Комментарии

Многие считают, что бессерверность и внесерверная обработка данных (Functions as a Service, FaaS) — это почти одно и то же. Значит, разница не слишком велика и стоит внедрить новинку. Хотя AWS Lambda была одной из «звёзд» расцвета бессерверных технологий и одним из самых популярных элементов бессерверной архитектуры, однако эта архитектура представляет собой нечто большее, чем FaaS.

Основной принцип бессерверных технологий заключается в том, что вам не нужно заботиться об управлении и масштабировании инфраструктуры, вы платите только за то, чем пользуетесь. Под эти критерии подходит множество сервисов — AWS DynamoDB, S3, SNS или SQS, Graphcool, Auth0, Now, Netlify, Firebase и многие другие. В целом, бессерверность подразумевает использование всех возможностей облачных вычислений без необходимости управления инфраструктурой и её оптимизации ради масштабирования. Также это означает, что безопасность на уровне инфраструктуры больше не ваша проблема, а это огромное преимущество, учитывая трудность и сложность соблюдения стандартов безопасности. Наконец, вам не нужно покупать предоставленную вам в пользование инфраструктуру.

Бессерверность можно считать «состоянием разума»: определённой ментальностью при проектировании решений. Избегайте подходов, требующих обслуживания любой инфраструктуры. При бессерверном подходе мы тратим время на решение задач, которые непосредственно влияют на проект и приносят выгоду для наших пользователей: создаём устойчивую бизнес-логику, развиваем пользовательские интерфейсы и разрабатываем адаптивные и надёжные API.

К примеру, если можно избежать управления и сопровождения платформы свободного текстового поиска, то именно так мы и поступим. Такой подход к сборке приложений способен сильно ускорить вывод продукта на рынок, ведь вам не нужно больше думать об управлении сложной инфраструктурой. Избавляйтесь от обязанностей и расходов на управление инфраструктурой и сосредоточьтесь на создании приложений и сервисов, которые нужны вашим клиентам. Патрик Дебуа назвал такой подход ‘servicefull’, этот термин принят в бессерверном сообществе. Функции нужно рассматривать как связующее звено для сервисов в виде развёртываемых модулей (вместо развёртывания целой библиотеки или веб-приложения). Это обеспечивает невероятную гранулярность управления развёртыванием и изменениями в приложении. Если вы не можете таким образом развёртывать функции, то это может говорить о том, что функции выполняют слишком много задач и должны быть отрефакторены.

Некоторых смущает зависимость от вендора при разработке облачных приложений. То же самое и с бессерверными технологиями, и вряд ли это следствие заблуждения. По нашему опыту, создание бессерверных приложений на AWS в сочетании со способностью AWS Lambda объединять другие AWS-сервисы — всё это отчасти и формирует достоинства бессерверных архитектур. Это хороший пример синергии, когда результат объединения получается больше, чем просто сумма слагаемых. Пытаясь избежать зависимости от вендора, вы можете столкнуться с ещё большими проблемами. При работе с контейнерами проще управлять собственным уровнем абстракции между облачными провайдерами. Но когда речь заходит о бессерверных решениях, усилия не будут окупаться, особенно если с самого начала учитывать экономическую эффективность. Обязательно выясните, как вендоры обеспечивают предоставление услуг. Некоторые специализированные сервисы зависят от точек интеграции с другими вендорами, и из коробки могут предоставлять возможность подключения в стиле plug-and-play. Проще обеспечить вызов Lambda из конечной точки API шлюза, чем проксировать запрос в какой-то контейнер или экземпляр EC2. Graphcool обеспечивает простое конфигурирование с помощью Auth0, а это проще, чем использовать сторонние средства аутентификации.

Выбор правильного вендора для вашего бессерверного приложения — это решение архитектурного уровня. При создании приложения вы не рассчитываете, что однажды вернётесь к управлению серверами. Выбор облачного вендора ничем не отличается от выбора использования контейнеров или базы данных, или даже языка программирования.

