SlideShare ist ein Scribd-Unternehmen logo

DORS2010: Vijetnamski Linux cluster

Dinko Korunic
Dinko Korunic

Vietnam Linux cluster

Ingenieurwesen
1 von 13
Downloaden Sie, um offline zu lesen
VIJETNAMSKI LINUX CLUSTER Dinko Korunić (InfoMAR)
Što se babi snilo... • naručitelj – Vijetnamska vlada & USAID • svrha – dokumentiranje i javna dostupnost državnih reformi • tipični zahtjevi.. idealni za Linux platformu  • visoka redundancija (hardverska i aplikativna) • centralizirani spremnik sadržaja • otpornost na DoS napade, ispade poslužitelja, itd. • nadogradnja/servisiranje poslužitelja bez utjecaja na ostatak sustava (frontend, backend, itd.) • konkurentna finalna cijena (hardver, postavljanje, održavanje, edukacija) • lako horizontalno skaliranje i proširenje kapaciteta • otvorenost i lako mijenjanje komponenti  realizirana većina zahtjeva, projekt graĎen tijekom 3 mjeseca te approx utrošeno 1000 inženjer-sati Dinko Korunić (InfoMAR): Vijetnamski Linux cluster 2
Čemu sve to? • sadržaj: • stotine novinara unosilo dokumente svakodnevno • 110 GB statičkog sadržaja (dominantan!): • dokumenti (dosjei) • višerazinski meĎuspremnici samog CMS-a • 3+ milijuna datoteka, 1+ milijun direktorija • 300 tisuća objekata u samom CMS-u • dinamički sadržaj.. desetine milijuna redova u tablicama sa metadata opisima, ~30GB InnoDB • CMS – eZ Publish, implementirao Netgen • basics 101: broj datoteka/direktorija utiče drastično na performanse ovisno o datotečnom sustavu i rasporeĎenosti datoteka/direktorija... Dinko Korunić (InfoMAR): Vijetnamski Linux cluster 3
Mi bi brzo, jeftino i dobro...  previše sadržaja za shared-nothing strojeve (i problem sinkronizacije) – rješenje FC ili iSCSI SAN + clusterfs  iSCSI SAN: ◦ niska inicijalna ulaganja (GE switchevi), ◦ osrednje performanse: ~1000 IOPS max, realno 500 IOPS (RAID5 10krpm SAS) ◦ RAID1 – MySQL baza ◦ RAID5 – pretežno serviranje statičkog sadržaja (85%) i nešto povremenog pisanja; potrebno minimizirati (max IOPS) ◦ proširenja/ubrzanja: više šasija (DS3300), flashcopies, kopiranje meĎu šasijama, više kontrolera, više diskova pa transformacija u RAID10, itd. Dinko Korunić (InfoMAR): Vijetnamski Linux cluster 4
Što sa sporim storageom...  obzirom na osrednje SAN performanse, potrebno je...  minimizirati pisanje: ◦ ezmutex prosječno 40ak readova/lockova/pisanja po HTTP upitu: flock leak vodi do 10.000x usporenja! ◦ umjesto cluster-wise flock() za sinkronizaciju koristiti Memcached semafore  minimizirati broj HTTP upita koji pogaĎa backendove: ◦ Varnish HTTP akcelerator/proxy ◦ višerazinski meĎuspremnici samog CMS-a...  problem: autenticirani korisnici i sessioni ◦ Varnish za stripanje kolačića i keširanje svih statičkih te dijela dinamičkih (PDF) sadržaja ◦ u prosjeku 80% hit ratio Dinko Korunić (InfoMAR): Vijetnamski Linux cluster 5
Sistemska implementacija 6 Dinko Korunić (InfoMAR): Vijetnamski Linux cluster
Sistemska implementacija • Linux za "krojeno" rješenje • HTTP reverse proxy-cachevi (Varnish): • uobičajeni DNS RR + HA IP klaster: automatska migracija IP adresa, meĎusobni nadzor, nadzor nadležnog usmjernika • load-balanceri: slučajna raspodjela prema backendovima + kontinuirana provjera stanja backend poslužitelja • integrirani lokalni meĎuspremnici serviranog sadržaja • anti-DoS mogućnosti • iSCSI (Open-iSCSI) prema centralnom SAN-u: • IBM DS3300 kao entry-level SAN iSCSI model • iSCSI + multipathing + OCFS2 (Web) / Ext3 (SQL) • očekivano 500-600 IOPS 7Dinko Korunić (InfoMAR): Vijetnamski Linux cluster
