Vebināra "SRE - hype or the future?" transkripcija.

Vebināram ir vājš audio, tāpēc mēs izveidojām stenogrammu.

Mani sauc Medvedevs Eduards. Šodien es runāšu par to, kas ir SRE, kā parādījās SRE, kādi ir SRE inženieru darba kritēriji, nedaudz par uzticamības kritērijiem, nedaudz par tā uzraudzību. Mēs iesim pāri, jo stundas laikā neko daudz nevar pateikt, bet es jums iedošu materiālus papildu izskatīšanai, un mēs visi gaidām jūs plkst. Slurme SRE. janvāra beigās Maskavā.

Vispirms parunāsim par to, kas ir SRE — vietnes uzticamības inženierija. Un kā tas parādījās kā atsevišķa pozīcija, kā atsevišķs virziens. Viss sākās ar to, ka tradicionālajās attīstības aprindās Dev un Ops ir divas pilnīgi atšķirīgas komandas, parasti ar diviem pilnīgi atšķirīgiem mērķiem. Izstrādes komandas mērķis ir ieviest jaunas funkcijas un apmierināt uzņēmuma vajadzības. Ops komandas mērķis ir pārliecināties, ka viss darbojas un nekas neplīst. Acīmredzot šie mērķi ir tiešā pretrunā viens otram: lai viss darbotos un nekas nesabojātos, pēc iespējas mazāk izvērsiet jaunas funkcijas. Šī iemesla dēļ ir daudz iekšēju konfliktu, ko mēģina atrisināt metodoloģija, ko tagad sauc par DevOps.

Problēma ir tā, ka mums nav skaidras DevOps definīcijas un skaidras DevOps ieviešanas. Es runāju konferencē Jekaterinburgā pirms 2 gadiem, un līdz šim DevOps sadaļa sākās ar ziņojumu “Kas ir DevOps”. 2017. gadā devops ir gandrīz 10 gadus vecs, bet mēs joprojām strīdamies par to, kas tas ir. Un šī ir ļoti dīvaina situācija, ko Google mēģināja atrisināt pirms dažiem gadiem.

2016. gadā Google izlaida grāmatu “Vietnes uzticamības inženierija”. Un patiesībā tieši ar šo grāmatu sākās SRE kustība. SRE ir īpaša iespēja DevOps paradigmas ieviešanai konkrētā uzņēmumā. SRE inženieri izvirzīja sev mērķi nodrošināt sistēmu uzticamu darbību. Tie galvenokārt tiek ņemti no izstrādātājiem, dažreiz no administratoriem ar spēcīgu izstrādes pieredzi. Un viņi dara to, ko agrāk darīja sistēmu administratori, bet spēcīga pieredze izstrādē un zināšanas par sistēmu no koda viedokļa noved pie tā, ka šie cilvēki nav tendēti uz ikdienas administratīvo darbu, bet gan ir tendēti uz automatizāciju.

Izrādās, ka DevOps paradigma SRE komandās tiek īstenota ar to, ka ir SRE inženieri, kas risina strukturālās problēmas. Lūk, tas pats savienojums starp Dev un Ops, par ko cilvēki runā jau 8 gadus. SRE loma ir līdzīga arhitekta lomai, jo iesācēji nekļūst par SRE. Cilvēkiem savas karjeras sākumā vēl nav pieredzes un nepieciešamo zināšanu plašuma. Tā kā SRE ir nepieciešamas ļoti sarežģītas zināšanas par to, kas un kad tieši var noiet greizi. Tāpēc šeit, kā likums, ir nepieciešama sava veida pieredze gan uzņēmumā, gan ārpus tā.

Viņi jautā, vai tiks aprakstīta atšķirība starp SRE un devops. Viņa tikko tika aprakstīta. Var runāt par SRE vietu organizācijā. Atšķirībā no šīs klasiskās DevOps pieejas, kur Ops joprojām ir atsevišķa nodaļa, SRE ir daļa no izstrādes komandas. Viņi ir iesaistīti produktu izstrādē. Ir pat pieeja, kurā SRE ir loma, kas pāriet no viena izstrādātāja uz otru. Viņi piedalās kodu pārskatīšanā tāpat kā, piemēram, UX dizaineri, paši izstrādātāji, dažreiz produktu vadītāji. SRE darbojas tajā pašā līmenī. Mums tie ir jāapstiprina, mums tie ir jāpārskata, lai par katru izvietošanu SRE teiktu: “Labi, šī izvietošana, šis produkts negatīvi neietekmēs uzticamību. Un, ja tā notiek, tad dažās pieņemamās robežās. Par to arī runāsim.

Attiecīgi SRE ir veto tiesības uz koda izmaiņām. Un vispār tas arī noved pie kaut kāda neliela konflikta, ja SRE tiek ieviests nepareizi. Tajā pašā grāmatā par vietnes uzticamības inženieriju daudzas daļas, pat vairāk nekā viena, stāsta, kā izvairīties no šiem konfliktiem.

