SlideShare a Scribd company logo

Infrastrutture ad alta disponibilità ridondate geograficamente sull'infrastruttura Cloud di Seeweb

seeweb
seeweb

In questa sessione presenteremo una infrastruttura progettata per un nostro cliente, un grande portale nazionale, costituita da un gruppo di reverse proxy e cache HTTP che garantiscono una altissima disponibilità del servizio. La piattaforma utilizza diverse istanze del nostro Web Accelerator installate su dei Foundation Server distribuiti tra i nostri datacenter di Milano e Frosinone, ed è resistente al guasto di un singolo Web Accelerator, Foundation Server o datacenter. Il routing anycast garantisce la ridondanza anche in caso di guasto catastrofico di un datacenter e ottimizza le prestazioni portando i visitatori all'istanza geograficamente più vicina a loro. Il sistema fa caching delle risposte per ridurre significativamente il traffico sui backend e svolge le funzioni di terminatore SSL/TLS. Intervento di Marco d'Itri a Smau Milano 2016

Internet
1 of 17
Download to read offline
Infrastrutture cloud ridondate geograficamente Alta disponibilità sulla infrastruttura di Seeweb Marco d’Itri <md@seeweb.it> @rfc1036 Seeweb s.r.l. SMAU Milano 2016 - 25 ottobre 2016 1/17
2/17 Chi è Marco d’Itri? Usa Linux e Internet dal 1995. È uno sviluppatore Debian dal 1997. Dalla fine degli anni ’90 si occupa in vari modi di Internet in Italia. Gli piace programmare in Perl. Dal 2006 progetta e gestisce l’infrastruttura di rete, le piattaforme di posta ed altri servizi di Seeweb. Infrastrutture cloud ridondate geograficamente Marco d’Itri
3/17 Chi è Seeweb? Il principale fornitore italiano di infrastruttura cloud 1998: fondata a Frosinone come hosting provider puro, dopo una esperienza come ISP. 2005: apre il secondo datacenter a Milano nel campus di Via Caldera. 2015: fonda Dominion Hosting Holding e la quota alla Borsa di Milano. Ha 4 datacenter a Frosinone, Milano e Sesto San Giovanni. Infrastrutture cloud ridondate geograficamente Marco d’Itri
4/17 La rete di Seeweb Un anello ridondato a 10 Gbps Datacenter Milano 1. Datacenter Frosinone 1 e 2. POP a Roma presso NAMEX. Oltre 60 Gbps di connettività aggregata 40 Gbps di transiti a Milano e Roma. 10 Gbps di peering al MIX. Più NAMEX, AMS-IX e MINAP. 4 + 4 Gbps di peering privato con Telecom Italia (Milano e Roma). Infrastrutture cloud ridondate geograficamente Marco d’Itri
5/17 Il servizio Abbiamo sviluppato un sistema di proxy e caching per uno dei più grandi portali italiani. Il cliente richiede altissima disponibilità del servizio. Più livelli di ridondanza Due datacenter. Ogni datacenter contiene due blade (in enclosure differenti). Ogni blade server contiene 4 macchine virtuali con i proxy. Il portale è composto da più domini, distribuiti tra gli 8 proxy di ciascun datacenter. Infrastrutture cloud ridondate geograficamente Marco d’Itri
6/17 Alta disponibilità locale In caso di guasto, il traffico è gestito dal proxy gemello nell’altro server. Guasto di un proxy keepalived monitora Varnish: se questo non funziona cede l’IP di servizio locale. Guasto di un server keepalived monitora il nodo gemello locale: se questo non funziona prende l’IP di servizio locale. Ridondanza attivo-attivo Ogni server gestisce parte del traffico del sito e in caso di guasto può gestire anche quello del gemello. Infrastrutture cloud ridondate geograficamente Marco d’Itri
7/17 Alta disponibilità geografica In caso di guasto, il traffico è gestito dai server replicati nell’altro datacenter. Guasto di un datacenter I normali meccanismi di routing fanno in modo che gli utenti raggiungano solo i datacenter funzionanti. Ridondanza attivo-attivo Ogni datacenter gestisce il traffico degli utenti più vicini e in caso di guasto può gestire anche quelli dell’altro. Infrastrutture cloud ridondate geograficamente Marco d’Itri
