SlideShare a Scribd company logo

Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на примере Amazon (Александр Демидов, Александр Сербул)

Download as PPTX, PDF
Ontico, profile picture
Ontico

Документ посвящен проектированию высоконагруженного и устойчивого веб-сервиса на платформе Amazon Web Services (AWS). Описываются преимущества использования облачных технологий, таких как масштабируемость, высокая доступность и безопасность, а также связанные риски и сложности. Приводится пример архитектуры с использованием различных сервисов AWS, включая Elastic Load Balancing, Auto Scaling и RDS.

1 of 58
Downloaded 42 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
Проектирование высоконагруженного масштабируемого отказоустойчивого веб- сервиса в облаке на примере Amazon Александр Демидов, Александр Сербул «1С-Битрикс»
Выбор платформы для разворачивания инфраструктуры Минусы размещения на собственном оборудовании: Необходимы вложения в инфраструктуру на старте проекта Сложность масштабирования Сложность администрирования (в случае размещения в территориально удаленных датацентрах) Сложность резервирования на уровне ДЦ Создание всех сопутствующих сервисов с нуля «Когда мы только начинали работу над стартапом (FriendFeed), нам нужно было решить, покупать собственные серверы или же выбрать одного из «облачных» хостинг- провайдеров – таких как Amazon (AWS). Мы выбрали первое – решили приобрести собственные серверы. Оглядываясь назад, я думаю, что это было большой ошибкой» Брет Тейлор, технический директор Facebook
Почему Amazon Web Services? Приложения тоже имеют «нормальные формы» Многие этого не понимают Риск изобретения неудачного велосипеда Риск: «Зачем делать просто, если можно сложно?»  Используем опыт взрослых расширяемых архитектур
Почему Amazon Web Services? Архитектор собирает костяк проекта «из «LEGO» Основные усилия тратим на нестандартный функционал
Почему Amazon Web Services?
Почему Amazon Web Services? Можно легко мигрировать машины и сервисы между датацентрами Спасает при авариях
Amazon Elastic Compute Cloud EC2) и вертикальное масштабирование Практически моментальная доступность необходимого количества виртуальных машин (instances) нужной конфигурации (от 613 Мб до 68 Гб RAM, от 1 до до 33.5 ECU CPU) Множество готовых образов систем (различные дистрибутивы Linux, Microsoft Windows Server, OpenSolaris) Высокая доступность (99.95% - Amazon EC2 SLA) Возможность использования дисков различной конфигурации (Amazon Elastic Block Store (EBS)) Возможность размещения виртуальных машин в разных датацентрах (регионах) Безопасность: удобный файрвол для групп виртуальных машин
Запуск новой машины Выбор образа (стандартные – Linux, Windows; собственные ранее созданные; community) Выбор типа машины Выбор AZ Public / private key Security group Другие опции (termination protection, набор дисков, shutdown behavior и т.д.)
«Подводный камень» № 1 EC2 – практически тот же VPS Нет «волшебного ползунка», чтобы гибко задать конфигурацию – как на старте, так и в процессе работы Нет моментального вертикального масштабирования
«Подводный камень» № 2 steal
EC2 и IP ec2-23-23-231-56.compute-1.amazonaws.com 10.10.26.123 23.23.231.56 Только 1 внешний IP у каждой машины Разный резолвинг внутри и снаружи Внутренний и внешний IP не постоянны (кроме использования Elastic IP) При организации рассылок – не забывайте про IN PTR
Elastic IP Elastic IP: 23.34.176.15 EC2 EC2
#!/bin/sh NODE_INSTANCE_ID=$1 # http://aws.amazon.com/ec2/instance-types/ NODE_TARGET_TYPE='m2.2xlarge' NODE_ELASTIC_IP=$2 ec2-stop-instances $NODE_INSTANCE_ID while ec2-describe-instances $NODE_INSTANCE_ID | grep -q stopping do sleep 5 echo 'Waiting' done ec2-modify-instance-attribute --instance-type $NODE_TARGET_TYPE $NODE_INSTANCE_ID ec2-start-instances $NODE_INSTANCE_ID ec2-associate-address $NODE_ELASTIC_IP -i $NODE_INSTANCE_ID
Облачные диски - EBS Elastic Block Store: 1GB – 1TB До 1000 IOPS/диск AFR (annual failure rate) ~0.1-0.5% (при регулярных снепшотах) IO: десятки MB/sec – серьезно уступают «железным» Хорошо помогает софтварный рейд (md) raid0 или raid0+1? Диски живут в одном «ДЦ», а их снепшоты между «ДЦ», на уровне региона
Снэпшоты - EBS Делать снепшоты рейдов можно и нужно Нет инструментов очистки устаревших снепшотов и образов машин, их нужно писать Unix: ec2-consistent-snapshot или: fsfreeze –f mountpoint (Linux Ext3/4, ReiserFS, JFS, XFS) AWS SDK for PHP: AmazonEC2::create_snapshot ( $volume_id, $opt ) AmazonEC2::create_image ( $instance_id, $name, $opt ) fsfreeze –u mountpoint
AMI – образы машин AMI – набор данных, описывающих параметры машины + загрузочный образ Делать снепшоты машин целиком – гораздо удобнее, чем по одному диску Машина переносится между «датацентрами» - целиком
Auto Scaling Мониторинг (CloudWatch) Балансировщик (ELB) ДЦ1 ДЦ2 Группа автомасштабирования (AutoScaling) Region = группа связанных датацентров Образ машины (AMI)
Auto Scaling
Elastic Load Balancing
Elastic Load Balancing
Elastic Load Balancing – SSL
