Все записи автора Pavel

О своём предназначении и роботах-убийцах

И снова наступила та пора года, когда я хожу с задумчивым видом по Канаде и размышляю, правильными ли делами занимаюсь по жизни. После прошлогодней поездки в Аризону подобные размышления привели к смене работы, и, хотя перемены определённо удались, вселенское счастье-таки не достигло своего апогея, и, следовательно, нужно сделать что-то ещё.

Далее

Четыре колеса и гугловая сертификация

Так уж сложилось, что следующие два важные события в жизни случатся только на следующей неделе, так что расскажу-ка я пока про два менее значимых, но тоже события и тоже из жизни, которые произошли уже сейчас.

читать далее

…И про поход в Торонтский гугл

Апрель оказался относительно богатым на события. Кроме марш-броска в Сент-Луис в гости к заказчику, меня же ещё и учиться отправили!

При каком-то непонятном стечении обстоятельств последние два проекта я, вместо того, чтобы творить дизайн и архитектуру, делал аудит и безопасность. Нам давали документацию и доступ к мозгам заказчика, а мы оценивали, насколько безопасно они проектировали свои облачные шедевры. И вот в чём загвоздка — я же нифига не спец в этом. Прошлый опыт и гугловая сертификация, конечно, дают хорошее понимание того, чем безопасно заниматься, а чем со случайными людьми не стоит, но всё-таки этого недостаточно. И вот, видимо, чтобы подобные аудиты дальше я мог делать уже в одиночку, меня отправили прямиком на тренинг по гугловой облачной безопасности в, собственно, офис Гугла. Который в Торонто.

Гугл Торонто
Читать дальше

Про случайную командировку в Сент-Луис

Вот за что можно любить Северную Америку и работу консультантом в ней, так хотя бы за то, что скажет тим-лид в конце недели «А не съездить ли нам в родной штат Марка Твена?», и всего через пару рабочих дней мы уже мирно трясёмся в самолёте над пропущенным когда-то озером Мичиган, направляясь в город Сент-Луис, штат Миссури.

Озеро Мичиган

Это мы так поехали к новому заказчику, на щедрость которого я не так давно жаловался. Зачем поехали? До сих пор не понимаю. Но так как контора платит за всё, кормят в таких поездках вкусно, да и вернуться можно уже на следующий день, то почему бы и нет. Читать далее Про случайную командировку в Сент-Луис

Настраиваем гугловый External Load Balancer через Deployment Manager

Как я и обещал когда-то, посмотрим теперь, как создать и настроить в гугловом облаке балансировщик нагрузки уже для внешнего траффика. External load balancer (ELB), то есть. Не кнопочками и формочками, а через файлы конфигурации и Deployment Manager, чтобы всё по-взрослому. Ведь хотя external балансировщик и будет похож на internal load balancer, это всё-таки совсем другой зверь:

  1. Во-первых, к external load balancer подключаются «снаружи» (Ваш КО. Не благодарите.). Но так как под «снаружи» попадает весь мир, основные компоненты балансировщика будут либо глобальные, либо хотя бы региональные.
  2. Во-вторых, ELB очень понимает, с каким траффиком он работает, и есть вдруг ему на вход подадут HTTP(S), то он в состоянии прочитать его заголовки и по URL выбрать тот бэкэнд сервис, которому этот траффик предназначался. Ага, на один ELB можно навесить много сервисов.
  3. В-третьих, ELB к тому же ещё и прокси, и если на вход ему приходит SSL, то на нём же SSL сессия и закончится. А дальше контент пойдёт либо с новой сессией, либо вообще нешифрованный.
  4. Ну и, наконец, убер бонус. Из-за того, что ELB умный, глобальный и исключительно софтварный, его нереально за DDoS’ить. По крайней мере, не сегодня. Серьёзно, самая мощная задокументированная DDoS атака была, кажется, что-то около 500 гигабит траффика в секунду. Всего один гугловый датацентр же может без особых проблем принять 1300. Датацентров много, ELB глобальный, так что have fun. После того как ELB поймёт, что траффик подозрительный, он его просто отсечёт от принимающих инстансов и «растворит» в себе.

На сегодня у гугла есть четыре породы внешних лоад балансеров: HTTP, HTTPS, SSL Proxy и TCP Proxy. Так как HTTPS самый замудрёный, его мы и будем сегодня препарировать.