Обдумайте:
— Какие сервисы вам нужны и почему.
— Какие сервисы предоставляют облачные провайдеры и как вы можете объединить их с помощью выбранного FaaS-решения.
— Какие языки программирования поддерживаются (с динамическим или статическим типизированием, компилируемые или интерпретируемые, какие есть бенчмарки, какая производительность при холодном старте, какова open source-экосистема и т.д.).
— Каковы ваши требования по безопасности (SLA, 2FA, OAuth, HTTPS, SSL и т.д.).
— Как управлять вашим CI/CD и циклами разработки ПО.
— Преимуществами каких решений класса infrastructure-as-code вы можете воспользоваться.

Если вы расширяете имеющееся приложение и инкрементально добавляете бессерверные функции, то это может несколько ограничить доступные возможности. Однако почти все бессерверные технологии предоставляют какие-то API (через REST или очереди сообщений), позволяющие создавать расширения независимо от ядра приложения и с простой интеграцией. Ищите сервисы с понятными API, хорошей документацией и сильным сообществом, и не ошибётесь. Простота интеграции зачастую может быть ключевой метрикой, и, вероятно, это одна из главных причин успеха AWS с тех пор, как в 2015-м вышла Lambda.

Вот у меня есть vdsка. Она по умолчанию так или иначе есть, потому что всё-всё-всё на серверлесс не перетащить. Я плачу за эту вдску «по потребностям»: а как иначе, нынче это есть у всех.

Вот у меня есть хостер. Х лет он был нормальный, я ему исправно платил, а он исправно работал и не создавал проблем.
И вот хостер начал творить дичь. Смена владельца, оптимизация, скачок цен, закрытие направления, уход команды технарей, на которых все держалось и вот это всё.
Я делаю дампы дисков и разворачиваю их у нового хостера. Гудбай май лав, оставайся со своими тараканами, а я голосую ногами.
Денёк возни и вся моя контора снова работает и забываает о прошлвх проблемах.

А теперь представьте, что у меня серверлесс. По деньгам столько же или больше, по возможности свалить — полная безнадега.
В чем выгода мне и моей конторе?

Самое основное это выбор правильных ключевых слов

Основа успешной рекламной кампании в Яндекс.Директе — это правильный выбор ключевых слов. Это должны быть слова и фразы, которые ваша целевая аудитория использует при поиске товаров, которые вы предлагаете. Используйте инструменты Яндекс.Директа для анализа ключевых слов, чтобы найти наиболее релевантные и высокочастотные запросы, а в некоторых случаях и эффективные низкочастотные запросы.

Создание привлекательных объявлений

Ваше объявление должно выделяться среди конкурентов. Убедитесь, что оно содержит уникальное торговое предложение (УТП), которое явно обеспечивает преимущество вашего товара или услуги. Используйте привлекательные изображения и четкие призывы к объявлениям (CTA), чтобы стимулировать потенциальных покупателей к немедленным действиям.

Таргетинг и ретаргетинг

Точная настройка таргетинга позволяет показывать ваши объявления тем пользователям, которые, вероятно, больше всего заинтересованы в ваших товарах. Используйте геотаргетинг, демографический таргетинг и таргетинг по интересам для более высокой персонализации рекламных сообщений. Ретаргетинг поможет вернуть на сайт тех пользователей, которые уже интересовались вашими товарами, но по какой-то причине не дошли до покупки.

Самое основное это выбор правильных ключевых слов

Основа успешной рекламной кампании в Яндекс.Директе — это правильный выбор ключевых слов. Это должны быть слова и фразы, которые ваша целевая аудитория использует при поиске товаров, которые вы предлагаете. Используйте инструменты Яндекс.Директа для анализа ключевых слов, чтобы найти наиболее релевантные и высокочастотные запросы, а в некоторых случаях и эффективные низкочастотные запросы.

Создание привлекательных объявлений

Ваше объявление должно выделяться среди конкурентов. Убедитесь, что оно содержит уникальное торговое предложение (УТП), которое явно обеспечивает преимущество вашего товара или услуги. Используйте привлекательные изображения и четкие призывы к объявлениям (CTA), чтобы стимулировать потенциальных покупателей к немедленным действиям.

Таргетинг и ретаргетинг

Точная настройка таргетинга позволяет показывать ваши объявления тем пользователям, которые, вероятно, больше всего заинтересованы в ваших товарах. Используйте геотаргетинг, демографический таргетинг и таргетинг по интересам для более высокой персонализации рекламных сообщений. Ретаргетинг поможет вернуть на сайт тех пользователей, которые уже интересовались вашими товарами, но по какой-то причине не дошли до покупки.