Elastic Load Balancing – особенности Level 7 (HTTP) балансировщик «пропускает» не все методы: например, не работают REPORT, SEARCH, MKCALENDAR (WebDav, CalDav и т.п.) Level 4 (TCP) не передает на бэкенд (EC2) real IP При нагрузочном тестировании нельзя давать нагрузку «ступенькой» - только постепенное плавное увеличение
Amazon Simple Storage Service (S3) Если каждая веб-нода становится «расходным материалом», где хранить статический контент? Разные типы хранилищ (наличие Reduced Redundancy Storage – RRS) SDK: Java, .NET, PHP, Ruby, iOS, Android S3tools, s3fs, сторонние клиенты Доступность – 99.99% Надежность – 99.999999999% ACL Версионность
Интеграция приложения с S3 API хранилища для «прозрачной» работы с файлами API для разработчиков (не используем стандартные функции для работы с файлами) Избегаем «диких» файлов «Прозрачность» для всех модулей системы Таблица с данными обо всех подключенных хранилищах Таблица со списком файлов, и указанием, где они хранятся (можно сразу хранить дополнительную информацию) Не используем file_size, getimagesize и т.п. – сохраняем все данные при аплоаде
S3 + CDN Веб-сервер
Изоляция данных пользователей в S3 Раньше - новый IAM пользователь, получаем AccessKey, SecretKey. Но есть лимит: макс. 15 000 (по умолчанию – 5 000) Используем Security Token Service (STS) – временные учетные записи Права внутри одной директории: PutObject GetObject DeleteObject
Деплой и обновления системного ПО Как ставить Сервер Новый обновления на обновлений образ AMI нодах, не допустив рассинхрони- зации данных (веб и база)? Web 1 Elastic Load Web 2 Balancing Web N
Как работают обновления ПО Как ставить обновления на нодах, не допустив рассинхронизации данных (веб и база) Каждое клиентское приложение работает с собственной базой. Все обновления ставятся на выделенный instance, куда не приходит нагрузка. Из этого инстанса делается новый образ AMI. Последовательно каждая машина помечается «плохой», при этом новые веб-ноды стартуют уже из нового образа. В веб-приложении существует механизм проверки соответствия версии ПО и базы. Если клиентский запрос приходит на ноду с новым ПО, а база еще старая, по первому хиту происходит обновление.
База – RDS или не RDS? У Amazon есть сервис RDS (Relational Database Service). Можно использовать MySQL или Oracle. Стоит ли использовать? Недостаточно гибкая система (нет полноценного root в базе) Непрозрачно Риск долгого даунтайма Двойная стоимость машин при использовании Multi-AZ При этом – неэффективное использование ресурсов
Конфигурация машин c базами MySQL Виртуальная машина (EC2) - m2.2xlarge: 34.2 GB of memory 13 EC2 Compute Units (4 virtual cores with 3.25 EC2 Compute Units each) 64-bit platform I/O Performance: High EBS-Optimized Available: No     Диск может оказаться «узким» местом…
Software RAID
# cat /proc/partitions major minor #blocks name 202 16 880737792 xvdb 202 144 157286400 xvdj 202 128 157286400 xvdi 202 112 157286400 xvdh 202 96 157286400 xvdg 202 0 8388608 xvda 202 1 112423 xvda1 202 2 5253255 xvda2 202 3 3020220 xvda3 202 224 524288000 xvdo 202 208 157286400 xvdn 202 192 157286400 xvdm 202 176 157286400 xvdl 202 160 157286400 xvdk 9 0 629139456 md0
# mdadm --create /dev/md0 --level=10 --raid-devices=4 /dev/xvd[g-j] # mkfs.ext4 /dev/md0 /etc/fstab /dev/md0 /mnt/raid10 ext4 defaults,noatime,nodiratime,data=writeback,barrier=0 0 0 # mount /mnt/raid10
Software RAID – тесты sysbench Режим random read/write. При увеличении количества потоков единичный диск почти сразу достигает «потолка», производительность RAID растет.
MySQL? Percona Server! Оптимизирован для работы с медленными дисками Быстрый рестарт базы (Fast Shut-Down, Buffer Pool Pre-Load) Множество счетчиков и расширенных отчетов XtraDB Storage Engine XtraBackup BLOB, TEXT в таблицах MEMORY (HEAP)
MySQL? Percona Server! mysql> SELECT * FROM INFORMATION_SCHEMA.QUERY_RESPONSE_TIME; +----------------+-------+----------------+ | time | count | total | +----------------+-------+----------------+ | 0.000001 | 0 | 0.000000 | | 0.000010 | 2011 | 0.007438 | | 0.000100 | 12706 | 0.513395 | | 0.001000 | 4624 | 1.636106 | | 0.010000 | 2994 | 12.395174 | | 0.100000 | 200 | 6.225339 | | 1.000000 | 33 | 5.480764 | | 10.000000 | 1 | 2.374067 | | 100.000000 | 0 | 0.000000 | | 1000.000000 | 0 | 0.000000 | | 10000.000000 | 0 | 0.000000 | | 100000.000000 | 0 | 0.000000 | | 1000000.000000 | 0 | 0.000000 | | TOO LONG | 0 | TOO LONG | +----------------+-------+----------------+ 14 rows in set (0.00 sec)
Используем master-master репликацию в MySQL Особенности настройки MySQL: auto_increment_increment auto_increment_offset Базы в разных датацентрах синхронны, при этом независимы друг от друга: потеря связности между датацентрами может составлять часы, данные синхронизируются после восстановления. Пользователь и все сотрудники этой компании работают в одном датацентре за счет управления балансировщиком.
Вертикальное масштабирование базы Для вертикального масштабирования используем slave, потом переключаем его в master Мониторим состояние master через Веб-нода CloudWatch Балансировка SQL Есть slave – минимальной конфигурации – работающий в режиме только бэкапа Elastic IP При необходимости масштабирования меняем тип машины у slave (вертикальное масштабирование) Останавливаем master, делаем slave MySQL мастером MySQL slave Переключаем IP (Amazon Elastic IP) на master машину с новым мастером Веб-ноды не требуют CloudWatch переконфигурирования и продолжают работать без даунтайма