Viņi jautā, kā SRE ir saistīts ar informācijas drošību. SRE nav tieši iesaistīts informācijas drošībā. Būtībā lielos uzņēmumos to dara privātpersonas, testētāji, analītiķi. Taču SRE arī mijiedarbojas ar tiem tādā nozīmē, ka dažas darbības, dažas saistības, dažas izvietošanas, kas ietekmē drošību, var ietekmēt arī produkta pieejamību. Tāpēc SRE kopumā mijiedarbojas ar jebkurām komandām, tostarp drošības komandām, tostarp analītiķiem. Tāpēc SRE galvenokārt ir nepieciešami, kad tie mēģina ieviest DevOps, taču tajā pašā laikā izstrādātāju slogs kļūst pārāk liels. Tas ir, pati izstrādes komanda vairs nevar tikt galā ar to, ka tagad viņiem ir jāatbild arī par Ops. Un ir atsevišķa loma. Šī loma ir paredzēta budžetā. Dažreiz šī loma tiek noteikta komandas lielumā, parādās atsevišķs cilvēks, dažreiz par to kļūst kāds no izstrādātājiem. Tā komandā parādās pirmais SRE.

Sistēmas sarežģītība, ko ietekmē SRE, sarežģītība, kas ietekmē darbības uzticamību, var būt nepieciešama vai nejauša. Nepieciešamā sarežģītība ir tad, ja produkta sarežģītība palielinās tiktāl, cik nepieciešams jaunām produkta īpašībām. Gadījuma sarežģītība ir tad, kad sistēmas sarežģītība palielinās, bet produkta iezīme un biznesa prasības to tieši neietekmē. Izrādās, ka vai nu izstrādātājs kaut kur kļūdījies, vai arī algoritms nav optimāls, vai arī tiek ieviestas kādas papildus intereses, kas lieki palielina produkta sarežģītību. Labam SRE vienmēr vajadzētu izvairīties no šīs situācijas. Tas nozīmē, ka ir jābloķē ikviena apņemšanās, jebkura izvietošana, jebkurš izvilkšanas pieprasījums, kas palielina sarežģītību nejaušu papildinājumu dēļ.

Jautājums ir, kāpēc komandā vienkārši nenoalgot inženieri, sistēmas administratoru ar daudzām zināšanām. Mums saka, ka izstrādātājs inženiera lomā nav labākais personāla komplektēšanas risinājums. Izstrādātājs inženiera lomā ne vienmēr ir labākais personāla komplektēšanas risinājums, taču šeit ir runa par to, ka izstrādātājam, kurš nodarbojas ar Ops, ir nedaudz vairāk vēlmes pēc automatizācijas, viņam ir nedaudz vairāk zināšanu un prasmju kopuma, lai to ieviestu. šī automatizācija. Un attiecīgi mēs samazinām ne tikai laiku dažām specifiskām operācijām, ne tikai rutīnu, bet arī tādus svarīgus biznesa parametrus kā MTTR (Mean Time To Recovery, recovery time). Tādējādi, un mēs arī par to runāsim nedaudz vēlāk, mēs ietaupām naudu organizācijai.

Tagad parunāsim par SRE darba kritērijiem. Un vispirms par uzticamību. Mazajos uzņēmumos un startup bieži gadās, ka cilvēki pieņem, ka, ja pakalpojums ir uzrakstīts labi, ja produkts ir uzrakstīts labi un pareizi, tas darbosies, tas neplīsīs. Tas arī viss, mēs rakstām labu kodu, tāpēc nav ko lauzt. Kods ir ļoti vienkāršs, nav ko lauzt. Tie ir apmēram tie paši cilvēki, kuri saka, ka mums nav vajadzīgi testi, jo, lūk, šīs ir trīs VPI metodes, kāpēc gan uztraukties?

Tas viss, protams, ir nepareizi. Un šie cilvēki ļoti bieži tiek sāpināti ar šāda veida kodeksu praksē, jo lietas sabojājas. Lietas dažreiz salūzt visneparedzamākajos veidos. Dažreiz cilvēki saka nē, tas nekad nenotiks. Un tas joprojām notiek. Notiek diezgan bieži. Un tāpēc neviens nekad netiecas uz 100% pieejamību, jo 100% pieejamība nekad nenotiek. Tā ir norma. Un tāpēc mēs vienmēr runājam par deviņiem, kad runājam par pakalpojumu pieejamību. 2 deviņi, 3 deviņi, 4 deviņi, 5 deviņi. Ja mēs to pārvēršam dīkstāves laikā, tad, piemēram, 5 deviņi ir nedaudz vairāk par 5 minūtēm dīkstāves gadā, 2 deviņi ir 3,5 dīkstāves dienas.

Bet ir acīmredzams, ka kādā brīdī POI un ieguldījumu atdeve samazinās. Pārejot no diviem deviņiem uz trim deviņiem, tiek samazināts dīkstāves laiks par vairāk nekā 3 dienām. Pārejot no četriem deviņiem uz piecām, dīkstāves laiks tiek samazināts par 47 minūtēm gadā. Un izrādās, ka biznesam tas var nebūt kritiski. Un vispār nepieciešamā uzticamība nav tehniska problēma, pirmkārt, tā ir biznesa problēma, tā ir produkta problēma. Kāds dīkstāves līmenis ir pieņemams produkta lietotājiem, ko viņi sagaida, cik viņi maksā, piemēram, cik daudz naudas viņi zaudē, cik daudz naudas zaudē sistēma.