Чек-лист от нашей компании по подготовке эффективной кампании в РСЯ, проверенно на себе:

— Настройте цели в Яндекс.Метрике. Так система сможет отслеживать действия пользователей на сайте, а рекламодатель — оценить эффективность кампании.
— Определитесь с инструментом запуска кампании. Если вы хотите получить доступ к ручным настройкам и иметь возможность выбирать стратегию самостоятельно, воспользуйтесь «Режимом эксперта». Для ускорения и упрощения запуска рекламы выберите «Мастер кампаний».
— Соберите ключевые слова, на основе которых будут показываться объявления. Рекомендуем использовать только те ключевые фразы, которые напрямую связаны с товаром.
— Платите за целевые действия на сайте, а не за клики. Если у вас подключена Яндекс Метрика и вы отслеживаете поведение пользователей, оплата за целевые действия позволит повысить эффективность рекламы и не тратить бюджет впустую.
— В «Режиме эксперта» подключите стратегию «Максимум конверсий». В этом случае алгоритм будет работать так, чтобы при заданном бюджете получать больше конверсий.
— Тщательно подбирайте креативы и заполняйте все пункты в настройке объявлений. Так целевая аудитория получит больше информации о вашем товаре и компании. Это повысит кликабельность объявлений.
— Тестируйте разные рекламные форматы и оставляйте самые конверсионные.
— Регулярно анализируйте статистику по площадкам и исключайте те, что приносят мало конверсий при большом бюджете.

Чек-лист от нашей компании по подготовке эффективной кампании в РСЯ, проверенно на себе:

— Настройте цели в Яндекс.Метрике. Так система сможет отслеживать действия пользователей на сайте, а рекламодатель — оценить эффективность кампании.
— Определитесь с инструментом запуска кампании. Если вы хотите получить доступ к ручным настройкам и иметь возможность выбирать стратегию самостоятельно, воспользуйтесь «Режимом эксперта». Для ускорения и упрощения запуска рекламы выберите «Мастер кампаний».
— Соберите ключевые слова, на основе которых будут показываться объявления. Рекомендуем использовать только те ключевые фразы, которые напрямую связаны с товаром.
— Платите за целевые действия на сайте, а не за клики. Если у вас подключена Яндекс Метрика и вы отслеживаете поведение пользователей, оплата за целевые действия позволит повысить эффективность рекламы и не тратить бюджет впустую.
— В «Режиме эксперта» подключите стратегию «Максимум конверсий». В этом случае алгоритм будет работать так, чтобы при заданном бюджете получать больше конверсий.
— Тщательно подбирайте креативы и заполняйте все пункты в настройке объявлений. Так целевая аудитория получит больше информации о вашем товаре и компании. Это повысит кликабельность объявлений.
— Тестируйте разные рекламные форматы и оставляйте самые конверсионные.
— Регулярно анализируйте статистику по площадкам и исключайте те, что приносят мало конверсий при большом бюджете.

Яндекс.Директ является мощным и гибким инструментом для привлечения целевого трафика и увеличения продаж. Следуя рекомендациям из этой статьи, вы сможете успешно настроить и запустить свою рекламную кампанию, а затем оптимизировать ее для достижения максимальной эффективности.

Ключевые моменты, которые следует помнить:

— Четко определите цели кампании и портрет целевой аудитории.

— Тщательно подбирайте релевантные ключевые слова и создавайте привлекательные объявления.

— Используйте различные инструменты таргетинга для точного охвата нужной аудитории.

— Грамотно управляйте ставками и распределяйте бюджет.

— Регулярно анализируйте результаты кампании и оптимизируйте ее элементы.

— Применяйте дополнительные стратегии, такие как ремаркетинг и медийная реклама.

— Контролируйте стоимость рекламы и выбирайте оптимальные способы оплаты.

Не забывайте, что успех в Яндекс.Директ требует постоянной работы, тестирования и совершенствования. Однако, следуя этим рекомендациям, вы сможете построить эффективную рекламную стратегию, которая принесет ощутимые результаты для вашего бизнеса.

