OVH Community, your new community space.

load balancing - Alojamento Partilhado


oles@ovh.net
11-03-11, 19:06
Olá,
Sofremos alguns ataques hoje num dos clusters de alojamento partilhado
e fomos forçados a a acelerar a migração para um sistema de duplo
load balancicng.

A ideia é de ter dois níveis de repartição de carga
a fim de gerir melhor as falhas de hardware de diferentes placas
ou simplesmente em caso de necessidade de actualização.
Em oposição à configuração "active/passive", desejávamos um
setup "active/active" que pode ser passado em "active/active/active"
e 4x active, ou mais. E portanto, adicionar os recursos para
fazer face ao crescimento.

Isto foi implementado em dois clusters: o 007 (xxlplan) e no
010 (60GP). Vamos observar a estabilidade do conjunto durante o fim de semana,
sabendo que estamos ainda a aguardar as actualizações de software para
certos elementos da infraestrutura para corrigir alguns bugs que reportamos.

A configuração actual roda com 2x AX 5100 ligados em 10Gbps a 2 routers
diferentes. Estes equipamentos passam o tráfego por 2 ACE em paralelo
que estão em 2 outros routers diferentes. E os 2 ACE repartem o tráfego
sobre vários milhares de servidores web. A persistência com cookie
nos ACE e por IP source nos AX. O SSL é por hardware.
Em breve haverá compressão, também por hardware.

A configuração final vai rodar com 3 ACE em 3 routers diferentes:
http://weathermap.ovh.net/p19-mutu
Como vêem, temos já estes 3 routers com 5 placas ACE / router.
5 routers, 2 AX, 15 ACE no tota... não falta muito para que
tudo trabalhe em conjunto Aguardamos as correcções do software dos AX,
pois contêm bugs "bloqueantes".
Devem estar para chegar.

O objectivo de todas estas manobras ? Evitar as falhas para o cliente,
ter uma tolerância de falhas ao nível de hardware, não gerir de urgência
problemas de hardware, poder actualizar a infra sem downtime, proteger a infra
contra ataques de todo a espécie, ter a possibilidade de aumentar a capacidade
da infra apenas adicionando o hardware em paralelo, portanto, com simplicidade
e rapidez.
E para poder dormir à noite

Os equipamentos AX são particularmente estratégicos no nosso caso para poder
gerir os ataques,. Já os testamos com sucesso em diferentes tipos de ataques
ao longo dos últimos meses.
Lembramo-nos, por exemplo, de um site, não muito politicamente
correcto (sigam o meu pensamento ...) que tivemos de encaixar nesta infra
e personalizar a configuração para filtrar e fazer drop a todos os
pacotes inúteis ! ... Agora tudo isto esta ao serviço dos nossos
clientes em alojamento partilhado... Cool



Amigavelmente,
Octave