Mengapa situs web (bahkan yang ini) terkadang “Down for Maintenance”?

Saya pribadi tidak pernah melakukan ini. Saya tidak mengerti mengapa begitu banyak situs melakukannya, jika Anda melakukan pengembangan di server pengembangan, mengapa Anda harus mematikan situs produksi Anda?

Saya selalu bertanya-tanya tentang ini.

Apa yang mereka lakukan selama ini, apa yang harus dilakukan?

Tendangan besar untuk apa pun dengan skala besar adalah bahwa jika seseorang mengubah skema basis data dengan cara tertentu, seseorang biasanya memiliki beberapa skrip pemeliharaan besar dan tidak menyenangkan untuk dijalankan.

Sekarang, ini mungkin memerlukan waktu satu atau dua detik untuk berjalan dengan set data pengembangan Anda. Tetapi ketika Anda mulai mengukur data dalam terabyte dan petabytes, bahkan menambahkan satu kolom ke tabel bisa memakan waktu berjam-jam.

Jadi, tidak peduli seberapa cepat dan otomatis penyebarannya, Anda masih memiliki masalah pemeliharaan data untuk dilalui. Jika Anda merencanakan dengan sangat baik, Anda dapat memasang mirror read-only dari situs saat Anda sedang menjalani proses, tetapi untuk banyak situs read-only tidak ada gunanya dan dengan demikian tidak sepadan dengan usaha.

Ada sejumlah alasan mengapa Anda mungkin ingin mengambil situs untuk pemeliharaan. Untuk beberapa nama:

• Perubahan basis data
• Perubahan DAL
• Memperbarui layanan

Pada dasarnya, jika situs Anda tidak statis, ketika melakukan pembaruan logika Anda ingin menghapusnya jika tidak, orang yang memukul situs Anda mungkin menerima kesalahan atau perilaku yang tidak terduga.

Juga, jika Anda akan menyentuh web.config (dalam ASP.NET) untuk situs Anda, Anda harus menghapusnya untuk pemeliharaan terlebih dahulu karena akan meledakkan sesi untuk pengguna. Jadi, jika mereka berada di tengah-tengah sesuatu, itu akan hilang.

Yah ini entah bagaimana pertanyaan abstrak - saya bahkan melihat situs yang menggunakan "Down for Maintenance" bukan HTTP 500.

Untuk situs web, Anda terkadang perlu melakukan peningkatan. Sebagai contoh jika Anda mengubah database Anda tidak ingin pengguna lain menyentuh database selama waktu itu. Jika database offline, situs harus dimatikan dengan anggun juga karena menunjukkan SqlException tidak terlalu bagus. Alasan lain adalah beberapa kegagalan HW atau kegagalan sistem (seperti sumber daya bocor) yang memerlukan aplikasi atau bahkan reboot sistem.

Suatu kali saya berpartisipasi dalam peningkatan sistem perbankan internet di salah satu bank terbesar di negara saya. Seluruh proses pemutakhiran situs web, tingkat menengah, dan basis data memakan waktu tiga hari di mana sistem offline untuk pelanggan. Ini juga termasuk cadangan penuh dari semuanya sehingga jika terjadi kegagalan sistem dapat dikembalikan ke versi lama.

Server perlu patch untuk dijalankan, dan pada banyak sistem operasi, patch itu membutuhkan reboot. Jadi itu adalah salah satu kategori waktu henti. Banyak perusahaan menjadwalkan reboot dari patch untuk waktu penggunaan yang rendah, seperti Minggu pagi. Jika tidak ada tambalan, mereka tetap mem-boot ulang server pada waktu pemeliharaan yang dijadwalkan secara rutin (ini adalah hangover dari hari-hari NT4 ketika penghitung tertentu meluap setiap satu setengah minggu, jadi mem-boot ulang setiap minggu mencegah bug lain).

Satu perusahaan tempat saya bekerja memiliki situs e-commerce pada akhir 90-an yang menghasilkan lebih dari $ 1.000.000 dalam penjualan per bulan. Seseorang mempromosikan tabel pajak yang salah ke server database produksi. Obatnya adalah mengembalikan server db dari cadangan, dan menerapkan transaksi sejak cadangan terakhir. Ini memakan waktu beberapa jam, selama itu situs web tidak dapat menerima pesanan. Karena porsi pesanan dan brosur penjualan statis berjalan di situs yang sama dan tidak dapat dipisahkan, keduanya harus turun.

Satu perusahaan tempat saya bekerja memiliki beberapa teks yang salah dimasukkan ke tempat yang salah dan CEO membalik dan membuat situs web dihapus "untuk pemeliharaan" sementara tata letak dan teks "diperbaiki" dan korban yang tepat disalahkan dan dipecat.

Meskipun jawaban lain benar, Anda hampir selalu dapat menghindari waktu henti menggunakan arsitektur yang benar. Tetapi ini memiliki biaya, dan biaya ini mungkin tidak sepadan: satu jam downtime biaya amazon atau infrastruktur di belakang banyak NASDAQ. Stackoverflow? Kemungkinan besar tidak begitu banyak.