Горизонтальное масштабирование базы Образ машины (AMI) Миллионы таблиц, десятки тысяч баз данных Мониторинг Балансировщики (ELB) (CloudWatch) ДЦ1 ДЦ2 AutoScaling Масштабирование PHP DB1 DB1 (Active) Вертикальный шардинг (Passive) Percona XtraDB Master- Master (Active/Passive) DB2 DB2 (Passive) (Active) DB3 DB3 (Active) (Passive)
Бэкап MySQL Unix: ec2-consistent-snapshot или: “FLUSH TABLES WITH READ LOCK” Буферы MySQL fsfreeze –f mountpoint (Linux (InnoDB) в памяти Ext3/4, ReiserFS, JFS, XFS) AWS SDK for PHP: AmazonEC2::create_snapshot ( $volume_id, $opt ) AmazonEC2::create_image ( $instance_id, $name, $opt ) fsfreeze –u mountpoint “UNLOCK TABLES” Хранилище данных Диск (EBS) (на базе S3 = Simple Storage Service) Снепшоты. Данные MySQL Автоматически: (InnoDB) на диске консолидация бэкапов, сохранение только инкрементов
Бэкап MySQL Рецепта «100% целостного» снепшота файлов MySQL похоже нет, нужно колдовать  Percona XtraBackup – инкрементальный бинарный бэкап Нужно немало времени на подготовку бинарного бэкапа к «чистому» быстрому восстановлению Логический бэкап снимаем со слейвов Случались тотальные разрушения raid10 при аварии в амазоне – бинарный бэкап (или снепшот машины) + бинлоги
Организация системы мониторинга Лучше – стандартные решения (Nagios, Zabbix и т.п.), а не самописные. Дежурная смена и/или мгновенные уведомления. Мониторить – всё. Но – аккуратно. Тысячи уведомлений будут бесполезны. Автоматизация типовых реакций. Мониторить систему мониторинга. В идеальном мире – распределенная система мониторинга. «Мониторинг безопасности» – изменения файлов и т.п.
Мониторинг операционной системы Место на дисках Очередь выполнения Размер и использование swap И т.д.
Мониторинг MySQL Ключевые тесты
Автоматика – структура теста Ядро Nagios Тест Тест Тест Тест Тест Обработчик события Тест nagios Обработчик события Прослойка Обработчик события вспомогательного кода Pinba (PHP, bash) AWS SDK for PHP CloudWatch - автомасштабирование Утилиты AWS для консоли Обработчик события API Амазона
Автоматика – обработчик Ядро Nagios Обработчик события Тест Тест Тест Тест Прослойка вспомогательного кода (PHP, bash) Обработчик события Утилиты AWS AWS SDK for PHP Обработчик события для консоли Обработчик события API Амазона CloudWatch - автомасштабирование Обработчик события
Автоматика В CloudWatch недостаточно возможностей, но используем его максимально AWS SDK for PHP и вообще работа с API амазона не всегда прямолинейна – нужна прослойка Для основного мониторинга и активной обратной связи используем Nagios и его обработчики событий Для аналитики в основном используем Munin, часть данных берем из CloudWatch Присматриваемся к gearman, SQS
Аналитика
Аналитика – со стороны пользователя Мало знать «среднюю температуру по больнице» и мониторить только главную страницу сайта Гистограммы распределения времени хитов, памяти, кодам ответа и т.п. – из логов (awk-скрипт), pinba или других инструментов
Пользовательская аналитика – в графиках Гистограмма времени обработки запросов (Percona)
Пользовательская аналитика – в графиках Число ошибок в хитах за 15 минут - меньше L (из pinba) Макс. время хита (тэга) – меньше M сек. Макс. использование памяти хитом – меньше N МБ
Итог
Масштабируемость под высокие нагрузки Используем связку Elastic Load Balancing + CloudWatch + Auto Scaling Очень высокая посещаемость Elastic Load Balancing Web 1 Web 2 … Web N CloudWatch + Auto Scaling
Отказоустойчивость узлов Elastic Load Balancing Web 1 Web 2 … Web N S3 Web 1 Web 2 … Web N Датацентр 1 в MySQL MySQL Датацентр 2 в регионе US East master master регионе US East master-master (Virginia) репликация (Virginia) Мониторинг и Мониторинг и масштабирование – масштабирование – CloudWatch + CloudWatch + AutoScaling AutoScaling management, monitoring, MySQL backup
Отказоустойчивость узлов Elastic Load Balancing Web 1 Web 2 … Web N S3 Web 1 Web 2 … Web N Датацентр 1 в MySQL MySQL Датацентр 2 в регионе US East master master регионе US East master-master (Virginia) репликация (Virginia) Мониторинг и Мониторинг и масштабирование – масштабирование – CloudWatch + CloudWatch + AutoScaling AutoScaling management, monitoring, MySQL backup
Отказоустойчивость ДЦ Elastic Load Balancing Web 1 Web 2 … Web N S3 Web 1 Web 2 … Web N Датацентр 1 в MySQL MySQL Датацентр 2 в регионе US East master master регионе US East master-master (Virginia) репликация (Virginia) Мониторинг и Мониторинг и масштабирование – масштабирование – CloudWatch + CloudWatch + AutoScaling AutoScaling management, monitoring, MySQL backup
Надежность «облака» Само по себе «облако» не надежнее традиционного хостинга и собственного оборудования. «Облако» дает возможность организовать надежную инфраструктуру.
Спасибо за внимание! Вопросы? Александр Сербул Александр Демидов serbul@1c-bitrix.ru demidov@1c-bitrix.ru @AlexSerbul @demidov