8/17 L’architettura Infrastruttura composta da prodotti standard di Seeweb Prodotto Ruolo Web accelerator HA Proxy e caching Foundation server Private cloud IP failover Routing anycast Abbiamo creato un sistema di private cloud direttamente connesso ai nostri core router per isolarlo da possibili interferenze dovute ad altri clienti. Infrastrutture cloud ridondate geograficamente Marco d’Itri
9/17 Prodotti: web accelerator Appliance: servizio installato e gestito da Seeweb. Normalmente disponibile sulla nostra piattaforma di public cloud. Varnish Reverse proxy HTTP. nginx Terminatore TLS. Valore aggiunto Sistema proprietario di gestione, configurazione basata su moduli standard. Infrastrutture cloud ridondate geograficamente Marco d’Itri
10/17 Il web accelerator: perché? Un sito senza caching non può reggere traffico significativo. Se il visitatore arriva a PHP ormai è tardi per migliorare le prestazioni. Facendo caching delle pagine intere il web accelerator permette di gestire traffico altissimo con poca spesa. Variante istantanea Può essere attivato in pochi minuti in condizioni di emergenza per gestire picchi di traffico improvvisi o attacchi DoS. Infrastrutture cloud ridondate geograficamente Marco d’Itri
11/17 Web accelerator: altre funzioni Terminatore TLS avanzato Client integrato per Let’s Encrypt. TLS moderno con OCSP stapling. HTTP/2! Inoltre Load balancer. Router HTTP. Front end IPv6. TCP Fast Open. Configurazioni pronte per i CMS più comuni. Infrastrutture cloud ridondate geograficamente Marco d’Itri
12/17 Esempio: blogseeweb.yaml backends: - host: 217.64.194.157 frontends: vm4635.cloud.seeweb.it modules: [ ssl, selective_caching,← wordpress, error_seeweb ] variables: healthcheck_domain: blog.seeweb.it force_https_re: ’^/’ Infrastrutture cloud ridondate geograficamente Marco d’Itri
13/17 Prodotti: foundation server Raccomandato per costruire infrastrutture di private cloud. Blade server dedicati al cliente 2 CPU da 16 core. 48 o 128 GB di RAM. Connettività 10GE. Storage su SAN Fibre Channel. Accesso alla console dal pannello Seeweb. Infrastrutture cloud ridondate geograficamente Marco d’Itri
14/17 I foundation server: perché? Evoluzione dei tradizionali server dedicati. Storage su SAN Fibre Channel Altissime prestazioni. Possibile variare lo spazio allocato. Server stateless sostituibili via software in caso di guasto. Infrastrutture cloud ridondate geograficamente Marco d’Itri
15/17 Prodotti: IP failover Sposta un IP da un datacenter all’altro con una API REST. Il cliente può scegliere autonomamente se inviare il traffico ai propri server di Milano, Frosinone o entrambi. Infrastrutture cloud ridondate geograficamente Marco d’Itri
16/17 IP failover: modalità anycast Routing anycast: Annunciando al resto di Internet una route da più punti, il traffico viene ricevuto dal nodo topologicamente più vicino. Approssimazione di routing geografico Grazie alla nostra presenza a MIX e NAMEX possiamo ricevere con buona approssimazione a Milano il traffico proveniente dal nord Italia e a Frosinone quello dal centro-sud. Infrastrutture cloud ridondate geograficamente Marco d’Itri
17/17 Domande? https://www.linux.it/ md/text/cloudha-smau2016.pdf (Google . . . Marco d’Itri . . . I feel lucky) Infrastrutture cloud ridondate geograficamente Marco d’Itri

Recommended

Web Application Firewall: proteggersi dal cyber risk
Web Application Firewall: proteggersi dal cyber riskWeb Application Firewall: proteggersi dal cyber risk
Web Application Firewall: proteggersi dal cyber risk
seeweb
 
Smau Milano 2016 - Seeweb, Marco d'Itri
Smau Milano 2016 - Seeweb, Marco d'ItriSmau Milano 2016 - Seeweb, Marco d'Itri
Smau Milano 2016 - Seeweb, Marco d'Itri
SMAU
 
