры, которые могут развертывать новейшие решения и продвинутое аппаратное обеспечение. И целью разработчиков аппаратного обеспечения является помощь в создании быстро меняющейся бизнес-среды, позволяющей снижать операционные расходы, защищать бизнес с помощью платформы, имеющей собственные функции безопасности, а также повысить гибкость, не рискуя массовым переходом или миграцией основных бизнес-функций.

Dell предоставляет отличную линейку на процессорах AMD, которая является самой широкой среди предоставляемых крупными вендорами.  Серверные решения Dell могут полностью раскрыть  потенциал процессоров AMD. Первое поколение процессоров подготовило платформу, которая стала пользоваться популярностью у крупных компаний, дата-центров, в особенности облачных провайдеров, которые оценили преимущества большого количества ядер и быстрой памяти с большим количеством каналов. Год назад Dell вывела на рынок второе поколение процессоров. 

Особенности процессоров AMD EPYC ™ 7002 Series

Несколько лет назад компания AMD медленно теряла рынок, потому что предлагаемая ей технология «бульдозер», которая казалась перспективной на начальном этапе, отказалась плохо масштабируемой. Компания приняла решение остаться на серверном рынке и разработала новое ядро — универсальное и хорошо масштабируемое решение для обеспечения крупных дата-центров. На сегодняшний день новое ядро также подходит и для выполнения повседневных задач небольших компаний, учитывая предложенное соотношение цены и качества. 

Особенности процессоров AMD EPYC ™ 7002 Series

• Основным преимуществом стало удвоение количества ядер. На сегодняшний день топовые процессоры AMD имеют 64 2-поточных ядра, что обеспечивает 128 потоков на однопроцессорной машине и 256 потоков — на двухпроцессорной.  Microsoft и Linux уже обновили свои операционные системы с учетом новых возможностей.

• Увеличение кэша третьего уровня (L3) до 256 МБ, что не только сказывается на  производительности процессора, а также является беспрецедентным на серверном рынке.

• Уменьшение количества NUMA-доменов. Новая архитектура, предусматривающая размещение контроллера на центральном чипе и одинаковый доступ ко всем каналам памяти, решило проблему, связанную с увеличением времени передачи данных при размещении данных в разных блоках памяти.

• Увеличение скорости до 3200 МГц при сохранении 8 каналов DDR4, что позволяет создавать быстрые машины для виртуализации, облаков, контейнеров и т. д. Появилась возможность использовать до четырех терабайт памяти даже на 1-сокетной машине.

• 128 линий PCIe, независимо от количества сокетов, что позволяет использовать самые современные диски, самые современные карты от наших крупных вендоров и графические карты для создания, например, решений под искусственный интеллект.

В процессоре первого поколения было 8 ядер, каждое из которых имело свой порт ввода-вывода и контроллер памяти. В новом процессоре имеется центральный чип, который отвечает за все порты ввода-вывода, общение с памятью и питание процессора, и 8 CCD-чипов (в данном случае) по 7-нанометровой технологии, которые недороги и достаточно просты в производстве, что позволяет скомпоновать процессор под задачи заказчика.

Chiplets Evolved — гибридная многокристальная конструкция

 

Простая и понятная линейка AMD EPYC ™

Продвижение 1-сокетных машин является одной из основных задач AMD, поскольку избыточное количество сокетов стало обычным явлением, в особенности в малом и среднем бизнесе.

Модели 7F32, 7F52 и 7F72 были выведены на рынок весной 2020 г. для старых приложений или приложений, которые плохо поддерживают параллельную работу, например, 1С. У этих процессоров большие опорные частоты, повышенные разгонные частоты в отношении других процессоров. 

Независимо от того, какой процессор выбрал заказчик, партнер или пользователь, он в любом случае получает полный набор функций: 128 линий, 8 каналов и 4 терабайта памяти. Варьируется только количество ядер и частота процессора.

Модельный ряд AMD EPYC ™ (2 кв. 2020 г.)

ПРИМЕЧАНИЕ. По объему L3 можно определить количество NUMA-доменов внутри процессора.

Не стоит забывать, что процессоры AMD являются x86-совместимыми процессорами, поэтому 99,9% обычного программного обеспечения работает с процессорами AMD. Если программное решение скомпилировано под конкретное решение, его достаточно перекомпилировать и получить максимальную производительность на процессорах AMD.

В случае использования решений крупных вендоров, таких как Dell, миграция пройдет незамеченной, учитывая общие системы управления. В облачных решениях, пока не решен вопрос горячей миграции с Intel, системы рекомендуется разграничивать. При этом горячая миграция не всегда работает между предыдущим и новым поколением даже одного вендора. Холодная миграция работает без сбоев.

Сокращение стоимости обновления инфраструктуры

Безопасность

Процессоры AMD, начиная с первого поколения, поддерживают внутреннее шифрование.

1. AMD Secure Processor. Аппаратная доверенная нагрузка, которая помогает защитить конфиденциальность и целостность данных, незначительно влияя на производительность системы.

1. Secure Memory Encryption. Полное шифрование системной памяти помогает защитить данные в случае холодной перезагрузки и физических атак.
   
   
2. Secure Encrypted Virtualization. Шифрование виртуальных машин. В облаке можно полностью изолировать виртуальные машины, поскольку каждая виртуальная машина шифруется своим ключом (до 509 ключей на 1 процессор). При этом даже даже  гипервизор не имеет доступа к данным в виртуальной машине.

Важным является тот факт, что защита процессора обеспечивается отдельным устройством и не сказывается на производительности системы.

Сценарии