More Related Content

PDF
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)
Ontico
 
PDF
ITkey: примеры использования OpenStack
Mirantis IT Russia
 
PDF
СISCO: групповые политики в OpenStack
Mirantis IT Russia
 
PPTX
Опыт внедрения OpenStack
Yandex
 
PDF
AT Consulting: внедрение OpenStack в корпоративной среде
Mirantis IT Russia
 
PDF
ASD Technologies: внедрение enterprise-grade облака для Softbank
Mirantis IT Russia
 
PPTX
Четырехлетие OpenStack - Опыт ITKey
OpenStackRussia
 
PDF
Servionica: опыт публичного облака на базе OpenStack
Mirantis IT Russia
 
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)
Ontico
 
ITkey: примеры использования OpenStack
Mirantis IT Russia
 
СISCO: групповые политики в OpenStack
Mirantis IT Russia
 
Опыт внедрения OpenStack
Yandex
 
AT Consulting: внедрение OpenStack в корпоративной среде
Mirantis IT Russia
 
ASD Technologies: внедрение enterprise-grade облака для Softbank
Mirantis IT Russia
 
Четырехлетие OpenStack - Опыт ITKey
OpenStackRussia
 
Servionica: опыт публичного облака на базе OpenStack
Mirantis IT Russia
 

What's hot (20)

PDF
Решение TIONIX на базе Mirantis OpenStack
Mirantis IT Russia
 
PDF
Облачные технологии и виртуализация
oelifantiev
 
PDF
Приватный клауд на базе OpenStack
Ilya Alekseyev
 
PDF
Cоздаем облачную среду на базе open-sourсe решения OpenStack
SkillFactory
 
PPTX
Обратная сторона облака
Anton Zhbankov
 
PPTX
Open source technologies in Microsoft cloud - MS SWIT 2014
Alexey Bokov
 
PDF
All Flash системы хранения – примеры из реального опыта
Альбина Минуллина
 
PDF
Четырехлетие OpenStack - Сложный возраст OpenStack
OpenStackRussia
 
PDF
Mirantis OpenStack
Mirantis IT Russia
 
PDF
Демонстрация возможностей по автоматизации ЦОД
Cisco Russia
 
PDF
Как выбрать сетевое решение для нового ЦОД или расширения существующего?
Cisco Russia
 
PPTX
Безопасность - это не только конфиденциальность
Anton Zhbankov
 
PPTX
Микросервисы в .NET Core
Andrew Gubskiy
 
PPTX
Разработка high load системы на .NET Core
Andrew Gubskiy
 
PDF
ScaleIO: AGENT КРОК 00Scale. Внедрение
КРОК
 
PDF
Современная инфраструктура хранения
Альбина Минуллина
 
PPTX
DUMP-2013 Serverside - Архитектура Битрикс24 в Amazon Web Services – изнутри ...
it-people
 
PDF
Гиперконвергентные решения SimpliVity
КРОК
 
PDF
Как запустить виртуализированный ЦОД за час?
Cisco Russia
 
PDF
Оптимизация производительности: магия или методика
КРОК
 
Решение TIONIX на базе Mirantis OpenStack
Mirantis IT Russia
 
Облачные технологии и виртуализация
oelifantiev
 
Приватный клауд на базе OpenStack
Ilya Alekseyev
 
Cоздаем облачную среду на базе open-sourсe решения OpenStack
SkillFactory
 
Обратная сторона облака
Anton Zhbankov
 
Open source technologies in Microsoft cloud - MS SWIT 2014
Alexey Bokov
 
All Flash системы хранения – примеры из реального опыта
Альбина Минуллина
 
Четырехлетие OpenStack - Сложный возраст OpenStack
OpenStackRussia
 
Mirantis OpenStack
Mirantis IT Russia
 
Демонстрация возможностей по автоматизации ЦОД
Cisco Russia
 
Как выбрать сетевое решение для нового ЦОД или расширения существующего?
Cisco Russia
 
Безопасность - это не только конфиденциальность
Anton Zhbankov
 
Микросервисы в .NET Core
Andrew Gubskiy
 
Разработка high load системы на .NET Core
Andrew Gubskiy
 
ScaleIO: AGENT КРОК 00Scale. Внедрение
КРОК
 
Современная инфраструктура хранения
Альбина Минуллина
 
DUMP-2013 Serverside - Архитектура Битрикс24 в Amazon Web Services – изнутри ...
it-people
 
Гиперконвергентные решения SimpliVity
КРОК
 
Как запустить виртуализированный ЦОД за час?
Cisco Russia
 
Оптимизация производительности: магия или методика
КРОК
 
Ad

Similar to Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на примере Amazon (Александр Демидов, Александр Сербул) (20)

PPTX
Проектируем облачный веб-сервис "по-взрослому" (Сергей Рыжиков)
Ontico
 
PPTX
Как жить в облаке почти без админов: мониторинг и эксплуатация сотен виртуаль...
Uptime Community
 
