🥇HighLoad++, Jevgeņijs Kuzovļevs (EcommPay IT): ko darīt, ja minūte dīkstāves maksā 100000 XNUMX USD

Visi runā par izstrādes un testēšanas procesiem, personāla apmācību, motivācijas paaugstināšanu, taču ar šiem procesiem nepietiek, kad servisa dīkstāves minūte maksā milzīgas naudas summas. Ko darīt, veicot finanšu darījumus saskaņā ar stingru SLA? Kā palielināt savu sistēmu uzticamību un kļūdu toleranci, izstrādi un testēšanu izslēdzot no vienādojuma?

Nākamā HighLoad++ konference notiks 6. gada 7. un 2020. aprīlī Sanktpēterburgā. Sīkāka informācija un biļetes uz saite. 9. novembrī 18:00. HighLoad++ Maskava 2018, Deli + Kolkata halle. Tēzes un prezentācija.

Jevgeņijs Kuzovļevs (turpmāk – EK): - Draugi, sveiki! Mani sauc Kuzovļevs Jevgeņijs. Esmu no uzņēmuma EcommPay, konkrēta nodaļa ir uzņēmumu grupas IT nodaļa EcommPay IT. Un šodien mēs runāsim par dīkstāvēm - par to, kā no tām izvairīties, par to, kā samazināt to sekas, ja no tā nav iespējams izvairīties. Tēma ir norādīta šādi: “Ko darīt, ja dīkstāves minūte maksā 100 000 USD”? Raugoties nākotnē, mūsu skaitļi ir salīdzināmi.

Ko dara EcommPay IT?

Kas mēs esam? Kāpēc es stāvu šeit jūsu priekšā? Kāpēc man ir tiesības tev šeit kaut ko pastāstīt? Un par ko mēs šeit runāsim sīkāk?

EcommPay uzņēmumu grupa ir starptautisks ieguvējs. Mēs apstrādājam maksājumus visā pasaulē - Krievijā, Eiropā, Dienvidaustrumāzijā (Visā pasaulē). Mums ir 9 biroji, kopā strādā 500 darbinieki, no kuriem aptuveni nedaudz mazāk kā puse ir IT speciālisti. Visu, ko darām, visu, no kā pelnām naudu, darījām paši.

Visus savus produktus (un to mums ir diezgan daudz - mūsu lielo IT produktu līnijā mums ir aptuveni 16 dažādi komponenti) mēs rakstījām paši; Mēs paši rakstām, paši attīstāmies. Un šobrīd mēs veicam apmēram miljonu darījumu dienā (iespējams, ka miljons ir pareizais veids). Mēs esam diezgan jauns uzņēmums – mums ir tikai kādi seši gadi.

Pirms 6 gadiem tas bija tāds startup, kad puiši nāca kopā ar biznesu. Viņus vienoja ideja (nebija nekā cita kā ideja), un mēs skrējām. Kā jebkurš startup, mēs skrējām ātrāk... Mums ātrums bija svarīgāks par kvalitāti.

Kādā brīdī mēs apstājāmies: sapratām, ka vairs nevaram dzīvot tādā ātrumā un ar tādu kvalitāti, un mums vispirms jākoncentrējas uz kvalitāti. Šobrīd mēs nolēmām izveidot jaunu platformu, kas būtu pareiza, mērogojama un uzticama. Viņi sāka rakstīt šo platformu (sāka investēt, izstrādāt attīstību, testēt), bet kādā brīdī saprata, ka izstrāde un testēšana neļauj sasniegt jaunu pakalpojumu kvalitātes līmeni.

Jūs izgatavojat jaunu produktu, laižat to ražošanā, bet tik un tā kaut kas kaut kur noies greizi. Un šodien mēs runāsim par to, kā sasniegt jaunu kvalitātes līmeni (kā mēs to paveicām, par mūsu pieredzi), izstrādi un testēšanu izslēdzot no vienādojuma; mēs runāsim par to, kas ir pieejams darbībai - kāda darbība pati par sevi var, ko tā var piedāvāt testēšanai, lai ietekmētu kvalitāti.

Dīkstāves. Darbības baušļi.

Vienmēr galvenais stūrakmens, par ko mēs šodien runāsim, ir dīkstāves. Briesmīgs vārds. Ja mums ir dīkstāve, mums viss ir slikti. Mēs skrienam pacelt, admini tur serveri - nedod Dievs, lai tas nenokristu, kā saka tajā dziesmā. Par to mēs šodien runāsim.

Kad mēs sākām mainīt savas pieejas, mēs izveidojām 4 baušļus. Man tie ir parādīti slaidos:

Šie baušļi ir pavisam vienkārši:

Ātri identificējiet problēmu.
Atbrīvojieties no tā vēl ātrāk.
Palīdziet izprast iemeslu (vēlāk izstrādātājiem).
Un standartizēt pieejas.

Vēlos vērst jūsu uzmanību uz punktu Nr.2. Mēs atbrīvojamies no problēmas, nevis risinām to. Lēmums ir sekundārs. Mums primārais ir, lai lietotājs būtu pasargāts no šīs problēmas. Tā pastāvēs kaut kādā izolētā vidē, bet šai videi ar to nebūs nekāda kontakta. Patiesībā mēs iziesim cauri šīm četrām problēmu grupām (dažas sīkāk, dažas mazāk), pastāstīšu, ko lietojam, kāda mums ir atbilstoša pieredze risinājumos.

Problēmu novēršana: kad tās notiek un ko ar tām darīt?

Bet mēs sāksim no ierindas, sāksim ar punktu Nr.2 - kā ātri tikt vaļā no problēmas? Ir problēma - mums tā ir jānovērš. "Kas mums būtu jādara šajā sakarā?" - galvenais jautājums. Un, kad sākām domāt par to, kā novērst problēmu, mēs izstrādājām dažas prasības, kas jāievēro, veicot problēmu novēršanu.

Lai formulētu šīs prasības, mēs nolēmām uzdot sev jautājumu: “Kad mums rodas problēmas”? Un problēmas, kā izrādījās, rodas četros gadījumos:

Aparatūras kļūme.
Ārējie pakalpojumi neizdevās.
Programmatūras versijas maiņa (tā pati izvietošana).
Sprādzienbīstamas slodzes pieaugums.

Mēs nerunāsim par pirmajiem diviem. Aparatūras darbības traucējumus var atrisināt pavisam vienkārši: jums viss ir jādublē. Ja tie ir diski, tie ir jāsamontē RAID; ja tas ir serveris, serveris ir jādublē; ja jums ir tīkla infrastruktūra, jums ir jāpiegādā otra tīkla infrastruktūras kopija, tas ir, jūs to paņemat un dublēt to. Un, ja kaut kas neizdodas, pārslēdzieties uz rezerves jaudu. Šeit ir grūti pateikt kaut ko vairāk.

Otrais ir ārējo pakalpojumu kļūme. Lielākajai daļai sistēma nemaz nav problēma, bet ne mums. Tā kā mēs apstrādājam maksājumus, mēs esam agregators, kas atrodas starp lietotāju (kurš ievada savus kartes datus) un bankām, maksājumu sistēmām (Visa, MasterCard, Mira u.c.). Mūsu ārējie pakalpojumi (maksājumu sistēmas, bankas) mēdz neizdoties. Ne mēs, ne jūs (ja jums ir šādi pakalpojumi) to nevaram ietekmēt.