Sistemska implementacija (2) • Web aplikacijski poslužitelji: • cluster-aware datotečni sustav kroz postojeću infrastrukturu (iSCSI vs. FC) • OCFS2 za zajednički Web pool – samostalno rješenje bez dodatnih klaster-servisa • rezultat – meĎusobno nezavisni! (servisiranje, nadogradnje) • lako proširenje s novim poslužiteljima (online) • SQL poslužitelji: • Ext3 zadovoljava performanse • ne pretjerano jednostavno proširenje, ali nije usko grlo • budućnost: multimaster, SQL proxy, IPVS, itd. • plan: ABA ciklička replikacija – propao zbog problema sa replikacijom 8Dinko Korunić (InfoMAR): Vijetnamski Linux cluster
Sigurnost, nadzor, redundancija • nadzor i alerting: • sigurnosni pregled (zaštitne sume, logovi): OSSEC HIDS • kontinuitet rada servisa (testiranje): Monit • centralno sistemsko i aplikativno nadziranje, reporting, praćenje performansi: ZenOSS • praćenje autentikacije: Fail2Ban • redundancija: • 2x iSCSI portovi na poslužiteljima (multipath) • 2x LAN portovi na poslužiteljima (bonding) • 2x mrežni preklopnici u klaster načinu • 4x iSCSI portovi na SAN (multipath, 2x kontroler) • 2x mgmt portovi na SAN • te uobičajeno (2x PSU, LightPath dijagnostika, itd...) 9Dinko Korunić (InfoMAR): Vijetnamski Linux cluster
Loša iskustva  MySQL 5.0: ◦ redovni SBR replication #FAIL ◦ transakcija od mastera kolidira sa stanjem tablica na slaveu?! problem sa rollbackom na slaveu?  MySQL 5.1: ◦ OOPS na master serveru (i reboot): slave server cannot continue replication from impossible position... ◦ konverzija sa 5.0 na 5.1 zahtijeva reimport… ◦ nužno redovno pratiti replikaciju kroz ZenOSS  Debian Lenny kerneli: ◦ sporadični OOPS ◦ nestabilni kernel moduli: GFS, GFS2 ◦ OCFS2 je OK, ali ne backportaju se patchevi... Dinko Korunić (InfoMAR): Vijetnamski Linux cluster 10
Još loših iskustva...  Debian... je bio loš izbor za enterprise cluster distribuciju  Debian RHCS: ◦ staro/neodržavano/nepodržano razvojno stablo - verzija 2 ◦ nema službenog aktivnog Debian maintainera ◦ won’t fix bugovi: redovni segmentation faultovi, ispadanje nodeova, freejanje memorijskih polja pa kasnije korištenje u ispisu(!), … ◦ pad RHCS uzrokuje razne popratne pojave: nemogućnost umounta GFS, čistog reboota stroja... ◦ tijekom preprodukcijskog testiranja prosječno 4 potpuna ispada u 7 dana Dinko Korunić (InfoMAR): Vijetnamski Linux cluster 11
Još... radi li išta dobro?!  GFS i GFS2: ◦ spori, nestabilni, vrlo loše skaliranje s brojem datoteka i file-lockova ◦ GFS2: OOPS na svim čvorovima odmah u prvih 5 sati preprodukcijskog testiranja ◦ GFS: drastično se usporava se s vremenom, brojem file- lockova, brojem datoteka, uber-loše performanse u produkciji, Apache procesi redovno u D stanju  OCFS2: ◦ povremeni file-deletion / file-lock bugovi + flock usporenja ◦ povremeni ali rijetki OOPSevi (1.5.0 verzija jedino) ◦ povremeni problem sa ne-otpuštanjem heartbeata pri umountu (samo najnoviji kerneli...) ◦ nema directory hashinga Dinko Korunić (InfoMAR): Vijetnamski Linux cluster 12
EOF  pitanja, komentari, sugestije, diskusija, flamewar   kontakt: ◦ OS/security: Dinko Korunić dinko.korunic@infomar.hr ◦ CMS: Ivo Lukač ivo@netgen.hr 13Dinko Korunić (InfoMAR): Vijetnamski Linux cluster