PresentazioneTesi
PresentazioneTesiPresentazioneTesi
PresentazioneTesi
orgest shehaj
 
Scheda informativa dell'Hosting Windows di Register.it
Scheda informativa dell'Hosting Windows di Register.itScheda informativa dell'Hosting Windows di Register.it
Scheda informativa dell'Hosting Windows di Register.it
Register.it
 
B.monitor Presentazione
B.monitor PresentazioneB.monitor Presentazione
B.monitor Presentazione
Fabio Cremona
 
Systematica Zabbix IBM Power #reloop2
Systematica Zabbix IBM Power #reloop2 Systematica Zabbix IBM Power #reloop2
Systematica Zabbix IBM Power #reloop2
Dario Dall'Omo
 
Backup istantaneo in cloud.
Backup istantaneo in cloud.Backup istantaneo in cloud.
Backup istantaneo in cloud.
Giovanni Zanasca
 
Black box
Black boxBlack box
Black box
Antares srl
 

Recommended

Web Application Firewall: proteggersi dal cyber risk
Web Application Firewall: proteggersi dal cyber riskWeb Application Firewall: proteggersi dal cyber risk
Web Application Firewall: proteggersi dal cyber risk
seeweb
 
Smau Milano 2016 - Seeweb, Marco d'Itri
Smau Milano 2016 - Seeweb, Marco d'ItriSmau Milano 2016 - Seeweb, Marco d'Itri
Smau Milano 2016 - Seeweb, Marco d'Itri
SMAU
 
PresentazioneTesi
PresentazioneTesiPresentazioneTesi
PresentazioneTesi
orgest shehaj
 
Scheda informativa dell'Hosting Windows di Register.it
Scheda informativa dell'Hosting Windows di Register.itScheda informativa dell'Hosting Windows di Register.it
Scheda informativa dell'Hosting Windows di Register.it
Register.it
 
B.monitor Presentazione
B.monitor PresentazioneB.monitor Presentazione
B.monitor Presentazione
Fabio Cremona
 
Systematica Zabbix IBM Power #reloop2
Systematica Zabbix IBM Power #reloop2 Systematica Zabbix IBM Power #reloop2
Systematica Zabbix IBM Power #reloop2
Dario Dall'Omo
 
Backup istantaneo in cloud.
Backup istantaneo in cloud.Backup istantaneo in cloud.
Backup istantaneo in cloud.
Giovanni Zanasca
 
Black box
Black boxBlack box
Black box
Antares srl
 
Networking in ambienti cloud
Networking in ambienti cloudNetworking in ambienti cloud
Networking in ambienti cloud
Marco d'Itri
 
FileMaker Server Global Developing Networks
FileMaker Server Global Developing NetworksFileMaker Server Global Developing Networks
FileMaker Server Global Developing Networks
Stefano Monti
 
MPLS nelle (grandi) reti Enterprise
MPLS nelle (grandi) reti EnterpriseMPLS nelle (grandi) reti Enterprise
MPLS nelle (grandi) reti Enterprise
festival ICT 2016
 
Il Cloud Infrastrutturale
Il Cloud InfrastrutturaleIl Cloud Infrastrutturale
Il Cloud Infrastrutturale
Marco Lombardo
 
Workshop Aruba a Smau Milano 2013: dall'infrastruttura fisica al cloud.
Workshop Aruba a Smau Milano 2013: dall'infrastruttura fisica al cloud.Workshop Aruba a Smau Milano 2013: dall'infrastruttura fisica al cloud.
Workshop Aruba a Smau Milano 2013: dall'infrastruttura fisica al cloud.
Aruba S.p.A.
 
Smau Torino 2014 - Workshop Aruba, Dell e Intel: 'Dai Tablet al Cloud, una pa...
Smau Torino 2014 - Workshop Aruba, Dell e Intel: 'Dai Tablet al Cloud, una pa...Smau Torino 2014 - Workshop Aruba, Dell e Intel: 'Dai Tablet al Cloud, una pa...
Smau Torino 2014 - Workshop Aruba, Dell e Intel: 'Dai Tablet al Cloud, una pa...
Aruba S.p.A.
 
