Infrastrutture ad alta disponibilità ridondate geograficamente sull'infrastru...seeweb
In questa sessione presenteremo una infrastruttura progettata per un nostro cliente, un grande portale nazionale, costituita da un gruppo di reverse proxy e cache HTTP che garantiscono una altissima disponibilità del servizio.
La piattaforma utilizza diverse istanze del nostro Web Accelerator installate su dei Foundation Server distribuiti tra i nostri datacenter di Milano e Frosinone, ed è resistente al guasto di un singolo Web Accelerator, Foundation Server o datacenter.
Il routing anycast garantisce la ridondanza anche in caso di guasto catastrofico di un datacenter e ottimizza le prestazioni portando i visitatori all'istanza geograficamente più vicina a loro. Il sistema fa caching delle risposte per ridurre significativamente il traffico sui backend e svolge le funzioni di terminatore SSL/TLS.
Intervento di Marco d'Itri a Smau Milano 2016
Web Application Firewall: proteggersi dal cyber riskseeweb
In un contesto di aumento esponenziale del numero di cyberattack e vulnerabilità informatiche, è necessario che le aziende mettano in atto strategie complete di data protection. In questo ambito, integrare le proprie infrastrutture IT con una soluzione come il Web Application Firewall Seeweb consente una protezione essenziale ed efficace utile a prevenire che le vulnerabilità di applicativi e architetture aprano la strada a pericolose intrusioni a opera di cyber criminali.
Open Source Day 2016 - Caso cliente: OpenStack Self Data Center, il cloud com...Par-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti e Francesco Massafra, responsabile Cloud Architecture & Network Engineering in TIM, presentano la tecnologia, le sfide e le opportunità alla base della nuova offerta Self Data Center, un'integrazione di Red Hat OpenStack Platform realizzata da Par-Tec per TIM.
I punti trattati durante la presentazione sono:
- L’offerta Self Data Center
- Modelli di servizio e di erogazione
- Panoramica dell’infrastruttura core
- Architettura logica
- Le sfide principali: computing, networking, storage
- Uno sguardo al futuro
Per saperne di più, scaricate le slide e guardate il video della presentazione su http://www.par-tec.it/caso-cliente-openstack-self-data-center-il-cloud-computing-secondo-tim
Infrastrutture ad alta disponibilità ridondate geograficamente sull'infrastru...seeweb
In questa sessione presenteremo una infrastruttura progettata per un nostro cliente, un grande portale nazionale, costituita da un gruppo di reverse proxy e cache HTTP che garantiscono una altissima disponibilità del servizio.
La piattaforma utilizza diverse istanze del nostro Web Accelerator installate su dei Foundation Server distribuiti tra i nostri datacenter di Milano e Frosinone, ed è resistente al guasto di un singolo Web Accelerator, Foundation Server o datacenter.
Il routing anycast garantisce la ridondanza anche in caso di guasto catastrofico di un datacenter e ottimizza le prestazioni portando i visitatori all'istanza geograficamente più vicina a loro. Il sistema fa caching delle risposte per ridurre significativamente il traffico sui backend e svolge le funzioni di terminatore SSL/TLS.
Intervento di Marco d'Itri a Smau Milano 2016
Web Application Firewall: proteggersi dal cyber riskseeweb
In un contesto di aumento esponenziale del numero di cyberattack e vulnerabilità informatiche, è necessario che le aziende mettano in atto strategie complete di data protection. In questo ambito, integrare le proprie infrastrutture IT con una soluzione come il Web Application Firewall Seeweb consente una protezione essenziale ed efficace utile a prevenire che le vulnerabilità di applicativi e architetture aprano la strada a pericolose intrusioni a opera di cyber criminali.
Open Source Day 2016 - Caso cliente: OpenStack Self Data Center, il cloud com...Par-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti e Francesco Massafra, responsabile Cloud Architecture & Network Engineering in TIM, presentano la tecnologia, le sfide e le opportunità alla base della nuova offerta Self Data Center, un'integrazione di Red Hat OpenStack Platform realizzata da Par-Tec per TIM.
I punti trattati durante la presentazione sono:
- L’offerta Self Data Center
- Modelli di servizio e di erogazione
- Panoramica dell’infrastruttura core
- Architettura logica
- Le sfide principali: computing, networking, storage
- Uno sguardo al futuro
Per saperne di più, scaricate le slide e guardate il video della presentazione su http://www.par-tec.it/caso-cliente-openstack-self-data-center-il-cloud-computing-secondo-tim
Architetture per la riservatezza, integrità e disponibilità dei dati nei sist...Adriano Scaruffi
Architetture per la riservatezza, integrità e disponibilità dei dati nei sistemi Cloud.
