הנדסת אמינות
1) מהו SRE ומדוע הוא נחוץ
Site Religability Engineering (בראשי תיבות: SRE) הוא דיסציפלינה בממשק של פיתוח ותפעול שהופך אמינות למוצר מדיד. SRE מחבר בין מדדים חוויית משתמש (SLIs), מטרות איכות (SLOs), תקציבי שגיאות, אוטומציה, והצליח לשנות כדי לספק ערך מהר יותר ללא אובדן גמישות.
מטרות המפתח הן UX צפוי, שחרור מהיר, השבתה מינימלית, ועלות מבוקרת של בעלות.
2) עקרונות SRE
אמינות כתכונה. עדיפות למגבלות שנקבעו על ידי SLO ומטרות עסקיות.
תקציב שגיאה שולט בקצב השינוי. אם התקציב נשרף, ההתמקדות היא ביציבות.
אוטומציה> פעולות ידניות. כל משימה שניתן לחזור עליה היא סקריפט/מפעיל/צינור.
מדידות. רק מה שנמדד (SLI/SLO) יכול להשתפר.
רק תרבות. לאחר המוות ללא האשמות, להתמקד בסיבות מערכתיות.
משמרת שמאלה. איכות, בטיחות, בדיקות ויכולת תצפית הם חלק ממעגל הפיתוח.
3) ארגון ותפקידים
צוות פלטפורמה SRE: כלים משותפים, מדיניות, צינורות, GitOps, קטלוגי שירות.
עבודה לצד צוות המוצר, מטרות SLO משותפות.
סיבובים, גבולות טעינה, פיצוי, אימונים.
בעל שירות, בעל SLO, IC בתקריות, תקשורת עופרת, סקריבה.
4) SLI/SLO ותקציב שגיאות (קישור מוצר)
זמינות, איחור, הצלחה של מבצעים עסקיים, רלוונטיות של נתונים.
מטרות לחלונות 28-30 יום + יוצאים מן הכלל.
תקצוב שגיאה = 1 -SLO. פוליטיקאים: שחרורים, ניסויים, קנריות ותכונות מוסדרים על ידי קצב השריפה בפועל.
עיצוב על ידי קוהורטה: אזורים, ספקים, מקטעי VIP - SLOs בודדים כדי לא לאבד חריגות.
5) יכולת תצפית ברירת מחדל
מטריות: הצלחה/שגיאה, אחוזון p50/p95/p99, רוויה (CPU/Mem/IO/conn).
יומנים: מובנים, עם קורלציה של בקשות/שחרור/דגלים.
מפה מקצה לקצה של עיכובים וטעויות, שבילים חמים.
סינתטיים + רום: דגימות חיצוניות וטלמטריה אמיתית.
לוחות מחוונים: לשרוף את התקציב, לשחרר הערות, כנרת, ספקים.
6) שינוי וניהול שחרור
צינור CI/CD: אסיפות דטרמיניסטיות, חתימת חפצים, סריקות אבטחה, בדיקות חוזה.
אסטרטגיות מתקדמות: קנרית/כחול ירוק/צל; דגלים עם מחזור חיים.
איכות שער: מדיניות-כקוד, מעקות-בטיחות-SLO, אוטומטי-rollback תחת השפלה.
GitOps: הגדרות/מדיניות כקוד, קידום סביבה, ביקורת.
7) תקריות ולאחר המוות
הכרזה על רמות SEV/P, IC מוקצה באופן מיידי, שחרור-הקפאה עם SEV-1 +.
התראות שרפה: חלונות קצרים וארוכים, מניין אחר אזור וסוג הדגימה.
ספרי שעשועים: שוחד, השפלות, כשלים מספקים, גבולות/מגשים מחדש.
RCA ו CAPA: עובדה, סיבתיות, פעולות מדידות, נקודות בקרה (D + 14/D + 30).
קטלוג ידע: להשתמש בתבניות ושיעורים.
8) בדיקת מהימנות
בדיקות חוזה וחוזים מונעי צרכן למיקרו-רחם.
טען פרופילים לפי תבניות אמיתיות, מבחן p99/GC הפוגה/תור פלי.
תוהו ובוהו/מקרי עמידות: השבתת תלויות, רשתות, עיכובים; ימי משחק ותרגילי ד "ר.
נדידת מסד נתונים: הרחיבו את action perate, reversity, בדיקות תאימות של שתי גרסאות.