Cara menghindari downtime:

• mematikan halaman penyajian perangkat keras: jika Anda memiliki proxy di depan situs web Anda, Anda dapat menempatkannya offline tanpa dampak apa pun kepada pengguna
• mengkonfigurasi ulang server: sama seperti di atas
• memperbarui / mengubah data dalam basis data: Anda dapat menempatkan situs web Anda dalam mode hanya baca, dll ...

Secara umum, dalam arsitektur berlapis, semakin dekat ke "atas" Anda, semakin sulit untuk menghindari downtime, sama untuk stateful (webserver vs database).

Suatu situs dapat menjadwalkan waktu henti yang teratur bahkan jika tidak ada yang dilakukan setiap kali waktu henti yang dijadwalkan tiba. Dengan melakukan itu, mereka membuat pengguna terbiasa dengan gagasan bahwa situs tersebut akan turun untuk waktu tertentu setiap kali sehingga ketika pekerjaan memang perlu dilakukan, pengguna tidak akan banyak mengeluh.

Ada juga sisi psikologis dan pemasaran untuk ini. Dalam beberapa kasus (saya berani mengatakan sebagian besar kasus tetapi saya tidak berani * g *) membaca "Down for maintenance" juga bisa berarti "Server macet atau keluar dari layanan karena alasan lain".

Saya sudah sering melihatnya. Biasanya sebagai pengembang Anda akan menginginkan pesan kesalahan "nyata" yang mengatakan sesuatu seperti "Whoops, kami mengalami beban yang tinggi sekarang dan tidak semua permintaan dapat ditangani" tetapi beberapa orang dari pemasaran akan memberi tahu Anda "bung, Anda tidak bisa beri tahu pelanggan bahwa kami mengalami masalah. Beri tahu mereka bahwa kami sedang dalam pemeliharaan terjadwal - ini akan terlihat jauh lebih baik ".

Jadi "Down for maintenance" seringkali hanyalah istilah lain untuk "out of service".

Tidak perlu server untuk turun untuk pemeliharaan. Anda dapat menghindari melakukannya untuk apa pun, pada skala apa pun, perubahan DB, pembaruan server, dll.

Masalahnya adalah bahwa sistem 0-downtime, pada skala tertentu, sangat mahal untuk dibuat dan dikelola. Anda perlu redundansi di mana-mana, load balancing di mana-mana, replikasi data, sinkronisasi. Itu adalah masalah yang sulit.

Pada dasarnya Anda harus sampai pada level untuk dapat melepaskan Netflix Chaos Monkey di prod untuk memastikan itu berfungsi bahkan jika bagian dari sistem Anda sibuk dengan pembaruan, atau hanya tidak sinkron. Ini tentu bisa dilakukan. Ini juga sangat mahal, membutuhkan banyak waktu dan banyak ahli untuk mengatasi masalah tersebut.

Menempatkan situs pada mode pemeliharaan bisa menjadi jalan tengah yang Anda pilih, karena Anda tidak ingin berinvestasi sebanyak itu hanya untuk menghindari mencatat situs Anda sesekali.

Ekonomi.

Tentu saja, jika Anda memilih jalan waktu 0down, situs Anda akan memperoleh lebih dari sekadar ketersediaan, itu akan mendapatkan keandalan juga, karena praktik terbaik tersebut melayani kedua tujuan.

Saya tidak mengerti mengapa begitu banyak situs melakukannya, jika Anda melakukan pengembangan di server pengembangan, mengapa Anda harus mematikan situs produksi Anda?

Sial terjadi. Kecuali jika Anda melakukan beberapa bentuk verifikasi matematis dari kiriman Anda ( dan spesifikasi Anda valid ), tidak peduli seberapa hati Anda Anda, sial terjadi.

Juga, ada saat-saat ketika Anda mungkin harus melakukan perubahan pada bagian penting dari infrastruktur Anda (katakanlah, perubahan pada struktur basis data Anda) yang memang membutuhkan waktu henti.

Kecuali jika Anda mengembangkan sistem kritis (katakan sistem lima-sembilan atau enam-sembilan ), yang bertanggung jawab dan hemat biaya yang harus dilakukan adalah membangun sistem dengan penerimaan waktu henti sebagai bagian dari kenyataan.

Selain itu, Anda mengambil prinsip itu lebih jauh dengan membuat waktu yang dapat diatur dapat diatur dengan baik (atau setidaknya dapat dideteksi) dengan pemahaman dan prosedur yang jelas untuk pemulihan yang efektif.

Setelah situs web kami diretas (server IIS6 dan Windows 2003 beberapa tahun yang lalu). sementara kami mengerjakan restorasi, kami meletakkan halaman "sedang dalam pemeliharaan" selama beberapa jam ....