Презентация с конференции, организованной 1С-Битриск "FailOverConf 2015".
Я расскажу о том, как достигается максимально высокая доступность Вашего сайта или веб приложения, корпоративных данные, начиная от дата-центра и заканчивая самим приложением.
В докладе использованы только практические знания, а так же реальные бизнес-кейсы.
9. Доступность на уровне архитектуры
+7(495)9830412 / cloud4y.ru+7(495)9830412 / cloud4y.ru
Дублированные каналы
между дата-центрами,
Включая ММТС-9 и ММТС-10
11. +7(495)9830412 / cloud4y.ru+7(495)9830412 / cloud4y.ru
Доступность на уровне ЦОД
Для повышения надежности
используется катастрофоустойчивое
решение на базе 2х дата-центров.
12. Дублирования
каналов связи в
разных точках
+7(495)9830412 / cloud4y.ru+7(495)9830412 / cloud4y.ru
Кольцо высокой доступности
без единой точки отказа.
Емкость 180 Гбит с расширением
до 800 Гбит.
13. Средства виртуализации
+7(495)9830412 / cloud4y.ru+7(495)9830412 / cloud4y.ru
На выбор 2 платформы виртуализации. В среднем использование
opensource гипервизора XEN дешевле VMware в среднем на 25%
14. Средства виртуализации и HA VMware
+7(495)9830412 / cloud4y.ru
RPO=10 мин / RTO=0
+7(495)9830412 / cloud4y.ru
15. Как организован MetroCluster?
+7(495)9830412 / cloud4y.ru+7(495)9830412 / cloud4y.ru
MetroCluster организован на основе массива кластеров с синхронным зеркалированием. Таким
образом одна половина системы хранения находится в одном датацентре Tier 3, а другая на
расстоянии 20 км в другом дата-центре, но при этом обе половины работают синхронно, как единая
структура.
16. Гарантия доступности сервисов на уровне дата-центра.
+7(495)9830412 / cloud4y.ru+7(495)9830412 / cloud4y.ru
Причинами аварий в дата-центре
могут послужить многие факторы:
пожары, отказ электропитания,
природные катаклизмы,
следственные мероприятия или
человеческая ошибка. Однако
благодаря реализованной системе
MetroCluster данные клиента
останутся доступными даже если
один из датац-ентров полностью
выйдет из строя, благодаря тому,
что второй контроллер кластера в
другом дата-центре будет
обслуживать свои данные как
обычно, а данные партнера он
будет обслуживать с копии на
своем сайте.
17. Нормальная работа продолжается.
Чтобы ни случилось.
+7(495)9830412 / cloud4y.ru+7(495)9830412 / cloud4y.ru
Вы не потеряет доступ к
данным даже в случае
разрыва всех каналов связи
между дата-центрами.
Работа обоих кластеров
продолжается в
нормальном режиме,
просто при восстановлении
связи произойдет
ресинхронизация и
MetroCluster заработает в
штатном режиме.
18. Особенности MetroCluster
• Два датацентра уровня Tier 3 в Москве
• Расстояние между датацентрами 20 км
• Синхронная репликация данных между дата-центрами
• RTO=0, RPO=10 мин. Не теряется ни одна транзакция
• Полностью автоматизированный процесс
восстановления продуктивных приложений после
возникновения отказа
• Постоянный контроль состояния всех элементов
кластера посредством специальных системных
процессов
+7(495)9830412 / cloud4y.ru+7(495)9830412 / cloud4y.ru
19. Средств защиты
от DDoS
+7(495)9830412 / cloud4y.ru+7(495)9830412 / cloud4y.ru
1) Посетитель защищенного ресурса прежде всего попадает в облако защиты Voxility, где по умолчанию весь
трафик изначально пропускается только в режиме «Анализ».
2) В случае обнаружения опасностей, облако Voxility переключается в режим защиты и обращение к сервисам
пропускается только в том случае, если состав трафика удовлетворяет Правилам чистоты анализаторов.
3) При необходимости, трафик к сервису очищается от вредоносных составляющих и поступает на защищаемые
сервисы для обработки.
4) Обработанные оконечным сервисом трафик возвращается к запросившему его потребителю.
20. Средств защиты от DDoS
+7(495)9830412 / cloud4y.ru+7(495)9830412 / cloud4y.ru
Статья на Хабре
про DDOS
Атака в 150+ Гбит – совсем не проблема!
Падают все, примеров миллион. Amazon, Microsoft, Google, Yandex…
Кстати, санкции продолжаются
Мы любим XEN & Vmware, но все-таки HA Vmware наиболее известная технология.
MetroCluster от Cloud4Y организован на основе массива кластеров с синхронным зеркалированием. Таким образом одна половина системы хранения находится в одном датацентре Tier 3, а другая на расстоянии 20 км в другом датацентре, но при этом обе половины работают синхронно как единая структура.
Массив на основе кластеров с синхронным зеркалированием
Датацентры уровня Tier 3
Расстояние между датацентрами до 100км
Синхронная репликация данных между датацентрами
Как я уже говорил выше, причинами аварий в датацентре могут послужить многие факторы: пожары, отказ электропитания, природные катаклизмы, следственные мероприятия или человеческая ошибка. Однако благодаря реализованной системе MetroCluster данные клиента останутся доступными даже если один из датацентров полностью выйдет из строя, благодаря тому, что второй контроллер кластера в другом датацентре будет обслуживать свои данные как обычно, а данные партнера он будет обслуживать с копии на своем сайте.
Отказ электропитания
Пожар
Природные катаклизмы
Человеческая ошибка
Проведение в датацентре следственных мероприятий
Клиент не потеряет доступ к данным даже в случае разрыва всех каналов связи между датацентрами. Работа обоих кластеров продолжается в нормальном режиме, просто при восстановлении связи произойдет ресинхронизация и MetroCluster заработает в штатном режиме.
Посетитель защищенного ресурса прежде всего попадает в облако защиты Voxility, где по умолчанию весь трафик изначально пропускается только в режиме «Анализ».
В случае обнаружения опасностей, облако Voxility переключается в режим защиты и обращение к сервисам пропускается только в том случае, если состав трафика удовлетворяет Правилам чистоты анализаторов.
При необходимости, трафик к сервису очищается от вредоносных составляющих и поступает на защищаемые сервисы для обработки.
Обработанные оконечным сервисом трафик возвращается к запросившему его потребителю.
Интенсивность атаки была поднята с 15 гигабит до 50-120 гигабит и как мы видим часть SYN-трафика облако Voxility некоторое время не успевало изучать, и часть вредоносного трафика все-таки стала попадать к нам в канал, однако в любом случае половина тестируемого канала по-прежнему оставалась доступна для прохождения полезного Клиентского трафика. На системах мониторинга с нашей стороны атака выглядела следующим образом:
Все вы думаю знакомы с веб кластером Битрикс. По сути это прокачанный веб кластер Битрикс.
Replication: БД, файлов, сессий
Все вы думаю знакомы с веб кластером Битрикс. По сути это прокачанный веб кластер Битрикс.
Replication: БД, файлов, сессий