Яндекс.Директ является мощным и гибким инструментом для привлечения целевого трафика и увеличения продаж. Следуя рекомендациям из этой статьи, вы сможете успешно настроить и запустить свою рекламную кампанию, а затем оптимизировать ее для достижения максимальной эффективности.

Ключевые моменты, которые следует помнить:

— Четко определите цели кампании и портрет целевой аудитории.

— Тщательно подбирайте релевантные ключевые слова и создавайте привлекательные объявления.

— Используйте различные инструменты таргетинга для точного охвата нужной аудитории.

— Грамотно управляйте ставками и распределяйте бюджет.

— Регулярно анализируйте результаты кампании и оптимизируйте ее элементы.

— Применяйте дополнительные стратегии, такие как ремаркетинг и медийная реклама.

— Контролируйте стоимость рекламы и выбирайте оптимальные способы оплаты.

Не забывайте, что успех в Яндекс.Директ требует постоянной работы, тестирования и совершенствования. Однако, следуя этим рекомендациям, вы сможете построить эффективную рекламную стратегию, которая принесет ощутимые результаты для вашего бизнеса.

Яндекс.Директ является мощным и гибким инструментом для привлечения целевого трафика и увеличения продаж. Следуя рекомендациям из этой статьи, вы сможете успешно настроить и запустить свою рекламную кампанию, а затем оптимизировать ее для достижения максимальной эффективности.

Ключевые моменты, которые следует помнить:

— Четко определите цели кампании и портрет целевой аудитории.

— Тщательно подбирайте релевантные ключевые слова и создавайте привлекательные объявления.

— Используйте различные инструменты таргетинга для точного охвата нужной аудитории.

— Грамотно управляйте ставками и распределяйте бюджет.

— Регулярно анализируйте результаты кампании и оптимизируйте ее элементы.

— Применяйте дополнительные стратегии, такие как ремаркетинг и медийная реклама.

— Контролируйте стоимость рекламы и выбирайте оптимальные способы оплаты.

Не забывайте, что успех в Яндекс.Директ требует постоянной работы, тестирования и совершенствования. Однако, следуя этим рекомендациям, вы сможете построить эффективную рекламную стратегию, которая принесет ощутимые результаты для вашего бизнеса.

Сколько же данных нужно для принятия решения по источнику? Сколько нужно собрать кликов и конверсий? Однозначного ответа на этот вопрос нет. Что скажу точно — не спешите с выводами. Так как неправильные выводы и дальнейшие действия основанные на них могут только ухудшить вашу ситуацию, а потом ещё и запутать в причинно-следственных связях. В каждом отдельном случае для репрезентативной выборки нам нужно разное количество данных. Дайте рекламе поработать, оптимизироваться самой. Отталкивайтесь от своих бизнес-целей — какая максимальная стоимость заявки для вас допустима, какая примерная конверсия у вашего сайта, или сколько заказов вы сможете обработать.

Как бы это не было грустно, во время своей работы я всё ещё часто сталкиваюсь с рекламными кампаниями в которых не настроены цели и события в Яндекс.Метрике и Google Analytics. Поэтому, если у вас до сих пор их нет — настроить быстро и решительно. Без них мы потеряем значительную часть данных для дальнейшей аналитики нашей рекламы.

Какие действия я подразумеваю под настройкой целей? Это определение макро и микро-конверсий и создание для них событий в системах аналитики. Макро-конверсией может быть — отправка заявки с сайта, оплата заказа в интернет-магазине или заказ обратного звонка. Это те действия — которые стоят главной целью нашего сайта. Микро-конверсии же — это действия посетителей, которые пока ещё ничего не приобрели или не оставили своих данных, но явно показывают свою заинтересованность в продукте — посещение более 3-х страниц сайта, длительность сеанса более двух минут или же взаимодействие с контактной формой без отправки данных. Используя эти два набора конверсий, мы сможем охватить гораздо больший пласт данных — не только те рекламные кампании и объявления которые привели к заказу, но и остальную часть переходов.

