ݺߣ

ݺߣShare a Scribd company logo

PLNOG 4: Paweł Andrejas - Onet Moduły

PROIDEA
PROIDEA

Onet Moduły

1 of 35
Download to read offline
Onet Moduły Pawel.andrejas@portal.onet.pl
Agenda: I. Rys historyczny II. Problemy skali III. Onet Moduły IV. Co dalej
• 1996 – nowa marka na rynku Internet głównie na uczelniach, w firmach i domach – modemy • jedna lokalizacja, jedno połączenie z Internetem Start
Rozwój 1996 - 1999 • kolejne zmiany lokalizacji, podyktowane wzrostem zapotrzebowania na miejsce dla ludzi i serwerów • zasilanie - 12 kVA • wzrost ruchu, kolejne łącza operatorskie
Dalszy rozwój… • 2002: wchodzimy do nowo wybudowanej serwerowni • większe bezpieczeństwo • więcej miejsca (dla ponad tysiąca serwerów) • 320 kVA mocy • rozwój usług, coraz większe przepustowości, usługi video • więcej sprzętu, coraz większe zapełnienie serwerowni • 2006 – pierwsze kolokacje
Pierwsza dedykowana serwerownia – AD 1999 • 10 szaf serwerowych • 32 kVA mocy • ponad 100 serwerów • kolejne setki Mbps • znów mało miejsca • SPOF?
Onet.pl do AD 2008: • dwie własne serwerownie • więcej urządzeń w kolokacji niż „u siebie” • budynek biurowy z serwerownią backoffice • dodatkowe biura w Krakowie i Warszawie • 1500 serwerów • 8 dużych routerów, kilkadziesiąt switchy rackowych i drugie tyle w paczkach blade
Agenda: I. Rys historyczny II. Problemy ze skalą III. Onet Moduły IV. Co dalej
Rok 2006 • 2 duże serwerownie w tym jedna kolokowana, w każdej z nich jest po kilkaset serwerów. • Mamy coraz większe farmy serwerów http, reverse proxy, aplikacyjnych, klastrów bazodanowych. • Stopień skomplikowania zależności miedzy aplikacjami wzrasta. • Dziesiątki Vlanów. • Jeden duży nie routowalny Vlan „NAS” do którego wpięty jest każdy serwer • Aplikacje głównie komunikują się po „NASie” • Request flow wielokrotnie krąży miedzy DC 99
L2 czy L3? 1. w jednej serwerowni – nie ma problemu 1. w dwóch serwerowniach – rozciągnięcie L2 jest najbezpieczniejszym sposobem na wejście do drugiej serwerowni. • miejscami pojawia się L3 • globalna zmiana na L3 jest trudna, ponieważ wymaga dużych zmian po stronie aplikacyjnej – łatwiej dokładać, niż modernizować 1. kolokacje i kolejne DC – tu zaczynają się schody 1010
Pojawiają się problemy § Trudno izolować awarie • Problemy z dużym serwisem, odbijają się na dostępności reszty. (duża farma serwerów) • Awaria aplikacji używana w każdym serwisie ale nie istotna dla podawania serwisu (sonda, ivona) powoduje czkawkę na wszystkich serwisach. • LVS pracują w DR, wystawienie adresu na serwerze bez odpowiednich wpisów powoduje awarie. • Dużo serwerów zadaniowych (SPOFów) 1111
Dalsze Problemy… Rozrastanie się L2 i problemy skali: • sztormy broadcastowe • MAC aging…
• Nierówno rozłożone farmy serwerów między DC • Poszczególne klastry LVSów w jednej lokalizacji • L2 rozciągnięte miedzy DC („NAS”) Gdy tracimy połączenie miedzy DC lub mamy awarię 1 DC, aby przywrócić do działania top10 potrzeba dużego wysiłku administratorów i programistów. • Postawienie brakujących klastrów lvs • Zrównoważenie klastrów aplikacyjnych • Odcięcie niepotrzebnych usług „nas” nie mamy firewall, wstawiamy adres który resetuje polaczenia do danej usługi Testy NRD (Niezawodność i redundancja ) są niemożliwe. Awaria jednego DC?
