מיקרו-שירותים העטופים במארזים הם עולם חדש ומופלא

האפשרויות של מיקרו-שירותים העטופים במארזים הם עולם חדש ומופלא, אולם יש מספר נקודות שכדאי מאוד שתכירו

developers getty images

קרדיט תמונה: Getty Images Israel

“בנו, שלחו והריצו כל יישום מכל מקום” – זוהי סיסמה רבת-עוצמה של Docker. עיקרון זה עורר בי התלהבות בנוגע לאפשרויות הגלומות במארזים (containers), ובפרט מיקרו-שירותים הרצים בתוך מארזים, ובמה שיש להם להציע עבור מי שעוסק בפיתוח ובפריסת יישומים. אנו מדמיינים כעת עולם שבו איננו כבולים יותר להחלטות הקשורות לארכיטקטורות, אשר נתקבלו על ידי קודמינו או על ידי צוותים עמיתים. יש לכם יישום העטוף במארז, ואתם מעוניינים לעבור מ-AWS ל-Azure למשך פרק זמן של חודש? אין בעיה. רוצים לבנות תהליך חיפוש משלכם ב-Python כששאר הארגון מפתח ב-Java? לכו על זה. האפשרויות של מיקרו-שירותים העטופים במארזים הם עולם חדש ומופלא, אולם יש מספר נקודות קשורות שלמדתי לאורך הדרך, ואותן אני רוצה להציג בפניכם.

הדרך הישנה-חדשה

הרעיון של מארזים (containers) אינו חדש. (JVM (Java Virtual Machine הוא מארז. מה שחדש, הוא ההבנה ששינוי מיקרו-שירות יחיד לא ישפיע על שירותים אחרים במכלול התוכנה המופצת (distribution). יש מספר סוגיות עם מארזים ברמת הליבה (kernel) של מערכת ההפעלה, אולם כל עוד ארגונים פועלים לפי מערכת של דרכי פעולה מומלצות, ניתן למזער את הסוגיות הללו. החדשות הטובות הן שיש שפע של מנועי מארזים (container engines), הזמינים על בסיס דרישות ספציפיות. מנועי מארזים הופכים את הפריסה והניהול של מארזים לפשוטים הרבה יותר בהשוואה לניהול כל מארז כתהליך העומד בפני עצמו. יתר על כן, הם מתפתחים ומשתפרים ומאפשרים לארגונים להרחיב את התשתית המנוהלת באמצעות מערך יחיד של כללים ותקנות.

עם המעבר ממרכזי מחשוב אל הענן ואל ריבוי-עננים, החיבור של שני ספקי מחשוב-ענן הנו קריטי לא פחות מהחיבור בין התכנים ובין משתמשי הקצה. יש מספר גדל והולך של ארגונים אשר ממנפים עבודה עם מספר ספקים של שירותי מחשוב-ענן כדי לספק מענה לשאילתה של משתמש יחיד. מה אמור ארגון לעשות כאשר החיבור אל שני שירותי הענן הופך לאיטי או קורס? מעבר failover (יתירות-כשל) אל ענן אחר? למרות שמבחינה טכנית זה עשוי לעבוד, הדבר מוסיף למנוע כללים נוספים ואף יגדיל את עלות הפריסה.

במקום זאת, ארגונים יכולים להתמקד במניעת בעיות בין צמד נקודות (point-to-point) על ידי מינוף פתרונות שונים, על מנת להבטיח שהאינטרנט יציע תמיד ביצועים עם רוחב הפס הטוב ביותר האפשרי, וזאת על ידי אוטומציה של שינויים כאשר ה-BGP (פרוטוקול שער הגבול, Border Gateway Protocol) נתקל בבעיות. זהו פתרון טוב מאוד עבור ספקים של שירותי ענן, אשר אין להם קשר ישיר בין העננים שלהם. ארגונים המעוניינים למנף ריבוי של ספקי שירותי ענן עשויים אף הם להרוויח מגישה זו.

B7E2C8BA-AB32-48A9-A056-7C1F7BCAAD7A

מדרוג בקנה מידה גדול

למרות שאמי תאמר לכם אחרת, אני לא מושלם. באחת מהפעמים הראשונות שהתנסיתי במנוע תיאום מארז (container orchestration engine), לא הצבתי מגבלות על מספר המופעים של EC2 שהוא יכול היה ליצור בחשבון המשתמש שלי. למדתי את הלקח שלי אחרי שקיבלתי מ-AWS חשבון על סך 300 דולרים עבור 15 דקות של לחיצות עכבר במדריך מנועי התיאום (orchestration engines). סוג זה של מדרוג (scaling) מהיר הנו מקור לדאגה גם עבור ארגונים אשר מוודאים שהם מבצעים מדרוג כהלכה עם המיקרו-שירותים שלהם. יש לאזן בין וידוא שרק המארזים ההכרחיים יתווספו למכלול התוכנה המופצת על מנת להשיג ביצועים מרביים, ובין מזעור מאמצים ועלויות. מארזים אשר תמיד פעילים במרכזי מחשוב רדומים הם עניין שהנו מקור לדאגה הולכת וגוברת. מרכזי המחשוב הרדומים הללו משמשים בדרך כלל למטרות יתירות-כשל (failover) או תמיכה אזורית מקומית.

אם ארגון ממנף מופע של ענן לצורך תמיכה אזורית מקומית, הדבר קורה לעתים קרובות עקב דאגות בנוגע לביצועי אינטרנט מאתרים (אזורים) אחרים. יש סיבות אחרות ליצירת ריבוי עקבות גיאוגרפיות (geographical footprints), כגון פרטיות מידע, אולם לא ניתן לספק מענה לדרישות הללו בכל דרך אחרת פרט לאחסון התכנים בתוך האזור האמור. אם ארגון יכול היה להפחית את כמות האתרים (מקומות) הפיזיים הנדרשים להרצת יישום, החיסכון בעלויות יכול היה להיות עצום. באופן דומה, אם היה מרכז מחשוב אחד אשר יכול היה לבצע מדרוג כדי לטפל באופן דינמי ויעיל בתעבורת הנתונים, החיסכון בעלויות יכול היה להיות משמעותי מאוד.

