Микросервисная архитектура
Раньше приложения работали либо на физических серверах – серверное приложение, либо на пользовательских устройствах – клиентское. То есть, по сути, существовало два варианта приложения, каждое из которых было «прописано на конкретной железке» и находилось на ней целиком – это и есть т. н. «монолитная архитектура».
Появление облаков позволило разбивать каждое приложение на множество микросервисов — маленьких приложений, каждое из которых делает небольшой кусочек работы и передает его дальше, на другие микросервисы. В облаке можно разместить и «монолит», но если в его цепи операций возникает узкое место, приходится делать более мощным весь облачный сервер для приложения, усиливая даже те его части, которые не «тормозят». Обновление приложения тоже происходит целиком, а при его падении нужно «воскрешать» на другой виртуальной машине полностью всю систему. В микросервисной архитектуре можно избирательно, ситуативно и автоматически усиливать отдельные функции приложений, обновлять их по одному. А при падении отдельных микросервисов новые копии поднимаются быстро – просто в силу их небольшого размера. Поэтому микросервисный подход делает приложения гораздо более надежными, он более эффективно утилизирует вычислительные ресурсы.
В техническом отношении для микросервисной архитектуры на первый план выходят технологии контейнеризации и управления контейнерами – оркестрации.
Микросервис по своей сути – это небольшая программа, в которой реализована та или иная часть функциональности приложения. Но это не просто программа – она упакована в «контейнер». И не в единственном числе упакованная, сама по себе, а вместе с необходимым для ее работы окружением – операционной системой, библиотеками. Можно сказать, что это маленький, атомарный компьютер для запуска и работы одной программы. Контейнер можно разработать и протестировать в «контуре разработки», а потом легко переместить и развернуть в рабочей среде – виртуализированной или на оборудовании. Причем его можно запускать во многих экземплярах, которые усиливают общую производительность выполнения соответствующей задачи. В сочетании с автоматическим масштабированием каждый конкретный микросервис регулирует свою производительность и утилизирует облачные ресурсы на 100%. Docker – один из самых популярных «упаковщиков» или, на языке профи – «исполняемых сред контейнеров», но есть и другие – CoreOS, Intel Clear Containers, hyper.sh и пр.
Создавать сами контейнеры с микросервисами достаточно просто, как отмечают специалисты, – многие уже научились делать это самостоятельно. А вот дальше возникает задача оркестрации контейнеров, то есть управления ими в рамках единого кластера микросервисов приложения, и здесь самая популярная технология – Kubernetes. Но создать кластер микросервисов на базе Kubernetes, чтобы он был отказоустойчивым и легко управляемым, достаточно сложно, поскольку здесь требуется специальный опыт и знания. К счастью, готовый и настроенный кластер Kubernetes можно получить в виде облачного платформенного сервиса Kubernetes (Kubernetes as a Service). Сервис автоматизирует запуск кластеров микросервисов и управление ими. Посредством облачного Kubernetes заказчик может удобно запускать обновления, откатывать их обратно, если они оказались неудачными, управлять выделением ресурсов. А если понадобится помощь – эксперты MCS всегда поделятся своими знаниями. Площадками для этого становятся специально проводимые для клиентов мастерские (т.н. воркшопы, workshop), оперативные консультации в Telegram. Специалисты MCS помогают заказчику по всем направлениям: при аудите приложений, оценке возможности их переработки на микросервисную архитектуру и в процессе самой «переделки», при налаживании конвейера непрерывной разработки, тестирования и выкатывания обновлений – т.н. CI/CD.
Основные направления в плане развития ИТ инфраструктуры
Итак, стремящаяся прочно закрепиться на рынке компания требует регулярного внедрения новых или же модификации действующих корпоративных систем с целью достижения планируемых результатов бизнеса, заданных стратегией развития организации. План развития ИТ инфраструктуры, как и другие проекты в сфере информационных технологий, реализуется на основе методологии проектного бизнеса.
Данные, процессы и люди составляют сущность деятельности каждой компании. Остальное определяется количеством и видом услуг, которые предлагает организация, выпускаемой ею продукцией и тем, кто является их потребителем
Данные — это ключевые компоненты любого бизнеса, поэтому с каждым годом все более очевидной становится важность проектов по обеспечению и поддержанию безопасности к ним доступа, их хранения, методов обработки и передачи наиболее критичных для ведения бизнеса данных и обеспечение их постоянной доступности. Все перечисленные факторы имеют серьезное влияние на уровень качества предоставляемых компанией услуг.
