OVH Community, your new community space.

alojamiento doble load-balancing


oles@ovh.net
11/03/2011, 20:06
Bonjour,
Hemos tenido algunos ataques hoy en uno de los
clusters de compartido y hemos tenido que acelerar
la migración hacia un sistema de doble load balancing.

La idea es de tener 2 plantas de repartición de carga
para gestionar mejora las averías hardware de diferentes
placas o simplemente para actualizaciones. Al contrario
que la configuración activo/pasivo, queríamos un setup
activo/activo que podemos pasar a activo/activo/activo
y 4 x activo o más. Y por tanto añadir los recursos para
hacer frente al crecimiento.

Ya se ha instalado en 2 clusters : el 007 (business)
y el 010 (60gp). Vamos a vigilar la estabilidad del
conjunto este fin de semana, sabiendo que esperamos
las actualizaciones software para algunos elementos de
la infraestructura en los bugs que hemos encontrado.

La configuración actual funciona con 2x AX 5100 conectados
en 10Gbps en 2 routers diferentes. Estas cajas balancean el
tráfico en 2 ACE en paralelo que están en 2 otros routers siempre
diferentes. Y los 2 ACE balancean en varios miles de servidores
web. La persistencia con cookie en los ACE y por IP source en los
AX. El SSL en hardware. Dentro de poco la comprensión en hard.

La configuración final va a funcionar con 3 ACE en 3 routers
diferentes:
http://weathermap.ovh.net/p19-mutu

Como podéis ver ya tenemos ya estos 3 routers con
5 tarjetas ACE / routers . 5 routers, 2 AX, 15 ACE en
total ... no queda mucho para que todo funcione a la
vez. Esperamos a las actualizaciones software en los
AX para arreglar los bugs que bloquean el servicio.
Tendrá que llegar dentro de poco.

¿ El objetivo de estas acciones ? Evitar el fallo para
el cliente, tener una tolerancia a las averías a nivel
de hardware, no realizar gestiones urgentes después
de problemas de hardware, poder actualizar la infraestructura
contra los ataques de todo tipo, tener la posibilidad de
aumentar la capacidad de la infraestructura añadiendo
simplemente los hard en paralelo y por tanto fácil y
rápidamente. Y por qué no poder dormir por la noche

Las cajas AX son particularmente estratégicas en nuestro
caso para gestionar los ataques. Las hemos probado desde
hace varios meses con éxito en unos cuantos ataques diferentes
que nos habéis informado. Nos acordamos por ejemplo, de un sitio
web no muy políticamente correcto ( seguid mi mirada ... ) que
tuvimos que poner con esta infraestructura y personalizar los
parámetros para filtrar y quitar todos los paquetes "inútiles" ...
y había unos cuantos paquetes inútiles ... Ahora todo esto
está al servicio de nuestros clientes en alojamiento compartido...
Cool

Cordialmente
Octave