Поздравляем вас с наступающим 2021 годом!
Хотя этот год не был простым, он был чуточку радостнее для нас — ведь вы были с нами!
Хотим пожелать вам в наступающем 2021 году головокружительных успехов, новых достижений, большой удачи и крепкого здоровья. Надеемся, что следующий год принесет вам много интересных проектов.
❤️ С теплом, команда Mail.ru Cloud Solutions
Хотя этот год не был простым, он был чуточку радостнее для нас — ведь вы были с нами!
Хотим пожелать вам в наступающем 2021 году головокружительных успехов, новых достижений, большой удачи и крепкого здоровья. Надеемся, что следующий год принесет вам много интересных проектов.
❤️ С теплом, команда Mail.ru Cloud Solutions
Чек-лист: ревью кода в распределенных системах
Организации, использующие микросервисную архитектуру, могут столкнуться с распределенными сбоями. Ниже рекомендации по проверке кода, которые можно использовать в качестве базового контрольного списка, если распределенная система медленно отвечает:
✅ Проверьте, установлены ли конечные и разумные тайм-ауты для всех удаленных систем в вызовах. Это позволит не тратить ресурсы на ожидание, если удаленная система перестала отвечать на запросы.
✅ Используйте повторные попытки после тайм-аута. Как правило, повторные попытки устраняют множество пробелов в межсистемном взаимодействии.
✅ Применяйте автоматический размыкатель (Circuit Breaker). Существует не так много реализаций, которые поставляются с этим функционалом, например Hystrix. Четкая структура для определения запасных вариантов в случае ошибки — хороший вариант.
✅ Не обрабатывайте тайм-ауты как сбои. Их следует обрабатывать способом, который поддерживает разрешение неопределенности. Стоит создавать явные механизмы разрешения, которые позволят системам синхронизироваться в случае тайм-аута.
✅ Не вызывайте удаленные системы внутри транзакций. Это может привести к исчерпанию соединений с БД и, как следствие, к сбою в работе системы.
✅ Используйте интеллектуальное пакетирование. Если работаете с большим количеством данных, выполняйте пакетные удаленные вызовы — это устранит нагрузку на сеть.
Что делать, если удаленная система выходит из строя, а так же, как построить систему, которую вызывают другие системы, читайте по ссылке.
Организации, использующие микросервисную архитектуру, могут столкнуться с распределенными сбоями. Ниже рекомендации по проверке кода, которые можно использовать в качестве базового контрольного списка, если распределенная система медленно отвечает:
✅ Проверьте, установлены ли конечные и разумные тайм-ауты для всех удаленных систем в вызовах. Это позволит не тратить ресурсы на ожидание, если удаленная система перестала отвечать на запросы.
✅ Используйте повторные попытки после тайм-аута. Как правило, повторные попытки устраняют множество пробелов в межсистемном взаимодействии.
✅ Применяйте автоматический размыкатель (Circuit Breaker). Существует не так много реализаций, которые поставляются с этим функционалом, например Hystrix. Четкая структура для определения запасных вариантов в случае ошибки — хороший вариант.
✅ Не обрабатывайте тайм-ауты как сбои. Их следует обрабатывать способом, который поддерживает разрешение неопределенности. Стоит создавать явные механизмы разрешения, которые позволят системам синхронизироваться в случае тайм-аута.
✅ Не вызывайте удаленные системы внутри транзакций. Это может привести к исчерпанию соединений с БД и, как следствие, к сбою в работе системы.
✅ Используйте интеллектуальное пакетирование. Если работаете с большим количеством данных, выполняйте пакетные удаленные вызовы — это устранит нагрузку на сеть.
Что делать, если удаленная система выходит из строя, а так же, как построить систему, которую вызывают другие системы, читайте по ссылке.
Кастомизация компонентов Ant Design и оптимизация бандла
Иван Копенков, наш ведущий фронтенд-разработчик, рассказывает о подходах к кастомизации компонентов UI-библиотеки Ant Design и показывает, как нам удалось полностью избавиться от неиспользуемых модулей и уменьшить размер бандла.
Иван Копенков, наш ведущий фронтенд-разработчик, рассказывает о подходах к кастомизации компонентов UI-библиотеки Ant Design и показывает, как нам удалось полностью избавиться от неиспользуемых модулей и уменьшить размер бандла.