Architecture for integrity, availability, confidentiality of data in cloud systems
La nostra infrastruttura di produzione a container con Docker, Rancher e ZFS Imola Informatica
Esperienza di migrazione di un intero sistema informativo da VM a container, utilizzando Docker, Rancher e ZFS. Durante lo speech verrà mostrato come abbiamo ristrutturato il nostro sistema informativo aziendale affrontando tematiche di disaster recovery, monitoraggio e backup. Saranno illustrati i vantaggi ottenuti e le sfide che abbiamo dovuto affrontare durante la migrazione di Alfresco, Gitlab, Redmine, SemanticMediaWiki. Migrando a container abbiamo ottenuto backup online 24x7, la possibilità di creare ambienti on-demand per le migrazioni e l'indipendenza dal provider dell'infrastruttura.
CisCon 2018 - Piattaforme AntiDDoS – Lo scudo 2.0 nell’era della guerra tele...AreaNetworking.it
Relatore: Stefano Giraldo, Senior Network Engineer
Durante lo speech verrano illustrate le differenze fra Denial of Service e Distributed Denial of Service e perchè gli attacchi sono ormai nella maggior parte dei casi di quest’ultimo tipo. Proseguiremo poi con una panoramica sulle tipologie di soluzioni AntiDDoS disponibili oggi sul mercato e quali sono pregi, efficacia e difetti di ognuna.
Esegui il backup off-site senza dover ricorrere a costose e complesse soluzioni.
Backup di interi ambienti on-premise
Console di gestione unica
Data Center TIER3
Dati sul territorio nazionale italiano
Monitoraggio e invio di promemoria
Dati al sicuro da disastri ambientali
L’intervento illustra i servizi realizzabili attraverso l’introduzione nelle grandi reti Enterprise, dell’architettura di routing BGP/MPLS. In particolare sarà mostrato come, partendo da un backbone base comune, sia possibile realizzare – in modo relativamente semplice – servizi come L3VPN unicast/multicast, L2VPN (Pseudowire e VPLS), trasporto di traffico IPv6.
L’intervento prevede l’illustrazione dell’implementazione su una rete reale di laboratorio costituita da apparati Cisco, sia dell’architettura di routing BGP/MPLS che dei servizi su di essa realizzabili.
Smau Torino 2014 - Workshop Aruba, Dell e Intel: 'Dai Tablet al Cloud, una pa...Aruba S.p.A.
Workshop Aruba, Dell e Intel: 'Dai Tablet al Cloud, una partnership d'eccezione per soddisfare le tante esigenze IT delle imprese e pubbliche amministrazioni italiane'
Nagios in alta affidabilità con strumenti open sourceBabel
Alta Disponibilità dei servizi, strumenti di monitoraggio, ridondanza fisica e logica delle componenti. Sono questi argomenti cruciali per tutti coloro che all'interno di una attività Data Center sono impegnati nella gestione di servizi Mission Critical.
In questa guida il TechAdvisor Gianpaolo Buono illustra i principi attraverso i quali poter procedere alla configurazione in alta affidabilità di un sistema di monitoraggio basato su componenti Open Source.
Un piccolo vademecum su un insieme di programmi open source utili a migliorare l'infrastruttura informatica di scuole, comuni, ospedali, cliniche e piccole e medie imprese
Smau Roma 2014 - Workshop Aruba, Dell e Intel: 'Dai server fisici al Cloud'Aruba S.p.A.
Workshop Aruba, Dell e Intel: 'Dai Tablet al Cloud, una partnership d'eccezione per soddisfare le tante esigenze IT delle imprese e pubbliche amministrazioni italiane'
Cloudup è un sistema IaaS che permette di creare uno o più server cloud, fino a 4 CPU, 16 GB di Ram, 1 TB di spazio disco.
Con Cloudup puoi aumentare o diminuire le risorse in real time. E paghi solo quello che allochi.
Se cancelli i server, non paghi più.
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle OpenstackPar-Tec S.p.A.
In occasione dell’Oracle MySQL Tech Tour 2016, il TechAdvisor Daniele Marcocci ha illustrato come Oracle OpenStack e MySQL Enterprise Edition permettono di realizzare un DBaaS funzionale e produttivo.