Budowa nowego DC W perspektywie mamy wybudować nowe DC i zmigrować się do niego. • Nie możemy rozciągnąć L2 do nowego DC • Zakup dużej ilości serwerów jako setupu migracyjnego – nieekonomiczne. • Długi proces migracyjny, również nieekonomiczny -> płacimy za kolokacje Pojawia się pomysł budowy Modułów….. 1414
Co dalej? Zmiany…
Agenda: I. Rys historyczny II. Problemy skali III. Onet Moduł IV. Co dalej
Onet Moduł • Wydzielony fragment infrastruktury technicznej Onetu. • Może funkcjonować niezależnie od reszty infrastruktury. • Komunikacja po L3, z wykorzystaniem routingu dynamicznego • możliwość przejęcia usług innego modułu • redundantne połączenia do warstwy agregacji 1717
Zalety Modułów 1. Zwiększenie niezależności usług/serwisów 2. Zwiększenie stabilności 3. Możliwości wywiezienia do innej serwerowni 4. Możliwość przełączania usług miedzy modułami 5. Ułatwienie migracji 6. Izolacja awarii 7. Brak SPOFów 1818
L2 v L3 miedzy DC 1919
Architektura Modułu 2020
Architektura (Hardware) 1. Pełna redundancja sprzętowa. 2. N+1 switch (LAN modułu) • na serwerach skonfigurowany bonding. • dynamiczny routing wewnątrz modułu. (rip) 3. N+1 LVS 4. 2 zX –(pływający gateway) • główna funkcje router i firewall 5. 2 routery – podłączone LVSy, zX. • ospf miedzy nimi (metryki) 2121
Architektura (Software) 2222
Architektura (Software) 1. Synchronizacja kodu snapmirror/rsync. 2. Replikacja natywna baz. 3. Komunikacja z modułami przez zX. 4. Firewall na zX. • kontrola i odcinanie usług. 5. Brak dostępu do „NAS”. 6. System monitoringu na każdym module raportujący do centrali 7. Błędy php w monitorze. 2323
Architektura (software) 1. Lvs pracujący w trybie • acceleratory – Masq • reszta – DR • SureAlievD – do testowania reali 2. Nat na Lvs’ach dla wybranych usług 3. Zmiany w aplikacjch , są świadome w którym module się wykonują. 4. Usługi poza modułowe, w wypadku utraty polaczenia są zaślepiane (serwisy podają się dalej) 2424
Początki… 1. Pierwszy moduł powstaje w 2006 roku • Odbiega od założeń, ma możliwość komunikacji z „Nasem” • brak ospfa (infrastruktura sieciowa jeszcze nie gotowa) • Są jeszcze SPOFy, brak pełnej redundancji sprzętowej 1. Po tych doświadczeniach w 2008 powstaje w pełni redundantny moduł 2. Rozpoczynamy testy „NRD” 2x do roku 2525
Migracja serwisu na moduł 2626
2009 migracja do nowego DC Umiemy budować moduły ale potrzebujemy narzędzia który przyspieszy i zautomatyzuje jego budowę. o Powstaje PRN (Portal Root NFS) • Centralne miejsce do automatycznej instalacji serwerów. • Baza hardware. • Dhcp, tftp, http • Template (serwisy, pliki (tagi), aliasy, dziedziczenie, podział partycji, raid) • Serwery (ip i mac) • Obrazy poszczególnych klastrów • Zdalny update plików na serwerach (historia plików) Moduł możemy uruchomić w ciągu kilku godzin 2727
Jak działa PRN.. 2828 • PRN znajduje serwer w bazie sprzętu. • PRN przestawia bootowanie serwera na siec i restartuje serwer. • Serwer ściąga instalator po tftp • Instalator ściąga dane z DB • Instalator konfiguruje, raid, dyski, filesystem • Instalator Ściąga obraz po http, rozpakowuje , instaluje bootloader zmienia ustawienia bootowania i restart
Podsumowanie. • Ospf i wystawianie do 16 ścieżek danego adresu IP (ECMP) • Migracja usług miedzy modułami • Serwis na n+1 modułów w stanie active/active • 80% serwisów podajemy z modułów • W nowym DC tylko moduły, obecnie jest ich 10 • Czas odtworzenie modułu jest pomijalny w stosunku do czasu wstawienia hardwaru do szaf i skonfigurowania sieci 2929
Agenda: I. Rys historyczny II. Rozwój i problemy sieci III. Nowa struktura IV. Co dalej
Kolejny krok Problemy… • Skalujemy się na eventy, większe koszty utrzymania modułu • Moduły nie mogą „pożyczać” sprzętu • Klastry serwerów nieoptymalnie wykorzystują hardware Potrzebujemy rozwinąć idee modułów.. 3131
Wirtualizacja 1. Optymalne wykorzystanie sprzętu 2. Rozwój PRNa • automatyczna instalacja virtualnych maszyn • Konsola zarządzająca virtualkami • Live migration 3232
Cloud o Możliwość „pływania” zasobów między modułami • Jednolity sprzęt BladeCenter może posiadać 4 switche, rezygnujemy z redundancji, podpinamy do 4 modułów • PRN zarządza zasobami • Zmiany na serwerach tylko za pomocą PRNa • Konsola do administracji loadbalancerami • Automatyczne przechodzenie serwerów w standby/active w zależności od obciążenia 3333
Pytania?