Хабр
Кастомизация компонентов Ant Design и оптимизация бандла
The Archivist by juliedillon Я Иван Копенков, ведущий фронтенд-разработчик в Mail.ru Cloud Solutions, в статье расскажу, какие есть подходы к кастомизации компо...
10 антипаттернов деплоя в Kubernetes
В статье рассматриваем десять распространенных практик развертывания Kubernetes, для которых есть другие решения.
В статье рассматриваем десять распространенных практик развертывания Kubernetes, для которых есть другие решения.
Хабр
10 антипаттернов деплоя в Kubernetes: распространенные практики, для которых есть другие решения
Rudder by sun-stockКоманда Kubernetes aaS от Mail.ru Group продолжает серию переводов о правильном использовании Kubernetes. В этот раз — об антипаттернах разраб...
Цифровая трансформация — мощный инструмент для оптимизации расходов и привлечения новых клиентов. Реальные истории крупных компаний, успешно прошедших цифровую трансформацию — в галерее, а кейсы со всеми подробностями — по ссылке.
В 2020 году облачный рынок в России вырос на 40%
Обобщили собственные данные Mail.ru Cloud Solutions о том, как развивался российский облачный рынок в 2020 году. Вот основные выводы:
↗️Наибольший рост спроса — в Enterprise-сегменте. Крупные заказчики, которые уже пользовались облачными технологиями, увеличили расходы на них. В итоге облачный рынок, включая Public Cloud и Private Cloud, показал рост на 40% за год.
⛅️ Поменялась модель потребления облачных услуг. Изначально была востребована модель SaaS, затем стал развиваться сегмент IaaS, а в 2020 году стремительно рос спрос на PaaS. По нашей оценке, в 2020 году затраты компаний на PaaS выросли более чем в три раза по сравнению с 2019 годом.
🤖 Больше всего вырос спрос на PaaS для работы с данными. У нас наибольший рост продаж показали облачные базы данных, сервис для анализа больших данных, а также Kubernetes как сервис, позволяющий автоматически масштабировать приложения в зависимости от нагрузки на инфраструктуру.
Подробнее
Обобщили собственные данные Mail.ru Cloud Solutions о том, как развивался российский облачный рынок в 2020 году. Вот основные выводы:
↗️Наибольший рост спроса — в Enterprise-сегменте. Крупные заказчики, которые уже пользовались облачными технологиями, увеличили расходы на них. В итоге облачный рынок, включая Public Cloud и Private Cloud, показал рост на 40% за год.
⛅️ Поменялась модель потребления облачных услуг. Изначально была востребована модель SaaS, затем стал развиваться сегмент IaaS, а в 2020 году стремительно рос спрос на PaaS. По нашей оценке, в 2020 году затраты компаний на PaaS выросли более чем в три раза по сравнению с 2019 годом.
🤖 Больше всего вырос спрос на PaaS для работы с данными. У нас наибольший рост продаж показали облачные базы данных, сервис для анализа больших данных, а также Kubernetes как сервис, позволяющий автоматически масштабировать приложения в зависимости от нагрузки на инфраструктуру.
Подробнее
Облачные провайдеры нового типа упаковывают высокие технологии в понятные для бизнеса продукты, что позволяет уйти от исторической практики создания штучных и дорогих решений под типовые задачи.
Они создают IT-системы так, чтобы их можно было модифицировать и использовать в проектах отдельные элементы, подстраивая систему под потребности компании — это отражается и на итоговой стоимости. Три признака надежного провайдера — на картинке, а подробности — по ссылке.
Они создают IT-системы так, чтобы их можно было модифицировать и использовать в проектах отдельные элементы, подстраивая систему под потребности компании — это отражается и на итоговой стоимости. Три признака надежного провайдера — на картинке, а подробности — по ссылке.
Помогли логистическому оператору Lorus тратить на разработку меньше времени и денег
В 2018 году в Lorus решили изменить рынок логистики — автоматизировать управление доставкой, а не только простые операции, как было принято в отрасли. На старой инфраструктуре этого не сделать, требуются мощности и сервисы, доступные только в облаке. В кейсе — о том, что получилось у Lorus после переезда в наше облако.
В 2018 году в Lorus решили изменить рынок логистики — автоматизировать управление доставкой, а не только простые операции, как было принято в отрасли. На старой инфраструктуре этого не сделать, требуются мощности и сервисы, доступные только в облаке. В кейсе — о том, что получилось у Lorus после переезда в наше облако.
