कई क्षेत्रों का समर्थन करने के लिए अपने एडब्ल्यूएस बुनियादी ढांचे का विस्तार करें

Wooden block with customer service and technical support symbols

कई क्षेत्रों का समर्थन करने के लिए अपने एडब्ल्यूएस बुनियादी ढांचे का विस्तार करें

व्याकरण अपडेट किया गया
9 दिसंबर, 2021 इंफ्रास्ट्रक्चर

यह लेख मंच इंजीनियरों स्टानिस्लाव ग्रिचकोसी और आर्टूर किर्यिक द्वारा लिखा गया था।

हमें यह बताते हुए खुशी हो रही है कि ग्रामरली प्लेटफॉर्म टीम की बड़ी बुनियादी ढांचा परियोजना के हिस्से के रूप में कई एडब्ल्यूएस क्षेत्रों में विस्तार करने की प्रक्रिया में है। यह तंत्रिका नेटवर्क और एपीआई को उपयोगकर्ता के करीब लाता है, जिसके परिणामस्वरूप आश्चर्यजनक रूप से उत्तरदायी यूजर इंटरफेस होता है। साथ ही, जैसे-जैसे हम एक बहु-पर्यावरण बुनियादी ढांचे की ओर बढ़ते हैं, इस कार्य ने SOC 2 (टाइप 2) और ISO प्रमाणन जैसे एंटरप्राइज़-ग्रेड सुरक्षा प्रमाणन और अनुपालन प्राप्त करने में भी व्याकरण की मदद की है।

लाखों लोगों के संवाद करने के तरीके को आकार दें! रोल खोलें

पिछला: प्रति कंप्यूटर एक एडब्ल्यूएस खाता, एकल क्षेत्र

पारंपरिक AWS अवसंरचना में एक क्षेत्र और तीन उपलब्धता क्षेत्र शामिल थे और टीम स्तर पर कॉन्फ़िगर किया गया था। प्रति टीम एक एडब्ल्यूएस खाता था, और आम तौर पर प्रति खाता एक वीपीसी था। इसका मतलब है कि ज्यादातर मामलों में, टीम का पर्यावरण (क्यूए, उत्पादन, पूर्व-उत्पादन, आदि) एक ही वीपीसी साझा करता है और अलगाव है सुरक्षा समूह..VPCs के बीच संचार की ओर देखें..

जैसे-जैसे व्याकरण बढ़ता गया, मुझे एहसास हुआ कि यह कई कारणों से एक अस्थिर समाधान था।

  • टीम-आधारित AWS खाते – क्योंकि टीमें लगातार बदल रही हैं, इस पद्धति में बहुत अधिक प्रशासनिक खर्च होता है और यह स्वामित्व और बिलिंग में अच्छी दृश्यता प्रदान नहीं करता है।
  • एडब्ल्यूएस सीमाएं – जैसे ही आप बड़े होते हैं, आप एडब्ल्यूएस-विशिष्ट सीमाएं (प्रति एडब्ल्यूएस खाता, प्रति वीपीसी, या प्रति उपलब्धता क्षेत्र) हिट करना शुरू करते हैं। हम प्रत्येक खाते के भीतर परिवेश को अलग करने के लिए 2,500 से अधिक IAM अनुमतियों के सूक्ष्म प्रबंधन से बचना चाहते थे।
  • बहु-पर्यावरण AWS खाते – विस्तार के दौरान लगातार सुरक्षा पहल करने और अनुपालन आवश्यकताओं को पूरा करने के लिए वातावरण को अलग करना आवश्यक था।
  • वीपीसी पीयरिंग को नियंत्रित करना मुश्किल है – वीपीसी पीयरिंग आपके वीपीसी को जोड़ने का एक त्वरित और आसान तरीका है, लेकिन सैकड़ों एडब्ल्यूएस वीपीसी और खातों के साथ, जटिलता का प्रबंधन करना मुश्किल हो सकता है।

यह एक बुनियादी आरेख है कि पिछला बुनियादी ढांचा कैसा दिखता था। चार्ट VPC पीयरिंग और संबंधित AWS VPC से जुड़े AWS खाते को दिखाता है।

चूंकि हमने एक बढ़ते संगठन की अल्पकालिक जरूरतों को पूरा करने की योजना बनाई थी, हम इस बारे में सोच रहे थे कि हम भविष्य में कई क्षेत्रों का समर्थन कैसे कर सकते हैं। विभिन्न निम्न-अनाज विकल्पों में से, हमने एक लचीली वास्तुकला का निर्माण करने के लिए बुनियादी ढांचे को छोटे ब्लॉकों में विभाजित करने की अनुमति देकर भविष्य की विकास क्षमता के बारे में लचीला बने रहने का विकल्प चुना।