Nella sessione introduttiva sono stati trattati i seguenti punti:
- Capiamo l’architettura
- Approfondimenti
- Database-as-a-Service
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/database-as-a-service-con-mysql-e-oracle-openstack
Workshop Aruba, Dell, Intel - Smau Bologna 2014: 'Dai server fisici al cloud'Aruba S.p.A.
Workshop Aruba, Dell, Intel - Smau Bologna 2014:
'Dai server fisici al cloud: una partnership d'eccezione per soddisfare le tante esigenze IT delle imprese e pubbliche aministrazioni italiane'
Architetture per la riservatezza, integrità e disponibilità dei dati nei sist...Adriano Scaruffi
Architetture per la riservatezza, integrità e disponibilità dei dati nei sistemi Cloud.
Architecture for integrity, availability, confidentiality of data in cloud systems
La nostra infrastruttura di produzione a container con Docker, Rancher e ZFS Imola Informatica
Esperienza di migrazione di un intero sistema informativo da VM a container, utilizzando Docker, Rancher e ZFS. Durante lo speech verrà mostrato come abbiamo ristrutturato il nostro sistema informativo aziendale affrontando tematiche di disaster recovery, monitoraggio e backup. Saranno illustrati i vantaggi ottenuti e le sfide che abbiamo dovuto affrontare durante la migrazione di Alfresco, Gitlab, Redmine, SemanticMediaWiki. Migrando a container abbiamo ottenuto backup online 24x7, la possibilità di creare ambienti on-demand per le migrazioni e l'indipendenza dal provider dell'infrastruttura.
CisCon 2018 - Piattaforme AntiDDoS – Lo scudo 2.0 nell’era della guerra tele...AreaNetworking.it
Relatore: Stefano Giraldo, Senior Network Engineer
Durante lo speech verrano illustrate le differenze fra Denial of Service e Distributed Denial of Service e perchè gli attacchi sono ormai nella maggior parte dei casi di quest’ultimo tipo. Proseguiremo poi con una panoramica sulle tipologie di soluzioni AntiDDoS disponibili oggi sul mercato e quali sono pregi, efficacia e difetti di ognuna.
Esegui il backup off-site senza dover ricorrere a costose e complesse soluzioni.
Backup di interi ambienti on-premise
Console di gestione unica
Data Center TIER3
Dati sul territorio nazionale italiano
Monitoraggio e invio di promemoria
Dati al sicuro da disastri ambientali
L’intervento illustra i servizi realizzabili attraverso l’introduzione nelle grandi reti Enterprise, dell’architettura di routing BGP/MPLS. In particolare sarà mostrato come, partendo da un backbone base comune, sia possibile realizzare – in modo relativamente semplice – servizi come L3VPN unicast/multicast, L2VPN (Pseudowire e VPLS), trasporto di traffico IPv6.
L’intervento prevede l’illustrazione dell’implementazione su una rete reale di laboratorio costituita da apparati Cisco, sia dell’architettura di routing BGP/MPLS che dei servizi su di essa realizzabili.
Smau Torino 2014 - Workshop Aruba, Dell e Intel: 'Dai Tablet al Cloud, una pa...Aruba S.p.A.
Workshop Aruba, Dell e Intel: 'Dai Tablet al Cloud, una partnership d'eccezione per soddisfare le tante esigenze IT delle imprese e pubbliche amministrazioni italiane'
Nagios in alta affidabilità con strumenti open sourceBabel
Alta Disponibilità dei servizi, strumenti di monitoraggio, ridondanza fisica e logica delle componenti. Sono questi argomenti cruciali per tutti coloro che all'interno di una attività Data Center sono impegnati nella gestione di servizi Mission Critical.
In questa guida il TechAdvisor Gianpaolo Buono illustra i principi attraverso i quali poter procedere alla configurazione in alta affidabilità di un sistema di monitoraggio basato su componenti Open Source.
Un piccolo vademecum su un insieme di programmi open source utili a migliorare l'infrastruttura informatica di scuole, comuni, ospedali, cliniche e piccole e medie imprese
Smau Roma 2014 - Workshop Aruba, Dell e Intel: 'Dai server fisici al Cloud'Aruba S.p.A.
