Полная изоляция клиентов в облаке для сервисов без изоляции на примере DNS

Архитектуры и масштабируемость

Сети

Распределенные системы
Методы и техника разработки ПО
Масштабирование с нуля
Критерии выбора технологий для проекта
Архитектуры / другое
Управление конфигурацией
Работа с облачными сервисами
Инфраструктура как сервис (IaaS), платформы как сервис (PaaS)
Микросервисы
Инфраструктура
Сеть

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Рассказ о том, как простая, на первый взгляд, задача может перерасти в реализацию RFC на 3000 страниц... Или не перерасти, если делать её с умом.

Целевая аудитория

Разработчики инфраструктуры/оркестрации.

Тезисы

Кажется, что добавить изоляцию пользователей в сервис легко: запускать по копии на каждого клиента. Но цена — это ресурсы, которые большую часть времени будут простаивать.

А насколько легко добавить изоляцию в такой базовый и давно сформировавшийся сервис, как DNS? Как быть с идентичными зонами?

Расскажем о нашем опыте создания multi-tenant private DNS для использования его в SDN собственной разработки без вендорных решений, без дополнительных мощностей, без большого штата разработки. Подытожим рабочие подходы к быстрому созданию полностью изолированных мультитенантных систем для облачных решений.

Founder инфраструктурной платформы Genesis Core, экс-руководитель направления разработки IaaS в VK Cloud. Контрибьютор и фанат OpenZFS. Увлекается созданием программно-определяемых сетей и хранилищ. Разработал и внедрил собственный SDN. Приверженец принципа бритвы Оккама.

Genesis Core

инфраструктурная платформа Genesis Core максимально упрощает "пользовательский путь" разработчика, от первой строчки и до деплоя на прод через локальные стенды.

Видео

Другие доклады секции

Архитектуры и масштабируемость