Nagios in alta affidabilità con strumenti open source
Nagios in alta affidabilità con strumenti open sourceNagios in alta affidabilità con strumenti open source
Nagios in alta affidabilità con strumenti open source
Babel
 
Piano di indirizzamento di una rete IPv6
Piano di indirizzamento di una rete IPv6Piano di indirizzamento di una rete IPv6
Piano di indirizzamento di una rete IPv6
Marco d'Itri
 
Da Zero all'open per PA e PMI
Da Zero all'open per PA e PMIDa Zero all'open per PA e PMI
Da Zero all'open per PA e PMI
NaLUG
 
Da 0 all'open per PA e PMI
Da 0 all'open per PA e PMIDa 0 all'open per PA e PMI
Da 0 all'open per PA e PMI
Francesco Taurino
 
La nostra infrastruttura di produzione a container con Docker, Rancher e ZFS
La nostra infrastruttura di produzione a container con Docker, Rancher e ZFS La nostra infrastruttura di produzione a container con Docker, Rancher e ZFS
La nostra infrastruttura di produzione a container con Docker, Rancher e ZFS
Imola Informatica
 
Smau Roma 2014 - Workshop Aruba, Dell e Intel: 'Dai server fisici al Cloud'
Smau Roma 2014 - Workshop Aruba, Dell e Intel: 'Dai server fisici al Cloud'Smau Roma 2014 - Workshop Aruba, Dell e Intel: 'Dai server fisici al Cloud'
Smau Roma 2014 - Workshop Aruba, Dell e Intel: 'Dai server fisici al Cloud'
Aruba S.p.A.
 
Cloudup, cloud server al minuto
Cloudup, cloud server al minutoCloudup, cloud server al minuto
Cloudup, cloud server al minuto
ENTER S.r.l.
 
Workshop 'Data center Extension: i servizi Cloud di Aruba al servizio dell'IT...
Workshop 'Data center Extension: i servizi Cloud di Aruba al servizio dell'IT...Workshop 'Data center Extension: i servizi Cloud di Aruba al servizio dell'IT...
Workshop 'Data center Extension: i servizi Cloud di Aruba al servizio dell'IT...
Aruba S.p.A.
 
Workshop Dell, Intel e Aruba a Smau Bari 2014: Dai Tablet al Cloud, una partn...
Workshop Dell, Intel e Aruba a Smau Bari 2014: Dai Tablet al Cloud, una partn...Workshop Dell, Intel e Aruba a Smau Bari 2014: Dai Tablet al Cloud, una partn...
Workshop Dell, Intel e Aruba a Smau Bari 2014: Dai Tablet al Cloud, una partn...
Aruba S.p.A.
 
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle OpenstackMySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
Par-Tec S.p.A.
 
Workshop Aruba, Dell, Intel - Smau Bologna 2014: 'Dai server fisici al cloud'
Workshop Aruba, Dell, Intel - Smau Bologna 2014: 'Dai server fisici al cloud'Workshop Aruba, Dell, Intel - Smau Bologna 2014: 'Dai server fisici al cloud'
Workshop Aruba, Dell, Intel - Smau Bologna 2014: 'Dai server fisici al cloud'
Aruba S.p.A.
 
Erlug
ErlugErlug
Erlug
Linuxaria.com
 
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQL
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQLMySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQL
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQL
Par-Tec S.p.A.
 
9 Intranetting
9 Intranetting9 Intranetting
9 Intranetting
acapone
 
Presentazione datacenter seeweb_2020
Presentazione datacenter seeweb_2020Presentazione datacenter seeweb_2020
Presentazione datacenter seeweb_2020
seeweb
 
Disaster recovery-vs-business-continuity-seeweb
Disaster recovery-vs-business-continuity-seewebDisaster recovery-vs-business-continuity-seeweb
Disaster recovery-vs-business-continuity-seeweb
seeweb
 

More Related Content

Similar to Infrastrutture ad alta disponibilità ridondate geograficamente sull'infrastruttura Cloud di Seeweb

FileMaker Server Global Developing Networks
FileMaker Server Global Developing NetworksFileMaker Server Global Developing Networks
FileMaker Server Global Developing Networks
Stefano Monti
 
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQL
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQLMySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQL
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQL
Par-Tec S.p.A.
 