Dziękuję za uwagę. Pawel.Andrejas@portal.onet.pl

Recommended

PLNOG 3: Tadeusz Knapik - E = (DC)2 czyli jak można pracować w oparciu o dwa ...
PLNOG 3: Tadeusz Knapik - E = (DC)2 czyli jak można pracować w oparciu o dwa ...PLNOG 3: Tadeusz Knapik - E = (DC)2 czyli jak można pracować w oparciu o dwa ...
PLNOG 3: Tadeusz Knapik - E = (DC)2 czyli jak można pracować w oparciu o dwa ...
PROIDEA
Amica Wronki
Amica WronkiAmica Wronki
Amica Wronki
Paweł Chruściak
PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój
PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój
PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój
PROIDEA
Slackware Linux. Ćwiczenia
Slackware Linux. ĆwiczeniaSlackware Linux. Ćwiczenia
Slackware Linux. Ćwiczenia
Wydawnictwo Helion
PLNOG 21: Alek Cesarz, Piotr Misiak - Petabajty_z_kosmosu_(serio)
PLNOG 21: Alek Cesarz, Piotr Misiak - Petabajty_z_kosmosu_(serio)PLNOG 21: Alek Cesarz, Piotr Misiak - Petabajty_z_kosmosu_(serio)
PLNOG 21: Alek Cesarz, Piotr Misiak - Petabajty_z_kosmosu_(serio)
PROIDEA
Złam zasady i stwórz wydajny stos IP przy użyciu DPDK
Złam zasady i stwórz wydajny stos IP przy użyciu DPDKZłam zasady i stwórz wydajny stos IP przy użyciu DPDK
Złam zasady i stwórz wydajny stos IP przy użyciu DPDK
Semihalf
Usługi sieci internet cz i 2014
Usługi sieci internet cz i 2014Usługi sieci internet cz i 2014
Usługi sieci internet cz i 2014
Tańczący Z Kojotami
PLNOG16: Nowe założenia dla zbieranie logów, statystyk i alertów, Maciej Kałk...
PLNOG16: Nowe założenia dla zbieranie logów, statystyk i alertów, Maciej Kałk...PLNOG16: Nowe założenia dla zbieranie logów, statystyk i alertów, Maciej Kałk...
PLNOG16: Nowe założenia dla zbieranie logów, statystyk i alertów, Maciej Kałk...
PROIDEA
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PROIDEA
Citrix provisioning services
Citrix provisioning servicesCitrix provisioning services
Citrix provisioning services
Pawel Serwan
Wprowadzenie do Cloud OS
Wprowadzenie do Cloud OSWprowadzenie do Cloud OS
Wprowadzenie do Cloud OS
Lukasz Kaluzny
Odśwież swoje Datacenter z Windows Server 2012
Odśwież swoje Datacenter z Windows Server 2012Odśwież swoje Datacenter z Windows Server 2012
Odśwież swoje Datacenter z Windows Server 2012
Mariusz Kedziora
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data CenterPLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
PROIDEA
06 Bluetooth, zaprojektowany aby "zjednoczyć"
06 Bluetooth, zaprojektowany aby "zjednoczyć"06 Bluetooth, zaprojektowany aby "zjednoczyć"
06 Bluetooth, zaprojektowany aby "zjednoczyć"
MarcinStachniuk
PLNOG19 - Emil Gągała - Przewodnik nowoczesnego sieciowca po pasjonującym, No...