Vk
Lorus: как мы трансформировали рынок логистики с помощью облачных сервисов
Как в Lorus перенесли всю инфраструктуру в облако VK Cloud и задействовали современные технологии разработки, чтобы полностью автоматизировать управление доставкой.
Понимаем пробы Kubernetes: типы, настройка и лучшие практики
В статье — о настройке проб готовности, работоспособности и запуска для обнаружения и работы с нездоровыми модулями.
В статье — о настройке проб готовности, работоспособности и запуска для обнаружения и работы с нездоровыми модулями.
mcs.mail.ru
Пробы Kubernetes: типы, настройка и лучшие практики | Блог VK Cloud Solutions
Рассказываем о настройке проб готовности, работоспособности и запуска для обнаружения и работы с нездоровыми подами.
Некоторые технологии только кажутся фантастическими. На самом деле, они уже существуют в реальности и помогают компаниям оптимизировать затраты, масштабировать бизнес и больше зарабатывать. Несколько реальных примеров — в галерее, а подробности — по ссылке: https://mcs.rbc.ru/
Как компании используют Kubernetes: основные тенденции
Согласно отчету, опубликованному в DEVOPSdigest, Kubernetes популярен в банковской сфере и для работы с большими данными. Посмотрим, как еще компании используют Kubernetes и с какими проблемами сталкиваются.
🖥 Kubernetes — это способ использовать Legacy. Только 21% опрошенных внедряют Kubernetes для разработки с нуля, 42% используют гибридный подход, создавая новые приложения на Legacy-системах. Еще 26% рассматривают то, как использовать Kubernetes для преобразования существующих приложений, чтобы уйти от устаревших систем и максимально использовать возможности инструмента.
📊 Большие данные и аналитика — самые популярные способы использовать Kubernetes. Так ответили 64% респондентов. Kubernetes позволяет эффективнее использовать источники распределенных данных и получать от них больше ценности. Также его применяют в приложениях интернета вещей (58%), клиентских приложениях (52%), основных бизнес- и внутренних системах (53%).
🏢 Kubernetes чаще внедряют крупные компании. Kubernetes развернут в 55% компаний с числом сотрудников более 10 000 человек. И только в 36% компаний с числом сотрудников менее 1000.
💰 Kubernetes популярен в банках и финансовом секторе. 55% компаний из банковской сферы разворачивают Kubernetes в производственных средах. Это больше, чем у технологических компаний (46%), розничной торговли и гостиничного бизнеса (33%).
📈 Почему компании внедряют Kubernetes. Компаниям требуется автоматизация (42%) и необходимость управлять сложными мультиоблачными средами (60%). Kubernetes позволяет им быстрее внедрять инновации (62%), масштабировать инфраструктуру (55%) и разворачивать приложения в нескольких средах и облаках (52%).
⚔️ С какими проблемами сталкиваются компании. Для 48% опрошенных серьезной проблемой стала безопасность, для 39% — управление мультиоблачной архитектурой. Также 38% столкнулись с трудностями разработки приложений для Kubernetes, а 37% — со сложностями самостоятельного развертывания и использования инструмента.
Источник на английском
Согласно отчету, опубликованному в DEVOPSdigest, Kubernetes популярен в банковской сфере и для работы с большими данными. Посмотрим, как еще компании используют Kubernetes и с какими проблемами сталкиваются.
🖥 Kubernetes — это способ использовать Legacy. Только 21% опрошенных внедряют Kubernetes для разработки с нуля, 42% используют гибридный подход, создавая новые приложения на Legacy-системах. Еще 26% рассматривают то, как использовать Kubernetes для преобразования существующих приложений, чтобы уйти от устаревших систем и максимально использовать возможности инструмента.
📊 Большие данные и аналитика — самые популярные способы использовать Kubernetes. Так ответили 64% респондентов. Kubernetes позволяет эффективнее использовать источники распределенных данных и получать от них больше ценности. Также его применяют в приложениях интернета вещей (58%), клиентских приложениях (52%), основных бизнес- и внутренних системах (53%).
🏢 Kubernetes чаще внедряют крупные компании. Kubernetes развернут в 55% компаний с числом сотрудников более 10 000 человек. И только в 36% компаний с числом сотрудников менее 1000.
💰 Kubernetes популярен в банках и финансовом секторе. 55% компаний из банковской сферы разворачивают Kubernetes в производственных средах. Это больше, чем у технологических компаний (46%), розничной торговли и гостиничного бизнеса (33%).