Конверсии по часам и дням недели

Данный тип оптимизации рекламы я рекомендовал бы использовать только для РСЯ. Так как если люди ищут что-то на поиске, то скорее всего, услуга им нужна срочно или же в ближайшее время. Одинаково хорошая по качеству заявка с поиска может прийти как в 8 вечера, так и в 4 утра. А уж если человек в 4 часа утра зашел на ваш сайт, покопался в нём и оставил свои контакты, уж поверьте, клиент стоящий;).

Шаги для создания требуемого отчета:

— Создаём новый отчет в Метрике.
— Сегментировать — Источники — нужная вам рекламная кампания.
— Группировки — День недели или Время визита по часам.
— Цель — Выбираем цель по которой будем отслеживать. В нашем случае — отправка контактной информации с формы лэндинга.

Как бы это не было грустно, во время своей работы я всё ещё часто сталкиваюсь с рекламными кампаниями в которых не настроены цели и события в Яндекс.Метрике и Google Analytics. Поэтому, если у вас до сих пор их нет — настроить быстро и решительно. Без них мы потеряем значительную часть данных для дальнейшей аналитики нашей рекламы.

Какие действия я подразумеваю под настройкой целей? Это определение макро и микро-конверсий и создание для них событий в системах аналитики. Макро-конверсией может быть — отправка заявки с сайта, оплата заказа в интернет-магазине или заказ обратного звонка. Это те действия — которые стоят главной целью нашего сайта. Микро-конверсии же — это действия посетителей, которые пока ещё ничего не приобрели или не оставили своих данных, но явно показывают свою заинтересованность в продукте — посещение более 3-х страниц сайта, длительность сеанса более двух минут или же взаимодействие с контактной формой без отправки данных. Используя эти два набора конверсий, мы сможем охватить гораздо больший пласт данных — не только те рекламные кампании и объявления которые привели к заказу, но и остальную часть переходов.

Конверсии по часам и дням недели

Данный тип оптимизации рекламы я рекомендовал бы использовать только для РСЯ. Так как если люди ищут что-то на поиске, то скорее всего, услуга им нужна срочно или же в ближайшее время. Одинаково хорошая по качеству заявка с поиска может прийти как в 8 вечера, так и в 4 утра. А уж если человек в 4 часа утра зашел на ваш сайт, покопался в нём и оставил свои контакты, уж поверьте, клиент стоящий;).

Шаги для создания требуемого отчета:

— Создаём новый отчет в Метрике.
— Сегментировать — Источники — нужная вам рекламная кампания.
— Группировки — День недели или Время визита по часам.
— Цель — Выбираем цель по которой будем отслеживать. В нашем случае — отправка контактной информации с формы лэндинга.

Сегодня мы наблюдаем резкий рост значимости безопасности в контексте создания приложений, что приводит к увеличению популярности DevSecOps и более глубокому проникновению подходов безопасной разработки в процессы компаний. В целом технологический пул практик AppSec проявляет высокую чувствительность к современным трендам кибербезопасности и в результате трансформируется. Для российской индустрии в качестве ключевых векторов развития и решений для назревших проблем можно выделить следующее:

ИБ-продукты, созданные на базе Open Source, не обладают необходимым уровнем надежности и киберустойчивости, поэтому сегодня наша очевидная реальность — полный переход в Zero Trust-концепцию;

Не все российские DevSecOps-решения могут покрыть Enterprise-потребности «больших» клиентов. В числе очевидных зон роста — SBOM, API Security Testing, Software Supply Chain Security, Infrastructure as Code Security, Container Security, DAST;

В рамках технологического вызова и необходимости в импортозамещении компаниям нужно мигрировать на новый DevOps-стек, а также подбирать и эксплуатировать надежные инструменты;

С учетом роста регуляторных требований (ГОСТ Р, рекомендации ФСТЭК, ТК 122, ОУД) российским компаниям также необходимо «сверять часы» с открытыми международными стандартами и фреймворками (BSIMM, OpenSAMM);

Соблюдение всех стандартов и требований в области ИБ вручную отнимает много ресурсов. Со временем «регуляторики» станет еще больше, поэтому эффективным стратегическим решением будет переход на формат Policy-as-a-Code;

Поскольку в индустрии сегодня наблюдается тотальный дефицит кадров, единственным оптимальным выходом из сложившейся ситуации является расширение компетенций сотрудников через современные подходы к обучению.