PLNOG19 - Emil Gągała - Przewodnik nowoczesnego sieciowca po pasjonującym, No...PLNOG19 - Emil Gągała - Przewodnik nowoczesnego sieciowca po pasjonującym, No...
PLNOG19 - Emil Gągała - Przewodnik nowoczesnego sieciowca po pasjonującym, No...
PROIDEA
Urządzenia intersieci tworzące Internet
Urządzenia intersieci tworzące InternetUrządzenia intersieci tworzące Internet
Urządzenia intersieci tworzące Internet
Katedra Informatyki Ekonomicznej UG
Wersjonowanie kodu. Dobre praktyki na przykładzie przejścia z CVS na GITa
Wersjonowanie kodu. Dobre praktyki na przykładzie przejścia z CVS na GITaWersjonowanie kodu. Dobre praktyki na przykładzie przejścia z CVS na GITa
Wersjonowanie kodu. Dobre praktyki na przykładzie przejścia z CVS na GITa
marekmisztal
Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.
Semihalf
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMax
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMaxPLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMax
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMax
PROIDEA
[#2] architektura - IBM Integrated Analytics System
[#2] architektura - IBM Integrated Analytics System[#2] architektura - IBM Integrated Analytics System
[#2] architektura - IBM Integrated Analytics System
Artur Wronski
ITAD BB 2014 - ASP.NET 5 - What's new?
ITAD BB 2014 - ASP.NET 5 - What's new?ITAD BB 2014 - ASP.NET 5 - What's new?
ITAD BB 2014 - ASP.NET 5 - What's new?
Michał Dudak
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_Hiperkonwergentnym
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_HiperkonwergentnymPLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_Hiperkonwergentnym
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_Hiperkonwergentnym
PROIDEA
Projektowanie wysokowydajnych i skalowalnych serwisów WWW - Warstwa aplikacji
Projektowanie wysokowydajnych i skalowalnych serwisów WWW - Warstwa aplikacjiProjektowanie wysokowydajnych i skalowalnych serwisów WWW - Warstwa aplikacji
Projektowanie wysokowydajnych i skalowalnych serwisów WWW - Warstwa aplikacji
Antoni Orfin
IT od kuchni w Nokaut.pl
IT od kuchni w Nokaut.pl IT od kuchni w Nokaut.pl
IT od kuchni w Nokaut.pl
3camp
It od kuchni w nokaut.pl
It od kuchni w nokaut.plIt od kuchni w nokaut.pl
It od kuchni w nokaut.pl
Przemyslaw Wroblewski
PLNOG 9: Maciej Nabożny, Miłosz Zdybał - Jak powstaje chmura?
PLNOG 9: Maciej Nabożny, Miłosz Zdybał - Jak powstaje chmura? PLNOG 9: Maciej Nabożny, Miłosz Zdybał - Jak powstaje chmura?
PLNOG 9: Maciej Nabożny, Miłosz Zdybał - Jak powstaje chmura?
PROIDEA
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PROIDEA
Projekcik Routery2
Projekcik Routery2Projekcik Routery2
Projekcik Routery2
arkulik

More Related Content

Similar to PLNOG 4: Paweł Andrejas - Onet Moduły (20)

PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PROIDEA
Citrix provisioning services
Citrix provisioning servicesCitrix provisioning services
Citrix provisioning services
Pawel Serwan
Wprowadzenie do Cloud OS
Wprowadzenie do Cloud OSWprowadzenie do Cloud OS
Wprowadzenie do Cloud OS
Lukasz Kaluzny
Odśwież swoje Datacenter z Windows Server 2012
Odśwież swoje Datacenter z Windows Server 2012Odśwież swoje Datacenter z Windows Server 2012
Odśwież swoje Datacenter z Windows Server 2012
Mariusz Kedziora
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data CenterPLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
PROIDEA
06 Bluetooth, zaprojektowany aby "zjednoczyć"
06 Bluetooth, zaprojektowany aby "zjednoczyć"06 Bluetooth, zaprojektowany aby "zjednoczyć"
06 Bluetooth, zaprojektowany aby "zjednoczyć"
MarcinStachniuk
PLNOG19 - Emil Gągała - Przewodnik nowoczesnego sieciowca po pasjonującym, No...