Empfohlen

CUC2011-Dinko
CUC2011-DinkoCUC2011-Dinko
CUC2011-DinkoDinko Korunic
 
CARNet-SNMP-ZenOSS-Radionica
CARNet-SNMP-ZenOSS-RadionicaCARNet-SNMP-ZenOSS-Radionica
CARNet-SNMP-ZenOSS-RadionicaDinko Korunic
 
Sigurnost-na-Internetu-III
Sigurnost-na-Internetu-IIISigurnost-na-Internetu-III
Sigurnost-na-Internetu-IIIDinko Korunic
 
ITshowoff Zagreb: Skalabilna web rjesenja
ITshowoff Zagreb: Skalabilna web rjesenjaITshowoff Zagreb: Skalabilna web rjesenja
ITshowoff Zagreb: Skalabilna web rjesenjaDinko Korunic
 
Tru64-Alati
Tru64-AlatiTru64-Alati
Tru64-AlatiDinko Korunic
 
T-Mobile-DNS
T-Mobile-DNST-Mobile-DNS
T-Mobile-DNSDinko Korunic
 
Tru64-Performanse
Tru64-PerformanseTru64-Performanse
Tru64-PerformanseDinko Korunic
 
CUC2010: Linux datotecni sustavi
CUC2010: Linux datotecni sustaviCUC2010: Linux datotecni sustavi
CUC2010: Linux datotecni sustaviDinko Korunic
 

Empfohlen

CUC2011-Dinko
CUC2011-DinkoCUC2011-Dinko
CUC2011-DinkoDinko Korunic
 
CARNet-SNMP-ZenOSS-Radionica
CARNet-SNMP-ZenOSS-RadionicaCARNet-SNMP-ZenOSS-Radionica
CARNet-SNMP-ZenOSS-RadionicaDinko Korunic
 
Sigurnost-na-Internetu-III
Sigurnost-na-Internetu-IIISigurnost-na-Internetu-III
Sigurnost-na-Internetu-IIIDinko Korunic
 
ITshowoff Zagreb: Skalabilna web rjesenja
ITshowoff Zagreb: Skalabilna web rjesenjaITshowoff Zagreb: Skalabilna web rjesenja
ITshowoff Zagreb: Skalabilna web rjesenjaDinko Korunic
 
Tru64-Alati
Tru64-AlatiTru64-Alati
Tru64-AlatiDinko Korunic
 
T-Mobile-DNS
T-Mobile-DNST-Mobile-DNS
T-Mobile-DNSDinko Korunic
 
Tru64-Performanse
Tru64-PerformanseTru64-Performanse
Tru64-PerformanseDinko Korunic
 
CUC2010: Linux datotecni sustavi
CUC2010: Linux datotecni sustaviCUC2010: Linux datotecni sustavi
CUC2010: Linux datotecni sustaviDinko Korunic
 
ITshowoff-Dinko
ITshowoff-DinkoITshowoff-Dinko
ITshowoff-DinkoDinko Korunic
 
Dinko Korunić - Skalabilna web rješenja (IT Showoff)
Dinko Korunić - Skalabilna web rješenja (IT Showoff)Dinko Korunić - Skalabilna web rješenja (IT Showoff)
Dinko Korunić - Skalabilna web rješenja (IT Showoff)IT Showoff
 