ביצוע “Mainframing” של הפריסה

מארזים (containers) יכולים להתקיים בכל מקום שבו ניתן לפרוס מערכת הפעלה. הדבר אינו אומר שיש לבצע פריסה של היישום שלכם במספר מרכזי מחשוב או פלטפורמות ענן כאשר מספיקה עקבה גיאוגרפית יחידה. הרעיון דומה מאוד לאופן בו משבחים מחשב מרכזי כמכשיר עוצמתי ומאובטח מאוד. כל המשימות הללו, אשר תוכנתו באופן אינדיבידואלי, מתקיימות בתוך יחידה אחת. התאגיד של מיקרו-שירותים דומה במידה מסוימת לארכיטקטורת הפריסה הזו. עם הגעתן של יכולות רשת חדשות, המארזים הופכים לחדירים פחות. הדבר היחידי שחסר, הוא קופסת פלדה אשר תפריד את המיקרו-שירותים משאר העולם. צריכה להיות דרך שבה ארגונים יוכלו לפרוס כמות עצומה של מארזים בלי שגורמים מן החוץ ידעו היכן בדיוק נמצאת נקודת הכניסה. הצבת חומת אש בין המיקרו-שירותים ובין משתמשי הקצה היא התחלה טובה, אולם אז חומת האש הופכת ליעד פוטנציאלי להתקפות. הפרדה בין משתמש הקצה ובין המיקרו-שירות אפשרית גם היא, ומציעה השפעה מוגבלת על הביצועים. ארגונים רבים ממנפים ארכיטקטורות דמויות VPN, אשר גורמות למשתמשי הקצה לראות את נקודת הקצה ככתובת IP חיצונית אשר דואגת להעביר את כל תעבורת הנתונים אל המקור האמיתי.

מחשבות לסיום

מארזים (containers) וכל הרכיבים הנלווים הם כמה מהתחומים החמים ביותר הנמצאים בפיתוח כעת. ישנם ארגונים אשר ממנפים מארזים בסביבות ה-production שלהם. הביצועים הם תמיד רכיב מפתח בכל יוזמת IT, ומארזים מאפשרים גמישות בטיפול ברוב הסוגיות המובנות בתחום המדרוג, אשר ניתן לקשר ליישומים בנפחים גבוהים. המארזים מתפתחים ומשתפרים במונחים של ביצועי תהליכים ורוחב הפס הפנימי ברשת שמקשרת בין מארזים. המיקרו-שירותים הללו עדיין כפופים לגחמות ביצועי האינטרנט עבור משתמשי הקצה. אסטרטגיות פריסה חייבות לכלול נהלים אשר יתמודדו באופן אחראי עם חוסר היציבות והסכנות שמגיעות עם האינטרנט, אחרת תהליך ההפיכה לארגון המבוסס על מיקרו-תהליכים עשוי להוביל לחוויית משתמש שהנה מתחת לממוצע.

הכתבה בחסות Teridion

טרידיון, "פתרון ה-Waze של האינטרנט", מאיצה עבור לקוחותיה עד פי 20 את ביצועי רשת האינטרנט – ללא תלות במיקום הגאוגרפי שלהם, בסוג המכשיר שהם מתחברים ממנו לרשת או באפליקציה אשר הם משתמשים בה. הודות לטכנולוגיה של טרידיון ההעברה של קבצים גדולים מהירה יותר, המשחקים המקוונים מהנים יותר, שיחות ועידה באינטרנט מתקיימות ללא הפרעה, ביצוע פעולות מסחר באמצעות הטלפון הסלולרי מהיר יותר, והשימוש באפליקציות רבות נוספות מהנה יותר.
רוצים להיות חלק מהצוות ולהתעסק במוצר מצליח, מעניין וטכנולוגי? הצטרפו לטרידיון שממש עכשיו עברה למשרדים חדשים, מעוצבים ומרווחים! לחצו כאן!

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

6 Comments on "מיקרו-שירותים העטופים במארזים הם עולם חדש ומופלא"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
מגיב
Guest

מצטער, לא הבנתי כלום מהכתבה.
ולא בגלל שאני לא בקיא בתוכן, אלא יותר בגלל ההתעקשות לתרגם את כל המונחים לעברית.

מדרוג? מנוע תיאום מארזים?
Seriously?

חוזי
Guest

נראה כאילו אבשלום קור התעקש להמציא מילים בעברית לכבוד הכתבה הזו, לא הבנתי מה רצו מחיי

המגיב
Guest

אגב מגניב שהכתבה בחסות Teridion, אבל בכל זאת נהוג שאדם יחתום על כתבה ולא חברה.
בבקשה תעדכנו את כתב אורח לאדם שכתב את הכתבה.

תומר
Guest

לצערי הכתבה לא באמת מביאה ערך הכותב (האלמוני) לא ממש הזכיר מערכות לניהול Containers שהיו פותרות לו הרבה מהבעיות שהציג

עידן
Guest

מה קראתי עכשיו?!

אריק
Guest

תוכן שיווקי זה נחמד, אבל למה כחלק מניוזלטר יומי שאמור לרצות לגרום לי לחזור לאתר?
שתי כתבות קראתי היום דרך הניוזלטר ושתיהן היו שיווקיות. הדרך ל unsubscribe מעולם לא הייתה קצרה יותר…

wpDiscuz

תגיות לכתבה: