Eiti prie turinio 
Paaiškinsiu, kaip galite suprasti, sutartimi užtikrinti ir techniškai sumažinti realias prastovas naudodami prieglobos veikimo laiko garantiją. Taip galėsite priimti pagrįstus sprendimus dėl garantijos verčių, SLA, stebėsenos ir architektūros, kad jūsų svetainė būtų nuolatinis lieka internete.
Centriniai taškai
Toliau pateikiami pagrindiniai duomenys padės jums suskirstyti ir nuosekliai įgyvendinti atitinkamus įsipareigojimus dėl veikimo laiko.
- Apibrėžimas ir skaičiavimo metodai: ką iš tikrųjų reiškia procentai
- SLA-klausimai: Kas įskaitoma, kas neįskaitoma
- Techninis Atleidimas iš darboTinklas, elektra, techninė įranga, vietos
- Stebėsena realiuoju laiku: tikrinti, dokumentuoti, pranešti
- Mastelis ir ApsaugaSulaikyti srauto pikus ir atakas
Supratimas apie veikimo trukmę: Apibrėžimas, matavimas ir ribos
Nepertraukiamo veikimo laikas apibūdina laiką, per kurį jūsų paslauga yra prieinama, išreikštas procentais per tam tikrą laikotarpį, paprastai per mėnesį, ketvirtį ar metus, ir taip sudaro Patikimumas iš. 99,9% skamba aukštai, tačiau dėl to per mėnesį prastovos trunka apie 43 minutes; 99,99% sumažina šį laiką iki 4 minučių, o 99,999% - tik iki kelių sekundžių. Tikrovėje nėra apvalių 100% įsipareigojimų, nes techninės priežiūros ir nenumatytų įvykių niekada neįmanoma visiškai pašalinti. Svarbi matavimo riba: ar skaičiuojamas tik HTTP 200, ar skaičiuojami nukreipimai, ar skaičiuojama planinė techninė priežiūra ir kokius regionus tikrina stebėsena. Visada tikrinu, kaip paslaugų teikėjas matuoja prieinamumą, kad galėčiau teisingai apskaičiuoti skaičius. interpretuoti.
Kaip prieglobos paslaugų teikėjai laikosi savo pažadų: garantijos technologija
Didelis prieinamumas yra architektūrinių sprendimų, o ne rinkodaros pažadų rezultatas, todėl atkreipiu dėmesį į tikrąjį prieinamumą. Atleidimas iš darbo. Tai reiškia dvigubus tinklo kelius, kelis nešiklius, UPS ir generatorius, veidrodines saugojimo sistemas ir aktyvius techninės įrangos rezervus. Automatizuota stebėsena su savaiminiu atkūrimu (pvz., egzemplioriaus paleidimu iš naujo) pastebimai sutrumpina vidutinį atkūrimo laiką. Keli duomenų centrai skirtinguose regionuose suteikia papildomą apsaugą nuo vietinių sutrikimų ar techninės priežiūros darbų. Apkrovos balansavimas, debesijos ištekliai ir keičiamo dydžio platformos užtikrina našumą ir Prieinamumas net esant didžiausiai apkrovai.
Trumpas garantijų lygių aprašymas
Tipinės garantijos vertės labai skiriasi realiuoju neprisijungimo laiku - toliau pateiktoje lentelėje parodyta jų eiliškumo tvarka aiškus. Verslui svarbiems projektams planuoju bent 99,9%, dažnai 99,99% ir daugiau, priklausomai nuo pajamų rizikos ir atitikties. Kuo didesnė vertė, tuo svarbesni stebėsenos, eskalavimo keliai ir architektūros rezervai. Nepamirštu, kad kiekvienas procentinis punktas reiškia mažiau valandų, kai parduotuvė, prisijungimas ar API yra neprieinami. Tai man padeda rasti tinkamus Tikslai mano projektui.
| Garantijos lygis | Prastovos per mėnesį | Tinkamumas |
|---|---|---|
| 99% | maždaug 7 valandos | Tinklaraščiai, mažos svetainės |
| 99,9% | apie 43 minutes | MVĮ, parduotuvės, profesionalios svetainės |
| 99,99% | šiek tiek mažiau nei 4 minutės | Elektroninė prekyba, Įmonė |
| 99,999% | kelias sekundes | Bankai, kritinės sistemos |
Perskaitykite SLA: Ką ji iš tikrųjų sako?