परिवर्तन के बाद: प्रति परियोजना एक एडब्ल्यूएस खाता, प्रति कई क्षेत्र, प्रति पर्यावरण

हम प्रत्येक एडब्ल्यूएस खाते को एक परियोजना के लिए एक ही वातावरण की मेजबानी करके कई वातावरण संसाधित कर रहे हैं। वह है, कम से कम विशेषाधिकार का सिद्धांत, व्याकरण समर्थित है, जिससे आपकी विशेष परियोजना की जरूरतों के आधार पर विभिन्न सेवा नियंत्रण नीतियों को लागू करना आसान हो जाता है। उदाहरण के लिए, आप गुणवत्ता नियंत्रण परिवेश में प्रतिबंधों को कम कर सकते हैं। अपने परिवेश को क्लस्टर और प्रबंधित करने के लिए AWS का उपयोग करें संगठित इकाई (यूएनईडी)।

साथ ही, मैंने अपने AWS खाते को अपने VPC से अलग कर दिया है। यह लचीलापन प्रदान करता है और आवश्यकतानुसार सेवाओं को एक साथ जोड़ने की अनुमति देता है। उत्पाद के कुछ हिस्सों को संचार के लिए न्यूनतम संभव विलंबता की आवश्यकता होती है, लेकिन फिर भी उन्हें प्रशासनिक रूप से अलग-थलग होना चाहिए और विभिन्न AWS खातों में रहना चाहिए। मैं प्रदर्शन को धीमा नहीं करना चाहता, इसलिए मैं इसे एक साझा वीपीसी में रखता हूं। यह यातायात लागत को कम करने में भी मदद करता है।

अंत में, VPC को अपने AWS खाते से डिस्कनेक्ट करें और वीपीसी शेयरिंग, मैं प्रत्येक परिवेश के लिए एक सेंट्रल नेटवर्किंग एडब्ल्यूएस खाता बनाने में सक्षम था। यह खाता नेटवर्क समस्याओं को प्रबंधित करना और डीबग करना आसान बनाता है और आपको अपने नेटवर्क का स्वामित्व एक समर्पित टीम को सौंपने की अनुमति देता है।

वर्तमान में VPCs के बीच संचार के लिए उपयोग में है ट्रांजिट वॉकवे वीपीसी पीयरिंग के बजाय। ट्रांजिट गेटवे मूल रूप से एक राउटर की तरह काम करता है, जो सेटअप को सरल बनाता है। यह क्षेत्रों के बीच संचार के प्रबंधन के लिए विशेष रूप से महत्वपूर्ण है। उपयुक्त आईपी एड्रेसिंग योजना को कॉन्फ़िगर करके और रूट सारांश का लाभ उठाकर, आप लगातार पीयरिंग नेटवर्क बनाने और बनाए रखने के बिना मार्गों को परिभाषित कर सकते हैं। निजी लिंकवातावरण के बीच विशिष्ट सेवाओं को जोड़ने के लिए उपयोग किया जाने वाला एक लचीला, सुरक्षित और स्केलेबल नेटवर्क प्रदान करता है।

यह एक आरेख है कि कैसे AWS कई वातावरण और कई क्षेत्रों का समर्थन करता है। संपूर्ण ट्रांजिट गेटवे जाल वीपीसी और क्षेत्रों के बीच यातायात को संभालता है। प्रत्येक ट्रांजिट गेटवे का मार्ग यातायात के प्रवाह को परिभाषित करता है।

गतिशील स्केलिंग

जाहिर है, सभी परियोजनाओं को समान आकार के वीपीसी की आवश्यकता नहीं होती है। इस बुनियादी ढांचे के प्रमुख तत्वों में से एक यह है कि परियोजना को उन संसाधनों तक फैलाने में सक्षम होना चाहिए (लेकिन उन्हें बर्बाद नहीं करना चाहिए)। इसलिए, आईपी को विभिन्न आकारों में विभाजित करें, जैसे कि छोटे, मध्यम और बड़े, यह सुनिश्चित करने के लिए कि सभी परियोजनाओं को उनके लिए आवश्यक संसाधन मिलें। जैसे-जैसे परियोजना का दायरा बढ़ता है, इंजीनियर किसी भी समय नए चंक आकारों का अनुरोध कर सकते हैं। आपको सब कुछ पुनर्निर्माण और पुन: नियोजित करने की आवश्यकता नहीं है। बस अपने वीपीसी में एक और नेटवर्क रेंज जोड़ें।