Šeit svarīgs jautājums ir, kāda ir atlikušo komponentu uzticamība. Jo starpība starp 4 un 5 devītniekiem nebūs redzama viedtālrunī ar 2 devītnieku uzticamību. Aptuveni runājot, ja jūsu servisā 10 reizes gadā kaut kas saplīst viedtālrunī, visticamāk, 8 reizes bojājums noticis OS pusē. Lietotājs pie tā ir pieradis un nepievērsīs uzmanību vēl vienu reizi gadā. Ir nepieciešams korelēt uzticamības palielināšanas un peļņas palielināšanas cenu.
Tikai grāmatā par SRE ir labs piemērs, kā palielināt līdz 4 deviņiem no 3 deviņiem. Izrādās, ka pieejamības pieaugums ir nedaudz mazāks par 0,1%. Un, ja pakalpojuma ieņēmumi ir USD 1 miljons gadā, ieņēmumu pieaugums ir USD 900. Ja pieejamības palielināšana par deviņām mums izmaksā mazāk nekā 900 USD gadā, palielinājums ir finansiāli saprātīgs. Ja tas maksā vairāk par 900 USD gadā, tam vairs nav jēgas, jo ieņēmumu pieaugums vienkārši nekompensē darbaspēka izmaksas un resursu izmaksas. Un mums pietiks ar 3 deviņiem.

Šis, protams, ir vienkāršots piemērs, kur visi pieprasījumi ir vienādi. Un pāriet no 3 deviņiem uz 4 deviņiem ir pietiekami vienkārši, bet tajā pašā laikā, piemēram, pārejot no 2 deviņiem uz 3, tas jau ir 9 tūkstošu dolāru ietaupījums, tam var būt finansiāla jēga. Protams, patiesībā reģistrācijas pieprasījuma neveiksme ir sliktāka nekā lapas nerādīšana, pieprasījumiem ir atšķirīgs svars. Viņiem var būt pilnīgi atšķirīgs kritērijs no biznesa viedokļa, taču, kā likums, ja mēs nerunājam par dažiem konkrētiem pakalpojumiem, tas ir diezgan uzticams tuvinājums.
Saņēmām jautājumu, vai VNĪ ir viens no koordinatoriem, izvēloties dienesta arhitektonisko risinājumu. Tas ir pieņemami no integrācijas esošajā infrastruktūrā, lai nezaudētu tās stabilitāti. Jā, SRE, tāpat kā pull pieprasījumi, apņemšanās, izlaidumi ietekmē arhitektūru, jaunu servisu ieviešanu, mikropakalpojumus, jaunu risinājumu ieviešanu. Kāpēc es iepriekš teicu, ka ir vajadzīga pieredze, vajadzīga kvalifikācija. Faktiski SRE ir viena no bloķējošajām balsīm jebkurā arhitektūras un programmatūras risinājumā. Attiecīgi SRE kā inženierim, pirmkārt, ir ne tikai jāsaprot, bet arī jāsaprot, kā daži konkrēti lēmumi ietekmēs uzticamību, stabilitāti, un jāsaprot, kā tas ir saistīts ar biznesa vajadzībām un no kāda viedokļa tas var būt pieļaujams, un ar ko tā nav.

Tāpēc tagad ir pienācis laiks runāt par uzticamības kritērijiem, kas SRE tradicionāli tiek definēti kā SLA (Service Level Agreement). Visticamāk pazīstams termins. SLI (servisa līmeņa indikators). SLO (Service Level Objective). Pakalpojuma līmeņa līgums, iespējams, ir nozīmīgs termins, it īpaši, ja esat strādājis ar tīkliem, pakalpojumu sniedzējiem un mitināšanu. Šī ir vispārīga vienošanās, kas apraksta visa jūsu pakalpojuma darbību, sodus, dažus sodus par kļūdām, metriku, kritērijus. Un SLI ir pats pieejamības rādītājs. Tas ir, kas var būt SLI: servisa reakcijas laiks, kļūdu skaits procentos. Tas varētu būt joslas platums, ja mēs runājam par kāda veida failu mitināšanu. Ja runājam par atpazīšanas algoritmiem, rādītājs var būt pat, piemēram, atbildes pareizība. SLO (Service Level Objective) ir attiecīgi SLI indikatora, tā vērtības un perioda kombinācija.

Pieņemsim, ka SLA varētu būt šāds. Pakalpojums ir pieejams 99,95% laika visa gada garumā. Vai arī 99 kritiskā tehniskā atbalsta biļetes tiks slēgtas 3 stundu laikā ceturksnī. Vai arī uz 85% vaicājumu katru mēnesi tiks atbildēts 1,5 sekunžu laikā. Tas ir, mēs pakāpeniski sākam saprast, ka kļūdas un neveiksmes ir diezgan normāla parādība. Tā ir pieņemama situācija, mēs to plānojam, zināmā mērā pat ar to rēķināmies. Tas ir, SRE veido sistēmas, kas var kļūdīties, kurām normāli jāreaģē uz kļūdām un kurām tās ir jāņem vērā. Un, ja iespējams, viņiem vajadzētu rīkoties ar kļūdām tā, lai lietotājs tās vai nu nepamanītu, vai arī tās pamanītu, bet ir kaut kāds risinājums, lai viss nesabruktu pilnībā.

Piemēram, ja augšupielādējat videoklipu pakalpojumā YouTube un YouTube nevar to uzreiz konvertēt, ja videoklips ir pārāk liels, ja formāts nav optimāls, pieprasījums, protams, neizdosies ar taimautu, YouTube nerādīs 502. kļūda, YouTube teiks: “Mēs visu izveidojām, jūsu video tiek apstrādāts. Tas būs gatavs apmēram 10 minūtēs." Šis ir graciozās degradācijas princips, kas ir pazīstams, piemēram, no priekšgala izstrādes, ja kādreiz esat to darījis.

Nākamie termini, par kuriem mēs runāsim un kuri ir ļoti svarīgi, lai strādātu ar uzticamību, ar kļūdām, ar cerībām, ir MTBF un MTTR. MTBF ir vidējais laiks starp neveiksmēm. MTTR vidējais atveseļošanās laiks, vidējais laiks līdz atveseļošanai. Tas ir, cik daudz laika ir pagājis no brīža, kad kļūda tika atklāta, no brīža, kad kļūda parādījās, līdz brīdim, kad pakalpojums tika pilnībā atjaunots normālā režīmā. MTBF galvenokārt nosaka darbs pie koda kvalitātes. Tas ir, fakts, ka SRE var pateikt "nē". Un vajag visas komandas izpratni, ka tad, kad SRE saka "nē", viņš to saka nevis tāpēc, ka ir kaitīgs, nevis tāpēc, ka ir slikts, bet tāpēc, ka citādi cietīs visi.

Atkal ir daudz rakstu, daudz metožu, daudz veidu, pat tajā pašā grāmatā, uz kuru es tik bieži atsaucos, kā pārliecināties, ka citi izstrādātāji nesāk ienīst SRE. No otras puses, MTTR ir darbs pie jūsu SLO (pakalpojuma līmeņa mērķa). Un tā galvenokārt ir automatizācija. Tā kā, piemēram, mūsu SLO darbības laiks ir 4 deviņi ceturksnī. Tas nozīmē, ka 3 mēnešu laikā varam pieļaut 13 minūšu dīkstāvi. Un izrādās, ka mūsu MTTR nevar būt ilgāks par 13 minūtēm. Ja mēs ņemam 13 minūtes, lai reaģētu uz vismaz 1 dīkstāvi, tas nozīmē, ka mēs jau esam iztērējuši visu ceturkšņa budžetu. Mēs laužam SLO. 13 minūtes, lai reaģētu un novērstu avāriju, ir daudz mašīnai, bet ļoti īss cilvēkam. Jo līdz brīdim, kad cilvēks saņem brīdinājumu, kamēr viņš nereaģē, kamēr viņš nesaprot kļūdu, tas jau ir vairākas minūtes. Kamēr cilvēks nesapratīs, kā to salabot, ko tieši labot, ko darīt, tad šīs ir vēl dažas minūtes. Un patiesībā, pat ja jums vienkārši ir jārestartē serveris, kā izrādās, vai jāpaaugstina jauns mezgls, tad manuāli MTTR jau ir apmēram 7-8 minūtes. Automatizējot procesu, MTTR ļoti bieži sasniedz sekundi, dažreiz milisekundes. Google parasti runā par milisekundēm, bet patiesībā, protams, viss nav tik labi.

Ideālā gadījumā SRE vajadzētu gandrīz pilnībā automatizēt savu darbu, jo tas tieši ietekmē MTTR, tā rādītājus, visa pakalpojuma SLO un attiecīgi arī biznesa peļņu. Ja laiks tiek pārsniegts, mums tiek jautāts, vai SRE ir vainīgs. Par laimi, neviens nav vainīgs. Un šī ir atsevišķa kultūra, ko sauc par balmeless postmortem, par kuru mēs šodien nerunāsim, bet mēs to analizēsim vietnē Slurm. Šī ir ļoti interesanta tēma, par kuru var runāt daudz. Rupji runājot, ja tiek pārsniegts atvēlētais laiks ceturksnī, tad vainīgi ir pa druskai visi, kas nozīmē, ka vainot visus nav produktīvi, tā vietā, varbūt nevainosim nevienu, bet labosim situāciju un strādāsim ar to, kas ir. Pēc manas pieredzes šī pieeja lielākajai daļai komandu ir nedaudz sveša, it īpaši Krievijā, taču tai ir jēga un tā darbojas ļoti labi. Tāpēc es ieteikšu raksta un literatūras beigās, ko varat izlasīt par šo tēmu. Vai arī nāc uz Slurm SRE.