PLNOG19 - Emil Gągała - Przewodnik nowoczesnego sieciowca po pasjonującym, No...PLNOG19 - Emil Gągała - Przewodnik nowoczesnego sieciowca po pasjonującym, No...
PLNOG19 - Emil Gągała - Przewodnik nowoczesnego sieciowca po pasjonującym, No...
PROIDEA
Urządzenia intersieci tworzące Internet
Urządzenia intersieci tworzące InternetUrządzenia intersieci tworzące Internet
Urządzenia intersieci tworzące Internet
Katedra Informatyki Ekonomicznej UG
Wersjonowanie kodu. Dobre praktyki na przykładzie przejścia z CVS na GITa
Wersjonowanie kodu. Dobre praktyki na przykładzie przejścia z CVS na GITaWersjonowanie kodu. Dobre praktyki na przykładzie przejścia z CVS na GITa
Wersjonowanie kodu. Dobre praktyki na przykładzie przejścia z CVS na GITa
marekmisztal
Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.
Semihalf
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMax
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMaxPLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMax
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMax
PROIDEA
[#2] architektura - IBM Integrated Analytics System
[#2] architektura - IBM Integrated Analytics System[#2] architektura - IBM Integrated Analytics System
[#2] architektura - IBM Integrated Analytics System
Artur Wronski
ITAD BB 2014 - ASP.NET 5 - What's new?
ITAD BB 2014 - ASP.NET 5 - What's new?ITAD BB 2014 - ASP.NET 5 - What's new?
ITAD BB 2014 - ASP.NET 5 - What's new?
Michał Dudak
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_Hiperkonwergentnym
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_HiperkonwergentnymPLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_Hiperkonwergentnym
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_Hiperkonwergentnym
PROIDEA
Projektowanie wysokowydajnych i skalowalnych serwisów WWW - Warstwa aplikacji
Projektowanie wysokowydajnych i skalowalnych serwisów WWW - Warstwa aplikacjiProjektowanie wysokowydajnych i skalowalnych serwisów WWW - Warstwa aplikacji
Projektowanie wysokowydajnych i skalowalnych serwisów WWW - Warstwa aplikacji
Antoni Orfin
IT od kuchni w Nokaut.pl
IT od kuchni w Nokaut.pl IT od kuchni w Nokaut.pl
IT od kuchni w Nokaut.pl
3camp
It od kuchni w nokaut.pl
It od kuchni w nokaut.plIt od kuchni w nokaut.pl
It od kuchni w nokaut.pl
Przemyslaw Wroblewski
PLNOG 9: Maciej Nabożny, Miłosz Zdybał - Jak powstaje chmura?
PLNOG 9: Maciej Nabożny, Miłosz Zdybał - Jak powstaje chmura? PLNOG 9: Maciej Nabożny, Miłosz Zdybał - Jak powstaje chmura?
PLNOG 9: Maciej Nabożny, Miłosz Zdybał - Jak powstaje chmura?
PROIDEA
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PROIDEA
Projekcik Routery2
Projekcik Routery2Projekcik Routery2
Projekcik Routery2
arkulik
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PROIDEA
Citrix provisioning services
Citrix provisioning servicesCitrix provisioning services
Citrix provisioning services
Pawel Serwan
Wprowadzenie do Cloud OS
Wprowadzenie do Cloud OSWprowadzenie do Cloud OS
Wprowadzenie do Cloud OS
Lukasz Kaluzny
Odśwież swoje Datacenter z Windows Server 2012
Odśwież swoje Datacenter z Windows Server 2012Odśwież swoje Datacenter z Windows Server 2012
Odśwież swoje Datacenter z Windows Server 2012
Mariusz Kedziora
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data CenterPLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
PROIDEA
06 Bluetooth, zaprojektowany aby "zjednoczyć"
06 Bluetooth, zaprojektowany aby "zjednoczyć"06 Bluetooth, zaprojektowany aby "zjednoczyć"
06 Bluetooth, zaprojektowany aby "zjednoczyć"
MarcinStachniuk
PLNOG19 - Emil Gągała - Przewodnik nowoczesnego sieciowca po pasjonującym, No...
