SELECT * FROM hell: Как aнализ Python кода спас нашу валидацию 100 000 сетевых устройств

Архитектура и масштабируемость

Программный комитет ещё не принял решения по этому докладу

Целевая аудитория

Доклад ориентирован на инфраструктурных и платформенных инженеров, SRE/DevOps, архитекторов внутренних систем и технических лидов, которые занимаются автоматизацией проверок, анализом консистентности и масштабированием инструментов контроля.

Тезисы

Доклад посвящён архитектурной проблеме, с которой сталкиваются команды, обслуживающие крупные распределённые системы: данные о состоянии инфраструктуры разбросаны по множеству источников, имеют разную структуру и требуют ручной агрегации. При росте системы до десятков и сотен тысяч элементов классический путь — собрать данные из пяти систем, нормализовать, написать ad-hoc скрипт — перестаёт работать. Проверки занимают часы, не воспроизводятся и не масштабируются. Мы расскажем, как решили эту проблему на примере валидации сетевой инфраструктуры, и покажем архитектурный подход, применимый значительно шире: для compliance-анализа, data quality, проверки конфигураций и любого регулярного контроля над сложными данными. В основе — концепция X as a Database: представление предметной области как единой логической модели, над которой можно выполнять декларативный анализ. Пользователь работает с бизнес-сущностями, система динамически компилирует правила в оптимизированные SQL-запросы и выполняет их поверх унифицированного хранилища.

Даниил Парамонов

Hadal Project

Выпускник МФТИ (Физтех). Прошёл путь от младшего лаборанта в ИСП РАН до ведущего разработчика в Hadal Project. В ИСП РАН занимался разработкой host-based firewall и оркестратора для них, работал с eBPF и высокопроизводительными сетями для ЦОДов и сложной инфраструктуры. Сейчас в Hadal Project разрабатывает систему автоматической валидации и инвентаризации сетевой инфраструктуры. Последний ключевой проект — alias analyzer для Python, позволяющий оптимизировать валидацию сетей с тысячами сетевых устройств, за счёт точечного выбора необходимых данных из БД для анализа. Профессиональные интересы: сетевые технологии, низкоуровневое программирование, компиляторы и архитектура высоконагруженных систем.

Роман Гончаренко

Hadal Project

Выпускник МФТИ. Ведущий разработчик в Hadal Project. Популяризатор автоматического анализа сетевой инфраструктуры и практик его применения в высоконагруженных системах. Делится опытом разработки на Golang со студентами МФТИ. Профессиональные интересы: сетевые технологии, разработка баз данных и архитектура высоконагруженных систем.