RDPsiz VPS ga to'g'ridan-to'g'ri gipervisor qatlamidan ulanish imkonini beruvchi qayta tiklash rejimi (IPKVM deb ham ataladi) haftasiga 15-20 daqiqani tejaydi.
Birinchi va eng muhimi, odamlarni g'azablantirmaslikdir. Butun dunyoda qo'llab-quvvatlash chiziqlarga bo'linadi va xodim birinchi bo'lib odatiy echimlarni sinab ko'radi. Agar topshiriq ularning chegaralaridan tashqariga chiqsa, uni ikkinchi qatorga o'tkazing. Shunday qilib, VDS ma'murlari orasida ko'pincha qanday fikrlashni biladigan odamlar bor. Boshqa ko'plab qo'llab-quvvatlashlardan farqli o'laroq. Xo'sh, hech bo'lmaganda sezilarli darajada tez-tez. Va ular chiptani yaxshi tuzadilar, darhol kerak bo'lgan hamma narsani tasvirlaydilar. Agar birinchi qator "loyqa bo'lib qolsa" va tasodifan bunga javoban uni yoqish va o'chirishni so'rasa, bu fiasko.
Vazifa juda oddiy: bizning VDS hostingimizni minimal narxda etarli darajada qo'llab-quvvatlash. Chunki biz hosting-provayderlar dunyosining tezkor taomimiz: hech qanday maxsus “yalash”, past narxlar, normal sifat. Hisobni boshqarishni avtomatlashtirishga urinayotgan Instagram sevgililarining paydo bo'lishi va masofaviy buxgalteriya hisobi bilan kichik biznes egalari va texnologiyada unchalik ilg'or bo'lmagan boshqa odamlarning paydo bo'lishi bilan "administratorga administrator sifatida" aloqa ishlamay qolgani haqida allaqachon hikoya bor edi. Men muloqot tilini o'zgartirishim kerak edi.
Endi men sizga jarayonlar haqida va ular bilan bog'liq muqarrar muammolar haqida bir oz ko'proq gapirib beraman.
Odamlarni xafa qilmang #1
Har qanday qo'llab-quvvatlash yig'ish liniyasi ishlab chiqarish hisoblanadi. Ariza keladi, birinchi navbatdagi xodim ming marta sodir bo'lgan va yana ming marta sodir bo'ladigan odatiy vaziyatni darhol tan olishga harakat qiladi. Ilovaning odatiy bo'lishi ehtimoli 90% ga teng va siz shablonni almashtirish uchun bir nechta tugmachalarni bosish orqali javob berishingiz mumkin. Odatda shablonga bir nechta so'z yozishingiz kerak va ish tugadi. Yoki boshqaruv interfeysiga o'ting va u erda bir nechta tugmani bosing. Keyinchalik murakkab holatlarda (masalan, zonadan zonaga o'tkazish) siz algoritmga rioya qilishingiz kerak.
Qo'llab-quvvatlashning boshqa sifatlaridan qat'i nazar, odamlarni eng ko'p g'azablantiradigan narsa, atipik so'rovga odatiy munosabatdir. Chipta keladi, u erda hamma narsa batafsil tasvirlangan, oldinda uchta savol uchun juda ko'p kerakli ma'lumotlar bor, mijoz dialogni kutmoqda ... Va birinchi so'zlarga ko'ra, avtopilotda qo'llab-quvvatlash xodimi shablonni almashtirish uchun akkord yozadi. "Qayta ishga tushirishga harakat qiling, bu yordam berishi kerak."
Bu haqiqatan ham odamlarning ongini ochadi va bunday vaziyatlardan keyin eng salbiy sharhlar va g'azablangan sharhlar qoladi. Biz juda xato qilganimiz aniq, biz statistikani bilamiz. Umuman olganda, biz turli yo'llar bilan xatolarga yo'l qo'ydik, ammo bunday holatlar har doim shunchaki vahshiy. Shu jumladan o'zimiz uchun. Albatta, biz bunday bo'lmasligini istardik. Ammo amalda bu juda mumkin emas: bir necha haftada bir marta monotoniyadan charchagan xodim kulgili tugmachalarni bosadi.