📈 Почему компании внедряют Kubernetes. Компаниям требуется автоматизация (42%) и необходимость управлять сложными мультиоблачными средами (60%). Kubernetes позволяет им быстрее внедрять инновации (62%), масштабировать инфраструктуру (55%) и разворачивать приложения в нескольких средах и облаках (52%).
⚔️ С какими проблемами сталкиваются компании. Для 48% опрошенных серьезной проблемой стала безопасность, для 39% — управление мультиоблачной архитектурой. Также 38% столкнулись с трудностями разработки приложений для Kubernetes, а 37% — со сложностями самостоятельного развертывания и использования инструмента.
Источник на английском
7 тенденций безопасности ПО на 2021 год
Исследователи из компании Checkmarx опубликовали прогнозы о безопасности приложений в текущем году.
🏃♂️ Безопасность будет догонять разработку. Многие стремятся к быстрой и безопасной разработке, но это не всегда получается. В этом году будут популярны инструменты для проверки безопасности приложений, быстро выявляющие уязвимости, в том числе в облачных средах, и позволяющие разработчикам сразу же их исправлять.
🗳 Стоит выбирать проверенные Open-Source-решения. Существующие решения по поиску уязвимостей все еще плохо справляются с намеренно оставленными брешами в ПО. Специалисты рекомендуют использовать известные и зрелые сторонние компоненты и стараться избегать неизвестных новинок.
🛡 Нужно изучать инфраструктуру как код (IaC). В прошлом году многие разработчики из-за спешки использовали IaC без должного обучения. В этом кроются многие проблемы с безопасностью, которые им предстоит решить в 2021 году.
📩 Безопасность будет интегрироваться в разработку. Ускоряющиеся темпы разработки вынуждают программистов уделять меньше внимания безопасности. Чтобы улучшить ситуацию, инструменты безопасности будут интегрироваться сразу же в цепочку разработки.
⛅️ Растет интерес к облачной безопасности. Компании работают над тем, чтобы интегрировать между собой разные инструменты для повышения производительности. Но каждая интеграция повышает уязвимость системы, поэтому в 2021 году ожидается повышенный интерес к облачной безопасности.
🗡 Атаки на уязвимые API. API останутся одним из главных векторов атак. Разработчикам следует внимательнее относиться к вещам вроде контроля доступа, потому что это сложная и важная задача.
🤖 Атаки на старые IoT-устройства. Пользователи не спешат отказываться от старых, но рабочих IoT-устройств. А производители со временем перестают поддерживать их. В старых моделях со временем обнаруживаются уязвимости, которые привлекают злоумышленников.
Подробнее
Исследователи из компании Checkmarx опубликовали прогнозы о безопасности приложений в текущем году.
🏃♂️ Безопасность будет догонять разработку. Многие стремятся к быстрой и безопасной разработке, но это не всегда получается. В этом году будут популярны инструменты для проверки безопасности приложений, быстро выявляющие уязвимости, в том числе в облачных средах, и позволяющие разработчикам сразу же их исправлять.
🗳 Стоит выбирать проверенные Open-Source-решения. Существующие решения по поиску уязвимостей все еще плохо справляются с намеренно оставленными брешами в ПО. Специалисты рекомендуют использовать известные и зрелые сторонние компоненты и стараться избегать неизвестных новинок.
🛡 Нужно изучать инфраструктуру как код (IaC). В прошлом году многие разработчики из-за спешки использовали IaC без должного обучения. В этом кроются многие проблемы с безопасностью, которые им предстоит решить в 2021 году.
📩 Безопасность будет интегрироваться в разработку. Ускоряющиеся темпы разработки вынуждают программистов уделять меньше внимания безопасности. Чтобы улучшить ситуацию, инструменты безопасности будут интегрироваться сразу же в цепочку разработки.
⛅️ Растет интерес к облачной безопасности. Компании работают над тем, чтобы интегрировать между собой разные инструменты для повышения производительности. Но каждая интеграция повышает уязвимость системы, поэтому в 2021 году ожидается повышенный интерес к облачной безопасности.
🗡 Атаки на уязвимые API. API останутся одним из главных векторов атак. Разработчикам следует внимательнее относиться к вещам вроде контроля доступа, потому что это сложная и важная задача.
🤖 Атаки на старые IoT-устройства. Пользователи не спешат отказываться от старых, но рабочих IoT-устройств. А производители со временем перестают поддерживать их. В старых моделях со временем обнаруживаются уязвимости, которые привлекают злоумышленников.
Подробнее