Следование методологии DevSecOps дает разработчикам и бизнесу ряд преимуществ:

Повышение безопасности приложений. Практика DevSecOps гласит, что безопасность должна обеспечиваться и соблюдаться на каждом этапе жизненного цикла продукта. В результате проект получает эшелонированную глубокую защиту от любых возможных угроз информационной безопасности.

Сокращение Time-to-market. Обычно продукт проверяется на соответствие ИБ ближе к релизу. Соответственно, при обнаружении любых проблем разработчики вынуждены откатываться к этапу с уязвимостями, устранять их и повторно проверять проект. Это не только сложно и дорого, но и долго, что влияет на сроки релиза продукта. С DevSecOps большинство ошибок удается уловить в момент их появления, что уменьшает время на устранение багов и сокращает Time-to-market.
Улучшение качества продуктов. Концепция DevSecOps подразумевает глубокую проработку всех деталей проекта — сценариев пользовательских действий, нужных функций, вариантов реагирования на уязвимости и не только. Это несколько усложняет проектирование и разработку продукта, но позволяет создать решение, которое больше удовлетворяет запросы пользователей.
Внедрение культуры безопасности. Раньше разработчики были ориентированы на быстрый релиз проектов или оперативное закрытие задач в зоне своей ответственности. Заботы о безопасности, как правило, отдавались на откуп тестировщикам и специалистам по ИБ. С внедрением DevSecOps появляется коллективная и персональная ответственность: любая допущенная ошибка сразу вернется на доработку.
Выстраивание коммуникации и унификация подходов. Тесное взаимодействие разработчиков, тестировщиков, администраторов и безопасников означает унификацию используемых инструментов и методов. Это помогает уйти от «зоопарка технологий» и упрощает онбординг.

Следование методологии DevSecOps дает разработчикам и бизнесу ряд преимуществ:

Повышение безопасности приложений. Практика DevSecOps гласит, что безопасность должна обеспечиваться и соблюдаться на каждом этапе жизненного цикла продукта. В результате проект получает эшелонированную глубокую защиту от любых возможных угроз информационной безопасности.

Сокращение Time-to-market. Обычно продукт проверяется на соответствие ИБ ближе к релизу. Соответственно, при обнаружении любых проблем разработчики вынуждены откатываться к этапу с уязвимостями, устранять их и повторно проверять проект. Это не только сложно и дорого, но и долго, что влияет на сроки релиза продукта. С DevSecOps большинство ошибок удается уловить в момент их появления, что уменьшает время на устранение багов и сокращает Time-to-market.
Улучшение качества продуктов. Концепция DevSecOps подразумевает глубокую проработку всех деталей проекта — сценариев пользовательских действий, нужных функций, вариантов реагирования на уязвимости и не только. Это несколько усложняет проектирование и разработку продукта, но позволяет создать решение, которое больше удовлетворяет запросы пользователей.
Внедрение культуры безопасности. Раньше разработчики были ориентированы на быстрый релиз проектов или оперативное закрытие задач в зоне своей ответственности. Заботы о безопасности, как правило, отдавались на откуп тестировщикам и специалистам по ИБ. С внедрением DevSecOps появляется коллективная и персональная ответственность: любая допущенная ошибка сразу вернется на доработку.
Выстраивание коммуникации и унификация подходов. Тесное взаимодействие разработчиков, тестировщиков, администраторов и безопасников означает унификацию используемых инструментов и методов. Это помогает уйти от «зоопарка технологий» и упрощает онбординг.

Согласно практике DevSecOps, о безопасности разработки нужно начинать думать еще на этапе планирования будущего продукта. В противном случае может возникнуть ситуация, когда, например, код написан идеально, но в техническом дизайне не исключена возможность пользователей назначать себе привилегированные права, что полностью нивелирует любые дальнейшие меры безопасности.

Создание условий для разработки безопасных приложений — непрерывный процесс, который не останавливается даже после выкатки в прод и требует постоянного вовлечения как разработчиков, так и других ИТ-специалистов. Более того, чем выше стадия готовности продукта, тем больше усилий нужно прикладывать для его защиты от внутренних и внешних угроз, а также технических сбоев — меры должны быть соразмерны увеличению рисков.

