Ausfallsichere Kultur mit Plone

Plone Konferenz München 2012 Ausfallsichere Kultur mit Plone Teil 2 Jens W. Klein <jk@kleinundpartner.at> 23.02. 2012

Über uns
Jens Klein
Geschäftsführer Klein & Partner KG
Software Developer and FOSS Enthusiaist
KUP - Klein & Partner KG
Agentur für Webtechnlogien aus Innsbruck (AT)
Fokus auf Python, Zope, Plone, Pyramid, Linux
Gründungsmitglied der BlueDynamics Alliance
BlueDynamics Alliance
Kooperation von 8 Firmen der DACH Region

Der Leidensdruck: Die gewachsene Umgebung

Was war Evolutionär gewachsene Systemstruktur:
3 Server, 1 ohne Wartungsvertrag, 2 veraltet
teilweise XEN-Virtualisiert
Debian-Systeme tw. veraltet
keine bzw. unzureichende Dokumentation
der Administrator wechselte den Job
-> Upgrade mit Neuplanung notwendig.

Der Plan: Umbau, Modernisierung, Linux basierte Lösungen

Mission Der ausfallsichere Kulturserver

Ziele
Redundanz
Sicherheit
Performance bei Spitzenlast
Gute Ausnutzung vorhandener Hardware
Migration auf neue Hardware in Zukunft einfacher
Kostengünstig (Hardware, Lizenzen, Wartung)
Dokumentation

Dienste Extern:
29 Plone Portale
Statische Seiten und sehr wenig PHP
DNS (primary/secondary)
Intern
Reverse-Cache, Load-balancer, Outgoing SMTP, MySQL, Samba, ZEO-Server, Subversion, ssh
Testumgebung für neue Plones

Planung
Einen neuen Server anschaffen
Betrieb mit alten Servern aufrecht erhalten
Neuen Server virtualisiert aufsetzen
Dienste alter Server iterativ übertragen und Plones aus Shared Instance lösen/ updaten.
Besseren alten Server virtualisieren und redundant zu neuem Server konfigurieren
Schlechteren alter Server virtualisieren und als Testumgebung nutzen

Achse 1: Virtualisierung

Virtualität ... ... ist die Eigenschaft einer Sache, nicht in der Form zu existieren, in der sie zu existieren scheint, aber in ihrem Wesen oder ihrer Wirkung einer in dieser Form existierenden Sache zu gleichen. Wikipedia

Vorteile einer Virtuellen Maschine
Hardware-Unabhängigkeit : sie können z.B. von alter auf neue Hardware verschoben werden,
schnelles Backup und Wiederherstellung einer komplexen Installation möglich,
einfache Abtrennung der Dienste gemäß Sicherheitsrichtlinien in versch. Netzwerk-Zonen innerhalb eines echten Servers,
Klonen von Installationen spart Zeit bei gleichförmigen Installationen.

Virtuelle Evolution (1)

Virtuelle Evolution (2) Ubuntu Linux Debian Linux Debian Linux Debian Linux

Virtuelle Evolution (3)

Eigenschaften einer Virtuellen Maschine
eigene virtuelle Festplatte (nur ein File im Mutter-Linux)
eigene virtuelle Netzwerkkart(en)
virtueller Bildschirm ist VNC Port => Fernwartung
CPU-Cores und RAM werden zugeteilt.
Priorisierung möglich

Virtualisierungs-technologie
KVM (Kernel Based Virtual Maschine)
„offizielle“ Linux VM
robust
gutes Toolset vorhanden:
Virtual shell (virsh)
qemu-*
Basis Betriebssystem Ubuntu 10.04 LTS
Ubuntu-eigene Tools und Support
Images qcow2 (copy-on-write)

Achse2: Redundanz

Der Begriff Redundanz ... bezeichnet allgemein in der Technik das zusätzliche Vorhandensein funktional gleicher oder vergleichbarer Ressourcen eines technischen Systems, wenn diese bei einem störungsfreien Betrieb im Normalfall nicht benötigt werden. Wikipedia

Vorteile und Nachteile von Redundanz
Keine Ausfälle bei spontanen Hardwareschäden
Security-Upgrades im laufenden Betrieb
Hardware-Tausch bei laufendem Betrieb
Aufwendiges Einspielen von Datenbank-Backups nach Schäden entfällt
Komplexere Konfiguration ist selbst Fehleranfällig
Startup-Routinen müssen angepasst werden

Redundante Dienste (1) Normalbetrieb

Redundante Dienste (1) Ausfall eines Servers

Redundanz in der Praxis
Bei Hardwareausfall Schaltzeiten von unter 2 Sekunden
Public Failover IP-Adressen für NGINX
Master/ Slave Filesystem für ZODB, Samba und MySQL
Dienste werden regelbasiert in korrekter Reihenfolge gestartet und gestoppt
aber: Plone läuft nicht(!) über Corosync (-> pound)

Redundanztechnologie
OpenAIS (Beteiligte Knoten + Benachrichtigung)
Pacemaker (Cluster Resource Manager) mit Regelsystem zur Clustersteuerung
Corosync Cluster Engine (Implementierung/ Integration obiger Dienste, Sicherstellung der Service Verfügbarkeit )
OSF-Scripte zu Service Start/Stop/Status (Erweiterung von Linux Standard Base Init-Scripten)
DRBD – Blockdevice (Filesystem) Replikation

Achse 3: Webpublishing

Webpublishing als Verkettung von spezialisierten Diensten
HTTP-Request wird von NGINX Webserver angenommen und vollständig gepuffert
Varnish Proxy Cache bekommt HTTP-Request, wenn im Cache wird direkt ausgeliefert.
Pound Load-Balancer bekommt HTTP-Request und sucht im Round-Robin Verfahren einen verfügbaren ZEO-Client (Plone).
Plone bekommt den HTTP-Request, lädt sich Objekte aus der ZODB und rendert die Seite, liefert aus (HTTP-Response).

Webpublishing bei der Nöku Request/ Response

Webpublishing Vorteile der Verkettung
Webserver federt Requests ab (buffering)
Proxy-Cache nimmt Last vom Plone Weg
Elemente aus dem Cache sind schneller beim Webbrowser
Spitzenlasten können abgefangen werden
Load-Balancing verteilt Spitzenlast und
Ausfall einer Maschine/ einzelner ZEO-Clients möglich
Dynamische horizontale Skalierung durch Hinzufügen von weiterer Maschinen möglich

Die Orchestrierung

Zusammenspiel in voller Besetzung unter Nutzung der Resourcen

Kleine Besetzung bei Ausfall eines Servers

Diskussion Fragen

Ausfallsichere Kultur mit Plone

by Jens Klein

Accessibility

Categories

Upload Details

Usage Rights

2 Embeds 3

Statistics

Ausfallsichere Kultur mit Plone Presentation Transcript

http://127.0.0.1	2
http://localhost	1