Ļauj man paskaidrot. Ja ceturkšņa SLO laiks ir pārsniegts, ja dīkstāve bija nevis 13 minūtes, bet 15, kas pie tā var būt vainīgs? Protams, SRE var būt vainīgs, jo tas nepārprotami izdarīja sliktu apņemšanos vai izvietošanu. Pie tā var būt vainīgs datu centra administrators, jo viņš, iespējams, veicis kādu neplānotu apkopi. Ja pie tā vainojams datu centra administrators, tad arī Ops cilvēks, vienojoties par SLO, nav aprēķinājis uzturlīdzekļus. Pie tā ir vainīgs vadītājs, tehniskais direktors vai kāds, kurš parakstīja datu centra līgumu un nav pievērsis uzmanību tam, ka datu centra SLA nav paredzēts nepieciešamajai dīkstāvei. Attiecīgi visi pamazām šajā situācijā ir vainīgi. Un tas nozīmē, ka šajā situācijā nav jēgas nevienu vainot. Bet, protams, tas ir jālabo. Tāpēc ir pēcnāves gadījumi. Un, ja jūs lasāt, piemēram, GitHub postmortems, un tas vienmēr ir ļoti interesants, mazs un negaidīts stāsts katrā konkrētajā gadījumā, jūs varat aizstāt to, ka neviens nekad nesaka, ka vainīgs ir šis konkrētais cilvēks. Vaina vienmēr tiek novelta uz konkrētiem nepilnīgiem procesiem.

Pāriesim pie nākamā jautājuma. Automatizācija. Kad es runāju par automatizāciju citos kontekstos, es bieži atsaucos uz tabulu, kurā ir norādīts, cik ilgi varat strādāt pie uzdevuma automatizēšanas, neprasot tā automatizēšanai vairāk laika, nekā faktiski saglabājat. Ir aizķeršanās. Āķis ir tāds, ka SRE automatizējot uzdevumu, tie ne tikai ietaupa laiku, bet arī ietaupa naudu, jo automatizācija tieši ietekmē MTTR. Tie ietaupa, tā teikt, darbinieku un izstrādātāju morāli, kas arī ir izsmeļams resurss. Tie samazina rutīnu. Un tas viss pozitīvi ietekmē darbu un līdz ar to arī biznesu, pat ja šķiet, ka laika izmaksu ziņā automatizācijai nav jēgas.

Faktiski tā notiek gandrīz vienmēr, un ir ļoti maz gadījumu, kad nav vērts kaut ko automatizēt SRE lomā. Tālāk mēs runāsim par to, ko sauc par kļūdu budžetu, par kļūdu budžetu. Faktiski izrādās, ka, ja jums veicas ievērojami labāk par sev iestatīto SLO, arī tas nav īpaši labi. Tas ir diezgan slikti, jo SLO darbojas ne tikai kā apakšējā robeža, bet arī kā aptuvenā augšējā robeža. Kad jūs uzstādāt sev 99% pieejamības SLO un patiesībā jums ir 99,99%, izrādās, ka jums ir vieta eksperimentiem, kas biznesam nemaz nekaitēs, jo jūs pats to visu esat noteicis, un jūs esat šo vietu neizmanto. Jums ir budžets kļūdām, kas jūsu gadījumā netiek izlietots.

Ko mēs ar to darām? Mēs to izmantojam burtiski visam. Testēšanai ražošanas apstākļos, jaunu funkciju ieviešanai, kas var ietekmēt veiktspēju, laidieniem, apkopei, plānotām dīkstāvēm. Spēkā arī apgrieztais noteikums: ja budžets ir izsmelts, neko jaunu laist nevaram, jo ​​pretējā gadījumā pārsniegsim SLO. Budžets jau ir izsmelts, mēs esam kaut ko atbrīvojuši, ja tas negatīvi ietekmē veiktspēju, tas ir, ja tas nav kaut kāds labojums, kas pats par sevi tieši palielina SLO, tad mēs pārsniedzam budžetu, un tā ir slikta situācija. , ir nepieciešama analīze, pēcnāves un, iespējams, daži procesa labojumi.

Tas ir, izrādās, ka, ja pats pakalpojums nedarbojas labi, un SLO tiek iztērēts un budžets tiek tērēts nevis eksperimentiem, nevis kaut kādiem izlaidumiem, bet gan pašam, tad interesantu labojumu vietā funkcijas, nevis interesantus izdevumus. Tā vietā, lai nodarbotos ar radošiem darbiem, jums būs jāveic stulbi labojumi, lai budžets atkal būtu kārtībā, vai jārediģē SLO, un arī tas ir process, kam nevajadzētu notikt pārāk bieži.

Tāpēc izrādās, ka situācijā, kad mums ir lielāks budžets kļūdām, interesējas visi: gan SRE, gan izstrādātāji. Izstrādātājiem liels budžets kļūdu novēršanai nozīmē, ka jūs varat nodarboties ar izlaidumiem, testiem, eksperimentiem. Attiecībā uz SRE budžets kļūdām un šī budžeta ievadīšana nozīmē, ka viņi tieši labi veic savu darbu. Un tas ietekmē sava veida kopīga darba motivāciju. Ja klausīsities savus SRE kā izstrādātājus, jums būs vairāk vietas labam darbam un daudz mazāk rutīnas.

Izrādās, ka eksperimenti ražošanā ir diezgan svarīga un gandrīz neatņemama SRE sastāvdaļa lielās komandās. Un to parasti sauc par haosa inženieriju, kas nāk no Netflix komandas, kas izlaida utilītu ar nosaukumu Chaos Monkey.
Chaos Monkey izveido savienojumu ar CI/CD cauruļvadu un nejauši avarē serveri ražošanas procesā. Atkal SRE struktūrā mēs runājam par to, ka nolaists serveris pats par sevi nav slikts, tas ir sagaidāms. Un, ja tas ir budžeta ietvaros, tas ir pieņemami un nekaitē biznesam. Protams, Netflix ir pietiekami daudz lieku serveru, pietiekami daudz replikācijas, lai to visu varētu salabot, un lai lietotājs kopumā to pat nepamana, un vēl jo vairāk neviens neatstāj vienu serveri par kādu budžetu.

Netflix savulaik bija vesels šādu utilītu komplekts, no kuriem viens, Chaos Gorilla, pilnībā atspējo vienu no Amazon pieejamības zonām. Un šādas lietas labi palīdz identificēt, pirmkārt, slēptās atkarības, kad nav līdz galam skaidrs, kas ko ietekmē, kas no kā ir atkarīgs. Un tas, ja strādājat ar mikropakalpojumu un dokumentācija nav pilnīgi perfekta, tas jums var būt pazīstams. Un atkal, tas palīdz noķert kļūdas kodā, ko nevarat uztvert inscenēšanas laikā, jo jebkura inscenēšana nav precīza simulācija, jo atšķiras slodzes skala, slodzes modelis ir atšķirīgs, aprīkojums ir arī, lielākā daļa iespējams, cits. Maksimālās slodzes var būt arī negaidītas un neparedzamas. Un šāda testēšana, kas atkal nepārsniedz budžetu, ļoti labi palīdz infrastruktūrā noķert kļūdas, kuras inscenējums, autotesti un CI/CD konveijeri nekad neuzķers. Un, kamēr tas viss ir iekļauts jūsu budžetā, nav nozīmes tam, ka jūsu pakalpojums ir krities, lai gan tas varētu šķist ļoti biedējoši, serveris ir avarējis, kāds murgs. Nē, tas ir normāli, tas ir labi, tas palīdz noķert kļūdas. Ja jums ir budžets, varat to iztērēt.

J: Kādu literatūru es varu ieteikt? Saraksts ir beigās. Literatūras ir daudz, es ieteikšu dažus ziņojumus. Kā tas darbojas, un vai SRE darbojas uzņēmumos bez sava programmatūras produkta vai ar minimālu attīstību. Piemēram, uzņēmumā, kurā galvenā darbība nav programmatūra. Uzņēmumā, kur galvenā darbība nav programmatūra, SRE darbojas tieši tāpat kā visur citur, jo uzņēmumā arī ir jāizmanto, pat ja nav izstrādāti, programmatūras produkti, jāizlaiž atjauninājumi, jāmaina infrastruktūra, jums ir jāaug, jums ir jāmēro. Un SRE palīdz identificēt un paredzēt iespējamās problēmas šajos procesos un kontrolēt tās pēc izaugsmes sākuma un biznesa vajadzību izmaiņām. Jo absolūti nav nepieciešams iesaistīties programmatūras izstrādē, lai būtu SRE, ja jums ir vismaz daži serveri un jums tiek gaidīta vismaz izaugsme.

Tas pats attiecas uz maziem projektiem, mazām organizācijām, jo ​​lieliem uzņēmumiem ir budžets un vieta eksperimentiem. Bet tajā pašā laikā visus šos eksperimentu augļus var izmantot jebkur, tas ir, SRE, protams, parādījās Google, Netflix un Dropbox. Bet tajā pašā laikā mazie uzņēmumi un jaunuzņēmumi jau var lasīt saīsinātus materiālus, lasīt grāmatas un skatīties atskaites. Viņi sāk par to dzirdēt biežāk, skatās konkrētus piemērus, manuprāt, tas ir labi, tas tiešām var noderēt, mums arī vajag šo, tas ir lieliski.

Tas ir, viss galvenais darbs pie šo procesu standartizācijas jau ir paveikts jūsu vietā. Viss, kas jums jādara, ir konkrēti definēt SRE lomu jūsu uzņēmumā un sākt reāli īstenot visas šīs prakses, kuras, atkal, jau ir aprakstītas. Tas ir, no maziem uzņēmumiem noderīgiem principiem, šī vienmēr ir SLA, SLI, SLO definīcija. Ja neesat saistīts ar programmatūru, tad tie būs iekšējie SLA un iekšējie SLO, iekšējais budžets kļūdām. Tas gandrīz vienmēr noved pie kādām interesantām diskusijām komandā un uzņēmuma iekšienē, jo var izrādīties, ka infrastruktūrai, kaut kādai ideālu procesu organizācijai, ideālam cauruļvadam tērējat daudz vairāk nekā nepieciešams. Un šie 4 deviņi, kas jums ir IT nodaļā, jums tagad nav īsti vajadzīgi. Bet tajā pašā laikā bija iespēja tērēt laiku, tērēt budžetu kļūdām kaut kam citam.

Attiecīgi uzraudzība un monitoringa organizēšana ir noderīga jebkura lieluma uzņēmumam. Un vispār šāds domāšanas veids, kur kļūdas ir kaut kas pieņemams, kur ir budžets, kur Mērķi pastāv, atkal noder jebkura izmēra uzņēmumam, sākot no 3 cilvēku startapa.

Pēdējā no tehniskajām niansēm, par kurām jārunā, ir monitorings. Jo, ja mēs runājam par SLA, SLI, SLO, mēs nevaram saprast, nekontrolējot, vai mēs iekļaujamies budžetā, vai mēs ievērojam savus mērķus un kā mēs ietekmējam galīgo SLA. Daudzas reizes esmu novērojis, ka uzraudzība notiek šādi: ir kāda vērtība, piemēram, pieprasījuma laiks serverim, vidējais laiks vai pieprasījumu skaits datu bāzei. Viņam ir standarts, ko nosaka inženieris. Ja metrika atšķiras no normas, tad pienāk e-pasts. Tas viss, kā likums, ir absolūti bezjēdzīgi, jo tas rada tādu brīdinājumu pārpilnību, ziņojumu pārpilnību no uzraudzības, kad personai, pirmkārt, tie katru reizi ir jāinterpretē, tas ir, jānosaka, vai metrikas vērtība nozīmē. nepieciešamība veikt kādu darbību. Un, otrkārt, viņš vienkārši pārstāj pamanīt visus šos brīdinājumus, kad būtībā no viņa nav jāveic nekādas darbības. Tas ir labs uzraudzības noteikums, un pats pirmais noteikums, kad tiek ieviests SRE, ir tāds, ka paziņojums jāiesniedz tikai tad, kad ir nepieciešama darbība.

Standarta gadījumā ir 3 notikumu līmeņi. Ir brīdinājumi, ir biļetes, ir žurnāli. Brīdinājumi ir jebkas, kas prasa tūlītēju darbību. Tas ir, viss ir salūzis, jums tas ir jāsalabo tūlīt. Biļetes ir tas, kas prasa novēlotu darbību. Jā, jums kaut kas jādara, jums kaut kas jādara manuāli, automatizācija neizdevās, bet jums tas nav jādara tuvākajās minūtēs. Žurnāli ir jebkas, kas neprasa nekādas darbības, un vispār, ja viss iet labi, neviens tos nekad nelasīs. Žurnālus vajadzēs palasīt tikai tad, kad retrospektīvi atklājās, ka kādu laiku kaut kas salūza, mēs par to nezinājām. Vai arī jums ir jāveic daži pētījumi. Bet kopumā viss, kas neprasa nekādas darbības, nonāk baļķos.

Kā blakusefekts tam visam, ja esam identificējuši, kuri notikumi prasa darbības, un esam labi aprakstījuši, kādām šīm darbībām jābūt, tas nozīmē, ka darbību var automatizēt. Tas ir, kas notiek. Mēs izejam no modrības. Pāriesim pie darbības. Mēs ejam uz šīs darbības aprakstu. Un tad mēs pārejam pie automatizācijas. Tas ir, jebkura automatizācija sākas ar reakciju uz notikumu.

No monitoringa mēs pārejam pie termina, ko sauc par novērojamību. Ap šo vārdu pēdējos gados ir bijusi arī neliela ažiotāža. Un tikai daži cilvēki saprot, ko tas nozīmē ārpus konteksta. Bet galvenais ir tas, ka novērojamība ir sistēmas caurskatāmības rādītājs. Ja kaut kas nogāja greizi, cik ātri var noteikt, kas tieši nogāja greizi un kāds bija sistēmas stāvoklis tajā brīdī. No koda viedokļa: kura funkcija neizdevās, kurš pakalpojums neizdevās. Kāds bija, piemēram, iekšējo mainīgo, konfigurācijas stāvoklis. No infrastruktūras viedokļa tas ir, kurā pieejamības zonā radās kļūme, un, ja jums ir kāda veida Kubernetes, tad kurā podā radās kļūme, kāds bija pod stāvokļa. Un attiecīgi novērojamībai ir tieša saistība ar MTTR. Jo augstāka pakalpojuma Novērojamība, jo vieglāk ir identificēt kļūdu, vieglāk novērst kļūdu, vieglāk automatizēt kļūdu, jo zemāks MTTR.

Ja atkal pārejam pie mazajiem uzņēmumiem, viņi ļoti bieži arī tagad jautā, ko darīt ar kolektīva lielumu un vai mazā kolektīvā ir nepieciešams algot atsevišķu VNĪ. Par to jau tika runāts nedaudz agrāk. Startup vai, piemēram, komandas attīstības pirmajos posmos tas nemaz nav nepieciešams, jo SRE var padarīt par pārejas lomu. Un tas nedaudz atdzīvinās komandu, jo ir vismaz kaut kāda dažādība. Un plus tas sagatavos cilvēkus tam, ka līdz ar izaugsmi kopumā SRE pienākumi ļoti būtiski mainīsies. Ja pieņem darbā cilvēku, tad viņam, protams, ir zināmas cerības. Un šīs cerības laika gaitā nemainīsies, bet prasības mainīsies ļoti daudz. Tāpēc sākotnējā posmā ir diezgan grūti pieņemt darbā SRE. Audzēt pašam ir daudz vieglāk. Bet par to ir vērts padomāt.

Vienīgais izņēmums, iespējams, ir gadījumi, kad ir ļoti stingras un skaidri noteiktas izaugsmes prasības. Tas ir, starta gadījumā tas var būt kāds investoru spiediens, kaut kāda izaugsmes prognoze vairākas reizes vienlaikus. Tad SRE pieņemšana darbā būtībā ir attaisnojama, jo to var attaisnot. Mums ir prasības izaugsmei, vajag cilvēku, kurš atbildēs par to, ka ar tādu izaugsmi nekas nesalūzīs.