Одной из ключевых тенденций в развитии ИТ инфраструктуры можно считать рост требований к надежности и производительности вычислительной инфраструктуры с регулярным увеличением объема обрабатываемых корпоративных данных. В то же время руководством компаний предъявляется требования по снижению и оптимизации расходов на ИТ поддержку и модернизацию вычислительного комплекса, а также сохранение объемов вложений в ИТ структуру. Это означает что нужно обеспечивать постоянную адаптацию вычислительной инфраструктуры к изменяющимся потребностям предприятия в ИТ ресурсах с сохранением непрерывности бизнес-деятельности компании.
Доказавшим на практике свою эффективность способом удовлетворения данных требований стала организация высокопроизводительных ЦОД (центров обработки данных), обеспечивающих непрерывное функционирование критически важных бизнес-приложений и понижение затрат на хранение и обработку информации с помощью наиболее оптимального использования системы хранения данных и применения консолидации вычислительных мощностей. Организация центра обработки данных помогает оптимизировать расходы на эксплуатацию занятых вычислительной техникой помещений, а также и на обслуживающий их персонал. Задачу снижения рисков и обеспечения непрерывности бизнеса возможно решить внедрением эффективных средств управления инфраструктурой дата-центра, к которым относятся системы резервного копирования данных, репликации, кластеризации, действенного управления системами хранения и т.п.
Анализ и оценка состояния ИТ обеспечения предприятия
Цель диагностики — определение настоящей ситуации с ИТ обеспечением для его последующего развития на основе разработанной стратегии.
Для проведения анализа и оценки необходимо выполнить следующие задачи:
- провести диагностику ИТ обеспечения ключевых бизнес-процессов, а также инструментов управления;
- осуществить анализ информационной инфраструктуры;
- определить характеристику уровня информационной безопасности;
- оценить организационное обеспечение информационных технологий;
- составить типологизацию и характеристику расходов на ИТ обеспечение.
Формирование концепции развития ИТ структуры
Ключевые принципы:
- развитие ИТ должно соответствовать стратегическому развитию предприятия, поскольку сами по себе информационные технологии – стратегически важный компонент его бизнес-деятельности
- удовлетворение ключевых задач ведения бизнеса: уменьшение затрат, повышение уровня управляемости предприятия, финансовая прозрачность, создание общего информационного пространства;
- в ИТ архитектуре необходимо закрепить и поддерживать как структуру деятельности организации, так и содержание ее основных бизнес-процессов;
- защита вложений в ИТ инфраструктуру: внедрение систем, наиболее подходящих для реализации выбранной бизнес-стратегии;
- реализация долгосрочных ИТ проектов не должна мешать текущей работе функциональных подразделений.
Развитие ИТ инфраструктуры должно идти по следующим направлениям:
Преимущества работы с компанией ЛанКей:
-
ИТ-инфраструктура создаётся в комплексе и под ключ. Компания ЛанКей, одна из немногих, выполняет все работы самостоятельно с начала и до конца, от монтажа СКС и развёртывания кластеров до подключения мышки к компьютеру секретаря и настройки iPhone на синхронизацию с Exchange у директора. Все работы производятся в рамках одного проекта, в конце которого заказчик получает полностью готовую и функционирующую ИТ-инфраструктуру. Заказчику не придётся контролировать выполнение работ тем или иным подрядчиком и разрешать конфликты между ними. Заказчик не окажется в ситуации, когда что-то не работает, а подрядчики валят вину друг на друга, отказываясь решать проблему.
-
Работы выполняются профессионалами. Все работы выполняют сертифицированные инженеры с большим опытом внедрения в крупных проектах. В компании ЛанКей работают сертифицированные инженеры Microsoft MCSE (MCITP), GFI, Kaspersky, Symantec, CISCO, 3COM, Allied Telesis, D-Link, Panasonic, APC, EuroLan Nexans, Exalan+, Belconn, Molex. Все работы выполняются в соответствие с государственными и мировыми стандартами (ГОСТ/ISO). На выполнение всех работ имеются лицензии и сертификаты.
-
Высочайший уровень качества и надёжности. Компания ЛанКей предлагает качественные и проверенные решения на базе оборудования и программного обеспечения ведущих мировых производителей. Компания ЛанКей является партнёром HP, Dell, IBM, Intel. Компания ЛанКей является золотым партнёром Microsoft.
-
Дальнейшее сопровождение ИТ-инфраструктуры. Компания ЛанКей всегда готова обеспечить дальнейшую поддержку и развитие созданной ИТ-инфраструктуры. Заказчику не придётся набирать большое количество высокооплачиваемых специалистов, заказчику не придётся искать компанию, предоставляющую услуги ИТ-аутсорсинга, которая сможет обслуживать информационную систему на должном уровне. Никто лучше нас с этой задачей не справится.
