We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Load balancing na Webhostingu


oles@ovh.net
03-11-2011, 07:06 PM
Ahoj,

Měli jsme dnes několik útoků na cluster s webhostingem a museli jsme urychlit migraci na dvojitý load balancing.

Idea je mít 2 stupně pro load balancing pro lepší správu HW chyb, různých karet, nebo pro aktualizaci. V kontrastu k aktivnímu/pasivnímu nastavení chceme aktivní/aktivní nastavení, které může jít na aktivní/aktivní/aktivní, nebo 4x aktivní či více. A poté přidávat zdroje pro kopii s růstem.

Takže to bylo umístěno na 2 clustery: 007 (xxlplan) a 010 (60gp). Budeme se dívat na stabilitu celý víkend s vědomím, že stále čekáme na aktualizaci software pro tyto elementy infrastruktury, kvůli chybě, kterou jsme nahlásili.

Současné nastavení běží s 2x AX 5100, připojeno s 10 Gb/s na 2 různých routerech. Tyto boxy vyrovnávají přenos dat na 2 paralelní ACE, které jsou na dvou různých routerech a jsou vždy rozdílné. Plus 2 ACE vyrovnávají více jak stovky webových serverů. To zůstane s cookie na ACE a IP zdroj na AX. SSL v HW a o chvíli později přichází HW komprese.

Konečné nastavení bude běžet s 3 ACE na 3 různých routerech:
http://weathermap.ovh.net/p19-mutu
Jak můžete vidět, již nyní máme 3 routery s 5 ACE/router kartami. 5 routerů, 2 AX, 15 ACE celkově ... je tam zapotřebí vše správně nastavit, aby to v konečné fázi vše dohromady správně fungovalo. Předpokládáme, že bude zapotřebí více aktualizací softwareu na AX pro vyřešení chyb blokace.
A pochopitelně potřebujeme, aby se to vše stalo ze dne na den.

A důvod všech těchto manévrů? Předejít selhání u našich zákazníků, mít chybě odolnou strukturu na HW úrovni a ne pouze spravovat chyby, které nám nahlásí systém. Také je zapotřebí celou infrastrukturu aktualizovat bez výpadků, chránit před útoky všeho druhu a mít možnost navýšení celkové kapacity infrastruktury přidáním paralelního HW - což se provádí rychle a jednoduše. A taky je docela dobré mít v noci čas se vyspat

AX housingy jsou částečně strategické co se týče zvládnutí útoků. Testovali jsme je několik měsíců s velkými úspěch na všechny možné druhy útoků, což jsem Vám ani nepsal. Pamatujeme si na jednu stránku, né příliš politicky korektní (bezejmená ...), která byla popotahovaná přes celou infrastrukturu a byy nastaveny parametry filtrů, které zahazovali "nepotřebné" pakety ... a bylo tam mnoho nepotřebných paketů! ... A nyní toto všechno nabízíme našim zákazníkům na webhostingu .... Cool


S pozdravem,

Octave