Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Modernizacja infrastruktury serwerowej (bezpieczenstwo szybkosc)
#1 2011-07-11 18:36:33
Grzeslaw - 
Użytkownik
- Grzeslaw
- Użytkownik
- Zarejestrowany: 2008-02-12
Modernizacja infrastruktury serwerowej (bezpieczenstwo szybkosc)
Witam,
Przymierzam sie do modernizacji mojej infrastruktury serwerowej. Obecnie mam jednego dedyka na którym chodzi parę usług (dns/http/https/imaps/pops/smtps/ftp i wydzielone ssh.
Serwer obsłúguje 5 sajtów, z czego tylko 2 generują ruch ok. 40tys odwiedzin per domena m-cznie. Stronki zbudowane w oparciu o php i jave, korzystają z baz danych mysql. Obecenie wszystko stoi na debianie na bierząco aktualizowanym, i zhardenowanym systemie wedle mojego przepisu.
Obecny procek: Intel QuadCore Q9550 2.83GHz, 8GB RAM, 2x1000MB SATA RAID-1.Za obecną usługę płacę około 650zl m-cznie.
Rozwarzam rozbudowanie infrastruktury i przeniesienie serwerów do ovh i zakup 2 maszyn http://www.ovh.pl/produkty/superplan_ssd.xml co da mi w sumie niecałem 700zl m-cznie. Co jest lekko droższe, a jednak ZNACZNIE mocniejsze i dające mi mase możliwości...
O to co planuje zrobić:
- instalacja serwera nr1.
system: debian, wszystkie uslugi jak na poprzedniej maszynie + pound do rozdzielenia obrazków z www na drugi serwer i odpalenie ich z lighthttp. Myślę że rozwiązanie laodballancingu w przypadku stron dynamicznych posiadających dużą ilość grafiki, na gł serwer apache i obrazkowy lighthttp łączony z lana, będzie mocno trafne.
- instalacja serwera nr2:
system debian, będzie pełnił funkcję secondary dns oraz w razie padu pierwszego przejmie serwerowanie www, baz mysql oraz obsłuży pocztę (qmail). Nie wiem jeszcze jakiego oprogramowania do tego najlepiej użyć aby to mirrorować zrobić jakiś failover, nie wiem dokładnie jak dziala failover w ovh, ale przy tylu usługach i specyficznym podejściu myślę, by zrobić to softwarowo...
Oczywiście chciałbym aby publiczne adresy IP były z innych pul, a jeśli byłaby opcja to i podpięte pod osobne łącza.
Co o tym myślicie i co polecilibyście do mirrorowania www/sql/email ?
Pozdrawiam.
Offline
#2 2011-07-11 22:28:14
tomii - Członek DUG
- tomii
- Członek DUG
- Zarejestrowany: 2007-12-01
Re: Modernizacja infrastruktury serwerowej (bezpieczenstwo szybkosc)
Wg mnie 2 serwery będą lepsze niż jeden bo jak ten jeden złapie poważniejszą awarię to strony masz offline kilka godzin a jak masz 2 to duże mniejsze szanse że oba popsują się naraz, łatwiej zrobić backup.
Obecnie albo znacznie przepłacasz albo masz bardzo dobrej jakości usługi, a w ovh jednak podobno super jakości nie ma. Nie napisałeś nic o transferze a to jest istotna kwestia.
Jeżeli chodzi o proponowane serwery to dużo zależy od tego czy dyski o takiej pojemności ci starczą i czy rzeczywiście ssd jest Ci potrzebne.
Co do samej instalacji najważniejsze to że 2 serwery w ovh nie będą działać w 100% jak by były w jednej sieci lan co czasami jest bardzo istotne(żeby mieć taki własny lan jest osobna usługa).
Co do rozwiązań failover to ja bym zrobił tak że na serwerze 1 i 2 masz to samo (no chyba że jakieś usługi nie są ci potrzebne). I każda usługa własnymi mechanizami robi replikacje i laodbalancig(o ile to możliwe) i jak jedna padnie to druga maszyna z automatu przejmuje klientów poprzedniej. Same serwery uczyniłbym funkcjonalnie pełnymi czyli serwer 1 ma http dynamiczne i statyczne serwowane z lighthttp a nie ma krzyż bo ta druga maszyna będzie się nudzić z samym statycznym kontentem. Co do detali to nie podałeś np jakiego serwera aplikacji java używasz.
Offline
#3 2011-07-11 23:40:01
Grzeslaw - Użytkownik
- Grzeslaw
- Użytkownik
- Zarejestrowany: 2008-02-12
Re: Modernizacja infrastruktury serwerowej (bezpieczenstwo szybkosc)
tomii napisał(-a):
Wg mnie 2 serwery będą lepsze niż jeden bo jak ten jeden złapie poważniejszą awarię to strony masz offline kilka godzin a jak masz 2 to duże mniejsze szanse że oba popsują się naraz, łatwiej zrobić backup.
