2013 से AWS का इस्तेमाल कर रहा था, लेकिन हाल में लागत घटाने और बेहतर पूर्वानुमान के लिए अपना सर्वर इंफ्रास्ट्रक्चर बनाया। यहां self-hosted सर्वर पर जाने की वजह, प्रक्रिया, सुरक्षा उपाय, और multi-factor authentication (MFA) लागू करने के उदाहरण साझा किए गए हैं।
बदलाव के कारण
• लागत में कमी: AWS इस्तेमाल करते समय लागत का अनुमान लगाना मुश्किल था, और डॉलर विनिमय दर बढ़ने से बोझ भी बढ़ गया।
• B2B सेवा की प्रकृति: उपयोगकर्ताओं के अचानक बहुत तेजी से बढ़ने की संभावना कम है, और कॉन्ट्रैक्ट की संख्या को नियंत्रित किया जा सकता है, इसलिए scalability की समस्या नहीं है।
माइग्रेशन प्रक्रिया और चुनौतियाँ
• माइग्रेशन कार्य: database, staging server, और नए विकासाधीन services को internal servers पर स्थानांतरित किया।
• शुरुआती समस्याओं का समाधान: server setup के दौरान compatibility issues और hardware upgrade की जरूरत को हल किया।
दीर्घकालिक फायदे
• लागत में कमी: physical server resources का अधिकतम उपयोग करके लागत कम की।
• सुरक्षा मज़बूत: GPT का उपयोग करके multi-factor authentication (MFA) लागू करने सहित सुरक्षा को मजबूत किया।
सुरक्षा उपाय
• access permission प्रबंधन: IP range सेटिंग, ID और password प्रबंधन, और multi-factor authentication लागू करना।
• physical security: data center में प्रवेश नियंत्रण और निगरानी प्रणाली।
• नियमित जाँच: सुरक्षा निरीक्षण और vulnerability analysis, साथ ही नियमित data backup और external storage में संग्रहण।
multi-factor authentication (MFA) लागू करना
• MFA solution का चयन: Google Authenticator, Authy, Yubikey आदि।
• कार्यान्वयन: user authentication flow में MFA चरण जोड़ना, API integration, और user interface में सुधार।
• उदाहरण code: Python Flask और Ruby on Rails का उपयोग करके MFA लागू करने के उदाहरण दिए गए हैं।
अतिरिक्त सवालों के जवाब
Q1: कोरिया की कठोर गर्मियों और धूल से physical server का स्थिर संचालन कैसे प्रबंधित करते हैं?
• server room environment प्रबंधन: air conditioner और dehumidifier का उपयोग, air purifier की स्थापना, और नियमित सफाई।
• monitoring system: तापमान और आर्द्रता की real-time monitoring।
• hardware maintenance: नियमित निरीक्षण और रखरखाव।
Q2: अप्रत्याशित बिजली कटने या इंटरनेट उपलब्ध न होने की स्थिति में backup plan क्या है?
• redundant server संचालन: कई भौतिक स्थानों में servers को वितरित करके तैनात करना।
• UPS system: uninterrupted power supply device की स्थापना।
• internet connection redundancy: दो या अधिक internet connections उपलब्ध कराना।
• data backup और recovery plan: नियमित data backup और तेज़ recovery के लिए योजना तैयार करना।
8 टिप्पणियां
10 साल से इस्तेमाल किए गए AWS को छोड़कर आखिरकार जहां पहुंचा गया, वह Mac mini M1, M2... कहीं यह Apple का वायरल तो नहीं है?
भले ही बाकी infra elements कितने भी अच्छी तरह से तैयार लगे हों, इसका impact बहुत बड़ा लगता है
फ़ायरवॉल, routing सहित network settings, off-site backup, security consensus स्थापित करना आदि जैसे, development की तुलना में operations से जुड़े काफ़ी मुद्दे जमा हो जाते होंगे (अगर B2B है, तो इसमें ग्राहक कंपनियों की ओर से मांगी जाने वाली security requirements भी शामिल होंगी), तो क्या आपने अलग से एक संगठन/टीम बनाने की ज़रूरत महसूस नहीं की—यह जानने की जिज्ञासा है।
यह थोड़ा अलग सवाल है, लेकिन क्या मतलब यह है कि GPT को integrate करके MFA बनाया गया था? या GPT से coding में मदद ली गई थी? जिज्ञासा हो रही है। क्या यह ऐसा case है जहाँ chatgpt security manager बन गया?
लेख को देखें तो ऐसा लगता है कि उन्होंने ChatGPT से पूछा, कुछ hints लिए, और अलग-अलग कदम उठाए... बस लगभग इतना ही है।
H/W के नज़रिए से
mac miniकी सिफारिश समझ में आती है, लेकिन..Mac पर
dockerचलाने पर आखिरकारvmही चलानी पड़ेगी और उसके ऊपरdockerचलेगा...प्रोडक्शन environment में Mac पर
dockerथोड़ा सवाल खड़ा करता है।मुझे भी उस हिस्से में हैरानी हुई। Docker environment में ARM को अभी भी काफी लंबा रास्ता तय करना है, और ऊपर से जैसा आपने कहा, अगर OS X है तो qemu जैसी VM के ऊपर चलाना पड़ेगा, जिससे performance loss भी बहुत ज़्यादा होगा। इस combination के लिए recommendation थोड़ी अजीब लगती है।
क्या इसका मतलब है कि ऑपरेटिंग environment तक Apple Mac पर चलता है?
Power और disk भी शायद redundant नहीं होंगे, तो अगर hardware issue हो जाए तो उसे कैसे handle किया जाएगा, यह जानने की जिज्ञासा है।
रियल एस्टेट किराया या IDC space rental के बारे में सोचें तो थोड़ा समझ आता है कि cloud इतना महंगा क्यों है। लगता है कि redundant server चलाना सबसे मुश्किल लक्ष्य है।