PPTX
Как жить в облаке почти без админов: мониторинг и эксплуатация сотен виртуаль...
Uptime community
 
PPTX
Alexander Serbul - Development and administration through testing - cloud ser...
Andrew Mayorov
 
PDF
Extreme cloud storage on free bsd (Андрей Пантюхин)
Ontico
 
PDF
Extreme Cloud Storage on FreeBSD, Андрей Пантюхин
Fuenteovejuna
 
PPTX
(2 часть) 1С-Битрикс. Производительность проекта. Архитектура проекта «Битрик...
ForkConf
 
PPTX
«Битрикс24»: архитектура и эксплуатация высоконагруженного облачного сервиса
IT Weekend
 
PPTX
02 1c-bitrix-cloud-storage
Alexander Demidov
 
PPTX
DUMP-2012 - Только хардкор! - "Архитектура и запуск облачного сервиса в Amazo...
it-people
 
PPTX
Clouds NN 2012 Александр Демидов "Битрикс24 архитектура и опыт эксплуатации о...
Clouds NN
 
PPT
Bitrix24 (DevConf)
Alexander Demidov
 
ODP
Облачная инфраструктура Amazon We
Leonid Vygovskiy
 
PPTX
Partly cloudy. Построение отказоустойчивых систем в aws минимальными средства...
Ontico
 
PPT
Ukraine, Khakiv, Java Club. Day 1.
Andrew Gusev
 
PDF
Isilapp — Extreme Cloud Storage on FreeBSD
Andrew Pantyukhin
 
PPTX
UFADevCom'13#1 Шерыхалин Олег
UFADevCom
 
PPTX
Жизнь проекта на production советы по эксплуатации / Николай Сивко (okmeter.io)
Ontico
 
PPTX
Жизнь проекта на production
Nikolay Sivko
 
PPTX
Масштабирование социальных приложений с помощью AWS
z-tech
 
Проектируем облачный веб-сервис "по-взрослому" (Сергей Рыжиков)
Ontico
 
Как жить в облаке почти без админов: мониторинг и эксплуатация сотен виртуаль...
Uptime Community
 
Как жить в облаке почти без админов: мониторинг и эксплуатация сотен виртуаль...
Uptime community
 
Alexander Serbul - Development and administration through testing - cloud ser...
Andrew Mayorov
 
Extreme cloud storage on free bsd (Андрей Пантюхин)
Ontico
 
Extreme Cloud Storage on FreeBSD, Андрей Пантюхин
Fuenteovejuna
 
(2 часть) 1С-Битрикс. Производительность проекта. Архитектура проекта «Битрик...
ForkConf
 
«Битрикс24»: архитектура и эксплуатация высоконагруженного облачного сервиса
IT Weekend
 
02 1c-bitrix-cloud-storage
Alexander Demidov
 
DUMP-2012 - Только хардкор! - "Архитектура и запуск облачного сервиса в Amazo...
it-people
 
Clouds NN 2012 Александр Демидов "Битрикс24 архитектура и опыт эксплуатации о...
Clouds NN
 
Bitrix24 (DevConf)
Alexander Demidov
 
Облачная инфраструктура Amazon We
Leonid Vygovskiy
 
Partly cloudy. Построение отказоустойчивых систем в aws минимальными средства...
Ontico
 
Ukraine, Khakiv, Java Club. Day 1.
Andrew Gusev
 
Isilapp — Extreme Cloud Storage on FreeBSD
Andrew Pantyukhin
 
UFADevCom'13#1 Шерыхалин Олег
UFADevCom
 
Жизнь проекта на production советы по эксплуатации / Николай Сивко (okmeter.io)
Ontico
 
Жизнь проекта на production
Nikolay Sivko
 
Масштабирование социальных приложений с помощью AWS
z-tech
 
Ad

More from Ontico (20)

PDF
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
Ontico
 
PDF
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Ontico
 
PPTX
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Ontico
 
PDF
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Ontico
 
PDF
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Ontico
 
PDF
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
Ontico
 
PDF
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Ontico
 
PDF
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Ontico
 
PPTX
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
Ontico
 
PPTX
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
Ontico
 
PDF
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Ontico
 
PPTX
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Ontico
 
PPTX
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Ontico
 
PDF
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
Ontico
 
PPT
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
Ontico
 
PPTX
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Ontico
 
PPTX
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Ontico
 
PPTX
100500 способов кэширования в Oracle Database или как достичь максимальной ск...
Ontico
 
PPTX
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
Ontico
 
PDF
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Ontico
 
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
Ontico
 
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Ontico
 
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Ontico
 
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Ontico
 
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Ontico
 
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
Ontico
 
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Ontico
 
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Ontico
 
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
Ontico
 
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
Ontico
 
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Ontico
 
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Ontico
 
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Ontico
 
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
Ontico
 
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
Ontico
 
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Ontico
 
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Ontico
 
100500 способов кэширования в Oracle Database или как достичь максимальной ск...
Ontico
 
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
Ontico
 
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Ontico
 

Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на примере Amazon (Александр Демидов, Александр Сербул)