Stąd też chęci przeniesienia do innego providiera oraz modernizacje.
tomii napisał(-a):
Obecnie albo znacznie przepłacasz albo masz bardzo dobrej jakości usługi, a w ovh jednak podobno super jakości nie ma. Nie napisałeś nic o transferze a to jest istotna kwestia.
Myslę, że raczej przepłacam, aczkolwiek na jakoś w tym roku już nie narzekam.. Awaryjoność łącza/zasilanie na poziomie 0.000%. Serwer jest w firmie superhost.pl - nie wiem jakie macie o tej firmie recenzje. Na temat ovh raczej nic strasznego nie slyszalem. A moze cos innego jeszcze? Wiem ze bezkonkurencyjny jest home.pl (u nich mialem kiedys pare grubych maszyn), ale ceny mają przekraczające budrzet który finaansuje ten projekt.
tomii napisał(-a):
Jeżeli chodzi o proponowane serwery to dużo zależy od tego czy dyski o takiej pojemności ci starczą i czy rzeczywiście ssd jest Ci potrzebne.
W zupełności starczą, od 4lat nie zużyłem więcej niż 70GB miejsca z lokalnymi backupami przyrostowymi. Kiedyś robiłem testy ładowania się stronki na dyskach SSD i wyniki były cholernie satysfakcjonujące, także myślę, że dużo to da.\
tomii napisał(-a):
Co do samej instalacji najważniejsze to że 2 serwery w ovh nie będą działać w 100% jak by były w jednej sieci lan co czasami jest bardzo istotne(żeby mieć taki własny lan jest osobna usługa).
Lan tak, ale gdyby tak mieć osobne łącza WAN na każdym z serwerów?
tomii napisał(-a):
Co do rozwiązań failover to ja bym zrobił tak że na serwerze 1 i 2 masz to samo (no chyba że jakieś usługi nie są ci potrzebne). I każda usługa własnymi mechanizami robi replikacje i laodbalancig(o ile to możliwe) i jak jedna padnie to druga maszyna z automatu przejmuje klientów poprzedniej. Same serwery uczyniłbym funkcjonalnie pełnymi czyli serwer 1 ma http dynamiczne i statyczne serwowane z lighthttp a nie ma krzyż bo ta druga maszyna będzie się nudzić z samym statycznym kontentem. Co do detali to nie podałeś np jakiego serwera aplikacji java używasz.
A maszyna może sie nudzić, chodzi o bezpieczeństwo szybkość i niezawodność. Też myślałem, o czymś takim jak drbd, jednak tamten serwer chciałbym wykorzystać bardziej jako powierzchnię backupową i testowe środowisko dla nowo skompilowanych usług, niż mirroring. Choć to jeszcze nie postanowione. Może faktycznie jest sens zrobić lustro... Tyle ze jak dla mnie to najlepiej gdyby to były 2 osobne serwerownie, wtedy miałoby to ręce i nogi. Nie wiem jak wyglądałaby kwestia samej synchronizacji live przez wan, bo lan, to napewno dalby rade pięknie. ale jaki sens jak ta sama serwerownia...
Co do javy - sory, chodzilo mi o javascript.
Offline
#4 2011-07-12 07:42:04
tomii - Członek DUG
- tomii
- Członek DUG
- Zarejestrowany: 2007-12-01
Re: Modernizacja infrastruktury serwerowej (bezpieczenstwo szybkosc)
Home wcale takie bez konkurencyjne podobno nie jest, więcej opinii znajdziesz w linku który wysłałem na pw i na tej podstawie radze wybrać dostawce.
Ssd da sporo a najwięcej w przypadku bazy danych radze jednak poczytać o awaryjności ssd w zastosowaniach serwerowych. A może warto mieć jeden serwer z ssd a drugi z zwykłymi dyskami - będziesz zabezpieczony na ewentualne przyszłe zmiany nie wiem tylko czy replikacja miedzy ssd a hdd będzie w miarę sensownie działać
Z twojej wypowiedzi wynikało że drugi serwer i tak ma być lustrem żeby w razie awarii przejąć www baze i pocztę. Ogólnie konfiguracja z dwoma serwerami nie jest już taka trywialna i żeby mieć porządne środowisko testowe to potrzebowałbyś 2 razy 2 serwery żeby mieć środowisko testowe możliwie podobne do produkcyjnego. Jednak może rozważysz wykorzystanie jeszcze wirtualizacji żeby mieć środowisko testowe z prawdziwego zdarzenia.(możesz użyć wirtualizacje kontenerową która ma niewielkie narzuty). Na powierzchnie backupową lepiej nadawały by się zwykłe hdd. Co do 2 osobnych serwerowni to raczej niewiele osób się w to bawi. Pchanie replikacji przez wan to nic przyjemnego a poza tym pad całej serwerowni to bardzo rzadka przypadłość.