9) ניהול תפוסה ועלויות (FinOps)
יחידות קיבולת וחדר ראש על נתיבים קריטיים.
HPA/VPA/KEDA על ידי מדדי משתמש ותורים lags.
רב ספקים: מכסות, ניתוב SLO/latency, אוטומטי-feiler.
יחידה-כלכלה: בקשות $/1k, $/עסקה מוצלחת; אופטימיזציה של מטמונים, יומנים, יציאה.
10) בטיחות כחלק מהימנות
SAST/DAST/SCA, חיפוש אחר סודות, SBOM, חתימת תמונה.
מדיניות גישה (OPA/ABAC) מינימלית.
סבב מפתח/תעודה, מעקב מועד אחרון, תרחישי בדיקת תפוגה.
תקריות ביטחוניות. חוברות משחק אישיות, זיהוי פלילי, הודעת רגולטור.
11) תרבות ותהליכים
סקירות SLO: שבועי/חודשי, עדיפות חוב על פני תכונות סגולות.
אימונים וסימולציות: אימונים תורניים, חזרות תקריות, ימי כאוס.
תקנים אחידים: רשימת מוכנות לייצור, תקשורת SLA, תבנית שלאחר המוות.
מחווני עייפות התראה: רעש סגר את סף המטרה, כוונון רגיל.
12) מדדי בגרות של פונקציית SRE
מדדי דורה: שיעור דלדול, זמן עופרת, MTTR, שינוי-כישלון-קצב.
ביצוע SLO: נתח של שירותים באזור הירוק, מגמת שרפה קצב.
היגיינה התראה:% פעולות עמוד, התראה/שינוי חציוני, שיעור שגוי.
RCA/CAPA: ביצוע בזמן, שיתוף של סיבות מערכת (לא אישיות), פתיחה מחדש.
עלות: $/SLO point, בקשות $1 $, יעילות אוטומטית.
13) רשימת ”מוכנות לשירות לייצור”
[ ] SLI/SLO, בעלי SLO וחלון תצפית מוגדרים.[ ] לוחות מחוונים והתראות כוויות מכוונות, יש סינתטיים חיצוניים.[ צינור ]: חתימות/סריקות, בדיקות חוזה/אינטגרציה,[ נדידת DB ] הפיכה, פרופילים מכסים פסגות.[ ] ספרי משחקים וקשרי ספק; עמוד מצב.[ קיבולת ] אושרה; בדיקת HPA/KEDA ומכסות הספקים.[ הגדרות ומדיניות ] בגיט, קידום יום רביעי, ביקורת מאופשרת.[ אבטחה ]: סודות מחוץ לקוד, MTLS/סיבוב, תזמון TLS תחת שליטה.14) אנטי דפוסים
«99. 999% או לא כלום" - מטרות בלתי ניתנות להשגה שיעור שריפה אדום נצחי.
משחרר ללא קנריות ודגלים תכונתיים פי פיצוצים גדולים.
נקודת ניטור אחת * אזעקות שווא והשמטות.
שינויים ידניים של ההגדרות במוצר.
Post mortems ללא CAPAs * תקריות חוזרות.
SRE כ ”כבאים” ללא הזכות לשנות את הארכיטקטורה.
15) מפת דרכים למימוש SRE (דוגמה ל-3-6 חודשים)
1. חודש 1: מלאי שירותים ונתיבים קריטיים; טיוטות SLI/SLO; לוחות מחוונים בסיסיים והתראות בקצב צריבה; התחל בתורנות.
2. חודש 2: קנריות/דגלים, אוטומטיות; תצורות GitOps; קטלוג חוברות תקריות; עמוד מצב.
3. חודש 3: בדיקות חוזה, פרופילים טעינה, נדידת מסד נתונים על פי תוכנית הרחבה/חוזה; ימי משחק ראשונים.
4. חודש 4-6: מסלולים מרובי-ספקים, תרגילי ד "ר, אופטימיזציה עלויות, מדדי בגרות, KPI לצוותים.
16) השורה התחתונה
SRE היא מערכת הפעלה לפיתוח: מטרות איכות שקופות (SLOs), קצב שינוי מבוקר (תקציב שגיאה), אוטומציה ומשמעת תקרית, בדיקות עמידות ועלות מודעת. בגישה זו, השחרור הופך לשגרה, והמהימנות הופכת ליתרון תחרותי.