Ko tad darīt? Šeit ir divas iespējas. Pirmkārt, ja varat, jums vajadzētu kaut kādā veidā dublēt šo pakalpojumu. Piemēram, ja mēs varam, mēs pārsūtām trafiku no viena pakalpojuma uz citu: piemēram, kartes tika apstrādātas caur Sberbank, Sberbank ir problēmas - mēs pārsūtām trafiku [nosacīti] uz Raiffeisen. Otra lieta, ko mēs varam darīt, ir ļoti ātri pamanīt ārējo pakalpojumu kļūmi, un tāpēc nākamajā ziņojuma daļā mēs runāsim par reakcijas ātrumu.

Faktiski no šīm četrām mēs varam īpaši ietekmēt programmatūras versiju maiņu - veikt darbības, kas novedīs pie situācijas uzlabošanās izvietošanas kontekstā un sprādzienbīstamas slodzes pieauguma kontekstā. Patiesībā mēs to darījām. Šeit atkal neliela piezīme...

Ja jums ir mākonis, vairākas no šīm četrām problēmām tiek atrisinātas nekavējoties. Ja atrodaties Microsoft Azhur, Ozone mākoņos vai izmantojat mūsu mākoņus no Yandex vai Mail, tad vismaz aparatūras darbības traucējumi kļūst par viņu problēmu, un aparatūras darbības traucējumu kontekstā viss nekavējoties kļūst kārtībā.

Mēs esam nedaudz netradicionāls uzņēmums. Šeit visi runā par “Kubernets”, par mākoņiem - mums nav ne “Kubernets”, ne mākoņu. Bet mums daudzos datu centros ir aparatūras plaukti, un mēs esam spiesti dzīvot no šīs aparatūras, esam spiesti par to visu atbildēt. Tāpēc mēs runāsim šajā kontekstā. Tātad, par problēmām. Pirmie divi tika izņemti no iekavām.

Programmatūras versijas maiņa. Bāzes

Mūsu izstrādātājiem nav piekļuves produkcijai. Kāpēc ir tā, ka? Mums ir tikai PCI DSS sertifikāts, un mūsu izstrādātājiem vienkārši nav tiesību iekļūt “produktā”. Tas tā, punkts. Pavisam. Tāpēc izstrādes atbildība beidzas tieši tajā brīdī, kad izstrāde iesniedz būvējumu izlaišanai.

Mūsu otrais pamats, kas mums ir un kas arī mums ļoti palīdz, ir unikālu nedokumentētu zināšanu trūkums. Es ceru, ka tas pats attiecas uz jums. Jo, ja tas tā nav, jums būs problēmas. Problēmas radīsies tad, kad šīs unikālās, nedokumentētās zināšanas nebūs īstajā laikā un īstajā vietā. Pieņemsim, ka jums ir viena persona, kas zina, kā izvietot konkrētu komponentu - cilvēka nav, viņš ir atvaļinājumā vai slims - tas ir, jums ir problēmas.

Un trešais pamats, pie kura esam nonākuši. Mēs nonācām pie tā caur sāpēm, asinīm, asarām – nonācām pie secinājuma, ka jebkurā mūsu būvniecībā ir kļūdas, pat ja tā ir bez kļūdām. Mēs paši to nolēmām: kad mēs kaut ko izvietojam, kad kaut ko ievietojam ražošanā, mums ir būvēts ar kļūdām. Mēs esam izveidojuši prasības, kurām mūsu sistēmai ir jāatbilst.

Prasības programmatūras versijas maiņai

Ir trīs prasības:

Mums ātri jāatceļ izvietošana.
Mums ir jāsamazina neveiksmīgas izvietošanas ietekme.
Un mums ir jāspēj ātri izvietot paralēli.
Tieši tādā secībā! Kāpēc? Jo, pirmkārt, izvietojot jaunu versiju, ātrums nav svarīgs, bet ir svarīgi, lai jūs, ja kaut kas noiet greizi, ātri atvilktu atpakaļ un radītu minimālu ietekmi. Bet, ja jums ir versiju komplekts ražošanā, par kuru izrādās, ka ir kļūda (no zila gaisa, nebija izvietošanas, bet ir kļūda) - jums ir svarīgs turpmākās izvietošanas ātrums. Ko mēs esam darījuši, lai izpildītu šīs prasības? Mēs izmantojām šādu metodiku:

Tas ir diezgan labi zināms, mēs nekad to neesam izgudrojuši - tas ir Blue/Green izvietojums. Kas tas ir? Katrai serveru grupai, kurā ir instalētas jūsu lietojumprogrammas, ir jābūt kopijai. Kopija ir “silta”: tajā nav trafika, taču jebkurā brīdī šo trafiku var nosūtīt uz šo kopiju. Šajā kopijā ir ietverta iepriekšējā versija. Izvietošanas laikā kods tiek izvērsts neaktīvā kopijā. Pēc tam daļu trafika (vai visu) pārslēdzat uz jauno versiju. Tādējādi, lai mainītu satiksmes plūsmu no vecās versijas uz jauno, ir jāveic tikai viena darbība: jāmaina balansētājs augštecē, jāmaina virziens - no viena augštecē uz otru. Tas ir ļoti ērti un atrisina ātras pārslēgšanas un ātras atgriešanas problēmu.

Šeit risinājums otrajam jautājumam ir minimizēšana: jūs varat nosūtīt tikai daļu trafika uz jaunu rindu, uz rindu ar jaunu kodu (lai tas būtu, piemēram, 2%). Un šie 2% nav 100%! Ja neveiksmīgas izvietošanas dēļ zaudējāt 100% trafika, tas ir biedējoši; ja zaudējāt 2% trafika, tas ir nepatīkami, taču tas nav biedējoši. Turklāt lietotāji to, visticamāk, pat nepamanīs, jo dažos gadījumos (ne visos) tas pats lietotājs, nospiežot F5, tiks pārcelts uz citu, darba versiju.

Zila/zaļa izvietošana. Maršrutēšana

Tomēr ne viss ir tik vienkārši “Blue/Green deploy”... Visas mūsu sastāvdaļas var iedalīt trīs grupās:
- šī ir priekšgals (maksājumu lapas, kuras redz mūsu klienti);
- apstrādes kodols;
- adapteris darbam ar maksājumu sistēmām (bankas, MasterCard, Visa...).
Un šeit ir nianse - nianse slēpjas maršrutā starp līnijām. Ja jūs vienkārši pārslēdzat 100% satiksmes, jums nebūs šo problēmu. Bet, ja vēlaties mainīt 2%, jūs sākat uzdot jautājumus: "Kā to izdarīt?" Vienkāršākā lieta ir tieši uz priekšu: jūs varat iestatīt Round Robin nginx pēc nejaušības principa, un jums ir 2% pa kreisi, 98% pa labi. Bet tas ne vienmēr ir piemērots.

Piemēram, mūsu gadījumā lietotājs mijiedarbojas ar sistēmu ar vairāk nekā vienu pieprasījumu. Tas ir normāli: 2, 3, 4, 5 pieprasījumi — jūsu sistēmas var būt vienādas. Un, ja jums ir svarīgi, lai visi lietotāja pieprasījumi nonāk tajā pašā rindā, kurā tika saņemts pirmais pieprasījums, vai (otrais punkts) pēc pārslēgšanas visi lietotāja pieprasījumi nonāk jaunajā rindā (viņš varēja sākt strādāt agrāk ar sistēma, pirms slēdža), - tad šis nejaušais sadalījums jums nav piemērots. Tad ir šādas iespējas:

Pirmā iespēja, visvienkāršākā, ir balstīta uz klienta pamata parametriem (IP Hash). Jums ir IP, un jūs to sadalāt no labās puses uz kreiso pēc IP adreses. Tad jums derēs otrais manis aprakstītais gadījums, kad izvietošana notika, lietotājs jau varēja sākt strādāt ar jūsu sistēmu, un no izvietošanas brīža visi pieprasījumi tiks pārsūtīti uz jaunu rindu (teiksim, uz to pašu).