Odamlarni xafa qilmang #2
Aqlni teng ravishda ochadigan ikkinchi narsa - hech kim chiptaga etarlicha uzoq vaqt javob bermasa. Evropada bu qo'llab-quvvatlash xatti-harakati odatiy holdir: hodisadan uch kun oldin ish uchun qabul qilingan normadan ko'proq. Agar siz juda shoshilinch bo'lsangiz va biror narsa yonayotgan bo'lsa ham - na ijtimoiy tarmoqlar, na telefon, na messenjer, shunchaki elektron pochta xabarini yuboring va navbatingizni kuting. Rossiyada bu kamroq tarqalgan, ammo ba'zi chiptalar hali ham "unutilgan". Ishning boshida biz 15 daqiqalik birinchi javob uchun SLA o'rnatdik. Va bu 24/7 halol. VDS hosting kattalashganda, bu paydo bo'lishi aniq. Ammo shubhali xizmat ko'rsatuvchi provayderlarda bu yo'q. Va biz boshida shubhali edik va shundan keyingina ko'proq yoki kamroq katta bo'ldik. Yaxshi, ko'proq yoki kamroq o'rtacha.
Birinchi qator skriptlar berilgan va odatiy vaziyatlarga munosabat bildirishni o'rgatgan operatorlardir. Ular muammolarni tezda hal qilishadi va 15 daqiqa ichida odatiy harakat bilan javob berishga harakat qilishadi yoki chipta davom etayotgani haqida xabar berishadi va uni ikkinchisiga o'tkazishadi.
Ikkinchi qator - hosting ma'murlari; ular deyarli hamma narsani qo'lda qanday qilishni bilishadi. Hamma narsani va biroz ko'proq narsani qila oladigan qo'llab-quvvatlash menejeri ham mavjud. Uchinchi qator - ishlab chiquvchilar, ular "interfeysda buni tuzatish" yoki "shunday parametr noto'g'ri hisobga olingan" kabi chiptalarni olishadi.
Ilovalar sonini kamaytiring
Aniq sabablarga ko'ra, agar siz arzon narxlarda qo'llab-quvvatlashni xohlasangiz, odamlar skriptlarni tezroq boshqarishi uchun birinchi qatorni ko'paytirmasligingiz kerak, lekin avtomatlashtirishni oshiring. Shunday qilib, skriptga ega odamlar o'rniga haqiqiy skriptlar mavjud. Shuning uchun, biz qilgan birinchi ishlardan biri virtual mashinani ko'tarish, resurslar bo'yicha masshtablash (jumladan, disk orqali yuqoriga va pastga, lekin protsessor chastotasi bo'yicha emas) va boshqa shunga o'xshash jarayonlarni avtomatlashtirish edi. Foydalanuvchi interfeysdan qanchalik ko'p ish qila olsa, birinchi qator bilan yashash osonroq bo'ladi va u qanchalik kichik bo'lishi mumkin. Foydalanuvchi o'zining shaxsiy kabinetidagi biror narsaga kirganda, u buni amalga oshirishi va buni o'zi qanday qilishini aytib berishi kerak.
Agar sizga yordam kerak bo'lmasa, u yaxshi ish qilyapti.