Paslaugų lygio susitarime nustatoma, kokie gedimai laikomi pažeidimu, kaip jie vertinami ir kokie Kredito raštas gausite. Pasidomėkite, ar techninės priežiūros langai neįtraukiami, kaip techniškai apibrėžiamas "prieinamumas" ir kokius įrodymus turite pateikti. Atkreipkite dėmesį į terminus: dažnai apie gedimus turite pranešti per trumpą laiką, kitaip jūsų reikalavimas nustos galioti. Taip pat nagrinėju pavyzdžius, pvz. "Strato" prieinamumassuprasti tipines formuluotes ir ribinius atvejus. Taip pat svarbu nustatyti viršutinę ribą: kai kurie SLA riboja kompensacijų dydį iki mėnesio sumos. Euro.
Stebėsena savo rankose: tikrinti, o ne tikėtis
Nepasikliauju vien tik talpyklos rodmenimis, bet matuoju savarankiškai - taip apsaugau savo Pretenzijos. Visuotiniai kontroliniai taškai rodo, ar sutrikimai yra regioniniai, ar plačiai paplitę. Pranešimai SMS žinute, el. paštu arba programėle padeda nedelsiant imtis veiksmų ir išsaugoti SLA atvejų įrodymus. Greitai apžvalgai naudoju Veikimo trukmės įrankiaikuriuose pateikiami dokumentai apie prieinamumą, atsako laiką ir klaidų kodus. Tokiu būdu turiu visus duomenis, jei reikia inicijuoti grąžinimą arba patikrinti pajėgumus. pritaikyti nori.
Techninės priežiūros langai ir komunikacija: planuojamos prastovos
Planuojama techninė priežiūra yra jos dalis - lemiamas veiksnys yra tai, kada ji atliekama ir kaip paslaugų teikėjas informuotas. Tikiuosi, kad pranešimai apie susitikimus bus paskelbti laiku, geriausia - ne piko metu, kai mano tikslinė grupė yra didžiausia. Geri prieglobos paslaugų teikėjai siūlo būsenos puslapius, RSS arba el. pašto atnaujinimus, kad galėčiau planuoti procesus. Atsižvelgiu į laiko juostas: "naktis" Frankfurte dažnai yra geriausias paros laikas užsienio naudotojams. Švariai bendraujant, apyvarta, pagalbos apimtis ir naudotojų nusivylimas išlieka nedideli. mažas.
Saugumas kaip prieinamumą didinanti priemonė
Daug prastovų įvyksta dėl atakų, todėl aiškiai pabrėžiu, kad saugumas yra veikimo laiko veiksnys. išskirtinis. SSL/TLS, WAF, greičio apribojimai ir aktyvus pataisymų valdymas užkerta kelią sutrikimų, kuriuos sukelia išpuoliai ir piktnaudžiavimas. DDoS mažinimas filtruoja didžiausias apkrovas, kol jos dar neperkrauna serverių ir tinklo. Atsarginės kopijos taip pat yra veikimo laiko problema: išpirkos reikalaujančias programas arba klaidingą diegimą galima ištaisyti tik turint švarias atsargines kopijas. Tikrinu, ar mano prieglobos kompiuteris nuosekliai naudoja apsaugą nuo DDoS, 2FA skydelyje ir saugumo atnaujinimus. supranta.
Mastelio keitimas ir architektūra: kai srautas didėja
Laiku nenustačius mastelio, didėjanti apkrova greitai Laiko pertraukos. Planuoju išteklius su buferiais, naudoju spartinančiąją atmintinę ir paskirstau užklausas keliems egzemplioriams naudodamas apkrovos balansavimo įrenginius. CDN priartina turinį prie naudotojo ir palengvina pasaulinio srauto naštą šaltinio sistemoms. Didesnių projektų atveju padaliju paslaugas: žiniatinklio, duomenų bazės, eilės ir talpyklos paslaugos veikia atskirai, kad išnaudojimas nepaveiktų visko vienu metu. Dėl to mano sąranka išlieka stabili, nepaisant didžiausių apkrovų. reaguoja.