Ja kāda iemesla dēļ tas jums nav piemērots un jums ir jānosūta pieprasījumi uz rindu, kurā tika saņemts lietotāja sākotnējais, sākotnējais pieprasījums, jums ir divas iespējas...
Pirmā iespēja: jūs varat iegādāties maksas nginx+. Ir Sticky sesiju mehānisms, kas pēc lietotāja sākotnējā pieprasījuma piešķir lietotājam sesiju un saista to ar vienu vai otru augšpusi. Visi turpmākie lietotāju pieprasījumi sesijas laikā tiks nosūtīti uz to pašu augšējo straumi, kurā tika publicēta sesija.

Tas mums nederēja, jo mums jau bija regulārs nginx. Pārslēgšanās uz nginx+ nav tā, ka tā ir dārga, tikai tas, ka mums tas bija nedaudz sāpīgi un ne pārāk pareizi. Piemēram, “Sticks Sessions” mums nederēja tā vienkāršā iemesla dēļ, ka “Sticks Sessions” neļauj maršrutēt, pamatojoties uz “Vai nu-vai”. Tur jūs varat norādīt, ko mēs “Sticks Sessions” darām, piemēram, pēc IP adreses vai pēc IP adreses un sīkfailiem vai pēc parametra, bet “Vai nu-vai” tur ir sarežģītāk.

Tāpēc mēs nonācām pie ceturtā varianta. Mēs lietojām nginx uz steroīdiem (tas ir openresty) - tas ir tas pats nginx, kas papildus atbalsta pēdējo skriptu iekļaušanu. Varat uzrakstīt pēdējo skriptu, piešķirt tam “atvērto atpūtu”, un šis pēdējais skripts tiks izpildīts, kad tiks saņemts lietotāja pieprasījums.

Un mēs faktiski uzrakstījām šādu skriptu, iestatījām sev “openresti”, un šajā skriptā mēs šķirojam 6 dažādus parametrus pēc savienojuma “Or”. Atkarībā no viena vai otra parametra klātbūtnes mēs zinām, ka lietotājs ir nonācis vienā vai otrā lapā, vienā vai otrā rindiņā.

Zila/zaļa izvietošana. Priekšrocības un trūkumi

Protams, droši vien varēja to padarīt nedaudz vienkāršāku (izmantot tos pašus “Sticky Sessions”), taču mums ir arī tāda nianse, ka viena darījuma vienas apstrādes ietvaros ar mums mijiedarbojas ne tikai lietotājs... Bet maksājumu sistēmas arī mijiedarbojas ar mums: pēc darījuma apstrādes (nosūtot pieprasījumu maksājumu sistēmai), mēs saņemam atteikumu.
Un teiksim, ja mūsu ķēdē mēs varam pārsūtīt lietotāja IP adresi visos pieprasījumos un sadalīt lietotājus pēc IP adreses, tad mēs neteiksim to pašu "Visa": "Vīzi, mēs esam tāds retro uzņēmums, mums šķiet būt starptautiskam (vietnē un Krievijā)... Lūdzu, norādiet mums lietotāja IP adresi papildu laukā, jūsu protokols ir standartizēts”! Skaidrs, ka viņi nepiekritīs.

Tāpēc tas mums nederēja - mēs veicām openresty. Attiecīgi ar maršrutēšanu mēs saņēmām kaut ko līdzīgu:

Attiecīgi zilajai/zaļajai izvietošanai ir manis minētās priekšrocības un trūkumi.

Divi trūkumi:
- jums ir jāraizējas ar maršrutēšanu;
- otrs galvenais trūkums ir izdevumi.
Vajag divreiz vairāk serveru, vajag divreiz vairāk operatīvo resursu, vajag divreiz vairāk pūļu, lai uzturētu visu šo zoodārzu.

Starp citu, starp priekšrocībām ir vēl viena lieta, ko iepriekš neminēju: jums ir rezerve slodzes pieauguma gadījumā. Ja jums ir straujš slodzes pieaugums, jums ir liels lietotāju skaits, tad vienkārši iekļaujiet otro rindu izplatījumā no 50 līdz 50 — un jūsu klasterī uzreiz būs x2 serveri, līdz atrisināsit problēmu, ka jums ir vairāk serveru.

Kā veikt ātru izvietošanu?

Mēs runājām par to, kā atrisināt minimizācijas un ātras atcelšanas problēmu, taču paliek jautājums: "Kā ātri izvietot?"

Šeit tas ir īsi un vienkārši.
- Jums ir jābūt kompaktdisku sistēmai (nepārtraukta piegāde) - jūs nevarat dzīvot bez tās. Ja jums ir viens serveris, varat to izvietot manuāli. Mums, protams, ir aptuveni pusotrs tūkstotis serveru un pusotrs tūkstotis rokturu – mēs varam ierīkot šīs telpas lieluma nodaļu, lai tikai to izvietotu.
- Izvietošanai jābūt paralēlai. Ja jūsu izvietošana ir secīga, tad viss ir slikti. Viens serveris ir normāls, jūs visu dienu izvietosit pusotru tūkstoti serveru.
- Atkal, paātrinājumam tas, iespējams, vairs nav vajadzīgs. Izvēršanas laikā projekts parasti tiek uzbūvēts. Jums ir tīmekļa projekts, ir priekšgala daļa (jūs tur veidojat tīmekļa pakotni, kompilējat npm - kaut kas līdzīgs), un šis process principā ir īslaicīgs - 5 minūtes, bet šīs 5 minūtes var esi kritisks. Tāpēc, piemēram, mēs to nedarām: mēs noņēmām šīs 5 minūtes, izvietojam artefaktus.
  Kas ir artefakts? Artefakts ir samontēta konstrukcija, kurā visas montāžas daļas jau ir pabeigtas. Mēs glabājam šo artefaktu artefaktu krātuvē. Vienā reizē mēs izmantojām divas šādas krātuves — tas bija Nexus un tagad jFrog Artifactory. Sākotnēji izmantojām “Nexus”, jo sākām praktizēt šo pieeju Java lietojumprogrammās (tas bija labi piemērots). Tad viņi tur ievietoja dažas PHP rakstītās lietojumprogrammas; un “Nexus” vairs nebija piemērots, un tāpēc mēs izvēlējāmies jFrog Artefactory, kas var artificēt gandrīz visu. Mēs pat esam nonākuši pie tā, ka šajā artefaktu krātuvē mēs glabājam paši savas binārās pakotnes, kuras apkopojam serveriem.
Sprādzienbīstamas slodzes pieaugums

Mēs runājām par programmatūras versijas maiņu. Nākamā lieta, kas mums ir, ir sprādzienbīstams slodzes pieaugums. Šeit es droši vien domāju ar sprādzienbīstamu slodzes pieaugumu, kas nav gluži pareizais...

Uzrakstījām jaunu sistēmu - tā ir uz servisu orientēta, moderna, skaista, visur strādnieki, visur rindas, visur asinhronija. Un šādās sistēmās dati var plūst caur dažādām plūsmām. Pirmajam darījumam var izmantot 1., 3., 10. strādnieku, otrajam darījumam - 2., 4., 5.. Un šodien, pieņemsim, no rīta jums ir datu plūsma, kas izmanto pirmos trīs darbiniekus, un vakarā tā krasi mainās, un viss izmanto pārējos trīs darbiniekus.

Un šeit izrādās, ka jums ir kaut kā jāmēro darbinieki, jums ir kaut kā jāmēro savi pakalpojumi, bet tajā pašā laikā jānovērš resursu uzpūšanās.

Mēs esam definējuši savas prasības. Šīs prasības ir pavisam vienkāršas: lai būtu Servisa atklāšana, parametru noteikšana – viss ir standarts šādu mērogojamu sistēmu veidošanai, izņemot vienu punktu – resursu nolietojumu. Teicām, ka neesam gatavi amortizēt resursus, lai serveri silda gaisu. Mēs paņēmām "Consul", mēs paņēmām "Nomad", kas pārvalda mūsu strādniekus.

Kāpēc tā mums ir problēma? Nedaudz atkāpsimies. Tagad mums ir aptuveni 70 maksājumu sistēmas. No rīta satiksme iet caur Sberbanku, tad Sberbank krita, piemēram, un mēs to pārslēdzam uz citu maksājumu sistēmu. Pirms Sberbank mums bija 100 strādnieku, un pēc tam mums krasi jāpalielina 100 strādnieku skaits citai maksājumu sistēmai. Un vēlams, lai tas viss notiktu bez cilvēka līdzdalības. Jo, ja ir cilvēku līdzdalība, tur 24/7 jāsēž inženierim, kuram tas tikai jādara, jo tādas kļūmes, kad aiz muguras ir 70 sistēmas, notiek regulāri.

Tāpēc mēs apskatījām Nomad, kuram ir atvērts IP, un uzrakstījām savu lietu Scale-Nomad - ScaleNo, kas veic aptuveni sekojošo: uzrauga rindas pieaugumu un samazina vai palielina darbinieku skaitu atkarībā no dinamikas. no rindas. Kad mēs to izdarījām, mēs domājām: "Varbūt mēs to varam atvērt pirmkoda?" Tad viņi paskatījās uz viņu – viņa bija vienkārša kā divas kapeikas.

Pagaidām mēs neesam to atvērtā pirmkoda veidā, bet, ja pēkšņi pēc ziņojuma, pēc tam, kad sapratāt, ka jums ir vajadzīga tāda lieta, jums to vajag, mani kontakti ir pēdējā slaidā - lūdzu, rakstiet man. Ja būs vismaz 3-5 cilvēki, mēs to sponsorēsim.

Kā tas strādā? Paskatīsimies! Skatoties uz priekšu: kreisajā pusē ir mūsu uzraudzības daļa: šī ir viena rinda, augšpusē ir notikumu apstrādes laiks, vidū ir darījumu skaits, apakšā ir darbinieku skaits.

Ja paskatās, šajā attēlā ir kļūme. Augšējā diagrammā viena no diagrammām avarēja 45 sekunžu laikā - viena no maksājumu sistēmām nokrita. Tūlīt 2 minūšu laikā tika ievesta satiksme un rinda sāka augt uz citu norēķinu sistēmu, kurā nebija neviena strādnieka (resursus neizmantojām - tieši otrādi, resursu utilizējām pareizi). Mēs negribējām sildīt - bija minimāls skaits, apmēram 5-10 strādnieku, bet viņi netika galā.

Pēdējā grafikā redzams “kupris”, kas nozīmē tikai to, ka “Skaleno” šo summu dubultoja. Un tad, kad grafiks nedaudz nokritās, viņš to nedaudz samazināja - strādnieku skaits tika mainīts automātiski. Tā šī lieta darbojas. Mēs runājām par 2. punktu - "Kā ātri atbrīvoties no iemesliem."

Uzraudzība. Kā ātri noteikt problēmu?

Tagad pirmais punkts ir "Kā ātri noteikt problēmu?" Uzraudzība! Mums ir ātri jāsaprot dažas lietas. Kādas lietas mums vajadzētu ātri saprast?

Trīs lietas!
- Mums ātri jāsaprot un jāsaprot mūsu pašu resursu darbība.
- Mums ātri jāsaprot kļūmes un jāuzrauga to sistēmu darbība, kas ir ārpus mums.
- Trešais punkts ir loģisko kļūdu noteikšana. Tas ir tad, kad sistēma darbojas jūsu labā, viss ir normāli pēc visiem rādītājiem, bet kaut kas noiet greizi.
Es droši vien jums neko tik foršu šeit nestāstīšu. Es būšu kapteinis acīmredzamais. Mēs meklējām to, kas bija tirgū. Mums ir "jautrs zoodārzs". Šāds zoodārzs mums tagad ir:

Mēs izmantojam Zabbix, lai uzraudzītu aparatūru, lai uzraudzītu galvenos serveru rādītājus. Datubāzēm izmantojam Okmeter. Mēs izmantojam "Grafana" un "Prometheus" visiem pārējiem rādītājiem, kas neatbilst pirmajiem diviem, daži ar "Grafana" un "Prometheus", un daži ar "Grafana" ar "Influx" un Telegraf.

Pirms gada vēlējāmies izmantot New Relic. Forša lieta, tā var visu. Bet, cik viņa var visu, viņa ir tik dārga. Kad mēs izaugām līdz 1,5 tūkstošiem serveru, pie mums pienāca pārdevējs un teica: "Slēgsim līgumu uz nākamo gadu." Mēs paskatījāmies uz cenu un teicām, ka nē, mēs to nedarīsim. Tagad mēs atsakāmies no New Relic, mums ir palikuši apmēram 15 serveri, kas atrodas New Relic uzraudzībā. Cena izrādījās absolūti mežonīga.

Un ir viens rīks, ko mēs paši ieviesām - tas ir atkļūdotājs. Sākumā mēs to nosaucām par “Bagger”, bet tad garām gāja angļu valodas skolotāja, mežonīgi smējās un pārdēvēja to par “Debagger”. Kas tas ir? Šis ir rīks, kas faktiski 15–30 sekunžu laikā katrā komponentā, piemēram, sistēmas “melnajā kastē”, veic komponenta vispārējās veiktspējas testus.

Piemēram, ja ir ārēja lapa (maksājumu lapa), viņš to vienkārši atver un apskata, kā tai vajadzētu izskatīties. Ja tas tiek apstrādāts, viņš nosūta testa “darījumu” un pārliecinās, ka šis “darījums” tiek saņemts. Ja tā ir saistība ar maksājumu sistēmām, mēs attiecīgi aktivizējam testa pieprasījumu, kur varam, un pārliecināmies, ka ar mums viss ir kārtībā.

Kādi rādītāji ir svarīgi monitoringam?

Ko mēs galvenokārt uzraugām? Kādi rādītāji mums ir svarīgi?
- Reakcijas laiks / RPS frontēs ir ļoti svarīgs rādītājs. Viņš uzreiz atbild, ka ar tevi kaut kas nav kārtībā.
- Apstrādāto ziņojumu skaits visās rindās.
- Strādnieku skaits.
- Pamata pareizības rādītāji.
Pēdējais punkts ir “biznesa”, “biznesa” metrika. Ja vēlaties pārraudzīt vienu un to pašu, jums ir jādefinē viens vai divi rādītāji, kas jums ir galvenie rādītāji. Mūsu metrika ir caurlaidspēja (tā ir veiksmīgo darījumu skaita attiecība pret kopējo darījumu plūsmu). Ja tajā kaut kas mainās ar 5-10-15 minūšu intervālu, tas nozīmē, ka mums ir problēmas (ja tas radikāli mainās).