Ko'p vaqtni tejaydigan ikkinchi xususiyat - bu bilimlar bazasini to'ldirish uchun uzoq vaqt talab etiladi. Agar foydalanuvchi qo'llab-quvvatlanadigan harakatlar ro'yxatiga kiritilmagan muammoga duch kelsa (ko'pincha bu "Minecraft serverini qanday o'rnatish kerak" yoki "Win Serverda VPSni qayerda o'rnatish kerak" darajasidagi savollar), keyin maqola bilimlar bazasida yozilgan. Xuddi shu batafsil maqola barcha g'alati so'rovlar uchun yozilgan. Misol uchun, agar foydalanuvchi o'rnatilgan Windows Server xavfsizlik devorini o'chirish uchun yordam so'rasa, biz ularni haqiqatan ham o'chirilgan bo'lsa nima bo'lishini va faqat tanlangan dasturiy ta'minot uchun ruxsatlarni qanday o'zgartirish haqida o'qish uchun yuboramiz. Chunki muammo odatda xavfsizlik devorining o'zi bilan emas, balki sozlamalar tufayli biror narsa ulana olmasligi bilan bog'liq. Ammo buni har safar suhbatda tushuntirish juda qiyin. Lekin qandaydir tarzda men xavfsizlik devorini o'chirib qo'yishni xohlamayman, chunki tez orada biz virtual mashinani yoki mijozni yo'qotamiz.
Agar bilimlar bazasida amaliy dasturiy ta'minot haqida biror narsa juda mashhur bo'lib qolsa, siz tarqatishni bozorga qo'shishingiz mumkin, shunda "bu allaqachon o'rnatilgan serverni o'rnatish" xizmati paydo bo'ladi. Aslida, bu Docker bilan sodir bo'lgan va Minecraft serverida ham shunday bo'lgan. Shunga qaramay, interfeysdagi bitta “mega yaxshilik qil” tugmasi yiliga yuzlab chiptalarni tejaydi.
Favqulodda holat
Ushbu qadamlardan so'ng, qo'lda ishlashni talab qiladigan eng jiddiy buzilishlar, foydalanuvchi negadir gipervisorda mehmon operatsion tizimiga masofadan kirish vositalarini yo'qotganligi bilan qolmoqda. Eng tez-tez uchraydigan holat oddiygina noto'g'ri xavfsizlik devori sozlamalari, ikkinchisi eng keng tarqalgani Win-ni normal ishga tushirishga to'sqinlik qiladigan va sizni Xavfsiz rejimga qayta ishga tushirishga majbur qiladigan ba'zi xatolar. Va xavfsiz rejimda RDP sukut bo'yicha mavjud emas.
Biz bu holat uchun favqulodda holat rejimini yaratdik. Aslida, odatda VDS mashinasiga kirish uchun siz masofaviy ishlash uchun qandaydir mijozga ega bo'lishingiz kerak. Ko'pincha biz konsolga kirish, RDP, VNC yoki shunga o'xshash narsalar haqida gapiramiz. Ushbu usullarning kamchiligi shundaki, ular OTsiz ishlamaydi. Ammo gipervisor darajasida biz ekrandagi tasvirni qabul qilishimiz va u erda klaviatura bosishlarini uzatishimiz mumkin! To'g'ri, bu protsessorni juda ko'p yuklaydi (haqiqiy video translyatsiya tufayli), lekin bu sizga kerakli natijani olish imkonini beradi.
Shuning uchun biz barcha foydalanuvchilarga favqulodda holat rejimidan foydalanish imkoniyatini berdik, ammo u doimiy foydalanish muddati jihatidan cheklangan. Yaxshiyamki, amaliyot shuni ko'rsatadiki, bu vaqt qayta ishga tushirish va biror narsani tuzatish uchun etarli.
Natijada qo'llab-quvvatlash chiptalari kamroq bo'ladi. Va ma'mur chiptani o'zi tuzatishi mumkin bo'lgan joyda, qo'llab-quvvatlash kirishi va buni aniqlashi shart emas.
Qolgan muammolar
Ko'pincha foydalanuvchilar qo'llab-quvvatlash ularga biror narsa majbur qilmoqda deb o'ylashadi. Afsuski, bu haqda hech narsa qilish mumkin emas (yoki biz hech narsa o'ylab topmadik). Eng keng tarqalgan ikkita misol - bu manba chegaralari va DDoS himoyasi.