Workshop Aruba, Dell e Intel: 'Dai Tablet al Cloud, una partnership d'eccezione per soddisfare le tante esigenze IT delle imprese e pubbliche amministrazioni italiane'
Cloudup è un sistema IaaS che permette di creare uno o più server cloud, fino a 4 CPU, 16 GB di Ram, 1 TB di spazio disco.
Con Cloudup puoi aumentare o diminuire le risorse in real time. E paghi solo quello che allochi.
Se cancelli i server, non paghi più.
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle OpenstackPar-Tec S.p.A.
In occasione dell’Oracle MySQL Tech Tour 2016, il TechAdvisor Daniele Marcocci ha illustrato come Oracle OpenStack e MySQL Enterprise Edition permettono di realizzare un DBaaS funzionale e produttivo.
Nella sessione introduttiva sono stati trattati i seguenti punti:
- Capiamo l’architettura
- Approfondimenti
- Database-as-a-Service
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/database-as-a-service-con-mysql-e-oracle-openstack
Workshop Aruba, Dell, Intel - Smau Bologna 2014: 'Dai server fisici al cloud'Aruba S.p.A.
Workshop Aruba, Dell, Intel - Smau Bologna 2014:
'Dai server fisici al cloud: una partnership d'eccezione per soddisfare le tante esigenze IT delle imprese e pubbliche aministrazioni italiane'
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQLPar-Tec S.p.A.
In occasione del MySQL Day 2017 di Milano il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle soluzioni native di alta disponibilità di MySQL.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise
- High Availability: cause, esigenze, aspettative
- Funzionamento, benefici e limiti dei principali approcci:
- Replica tradizionale
- MySQL Cluster
- MySQL Group Replication
- La novità: MySQL InnoDB Cluster
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/dalla-replica-a-innodb-cluster-l-ha-secondo-mysql-milano
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...SMAU
SMAU MILANO 2023 | SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazione professionale: gamification e apprendimento continuo
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbotsSMAU
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots: nemici o alleati dei business game? 5 requisiti di un “buon” business game di marketing strategico, potenzialmente integrabile proprio con strumenti di IA, come antidoto alla crescente disabitudine al problem solving e al pensiero critico, al lavoro di gruppo e all'orientamento strategico
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
Smau Milano 2016 - Seeweb, Marco d'Itri
1. Infrastrutture cloud ridondate geograficamente
Alta disponibilità sulla infrastruttura di Seeweb
Marco d’Itri
<md@seeweb.it>
@rfc1036
Seeweb s.r.l.
SMAU Milano 2016 - 25 ottobre 2016
1/17
2. 2/17
Chi è Marco d’Itri?
Usa Linux e Internet dal 1995.
È uno sviluppatore Debian dal 1997.
Dalla fine degli anni ’90 si occupa in vari modi di Internet in Italia.
Gli piace programmare in Perl.
Dal 2006 progetta e gestisce l’infrastruttura di rete, le piattaforme di
posta ed altri servizi di Seeweb.
Infrastrutture cloud ridondate geograficamente Marco d’Itri
3. 3/17
Chi è Seeweb?
Il principale fornitore italiano di infrastruttura cloud
1998: fondata a Frosinone come hosting provider puro, dopo una
esperienza come ISP.
2005: apre il secondo datacenter a Milano nel campus di Via
Caldera.
2015: fonda Dominion Hosting Holding e la quota alla Borsa di
Milano.
Ha 4 datacenter a Frosinone, Milano e Sesto San Giovanni.
Infrastrutture cloud ridondate geograficamente Marco d’Itri
4. 4/17
La rete di Seeweb
Un anello ridondato a 10 Gbps
Datacenter Milano 1.
Datacenter Frosinone 1 e 2.
POP a Roma presso NAMEX.
Oltre 60 Gbps di connettività aggregata
40 Gbps di transiti a Milano e Roma.
10 Gbps di peering al MIX. Più NAMEX, AMS-IX e MINAP.
4 + 4 Gbps di peering privato con Telecom Italia (Milano e Roma).
Infrastrutture cloud ridondate geograficamente Marco d’Itri
5. 5/17
Il servizio
Abbiamo sviluppato un sistema di proxy e caching per uno dei più
grandi portali italiani.
Il cliente richiede altissima disponibilità del servizio.
Più livelli di ridondanza
Due datacenter.
Ogni datacenter contiene due blade (in enclosure differenti).
Ogni blade server contiene 4 macchine virtuali con i proxy.
Il portale è composto da più domini, distribuiti tra gli 8 proxy di ciascun
datacenter.
