
Авиакомпании Qantas использует инфраструктуру как код и операций-как-код, в данные в облаке с командой ядро платформы всего 12.
Авиакомпании применяют недавнем саммите AWS в Сидней, чтобы показать некоторые из методов были созданы в течение пяти лет он работает облачной нагрузки, и результаты, которые помогли ее достичь.
“В любой период времени в авиакомпании Qantas, у нас работает около 4000 экземпляров, а это смесь из нескольких экземпляров типов и несколько типов операционной системы,” Квантас облачных сервисов приведет Стивен сказал Тайсон.
“На сегодняшний день мы запустили около 2,7 млн экземпляров, и мы получили значительное потратить на сотни счетов”.
Сказал Тайсон Квантас использовали сине-зеленых архитектурный подход, чтобы сделать изменения кода в производство.
Под сине-зеленая модель, производственной среды клонируется. Текущий трафик проходит через один среды, а также вносятся изменения в другие, а затем трафик урезать всему.
“Мы проводим в среднем 5500 сине-зеленый выпускает в месяц около 250 заявок”, – сказал Тайсон.
“Все развертывания осуществляется использование чистого инфраструктура как код, и у нас есть такой обычай внутренний слой абстракции, который выглядит после того, как DNS Switch, чтобы сделать сине-зеленый для нас”.
Цифры сами по себе полезна во сколько Квантас удалось достичь с небольшой группой облачной платформы.
В облачной среде-это известный внутренне как QCP – Квантас облачной платформы.
“Квантас” использовал ту же конференцию, чтобы объявить планы для переноса рабочих нагрузок в настоящее время работы на ЭВМ и СЧ-инфраструктуры в облаке с 2021 – то QCP команды нагрузка не снизится в ближайшее время.
“На 12 человек, глядя после такого большого облака флот-это не подвиг”, – сказал Тайсон. “Мы делаем это с некоторыми действительно сильными практиками в инфраструктуру как код, а также операции-как-код.”
В частности, Тайсон выделил две ключевых факторов в успешной и Qantas в облаке на сегодняшний день.
“Квантас сделать облако в массовом масштабе и есть две вещи, которые они сделали, чтобы быть столь успешным с такой маленькой командой”, – сказал он.
“Один, они демократизировать использование облачных технологий в авиакомпании Qantas для владельцев приложений, и разработчикам развертывать свои приложения, когда они хотят, и две, они обеспечили, что 100 процентов всех развертываний сделать использование декларативных инфраструктура как код.
“Все идет через трубопровод КД ки/и мы гарантируем, что все среды точно так же.”
В тех случаях, когда авиакомпании Qantas столкнулись “вопросы” расширение использования АРМ, Тайсон уточнил, что сервисы AWS, позвонил менеджер систем доказала свою эффективность.
Менеджер системы может помочь компаниям выглядеть после больших и сложных облачных флотов за счет объединения ресурсов и управления прикладная информация в одном месте, по AWS.
“Перед системным администратором, мы не имели реальной возможности управлять, кто делал то, что в нашем ЕС2 флота”, – сказал Тайсон.
Варианты использования
В системах менеджер, QCP команда использует параметр магазине как “главный источник истины [для] всех видов ключей, значений и данных”.
“Вы можете настраивать свои облачные ресурсы для запроса, во время развертывания”, – сказал Тайсон.
“Некоторые примеры вещей, которые вы можете оставить в магазине параметр [включить службу реляционной базы] пароли РДС строки подключения, в частности, proxy, если вам необходимо добраться до определенных конечных точек сети, API ключи, пароли.
“Благо, что в одном месте, как в магазине параметра означает, что некоторые из этих важных значений не хранятся в вашем репозитории, так что это должно помочь увеличить уровень вашей безопасности”.
Набор команды “очень детализированных разрешений” вокруг ценностей в магазине параметра конкретного приложения могут получить доступ.
Можно было также видеть “развал, кто делает то, что в вашем магазине параметра”.
“И через [АРМ] с помощью событий, вы можете иметь вещи, которые происходят в вашем магазине параметра динамически вводят в центре города, где, как и когда важные вещи происходят, аналитик безопасности может быть в курсе того, что происходит”, – сказал Тайсон.
Сказал Тайсон команды QCP использует еще одна особенность системы-менеджер, назовем документов – по сути “декларативной части кода … Вы можете прикрепить к экземпляру EC2, и он будет делать определенную функцию админ для вас на этом ‘поле’”.
“В авиакомпании Qantas, нам не очень нравится выпечка и пользователей на серверах, поэтому мы стараемся не – а в некоторых случаях, у нас есть серверы, которые не могут иметь все пользователи на них на всех. Это могут быть серверы, которые являются частью непреложный модели, где они внутри АСГ”, – сказал Тайсон.
ПГС или автоматическое масштабирование группы-это коллекция экземпляров EC2 настроен для автоматического масштабирования по мере увеличения нагрузки.
Однако, Тайсон отметил, что “есть редкие случаи, когда человеческие существа должны иметь доступ к этим ящикам, и мы имеем систему ‘разбить стекло доступа, чтобы обеспечить доступ человека”.
“Использование [диспетчер] выполнить команду и документов, человек может включить RDP и SSH доступ на экземпляр EC2 и добавить нового локального пользователя с правами администратора для запуска сеанса в этой коробке”, – сказал он.
“После того, как они сделали [с] все, что судебно-медицинская экспертиза, им нужно на данный сервер, они могут выйти, что в поле, а затем запустить последующего процесса удалять эти учетные данные.
“Это означает, что учетные данные будут добавлены по требованию для доступа человека, и опять же, он может быть интегрирован в Сием-так что, как и когда доступ человека включен, аналитик может быть в курсе событий”.
Установка базового патч
Сказал Тайсон будущем использовать другой компонент системы менеджер – диспетчер патч – является в настоящее время изучается.
Диспетчер патч “автоматизирует процесс латания управляемые экземпляры с обеими связанные с безопасностью и прочая обновления”, согласно документации AWS.
“Мы в настоящее время с помощью Диспетчера патч с Ремонт Окон в очень небольшой MVP [минимальный жизнеспособный продукт] в “Квантас”, и это фантастический инструмент”, – сказал Тайсон.
“Используя это, вы можете установить патч на базовый аккаунт AWS и сказать, что это минимально допустимый патч базового экземпляра в этот аккаунт, а затем вы можете настроить ваш экземпляр EC2 для проверки себя против этой линии и сказать вам, если они совместимые или нет.
“На случай, если они не соответствует требованиям, можно использовать окна обслуживания, чтобы сказать, ‘этот экземпляр патч на данный момент. И когда вы делаете это, остановить этот процесс, установки патчей, файла изменения конфига, перезагрузка, перезапуск демона’ – все через декларативная инфраструктура как код.
“Это очень мощный, и мы собираемся продолжать использовать этот инструмент, особенно в некоторых из наших более долгоживущие экземпляры.”