Компания ЛанКей на протяжении нескольких лет занимается построением корпоративных информационных систем. За это время специалистами нашей организации были созданы ИТ-инфраструктуры различной сложности во многих компаниях и предприятиях, в различных отраслевых секторах рынка. Компания ЛанКей предлагает решения как для крупного, так и для малого и среднего бизнеса, а также для государственных предприятий. Кроме того, мы предлагаем полный спектр услуг в следующих областях:
- ИТ консалтинг
- Комплексный аудит информационных систем
- Аудит информационной безопасности
- Услуги ИТ-аутсорсинга
- Комплексные услуги по построению центров обработки данных
- Облачные сервисы. Аренда виртуальных серверов. Хостинг Exchange, Microsoft Lync в облаке.
Компания ЛанКей является партнёром ведущих поставщиков оборудования и программного обеспечения.
3 этап: бизнес-приложения
После наведения первичного порядка в инфраструктуре можно приступить к бизнес-приложениям (БП). Здесь главное учитывать контроль изменений, соблюдая методологию PMI (Project Management Institute).
При проведении проектов, доработок в бизнес-процессах обязательна фиксация всех изменений. Без этого мероприятия, направленные на развитие, могут привести к обратному. Для правильной реализации этого процесса обязательно разрабатываем необходимые проектные документы, изменения проводим силами специально обученных сотрудников, а документацию о доработках оформляем обязательно с подписью заказчика, как о соответствии ТЗ его требованиям в начале работ, так и о принятии им выполненных и протестированных результатов доработок (проектов).
Необходимо провести аудит предыдущих изменений в IT и зафиксировать измеряемые параметры, а затем зафиксировать плановые параметры, что хочет бизнес поменять в ближайшем будущем. В зависимости от объемов необходимых изменений планируем штат специалистов IT на перспективу.
Если в бизнесе планируется незначительный, разовый объем изменений, в штат специалистов не берем, а используем на дополнительные работы сторонних специалистов, на аутсорсинг. Если бизнес планирует масштабные изменения, то планируем увеличение штата IT, информируем об этом отдел подбора, заполняем заявки на подбор нужных нам специалистов, указывая крайние сроки необходимого привлечения их к нам в штат. Для бизнеса главное, чтобы изменения были проведены максимально быстро, качественно, управляемо, с заранее запланированным результатом. И направление IT должно оказывать бизнесу максимальную помощь и поддержку в реализации всех изменений.
Шлюз для небольшого офиса
На базе стандартной ОС
Начнем с основного — доступа в интернет. Для этого нам нужен шлюз. Его выбор будет сильно зависеть от конкретных требований к функционалу и быстродействию. Лично я предпочитаю софтовые шлюзы на базе популярных операционных систем:
- шлюз на centos;
- шлюза на debian;
- шлюз на freebsd.
Сам я начинал с freebsd, но сейчас, очевидно, это не самый лучший выбор, так как freebsd растеряла всю свою популярность и мало где используется. А выбор между debian и centos — это выбор между вашими предпочтениями. Принципиальной разницы в эксплуатации не будет. Единственный совет — стройте всю инфраструктуру, по возможности, на базе одной операционной системы.
Поясню, почему лично мне такой вариант нравится больше всего. Во-первых, унификация. Как я уже сказал, удобно все делать на базе одной системы. Во-вторых, гибкость настроек. Вы можете реализовать практически все, что пожелаете. К примеру, настроить openvpn сервер. При этом, вы можете насоздавать любое количество тоннелей с различными параметрами. Например, кого-то посадить на стандартный udp порт, кого-то на tcp. На каких-то тоннелях включить сжатие, где-то убрать и т.д. Это очень удобно. Сюда же можно будет добавить l2tp или что-то еще.
Если нужен прокси сервер — не вопрос. Можно поставить на эту же машину, либо отдельную. Конечный функционал будет зависеть только от ваших познаний в Linux. Еще пример на эту тему — блокировка доступа по странам. Со своим программным шлюзом подобные вещи не представляют особой сложности и быстро настраиваются. В-третьих, шлюзы на linux, скорее всего, будут на базе какого-то типового x86_64 железа или виртуальной машины, что позволяет обеспечить огромное быстродействие и возможность наращивания производительности.