  • 1. Проектирование высоконагруженного масштабируемого отказоустойчивого веб- сервиса в облаке на примере Amazon Александр Демидов, Александр Сербул «1С-Битрикс»
  • 2. Выбор платформы для разворачивания инфраструктуры Минусы размещения на собственном оборудовании: Необходимы вложения в инфраструктуру на старте проекта Сложность масштабирования Сложность администрирования (в случае размещения в территориально удаленных датацентрах) Сложность резервирования на уровне ДЦ Создание всех сопутствующих сервисов с нуля «Когда мы только начинали работу над стартапом (FriendFeed), нам нужно было решить, покупать собственные серверы или же выбрать одного из «облачных» хостинг- провайдеров – таких как Amazon (AWS). Мы выбрали первое – решили приобрести собственные серверы. Оглядываясь назад, я думаю, что это было большой ошибкой» Брет Тейлор, технический директор Facebook
  • 3. Почему Amazon Web Services? Приложения тоже имеют «нормальные формы» Многие этого не понимают Риск изобретения неудачного велосипеда Риск: «Зачем делать просто, если можно сложно?»  Используем опыт взрослых расширяемых архитектур
  • 4. Почему Amazon Web Services? Архитектор собирает костяк проекта «из «LEGO» Основные усилия тратим на нестандартный функционал
  • 6. Почему Amazon Web Services? Можно легко мигрировать машины и сервисы между датацентрами Спасает при авариях
  • 7. Amazon Elastic Compute Cloud EC2) и вертикальное масштабирование Практически моментальная доступность необходимого количества виртуальных машин (instances) нужной конфигурации (от 613 Мб до 68 Гб RAM, от 1 до до 33.5 ECU CPU) Множество готовых образов систем (различные дистрибутивы Linux, Microsoft Windows Server, OpenSolaris) Высокая доступность (99.95% - Amazon EC2 SLA) Возможность использования дисков различной конфигурации (Amazon Elastic Block Store (EBS)) Возможность размещения виртуальных машин в разных датацентрах (регионах) Безопасность: удобный файрвол для групп виртуальных машин
  • 8. Запуск новой машины Выбор образа (стандартные – Linux, Windows; собственные ранее созданные; community) Выбор типа машины Выбор AZ Public / private key Security group Другие опции (termination protection, набор дисков, shutdown behavior и т.д.)
  • 9. «Подводный камень» № 1 EC2 – практически тот же VPS Нет «волшебного ползунка», чтобы гибко задать конфигурацию – как на старте, так и в процессе работы Нет моментального вертикального масштабирования
  • 11. EC2 и IP ec2-23-23-231-56.compute-1.amazonaws.com 10.10.26.123 23.23.231.56 Только 1 внешний IP у каждой машины Разный резолвинг внутри и снаружи Внутренний и внешний IP не постоянны (кроме использования Elastic IP) При организации рассылок – не забывайте про IN PTR
  • 12. Elastic IP Elastic IP: 23.34.176.15 EC2 EC2
  • 13. #!/bin/sh NODE_INSTANCE_ID=$1 # http://aws.amazon.com/ec2/instance-types/ NODE_TARGET_TYPE='m2.2xlarge' NODE_ELASTIC_IP=$2 ec2-stop-instances $NODE_INSTANCE_ID while ec2-describe-instances $NODE_INSTANCE_ID | grep -q stopping do sleep 5 echo 'Waiting' done ec2-modify-instance-attribute --instance-type $NODE_TARGET_TYPE $NODE_INSTANCE_ID ec2-start-instances $NODE_INSTANCE_ID ec2-associate-address $NODE_ELASTIC_IP -i $NODE_INSTANCE_ID
  • 14. Облачные диски - EBS Elastic Block Store: 1GB – 1TB До 1000 IOPS/диск AFR (annual failure rate) ~0.1-0.5% (при регулярных снепшотах) IO: десятки MB/sec – серьезно уступают «железным» Хорошо помогает софтварный рейд (md) raid0 или raid0+1? Диски живут в одном «ДЦ», а их снепшоты между «ДЦ», на уровне региона
  • 15. Снэпшоты - EBS Делать снепшоты рейдов можно и нужно Нет инструментов очистки устаревших снепшотов и образов машин, их нужно писать Unix: ec2-consistent-snapshot или: fsfreeze –f mountpoint (Linux Ext3/4, ReiserFS, JFS, XFS) AWS SDK for PHP: AmazonEC2::create_snapshot ( $volume_id, $opt ) AmazonEC2::create_image ( $instance_id, $name, $opt ) fsfreeze –u mountpoint
  • 16. AMI – образы машин AMI – набор данных, описывающих параметры машины + загрузочный образ Делать снепшоты машин целиком – гораздо удобнее, чем по одному диску Машина переносится между «датацентрами» - целиком
  • 17. Auto Scaling Мониторинг (CloudWatch) Балансировщик (ELB) ДЦ1 ДЦ2 Группа автомасштабирования (AutoScaling) Region = группа связанных датацентров Образ машины (AMI)
  • 22. Elastic Load Balancing – особенности Level 7 (HTTP) балансировщик «пропускает» не все методы: например, не работают REPORT, SEARCH, MKCALENDAR (WebDav, CalDav и т.п.) Level 4 (TCP) не передает на бэкенд (EC2) real IP При нагрузочном тестировании нельзя давать нагрузку «ступенькой» - только постепенное плавное увеличение
  • 23. Amazon Simple Storage Service (S3) Если каждая веб-нода становится «расходным материалом», где хранить статический контент? Разные типы хранилищ (наличие Reduced Redundancy Storage – RRS) SDK: Java, .NET, PHP, Ruby, iOS, Android S3tools, s3fs, сторонние клиенты Доступность – 99.99% Надежность – 99.999999999% ACL Версионность