9 Intranetting
9 Intranetting9 Intranetting
9 Intranetting
acapone
 

Similar to Infrastrutture ad alta disponibilità ridondate geograficamente sull'infrastruttura Cloud di Seeweb (20)

Networking in ambienti cloud
Networking in ambienti cloudNetworking in ambienti cloud
Networking in ambienti cloud
 
FileMaker Server Global Developing Networks
FileMaker Server Global Developing NetworksFileMaker Server Global Developing Networks
FileMaker Server Global Developing Networks
 
MPLS nelle (grandi) reti Enterprise
MPLS nelle (grandi) reti EnterpriseMPLS nelle (grandi) reti Enterprise
MPLS nelle (grandi) reti Enterprise
 
Il Cloud Infrastrutturale
Il Cloud InfrastrutturaleIl Cloud Infrastrutturale
Il Cloud Infrastrutturale
 
Workshop Aruba a Smau Milano 2013: dall'infrastruttura fisica al cloud.
Workshop Aruba a Smau Milano 2013: dall'infrastruttura fisica al cloud.Workshop Aruba a Smau Milano 2013: dall'infrastruttura fisica al cloud.
Workshop Aruba a Smau Milano 2013: dall'infrastruttura fisica al cloud.
 
Smau Torino 2014 - Workshop Aruba, Dell e Intel: 'Dai Tablet al Cloud, una pa...
Smau Torino 2014 - Workshop Aruba, Dell e Intel: 'Dai Tablet al Cloud, una pa...Smau Torino 2014 - Workshop Aruba, Dell e Intel: 'Dai Tablet al Cloud, una pa...
Smau Torino 2014 - Workshop Aruba, Dell e Intel: 'Dai Tablet al Cloud, una pa...
 
Nagios in alta affidabilità con strumenti open source
Nagios in alta affidabilità con strumenti open sourceNagios in alta affidabilità con strumenti open source
Nagios in alta affidabilità con strumenti open source
 
Piano di indirizzamento di una rete IPv6
Piano di indirizzamento di una rete IPv6Piano di indirizzamento di una rete IPv6
Piano di indirizzamento di una rete IPv6
 
Da Zero all'open per PA e PMI
Da Zero all'open per PA e PMIDa Zero all'open per PA e PMI
Da Zero all'open per PA e PMI
 
Da 0 all'open per PA e PMI
Da 0 all'open per PA e PMIDa 0 all'open per PA e PMI
Da 0 all'open per PA e PMI
 
La nostra infrastruttura di produzione a container con Docker, Rancher e ZFS
La nostra infrastruttura di produzione a container con Docker, Rancher e ZFS La nostra infrastruttura di produzione a container con Docker, Rancher e ZFS
La nostra infrastruttura di produzione a container con Docker, Rancher e ZFS
 
Smau Roma 2014 - Workshop Aruba, Dell e Intel: 'Dai server fisici al Cloud'
Smau Roma 2014 - Workshop Aruba, Dell e Intel: 'Dai server fisici al Cloud'Smau Roma 2014 - Workshop Aruba, Dell e Intel: 'Dai server fisici al Cloud'
Smau Roma 2014 - Workshop Aruba, Dell e Intel: 'Dai server fisici al Cloud'
 
Cloudup, cloud server al minuto
Cloudup, cloud server al minutoCloudup, cloud server al minuto
Cloudup, cloud server al minuto
 
Workshop 'Data center Extension: i servizi Cloud di Aruba al servizio dell'IT...
Workshop 'Data center Extension: i servizi Cloud di Aruba al servizio dell'IT...Workshop 'Data center Extension: i servizi Cloud di Aruba al servizio dell'IT...
Workshop 'Data center Extension: i servizi Cloud di Aruba al servizio dell'IT...
 
