Строительная инфраструктура производства трудна. И стресс. И много времени. По продуктивной инфраструктуре, я имею в виду серверы, магазины данных, балансировщики нагрузки, функциональность безопасности, мониторинг и инструменты оповещения, строительные трубопроводы, и все остальные части вашей технологии, которые необходимы для запуска бизнеса. Ваша компания ставит ставку на вас: это ставки, что ваша инфраструктура не упадет, если трафик поднимется или потеряет ваши данные, если есть отключение, или позволяет использовать данные, когда хакеры пытаются ворваться, и если это Ставка не работает, ваша компания может выйти из бизнеса.
| Установить | Установите программные двоины и все зависимости. | Bash, шеф-повар, асфальтируемый, кукольный |
| Настроить | Настройте программное обеспечение во время выполнения. Включает в себя настройки порта, TLS CERT, Discovery, лидеры, подписчики, репликацию и т. Д. | Bash, шеф-повар, асфальтируемый, кукольный |
| Обеспечение | Предоставление инфраструктуры. Включает серверы, балансировщики нагрузки, конфигурацию сети, настройки брандмауэра, разрешения IAM и т. Д. | Террафору, облачность |
| Развертывать | Разверните службу на вершине инфраструктуры. Разверните обновления без простоя. Включает в себя сине-зеленые, прокатки и канарские развертывания. | Террафор, облачная форма, Кубернаны, ECS |
| Высокая доступность | Выдерживают отключения отдельных процессов, серверов, услуг, центров обработки данных и регионов. | Multi DataCenter, Multi области, репликация, автоматическое масштабирование, балансировка нагрузки |
| Масштабируемость | Масштабировать вверх и вниз в ответ на нагрузку. Масштаб горизонтально (больше серверов) и / или вертикально (большие серверы). | Автомассы, репликация, Sharding, Cacching, Divide и Proquer |
| Представление | Оптимизировать использование процессора, памяти, диска, сети и GPU. Включает тюнинг запроса, бенчмаркинг, тестирование нагрузки и профилирование. | Dynatrace, Valgrind, VisualVM, AB, Jmeter. |
| Сеть | Настройте статические и динамические IPS, порты, открытие услуг, динамики, брандмауэры, DNS, SSH-доступ и VPN-доступ. | VPCS, Брандмауэры, маршрутизаторы, DNS-регистраторы, OpenVPN |
| Безопасность | Шифрование в транзите (TLS) и на диске, аутентификациях, авторизация, управление секретами, серверным закалением. | ACM, давайте шифрование, KMS, Cognito, Vault, CIS |
| Метрики | Метрики доступности, бизнес-метрики, приложение, метрики, серверные метрики, события, наблюдаемость, трассировка и оповещение. | Cloudwatch, Datadog, Новая реликвия, Соты |
| Журналы | Поверните журналы на диске. Совокупные данные журнала в центральное расположение. | Cloudwatch Logs, Лось, логика Sumo, Papertrail |
| Резервное копирование и восстановление | Создайте резервные копии DBS, кэшей и других данных на запланированной основе. Репликация до отдельного региона / учетной записи. | RDS, Elasticache, репликация |
| Оптимизация затрат | Выберите правильные типы экземпляров, используйте точечные и зарезервированные экземпляры, используйте автоматическое масштабирование и неиспользуемые ресурсы NUKE. | Автомассы, точные экземпляры, зарезервированные экземпляры |
| Документация | Документе свой код, архитектуру и практику. Создавайте PlayBooks, чтобы ответить на инциденты. | Readmes, Wikis, Slack |
| Тесты | Напишите автоматические тесты для вашего инфраструктурного кода. Запустить тесты после каждого фиксации и ночного. | Терратест, Inspec, ServersPec, Кухня-Террафор |
Оригинал: «https://dev.to/_anshuman/estimate-production-grade-infrastructure-30kf»