Pasirinkite tinkamą paslaugų teikėją
Pradedu nuo aiškių kriterijų: Garantinė vertė, SLA detalės, stebėsenos skaidrumas, Parama ir mastelį. Tuomet tikrinu tokias technologijas kaip nereikalingi nešikliai, saugyklų dubliavimas ir duomenų centro sertifikatai. Iš realių naudotojų atsiliepimų ir dokumentais pagrįstų nesėkmių galiu spręsti apie tendencijas, o ne tik apie momentines nuotraukas. Rinkos apžvalga, naujausia informacija Hoster palyginimas įskaitant stipriąsias ir silpnąsias puses. Taip priimu sprendimą, kuris atitinka eismo, rizikos ir Biudžetas tinka.
Praktika: kaip apskaičiuoti prastovos laiką ir išlaidas
Išverčiu procentus į minutes ir pridedu apskaičiuotas pajamas per valandą, kad galėčiau strategiškai naudoti veikimo laiką. vertinama. Jei parduotuvės apyvarta per valandą siekia 2000 eurų, 43 minutės gali greitai kainuoti triženklę sumą, be to, gali būti padaryta žala įvaizdžiui ir SEO. Be to, dar prisideda palaikymo išlaidos, SLA dokumentacija ir galimas pinigų grąžinimas klientams. Šis bendras vaizdas man parodo, ar 99,9% pakanka, ar 99,99% apsimoka finansiškai. Atsižvelgdamas į skaičius, sprendimus argumentuoju aiškiai ir Tikslinė.
Vertinimo metodai ir KPI: SLI, SLO ir klaidų biudžetai
Kad galėčiau veiksmingai valdyti įsipareigojimus dėl darbo laiko, paverčiu juos konkrečiais rodikliais. A SLI (Paslaugų lygio rodiklis) yra matuojamas kintamasis, pavyzdžiui, "sėkmingų HTTP užklausų dalis" arba "mažesnių nei 300 ms p95 užlaikymų dalis". A SLO (Paslaugų lygio tikslas) apibrėžia tikslą, pvz., "99,95% sėkmingų užklausų per mėnesį". Gautas Klaidų biudžetas 100% rezultatai atėmus SLO - esant 99,95%, lieka 0,05% "paklaida". Šį biudžetą sąmoningai naudoju išleidimams, eksperimentams ar techninei priežiūrai; kai tik jis išnaudojamas, pauzė Pirmenybę teikiu pokyčiams ir stabilizavimui.
Atkreipiu dėmesį į matavimo detales:
- Laiku ir užklausomis grindžiamasPrieinamumas pagal laiką (ping kas 30 s) skiriasi nuo prieinamumo pagal užklausą (klaidų dažnis). Jei duomenų srautas labai svyruoja, vertinu abi perspektyvas.
- Daliniai gedimai502 klaida reiškia nesėkmę, taip pat ir 10 sekundžių atsakymo laikas naudotojui. Nustatau ribas (pvz., p95 > 800 ms = prieinamumo pažeidimas), kad naudotojo patirtis skaičiuoja.
- Regioninis svorisKontrolinių taškų svorį nustatau pagal naudotojo dalį. Jei regione, kuriame yra 5% srautas, įvyksta gedimas, jis turi būti vertinamas kitaip nei 50%.
- Priežiūra ir užšalimasJei kritinėmis savaitėmis (pvz., "juodąjį penktadienį") planuoju išleidimo įšaldymą, taip apsaugomas klaidų biudžetas ir išsaugomi SLA.Atitiktis.
Pagilinti stebėseną: stebėjimo galimybės, būklės patikrinimai ir įrodymai
Aš derinu sintetinis Stebėsena (aktyvūs patikrinimai) naudojant realaus naudotojo signalus (realaus naudotojo stebėsena). Sintetinis apima prieinamumą ir klaidų kodus; RUM rodo, kaip greitai puslapiai tikrai ir ar kenčia atskiri regionai. Be to, yra trys stebimumo ramsčiai:
- MetrikosCPU, RAM, I/O, p50/p95/p99 vėlavimai, klaidų dažniai, eilių ilgiai - vizualizuojami prietaisų skydeliuose su SLO perdangomis.
- ŽurnalaiStruktūrizuoti žurnalai, susiję su diegimu. Tikrinu, ar klaidų bangos prasideda tuo pačiu metu kaip ir diegimai.