Workshop Dell, Intel e Aruba a Smau Bari 2014: Dai Tablet al Cloud, una partn...
Workshop Dell, Intel e Aruba a Smau Bari 2014: Dai Tablet al Cloud, una partn...Workshop Dell, Intel e Aruba a Smau Bari 2014: Dai Tablet al Cloud, una partn...
Workshop Dell, Intel e Aruba a Smau Bari 2014: Dai Tablet al Cloud, una partn...
 
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle OpenstackMySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
 
Workshop Aruba, Dell, Intel - Smau Bologna 2014: 'Dai server fisici al cloud'
Workshop Aruba, Dell, Intel - Smau Bologna 2014: 'Dai server fisici al cloud'Workshop Aruba, Dell, Intel - Smau Bologna 2014: 'Dai server fisici al cloud'
Workshop Aruba, Dell, Intel - Smau Bologna 2014: 'Dai server fisici al cloud'
 
Erlug
ErlugErlug
Erlug
 
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQL
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQLMySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQL
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQL
 
9 Intranetting
9 Intranetting9 Intranetting
9 Intranetting
 

More from seeweb

Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...
Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...
Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...
seeweb
 
Software Defined Storage: The open-source platforms for modern environments
Software Defined Storage: The open-source platforms for modern environmentsSoftware Defined Storage: The open-source platforms for modern environments
Software Defined Storage: The open-source platforms for modern environments
seeweb
 
50 minutes as a DevOps
50 minutes as a DevOps50 minutes as a DevOps
50 minutes as a DevOps
seeweb
 
Considerazioni su ITC Security e sui Cyber Attacks
Considerazioni su ITC Security e sui Cyber Attacks Considerazioni su ITC Security e sui Cyber Attacks
Considerazioni su ITC Security e sui Cyber Attacks
seeweb
 
Cloudserver faq
Cloudserver faqCloudserver faq
Cloudserver faq
seeweb
 

More from seeweb (20)

Presentazione datacenter seeweb_2020
Presentazione datacenter seeweb_2020Presentazione datacenter seeweb_2020
Presentazione datacenter seeweb_2020
 
Disaster recovery-vs-business-continuity-seeweb
Disaster recovery-vs-business-continuity-seewebDisaster recovery-vs-business-continuity-seeweb
Disaster recovery-vs-business-continuity-seeweb
 
Ecommerce solutions: Quista e Cloud Seeweb binomio perfetto
Ecommerce solutions: Quista e Cloud Seeweb binomio perfettoEcommerce solutions: Quista e Cloud Seeweb binomio perfetto
Ecommerce solutions: Quista e Cloud Seeweb binomio perfetto
 
Avviare un progetto IoT in modo semplice con Seeweb IoT
Avviare un progetto IoT in modo semplice con Seeweb IoTAvviare un progetto IoT in modo semplice con Seeweb IoT
Avviare un progetto IoT in modo semplice con Seeweb IoT
 
Quick security assessment
Quick security assessmentQuick security assessment
Quick security assessment
 
Seeweb presentation
Seeweb presentationSeeweb presentation
Seeweb presentation
 
Seeweb: il Cloud che facciamo, i servizi che offriamo
Seeweb: il Cloud che facciamo, i servizi che offriamoSeeweb: il Cloud che facciamo, i servizi che offriamo
Seeweb: il Cloud che facciamo, i servizi che offriamo
 
Viral Marketing & Cloud: come creare una Customer Experience perfetta
Viral Marketing & Cloud: come creare una Customer Experience perfettaViral Marketing & Cloud: come creare una Customer Experience perfetta
Viral Marketing & Cloud: come creare una Customer Experience perfetta
 
Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...
Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...
Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...
 
Software Defined Storage: The open-source platforms for modern environments
Software Defined Storage: The open-source platforms for modern environmentsSoftware Defined Storage: The open-source platforms for modern environments
Software Defined Storage: The open-source platforms for modern environments
 
50 minutes as a DevOps
50 minutes as a DevOps50 minutes as a DevOps
50 minutes as a DevOps
 
Ricerche performanti con ElasticSearch
Ricerche performanti con ElasticSearchRicerche performanti con ElasticSearch
Ricerche performanti con ElasticSearch
 
Presentazione servizio Cloud BackUp
Presentazione servizio Cloud BackUpPresentazione servizio Cloud BackUp
Presentazione servizio Cloud BackUp
 
Considerazioni su ITC Security e sui Cyber Attacks
Considerazioni su ITC Security e sui Cyber Attacks Considerazioni su ITC Security e sui Cyber Attacks
Considerazioni su ITC Security e sui Cyber Attacks
 
Perché scegliere il Cloud?
Perché scegliere il Cloud?Perché scegliere il Cloud?
Perché scegliere il Cloud?
 
