OVH Community, your new community space.

Load balancing su hosting condiviso


azrael666x
14.03.2011, 16.25
tradotto

oles@ovh.net
11.03.2011, 20.06
Buongiorno,
Abbiamo ricevuto alcuni attacchi su uno dei cluster di hosting
condivisi, quindi abbiamo dovuto accelerare la migrazione verso
un sistema a doppio load balancing.

L'idea è di avere 2 sezioni di ripartizione del carico per poter
gestire al meglio i guasti hardware delle diverse schede oppure
semplicemente gli aggiornamenti. In contrasto con la normale
configurazione attivo/passivo, abbiamo deciso di impostare
una configurazione attivo/attivo, che potremo passare anche
in attivo/attivo/attivo e anche 4 o più x attivo. E in seguito
aggiungere risorse per far fronte alla crescita.

Ecco fatto, abbiamo impostato quindi 2 cluster: lo 007 (xxlplan)
e lo 010 (60gp). Andremo a verificare la stabilità dell'infrastruttura
in questo weekend, pur sapendo che siamo ancora in attesa di
aggiornamenti software per alcuni elementi dell'infrastruttura
riguardo i bug che abbiamo riportato.

La configurazione attuale funziona quindi con 2x AX 5100
collegati a 10Gbps su 2 router diversi. Questi sistemi bilanciano
il traffico su 2 ACE in parallelo che saranno in altri 2 router sempre
diversi. E i 2 ACE bilanceranno su diverse migliaia di server web.
La persistenza con i cookie sugli ACE e da IP sorgenti sugli AX.
Gli SSL hardware ed entro breve anche la compressione hardware.

La configurazione finale sarà invece impostata con 3 ACE su
3 router differenti:
http://weathermap.ovh.net/p19-mutu
Come potete vedere, abbiamo già i 3 router con 5 schede ACE / routeur.
5 router, 2 AX, 15 ACE in tutto... ci sono ancora diverse cose necessarie
perché tutto funzioni correttamente Ora dobbiamo attendere gli aggiornamenti
software sugli AX per correggere gli errori bloccanti.
Questi saranno rilasciati prima o poi.

Lo scopo di tutte queste modifiche? Evitare i guasti per i clienti,
avere una tolleranza di guasto a livello hardware, non solo gestire
l'urgenza in seguito a problematiche hardware, ma anche poter
aggiornare l'infrastruttura senza provocare blackout, proteggere
l'infrastruttura contro gli attacchi di ogni genere, avere la possibilità
di aumentare la capacità dell'infrastruttura aggiungendo semplicemente
l'hardware necessario in parallelo e quindi molto velocemente e facilmente.
E perché tutti vogliono dormire la notte

I sistemi AX sono particolarmente strategici nel nostro caso
per gestire gli attacchi. Sono stati testati per più di 10 mesi
con successo, su differenti attacchi che non abbiamo reso noti.
Ricordiamo ad esempio un sito, assolutamente non politically
correct (senza nome...) che siamo stati in grado di spostare
su questa infrastruttura e personalizzarne le impostazioni per
filtrare e droppare i pacchetti "inutili"... e ce ne sono stati
molti ! Ora tutto questo sarà al servizio dei nostri utenti
con hosting condivisi... Bello

Amichevolmente
Octave