CUC2010-Dinko
CUC2010-DinkoCUC2010-Dinko
CUC2010-DinkoDinko Korunic
 
Ivan Guštin - Iskustva u optimizaciji IT Sustava primjenom Opensource rjesenj...
Ivan Guštin - Iskustva u optimizaciji IT Sustava primjenom Opensource rjesenj...Ivan Guštin - Iskustva u optimizaciji IT Sustava primjenom Opensource rjesenj...
Ivan Guštin - Iskustva u optimizaciji IT Sustava primjenom Opensource rjesenj...IT Showoff
 
Izgradnja OS-a uporabom mikrojezgre
Izgradnja OS-a uporabom mikrojezgreIzgradnja OS-a uporabom mikrojezgre
Izgradnja OS-a uporabom mikrojezgreSenko Rašić
 
Zahtjevno računalstvo u oblaku HTC Cloud.pptx
Zahtjevno računalstvo u oblaku HTC Cloud.pptxZahtjevno računalstvo u oblaku HTC Cloud.pptx
Zahtjevno računalstvo u oblaku HTC Cloud.pptxsindikatpolicijehnzk
 
DORS2011-Dinko
DORS2011-DinkoDORS2011-Dinko
DORS2011-DinkoDinko Korunic
 
DORS2011: MySQL Crash Recovery
DORS2011: MySQL Crash RecoveryDORS2011: MySQL Crash Recovery
DORS2011: MySQL Crash RecoveryDinko Korunic
 
iOS Talks 4 Osijek - Swifty Server Side (Croatian)
iOS Talks 4 Osijek - Swifty Server Side (Croatian)iOS Talks 4 Osijek - Swifty Server Side (Croatian)
iOS Talks 4 Osijek - Swifty Server Side (Croatian)Marin Benčević
 
Diskovi spajanje organizacija_raid-ova
Diskovi spajanje organizacija_raid-ovaDiskovi spajanje organizacija_raid-ova
Diskovi spajanje organizacija_raid-ovaTomislav Lulic
 
pdf4_3
pdf4_3pdf4_3
pdf4_3Marko Fijan
 
Zašto nam treba PaaS u Srcu?
Zašto nam treba PaaS u Srcu?Zašto nam treba PaaS u Srcu?
Zašto nam treba PaaS u Srcu?Denis Kranjčec
 
Why Firebird - Fact for decision makers, in Bosnian
Why Firebird - Fact for decision makers, in BosnianWhy Firebird - Fact for decision makers, in Bosnian
Why Firebird - Fact for decision makers, in BosnianMind The Firebird
 
Tru64-Mreza
Tru64-MrezaTru64-Mreza
Tru64-MrezaDinko Korunic
 
DORS2010-Dinko
DORS2010-DinkoDORS2010-Dinko
DORS2010-DinkoDinko Korunic
 
FSEC2011-Dinko
FSEC2011-DinkoFSEC2011-Dinko
FSEC2011-DinkoDinko Korunic
 
VSS2014-kriminalitet
VSS2014-kriminalitetVSS2014-kriminalitet
VSS2014-kriminalitetDinko Korunic
 
MTA-testiranje
MTA-testiranjeMTA-testiranje
MTA-testiranjeDinko Korunic
 
DNS-prirucnik
DNS-prirucnikDNS-prirucnik
DNS-prirucnikDinko Korunic
 
VSS predavanje: Oblici racunalnog kriminaliteta
VSS predavanje: Oblici racunalnog kriminalitetaVSS predavanje: Oblici racunalnog kriminaliteta
VSS predavanje: Oblici racunalnog kriminalitetaDinko Korunic
 
FSEC2011: Reverzni inzenjering Android aplikacija
FSEC2011: Reverzni inzenjering Android aplikacijaFSEC2011: Reverzni inzenjering Android aplikacija
FSEC2011: Reverzni inzenjering Android aplikacijaDinko Korunic
 