  • 24. Интеграция приложения с S3 API хранилища для «прозрачной» работы с файлами API для разработчиков (не используем стандартные функции для работы с файлами) Избегаем «диких» файлов «Прозрачность» для всех модулей системы Таблица с данными обо всех подключенных хранилищах Таблица со списком файлов, и указанием, где они хранятся (можно сразу хранить дополнительную информацию) Не используем file_size, getimagesize и т.п. – сохраняем все данные при аплоаде
  • 26. Изоляция данных пользователей в S3 Раньше - новый IAM пользователь, получаем AccessKey, SecretKey. Но есть лимит: макс. 15 000 (по умолчанию – 5 000) Используем Security Token Service (STS) – временные учетные записи Права внутри одной директории: PutObject GetObject DeleteObject
  • 27. Деплой и обновления системного ПО Как ставить Сервер Новый обновления на обновлений образ AMI нодах, не допустив рассинхрони- зации данных (веб и база)? Web 1 Elastic Load Web 2 Balancing Web N
  • 28. Как работают обновления ПО Как ставить обновления на нодах, не допустив рассинхронизации данных (веб и база) Каждое клиентское приложение работает с собственной базой. Все обновления ставятся на выделенный instance, куда не приходит нагрузка. Из этого инстанса делается новый образ AMI. Последовательно каждая машина помечается «плохой», при этом новые веб-ноды стартуют уже из нового образа. В веб-приложении существует механизм проверки соответствия версии ПО и базы. Если клиентский запрос приходит на ноду с новым ПО, а база еще старая, по первому хиту происходит обновление.
  • 29. База – RDS или не RDS? У Amazon есть сервис RDS (Relational Database Service). Можно использовать MySQL или Oracle. Стоит ли использовать? Недостаточно гибкая система (нет полноценного root в базе) Непрозрачно Риск долгого даунтайма Двойная стоимость машин при использовании Multi-AZ При этом – неэффективное использование ресурсов
  • 30. Конфигурация машин c базами MySQL Виртуальная машина (EC2) - m2.2xlarge: 34.2 GB of memory 13 EC2 Compute Units (4 virtual cores with 3.25 EC2 Compute Units each) 64-bit platform I/O Performance: High EBS-Optimized Available: No     Диск может оказаться «узким» местом…
  • 32. # cat /proc/partitions major minor #blocks name 202 16 880737792 xvdb 202 144 157286400 xvdj 202 128 157286400 xvdi 202 112 157286400 xvdh 202 96 157286400 xvdg 202 0 8388608 xvda 202 1 112423 xvda1 202 2 5253255 xvda2 202 3 3020220 xvda3 202 224 524288000 xvdo 202 208 157286400 xvdn 202 192 157286400 xvdm 202 176 157286400 xvdl 202 160 157286400 xvdk 9 0 629139456 md0
  • 33. # mdadm --create /dev/md0 --level=10 --raid-devices=4 /dev/xvd[g-j] # mkfs.ext4 /dev/md0 /etc/fstab /dev/md0 /mnt/raid10 ext4 defaults,noatime,nodiratime,data=writeback,barrier=0 0 0 # mount /mnt/raid10
  • 34. Software RAID – тесты sysbench Режим random read/write. При увеличении количества потоков единичный диск почти сразу достигает «потолка», производительность RAID растет.
  • 35. MySQL? Percona Server! Оптимизирован для работы с медленными дисками Быстрый рестарт базы (Fast Shut-Down, Buffer Pool Pre-Load) Множество счетчиков и расширенных отчетов XtraDB Storage Engine XtraBackup BLOB, TEXT в таблицах MEMORY (HEAP)
  • 36. MySQL? Percona Server! mysql> SELECT * FROM INFORMATION_SCHEMA.QUERY_RESPONSE_TIME; +----------------+-------+----------------+ | time | count | total | +----------------+-------+----------------+ | 0.000001 | 0 | 0.000000 | | 0.000010 | 2011 | 0.007438 | | 0.000100 | 12706 | 0.513395 | | 0.001000 | 4624 | 1.636106 | | 0.010000 | 2994 | 12.395174 | | 0.100000 | 200 | 6.225339 | | 1.000000 | 33 | 5.480764 | | 10.000000 | 1 | 2.374067 | | 100.000000 | 0 | 0.000000 | | 1000.000000 | 0 | 0.000000 | | 10000.000000 | 0 | 0.000000 | | 100000.000000 | 0 | 0.000000 | | 1000000.000000 | 0 | 0.000000 | | TOO LONG | 0 | TOO LONG | +----------------+-------+----------------+ 14 rows in set (0.00 sec)
  • 37. Используем master-master репликацию в MySQL Особенности настройки MySQL: auto_increment_increment auto_increment_offset Базы в разных датацентрах синхронны, при этом независимы друг от друга: потеря связности между датацентрами может составлять часы, данные синхронизируются после восстановления. Пользователь и все сотрудники этой компании работают в одном датацентре за счет управления балансировщиком.
  • 38. Вертикальное масштабирование базы Для вертикального масштабирования используем slave, потом переключаем его в master Мониторим состояние master через Веб-нода CloudWatch Балансировка SQL Есть slave – минимальной конфигурации – работающий в режиме только бэкапа Elastic IP При необходимости масштабирования меняем тип машины у slave (вертикальное масштабирование) Останавливаем master, делаем slave MySQL мастером MySQL slave Переключаем IP (Amazon Elastic IP) на master машину с новым мастером Веб-ноды не требуют CloudWatch переконфигурирования и продолжают работать без даунтайма
