Migrer 3 millions de sites sans maitriser leur code source ? Impossible mais vrai !

Migrer 3 millions de sites sans maitriser
leur code source ?
Impossible mais vrai !
Vincent Cassé / @vcasse
Engineering manager webhosting
Sysadmin day / 18 novembre 2019

D at e
F o o t er can b e p er so n alized as
fo llo w : In ser t / H ead er an d fo o t er
“On vous héberge”
2

Webhosting
D at e
3
- 1er hébergeur européen
- 6 millions de sites web
- 60 Gb/s
- 6 Millards de requêtes HTTP/jour (hors CDN)
- 15 000 serveurs

Webhosting chez OVHcloud : histoire
D at e
4
- Hébergement à P19 (Paris) depuis 2003
- Le web a changé depuis 1999
- Ouverture du Gravelines en 2016

C’est quoi le métier d’hébergeur ?
D at e
5

apt-get install apache2 php7 mysql-server?
D at e
6
- Stocker des données
- Exécuter du code

Pourquoi partir de Paris ?
D at e
7
- Fin de vie des équipements
- Décroissance naturelle du datacentre trop lente

D at e
8
Pourquoi c’était la merde ?

Gestion de risque
D at e
9
- Probabilités par ordre de grandeur
- 0,1% pour 1 site : 1 chance sur 1000
- 0,1% pour 100 sites : 1 chance sur 10
- 0,1% pour 3 millions : 3 000 fois

Gestion de risque
D at e
10
- Probabilités en absolu
- 0,1% pour 1 site : 1 chance sur 1000
- 0,1% pour 100 sites : 1 chance sur 10
- 0,1% pour 3 millions : 3 000 fois
- Risque = Impact * Probabilité

Le split brain
D at e
11
Split-brain is a computer term, based on an analogy with the medical Split-brain
syndrome. It indicates data or availability inconsistencies originating from the
maintenance of two separate data sets with overlap in scope, either because of
servers in a network design, or a failure condition based on servers not
communicating and synchronizing their data to each other.
https://en.wikipedia.org/wiki/Split-brain_(computing)

Vu d’un site web
D at e
12

Répartition de charge et tolérance aux pannes
D at e
13

Domaines de panne
D at e
14

Différence P19 / Gravelines
D at e
15

Contrainte des fichiers
D at e
16
- Dépendant des clients : code source / images/ javascripts…
- Limites de rsync
- Copie en mode bloc impose de migrer tous les clients d’un filerz

Contrainte des clusters
D at e
17
- Infra coûteuses mutualisées par cluster (load balancer, IP…)
- Changement des zones DNS difficile
- Migrer les IP implique de migrer tous les clients d’un cluster

Contrainte des bases de données
D at e
18
- Bases de données référencées avec les hébergement mais …
- Connaissance exhaustive = maîtrise exhaustive des code source
- Casser aucun site nécessite de migrer en même temps tous les sites

Contrainte des bases de données (au carré)
D at e
19
- Accès aux bases de données par sous domaine
- Mais fonctionnalité récente (4 ans)
- Anciens usages incompatible avec Gravelines

D at e
20

D at e
Alors, comment migrer ?
21

Casser les contraintes
D at e
22
En prenant en compte toutes les contraintes :
- Soit migrer les sites 1 par 1 en comprenant leur code source
- Soit migrer tout d’un coup (TCP over Trucks ?)

Nommage des bases de données : proxy SQL
D at e
23
db 1
db 2
….
db 2500
mysql55-XXX.plan
XXX
db 2
….
db 2500
db 1
….
db 250
mysql55-XXX.plan-service dbXXX.plan
P19 Gravelines

Bases de données non référencées
D at e
24
- Tunnel réseau entre les deux datacentres
- Impact : + 10ms de latence
- « Best effort »

Latence et SQL proxy
D at e
25
db 1
db 2
….
db 2500
mysql55-XXX.plan
XXX
db 2
….
db 2500
db 1
….
db 250
mysql55-XXX.plan-service dbXXX.plan
P19 Gravelines
db 1
db 2
….
db 2500
mysql55-XXX.plan
+10 ms

Contrainte des IP mutualisées
D at e
26
P19 GRA
127.0.0.1
::1
À migrer Déjà migré

Contrainte des IP mutualisées
D at e
27
P19 GRA
127.0.0.1
::1À migrer
Web Web Web Web Web
Filerz Filerz
Web Web Web Web Web
Filerz Filerz

Gestion des fichiers
D at e
28
Est-ce que cela pose un problème de migrer tous les clients d’un filer en même
temps ?

