Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Инфраструктура крупного географически распределенного интернет проекта:  технические проблемы и возможные способы их решен...
Если идея вашего проекта на_самом деле_замечательная - он почти гарантированно найдет пользователей и поклонников на всех ...
<ul><ul><li>стирание границ online - local go global </li></ul></ul><ul><ul><li>назапланированные рынки </li></ul></ul>
<ul><li>Проблемы: </li></ul><ul><li>Часовые зоны -  ночи нет  (на то чтобы “лежать” и “ лечить”) </li></ul><ul><li>Доступн...
<ul><li>Итак, проблема.  </li></ul><ul><li>КАК РАСПРЕДЕЛЯТЬ трафик. </li></ul><ul><li>Континенты / cтраны / операторы. </l...
<ul><li>Типичные решения: </li></ul><ul><ul><li>BGP (“операторский” способ) </li></ul></ul><ul><ul><li>GeoIP </li></ul></ul>
<ul><li>Недостатки типичных решений (если коротко): </li></ul><ul><ul><li>“сетевой” уровень ничего не знает что происходит...
<ul><li>Наш pro-active вариант, решающий все проблемы и дающий множество доп. возможностей: </li></ul><ul><ul><li>Cisco GS...
Схема работы GSS
<ul><li>Строим “площадки” </li></ul><ul><ul><li>Что это такое? </li></ul></ul><ul><ul><li>Сколько </li></ul></ul><ul><ul><...
<ul><li>Connectivity - логика выбора </li></ul><ul><ul><li>Сколько операторов? </li></ul></ul><ul><ul><li>Почему не канал ...
<ul><li>Выбор “где” - сделан. </li></ul><ul><ul><li>Как строить площадку? </li></ul></ul><ul><ul><li>Подходы к построению ...
<ul><li>Плюсы “дешево и сердито” </li></ul><ul><ul><li>Экономически выгодно (как минимум на начальных этапах) </li></ul></...
<ul><li>Минусы “дешево и сердито” </li></ul><ul><ul><li>Начальная экономия выливается в очень большую TCO </li></ul></ul><...
<ul><li>Плюсы “дорого и эффективно” </li></ul><ul><ul><li>Низкая TCO </li></ul></ul><ul><ul><li>Очень ограниченное количес...
<ul><li>Минусы “дорого и эффективно” </li></ul><ul><ul><li>Высокая (зачастую) стоимость “входного билета” </li></ul></ul><...
<ul><li>Конкретные примеры </li></ul><ul><ul><li>Два человека могут с 0-я построить полноценную площадку из cотен едениц с...
<ul><li>Сетевое оборудование (или “трафик пришел,  но что с ним делать?”) </li></ul><ul><ul><li>Фильтруем </li></ul></ul><...
<ul><li>Cisco Catalyst 6500 series </li></ul><ul><li>Модульность </li></ul><ul><li>Надежность </li></ul><ul><li>Скорость <...
<ul><li>Cisco Catalyst 6500 series, уникальные сервисные модули </li></ul><ul><ul><li>FWSM </li></ul></ul><ul><ul><li>Anom...
<ul><li>Cisco Catalyst 65xx - FWSM </li></ul><ul><ul><li>100,000 новых соединений в секунду, </li></ul></ul><ul><ul><li>5 ...
<ul><li>Защита (активная и пассивная) </li></ul><ul><ul><li>DDOS - что это и как бороться </li></ul></ul><ul><ul><li>Компл...
<ul><li>Cisco Catalyst 65xx - Anomaly Detector </li></ul><ul><ul><li>2 Gbps трафика на модуль3 миллиона одновременных соед...
<ul><li>Cisco Catalyst 65xx - Anomaly Guard </li></ul><ul><ul><li>3 Gbps трафика на модульДо150,000 динамических фильтров4...
<ul><li>Cisco Catalyst 65xx - CSM </li></ul><ul><ul><li>1 миллион одновременных TCP соединений165.000 новых соединений в с...
<ul><li>Cистемы хранения данных </li></ul><ul><ul><li>Решения middle-end уровня </li></ul></ul><ul><ul><li>Оптика, и тольк...
Спасибо!   /* Время задавать вопросы    */  */  */  */
Upcoming SlideShare
Loading in …5
×