Kā tas mums izskatās, ir piemērs vienam no mūsu dēļiem:

Kreisajā pusē ir 6 grafiki, tas ir atbilstoši rindām - strādnieku skaits un ziņojumu skaits rindās. Labajā pusē – RPS, RTS. Tālāk ir norādīta tā pati “biznesa” metrika. Un “biznesa” metrikā mēs uzreiz varam redzēt, ka divos vidējos grafikos kaut kas nogāja greizi... Šī ir vēl viena sistēma, kas stāv aiz mums un ir kritusi.

Otra lieta, kas mums bija jādara, bija uzraudzīt ārējo maksājumu sistēmu kritumu. Šeit mēs paņēmām OpenTracing - mehānismu, standartu, paradigmu, kas ļauj izsekot izplatītajām sistēmām; un tas tika nedaudz mainīts. Standarta OpenTracing paradigma saka, ka mēs izveidojam izsekošanu katram atsevišķam pieprasījumam. Mums tas nebija vajadzīgs, un mēs to iekļāvām kopsavilkumā, apkopojuma izsekojamībā. Mēs izveidojām rīku, kas ļauj mums izsekot aiz mums esošo sistēmu ātrumam.

Grafikā redzams, ka viena no maksājumu sistēmām sāka reaģēt 3 sekunžu laikā – mums ir problēmas. Turklāt šī lieta reaģēs, kad sāksies problēmas, ar intervālu 20-30 sekundes.

Un trešā pastāvošo uzraudzības kļūdu klase ir loģiskā uzraudzība.

Godīgi sakot, es nezināju, ko uzzīmēt uz šī slaida, jo mēs jau ilgu laiku meklējām tirgū kaut ko, kas mums būtu piemērots. Neko neatradām, tāpēc nācās darīt pašiem.

Ko es domāju ar loģisko uzraudzību? Iedomājieties: jūs izveidojat sev sistēmu (piemēram, Tinder klonu); jūs to izdarījāt, palaidāt to. Veiksmīgais menedžeris Vasja Pupkins ielika to savā telefonā, ierauga tur meiteni, viņai patīk... un līdzīgs meitenei nepienāk - līdzīgs nonāk apsargam Mihaļičam no tā paša biznesa centra. Pārvaldnieks nokāpj lejā un tad brīnās: "Kāpēc šis apsargs Mihaļičs viņam tik patīkami smaida?"

Šādās situācijās... Mums šī situācija izklausās nedaudz savādāk, jo (es rakstīju) tas ir reputācijas zaudējums, kas pastarpināti noved pie finansiāliem zaudējumiem. Mūsu situācija ir pretēja: mēs varam ciest tiešus finansiālus zaudējumus - piemēram, ja mēs veicām darījumu kā veiksmīgu, bet tas bija neveiksmīgs (vai otrādi). Man bija jāraksta savs rīks, kas izseko veiksmīgo darījumu skaitu laika gaitā, izmantojot biznesa rādītājus. Tirgū neko neatradu! Tieši šo ideju es gribēju nodot. Tirgū nav nekā, kas atrisinātu šāda veida problēmu.

Tas bija par to, kā ātri noteikt problēmu.

Kā noteikt izvietošanas iemeslus

Trešā problēmu grupa, ko mēs risinām, ir pēc tam, kad esam identificējuši problēmu, pēc tam, kad esam no tās atbrīvojušies, būtu labi saprast attīstības, pārbaudes iemeslu un kaut ko darīt lietas labā. Attiecīgi ir jāizmeklē, jāpaceļ baļķi.

Ja mēs runājam par baļķiem (galvenais iemesls ir baļķi), lielākā daļa mūsu baļķu atrodas ELK Stack - gandrīz visiem ir vienādi. Dažam varbūt ELK nav, bet ja žurnālus rakstīsi gigabaitos, tad agri vai vēlu nonāksi ELK. Mēs tos rakstām terabaitos.

Šeit ir problēma. Izlabojām, izlabojām lietotājam kļūdu, sākām izrakt, kas tur ir, iekāpām Kibanā, ievadījām tur darījuma ID un dabūjām tādu kāju lupatiņu (daudz rāda). Un šajā kāju lupatā pilnīgi nekas nav skaidrs. Kāpēc? Jā, jo nav skaidrs, kura daļa pieder kādam strādniekam, kura daļa pieder kurai komponentei. Un tajā brīdī mēs sapratām, ka mums ir vajadzīga izsekošana – tas pats OpenTracing, par kuru es runāju.

Mēs to domājām pirms gada, pievērsām uzmanību tirgum, un tur bija divi instrumenti - “Zipkin” un “Jaeger”. “Jager” patiesībā ir tāds ideoloģisks mantinieks, “Zipkina” ideoloģiskais pēctecis. Zipkinā viss ir labi, izņemot to, ka tas neprot apkopot, neprot iekļaut baļķus trasē, tikai laika izsekošanu. Un "Jager" to atbalstīja.

Apskatījām “Jager”: var instrumentēt aplikācijas, var rakstīt Api (api standarts PHP tajā laikā gan netika apstiprināts - tas bija pirms gada, bet tagad jau apstiprināts), bet tur nebija absolūti neviens klients. “Labi,” mēs nodomājām un uzrakstījām savu klientu. Ko mēs saņēmām? Aptuveni šādi tas izskatās:

Jēgerā katram ziņojumam tiek izveidoti laidumi. Tas ir, kad lietotājs atver sistēmu, viņš redz vienu vai divus blokus katram ienākošajam pieprasījumam (1-2-3 - lietotāja ienākošo pieprasījumu skaits, bloku skaits). Lai lietotājiem būtu vieglāk, žurnāliem un laika pēdām pievienojām atzīmes. Attiecīgi kļūdas gadījumā mūsu lietojumprogramma atzīmēs žurnālu ar atbilstošu Error tagu. Varat filtrēt pēc kļūdas taga, un tiks parādīti tikai tie diapazoni, kuros ir šis bloks ar kļūdu. Lūk, kā tas izskatās, ja paplašinām diapazonu:

Sprauduma iekšpusē ir pēdu kopums. Šajā gadījumā tie ir trīs testa pēdas, un trešā trase norāda, ka ir radusies kļūda. Tajā pašā laikā šeit mēs redzam laika izsekošanu: augšpusē ir laika skala, un mēs redzam, kādā laika intervālā tika reģistrēts šis vai cits žurnāls.

Attiecīgi mums viss gāja labi. Mēs rakstījām paši savu paplašinājumu, un mēs to izmantojām atvērtā koda vietā. Ja vēlaties strādāt ar izsekošanu, ja vēlaties strādāt ar “Jager” PHP, ir mūsu paplašinājums, laipni lūdzam izmantot, kā saka:

Mums ir šis paplašinājums - tas ir OpenTracing Api klients, tas ir izveidots kā php paplašinājums, tas ir, jums tas būs jāsamontē un jāinstalē sistēmā. Pirms gada nekas nebija savādāk. Tagad ir citi klienti, kas ir kā komponenti. Tas ir atkarīgs no jums: vai nu jūs izsūknējat komponentus ar komponistu, vai arī izmantojat paplašinājumu.