Infrastrutture cloud ridondate geograficamente Marco d’Itri
6. 6/17
Alta disponibilità locale
In caso di guasto, il traffico è gestito dal proxy gemello nell’altro server.
Guasto di un proxy
keepalived monitora Varnish: se questo non funziona cede l’IP di
servizio locale.
Guasto di un server
keepalived monitora il nodo gemello locale: se questo non funziona
prende l’IP di servizio locale.
Ridondanza attivo-attivo
Ogni server gestisce parte del traffico del sito e in caso di guasto può
gestire anche quello del gemello.
Infrastrutture cloud ridondate geograficamente Marco d’Itri
7. 7/17
Alta disponibilità geografica
In caso di guasto, il traffico è gestito dai server replicati nell’altro
datacenter.
Guasto di un datacenter
I normali meccanismi di routing fanno in modo che gli utenti
raggiungano solo i datacenter funzionanti.
Ridondanza attivo-attivo
Ogni datacenter gestisce il traffico degli utenti più vicini e in caso di
guasto può gestire anche quelli dell’altro.
Infrastrutture cloud ridondate geograficamente Marco d’Itri
8. 8/17
L’architettura
Infrastruttura composta da prodotti standard di Seeweb
Prodotto Ruolo
Web accelerator HA Proxy e caching
Foundation server Private cloud
IP failover Routing anycast
Abbiamo creato un sistema di private cloud direttamente connesso ai
nostri core router per isolarlo da possibili interferenze dovute ad altri
clienti.
Infrastrutture cloud ridondate geograficamente Marco d’Itri
9. 9/17
Prodotti: web accelerator
Appliance: servizio installato e gestito da Seeweb. Normalmente
disponibile sulla nostra piattaforma di public cloud.
Varnish
Reverse proxy HTTP.
nginx
Terminatore TLS.
Valore aggiunto
Sistema proprietario di gestione, configurazione basata su moduli
standard.
Infrastrutture cloud ridondate geograficamente Marco d’Itri
10. 10/17
Il web accelerator: perché?
Un sito senza caching non può reggere traffico significativo.
Se il visitatore arriva a PHP ormai è tardi per migliorare le prestazioni.
Facendo caching delle pagine intere il web accelerator permette di
gestire traffico altissimo con poca spesa.
Variante istantanea
Può essere attivato in pochi minuti in condizioni di emergenza per
gestire picchi di traffico improvvisi o attacchi DoS.
Infrastrutture cloud ridondate geograficamente Marco d’Itri
11. 11/17
Web accelerator: altre funzioni
Terminatore TLS avanzato
Client integrato per Let’s Encrypt.
TLS moderno con OCSP stapling.
HTTP/2!
Inoltre
Load balancer.
Router HTTP.
Front end IPv6.
TCP Fast Open.
Configurazioni pronte per i CMS più comuni.
Infrastrutture cloud ridondate geograficamente Marco d’Itri
13. 13/17
Prodotti: foundation server
Raccomandato per costruire infrastrutture di private cloud.
Blade server dedicati al cliente
2 CPU da 16 core.
48 o 128 GB di RAM.
Connettività 10GE.
Storage su SAN Fibre Channel.
Accesso alla console dal pannello Seeweb.
Infrastrutture cloud ridondate geograficamente Marco d’Itri
14. 14/17
I foundation server: perché?
Evoluzione dei tradizionali server dedicati.
Storage su SAN Fibre Channel
Altissime prestazioni.
Possibile variare lo spazio allocato.
Server stateless sostituibili via software in caso di guasto.
Infrastrutture cloud ridondate geograficamente Marco d’Itri
15. 15/17
Prodotti: IP failover
Sposta un IP da un datacenter all’altro con una API REST.
Il cliente può scegliere autonomamente se inviare il traffico ai propri
server di Milano, Frosinone o entrambi.
Infrastrutture cloud ridondate geograficamente Marco d’Itri
16. 16/17
IP failover: modalità anycast
Routing anycast:
Annunciando al resto di Internet una route da più punti, il traffico viene
ricevuto dal nodo topologicamente più vicino.
Approssimazione di routing geografico
Grazie alla nostra presenza a MIX e NAMEX possiamo ricevere con
buona approssimazione a Milano il traffico proveniente dal nord Italia e
a Frosinone quello dal centro-sud.
Infrastrutture cloud ridondate geograficamente Marco d’Itri