oles@ovh.net
03-11-2011, 08:06 PM
Laba diena,
Šiandien sulaukėme kelių atakų į vieną prieglobos grupę ir todėl pagreitinsime migravimą į dvigubo apkrovos balansavimo sistemą.
Norime sukurti 2 etapų apkrovos skirstymą, taip geriau suvaldysime techninės įrangos gedimus skirtingose kortose ir lengviau diegsime naujinimus. Vietoje konfigūracijos aktyvus/pasyvus siekiame sukurti konfigūraciją aktyvus/aktyvus, o po to pereiti prie aktyvus/aktyvus/aktyvus ir 4x aktyvus ar daugiau. Taip pat priskirti resursus, kad susidorotume su augimu.
Taigi, tai buvo atnaujinta 2 grupėse: 007 (xxlplan) ir 010 (60gp). Visą savaitgalį tikrinsime stabilumą, tikimės sulaukti daugiau kai kurių infrastruktūros programinės įrangos naujinimų siekiant ištaisyti klaidas, apie kurias esame pranešę.
Dabartinė konfigūracija veikia su 2x AX 5100, per 10Gbps liniją prijungtais prie 2 skirtingų maršrutizatorių. Taip pat lygiagrečiai naudojami 2 ACE, skirti keletui tūkstančių žiniatinklio serverių. ACE nepertraukiamumas palaikomas su slapukais, AX - pagal šaltinio IP. "Hardware" SSL. Šiek tiek "hardware" kompresijos.
Galutinėje konfigūracijoje bus naudojami 3 ACE ir 3 skirtingi maršrutizatoriai:
http://weathermap.ovh.net/p19-mutu
Kaip žinote, šiuos 3 maršrutizatorius naudojame su 5 ACE kortomis/maršrutizatoriuje. 5 maršrutizatoriai, 2 AX, viso 15 ACE... Reikia visai nedaug, kad visa tai veiktų kartu Laukiame AX programinės įrangos naujinimo ir klaidų taisymo. Tai turėtų pasirodyti netrukus.
Koks šių keitimų tikslas? Kiek įmanoma sumažinti gedimų įtaką klientų svetainėms, turėti atsparumą gedimams, išvengti aukščiausios skubos lygio kilus techniniams gedimams, sukurti galimybę atnaujinti infrastruktūrą nesustabdant paslaugų teikimo, apsaugoti sistemą nuo bet kokio tipo atakų, sukurti galimybę paprastai, greitai ir lengvai praplėsti infrastruktūrą priskiriant papildomus resursus. Todėl naktimis galėsime miegoti
AX naudojimas yra strateginis siekis suvaldyti atakas. Šią įrangą tikrinome keliolika mėnesių ir sėkmingai atlaikėme įvairias atakas, apie kurias pranešėme anksčiau. Atsimenate nelabai politišką svetainę (suprantate mane...) , kurią turėjome perkelti į tokią infrastruktūrą ir pakeisti konfigūraciją, kad galėtume nufiltruoti ir atmesti "nenaudingą" srautą... Nenaudingų paketų buvo !.. Dabar tai bus taikoma visiems prieglobos klientams... Cool
Linkėjimai,
Octave
Šiandien sulaukėme kelių atakų į vieną prieglobos grupę ir todėl pagreitinsime migravimą į dvigubo apkrovos balansavimo sistemą.
Norime sukurti 2 etapų apkrovos skirstymą, taip geriau suvaldysime techninės įrangos gedimus skirtingose kortose ir lengviau diegsime naujinimus. Vietoje konfigūracijos aktyvus/pasyvus siekiame sukurti konfigūraciją aktyvus/aktyvus, o po to pereiti prie aktyvus/aktyvus/aktyvus ir 4x aktyvus ar daugiau. Taip pat priskirti resursus, kad susidorotume su augimu.
Taigi, tai buvo atnaujinta 2 grupėse: 007 (xxlplan) ir 010 (60gp). Visą savaitgalį tikrinsime stabilumą, tikimės sulaukti daugiau kai kurių infrastruktūros programinės įrangos naujinimų siekiant ištaisyti klaidas, apie kurias esame pranešę.
Dabartinė konfigūracija veikia su 2x AX 5100, per 10Gbps liniją prijungtais prie 2 skirtingų maršrutizatorių. Taip pat lygiagrečiai naudojami 2 ACE, skirti keletui tūkstančių žiniatinklio serverių. ACE nepertraukiamumas palaikomas su slapukais, AX - pagal šaltinio IP. "Hardware" SSL. Šiek tiek "hardware" kompresijos.
Galutinėje konfigūracijoje bus naudojami 3 ACE ir 3 skirtingi maršrutizatoriai:
http://weathermap.ovh.net/p19-mutu
Kaip žinote, šiuos 3 maršrutizatorius naudojame su 5 ACE kortomis/maršrutizatoriuje. 5 maršrutizatoriai, 2 AX, viso 15 ACE... Reikia visai nedaug, kad visa tai veiktų kartu Laukiame AX programinės įrangos naujinimo ir klaidų taisymo. Tai turėtų pasirodyti netrukus.
Koks šių keitimų tikslas? Kiek įmanoma sumažinti gedimų įtaką klientų svetainėms, turėti atsparumą gedimams, išvengti aukščiausios skubos lygio kilus techniniams gedimams, sukurti galimybę atnaujinti infrastruktūrą nesustabdant paslaugų teikimo, apsaugoti sistemą nuo bet kokio tipo atakų, sukurti galimybę paprastai, greitai ir lengvai praplėsti infrastruktūrą priskiriant papildomus resursus. Todėl naktimis galėsime miegoti
AX naudojimas yra strateginis siekis suvaldyti atakas. Šią įrangą tikrinome keliolika mėnesių ir sėkmingai atlaikėme įvairias atakas, apie kurias pranešėme anksčiau. Atsimenate nelabai politišką svetainę (suprantate mane...) , kurią turėjome perkelti į tokią infrastruktūrą ir pakeisti konfigūraciją, kad galėtume nufiltruoti ir atmesti "nenaudingą" srautą... Nenaudingų paketų buvo !.. Dabar tai bus taikoma visiems prieglobos klientams... Cool
Linkėjimai,
Octave