Weitere ähnliche Inhalte

Ähnlich wie DORS2010: Vijetnamski Linux cluster

Dinko Korunić - Skalabilna web rješenja (IT Showoff)
Dinko Korunić - Skalabilna web rješenja (IT Showoff)Dinko Korunić - Skalabilna web rješenja (IT Showoff)
Dinko Korunić - Skalabilna web rješenja (IT Showoff)IT Showoff
 
Ivan Guštin - Iskustva u optimizaciji IT Sustava primjenom Opensource rjesenj...
Ivan Guštin - Iskustva u optimizaciji IT Sustava primjenom Opensource rjesenj...Ivan Guštin - Iskustva u optimizaciji IT Sustava primjenom Opensource rjesenj...
Ivan Guštin - Iskustva u optimizaciji IT Sustava primjenom Opensource rjesenj...IT Showoff
 
Izgradnja OS-a uporabom mikrojezgre
Izgradnja OS-a uporabom mikrojezgreIzgradnja OS-a uporabom mikrojezgre
Izgradnja OS-a uporabom mikrojezgreSenko Rašić
 
Zahtjevno računalstvo u oblaku HTC Cloud.pptx
Zahtjevno računalstvo u oblaku HTC Cloud.pptxZahtjevno računalstvo u oblaku HTC Cloud.pptx
Zahtjevno računalstvo u oblaku HTC Cloud.pptxsindikatpolicijehnzk
 
DORS2011: MySQL Crash Recovery
DORS2011: MySQL Crash RecoveryDORS2011: MySQL Crash Recovery
DORS2011: MySQL Crash RecoveryDinko Korunic
 
iOS Talks 4 Osijek - Swifty Server Side (Croatian)
iOS Talks 4 Osijek - Swifty Server Side (Croatian)iOS Talks 4 Osijek - Swifty Server Side (Croatian)
iOS Talks 4 Osijek - Swifty Server Side (Croatian)Marin Benčević
 
Diskovi spajanje organizacija_raid-ova
Diskovi spajanje organizacija_raid-ovaDiskovi spajanje organizacija_raid-ova
Diskovi spajanje organizacija_raid-ovaTomislav Lulic
 
Zašto nam treba PaaS u Srcu?
Zašto nam treba PaaS u Srcu?Zašto nam treba PaaS u Srcu?
Zašto nam treba PaaS u Srcu?Denis Kranjčec
 
Why Firebird - Fact for decision makers, in Bosnian
Why Firebird - Fact for decision makers, in BosnianWhy Firebird - Fact for decision makers, in Bosnian
Why Firebird - Fact for decision makers, in BosnianMind The Firebird
 

Ähnlich wie DORS2010: Vijetnamski Linux cluster (13)

ITshowoff-Dinko
ITshowoff-DinkoITshowoff-Dinko
ITshowoff-Dinko
 
Dinko Korunić - Skalabilna web rješenja (IT Showoff)
Dinko Korunić - Skalabilna web rješenja (IT Showoff)Dinko Korunić - Skalabilna web rješenja (IT Showoff)
Dinko Korunić - Skalabilna web rješenja (IT Showoff)
 
CUC2010-Dinko
CUC2010-DinkoCUC2010-Dinko
CUC2010-Dinko
 
Ivan Guštin - Iskustva u optimizaciji IT Sustava primjenom Opensource rjesenj...
Ivan Guštin - Iskustva u optimizaciji IT Sustava primjenom Opensource rjesenj...Ivan Guštin - Iskustva u optimizaciji IT Sustava primjenom Opensource rjesenj...
Ivan Guštin - Iskustva u optimizaciji IT Sustava primjenom Opensource rjesenj...
 