Korporatīvie standarti

Mēs runājām par trim baušļiem. Ceturtais bauslis ir standartizēt pieejas. Par ko ir runa? Tas ir par šo:

Kāpēc šeit ir vārds "korporatīvs"? Ne jau tāpēc, ka esam liels vai birokrātisks uzņēmums, nē! Es gribēju lietot vārdu “korporatīvs” kontekstā, ka katram uzņēmumam, katram produktam ir jābūt saviem standartiem, arī jums. Kādi standarti mums ir?
- Mums ir izvietošanas noteikumi. Mēs bez viņa nekur nekustamies, nevaram. Mēs izvietojam apmēram 60 reizes nedēļā, tas ir, mēs izvietojam gandrīz pastāvīgi. Tajā pašā laikā mums, piemēram, izvietošanas noteikumos ir noteikts tabu par izvietošanu piektdien - principā mēs neizvietojam.
- Mums ir nepieciešama dokumentācija. Neviens jauns komponents nenonāk ražošanā, ja tam nav dokumentācijas, pat ja tas ir dzimis mūsu RnD speciālistu aizgaldā. Mēs no viņiem pieprasām izvietošanas instrukcijas, uzraudzības karti un aptuvenu aprakstu (tā, kā programmētāji var rakstīt), kā šis komponents darbojas, kā to novērst.
- Mēs atrisinām nevis problēmas cēloni, bet gan problēmu – to, ko es jau teicu. Mums ir svarīgi aizsargāt lietotāju no problēmām.
- Mums ir atļaujas. Piemēram, mēs neuzskatām par dīkstāvi, ja divu minūšu laikā esam zaudējuši 2% satiksmes. Tas būtībā nav iekļauts mūsu statistikā. Ja tas ir vairāk procentuāli vai īslaicīgs, mēs jau skaitām.
- Un mēs vienmēr rakstām pēcnāves ziņas. Lai kas ar mums notiktu, jebkura situācija, kad kāds ražošanā nenormāli uzvedās, tiks atspoguļots pēcnāves darbā. Pēcnāves ir dokuments, kurā jūs ierakstāt, kas ar jums notika, detalizētu laiku, to, ko jūs darījāt, lai to labotu, un (tas ir obligāts bloks!), ko jūs darīsit, lai tas nenotiktu nākotnē. Tas ir obligāts un nepieciešams turpmākai analīzei.
Kas tiek uzskatīts par dīkstāvi?

Pie kā tas viss noveda?

Tas noveda pie tā, ka (mums bija zināmas problēmas ar stabilitāti, tas nederēja ne klientiem, ne mums) pēdējo 6 mēnešu laikā mūsu stabilitātes rādītājs bija 99,97. Mēs varam teikt, ka tas nav ļoti daudz. Jā, mums ir uz ko tiekties. No šī rādītāja apmēram puse ir stabilitāte it kā nevis mūsu, bet mūsu tīmekļa lietojumprogrammas ugunsmūra, kas stāv mūsu priekšā un tiek izmantots kā pakalpojums, stabilitāte, bet klientiem tas ir vienalga.

Mēs iemācījāmies gulēt naktī. Beidzot! Pirms sešiem mēnešiem mēs nevarējām. Un par šo piezīmi ar rezultātiem es vēlētos izdarīt vienu piezīmi. Vakar vakarā bija brīnišķīgs ziņojums par kodolreaktora vadības sistēmu. Ja cilvēki, kas uzrakstīja šo sistēmu, mani dzird, lūdzu, aizmirstiet par to, ko es teicu par “2% nav dīkstāve”. Jums 2% ir dīkstāve, pat ja uz divām minūtēm!

Tas ir viss! Jūsu jautājumi.

Par balansētājiem un datu bāzes migrāciju

Klausītāju jautājums (turpmāk – B): – Labvakar. Liels paldies par šādu administratora ziņojumu! Īss jautājums par jūsu balansieriem. Jūs minējāt, ka jums ir WAF, tas ir, cik es saprotu, jūs izmantojat kaut kādu ārējo balansieri...

EK: – Nē, mēs izmantojam savus pakalpojumus kā balansētāju. Šajā gadījumā WAF mums ir tikai un vienīgi DDoS aizsardzības rīks.

In: – Vai varat pateikt dažus vārdus par balansieriem?

EK: – Kā jau teicu, šī ir atvērtā režīma serveru grupa. Tagad mums ir 5 rezerves grupas, kas reaģē tikai... tas ir, serveris, kas darbojas tikai openresty, tas tikai nodrošina trafiku. Attiecīgi, lai saprastu, cik daudz mēs turam: tagad mums ir regulāra vairāku simtu megabitu satiksmes plūsma. Viņi tiek galā, jūtas labi, pat nenoslogo sevi.

In: – Arī vienkāršs jautājums. Šeit ir zilā/zaļā izvietošana. Ko jūs darāt, piemēram, ar datu bāzu migrāciju?

EK: - Labs jautājums! Paskatieties, zilā/zaļā izvietošanā katrai rindai ir atsevišķas rindas. Tas ir, ja mēs runājam par notikumu rindām, kas tiek pārsūtītas no darbinieka uz darbinieku, zilajai līnijai un zaļajai līnijai ir atsevišķas rindas. Ja mēs runājam par pašu datu bāzi, tad mēs to apzināti sašaurinājām, cik varējām, praktiski visu pārvietojām rindās, datu bāzē mēs glabājam tikai darījumu kaudzi. Un mūsu darījumu steks ir vienāds visām līnijām. Ar datubāzi šajā kontekstā: mēs to nedalām zilā un zaļā krāsā, jo abām koda versijām ir jāzina, kas notiek ar darījumu.

Draugi, man ir arī neliela balva, ar ko jūs pamudināt — grāmata. Un man tas būtu jāpiešķir par labāko jautājumu.

In: - Sveiki. Paldies par ziņojumu. Jautājums ir šāds. Jūs uzraugāt maksājumus, jūs uzraugāt pakalpojumus, ar kuriem jūs sazināties... Bet kā jūs uzraugāt, lai cilvēks kaut kādā veidā nonāca jūsu maksājumu lapā, veica maksājumu un projekts viņam ieskaitīja naudu? Tas ir, kā jūs pārraugāt, vai tirgotājs ir pieejams un ir pieņēmis jūsu atzvanīšanu?

EK: – “Tirgotājs” mums šajā gadījumā ir tieši tāds pats ārējais pakalpojums kā maksājumu sistēma. Mēs uzraugām tirgotāja reakcijas ātrumu.

Par datu bāzes šifrēšanu

In: - Sveiki. Man ir nedaudz saistīts jautājums. Jums ir PCI DSS sensitīvi dati. Es gribēju uzzināt, kā jūs glabājat PAN rindās, uz kurām ir jāpārsūta? Vai jūs izmantojat kādu šifrēšanu? Un tas noved pie otrā jautājuma: saskaņā ar PCI DSS ir nepieciešams periodiski atkārtoti šifrēt datubāzi izmaiņu gadījumā (administratoru atlaišana utt.) - kas šajā gadījumā notiek ar pieejamību?

