Различия

Показаны различия между двумя версиями страницы.

--- topics:sddc [2025/09/27 13:58] – admin
+++ topics:sddc [2025/10/12 15:18] (текущий) – admin
@@ Строка 1: / Строка 1: @@
 ====== Программно-определяемые среды в ЦОД ======
 <WRAP box round>
-Раздел о переходе от жёстко связанной инфраструктуры к гибким, программно-управляемым архитектурам: слои абстракции (SDx), оркестрация/автоматизация (IaC/CM), механизмы устойчивости и компонуемая (дезагрегированная) инфраструктура.
+Раздел посвящён переходу от традиционной инфраструктуры с жёсткой связью компонентов к гибким, **программно-управляемым архитектурам**, где вычисления, сеть и хранение формируются из независимых ресурсов и управляются через политики, автоматизацию и оркестрацию.
+В центре подхода — уровни абстракции (**SDx — Software Defined Everything**), инфраструктура как код (**IaC — Infrastructure as Code**), механизмы устойчивости и **компонуемая архитектура**, в которой ресурсы объединяются и разделяются программно.
 </WRAP>
@@ Строка 25: / Строка 26: @@
 <mermaid>
 flowchart TB
-  classDef big font-size:16px,stroke-width:1.2px,padding:10px;
+  classDef big font-size:12px,stroke-width:1.2px,padding:10px;
-  Policy["Политики и намерения (Intent, SLO/SLA)"]:::big --> Orchestration["Оркестрация и автоматизация (IaC/CM: Terraform/Ansible; GitOps)"]:::big
+  Policy["Политики и намерения (цели, SLO/SLA — уровни качества и обслуживания)"]:::big --> Orchestration["Оркестрация и автоматизация (IaC/CM — инфраструктура и конфигурации как код)"]:::big
-  Orchestration --> Control["Контрольные плоскости SDx (SDN/SDS/SDC)"]:::big
+  Orchestration --> Control["Контрольные плоскости SDx (SDN — сеть, SDS — хранилище, SDC — вычисления)"]:::big
-  Control --> Platform["Платформа выполнения (гипервизоры, контейнерные кластеры)"]:::big
+  Control --> Platform["Платформа выполнения (гипервизоры, контейнерные кластеры, планировщики задач)"]:::big
-  Platform --> Services["Службы платформы (регистры/секреты, сервис-меш, каталоги)"]:::big
+  Platform --> Services["Службы платформы (регистры образов, хранение секретов, служба обнаружения сервисов)"]:::big
-  Services --> Hardware["Пулы ресурсов: вычисления, хранилища, сеть, ускорители"]:::big
+  Services --> Hardware["Пулы ресурсов: вычисления, хранилища, сеть, ускорители (компоновка и дезагрегация)"]:::big
-  Observ["Наблюдаемость и телеметрия (логирование, метрики, трассировка)"]:::big --- Orchestration
+  Observ["Наблюдаемость и телеметрия (журналы, метрики, трассировка, события)"]:::big --- Orchestration
   Observ --- Control
   Observ --- Platform
@@ Строка 40: / Строка 41: @@
 <WRAP box round>
-**Опорная таблица: слои и типовые решения**
+**Слои управления и типовые решения**
-^ Слой ^ Роль ^ Примеры технологий (без привязки к вендору) ^ Риски/ограничения ^ Результаты (артефакты) ^
+^ Слой ^ Назначение ^ Примеры технологий (без привязки к производителям) ^ Возможные сложности ^ Результаты и артефакты ^
-| Политики/Intent | Декларативные цели (уровни сервиса, безопасность, размещение) | Policy-as-Code, SLO/SLA, сетевые/безопасностные политики | Несогласованность политик, отсутствие «источника истины» | Каталог политик, матрица соответствия, модель SLO |
+| Политики/Intent | Формулирование целей и ограничений на уровне сервиса | Policy-as-Code (политики как код), уровни SLO/SLA, сетевые и безопасностные политики | Несогласованность между командами, отсутствие единого источника данных | Каталог политик, матрица соответствия, модель уровней сервиса |
-| Оркестрация/IaC/CM | Описательное развертывание и управление жизненным циклом | IaC (Terraform), CM (Ansible), GitOps/CI-CD | Дрифт конфигураций, «снежинки», ошибки изменений | Репозитории IaC, пайплайны, контроль изменений |
+| Оркестрация и автоматизация (IaC/CM) | Автоматизация развертывания и управления жизненным циклом | IaC (Terraform), CM (Ansible), GitOps/CI-CD | Ошибки при изменениях, расхождение конфигураций | Репозитории с кодом, пайплайны, контроль версий |
-| SDx-контрольные плоскости | Программное управление сетью/хранилищами/вычислениями | SDN (overlay/underlay), SDS (NVMe-oF, erasure coding), SDC | Сложность интеграции, разделение control/data plane | Арх. схемы, однолинейные планы трафика/данных |
+| Контрольные плоскости SDx | Программное управление сетью, хранилищами и вычислительными ресурсами | SDN, SDS, SDC | Интеграция разных систем, разделение управления и передачи данных | Архитектурные схемы, карты потоков трафика и данных |
-| Платформа выполнения | Изоляция и планирование ресурсов | Гипервизоры, контейнерные оркестраторы, NUMA/CPU-пиннинг | «шумные соседи», плотность, NUMA/latency | Профили узлов, квоты/лимиты, QoS классы |
+| Платформа выполнения | Изоляция и планирование ресурсов | Виртуальные машины, контейнерные оркестраторы, NUMA/CPU-пиннинг | «Шумные соседи», задержки, перегрузка | Профили узлов, квоты и лимиты, классы качества обслуживания |