Izgradnja OS-a uporabom mikrojezgre
Izgradnja OS-a uporabom mikrojezgreIzgradnja OS-a uporabom mikrojezgre
Izgradnja OS-a uporabom mikrojezgre
 
Zahtjevno računalstvo u oblaku HTC Cloud.pptx
Zahtjevno računalstvo u oblaku HTC Cloud.pptxZahtjevno računalstvo u oblaku HTC Cloud.pptx
Zahtjevno računalstvo u oblaku HTC Cloud.pptx
 
DORS2011-Dinko
DORS2011-DinkoDORS2011-Dinko
DORS2011-Dinko
 
DORS2011: MySQL Crash Recovery
DORS2011: MySQL Crash RecoveryDORS2011: MySQL Crash Recovery
DORS2011: MySQL Crash Recovery
 
iOS Talks 4 Osijek - Swifty Server Side (Croatian)
iOS Talks 4 Osijek - Swifty Server Side (Croatian)iOS Talks 4 Osijek - Swifty Server Side (Croatian)
iOS Talks 4 Osijek - Swifty Server Side (Croatian)
 
Diskovi spajanje organizacija_raid-ova
Diskovi spajanje organizacija_raid-ovaDiskovi spajanje organizacija_raid-ova
Diskovi spajanje organizacija_raid-ova
 
pdf4_3
pdf4_3pdf4_3
pdf4_3
 
Zašto nam treba PaaS u Srcu?
Zašto nam treba PaaS u Srcu?Zašto nam treba PaaS u Srcu?
Zašto nam treba PaaS u Srcu?
 
Why Firebird - Fact for decision makers, in Bosnian
Why Firebird - Fact for decision makers, in BosnianWhy Firebird - Fact for decision makers, in Bosnian
Why Firebird - Fact for decision makers, in Bosnian
 

Mehr von Dinko Korunic

VSS2014-kriminalitet
VSS2014-kriminalitetVSS2014-kriminalitet
VSS2014-kriminalitetDinko Korunic
 
VSS predavanje: Oblici racunalnog kriminaliteta
VSS predavanje: Oblici racunalnog kriminalitetaVSS predavanje: Oblici racunalnog kriminaliteta
VSS predavanje: Oblici racunalnog kriminalitetaDinko Korunic
 
FSEC2011: Reverzni inzenjering Android aplikacija
FSEC2011: Reverzni inzenjering Android aplikacijaFSEC2011: Reverzni inzenjering Android aplikacija
FSEC2011: Reverzni inzenjering Android aplikacijaDinko Korunic
 

Mehr von Dinko Korunic (8)

Tru64-Mreza
Tru64-MrezaTru64-Mreza
Tru64-Mreza
 
DORS2010-Dinko
DORS2010-DinkoDORS2010-Dinko
DORS2010-Dinko
 
FSEC2011-Dinko
FSEC2011-DinkoFSEC2011-Dinko
FSEC2011-Dinko
 
VSS2014-kriminalitet
VSS2014-kriminalitetVSS2014-kriminalitet
VSS2014-kriminalitet
 
MTA-testiranje
MTA-testiranjeMTA-testiranje
MTA-testiranje
 
DNS-prirucnik
DNS-prirucnikDNS-prirucnik
DNS-prirucnik
 
VSS predavanje: Oblici racunalnog kriminaliteta
VSS predavanje: Oblici racunalnog kriminalitetaVSS predavanje: Oblici racunalnog kriminaliteta
VSS predavanje: Oblici racunalnog kriminaliteta
 
FSEC2011: Reverzni inzenjering Android aplikacija
FSEC2011: Reverzni inzenjering Android aplikacijaFSEC2011: Reverzni inzenjering Android aplikacija
FSEC2011: Reverzni inzenjering Android aplikacija
 