Har bir virtual mashinada disk yuki, xotira va ruxsat etilgan trafik cheklovlari mavjud. Cheklovlarni o'rnatish imkoniyati taklifda ko'rsatilgan, ammo cheklovlarning o'zi ko'pchilik foydalanuvchilar ular haqida bilmagan holda jimgina ishlashi uchun tanlangan. Ammo agar siz to'satdan kanal va disk bilan juda ko'p o'ynay boshlasangiz, algoritmlar avtomatik ravishda foydalanuvchini ogohlantiradi. O'tgan yilning aprel oyidan boshlab biz avtomatik qulflarni olib tashladik. Buning o'rniga, o'zgaruvchan davr uchun yumshoq chegaralarni o'rnating.
Ilgari, bu shunday edi: ogohlantirish, keyin, agar foydalanuvchi e'tibor bermasa, avtomatik blokirovka. Va o'sha paytda odamlar xafa bo'lishdi: "Siz nima haqida gapiryapsiz, bu sizning tizimingizda nosozlik, hech narsa bo'lmadi!" - va keyin siz amaliy dasturiy ta'minotni tushunishga harakat qilishingiz yoki tarif rejasini oshirishni taklif qilishingiz mumkin. Bizda amaliy dasturiy ta'minotning ishlashini tushunish imkoni yo'q, chunki bu qo'llab-quvvatlash doirasidan tashqarida. Birinchi bir nechta holatlar foydalanuvchilar bilan birgalikda hal qilingan bo'lsa-da. Men, ayniqsa, YouTube tomosha qilgan firibgar o'rnatilgan troyanga ega bo'lganini eslayman va bu troyan xotirani oqizayotgan edi. Oxir-oqibat, biz bu Heisenbugs emas, balki foydalanuvchilar bilan bog'liq muammolar degan xulosaga keldik, aks holda biz shunga o'xshash so'rovlar bilan to'lib toshgan bo'lardik. Ammo hali hech kim tariflardan oshib ketishi mumkinligini tan olmadi.
Shunga o'xshash voqea DDoS bilan bog'liq: biz siz, aziz foydalanuvchi, hujum ostida ekanligingizni yozamiz. Himoyani ulang, iltimos. Va foydalanuvchi: "Ha, siz o'zingiz menga hujum qilyapsiz!" Albatta, biz faqat bitta foydalanuvchini 300 rubldan aldash uchun DDoS qilamiz. Bu foydali biznes. Ha, men qimmatroq toifadagi ko'plab yirik hosting saytlari ushbu himoyani tarifga kiritishini bilaman, lekin biz buni qila olmaymiz: tez ovqatlanish iqtisodiyoti boshqa minimal narxlarni belgilaydi.
Ko'pincha biz ma'lumotlarini o'chirib tashlaganlar qo'llab-quvvatlashdan norozi bo'lishadi. To'langan muddat tugaganidan keyin u qonuniy ravishda o'chirilgan degan ma'noda. Agar kimdir VDS ijarasini yangilamasa, keyin nima bo'lishini tushuntiruvchi bir nechta bildirishnomalar yuboriladi. To'lov tugagach, virtual mashina to'xtaydi, lekin uning tasviri saqlanadi. Yana bir bildirishnoma keladi, keyin yana bir nechta. Tasvir butunlay o'chirilishidan oldin yana etti kun davomida saqlanadi. Shunday qilib, bundan juda norozi bo'lgan odamlar toifasi mavjud. "Admin ishdan bo'shatilganidan boshlab, uning elektron pochtasiga bildirishnomalar yuborildi, qayta tiklandi" va firibgarlikda ayblash va jismoniy zarar etkazish bilan tahdid qilish bilan yakunlandi. Sababi barcha boshqa foydalanuvchilar uchun bir xil narxlar. Agar biz uni bir oy davomida saqlasak, bizga ko'proq saqlash kerak bo'ladi. Bu har bir mijoz uchun yuqori narxlarni anglatadi. Fast-fudning iqtisodini esa... Xo‘sh, tushunasiz. Natijada, forumlarda biz "ular pul oldilar, ma'lumotlarni o'chirib tashladilar, firibgarlar" ruhidagi sharhlarni olamiz.