प्रवासन चुनौतियां

इस परिमाण के बुनियादी ढांचे में परिवर्तन समय लगता है (अभी भी प्रगति पर है) और कई परिचालन परिवर्तनों के साथ-साथ तकनीकी परिवर्तनों की आवश्यकता है। योजना और कार्यान्वयन के माध्यम से, हम उच्च उद्योग मानकों के अनुसार आपके डेटा की सुरक्षा के लिए बुनियादी ढांचे का निर्माण जारी रखने के लिए अपनी सुरक्षा और अनुपालन टीमों के साथ मिलकर काम करते हैं।

बेशक, कनेक्ट करने के लिए कई घटक थे और कॉन्फ़िगर करने के लिए नेटवर्क नियम थे। प्रत्येक सेवा को माइग्रेट करते समय, मैंने उन विरासत मार्गों को माइग्रेट करने से बचने के लिए सेवाओं के बीच मैन्युअल रूप से संचार मानचित्र बनाया जिनकी अब आवश्यकता नहीं है। जब उस नक्शे को लागू करने की बात आई, तो मैं सूक्ष्म प्रबंधन मार्गों से बचना चाहता था। दूसरे शब्दों में, यह इंटरनेट की तरह ही मार्गों को सारांशित करता है। इसे एक या एक से अधिक छोटे नेटवर्क के एक बड़े नेटवर्क रेंज में एकत्रीकरण के रूप में माना जा सकता है। प्रत्येक क्षेत्र के अपने नेटवर्क ब्लॉक होते हैं और ये ब्लॉक वैश्विक मार्गों के साथ कॉन्फ़िगर किए जाते हैं। इस प्रकार, आपको प्रत्येक मध्यवर्ती ट्रांज़िट गेटवे पर प्रत्येक VPC के लिए मार्ग निर्दिष्ट करने की आवश्यकता नहीं है।

हमने भारी डेवलपर करों के बिना संक्रमण को आसान बनाने के लिए एडब्ल्यूएस खाता प्रावधान प्रक्रिया में एक महत्वपूर्ण सुधार में भी निवेश किया है। एक आंतरिक टेराफॉर्म-आधारित टूलसेट और कस्टम गो एप्लिकेशन के साथ, आप कई क्षेत्रों और परिवेशों को स्थापित करके, लगभग दो घंटे में सभी आवश्यक AWS सेवाओं को पूर्व-कॉन्फ़िगर करके और एक नया AWS खाता बनाकर कोड दोहराव से बच सकते हैं। इसे स्वचालित रूप से बनाया जा सकता है। न केवल यह स्वचालित है, हम उन इंजीनियरों के लिए स्वयं-सेवा भी प्रदान करते हैं जो केवल एक फॉर्म जमा करके खाता बना सकते हैं।

प्रवास के दौरान, खाते को समर्पित करते समय प्रत्येक परियोजना और उसकी निर्भरता को स्पष्ट रूप से परिभाषित करने के लिए ध्यान रखा जाना था। ध्यान रखें कि हमेशा ऐसी सेवाएं होती हैं जो मॉडल में फिट नहीं होती हैं और कुछ सेवा की आवश्यकता होती है। कई क्षेत्रों में विस्तार करने के लिए अतिरिक्त कार्य। उदाहरण के लिए, विभिन्न टीमों द्वारा उपयोग किए जाने वाले एक सामान्य परीक्षण उपकरण (जैसे सोलनॉइड) पर विचार करें। ऐसी “साझा जिम्मेदारी” सेवा को “डिफ़ॉल्ट रूप से अलग” बुनियादी ढांचे को सौंपना मुश्किल हो सकता है।

विभिन्न क्षेत्रों और उससे आगे के लिए

यह बुनियादी ढांचा प्रवासन हमें कम से कम पांच क्षेत्रों में स्केल करने की अनुमति देगा, सभी उपयोगकर्ताओं के लिए अति-निम्न विलंबता प्रदान करेगा और एक नए प्रकार का निर्बाध, तत्काल अनुभव तैयार करेगा। और पर्यावरण, परियोजनाएं, नेटवर्क इत्यादि। वे सभी डिफ़ॉल्ट रूप से अलग-थलग हैं।

भविष्य में और क्या आएगा? जांच करने वाली चीजों में से एक यह है कि संक्रमण कैसे किया जाए। आईपीवी6- और शायद भविष्य में मल्टी-क्लाउड आर्किटेक्चर भी। क्या आप एक ऐसी बुनियादी ढांचा परियोजना पर काम करने में रुचि रखते हैं जो लाखों लोगों की मदद करती है, चाहे आप कहीं भी हों? मंच टीम द्वारा अपनाया गया! यहां हमारी भूमिका देखें।

आपका लेखन बेहतरीन है। अपनी सभी पसंदीदा वेबसाइटों पर व्याकरण नि:शुल्क प्राप्त करें

Leave a Comment

Your email address will not be published.

Scroll to Top