Читать далее Настраиваем гугловый External Load Balancer через Deployment Manager

Про первый канадский заграничный отпуск

island

Относительно Канады в отпуск за бугор мы, конечно, уже ездили. В Беларусь. Но какая это заграница… И тем более какой там отпуск. А тут начальство поставило ультиматум, мол, ты, Павел, либо до конца марта гулять идёшь, либо мы твои накопившиеся с прошлого года пять дней отпуска «теряем», ибо закон. Погода у нас в марте относительно печальна, так что пришлось в вынужденный отпуск ехать куда-нибудь подальше. На Кубу, например. Читать далее Про первый канадский заграничный отпуск

О том, как 23andme мои гены рассматривал

23andme ancestry result

В общем, сидел я после нового года, никого не трогал, и случайно купил генетический тест от 23andme. Ну а что, бывает. Где-то через пару дней они мне прислали пробирку, слюной поделиться, и ещё через пару дней счастливо отрапортовали, что получили её назад. На этом быстрая фаза процесса закончилась, ибо что следующие 6 недель меня мариновали письмами, что вот скоро, вот уже почти послезавтра, ты точно узнаешь, кто из Бурбонов приходился тебе дядюшкой, и почему при виде Хью Джекмана можно пускать слезу и говорить: «Ну вот мы, наконец, встретились, племянник». Читать далее О том, как 23andme мои гены рассматривал

Об умеренно умном доме и открытиях чудных

Слегка умный дом
Слегка умный дом

Отправила меня жена термометр покупать. Ну то есть не отправила, в Amazon у нас не ходят, — попросила. Ну и не просто термометр, а что-нибудь такое, чтобы и температуру, и влажность дома показывал. Типа домашней метеостанции.

А у меня с такими девайсами отношения не заладились ещё с Беларуси, потому что все метеостанции, что мне встречались, были либо тупые, как советская экономика, либо дорогие, как болезненных размеров лошадь, но при этом с закрытой экосистемой и бессмысленным набором фич. Ведь всё, что я хочу, это просто раскидать по дому сенсоры, чтобы они залезли в мой же вайфай, и потом смотреть с телефона, где сколько градусов и процентов влажности, и как это менялось по ходу дня. Чтобы без создания аккаунтов на посторонних сайтах, чтобы все данные принадлежали мне, чтобы оно просто работало и не привлекало внимания. Это же просто.

В технологиях 2019 года такие штуки можно создавать на коленке и за копейки, и… в общем я собрался и сделал 🙂 Читать далее Об умеренно умном доме и открытиях чудных

Две недели консалтинга в большой корпорации

офис

У моей конторы есть одна очень важная мечта — консультировать хотя бы четверть богатейших корпораций. То ли Северной Америки, то ли вообще в мира, я ещё не разобрался, но точно четверть. Ну или около того. И, судя по всему, всё к тому и идёт. Большие банки у нас уже есть, авиакомпании — тоже. Но недавно мы запустили пилотный проект с самым гигантским на данный момент гигантом, про которого знает даже моя бабушка. И на проект позвали меня!

Я не скажу, что технически там всё очень уж интересно, бывают разные дни, но самое любопытное — это смотреть на гигантскую корпорацию изнутри. Я две недели таращился и теперь решил, вот, поделиться. Читать далее Две недели консалтинга в большой корпорации

Проблема первого мира и богатство корпораций

duck

— Ребят, так может вам чего-нибудь ещё в довесок дать? Рюкзак там какой, или ещё чего.

— Ай, у меня рюкзаков четыре штуки уже. А ещё что есть?

— Есть гарнитуры, например.

— О, давай! Всё равно вам звонить будем регулярно.

— Ну хоть бутылок с водой возьмите ещё.

— Слушай, ну прекрати уже.

Схватив новые корпоративные ноутбуки и коробки с гарнитурами в охапку, мы, наконец, вышли из офиса очередного нового заказчика и поехали в офис домашний, где, правда, мне всё равно до кучи дали какой-то фирмовый рюкзак от Dell.

Это я к чему. В работе облачного консультанта на Энтерпрайз — всякие банки и прочие огромные и зарегулированные конторы — есть удивительный побочный эффект: от них исходит много, очень много вещей. Читать далее Проблема первого мира и богатство корпораций