Shuni ta'kidlashni istardimki, bizda premium tariflar qatori mavjud. Bu erda, albatta, vaziyat boshqacha, chunki biz mijozning xohish-istaklarini inobatga olamiz va to'lov amalga oshirilmagan taqdirda ham chegarani, ham o'chirishni moslashuvchan tarzda o'rnatamiz (biz uni bloklamaslik uchun uni minusga qo'yamiz). U erda allaqachon iqtisodiy jihatdan maqsadga muvofiqdir, chunki haqiqatan ham hamma narsa sodir bo'lishi mumkin va doimiy katta mijozni saqlab qolish qimmatga tushadi.
Ba'zan foydalanuvchilar zararli. Mijozlarning aniq noqonuniy xatti-harakatlari tufayli yuzlab virtual mashinalar bloklanganligi sababli tizimimiz bir necha marta nosozliklarga duch keldi. Aslida, aynan shunday vaziyatlar tufayli bizga tarmoq faolligini kuzatish va foydalanuvchi o'z serveridan hujum amalga oshirmayotganini ko'rish uchun o'z tarmoq drayverlarimiz kerak edi. Bunday rejaning monitoringi qo'shni virtual mashinalarning chegaralarini g'azablangan yigitlar tomonidan buzilmasligi uchun muhimdir.
Shunchaki spam yuboradigan, meniki yoki boshqa yo'l bilan taklifni buzadiganlar bor. Keyin u qo'llab-quvvatlash uchun taqillatadi va nima bo'lganini va nima uchun mashina to'sib qo'yilganligini so'raydi. Agar skrinshotdagi chiptadagi jarayon "spam sender.exe" deb nomlangan bo'lsa, unda biror narsa noto'g'ri ketayotgan bo'lishi mumkin. Taxminan ikki haftada bir marta Sony yoki Lucasfilm (hozirgi Disney) dan virtual mashinamizdan IP-manzillar qatorimizdan kimdir yonib ketgan filmni tarqatayotgani haqida shikoyatlar olamiz. Buning uchun siz darhol blokirovka qilasiz va hisobdagi qolgan pulni taklifga muvofiq qaytarasiz (sizga eslatib o'taman: bizning kvantlashimiz soniyada, ya'ni har doim balans bo'ladi). Va pulni qaytarib olish uchun, qonunga ko'ra, siz pasportingizni ko'rsatishingiz kerak: bu pul yuvishga qarshi. Qaroqchilar negadir pasport ko‘rsatish o‘rniga, ba’zi holatlarga oydinlik kiritishni unutib, ulardan pul siqib chiqardik, deb yozishadi.
Oh Ha. Yilning eng yaxshi so'rovimiz: "Xarid qilishdan oldin virtual mashinani oyiga 30 rubl miqdorida bir necha kun sinovdan o'tkazsam bo'ladimi?"
Xulosa
Birinchi qator chiptalarni tartiblaydi va odatdagi harakatlar bilan javob beradi. Bu erda eng norozilik. Buni tuzatish hali ham mumkin emas, chunki uni tuzatish uchun asos avtomatlashtirishda, ya'ni katta orqada qolishda. Ha, bizda bozorda ko'p narsa bor, lekin hali ham etarli emas. Shuning uchun, amalga oshirilishi mumkin bo'lgan eng yaxshi narsa birinchi darajali monitoringni o'rnatishdir. Yordam stoli monitoringi - KPIning birinchi qatorini amalga oshirish. SLAdagi kechikishlar real vaqtda ko'rinadi: kim buzadi, ko'pincha - nima uchun. Bunday ogohlantirishlar tufayli ilovalar hech qachon yo'qolmaydi. Ha, chiptaga mavzu bo'yicha bo'lmagan shablon bilan javob berilishi mumkin, ammo biz buni fikr-mulohazalardan bilib oldik.