PLNOG19 - Emil Gągała - Przewodnik nowoczesnego sieciowca po pasjonującym, No...PLNOG19 - Emil Gągała - Przewodnik nowoczesnego sieciowca po pasjonującym, No...
PLNOG19 - Emil Gągała - Przewodnik nowoczesnego sieciowca po pasjonującym, No...
PROIDEA
Urządzenia intersieci tworzące Internet
Urządzenia intersieci tworzące InternetUrządzenia intersieci tworzące Internet
Urządzenia intersieci tworzące Internet
Katedra Informatyki Ekonomicznej UG
Wersjonowanie kodu. Dobre praktyki na przykładzie przejścia z CVS na GITa
Wersjonowanie kodu. Dobre praktyki na przykładzie przejścia z CVS na GITaWersjonowanie kodu. Dobre praktyki na przykładzie przejścia z CVS na GITa
Wersjonowanie kodu. Dobre praktyki na przykładzie przejścia z CVS na GITa
marekmisztal
Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.
Semihalf
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMax
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMaxPLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMax
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMax
PROIDEA
[#2] architektura - IBM Integrated Analytics System
[#2] architektura - IBM Integrated Analytics System[#2] architektura - IBM Integrated Analytics System
[#2] architektura - IBM Integrated Analytics System
Artur Wronski
ITAD BB 2014 - ASP.NET 5 - What's new?
ITAD BB 2014 - ASP.NET 5 - What's new?ITAD BB 2014 - ASP.NET 5 - What's new?
ITAD BB 2014 - ASP.NET 5 - What's new?
Michał Dudak
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_Hiperkonwergentnym
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_HiperkonwergentnymPLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_Hiperkonwergentnym
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_Hiperkonwergentnym
PROIDEA
Projektowanie wysokowydajnych i skalowalnych serwisów WWW - Warstwa aplikacji
Projektowanie wysokowydajnych i skalowalnych serwisów WWW - Warstwa aplikacjiProjektowanie wysokowydajnych i skalowalnych serwisów WWW - Warstwa aplikacji
Projektowanie wysokowydajnych i skalowalnych serwisów WWW - Warstwa aplikacji
Antoni Orfin
IT od kuchni w Nokaut.pl
IT od kuchni w Nokaut.pl IT od kuchni w Nokaut.pl
IT od kuchni w Nokaut.pl
3camp
It od kuchni w nokaut.pl
It od kuchni w nokaut.plIt od kuchni w nokaut.pl
It od kuchni w nokaut.pl
Przemyslaw Wroblewski
PLNOG 9: Maciej Nabożny, Miłosz Zdybał - Jak powstaje chmura?
PLNOG 9: Maciej Nabożny, Miłosz Zdybał - Jak powstaje chmura? PLNOG 9: Maciej Nabożny, Miłosz Zdybał - Jak powstaje chmura?
PLNOG 9: Maciej Nabożny, Miłosz Zdybał - Jak powstaje chmura?
PROIDEA
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PROIDEA
Projekcik Routery2
Projekcik Routery2Projekcik Routery2
Projekcik Routery2
arkulik

PLNOG 4: Paweł Andrejas - Onet Moduły

  • 2. Agenda: I. Rys historyczny II. Problemy skali III. Onet Moduły IV. Co dalej
  • 3. • 1996 – nowa marka na rynku Internet głównie na uczelniach, w firmach i domach – modemy • jedna lokalizacja, jedno połączenie z Internetem Start
  • 4. Rozwój 1996 - 1999 • kolejne zmiany lokalizacji, podyktowane wzrostem zapotrzebowania na miejsce dla ludzi i serwerów • zasilanie - 12 kVA • wzrost ruchu, kolejne łącza operatorskie
  • 5. Dalszy rozwój… • 2002: wchodzimy do nowo wybudowanej serwerowni • większe bezpieczeństwo • więcej miejsca (dla ponad tysiąca serwerów) • 320 kVA mocy • rozwój usług, coraz większe przepustowości, usługi video • więcej sprzętu, coraz większe zapełnienie serwerowni • 2006 – pierwsze kolokacje
  • 6. Pierwsza dedykowana serwerownia – AD 1999 • 10 szaf serwerowych • 32 kVA mocy • ponad 100 serwerów • kolejne setki Mbps • znów mało miejsca • SPOF?
