Строительная инфраструктура производства трудна. И стресс. И много времени. По продуктивной инфраструктуре, я имею в виду серверы, магазины данных, балансировщики нагрузки, функциональность безопасности, мониторинг и инструменты оповещения, строительные трубопроводы, и все остальные части вашей технологии, которые необходимы для запуска бизнеса. Ваша компания ставит ставку на вас: это ставки, что ваша инфраструктура не упадет, если трафик поднимется или потеряет ваши данные, если есть отключение, или позволяет использовать данные, когда хакеры пытаются ворваться, и если это Ставка не работает, ваша компания может выйти из бизнеса.
Установить | Установите программные двоины и все зависимости. | Bash, шеф-повар, асфальтируемый, кукольный |
Настроить | Настройте программное обеспечение во время выполнения. Включает в себя настройки порта, TLS CERT, Discovery, лидеры, подписчики, репликацию и т. Д. | Bash, шеф-повар, асфальтируемый, кукольный |
Обеспечение | Предоставление инфраструктуры. Включает серверы, балансировщики нагрузки, конфигурацию сети, настройки брандмауэра, разрешения IAM и т. Д. | Террафору, облачность |
Развертывать | Разверните службу на вершине инфраструктуры. Разверните обновления без простоя. Включает в себя сине-зеленые, прокатки и канарские развертывания. | Террафор, облачная форма, Кубернаны, ECS |
Высокая доступность | Выдерживают отключения отдельных процессов, серверов, услуг, центров обработки данных и регионов. | Multi DataCenter, Multi области, репликация, автоматическое масштабирование, балансировка нагрузки |
Масштабируемость | Масштабировать вверх и вниз в ответ на нагрузку. Масштаб горизонтально (больше серверов) и / или вертикально (большие серверы). | Автомассы, репликация, Sharding, Cacching, Divide и Proquer |
Представление | Оптимизировать использование процессора, памяти, диска, сети и GPU. Включает тюнинг запроса, бенчмаркинг, тестирование нагрузки и профилирование. | Dynatrace, Valgrind, VisualVM, AB, Jmeter. |
Сеть | Настройте статические и динамические IPS, порты, открытие услуг, динамики, брандмауэры, DNS, SSH-доступ и VPN-доступ. | VPCS, Брандмауэры, маршрутизаторы, DNS-регистраторы, OpenVPN |
Безопасность | Шифрование в транзите (TLS) и на диске, аутентификациях, авторизация, управление секретами, серверным закалением. | ACM, давайте шифрование, KMS, Cognito, Vault, CIS |
Метрики | Метрики доступности, бизнес-метрики, приложение, метрики, серверные метрики, события, наблюдаемость, трассировка и оповещение. | Cloudwatch, Datadog, Новая реликвия, Соты |
Журналы | Поверните журналы на диске. Совокупные данные журнала в центральное расположение. | Cloudwatch Logs, Лось, логика Sumo, Papertrail |
Резервное копирование и восстановление | Создайте резервные копии DBS, кэшей и других данных на запланированной основе. Репликация до отдельного региона / учетной записи. | RDS, Elasticache, репликация |
Оптимизация затрат | Выберите правильные типы экземпляров, используйте точечные и зарезервированные экземпляры, используйте автоматическое масштабирование и неиспользуемые ресурсы NUKE. | Автомассы, точные экземпляры, зарезервированные экземпляры |
Документация | Документе свой код, архитектуру и практику. Создавайте PlayBooks, чтобы ответить на инциденты. | Readmes, Wikis, Slack |
Тесты | Напишите автоматические тесты для вашего инфраструктурного кода. Запустить тесты после каждого фиксации и ночного. | Терратест, Inspec, ServersPec, Кухня-Террафор |
Оригинал: «https://dev.to/_anshuman/estimate-production-grade-infrastructure-30kf»