Agar mijoz haqiqatan ham so'rasa, ikkinchi darajali mutaxassis serverga borib, u erda mijozga kerak bo'lgan narsani qilishi mumkin (shart bu xat bilan tasdiqlash, unda u serverga kirish ma'lumotlarini taqdim etadi).
Biz buni juda kamdan-kam qilamiz va biz bunday ishni faqat eng yaxshisiga ishonib topshiramiz, chunki biz foydalanuvchi ma'lumotlari buzilmasligiga kafolat bo'lishini xohlaymiz. Eng yaxshisi ikkinchi qo'llab-quvvatlash liniyasidir.
Birinchi qatorda murakkab narsalarni qidirish uchun yuborishingiz mumkin bo'lgan bilimlar bazasi mavjud.
Funksiyalarga boy shaxsiy hisob va bilimlar bazasi - va endi biz har bir mijozga o'rtacha hisobda so'rovlar sonini yiliga 1–1,5 gacha kamaytirishga muvaffaq bo'ldik.
Ikkinchi qator odatda qo'l mehnatini talab qiladigan murakkab dasturlarni qayta ishlaydi. Odatdagi narsa: tarif rejasi qanchalik qimmat bo'lsa, virtual mashina uchun bunday so'rovlar shunchalik kam bo'ladi. Odatda qimmat tarifga qodir bo'lganlar yoki xodimlarda mutaxassislar borligi sababli yoki muammolarning yarmi hamma narsa uchun etarli konfiguratsiya mavjudligi sababli yuzaga kelmaydi. 256 MB operativ xotiraga ega konfiguratsiyada eng qadimgi bo'lmagan Windows Serverni o'rnatgan qahramonni hali ham eslayman.
Ikkinchi qatorda tarqatish to'plamlari va avtomatlashtirish skriptlari to'plami mavjud. Har ikkisi ham kerak bo'lganda yangilanishi mumkin.
Ikkinchi qator va VIP tariflarining shaxsiy menejerlari mijozning profiliga eslatma qo'shishlari mumkin. Agar u Linux administratori bo'lsa, biz buni yozamiz. Bu birinchi qatorga ishora bo'ladi: foydalanuvchi bu oyog'iga zarba emas, balki nazorat ostida yo'q qilish ekanligini aniq biladi.
Uchinchi qator eng g'alati boshqaradi. Misol uchun, Firefox-da shaxsiy hisobingizning funksiyalaridan biriga kirishni imkonsiz qilgan xatolik yuz berdi. Foydalanuvchi to'g'ridan-to'g'ri shantaj qildi: "Agar siz buni 12 soat ichida tuzatmasangiz, men barcha xost sharhlariga yozaman." Ma'lum bo'lishicha, muammo maxsus reklama blokida edi. Foydalanuvchi tomonida, g'alati. Ko'pincha murakkab xatolar tafsilotlarsiz sodir bo'ladi va ularni endi takrorlash mumkin emas. Skrinshotli detektivlar bor: "Nega buni bir oy davomida tuzatyapsiz?" - "Ha, biz shu vaqtdan beri sizning xatoingizni qidirdik", "Oh, men bugun yana duch keldim, lekin yana takrorlay olmadim" ...
Umuman olganda, siz qo'llab-quvvatlovchi dialogning skrinshoti qayerda tugashini hech qachon bilmaysiz va agar biror kishi qo'llab-quvvatlash uchun taqillatsa, unda muammo bor. Siz o'z munosabatingizni yaxshilashingiz mumkin. Hech bo'lmaganda harakat qilib ko'ring.
Ha, biz bilamizki, bizning qo'llab-quvvatlashimiz mukammal emas, lekin men bu etarli tezlikni etarli sifat bilan birlashtirganiga ishonishni istardim. Va busiz qila oladiganlar uchun tarif narxlarini oshirmaydi.
Manba: www.habr.com