Validation ICANN
Validation ICANNValidation ICANN
Validation ICANN
 
Presentazione Coud Backup
Presentazione Coud BackupPresentazione Coud Backup
Presentazione Coud Backup
 
Cloudserver faq
Cloudserver faqCloudserver faq
Cloudserver faq
 
Schema Infrastrutture Rete Seeweb
Schema Infrastrutture Rete SeewebSchema Infrastrutture Rete Seeweb
Schema Infrastrutture Rete Seeweb
 
La slide più visualizzata del Festival ICT!
La slide più visualizzata del Festival ICT!La slide più visualizzata del Festival ICT!
La slide più visualizzata del Festival ICT!
 

Infrastrutture ad alta disponibilità ridondate geograficamente sull'infrastruttura Cloud di Seeweb

  • 1. Infrastrutture cloud ridondate geograficamente Alta disponibilità sulla infrastruttura di Seeweb Marco d’Itri <md@seeweb.it> @rfc1036 Seeweb s.r.l. SMAU Milano 2016 - 25 ottobre 2016 1/17
  • 2. 2/17 Chi è Marco d’Itri? Usa Linux e Internet dal 1995. È uno sviluppatore Debian dal 1997. Dalla fine degli anni ’90 si occupa in vari modi di Internet in Italia. Gli piace programmare in Perl. Dal 2006 progetta e gestisce l’infrastruttura di rete, le piattaforme di posta ed altri servizi di Seeweb. Infrastrutture cloud ridondate geograficamente Marco d’Itri
  • 3. 3/17 Chi è Seeweb? Il principale fornitore italiano di infrastruttura cloud 1998: fondata a Frosinone come hosting provider puro, dopo una esperienza come ISP. 2005: apre il secondo datacenter a Milano nel campus di Via Caldera. 2015: fonda Dominion Hosting Holding e la quota alla Borsa di Milano. Ha 4 datacenter a Frosinone, Milano e Sesto San Giovanni. Infrastrutture cloud ridondate geograficamente Marco d’Itri
  • 4. 4/17 La rete di Seeweb Un anello ridondato a 10 Gbps Datacenter Milano 1. Datacenter Frosinone 1 e 2. POP a Roma presso NAMEX. Oltre 60 Gbps di connettività aggregata 40 Gbps di transiti a Milano e Roma. 10 Gbps di peering al MIX. Più NAMEX, AMS-IX e MINAP. 4 + 4 Gbps di peering privato con Telecom Italia (Milano e Roma). Infrastrutture cloud ridondate geograficamente Marco d’Itri
  • 5. 5/17 Il servizio Abbiamo sviluppato un sistema di proxy e caching per uno dei più grandi portali italiani. Il cliente richiede altissima disponibilità del servizio. Più livelli di ridondanza Due datacenter. Ogni datacenter contiene due blade (in enclosure differenti). Ogni blade server contiene 4 macchine virtuali con i proxy. Il portale è composto da più domini, distribuiti tra gli 8 proxy di ciascun datacenter. Infrastrutture cloud ridondate geograficamente Marco d’Itri
  • 6. 6/17 Alta disponibilità locale In caso di guasto, il traffico è gestito dal proxy gemello nell’altro server. Guasto di un proxy keepalived monitora Varnish: se questo non funziona cede l’IP di servizio locale. Guasto di un server keepalived monitora il nodo gemello locale: se questo non funziona prende l’IP di servizio locale. Ridondanza attivo-attivo Ogni server gestisce parte del traffico del sito e in caso di guasto può gestire anche quello del gemello. Infrastrutture cloud ridondate geograficamente Marco d’Itri
  • 7. 7/17 Alta disponibilità geografica In caso di guasto, il traffico è gestito dai server replicati nell’altro datacenter. Guasto di un datacenter I normali meccanismi di routing fanno in modo che gli utenti raggiungano solo i datacenter funzionanti. Ridondanza attivo-attivo Ogni datacenter gestisce il traffico degli utenti più vicini e in caso di guasto può gestire anche quelli dell’altro. Infrastrutture cloud ridondate geograficamente Marco d’Itri
