2. Presentació
• Treballo com a sysadmin a
Intercom WorldWide.
• Site de cerca de feina a AT, PL
i IN.
• Plataformes Open Source,
tecnologies web 2.0,
virtualització i Cloud
computing.
• El Cloud computing té moltes
diferències amb les
infrastructures habituals.
3. Situació inicial
• Instal·lació a Amazon AWS,
utilitzant EC2 (amb EBS), ELB i
RDS.
• ELB balanceja peticions entre
els frontals, que utilitzen l’RDS
com a backend de dades.
• Amazon obliga a utilitzar
CNAME per la resolució.
• La seva intenció és poder
canviar la IP de l’ELB sense
afectar als usuaris.
• Com el DNS no permet CNAME
als registres apex, cal fer
cabrioles (HTTP Redirect).
4. Problema
• El problema apareix quan el
client utilitza proxies DNS amb
implementacions estrictes
(Movistar).
• Aquestes implementacions
poden impedir la resolució de
l’ELB, en no ser una resposta
autoritativa.
• El client, en els casos
analitzats, no rep cap resposta
completa (que resolgui una IP) i
determina que el host no
existeix.
• Aquest comportament no està
documentat als Fòrums
d’Amazon.
5. Solució
• Vam provar diferents
alternatives, com modificar el
DNS para donar respostes
autoritatives de forma
dinàmica, fent consultes
immediates a Amazon.
• Observant altres sites amb
configuració similar (com
meneame.net), vam decidir
provar Amazon Route53.
• Vam provar amb un domini
disponible, verificant tot el
necessari.
• Com és Amazon qui resol, la
resposta sempre és
autoritativa.
6. Conclusions
• El Cloud no és per tothom: Cal vigilar amb les imposicions dels proveïdors
de Cloud computing. Les funcionalitats oferides poden portar
contraprestacions importants.
• Segur que algú altre ho ha fet: Molts cops, no cal inventar rodes. Ja hi ha
gent que s’hi ha trobat.
• La originalitat té premi: De vegades, la solució passa per serveis,
configuracions, etcètera, força insòlits.
• La dependència és clau: Mentre no apareguin estàndars pel Cloud
computing que cubreixin les necessitats, la dependència del proveïdor és
crítica.
• Provar-ho tot és impossible: Com no es poden provar sempre totes les
configuracions, convé estar preparat per actuar àgilment.
• El sysadmin és, en part, un artista: Trobar el problema i la seva solució pot
semblar, de tant en tant, més un art que una ciència.
7. Gràcies!!!
Preguntes i comentaris...
Per més informació:
@ifosch
ignasi.fosch@careesma.com