  • 7. Onet.pl do AD 2008: • dwie własne serwerownie • więcej urządzeń w kolokacji niż „u siebie” • budynek biurowy z serwerownią backoffice • dodatkowe biura w Krakowie i Warszawie • 1500 serwerów • 8 dużych routerów, kilkadziesiąt switchy rackowych i drugie tyle w paczkach blade
  • 8. Agenda: I. Rys historyczny II. Problemy ze skalą III. Onet Moduły IV. Co dalej
  • 9. Rok 2006 • 2 duże serwerownie w tym jedna kolokowana, w każdej z nich jest po kilkaset serwerów. • Mamy coraz większe farmy serwerów http, reverse proxy, aplikacyjnych, klastrów bazodanowych. • Stopień skomplikowania zależności miedzy aplikacjami wzrasta. • Dziesiątki Vlanów. • Jeden duży nie routowalny Vlan „NAS” do którego wpięty jest każdy serwer • Aplikacje głównie komunikują się po „NASie” • Request flow wielokrotnie krąży miedzy DC 99
  • 10. L2 czy L3? 1. w jednej serwerowni – nie ma problemu 1. w dwóch serwerowniach – rozciągnięcie L2 jest najbezpieczniejszym sposobem na wejście do drugiej serwerowni. • miejscami pojawia się L3 • globalna zmiana na L3 jest trudna, ponieważ wymaga dużych zmian po stronie aplikacyjnej – łatwiej dokładać, niż modernizować 1. kolokacje i kolejne DC – tu zaczynają się schody 1010
  • 11. Pojawiają się problemy § Trudno izolować awarie • Problemy z dużym serwisem, odbijają się na dostępności reszty. (duża farma serwerów) • Awaria aplikacji używana w każdym serwisie ale nie istotna dla podawania serwisu (sonda, ivona) powoduje czkawkę na wszystkich serwisach. • LVS pracują w DR, wystawienie adresu na serwerze bez odpowiednich wpisów powoduje awarie. • Dużo serwerów zadaniowych (SPOFów) 1111
  • 12. Dalsze Problemy… Rozrastanie się L2 i problemy skali: • sztormy broadcastowe • MAC aging…
  • 13. • Nierówno rozłożone farmy serwerów między DC • Poszczególne klastry LVSów w jednej lokalizacji • L2 rozciągnięte miedzy DC („NAS”) Gdy tracimy połączenie miedzy DC lub mamy awarię 1 DC, aby przywrócić do działania top10 potrzeba dużego wysiłku administratorów i programistów. • Postawienie brakujących klastrów lvs • Zrównoważenie klastrów aplikacyjnych • Odcięcie niepotrzebnych usług „nas” nie mamy firewall, wstawiamy adres który resetuje polaczenia do danej usługi Testy NRD (Niezawodność i redundancja ) są niemożliwe. Awaria jednego DC?