- PėdsakaiPaskirstytosios sekos, kad būtų galima surasti spragas visose paslaugose (pvz., DB skambutis lėtina API ir frontendą).
Sveikas Sveikatos patikrinimai yra daugiapakopiai: greitas proceso gyvybingumo patikrinimas, priklausomybių (DB, talpyklos) parengties patikrinimas ir "gilaus kelio" patikrinimas (prisijungimas, išsiregistravimas) kaip naudotojo kelionė. SLA atvejais išsaugau žurnalus, laiko žymas, stebėjimo ekrano nuotraukas ir incidentų bilietus - kad Įrodymai atsparus vandeniui.
Perteklinio atleidimo modeliai ir avarinio perdraudimo strategijos
Aš sąmoningai sprendžiu tarp Aktyvus-aktyvus (visi mazgai aptarnauja srautą) ir Aktyvus-pasyvus (karštas budėjimo režimas). "Active-Active" užtikrina geresnį panaudojimą ir greitą perjungimą, tačiau reikalauja švaraus būsenos tvarkymo (sesijos bendroje talpykloje arba žetonų pagrindu). Active-Passive (aktyvioji-pasyvioji) sistema yra paprastesnė, tačiau ją reikia reguliariai testuoti, kad būtų užtikrinta, jog atsarginis režimas tikrai veiktų klaidos atveju. perima.
Aš taip pat darau skirtumą:
- Multi-AZ (vienas regionas, kelios pasiekiamumo zonos) ir. Daugiaregionis (geografiškai atskiros vietos). Multi-AZ apima daugelį techninės įrangos ir maitinimo problemų, o daugiaregionis apsaugo nuo regioninių gedimų ar didelių tinklo problemų.
- Kvorumo sistemos duomenims (pvz., trys kopijos, dvi turi būti suderintos), kad Split-Brain reikia vengti.
- Malonus degradacijaJei paslauga sutrinka, sistema atlieka ribotas funkcijas (pvz., tik statinį turinį, techninės priežiūros režimą su talpykla), o ne visiškai išjungiama.
DNS, sertifikatai ir išorinės priklausomybės
Didelis prieinamumas labai priklauso nuo pagrindinių paslaugų. Su DNS Norėdamas greitai persijungti, remiuosi trumpais TTL, tačiau įsitikinu, kad TTL nėra tokie maži, kad resolveriai nuolat belstųsi į mano duris, o talpyklos būtų tuščios. Planuoju atsarginius DNS įrašus (pvz., antrinius IP adresus už apkrovos balansavimo įrenginių) ir tikrinu delegavimą. Dėl Sertifikatai Automatizuoju pratęsimus (ACME) ir išbandau galiojimo pabaigos signalizaciją, kad nepastebėčiau, jog nėra nepastebėtų galiojimo pabaigos blokų. Registratoriai, CDN, mokėjimo paslaugų teikėjai ir el. pašto vartai taip pat yra vieninteliai nesėkmės taškai - juos įvertinu. Alternatyvos arba atsarginiai variantai, kai tai ekonomiškai tikslinga.
Duomenų bazės ir saugykla: nuoseklumas ir prieinamumas
Valstybė - tai sunkioji "Uptime" dalis. Pasirenku tinkamą replikavimo modelį:
- Sinchronizavimo replikavimas griežtai RPO (0 duomenų praradimo), tačiau didesnio vėlavimo ir griežto kvorumo kaina.
- Asinchroninis kopijavimas našumo, bet sutikite su galimu RPO>0 (nedidelis duomenų praradimas), jei įvyktų gedimas.
Apibrėžiu RTO (atkūrimo laikas) ir RPO (didžiausias duomenų praradimas) kiekvienai paslaugai. Įrašymo darbo krūviams reikia kruopštaus lyderio pasirinkimo ir automatinio, bet kontroliuojamo perjungimo (ne "dvigubo pagrindinio"). Aiškiai atskiriu talpyklą nuo tiesos saugyklos, kad talpyklos gedimas neužgožtų DB ("Thundering Stove To išvengiu naudodamas prašymų sujungimą ir jungiklius).