EK: - Brīnišķīgs jautājums! Pirmkārt, mēs neglabājam PAN rindās. Mums principā nav tiesību nekur glabāt PAN skaidrā formā, tāpēc mēs izmantojam īpašu pakalpojumu (mēs to saucam par "Kademon") - tas ir pakalpojums, kas dara tikai vienu: tas saņem ziņojumu kā ievadi un nosūta izdod šifrētu ziņojumu. Un mēs visu glabājam ar šo šifrēto ziņojumu. Attiecīgi mūsu atslēgas garums ir mazāks par kilobaitu, tāpēc tas ir nopietni un uzticami.

In: – Vai jums tagad vajag 2 kilobaitus?

EK: – Šķiet, ka tieši vakar bija 256... Nu kur tad vēl?!

Attiecīgi šis ir pirmais. Un, otrkārt, esošais risinājums atbalsta atkārtotas šifrēšanas procedūru - ir divi “keks” (atslēgas) pāri, kas dod “klājus”, kas šifrē (atslēga ir atslēgas, dek ir atslēgu atvasinājumi, kas šifrē) . Un, ja procedūra tiek uzsākta (tas notiek regulāri, no 3 mēnešiem līdz ± dažiem), mēs lejupielādējam jaunu "kūku" pāri un atkārtoti šifrējam datus. Mums ir atsevišķi pakalpojumi, kas izņem visus datus un šifrē tos jaunā veidā; Dati tiek glabāti blakus atslēgas identifikatoram, ar kuru tie ir šifrēti. Attiecīgi, tiklīdz mēs šifrējam datus ar jaunām atslēgām, mēs dzēšam veco atslēgu.

Dažkārt maksājumi ir jāveic manuāli...

In: – Tas ir, ja par kādu darbību ir saņemta atmaksa, vai jūs joprojām atšifrēsit to ar veco atslēgu?

EK: - Jā.

In: – Tad vēl viens mazs jautājums. Ja notiek kāda veida kļūme, kritiens vai incidents, darījums ir jāveic manuāli. Ir tāda situācija.

EK: - Jā, dažreiz.

In: – No kurienes jūs iegūstat šos datus? Vai arī jūs pats dodaties uz šo noliktavu?

EK: – Nē, nu, protams, mums ir sava veida back-office sistēma, kurā ir mūsu atbalsta saskarne. Ja mēs nezinām, kādā statusā ir darījums (piemēram, līdz maksājumu sistēma atbildēja ar taimautu), mēs nezinām a priori, tas ir, mēs piešķiram galīgo statusu tikai ar pilnu pārliecību. Šajā gadījumā darījumam piešķiram īpašu statusu manuālai apstrādei. No rīta, nākamajā dienā, tiklīdz atbalsts saņem informāciju, ka šādi un tādi darījumi paliek maksājumu sistēmā, viņi tos manuāli apstrādā šajā interfeisā.

In: – Man ir pāris jautājumi. Viens no tiem ir PCI DSS zonas turpinājums: kā reģistrēt to ķēdi? Šis jautājums ir tāpēc, ka izstrādātājs varēja ierakstīt žurnālos jebko! Otrais jautājums: kā ieviest labojumfailus? Viena iespēja ir izmantot rokturus datu bāzē, taču var būt bezmaksas labojumi — kāda ir procedūra? Un trešais jautājums, iespējams, ir saistīts ar RTO, RPO. Jūsu pieejamība bija 99,97, gandrīz četri deviņi, bet, kā es saprotu, jums ir otrs datu centrs, trešais datu centrs un piektais datu centrs... Kā jūs tos sinhronizējat, pavairojat un viss pārējais?

EK: - Sāksim ar pirmo. Vai pirmais jautājums bija par baļķiem? Kad mēs rakstām žurnālus, mums ir slānis, kas maskē visus sensitīvos datus. Viņa skatās uz masku un papildu laukiem. Attiecīgi mūsu žurnālos ir jau maskēti dati un PCI DSS ķēde. Šis ir viens no testēšanas nodaļas pastāvīgajiem uzdevumiem. Viņiem ir jāpārbauda katrs uzdevums, tostarp žurnāli, ko viņi raksta, un tas ir viens no parastajiem uzdevumiem koda pārskatīšanas laikā, lai kontrolētu, vai izstrādātājs kaut ko nav pierakstījis. Turpmākās pārbaudes informācijas drošības departaments veic regulāri apmēram reizi nedēļā: selektīvi tiek ņemti pēdējās dienas žurnāli un tie tiek palaisti caur īpašu skeneri-analizatoru no testa serveriem, lai visu pārbaudītu.
Par karstajiem labojumiem. Tas ir iekļauts mūsu izvietošanas noteikumos. Mums ir atsevišķa klauzula par labojumfailiem. Mēs uzskatām, ka labojumfailus izvietojam visu diennakti, kad tas ir nepieciešams. Tiklīdz versija ir samontēta, tiklīdz tā ir palaista, tiklīdz mums ir artefakts, mums ir sistēmas administrators, kurš dežurē uz atbalsta dienesta zvanu, un viņš to izvieto brīdī, kad tas ir nepieciešams.

Apmēram "četri deviņi". Tagadējais skaitlis patiešām ir sasniegts, un mēs to centāmies sasniegt citā datu centrā. Tagad mums ir otrs datu centrs, un mēs sākam izveidot maršrutu starp tiem, un jautājums par starpdatu centru replikāciju patiešām ir nenozīmīgs jautājums. Mēs mēģinājām to atrisināt vienā reizē, izmantojot dažādus līdzekļus: mēs mēģinājām izmantot to pašu "Tarantula" - tas mums neizdevās, es jums tūlīt pateikšu. Tāpēc mēs saņēmām "sens" pasūtījumu manuāli. Faktiski katra mūsu sistēmas lietojumprogramma asinhroni veic nepieciešamo sinhronizāciju starp datu centriem.

In: - Ja jums bija otrais, kāpēc jūs nesaņēmāt trešo? Jo nevienam vēl nav sašķēlušās smadzenes...

EK: – Bet mums nav šķelto smadzeņu. Tā kā katru lietojumprogrammu vada multimasters, mums nav nozīmes, kurā centrā pieprasījums tika nosūtīts. Mēs esam gatavi tam, ka gadījumā, ja kāds no mūsu datu centriem neizdosies (mēs paļaujamies uz to) un lietotāja pieprasījuma vidū pārslēdzas uz otro datu centru, mēs esam gatavi zaudēt šo lietotāju, patiešām; bet tās būs vienības, absolūtās vienības.

In: - Labvakar. Paldies par ziņojumu. Jūs runājāt par savu atkļūdotāju, kas ražo dažus testa darījumus. Bet pastāsti par testa darījumiem! Cik dziļi tas iet?

EK: – Tas iziet cauri visam komponenta ciklam. Komponentam nav atšķirības starp testa darījumu un ražošanas darījumu. Bet no loģiskā viedokļa šis vienkārši ir atsevišķs projekts sistēmā, kurā tiek palaisti tikai testa darījumi.

In: -Kur tu to nogriezi? Šeit Core nosūtīja...

EK: – Mēs esam aiz “Kor” šajā gadījumā par testa darījumiem... Mums ir tāda lieta kā maršrutēšana: “Kor” zina, uz kuru maksājumu sistēmu sūtīt - mēs sūtām uz viltus maksājumu sistēmu, kas vienkārši dod http signālu un tas ir viss.

In: – Sakiet, lūdzu, vai jūsu pieteikums bija rakstīts vienā milzīgā monolītā, vai arī jūs to sagriezāt kādos servisos vai pat mikropakalpojumos?