  • 39. Горизонтальное масштабирование базы Образ машины (AMI) Миллионы таблиц, десятки тысяч баз данных Мониторинг Балансировщики (ELB) (CloudWatch) ДЦ1 ДЦ2 AutoScaling Масштабирование PHP DB1 DB1 (Active) Вертикальный шардинг (Passive) Percona XtraDB Master- Master (Active/Passive) DB2 DB2 (Passive) (Active) DB3 DB3 (Active) (Passive)
  • 40. Бэкап MySQL Unix: ec2-consistent-snapshot или: “FLUSH TABLES WITH READ LOCK” Буферы MySQL fsfreeze –f mountpoint (Linux (InnoDB) в памяти Ext3/4, ReiserFS, JFS, XFS) AWS SDK for PHP: AmazonEC2::create_snapshot ( $volume_id, $opt ) AmazonEC2::create_image ( $instance_id, $name, $opt ) fsfreeze –u mountpoint “UNLOCK TABLES” Хранилище данных Диск (EBS) (на базе S3 = Simple Storage Service) Снепшоты. Данные MySQL Автоматически: (InnoDB) на диске консолидация бэкапов, сохранение только инкрементов
  • 41. Бэкап MySQL Рецепта «100% целостного» снепшота файлов MySQL похоже нет, нужно колдовать  Percona XtraBackup – инкрементальный бинарный бэкап Нужно немало времени на подготовку бинарного бэкапа к «чистому» быстрому восстановлению Логический бэкап снимаем со слейвов Случались тотальные разрушения raid10 при аварии в амазоне – бинарный бэкап (или снепшот машины) + бинлоги
  • 42. Организация системы мониторинга Лучше – стандартные решения (Nagios, Zabbix и т.п.), а не самописные. Дежурная смена и/или мгновенные уведомления. Мониторить – всё. Но – аккуратно. Тысячи уведомлений будут бесполезны. Автоматизация типовых реакций. Мониторить систему мониторинга. В идеальном мире – распределенная система мониторинга. «Мониторинг безопасности» – изменения файлов и т.п.
  • 43. Мониторинг операционной системы Место на дисках Очередь выполнения Размер и использование swap И т.д.
  • 45. Автоматика – структура теста Ядро Nagios Тест Тест Тест Тест Тест Обработчик события Тест nagios Обработчик события Прослойка Обработчик события вспомогательного кода Pinba (PHP, bash) AWS SDK for PHP CloudWatch - автомасштабирование Утилиты AWS для консоли Обработчик события API Амазона
  • 46. Автоматика – обработчик Ядро Nagios Обработчик события Тест Тест Тест Тест Прослойка вспомогательного кода (PHP, bash) Обработчик события Утилиты AWS AWS SDK for PHP Обработчик события для консоли Обработчик события API Амазона CloudWatch - автомасштабирование Обработчик события
  • 47. Автоматика В CloudWatch недостаточно возможностей, но используем его максимально AWS SDK for PHP и вообще работа с API амазона не всегда прямолинейна – нужна прослойка Для основного мониторинга и активной обратной связи используем Nagios и его обработчики событий Для аналитики в основном используем Munin, часть данных берем из CloudWatch Присматриваемся к gearman, SQS
  • 49. Аналитика – со стороны пользователя Мало знать «среднюю температуру по больнице» и мониторить только главную страницу сайта Гистограммы распределения времени хитов, памяти, кодам ответа и т.п. – из логов (awk-скрипт), pinba или других инструментов
  • 50. Пользовательская аналитика – в графиках Гистограмма времени обработки запросов (Percona)
  • 51. Пользовательская аналитика – в графиках Число ошибок в хитах за 15 минут - меньше L (из pinba) Макс. время хита (тэга) – меньше M сек. Макс. использование памяти хитом – меньше N МБ
  • 53. Масштабируемость под высокие нагрузки Используем связку Elastic Load Balancing + CloudWatch + Auto Scaling Очень высокая посещаемость Elastic Load Balancing Web 1 Web 2 … Web N CloudWatch + Auto Scaling
  • 54. Отказоустойчивость узлов Elastic Load Balancing Web 1 Web 2 … Web N S3 Web 1 Web 2 … Web N Датацентр 1 в MySQL MySQL Датацентр 2 в регионе US East master master регионе US East master-master (Virginia) репликация (Virginia) Мониторинг и Мониторинг и масштабирование – масштабирование – CloudWatch + CloudWatch + AutoScaling AutoScaling management, monitoring, MySQL backup
  • 55. Отказоустойчивость узлов Elastic Load Balancing Web 1 Web 2 … Web N S3 Web 1 Web 2 … Web N Датацентр 1 в MySQL MySQL Датацентр 2 в регионе US East master master регионе US East master-master (Virginia) репликация (Virginia) Мониторинг и Мониторинг и масштабирование – масштабирование – CloudWatch + CloudWatch + AutoScaling AutoScaling management, monitoring, MySQL backup
  • 56. Отказоустойчивость ДЦ Elastic Load Balancing Web 1 Web 2 … Web N S3 Web 1 Web 2 … Web N Датацентр 1 в MySQL MySQL Датацентр 2 в регионе US East master master регионе US East master-master (Virginia) репликация (Virginia) Мониторинг и Мониторинг и масштабирование – масштабирование – CloudWatch + CloudWatch + AutoScaling AutoScaling management, monitoring, MySQL backup
  • 57. Надежность «облака» Само по себе «облако» не надежнее традиционного хостинга и собственного оборудования. «Облако» дает возможность организовать надежную инфраструктуру.
  • 58. Спасибо за внимание! Вопросы? Александр Сербул Александр Демидов serbul@1c-bitrix.ru demidov@1c-bitrix.ru @AlexSerbul @demidov