На базе готовой программной сборки
Отдельно стоит рассмотреть программный шлюз на базе преднастроенной сборки. Под капотом там скорее всего будет тот же linux или freebsd, но все управление осуществляется через web интерфейс. Пример такого шлюза я разбирал в статье — шлюз на базе clearos. Мне довелось плотно с ним поработать в одной организации, поэтому и появилась статья. Я не могу сказать, что однозначно его рекомендую. Плюс там только в том, что он на базе Centos. В данном сегменте, на мой взгляд, лидер — pfsense. Сам я никогда не разворачивал подобные сборки, если обслуживал инфраструктуру сам, они мне доставались по наследству.
Плюс такого подхода в том, что не нужны специальные знания Linux, чтобы управлять шлюзом. Вся настройка осуществляется через web интерфейс. Соответственно, высоких требований к специалисту, обслуживающему такой шлюз, тоже нет. Вы можете передать такое хозяйство на обслуживание практически кому угодно.
На базе готового аппаратного решения
Здесь речь идет о популярных роутерах на базе Zyxel, D-link, Mikrotik и т.д. На мой взгляд однозначный лидер в этом сегменте по соотношению цена/качество/функционал — Микротик. Не хочется подробно останавливаться на этом моменте, потому что он дискуссионный.
Если у вас типовые требования к функционалу шлюза то я однозначно рекомендую ставить Mikrotik, а не программный роутер. Микротик сэкономит вам кучу времени, так как в готовом виде предлагает функционал, удовлетворяющий процентов на 90-95 потребности типового офиса. По нему много материалов в сети, есть вендорские курсы и сертификация.
Вы без проблем найдете решение вашей задачи либо в интернете, либо где-то в профильных чатах телеграмма. Умение настраивать микротики вам скорее всего пригодится в будущем, так как в вакансиях малого и среднего бизнеса чаще всего встречается желание видеть в соискателе умение настраивать оборудование именно этого вендора.
Выбор сервера телефонии
С выбором решения по VOIP для офиса вопросов много. Я не знаю, что тут однозначно посоветовать, так как мой опыт очень узок. Выбирать придется из следующего:
Ванильный Asterisk. Я всегда использовал его. Как обычно, основное преимущество — гибкость настроек, выбор подходящей операционной системы. Минус — сложно настраивать. Если не знакомы с астериском, просто так взять и въехать в тот же dialplan сходу не получится. У меня есть отличная статья по этой теме для новичков — настройка asterisk. Освоите голый астериск, все остальное будет значительно проще.
Freepbx. Это готовая панель управления на базе asterisk. Все управление происходит через веб интерфейс. В консоль сервера лазить не надо. Плюс тут очевиден — проще разобраться и быстрее настроить. Минус тоже закономерен — вы ограничены в функционале тем, что заложили в него разработчики панели. В целом, это нормальное решение, много где его видел, каких-то явных проблем не знаю.
Платное софтовое решение. Мне более ли менее известно 3cx. Сам его не настраивал, но видел компанию, где оно использовалось. Ничего конкретного сказать не могу, так как нет собственного опыта эксплуатации. Плохих отзывов не слышал
В целом, хорошее коробочное решение, которое можно установить на свое железо (это важно), в случае необходимости перенести.
Готовое аппаратное решение. Вы покупаете железку с готовым интерфейсом управления
Это может быть браузер, либо какая-то вендорская программа. Тут я тоже ничего не могу сказать конкретного, так как сам не эксплуатировал. У всех известных вендоров по телефонии есть решения на базе VOIP. Я немного сталкивался с телефонными станциями Siemens и Panasonic с платами расширения для VOIP. Мне не нравятся эти решения, так как привязаны к железу. Если обычную виртуалку с asterisk можно забэкапить и развернуть где угодно, то что делать с телефонной станцией в случае ее поломки?
Виртуальная АТС как услуга. Вы покупаете у облачного провайдера готовую услугу. Управляете ей через браузер. Свой сервер не нужен. Абонентские устройства сразу подключаются к облаку через интернет. Решение сейчас популярное и удобное, так как не требует начальных затрат и особой настройки. Покупается услуга, быстро настраивается и можно сразу пользоваться. Очевидных минусов тут два. Первое, вы регулярно платите абонентку за услугу, в то время как свой сервер условно бесплатен, если у вас им занимается сисадмин на полной ставке. Второе, без интернета у вас нет связи между сотрудниками офиса. Да и в целом, все локальное общение идет через интернет и зависит от него, что явно не удобно. Этот вариант однозначно подходит тем, у кого нет штатного сисадмина с подходящими компетенциями. Для всех остальных надо думать и взвешивать все варианты.
Вот такой расклад по выбору телефонии для офиса. Как я уже сказал, сам предпочитал всегда Asterisk, но явный минус такого решения — мало кто знает его хорошо. Если подбирается сисадмин общего назначения для обслуживания офиса, не так много из них будут хорошо разбираться в астериске, даже если укажут его в резюме.