При этом главным условием, определяющим успешность всех усилий, является понимание значимости безопасной разработки на всех уровнях — от руководителя до специалистов на местах. Без внедрения культуры безопасной разработки любые затраты и усилия не принесут ожидаемых результатов.

Еще помните железный век IT, когда вам нужно было покупать собственные серверы и компьютеры? И я уже не помню. Сейчас кажется совершенно безумным, что рост инфраструктуры мог быть ограничен циклом покупки оборудования. Поскольку доставка нового сервера занимала несколько недель, необходимость быстрой установки и настройки на нем операционной системы не стояла так остро. Люди просто вставляли диск в сервер и следовали по пунктам. Через несколько дней он становился доступен для разработчиков. Просто безумие.

С одновременным запуском и повсеместным внедрением AWS EC2 и Ruby on Rails 1.0 в 2006 году многие корпоративные группы столкнулись с проблемами масштабирования, которые ранее возникали только в крупных транснациональных организациях. Облачные вычисления и возможность без усилий запускать новые инстансы виртуальных машин принесли инженерам и предприятиям не только хорошую выгоду, но и дополнительные хлопоты. Теперь им приходилось следить за обслуживаемыми серверами, число которых постоянно росло.

Площадь инфраструктуры средней инженерной организации стала расти по мере того, как небольшое количество больших машин заменялось большим количеством меньших. В какой-то момент стало гораздо больше вещей, которые Ops требовалось провизионировать и поддерживать, и эта инфраструктура имела тенденцию быть циклической. Мы можем масштабироваться, чтобы справиться с ​​пиковой нагрузкой днем, а ночью уменьшать масштаб, чтобы сэкономить на расходах, потому что они не фиксированы. В отличие от необходимости мириться с постоянным устареванием нашего оборудования, мы теперь платим за вычислительные ресурсы почасово. Таким образом, чтобы извлечь максимальную выгоду при использовании облачного сетапа, имеет смысл задействовать только ту инфраструктуру, которая вам необходима.

Чтобы максимально эффективно использовать эту гибкость, нам потребовалась новая парадигма. Создавать тысячу тикетов каждое утро, чтобы набрать максимальную мощность, и еще тысячу тикетов ночью, чтобы снова замедлиться, при этом вручную управлять всем этим, очевидно, становится довольно сложной задачей. Возникает вопрос, как начать операционализировать этот сетап, чтобы он был надежным, устойчивым и исключал ошибки, вызванные человеческим фактором?

Infrastructure as Code — ключевой элемент наиболее эффективных инженерных сетапов. То, как сейчас DevOps-инженеры взаимодействуют со своей инфраструктурой — это несомненно большой скачок вперед. Но тем не менее спорные моменты с определением и лучшими практиками IaC до сих пор есть. Эта статья стремится четко описать IaC, его преимущества и важные ограничения.

Infrastructure as Code, или сокращенно IaC, — это фундаментальный сдвиг не только для Ops в том, как они подходят к провизионированию и обслуживанию инфраструктуры, но и в разработке программного обеспечения в целом. Несмотря на то, что за последние несколько лет IaC де-факто зарекомендовал себя как отраслевой стандарт, многие до сих пор спорят о его определении, лучших практиках и ограничениях.

Не могу полностью согласиться с этим. В Symfony магии не больше, чем в других фреймворках. Вообще использование любого фреймворка связано с некоторым уровнем «магии». И это нормально, одна из задач фреймворка — упрощать решение часто повторяющихся задач. Когда вы начинаете работать с фреймворком, вы используете примеры документации, готовые рецепты. При этом некоторые моменты могут быть не столь очевидны, могут быть непонятны, мы часто называем это магией. Вы используете магию фреймворка, и вроде бы всё хорошо. В определённый момент вы чувствуете недостаток стандартных возможностей фреймворка и рецептов, приходит время создать свою «магию». Создавая свою магию, вы разбираетесь в том, как на самом деле работает фреймворк, и в этот самый момент эта часть перестает для вас быть чёрным ящиком, и эта функциональность перестаёт для вас быть магией. Так происходит освоение фреймворка. Не нужно бояться того, что вы сразу не понимаете всех деталей.