Atsarginės kopijos, atkūrimo bandymai ir atsparumas išpirkos reikalaujančioms programoms
Atsarginės kopijos yra tik tiek geros, kiek Atkurti. Taikau 3-2-1 strategiją (trys kopijos, dvi laikmenos, viena ne interneto svetainėje). nekeičiamas momentines nuotraukas ir praktikuoti reguliarų atkūrimą izoliuotoje aplinkoje. Duomenų bazėms derinu pilnąsias ir inkrementines atsargines kopijas su binlog archyvais, kad būtų galima grįžti į bet kurį laiko momentą per saugojimo laikotarpį. Dokumentuoju laiką: Kiek laiko užtrunka atkurti 1 TB, ką tai reiškia RTO? Avariniu atveju svarbios minutės. Taip pat darau konfigūracijų (IaC, paslapčių rotacijos) atsargines kopijas - tai vienintelis būdas atkurti aplinką po visiško gedimo. atgaminti.
Apkrovos bandymai ir pajėgumų planavimas
Aš ne tik tikrinu funkcionalumą, bet ir aiškiai Maitinimas ir stabilumą. Tikroviški apkrovos profiliai (srauto viršūnės, staigios ir nuolatinės apkrovos) ir chaoso testai (išnykę mazgai, didelis tinklo vėlavimas) parodo tikrąsias ribas. Nustatau mastelio ribas (CPU, vėlinimas, eilės ilgis) ir kalibruoju automatinį mastelio keitimą (atvėsimas, maksimalus mazgų skaičius), kad sistema būtų aktyvi per duomenų srauto pikus. mastelio o ne atsilikti. Dedukuoju talpyklos dydį taip, kad į ją tilptų "hotsetai"; užkertu kelią talpyklos "stampedes", naudodamas TTL jitter, foninį atnaujinimą ir užrakinimą. Pajėgumų planavimas nėra nuojauta: į mano prognozes įtraukiama istorija, sezoniškumas, rinkodaros kalendoriai ir naujos funkcijos.
MTTR, MTBF ir incidentų valdymas praktikoje
Aš ne tik neatsižvelgiu į nesėkmių dažnumą (MTBF), bet ypač MTTR - Kuo greičiau atkuriu, tuo mažesnė faktinė žala. Tai apima aiškiai apibrėžtus budėjimo pagal iškvietimą planus, veiksmų vadovus su konkrečiais etapais, eskalavimo grandines (sunkumo lygius) ir reguliarius "Žaidimų dienos"kuriame praktikuoju failover ir restartavimą. Po kiekvieno incidento, neskirstydamas kaltės, rašau pomirtinę ataskaitą: kokia buvo priežastis, kodėl pavojaus signalai nesuveikė anksčiau, kokios nuolatinės priemonės užkerta kelią pasikartojimui? Šis mokymosi ciklas pastebimai sumažina prastovų laiką.
Sutarties detalės, eskalavimas ir derybos
Be standartinės SLA, užtikrinu tai, kas man svarbu. Patikrinu, ar nėra išimčių (force majeure, DDoS, kliento klaidos), apibrėžiu Priežiūros langasataskaitų pateikimo terminai ir patvirtinamieji dokumentai. Svarbu kompensacijos rūšis: kreditinė sąskaita arba kompensacija, mėnesinio mokesčio viršutinė riba, diferencijavimas pagal pažeidimo mastą. Dėl kritinių paslaugų susitariu dėl eskalavimo kontaktų, palaikymo atsako laiko (pvz., 15 min. P1), taip pat įsipareigoju Pagrindinių priežasčių analizė ir prevencinės priemonės. Jei užsakau ypač dideles garantijas, įsitikinu, kad sutartinės baudos ir stebėsenos skaidrumas atitinka reikalavimą - priešingu atveju skaičius lieka popieriniu tigru.
Trumpas apibendrinimas: sumaniai užtikrinamas veikimo laikas
Siekiu didelių garantuotų verčių, bet niekada aklai nepasikliauju Įsipareigojimai. Išmatuojama architektūra, nepriklausoma stebėsena, aiškios SLA ir saugumas užtikrina, kad skaičius taptų realybe. Turiu parengtus eskalavimo kanalus, dokumentuoju nesėkmes ir greitai reaguoju atstatydamas arba keisdamas mastą. Laikantis tokio požiūrio, mano internetinė pasiūla išlieka patikima, o naudotojai - įsitraukę. Taip veikimo laiko garantija tampa tikru pranašumu, kuris apsaugo pardavimus ir Stresas sumažintas.
