Проектирование и эксплуатация масштабных однопользовательских архитектур

В этой статье разработчиками компании DST Global рассматриваются шаблоны развертывания, автоматизация посредством CI/CD, централизованное наблюдение и передовой опыт по эффективному масштабированию выделенных сред с одним арендатором.

Архитектура с одним арендатором играет очень важную роль, когда речь идёт о соблюдении нормативных требований, изоляции рабочей нагрузки для повышения уровня безопасности и повышения производительности за счёт выделенных ресурсов. В то же время такие архитектуры чрезвычайно сложны и сложны в управлении, особенно при масштабировании.

В этой публикации мы рассмотрим распространённые шаблоны развёртывания одноарендных ресурсов, рассмотрим примеры архитектуры и поделимся рекомендациями по автоматизации и мониторингу для масштабируемой работы таких сред. Эта публикация не зависит от платформы и применима как к локальным, так и к удалённым средам.

Что такое архитектура с одним арендатором?

В однопользовательской архитектуре каждому клиенту (или «клиенту») предоставляется собственный изолированный набор ресурсов — от вычислительных мощностей и систем хранения до баз данных и сетевых границ. Эти среды не используют общие внутренние компоненты с другими клиентами и изолированы от других клиентов. Помимо нормативных требований к суверенитету данных, ключевым преимуществом однопользовательской архитектуры является изоляция безопасности — уменьшение радиуса распространения уязвимостей безопасности или неправильной настройки (контроля доступа) от влияния на всех клиентов.

Общие стратегии развертывания

Что касается стратегии развертывания однопользовательской архитектуры , универсального подхода не существует. Всё зависит от вашего варианта использования и задач, которые вы пытаетесь решить с помощью такой архитектуры. Вот несколько распространённых шаблонов, которые обычно используют организации:

- Выделенный стек для каждого арендатора: в этой схеме все ресурсы, включая вычислительные ресурсы, хранилище, базу данных, сетевые ресурсы, ресурсы мониторинга и резервного копирования, выделяются для каждого арендатора, обеспечивая полную изоляцию с точки зрения безопасности, эксплуатационной доступности и соответствия требованиям. Однако эта схема также усложняет управление при масштабировании и обходится дороже, поскольку требует резервирования выделенных баз данных для надежной инфраструктуры метаданных, журналирования и мониторинга арендаторов.

- Гибридная модель: в этой модели, хотя базовые вычислительные ресурсы и приложение изолированы для каждого арендатора, хранилище метаданных, мониторинг и ведение журнала централизованы или являются многоарендными по своей природе для повышения масштабируемости. Эта модель, хотя некоторые компоненты не изолированы, обеспечивает повышенную безопасность и доступность за счёт изоляции отдельных компонентов, таких как программное приложение, хранилище данных для программного приложения, сетевые компоненты, хранилище и вычислительный экземпляр.

В этой статье разработчики DST Global более подробно рассмотрят гибридную модель и передовой опыт.

Гибридная модель архитектуры

Эта высокоуровневая архитектура обеспечивает изоляцию основных ресурсов приложения для каждого арендатора с общей наблюдаемостью и автоматизацией для снижения накладных расходов на управление, которые возникают при использовании выделенного шаблона стека.

- Уровень API: Уровень API является многоарендным, позволяя клиентам с помощью единого интерфейса предоставлять своим одноарендным стекам индивидуальные конфигурации для своих программных приложений (хранилище, вычислительные мощности, сетевые подключения, конфигурация приложения). Это упрощает общее управление по сравнению с одноарендными API. Одним из ключевых преимуществ такого подхода является упрощение управления идентификацией и доступом (IAM) для клиентов, поскольку они могут настроить управление доступом один раз, а не для каждого отдельного API, а затем создавать дополнительные инструменты для синхронизации.

- Хранилище метаданных: Многопользовательское хранилище метаданных упрощает управление, обеспечивая привязку каждого арендатора к уникальному стеку с заданными конфигурациями.

- Конвейер подготовки: Конвейер подготовки CI/CD обеспечивает создание однопользовательских стеков на основе доступных шаблонов стеков.

- Стек на одного арендатора: это основной ресурс или группа ресурсов, которые изолированы и выделены для каждого клиента, что гарантирует, что данные/секреты приложения соответствуют конкретному арендатору.

- Централизованный мониторинг: компонент централизованного мониторинга представляет собой многопользовательскую систему, которая использует показатели работоспособности однопользовательской среды для управления общей доступностью однопользовательских ресурсов. Создание централизованной системы мониторинга позволяет масштабировать систему и использовать отдельный процесс развертывания для добавления новых мониторов и настройки пороговых значений без изменения базового однопользовательского стека.

- Централизованное ведение журнала: Централизованная система ведения журнала позволяет логически разделять журналы из каждого стека с одним арендатором (уникальный идентификатор арендатора), но в то же время обеспечивает централизованный мониторинг безопасности журналов и их сохранение в соответствии с требованиями.

- Центральная автоматизация: эта система отвечает за автоматическое устранение проблем с функционированием/работоспособностью одноклиентских стеков на основе метрик мониторинга, которые система мониторинга отправляет обратно в хранилище метаданных. Например, эта центральная система автоматизации может восстанавливать неработоспособные стеки или масштабировать их горизонтально или вертикально в зависимости от требований к производительности.

Автоматизация предоставления арендаторам ресурсов с помощью CI/CD

Масштабирование одноклиентских стеков без автоматизации — это кошмар! Подготовка этих стеков должна осуществляться через конвейеры CI/CD для всех операций управления жизненным циклом, таких как подготовка, обновление, масштабирование и вывод из эксплуатации. Например, конвейер подготовки должен запускаться на основе таких событий, как новый запрос от уровня API или от центральной системы автоматизации для выполнения действий по исправлению, таких как масштабирование с учетом производительности или восстановление из резервной копии.

Лучшие операционные практики

Централизованное наблюдение: направляйте все журналы и показатели работоспособности в центральную систему мониторинга и ведения журналов, чтобы централизованные правила и пороговые значения выявляли аномалии и запускали централизованную автоматизацию для автоматического устранения неполадок в одноарендных стеках. Ключевым моментом здесь является обеспечение уникального идентификатора арендатора в качестве основного параметра. Помимо централизованного наблюдения, создавайте панели мониторинга, основанные на идентификаторах арендаторов, с помощью автоматизации для получения более глубокого анализа.

Безопасность развертывания: Хотя конвейер развертывания CI/CD устраняет узкие места в управлении в гибридном подходе, он также сопряжен с эксплуатационными рисками, связанными с воздействием на несколько одноклиентских стеков из-за одного неудачного развертывания. Обеспечение тестового покрытия важно, но ошибки обладают особой способностью обходить даже самые лучшие тестовые покрытия, поэтому критически важно иметь защитные барьеры развертывания, такие как поэтапное развертывание/время выпекания/автоматический откат, для уменьшения радиуса воздействия и раннего обнаружения.

Резервное копирование и восстановление: Благодаря однопользовательскому стеку ваши клиенты полностью контролируют программное обеспечение, поэтому крайне важно регулярно создавать резервные копии и предоставлять вашим клиентам/арендаторам возможность восстановить свой стек на определенный момент времени. Централизованную систему автоматизации можно использовать для обеспечения запланированного резервного копирования.

Заключение

Архитектуры с одним арендатором не обязательно предполагают ручную работу или ограничения масштабирования. Благодаря правильному сочетанию изоляции на важных уровнях, общей наблюдаемости и автоматизации вы можете создать безопасную, надёжную и масштабируемую систему для каждого арендатора.