EK: – Mums, protams, nav monolīta, mums ir uz servisu orientēta aplikācija. Mēs jokojam, ka mūsu serviss ir no monolītiem – tie tiešām ir diezgan lieli. Grūti to nosaukt par mikropakalpojumiem, taču tie ir pakalpojumi, kuros darbojas sadalīto iekārtu darbinieki.

Ja pakalpojums serverī ir apdraudēts...

In: – Tad man ir nākamais jautājums. Pat ja tas būtu monolīts, jūs tik un tā teicāt, ka jums ir daudz šo tūlītējo serveru, tie visi pamatā apstrādā datus, un jautājums ir šāds: “Kāda tūlītējā servera vai lietojumprogrammas kompromitēšanas gadījumā jebkura atsevišķa saite. , vai viņiem ir kāda veida piekļuves kontrole? Kurš no viņiem ko var darīt? Ar ko man jāsazinās, lai iegūtu kādu informāciju?

EK: - Jā noteikti. Drošības prasības ir diezgan nopietnas. Pirmkārt, mums ir atvērta datu kustība, un ostas ir tikai tās, caur kurām mēs iepriekš paredzam satiksmes kustību. Ja komponents sazinās ar datu bāzi (teiksim, ar Muskul), izmantojot 5-4-3-2, tam būs atvērts tikai 5-4-3-2, un citas ostas un citi satiksmes virzieni nebūs pieejami. Turklāt jums ir jāsaprot, ka mūsu ražošanā ir aptuveni 10 dažādas drošības cilpas. Un pat tad, ja aplikācija būtu kaut kādā veidā apdraudēta, nedod Dievs, uzbrucējs nevarēs piekļūt servera pārvaldības konsolei, jo tā ir cita tīkla drošības zona.

In: – Un šajā kontekstā man interesantāk ir tas, ka jums ir noteikti līgumi ar dienestiem - ko viņi var darīt, ar kādām “darbībām” viņi var sazināties savā starpā... Un normālā plūsmā daži konkrēti dienesti kādus pieprasa. rinda, “darbību” saraksts, no otras puses. Šķiet, ka viņi parastā situācijā nevēršas pie citiem, un viņiem ir citas atbildības jomas. Ja kāds no tiem tiks apdraudēts, vai tas spēs traucēt šī pakalpojuma “darbības”?..

EK: - Es saprotu. Ja normālā situācijā ar citu serveri komunikācija vispār bija atļauta, tad jā. Saskaņā ar SLA līgumu mēs neuzraugām, ka jums ir atļautas tikai pirmās 3 “darbības”, un jums nav atļautas 4 “darbības”. Tas mums laikam ir lieki, jo mums jau principā ir 4 līmeņu aizsardzības sistēma ķēdēm. Mēs labprātāk aizstāvam sevi ar kontūrām, nevis iekšpuses līmenī.

Kā darbojas Visa, MasterCard un Sberbank

In: – Es vēlos precizēt jautājumu par lietotāja pārslēgšanu no viena datu centra uz citu. Cik es zinu, Visa un MasterCard darbojas, izmantojot bināro sinhrono protokolu 8583, un tur ir maisījumi. Un es gribēju zināt, tagad mēs domājam pāreju - vai tas ir tieši "Visa" un "MasterCard" vai pirms maksājumu sistēmām, pirms apstrādes?

EK: - Tas ir pirms maisījumiem. Mūsu maisījumi atrodas tajā pašā datu centrā.

In: – Aptuveni runājot, vai jums ir viens savienojuma punkts?

EK: – “Visa” un “MasterCard” – jā. Vienkārši tāpēc, ka Visa un MasterCard prasa diezgan nopietnas investīcijas infrastruktūrā, lai noslēgtu atsevišķus līgumus, piemēram, otrā miksu pāra iegūšanai. Tie ir rezervēti viena datu centra ietvaros, bet, ja, nedod Dievs, mūsu datu centrs, kurā ir maisījumi pieslēgšanai Visa un MasterCard, tad mums būs zudis savienojums ar Visa un MasterCard...

In: – Kā tos var rezervēt? Zinu, ka Visa principā pieļauj tikai vienu pieslēgumu!

EK: – Viņi paši piegādā aprīkojumu. Jebkurā gadījumā mēs saņēmām aprīkojumu, kas ir pilnībā lieks iekšā.

In: – Tātad stends ir no viņu Connects Orange?..

EK: - Jā.

In: – Bet kā ar šo gadījumu: ja jūsu datu centrs pazūd, kā jūs varat turpināt to izmantot? Vai arī satiksme vienkārši apstājas?

EK: - Nē. Šajā gadījumā mēs vienkārši pārslēgsim trafiku uz citu kanālu, kas, protams, mums būs dārgāks un mūsu klientiem dārgāks. Bet satiksme nenotiks caur mūsu tiešo savienojumu ar Visa, MasterCard, bet gan caur nosacīto Sberbank (ļoti pārspīlēti).

Es ļoti atvainojos, ja aizvainoju Sberbank darbiniekus. Bet saskaņā ar mūsu statistiku starp Krievijas bankām Sberbank krīt visbiežāk. Nepaiet mēnesis, lai Sberbankā kaut kas nenokristu.

Dažas reklāmas 🙂

Paldies, ka palikāt kopā ar mums. Vai jums patīk mūsu raksti? Vai vēlaties redzēt interesantāku saturu? Atbalsti mūs, pasūtot vai iesakot draugiem, mākoņa VPS izstrādātājiem no 4.99 USD, unikāls sākuma līmeņa serveru analogs, ko mēs jums izgudrojām: Visa patiesība par VPS (KVM) E5-2697 v3 (6 kodoli) 10GB DDR4 480GB SSD 1Gbps no 19$ vai kā koplietot serveri? (pieejams ar RAID1 un RAID10, līdz 24 kodoliem un līdz 40 GB DDR4).

Dell R730xd 2x lētāk Equinix Tier IV datu centrā Amsterdamā? Tikai šeit 2x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV no 199$ Nīderlandē! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB — no 99 USD! Lasīt par Kā izveidot infrastruktūras uzņēmumu klase ar Dell R730xd E5-2650 v4 serveru izmantošanu 9000 eiro par santīmu?

Avots: www.habr.com

HighLoad++, Jevgeņijs Kuzovļevs (EcommPay IT): ko darīt, ja minūte dīkstāves maksā 100000 XNUMX USD

Ko dara EcommPay IT?

Dīkstāves. Darbības baušļi.

Problēmu novēršana: kad tās notiek un ko ar tām darīt?

Programmatūras versijas maiņa. Bāzes

Prasības programmatūras versijas maiņai

Zila/zaļa izvietošana. Maršrutēšana

Zila/zaļa izvietošana. Priekšrocības un trūkumi

Kā veikt ātru izvietošanu?

Sprādzienbīstamas slodzes pieaugums

Uzraudzība. Kā ātri noteikt problēmu?

Kādi rādītāji ir svarīgi monitoringam?

Kā noteikt izvietošanas iemeslus

Korporatīvie standarti

Kas tiek uzskatīts par dīkstāvi?

Par balansētājiem un datu bāzes migrāciju

Par datu bāzes šifrēšanu

Dažkārt maksājumi ir jāveic manuāli...

Ja pakalpojums serverī ir apdraudēts...

Kā darbojas Visa, MasterCard un Sberbank

Dažas reklāmas 🙂

Pievieno komentāru Atcelt atbildi