oles@ovh.net
11.03.11, 19:06
Guten Tag,
wir hatten heute einige Angriffe auf einen der Shared Hosting Cluster und haben
deshalb die Migration auf ein System mit doppeltem Loadbalancing beschleunigt.
Die Idee dabei ist, über 2 Lastverteilungsebenen zu verfügen, um Hardwarepannen
verschiedener Karten oder einfach nur die Updates besser verwalten zu können. Im
Gegensatz zu einer aktiv/passiv Konfiguration wollten wir ein aktiv/aktiv Setup, das
man bei Bedarf auch auf aktiv/aktiv/aktiv, 4x aktiv oder sogar noch weiter ausbauen
kann. Also Ressourcen hinzufügen, um das Wachstum der Infrastruktur begleiten zu
können.
Dies wurde nun auf 2 Clustern eingerichtet: 007 (xxlplan) und 010 (60gp). Wir werden
uns über das Wochenende die Stabilität des Ganzen anschauen; wir warten auch noch auf
Softwareupdates für einige Elemente der Infrastruktur, für die wir Bugs gemeldet
haben.
Die derzeitige Konfiguration läuft mit 2 AX 5100, die mit 10 Gbit/s an 2 verschiedene
Router angeschlossen sind. Diese Geräte leiten den Traffic an 2 parallele ACE weiter,
die sich wiederum auf verschiedenen Routern befinden. Und die beiden ACE leiten den
Traffic dann an mehrere Tausend Webserver weiter. Die Persistenz wird auf den ACE per
Cookie und auf den AX per Quell-IP realisiert, SSL in Hardware. In Kürze wird auch
Hardwarekompression verfügbar sein.
Die finale Konfiguration wird mit 3 ACE in 3 verschiedenen Routern laufen:
http://weathermap.ovh.net/p19-mutu
Wie Sie sehen haben wir bereits diese 3 Router mit 5 ACE Karten / Router, also 15 ACE
insgesamt, und 2 AX... es fehlt nicht mehr viel, damit alles zusammen läuft
Wir warten nur noch auf die Softwareupdates für die AX, um einige Bugs zu fixen, die
uns noch aufhalten. Die Updates sollten in den nächsten Tagen eintreffen.
Das Ziel dieser ganzen Arbeiten? Ausfälle für den Kunden vermeiden, bei der Hardware
über Fehlertoleranz verfügen, die Infrastruktur ohne Downtime updaten können, die
Infrastruktur gegen Angriffe jeder Art absichern und über die Möglichkeit verfügen,
die Kapazität der Infrastruktur schnell und einfach durch Hinzufügen paralleler
Hardware zu erhöhen. Und auch, um Nachts ruhig schlafen zu können
Die AX Hardware ist in unserem Fall eine besonders wichtige strategische Komponente,
wenn es um die Abwehr von Angriffen geht. Wir haben das Equipment seit vielen Monaten
erfolgreich mit zahlreichen verschiedenen Angriffen, die Sie uns gemeldet oder die
wir registriert haben, getestet. Wir erinnern uns zum Beispiel an eine nicht wirklich
politisch korrekte Webseite (folgen Sie meinem Blick...), die wir durch diese
Infrastruktur geleitet haben, mit personalisierten Einstellungen, um alle "unnötigen"
Pakete zu filtern und zu verwerfen... und unnötige Pakate gab es einige! Nun steht
diese Technologie auch unseren Shared Hosting Kunden zur Verfügung... Cool
Mit freundlichen Grüssen
Octave
wir hatten heute einige Angriffe auf einen der Shared Hosting Cluster und haben
deshalb die Migration auf ein System mit doppeltem Loadbalancing beschleunigt.
Die Idee dabei ist, über 2 Lastverteilungsebenen zu verfügen, um Hardwarepannen
verschiedener Karten oder einfach nur die Updates besser verwalten zu können. Im
Gegensatz zu einer aktiv/passiv Konfiguration wollten wir ein aktiv/aktiv Setup, das
man bei Bedarf auch auf aktiv/aktiv/aktiv, 4x aktiv oder sogar noch weiter ausbauen
kann. Also Ressourcen hinzufügen, um das Wachstum der Infrastruktur begleiten zu
können.
Dies wurde nun auf 2 Clustern eingerichtet: 007 (xxlplan) und 010 (60gp). Wir werden
uns über das Wochenende die Stabilität des Ganzen anschauen; wir warten auch noch auf
Softwareupdates für einige Elemente der Infrastruktur, für die wir Bugs gemeldet
haben.
Die derzeitige Konfiguration läuft mit 2 AX 5100, die mit 10 Gbit/s an 2 verschiedene
Router angeschlossen sind. Diese Geräte leiten den Traffic an 2 parallele ACE weiter,
die sich wiederum auf verschiedenen Routern befinden. Und die beiden ACE leiten den
Traffic dann an mehrere Tausend Webserver weiter. Die Persistenz wird auf den ACE per
Cookie und auf den AX per Quell-IP realisiert, SSL in Hardware. In Kürze wird auch
Hardwarekompression verfügbar sein.
Die finale Konfiguration wird mit 3 ACE in 3 verschiedenen Routern laufen:
http://weathermap.ovh.net/p19-mutu
Wie Sie sehen haben wir bereits diese 3 Router mit 5 ACE Karten / Router, also 15 ACE
insgesamt, und 2 AX... es fehlt nicht mehr viel, damit alles zusammen läuft
Wir warten nur noch auf die Softwareupdates für die AX, um einige Bugs zu fixen, die
uns noch aufhalten. Die Updates sollten in den nächsten Tagen eintreffen.
Das Ziel dieser ganzen Arbeiten? Ausfälle für den Kunden vermeiden, bei der Hardware
über Fehlertoleranz verfügen, die Infrastruktur ohne Downtime updaten können, die
Infrastruktur gegen Angriffe jeder Art absichern und über die Möglichkeit verfügen,
die Kapazität der Infrastruktur schnell und einfach durch Hinzufügen paralleler
Hardware zu erhöhen. Und auch, um Nachts ruhig schlafen zu können
Die AX Hardware ist in unserem Fall eine besonders wichtige strategische Komponente,
wenn es um die Abwehr von Angriffen geht. Wir haben das Equipment seit vielen Monaten
erfolgreich mit zahlreichen verschiedenen Angriffen, die Sie uns gemeldet oder die
wir registriert haben, getestet. Wir erinnern uns zum Beispiel an eine nicht wirklich
politisch korrekte Webseite (folgen Sie meinem Blick...), die wir durch diese
Infrastruktur geleitet haben, mit personalisierten Einstellungen, um alle "unnötigen"
Pakete zu filtern und zu verwerfen... und unnötige Pakate gab es einige! Nun steht
diese Technologie auch unseren Shared Hosting Kunden zur Verfügung... Cool
Mit freundlichen Grüssen
Octave