DevOps Pro Moscow 2018

Игнат Корчагин

Cloudflare, UK

Биография

Игнат в основном занимается вопросами программной и аппаратной безопасности, а также оптимизацией производительности программного обеспечения. Интересуется криптографией и низкоуровневым программированием. До Cloudflare Игнат работал старшим разработчиком по безопасности мобильных платформ в Samsung Electronics. Его решения до сих пор используются в некоторых мобильных телефонах и планшетах Samsung.

Доклад

Интеграция серверов с архитектурой arm64 в x86 облако

За все время существования Cloudflare нам удалось построить большую разветвленную сеть: сегодня у нас в обслуживании более 5000 серверов в 150 датацентрах по всему миру. И, хотя большинство наших аппаратных средств используют nginx в качестве ядра программного стека, мы также используем целый ряд других программных систем в нашей инфраструктуре, таких как Kafka, Mesos, ClickHouse, Prometheus, ElasticSearch, Hadoop и т.д. Но несмотря на разнородность программных стеков в нашей инфраструктуре, все оборудование имело общую аппаратную особенность: мы, как и многие другие SaaS компании во всем мире, использовали исключительно 64 битные процессоры с архитектурой x86 от Intel.

В прошлом году мы начали рассматривать возможность использования процессоров с другой архитектурой в наших датацетнтрах. Очевидным выбором для нас стал ARM, так как это вторая по популярности архитектура процессора в мире благодаря стремительному развитию рынка мобильных устройств и Интернета вещей и, следовательно, мы могли ожидать хорошую поддержку данной архитектуры в кругах разработчиков. Изначально мы планировали хотя-бы оценить затратоэффективность использования процессоров с иной архитектурой в наших датацентрах и понять, легко ли избежать зависимости от Intel. Недавно-опубликованные атаки на архитектурные особенности процессоров Meltdown и Spectre еще больше подтолкнули нас на этот путь.

После предварительного синтетического тестирования и обещающих результатов появился вопрос: что же дальше? Ответ: установить ARM-сервер в одном из датацетров и пропустить настоящий живой трафик.

В докладе представлены потенциальные шаги и проблемы интеграции процессоров с разнородной архитектурой в вашем облаке.