Vēl viens jautājums. Ko darīt, ja vairākas reizes izstrādātāji izgriež funkciju, kas iztur testus, bet pārtrauc ražošanu, ielādē bāzi, pārtrauc citas funkcijas, kādu procesu ieviest. Attiecīgi šajā gadījumā tiek ieviests budžets kļūdām. Un daži pakalpojumi, dažas funkcijas jau tiek pārbaudītas ražošanā. Tas var būt kanārijputniņš, kad tikai neliels lietotāju skaits, bet jau ražošanā tiek izvietota funkcija, bet jau ar cerību, ka, ja kaut kas saplīst, piemēram, pusprocentam no visiem lietotājiem, tas joprojām atbilst budžets kļūdām. Attiecīgi, jā, būs kļūda, dažiem lietotājiem viss salūzīs, bet mēs jau teicām, ka tas ir normāli.

Bija jautājums par SRE rīkiem. Tas ir, vai ir kaut kas īpašs, ko SRE izmantotu, ko visi citi neizmantotu? Patiesībā ir dažas ļoti specializētas utilītas, ir programmatūra, kas, piemēram, simulē slodzes vai veic kanārijas A/B testēšanu. Bet būtībā SRE rīki ir tas, ko jūsu izstrādātāji jau izmanto. Tā kā SRE tieši mijiedarbojas ar izstrādes komandu. Un, ja jums ir dažādi rīki, izrādās, ka sinhronizācija prasa laiku. Īpaši, ja SRE strādā lielās komandās, lielos uzņēmumos, kur var būt vairākas komandas, šeit ļoti noderēs uzņēmuma mēroga standartizācija, jo, ja 50 komandas izmanto 50 dažādus utilītus, tas nozīmē, ka SRE tās visas ir jāzina. Un tas, protams, nekad nenotiks. Un darba kvalitāte, kontroles kvalitāte vismaz daļai kolektīvu ievērojami samazināsies.

Mūsu vebinārs tuvojas noslēgumam. Man izdevās jums pastāstīt dažas pamata lietas. Protams, stundas laikā par SRE neko nevar izstāstīt un saprast. Bet es ceru, ka man izdevās nodot šo domāšanas veidu, galvenos galvenos punktus. Un tad, ja ir interese, var iedziļināties tēmā, studēt paši, un paskatīties, kā to īsteno citi cilvēki, citos uzņēmumos. Un attiecīgi februāra sākumā nāc pie mums Slurm SRE.

Slurm SRE ir trīs dienu intensīvs kurss, kurā tiks runāts par to, par ko es tagad runāju, bet daudz dziļāk, ar reāliem gadījumiem, ar praksi visa intensīvā ir vērsta uz praktisko darbu. Cilvēki tiks sadalīti komandās. Jūs visi strādāsit pie reāliem gadījumiem. Attiecīgi mums ir vietnes Booking.com instruktori Ivans Kruglovs un Bens Tailers. Mums ir brīnišķīgs Jevgeņijs Barabass no Google no Sanfrancisko. Un es tev arī kaut ko pastāstīšu. Tāpēc noteikti apmeklējiet mūs.
Tātad, bibliogrāfija. Ir atsauces uz SRE. Pirmais par to pašu grāmatu, pareizāk sakot, uz 2 grāmatām par SRE, ko sarakstījis Google. Vēl viens neliels raksts par SLA, SLI, SLO, kur termini un to pielietojums ir izskaidroti nedaudz sīkāk. Nākamie 3 ir ziņojumi par SRE dažādos uzņēmumos. Pirmkārt - SRE atslēgas, šī ir Bena trenera no Google pamatruna. Otrais - SRE pakalpojumā Dropbox. Trešais ir atkal SRE uzņēmumam Google. Ceturtais ziņojums no SRE pakalpojumā Netflix, kurā ir tikai 5 galvenie SRE darbinieki 190 valstīs. Ir ļoti interesanti uz to visu skatīties, jo tāpat kā DevOps dažādiem uzņēmumiem un pat dažādām komandām nozīmē ļoti dažādas lietas, SRE ir ļoti dažādi pienākumi pat līdzīga lieluma uzņēmumos.

Vēl 2 saites par haosa inženierijas principiem: (1), (2). Un beigās ir 3 saraksti no sērijas Awesome Lists par haosa inženierija, apmēram SRE un apmēram SRE rīku komplekts. Saraksts par SRE ir neticami milzīgs, nav nepieciešams tam visam iziet cauri, tur ir ap 200 rakstu. Es ļoti iesaku rakstus no turienes par kapacitātes plānošanu un par nevainojamu pēcnāves periodu.

Interesants raksts: SRE kā dzīves izvēle

Paldies, ka visu šo laiku mani klausījāties. Ceru, ka kaut ko uzzinājāt. Es ceru, ka jums ir pietiekami daudz materiālu, lai uzzinātu vēl vairāk. Un tiekamies. Cerams februārī.
Vebināru vadīja Eduards Medvedevs.

PS: tiem, kam patīk lasīt, Eduards iedeva atsauču sarakstu. Tie, kas dod priekšroku saprast praksē, laipni aicināti Slurme SRE.

Avots: www.habr.com