-| Платформенные службы | Сквозные сервисы для приложений | Регистры, секрет-менеджмент, сервис-меш, сервис-дискавери | Единая идентификация, ключи/сертификаты | Каталог сервисов, политика доступа |
+| Платформенные службы | Общие сервисы для приложений и DevOps | Регистры, управление секретами, сервис-меш, каталоги | Централизованная аутентификация и ключевая инфраструктура | Каталог сервисов, политика доступа |
-| Аппаратные пулы/компоновка | Динамическое составление серверов из ресурсов | Disaggregation/Composability, RDMA/RoCE, (emerging) CXL | Задержки/нагрузка East-West, зависимость от фабрики | Карта модулей, план емкости/пропускной способности |
+| Аппаратные пулы и компоновка | Формирование серверов из независимых модулей | Дезагрегация, RDMA/RoCE, CXL | Задержки и нагрузка между узлами (East-West), зависимость от фабрики | Карта модулей, план мощности и ёмкости |
 </WRAP>
 <WRAP box round>
-**Паттерны устойчивости (уровень платформы и приложений)**
+**Паттерны устойчивости (на уровне платформы и приложений)**
-^ Паттерн ^ Где применяется ^ Что даёт ^ Замечания ^
+^ Подход ^ Где применяется ^ Результат ^ Комментарий ^
-| Active-Active (мультизона/мультирегион) | Платформа/приложение | RTO≈0, низкий RPO | Требует распределённых данных и балансировки |
+| Актив-актив (мультизона/мультирегион) | Платформа/приложение | Почти нулевое время простоя (RTO≈0), низкие потери данных (RPO) | Требует распределённой базы данных и балансировки |
-| Active-Standby (горячий/тёплый резерв) | Платформа/БД | Предсказуемый RTO, контролируемый RPO | Стоимость простоя резерва, тестирование фейловера |
+| Актив-резерв (горячий/тёплый standby) | Платформа/БД | Предсказуемое восстановление | Стоимость резерва, необходимость тестирования |
-| Стателесс + горизонтальное масштабирование | Приложение | Быстрый автоскейлинг, простая замена | Состояние выносить в внешние сервисы |
+| Без состояния + горизонтальное масштабирование | Приложение | Быстрое масштабирование, упрощённое обновление | Состояние хранится во внешних сервисах |
-| Репликация данных (синхр/асинхр) | Хранилища/БД | Контроль RPO | CAP-компромиссы (консистентность/доступность/задержка) |
+| Репликация данных (синхронная/асинхронная) | Хранилища/БД | Контроль потери данных (RPO) | Баланс между консистентностью, доступностью и задержкой |
-| Circuit-breaker/Retry/Backoff | Сетевое взаимодействие | Локализация сбоев, устойчивость к деградации | Нужны таймауты и бюджет ошибок (SRE) |
+| Circuit-breaker / Retry / Backoff | Сетевое взаимодействие | Локализация сбоев, устойчивость к деградации | Нужны таймауты и бюджет ошибок |
-| Хаос-тестирование/DR-тренировки | Платформа/Операции | Проверка реальной готовности | Интегрировать в процесс изменений |
+| Хаос-тестирование и учения по аварийному восстановлению | Платформа/операции | Проверка готовности и устойчивости | Рекомендуется включать в план изменений |
 </WRAP>
 <WRAP box round>
-**Ключевые показатели для управления**
+**Ключевые показатели управления**
-  * **Время предоставления ресурса** (Provisioning Lead Time), **скорость изменений** и **доля успешных изменений**.
+  * **Время предоставления ресурса** (от запроса до готовности).
-  * **Автоматизированное покрытие** (доля ресурсов под IaC/CM), **дрифт конфигураций**.
+  * **Доля автоматизированных ресурсов** и **уровень конфигурационного дрифта** (расхождения).
-  * **Доступность/SLO** по зонам/кластерам; **MTTR**; **ошибочный бюджет**.
+  * **Доступность и показатели SLA/SLO**, **MTTR** (среднее время восстановления), **бюджет ошибок**.
-  * **Утилизация пулов** (CPU/память/IO/сеть/ускорители), стоимость за единицу (€/vCPU-час, €/GB-мес).
+  * **Использование ресурсов** (процессоры, память, сеть, хранилища, GPU) и **стоимость единицы мощности**.
-  * **Сетевой East-West трафик** и задержка в фабрике (особенно при дезагрегации).
+  * **Задержка и загрузка трафика East-West** (внутри фабрики) при компонуемой архитектуре.
 </WRAP>
 <WRAP box round>
 **Контрольные вопросы**
-  - Политики (Intent/SLO) формализованы как код? Кто владелец и как идёт контроль изменений?
+  - Политики качества (SLO/SLA) оформлены как код и контролируются через версионность?
-  - Все критичные кластеры и сети описаны через IaC/CM с воспроизводимыми пайплайнами?
+  - Все ключевые кластеры и сети управляются средствами автоматизации (IaC/CM)?
-  - Разделение control/data plane, отказоустойчивость контроллеров и журналирование событий обеспечены?
+  - Контроллеры SDx имеют резервирование и ведут журнал событий?
-  - Определены паттерны устойчивости для приложений и данных (RTO/RPO, зоны/регионы, тесты DR)?
+  - Определены RTO/RPO и паттерны устойчивости, проводятся регулярные тесты восстановления?
-  - Для компонуемой инфраструктуры оценены задержки и полоса East-West; есть лимиты/политики размещения?
+  - Для компонуемой инфраструктуры рассчитаны задержки и полоса пропускания внутри фабрики?
-  - Наблюдаемость полная: метрики, логи, трассировка, карта зависимостей и SLO-отчётность?
+  - Система наблюдаемости охватывает метрики, логи, трассировку и формирует отчётность по SLA/SLO?
 </WRAP>