DORS2010: Vijetnamski Linux cluster

  • 2. Što se babi snilo... • naručitelj – Vijetnamska vlada & USAID • svrha – dokumentiranje i javna dostupnost državnih reformi • tipični zahtjevi.. idealni za Linux platformu  • visoka redundancija (hardverska i aplikativna) • centralizirani spremnik sadržaja • otpornost na DoS napade, ispade poslužitelja, itd. • nadogradnja/servisiranje poslužitelja bez utjecaja na ostatak sustava (frontend, backend, itd.) • konkurentna finalna cijena (hardver, postavljanje, održavanje, edukacija) • lako horizontalno skaliranje i proširenje kapaciteta • otvorenost i lako mijenjanje komponenti  realizirana većina zahtjeva, projekt graĎen tijekom 3 mjeseca te approx utrošeno 1000 inženjer-sati Dinko Korunić (InfoMAR): Vijetnamski Linux cluster 2
  • 3. Čemu sve to? • sadržaj: • stotine novinara unosilo dokumente svakodnevno • 110 GB statičkog sadržaja (dominantan!): • dokumenti (dosjei) • višerazinski meĎuspremnici samog CMS-a • 3+ milijuna datoteka, 1+ milijun direktorija • 300 tisuća objekata u samom CMS-u • dinamički sadržaj.. desetine milijuna redova u tablicama sa metadata opisima, ~30GB InnoDB • CMS – eZ Publish, implementirao Netgen • basics 101: broj datoteka/direktorija utiče drastično na performanse ovisno o datotečnom sustavu i rasporeĎenosti datoteka/direktorija... Dinko Korunić (InfoMAR): Vijetnamski Linux cluster 3
  • 4. Mi bi brzo, jeftino i dobro...  previše sadržaja za shared-nothing strojeve (i problem sinkronizacije) – rješenje FC ili iSCSI SAN + clusterfs  iSCSI SAN: ◦ niska inicijalna ulaganja (GE switchevi), ◦ osrednje performanse: ~1000 IOPS max, realno 500 IOPS (RAID5 10krpm SAS) ◦ RAID1 – MySQL baza ◦ RAID5 – pretežno serviranje statičkog sadržaja (85%) i nešto povremenog pisanja; potrebno minimizirati (max IOPS) ◦ proširenja/ubrzanja: više šasija (DS3300), flashcopies, kopiranje meĎu šasijama, više kontrolera, više diskova pa transformacija u RAID10, itd. Dinko Korunić (InfoMAR): Vijetnamski Linux cluster 4
  • 5. Što sa sporim storageom...  obzirom na osrednje SAN performanse, potrebno je...  minimizirati pisanje: ◦ ezmutex prosječno 40ak readova/lockova/pisanja po HTTP upitu: flock leak vodi do 10.000x usporenja! ◦ umjesto cluster-wise flock() za sinkronizaciju koristiti Memcached semafore  minimizirati broj HTTP upita koji pogaĎa backendove: ◦ Varnish HTTP akcelerator/proxy ◦ višerazinski meĎuspremnici samog CMS-a...  problem: autenticirani korisnici i sessioni ◦ Varnish za stripanje kolačića i keširanje svih statičkih te dijela dinamičkih (PDF) sadržaja ◦ u prosjeku 80% hit ratio Dinko Korunić (InfoMAR): Vijetnamski Linux cluster 5
  • 6. Sistemska implementacija 6 Dinko Korunić (InfoMAR): Vijetnamski Linux cluster
  • 7. Sistemska implementacija • Linux za "krojeno" rješenje • HTTP reverse proxy-cachevi (Varnish): • uobičajeni DNS RR + HA IP klaster: automatska migracija IP adresa, meĎusobni nadzor, nadzor nadležnog usmjernika • load-balanceri: slučajna raspodjela prema backendovima + kontinuirana provjera stanja backend poslužitelja • integrirani lokalni meĎuspremnici serviranog sadržaja • anti-DoS mogućnosti • iSCSI (Open-iSCSI) prema centralnom SAN-u: • IBM DS3300 kao entry-level SAN iSCSI model • iSCSI + multipathing + OCFS2 (Web) / Ext3 (SQL) • očekivano 500-600 IOPS 7Dinko Korunić (InfoMAR): Vijetnamski Linux cluster