Z tego co wiem to ludzie unikają robienie na krzyż (statyczny kontent). Zamiast tego tego możesz zrobić klaster do statycznego kontentu ale z faworyzowaniem jednego z serwerów jak będzie pad to klaster będzie miał tylko jeden kom który z automatu przejmie wszystko - jedno rozwiązanie załatwi wszystkie przypadki.
Pozdrawiam.
Offline
#5 2011-07-19 23:39:14
Grzeslaw - Użytkownik
- Grzeslaw
- Użytkownik
- Zarejestrowany: 2008-02-12
Re: Modernizacja infrastruktury serwerowej (bezpieczenstwo szybkosc)
Dla mnie home i baltic data center sa najlepsze w ciągu 3lat jak miałem tam serwery, miałem może pare sekund przerwy i to raz ;), niestety cenią się, i to bardzo... Faktycznie OVH niezbyt mi pasuje. juz miałem jedną awarię na moim vps pare dni tem :) Także musze to jeszcze dokładniej rozwarzyć i poszukać.
Interesuje mnie bardziej kwestia techniczna... 4serwery nie wchodzą w gre... Jeśli już znalazłbym 2 (w cenie jednego - tego co mam aktualnie);
Wirtualizacja mmh... moze i ma to sens w przypadku robienia środowiska testowego i awaryjnego. Zgodze się i całkiem mi się to podoba, nieukrywam.
Co do SSD, to nie ma chyba znaczenia, bo nawet jeśli będzie taka awaria po pól roku, to momentalnie podmieniane sa dyski z RAIDA i w ciągu paru minut mam aktualny serwer, czyż nie taka jest istota RAID1?
OpenVZ to chyba nie jest dobre rozwiązanie, bo środowisko testowe ma być właśnie w przypadku problemów po aktualizacji nie tylko oprogramowania, ale i kernela.. A jednak systemów miałoby tam być kilka, i na różnych jądrach. Generalnie jak coś jest zmieniane w kodzie, to nie ma problemów, te środowiesko testowe miałoby być przydatne głównie do aktualizacji pakietów/rekompilacji usług.
"(...)klaster do statycznego kontentu ale z faworyzowaniem jednego z serwerów(...)" właśnie chodzi mi raczej o oprogramowanie i techniki jak to wykonać, nie robiłem jeszcze czegoś takiego, z wyjątkiem replikacji baz mysql i synchronizacji danych rsynkiem... Chodzi o soft...
Offline
#6 2011-07-20 08:43:52
tomii - Członek DUG
- tomii
- Członek DUG
- Zarejestrowany: 2007-12-01
Re: Modernizacja infrastruktury serwerowej (bezpieczenstwo szybkosc)
do http/https może być apache lub nginx jako proxy/loadbalncer a co będzie dostarczać kontent to już wedle preferencji to samo z dynamicznym kontentem. W ovh można dodatkowo kupić sprzętowy load balancer. Pocztę można załatwić odpowiednim rekordem mx, dns sam w sobie ma replikacje. Zostaje jedynie ftp.
Co do OpenVZ dlatego że ma niewielki narzut, chyba można w nim dać własne kernele. Poza tym mając 2 serwery możesz zaktualizować matke na jednym i jak będzie ok to dopiero na drugim. A wewnątrz kontenerów możesz już testować do woli. Alternatywą jest np xen.
Z tego co kojarzę to z ssd problem jest taki że lubią padać 2 dyski niemal w tym samym czasie jeżeli pracują w raid 1 - ale radze poszukać opinii na ten temat.
Offline
#7 2011-07-21 14:34:13
Grzeslaw - Użytkownik
- Grzeslaw
- Użytkownik
- Zarejestrowany: 2008-02-12
Re: Modernizacja infrastruktury serwerowej (bezpieczenstwo szybkosc)
Troszkę nie rozumiem jak ma to być z replikacją plików apache... Mógłbys nieco wyjaśnić, proszę..
Kupowanie sprzętowych loadballancerów raczej mija się z celem, bo to dodatkowy koszt, wolałbym softwarowo przy moim budrzecie.
Czyli :
dns - ok
poczta - ok, chodzi o MX20 i nową konfiguracje poczty na zapasowym
ftp - jest jedynie do plików www, więc jeśli www będzie synchronizowane, to i wszystkie katalogi ftp.
Co do OpnVZ, to jestem ograniczony jedynie do jednego jądra, więc nie pasuje mi ta opcja. już chyba lepiej użyć XEN'a albo vmware, ale to już płatne...
Co do dysków, fakt czytałem o takich sytuacjach, ale nie jest to przecierz nagminne - nie wchodziłbyś w to kosztem przyspieszenia?
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Modernizacja infrastruktury serwerowej (bezpieczenstwo szybkosc)