  • 8. 8/17 L’architettura Infrastruttura composta da prodotti standard di Seeweb Prodotto Ruolo Web accelerator HA Proxy e caching Foundation server Private cloud IP failover Routing anycast Abbiamo creato un sistema di private cloud direttamente connesso ai nostri core router per isolarlo da possibili interferenze dovute ad altri clienti. Infrastrutture cloud ridondate geograficamente Marco d’Itri
  • 9. 9/17 Prodotti: web accelerator Appliance: servizio installato e gestito da Seeweb. Normalmente disponibile sulla nostra piattaforma di public cloud. Varnish Reverse proxy HTTP. nginx Terminatore TLS. Valore aggiunto Sistema proprietario di gestione, configurazione basata su moduli standard. Infrastrutture cloud ridondate geograficamente Marco d’Itri
  • 10. 10/17 Il web accelerator: perché? Un sito senza caching non può reggere traffico significativo. Se il visitatore arriva a PHP ormai è tardi per migliorare le prestazioni. Facendo caching delle pagine intere il web accelerator permette di gestire traffico altissimo con poca spesa. Variante istantanea Può essere attivato in pochi minuti in condizioni di emergenza per gestire picchi di traffico improvvisi o attacchi DoS. Infrastrutture cloud ridondate geograficamente Marco d’Itri
  • 11. 11/17 Web accelerator: altre funzioni Terminatore TLS avanzato Client integrato per Let’s Encrypt. TLS moderno con OCSP stapling. HTTP/2! Inoltre Load balancer. Router HTTP. Front end IPv6. TCP Fast Open. Configurazioni pronte per i CMS più comuni. Infrastrutture cloud ridondate geograficamente Marco d’Itri
  • 12. 12/17 Esempio: blogseeweb.yaml backends: - host: 217.64.194.157 frontends: vm4635.cloud.seeweb.it modules: [ ssl, selective_caching,← wordpress, error_seeweb ] variables: healthcheck_domain: blog.seeweb.it force_https_re: ’^/’ Infrastrutture cloud ridondate geograficamente Marco d’Itri
  • 13. 13/17 Prodotti: foundation server Raccomandato per costruire infrastrutture di private cloud. Blade server dedicati al cliente 2 CPU da 16 core. 48 o 128 GB di RAM. Connettività 10GE. Storage su SAN Fibre Channel. Accesso alla console dal pannello Seeweb. Infrastrutture cloud ridondate geograficamente Marco d’Itri
  • 14. 14/17 I foundation server: perché? Evoluzione dei tradizionali server dedicati. Storage su SAN Fibre Channel Altissime prestazioni. Possibile variare lo spazio allocato. Server stateless sostituibili via software in caso di guasto. Infrastrutture cloud ridondate geograficamente Marco d’Itri
  • 15. 15/17 Prodotti: IP failover Sposta un IP da un datacenter all’altro con una API REST. Il cliente può scegliere autonomamente se inviare il traffico ai propri server di Milano, Frosinone o entrambi. Infrastrutture cloud ridondate geograficamente Marco d’Itri
  • 16. 16/17 IP failover: modalità anycast Routing anycast: Annunciando al resto di Internet una route da più punti, il traffico viene ricevuto dal nodo topologicamente più vicino. Approssimazione di routing geografico Grazie alla nostra presenza a MIX e NAMEX possiamo ricevere con buona approssimazione a Milano il traffico proveniente dal nord Italia e a Frosinone quello dal centro-sud. Infrastrutture cloud ridondate geograficamente Marco d’Itri
  • 17. 17/17 Domande? https://www.linux.it/ md/text/cloudha-smau2016.pdf (Google . . . Marco d’Itri . . . I feel lucky) Infrastrutture cloud ridondate geograficamente Marco d’Itri