Инфраструктура крупного географически распределенного интернет проекта: технические проблемы и возможные способы их решения

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to comment

Инфраструктура крупного географически распределенного интернет проекта: технические проблемы и возможные способы их решения

  1. 1. Инфраструктура крупного географически распределенного интернет проекта: технические проблемы и возможные способы их решения технические проблемы и возможные способы их решения <ul><li>Максим Шапошников </li></ul><ul><li>badoo.com </li></ul>
  2. 2. Если идея вашего проекта на_самом деле_замечательная - он почти гарантированно найдет пользователей и поклонников на всех континентах. Что делать? Как быть? ;) Что делать? Как быть? ;) Что делать? Как быть? ;)
  3. 3. <ul><ul><li>стирание границ online - local go global </li></ul></ul><ul><ul><li>назапланированные рынки </li></ul></ul>
  4. 4. <ul><li>Проблемы: </li></ul><ul><li>Часовые зоны - ночи нет (на то чтобы “лежать” и “ лечить”) </li></ul><ul><li>Доступность сервиса </li></ul><ul><li>Синхронизация офисов и “удаленных” сотрудников </li></ul>
  5. 5. <ul><li>Итак, проблема. </li></ul><ul><li>КАК РАСПРЕДЕЛЯТЬ трафик. </li></ul><ul><li>Континенты / cтраны / операторы. </li></ul>
  6. 6. <ul><li>Типичные решения: </li></ul><ul><ul><li>BGP (“операторский” способ) </li></ul></ul><ul><ul><li>GeoIP </li></ul></ul>
  7. 7. <ul><li>Недостатки типичных решений (если коротко): </li></ul><ul><ul><li>“сетевой” уровень ничего не знает что происходит на “логическом” (GeoIP и BGP) </li></ul></ul><ul><ul><li>сложность организации доступа через разных операторов к одной площадке (GeoIP и BGP) </li></ul></ul><ul><ul><li>Ближайшая (географически) площадка может быть дальней “логически” (GeoIP) </li></ul></ul>
  8. 8. <ul><li>Наш pro-active вариант, решающий все проблемы и дающий множество доп. возможностей: </li></ul><ul><ul><li>Cisco GSS (Global Site Selector) </li></ul></ul><ul><ul><li>DRP (Director Response Protocol) </li></ul></ul>
  9. 9. Схема работы GSS
  10. 10. <ul><li>Строим “площадки” </li></ul><ul><ul><li>Что это такое? </li></ul></ul><ul><ul><li>Сколько </li></ul></ul><ul><ul><li>Где </li></ul></ul>
  11. 11. <ul><li>Connectivity - логика выбора </li></ul><ul><ul><li>Сколько операторов? </li></ul></ul><ul><ul><li>Почему не канал от датацентра... </li></ul></ul>
  12. 12. <ul><li>Выбор “где” - сделан. </li></ul><ul><ul><li>Как строить площадку? </li></ul></ul><ul><ul><li>Подходы к построению (выбор оборудования) - (“дешево и сердито” vs “дорого и эффективно”) </li></ul></ul>
  13. 13. <ul><li>Плюсы “дешево и сердито” </li></ul><ul><ul><li>Экономически выгодно (как минимум на начальных этапах) </li></ul></ul><ul><ul><li>Не требуется высокая квалификация персонала </li></ul></ul><ul><ul><li>Простота закупок оборудования </li></ul></ul>
  14. 14. <ul><li>Минусы “дешево и сердито” </li></ul><ul><ul><li>Начальная экономия выливается в очень большую TCO </li></ul></ul><ul><ul><li>Требуется много персонала </li></ul></ul><ul><ul><li>Падение надежности </li></ul></ul>
  15. 15. <ul><li>Плюсы “дорого и эффективно” </li></ul><ul><ul><li>Низкая TCO </li></ul></ul><ul><ul><li>Очень ограниченное количество тех. персонала (несколько человек на сотни и тысячи серверов) </li></ul></ul><ul><ul><li>Чрезвычайно высокая надежность </li></ul></ul>