  • 14. Budowa nowego DC W perspektywie mamy wybudować nowe DC i zmigrować się do niego. • Nie możemy rozciągnąć L2 do nowego DC • Zakup dużej ilości serwerów jako setupu migracyjnego – nieekonomiczne. • Długi proces migracyjny, również nieekonomiczny -> płacimy za kolokacje Pojawia się pomysł budowy Modułów….. 1414
  • 16. Agenda: I. Rys historyczny II. Problemy skali III. Onet Moduł IV. Co dalej
  • 17. Onet Moduł • Wydzielony fragment infrastruktury technicznej Onetu. • Może funkcjonować niezależnie od reszty infrastruktury. • Komunikacja po L3, z wykorzystaniem routingu dynamicznego • możliwość przejęcia usług innego modułu • redundantne połączenia do warstwy agregacji 1717
  • 18. Zalety Modułów 1. Zwiększenie niezależności usług/serwisów 2. Zwiększenie stabilności 3. Możliwości wywiezienia do innej serwerowni 4. Możliwość przełączania usług miedzy modułami 5. Ułatwienie migracji 6. Izolacja awarii 7. Brak SPOFów 1818
  • 19. L2 v L3 miedzy DC 1919
  • 21. Architektura (Hardware) 1. Pełna redundancja sprzętowa. 2. N+1 switch (LAN modułu) • na serwerach skonfigurowany bonding. • dynamiczny routing wewnątrz modułu. (rip) 3. N+1 LVS 4. 2 zX –(pływający gateway) • główna funkcje router i firewall 5. 2 routery – podłączone LVSy, zX. • ospf miedzy nimi (metryki) 2121
  • 23. Architektura (Software) 1. Synchronizacja kodu snapmirror/rsync. 2. Replikacja natywna baz. 3. Komunikacja z modułami przez zX. 4. Firewall na zX. • kontrola i odcinanie usług. 5. Brak dostępu do „NAS”. 6. System monitoringu na każdym module raportujący do centrali 7. Błędy php w monitorze. 2323
  • 24. Architektura (software) 1. Lvs pracujący w trybie • acceleratory – Masq • reszta – DR • SureAlievD – do testowania reali 2. Nat na Lvs’ach dla wybranych usług 3. Zmiany w aplikacjch , są świadome w którym module się wykonują. 4. Usługi poza modułowe, w wypadku utraty polaczenia są zaślepiane (serwisy podają się dalej) 2424
  • 25. Początki… 1. Pierwszy moduł powstaje w 2006 roku • Odbiega od założeń, ma możliwość komunikacji z „Nasem” • brak ospfa (infrastruktura sieciowa jeszcze nie gotowa) • Są jeszcze SPOFy, brak pełnej redundancji sprzętowej 1. Po tych doświadczeniach w 2008 powstaje w pełni redundantny moduł 2. Rozpoczynamy testy „NRD” 2x do roku 2525
  • 26. Migracja serwisu na moduł 2626
  • 27. 2009 migracja do nowego DC Umiemy budować moduły ale potrzebujemy narzędzia który przyspieszy i zautomatyzuje jego budowę. o Powstaje PRN (Portal Root NFS) • Centralne miejsce do automatycznej instalacji serwerów. • Baza hardware. • Dhcp, tftp, http • Template (serwisy, pliki (tagi), aliasy, dziedziczenie, podział partycji, raid) • Serwery (ip i mac) • Obrazy poszczególnych klastrów • Zdalny update plików na serwerach (historia plików) Moduł możemy uruchomić w ciągu kilku godzin 2727
  • 28. Jak działa PRN.. 2828 • PRN znajduje serwer w bazie sprzętu. • PRN przestawia bootowanie serwera na siec i restartuje serwer. • Serwer ściąga instalator po tftp • Instalator ściąga dane z DB • Instalator konfiguruje, raid, dyski, filesystem • Instalator Ściąga obraz po http, rozpakowuje , instaluje bootloader zmienia ustawienia bootowania i restart
  • 29. Podsumowanie. • Ospf i wystawianie do 16 ścieżek danego adresu IP (ECMP) • Migracja usług miedzy modułami • Serwis na n+1 modułów w stanie active/active • 80% serwisów podajemy z modułów • W nowym DC tylko moduły, obecnie jest ich 10 • Czas odtworzenie modułu jest pomijalny w stosunku do czasu wstawienia hardwaru do szaf i skonfigurowania sieci 2929
  • 30. Agenda: I. Rys historyczny II. Rozwój i problemy sieci III. Nowa struktura IV. Co dalej
  • 31. Kolejny krok Problemy… • Skalujemy się na eventy, większe koszty utrzymania modułu • Moduły nie mogą „pożyczać” sprzętu • Klastry serwerów nieoptymalnie wykorzystują hardware Potrzebujemy rozwinąć idee modułów.. 3131
  • 32. Wirtualizacja 1. Optymalne wykorzystanie sprzętu 2. Rozwój PRNa • automatyczna instalacja virtualnych maszyn • Konsola zarządzająca virtualkami • Live migration 3232
  • 33. Cloud o Możliwość „pływania” zasobów między modułami • Jednolity sprzęt BladeCenter może posiadać 4 switche, rezygnujemy z redundancji, podpinamy do 4 modułów • PRN zarządza zasobami • Zmiany na serwerach tylko za pomocą PRNa • Konsola do administracji loadbalancerami • Automatyczne przechodzenie serwerów w standby/active w zależności od obciążenia 3333