“Квантас” работает облако на шкале с командой площадке всего 12

Авиакомпании Qantas использует инфраструктуру как код и операций-как-код, в данные в облаке с командой ядро платформы всего 12.

Авиакомпании применяют недавнем саммите AWS в Сидней, чтобы показать некоторые из методов были созданы в течение пяти лет он работает облачной нагрузки, и результаты, которые помогли ее достичь.

“В любой период времени в авиакомпании Qantas, у нас работает около 4000 экземпляров, а это смесь из нескольких экземпляров типов и несколько типов операционной системы,” Квантас облачных сервисов приведет Стивен сказал Тайсон.

“На сегодняшний день мы запустили около 2,7 млн экземпляров, и мы получили значительное потратить на сотни счетов”.

Сказал Тайсон Квантас использовали сине-зеленых архитектурный подход, чтобы сделать изменения кода в производство.

Под сине-зеленая модель, производственной среды клонируется. Текущий трафик проходит через один среды, а также вносятся изменения в другие, а затем трафик урезать всему.

“Мы проводим в среднем 5500 сине-зеленый выпускает в месяц около 250 заявок”, – сказал Тайсон.

“Все развертывания осуществляется использование чистого инфраструктура как код, и у нас есть такой обычай внутренний слой абстракции, который выглядит после того, как DNS Switch, чтобы сделать сине-зеленый для нас”.

Цифры сами по себе полезна во сколько Квантас удалось достичь с небольшой группой облачной платформы.

В облачной среде-это известный внутренне как QCP – Квантас облачной платформы.

“Квантас” использовал ту же конференцию, чтобы объявить планы для переноса рабочих нагрузок в настоящее время работы на ЭВМ и СЧ-инфраструктуры в облаке с 2021 – то QCP команды нагрузка не снизится в ближайшее время.

“На 12 человек, глядя после такого большого облака флот-это не подвиг”, – сказал Тайсон. “Мы делаем это с некоторыми действительно сильными практиками в инфраструктуру как код, а также операции-как-код.”

В частности, Тайсон выделил две ключевых факторов в успешной и Qantas в облаке на сегодняшний день.

“Квантас сделать облако в массовом масштабе и есть две вещи, которые они сделали, чтобы быть столь успешным с такой маленькой командой”, – сказал он.

“Один, они демократизировать использование облачных технологий в авиакомпании Qantas для владельцев приложений, и разработчикам развертывать свои приложения, когда они хотят, и две, они обеспечили, что 100 процентов всех развертываний сделать использование декларативных инфраструктура как код.

“Все идет через трубопровод КД ки/и мы гарантируем, что все среды точно так же.”

В тех случаях, когда авиакомпании Qantas столкнулись “вопросы” расширение использования АРМ, Тайсон уточнил, что сервисы AWS, позвонил менеджер систем доказала свою эффективность.

Менеджер системы может помочь компаниям выглядеть после больших и сложных облачных флотов за счет объединения ресурсов и управления прикладная информация в одном месте, по AWS.

“Перед системным администратором, мы не имели реальной возможности управлять, кто делал то, что в нашем ЕС2 флота”, – сказал Тайсон.

Варианты использования

В системах менеджер, QCP команда использует параметр магазине как “главный источник истины [для] всех видов ключей, значений и данных”.

“Вы можете настраивать свои облачные ресурсы для запроса, во время развертывания”, – сказал Тайсон.

“Некоторые примеры вещей, которые вы можете оставить в магазине параметр [включить службу реляционной базы] пароли РДС строки подключения, в частности, proxy, если вам необходимо добраться до определенных конечных точек сети, API ключи, пароли.

“Благо, что в одном месте, как в магазине параметра означает, что некоторые из этих важных значений не хранятся в вашем репозитории, так что это должно помочь увеличить уровень вашей безопасности”.

Набор команды “очень детализированных разрешений” вокруг ценностей в магазине параметра конкретного приложения могут получить доступ.

Можно было также видеть “развал, кто делает то, что в вашем магазине параметра”.

“И через [АРМ] с помощью событий, вы можете иметь вещи, которые происходят в вашем магазине параметра динамически вводят в центре города, где, как и когда важные вещи происходят, аналитик безопасности может быть в курсе того, что происходит”, – сказал Тайсон.

Сказал Тайсон команды QCP использует еще одна особенность системы-менеджер, назовем документов – по сути “декларативной части кода … Вы можете прикрепить к экземпляру EC2, и он будет делать определенную функцию админ для вас на этом ‘поле’”.

“В авиакомпании Qantas, нам не очень нравится выпечка и пользователей на серверах, поэтому мы стараемся не – а в некоторых случаях, у нас есть серверы, которые не могут иметь все пользователи на них на всех. Это могут быть серверы, которые являются частью непреложный модели, где они внутри АСГ”, – сказал Тайсон.

ПГС или автоматическое масштабирование группы-это коллекция экземпляров EC2 настроен для автоматического масштабирования по мере увеличения нагрузки.

Однако, Тайсон отметил, что “есть редкие случаи, когда человеческие существа должны иметь доступ к этим ящикам, и мы имеем систему ‘разбить стекло доступа, чтобы обеспечить доступ человека”.

“Использование [диспетчер] выполнить команду и документов, человек может включить RDP и SSH доступ на экземпляр EC2 и добавить нового локального пользователя с правами администратора для запуска сеанса в этой коробке”, – сказал он.

“После того, как они сделали [с] все, что судебно-медицинская экспертиза, им нужно на данный сервер, они могут выйти, что в поле, а затем запустить последующего процесса удалять эти учетные данные.

“Это означает, что учетные данные будут добавлены по требованию для доступа человека, и опять же, он может быть интегрирован в Сием-так что, как и когда доступ человека включен, аналитик может быть в курсе событий”.

Установка базового патч

Сказал Тайсон будущем использовать другой компонент системы менеджер – диспетчер патч – является в настоящее время изучается.

Диспетчер патч “автоматизирует процесс латания управляемые экземпляры с обеими связанные с безопасностью и прочая обновления”, согласно документации AWS.

“Мы в настоящее время с помощью Диспетчера патч с Ремонт Окон в очень небольшой MVP [минимальный жизнеспособный продукт] в “Квантас”, и это фантастический инструмент”, – сказал Тайсон.

“Используя это, вы можете установить патч на базовый аккаунт AWS и сказать, что это минимально допустимый патч базового экземпляра в этот аккаунт, а затем вы можете настроить ваш экземпляр EC2 для проверки себя против этой линии и сказать вам, если они совместимые или нет.

“На случай, если они не соответствует требованиям, можно использовать окна обслуживания, чтобы сказать, ‘этот экземпляр патч на данный момент. И когда вы делаете это, остановить этот процесс, установки патчей, файла изменения конфига, перезагрузка, перезапуск демона’ – все через декларативная инфраструктура как код.

“Это очень мощный, и мы собираемся продолжать использовать этот инструмент, особенно в некоторых из наших более долгоживущие экземпляры.”