Свежие новости и статьи
Статьи
28 июля 2021
ИТ аутсорсинг и ИТ-аутстаффинг – в чем разница?
От клиентов часто можно услышать: «Нам остро не хватает рабочих рук, все штатные единицы заняты, нужно взять кого-то на подряд». Желание вполне объяснимое, учитывая огромный дефицит ИТ-специалистов, от которого сейчас страдает вся отрасль.
Закрыть потребность во внешних ИТ-специалистах можно по-разному: через ИТ-аутсорсинг или ИТ-аутстаффинг. Многие путают эти понятия, считая их почти равнозначными. Но между ними есть существенные различия. Выясняем, какие именно.
Статьи
15 июля 2021
SLA – три «волшебные» буквы
ИТ-аутсорсинговая компания берет на себя определенный круг задач
и ответственность за их выполнение. Но что делать, если качество в итоге вас не устроило?
Когда речь идет о штатном сотруднике, меры понятны (хотя далеко
не всегда эффективны) – «профилактические беседы», повышение квалификации или, в крайнем случае, увольнение. А как быть
с привлеченным подрядчиком? Ответ в этой аббревиатуре – SLA, Service Level Agreement или соглашение об уровне сервиса
Статьи
29 июня 2021
3 оттенка ИТ-аутсорсинга: какой подходит именно Вам?
Зачем предпринимателю знать различия между несколькими видами ИТ-аутсорсинга? Все просто: даже если сейчас вы пользуетесь каким-то одним набором услуг, все может быстро поменяться и вам понадобится что-то новое. Поэтому сегодня поговорим о том, каким в принципе может быть ИТ-аутсорсинг.
Статьи
18 июня 2021
Зачем бизнесу нужен аудит ИТсистем (ИТ аудит)?
В самом начале сотрудничества ИТ-аутсорсинговая компания часто предлагает провести аудит ИТ-систем в компании. Однако многим собственникам эта услуга кажется лишней: зачем тратить деньги, ведь штатные ИТ-специалисты и без аудита знают все «боли» и проблемные точки в компании с точки зрения ИТ.
Действительно, зачем? Давайте разбираться!
Статьи
8 июня 2021
Шпаргалка по выбору ИТ-аутсорсера часть 3
Критерий, на который часто не обращают внимания. И напрасно!
Сегодня речь пойдет о доверии и безопасности, без которых в ИТ-аутсорсинге не обойтись. Как только вы заключаете контракт, ИТ-аутсорсер получает доступ к «сердцу» вашего бизнеса: финансовой информации, базам данных, личным данным персонала и контрагентов. Однако собственники бизнеса недооценивают фактор безопасности и больше смотрят на стоимость, количество выездов специалистов и т.д. На основе практики ALP GROUP расскажем, что можно предпринять уже на старте сотрудничества, чтобы обезопасить свой бизнес.
Будущее ИТ-инфраструктуры
Каждая из технологий для современных приложений «прокачивает» их в разных аспектах. Микросервисная архитектура, которая технически реализуется на контейнерах под управлением Kubernetes, берет на себя надежность, простоту обновлений приложений и даже оптимизацию расходов на облачную инфраструктуру – за счет 100% утилизации ресурсов. CDN улучшает опыт пользователей и помогает обойти конкурентов в поиске. Использование свободного ПО и мультиоблака направлены на устойчивость и безопасность бизнеса, обеспечение его независимости от отдельных вендоров приложений и провайдеров облаков.
Автор текста: TAdviser
Не ввязывайтесь в open source и свою разработку
- open source плохо поддерживается, если это публичный репозиторий либо очень дорого поддерживается, если это open source от компаний (СУБД, офисные пакеты и т.д.) — вы будете платить буквально за каждый вопрос, запрос и тикет;
- внутренний специалист для развёртывания внутреннего open source продукта будет очень дорого ввиду своей раритетности;
- доработки open source могут быть сильно ограничены знаниями, умениями или даже лицензированием;
- с open source вы очень долго не стартуете и слишком сложно вам будет адаптировать его под бизнес-процессы.
- считайте деньги — сопоставляйте разные варианты, учитывайте факторы, сравнивайте;
- стремитесь сократить время на обслуживание и обучение пользователей, снижайте риск «вмешательства дурака»;
- старайтесь консолидировать и интегрировать технологии — стройная архитектура и сквозная автоматизация решает;
- инвестируйте в развитие IT, не живите с устаревшими технологиями — они высосут деньги;
- соотнесите спрос и потребление IT-ресурсов.
RUVDS просто WOW-акция