D at e
Let’s migrate the party!
29

Switch des IP
D at e
30
- Adaptation de notre système d’information
- Patch du load balancer
- Tunnel réseau
- Outillage et monitoring

Proxy SQL
D at e
31
- Automatisation des configurations
- Déploiement 1 / 10 / 100 / 1000
- Quelques surprises :
- Format de stockage des mots de passe dans MySQL
- Table ARP
- Gestion d’anciennes versions

Découpage de la migration
D at e
32
- Migration filerz par filerz.
- Bases de données associées migrées en même temps
- 1 switch d’IP à la fois, donc 1 cluster à la fois
- Choix des clusters par niveau de risque. Du moins au plus risqué

Frise chronologique
D at e
33
Commande
du matériel
J-60 :
Construction du
cluster
J-30 :
Copie des
filerz
J-40 :
Installation
des filerz
J-30 :
Installation
des bases
J-30 :
Communication
J-15 :
Communication
J-10 :
Test cluster
J-7 :
Switch IP
J-1 :
Accélération
copie filerz
Nuit 1 :
Migration
X filerz
Nuit N :
Migration
dernier filerz
J + 1 :
Fermeture
cluster P19
Dé-provisionning

Switch IP (J-7)
D at e
34
1. Test du cluster de destination et tunnel réseau
2. Informer clients et support
3. Rediriger les opérations SSL
4. Configurer tous les certificats
5. Pour chaque adresse IPv4 / v6 !
• Basculer l’adresse IP
• Tester les sites à Paris et Gravelines
6. Rediriger le CDN

Migration d’un filerz : nuit
D at e
35
1. Tester des sites du cluster
2. Couper le monitoring des machines impactées
3. Lancer un incrémental
4. Passer les sites web en maintenance
5. Attendre le timeout PHP
6. Fermer l’accès aux fichiers sur le filerz
7. Lancer un dernier incrémental
8. Une fois que les données sont à Gravelines : migration des bases de données
9. Modification des configurations des comptes migrés (SI, infrastructure…)
10. Réouverture des hébergements
11. Attendre la fin de la migration des bases de données
12. Re-tester les sites web et vérifier le bon fonctionnement de la migration
13. Réactiver le monitoring
14. Prévenir les clients de la fin des opérations
15. Dormir

Migration d’un filerz : et les bases
D at e
36
Pour chaque base de données :
1. Passage de la base en lecture seule (select uniquement)
2. Dump de la base de données
3. Import de la base de données à la destination et ouverture en lecture/écriture
4. Redirection du nom DNS de la base vers le nouveau serveur
5. Configuration du SQL proxy vers le nouveau serveur
6. Fermeture de la base à Paris

D at e
37
- Répartition des opérations sur tous les serveurs
- Orchestration : stockage sur une base de données centrale

D at e
38
- Répartition des opérations sur tous les serveurs
- Orchestration : stockage sur une base de données centrale
- Record : 13 502 bases migrées en 1h13:31

D at e
Causons orga
39

Les défis
D at e
40
- Technique. Mais on en a bien parlé
- Infrastructure découpée en équipes spécialisées (bases de données, web,
stockage, datacentres, production, support, load balancers, cdn, réseau…)
- Legacy
- Migration longue

Organisation de la migration
D at e
41
1. Établir un scénario de migration
2. Implémenter et tester le scénario
3. Migrer et améliorer après chaque nuit

Change management
D at e
42

Plus de détails ?
D at e
43
• Why we decided to migrate three million websites?
https://www.ovh.com/blog/web-hosting-why-we-decided-to-migrate-three-million-websites/
• How to host 3 million websites?
https://www.ovh.com/blog/web-hosting-how-to-host-3-million-websites/
• How to migrate 3 Million web sites?
https://www.ovh.com/blog/web-hosting-how-to-migrate-3-million-web-sites/
• How do our databases work?
https://www.ovh.com/blog/web-hosting-how-do-our-databases-work/
• More soon on https://ovh.com/blog

Des questions ?
Merci !
Vincent Cassé
@vcasse

Migrer 3 millions de sites sans maitriser leur code source ? Impossible mais vrai !

Migrer 3 millions de sites sans maitriser leur code source ? Impossible mais vrai !

Recommended

More Related Content

What's hot

What's hot(20)

Similar to Migrer 3 millions de sites sans maitriser leur code source ? Impossible mais vrai !

Similar to Migrer 3 millions de sites sans maitriser leur code source ? Impossible mais vrai !(20)

More from OVHcloud

More from OVHcloud(20)

Migrer 3 millions de sites sans maitriser leur code source ? Impossible mais vrai !