  16. 16. <ul><li>Минусы “дорого и эффективно” </li></ul><ul><ul><li>Высокая (зачастую) стоимость “входного билета” </li></ul></ul><ul><ul><li>Сроки “от заказа до установки” </li></ul></ul><ul><ul><li>Персонала нужно мало, но высокой квалификации </li></ul></ul>
  17. 17. <ul><li>Конкретные примеры </li></ul><ul><ul><li>Два человека могут с 0-я построить полноценную площадку из cотен едениц серверов, сетевого оборудования и сторажей за несколько недель </li></ul></ul><ul><ul><li>Массированное / централизованное управление и инсталляция </li></ul></ul>
  18. 18. <ul><li>Сетевое оборудование (или “трафик пришел, но что с ним делать?”) </li></ul><ul><ul><li>Фильтруем </li></ul></ul><ul><ul><li>Защищаемся </li></ul></ul><ul><ul><li>Балансируем </li></ul></ul>
  19. 19. <ul><li>Cisco Catalyst 6500 series </li></ul><ul><li>Модульность </li></ul><ul><li>Надежность </li></ul><ul><li>Скорость </li></ul>
  20. 20. <ul><li>Cisco Catalyst 6500 series, уникальные сервисные модули </li></ul><ul><ul><li>FWSM </li></ul></ul><ul><ul><li>Anomaly Detect </li></ul></ul><ul><ul><li>Anomaly Guard </li></ul></ul><ul><ul><li>CSM </li></ul></ul>
  21. 21. <ul><li>Cisco Catalyst 65xx - FWSM </li></ul><ul><ul><li>100,000 новых соединений в секунду, </li></ul></ul><ul><ul><li>5 Gbps трафика, 1 миллион одновременных соединений, </li></ul></ul><ul><ul><li>4 модуля в шасси </li></ul></ul>
  22. 22. <ul><li>Защита (активная и пассивная) </li></ul><ul><ul><li>DDOS - что это и как бороться </li></ul></ul><ul><ul><li>Комплекс Anomaly (Detector + Guard) </li></ul></ul><ul><ul><li>• TCP-based attacks </li></ul></ul><ul><ul><li>• UDP-based attacks </li></ul></ul><ul><ul><li>• HTTP attacks </li></ul></ul><ul><ul><li>• DNS attacks </li></ul></ul><ul><ul><li>• SIP (VoIP) attacks </li></ul></ul><ul><ul><li>• Botnet and zombie attacks </li></ul></ul>
  23. 23. <ul><li>Cisco Catalyst 65xx - Anomaly Detector </li></ul><ul><ul><li>2 Gbps трафика на модуль3 миллиона одновременных соединений500 зон защитыМенее чем 1мс задержки </li></ul></ul>
  24. 24. <ul><li>Cisco Catalyst 65xx - Anomaly Guard </li></ul><ul><ul><li>3 Gbps трафика на модульДо150,000 динамических фильтров4.5 миллиона одновременных соединений500 зон защитыМенее 1мс задержки </li></ul></ul>
  25. 25. <ul><li>Cisco Catalyst 65xx - CSM </li></ul><ul><ul><li>1 миллион одновременных TCP соединений165.000 новых соединений в секунду (4 уровня)Общая пропускная спосбность 4 Gbps </li></ul></ul><ul><ul><li>1.25 миллиона пакетов в секунду </li></ul></ul><ul><ul><li>4 модуля в шасси </li></ul></ul>
  26. 26. <ul><li>Cистемы хранения данных </li></ul><ul><ul><li>Решения middle-end уровня </li></ul></ul><ul><ul><li>Оптика, и только оптика </li></ul></ul><ul><ul><li>Кластерная ФС - зачем, как, где bottleneck и как это обойти. </li></ul></ul>
  27. 27. Спасибо! /* Время задавать вопросы  */ */ */ */

    Be the first to comment

    Login to see the comments

  • ykochubeev

    Dec. 14, 2009
  • N3ur0n

    Apr. 10, 2011

Views

Total views

980

On Slideshare

0

From embeds

0

Number of embeds

56

Actions

Downloads

0

Shares

0

Comments

0

Likes

2

×