  • 8. Sistemska implementacija (2) • Web aplikacijski poslužitelji: • cluster-aware datotečni sustav kroz postojeću infrastrukturu (iSCSI vs. FC) • OCFS2 za zajednički Web pool – samostalno rješenje bez dodatnih klaster-servisa • rezultat – meĎusobno nezavisni! (servisiranje, nadogradnje) • lako proširenje s novim poslužiteljima (online) • SQL poslužitelji: • Ext3 zadovoljava performanse • ne pretjerano jednostavno proširenje, ali nije usko grlo • budućnost: multimaster, SQL proxy, IPVS, itd. • plan: ABA ciklička replikacija – propao zbog problema sa replikacijom 8Dinko Korunić (InfoMAR): Vijetnamski Linux cluster
  • 9. Sigurnost, nadzor, redundancija • nadzor i alerting: • sigurnosni pregled (zaštitne sume, logovi): OSSEC HIDS • kontinuitet rada servisa (testiranje): Monit • centralno sistemsko i aplikativno nadziranje, reporting, praćenje performansi: ZenOSS • praćenje autentikacije: Fail2Ban • redundancija: • 2x iSCSI portovi na poslužiteljima (multipath) • 2x LAN portovi na poslužiteljima (bonding) • 2x mrežni preklopnici u klaster načinu • 4x iSCSI portovi na SAN (multipath, 2x kontroler) • 2x mgmt portovi na SAN • te uobičajeno (2x PSU, LightPath dijagnostika, itd...) 9Dinko Korunić (InfoMAR): Vijetnamski Linux cluster
  • 10. Loša iskustva  MySQL 5.0: ◦ redovni SBR replication #FAIL ◦ transakcija od mastera kolidira sa stanjem tablica na slaveu?! problem sa rollbackom na slaveu?  MySQL 5.1: ◦ OOPS na master serveru (i reboot): slave server cannot continue replication from impossible position... ◦ konverzija sa 5.0 na 5.1 zahtijeva reimport… ◦ nužno redovno pratiti replikaciju kroz ZenOSS  Debian Lenny kerneli: ◦ sporadični OOPS ◦ nestabilni kernel moduli: GFS, GFS2 ◦ OCFS2 je OK, ali ne backportaju se patchevi... Dinko Korunić (InfoMAR): Vijetnamski Linux cluster 10
  • 11. Još loših iskustva...  Debian... je bio loš izbor za enterprise cluster distribuciju  Debian RHCS: ◦ staro/neodržavano/nepodržano razvojno stablo - verzija 2 ◦ nema službenog aktivnog Debian maintainera ◦ won’t fix bugovi: redovni segmentation faultovi, ispadanje nodeova, freejanje memorijskih polja pa kasnije korištenje u ispisu(!), … ◦ pad RHCS uzrokuje razne popratne pojave: nemogućnost umounta GFS, čistog reboota stroja... ◦ tijekom preprodukcijskog testiranja prosječno 4 potpuna ispada u 7 dana Dinko Korunić (InfoMAR): Vijetnamski Linux cluster 11
  • 12. Još... radi li išta dobro?!  GFS i GFS2: ◦ spori, nestabilni, vrlo loše skaliranje s brojem datoteka i file-lockova ◦ GFS2: OOPS na svim čvorovima odmah u prvih 5 sati preprodukcijskog testiranja ◦ GFS: drastično se usporava se s vremenom, brojem file- lockova, brojem datoteka, uber-loše performanse u produkciji, Apache procesi redovno u D stanju  OCFS2: ◦ povremeni file-deletion / file-lock bugovi + flock usporenja ◦ povremeni ali rijetki OOPSevi (1.5.0 verzija jedino) ◦ povremeni problem sa ne-otpuštanjem heartbeata pri umountu (samo najnoviji kerneli...) ◦ nema directory hashinga Dinko Korunić (InfoMAR): Vijetnamski Linux cluster 12
  • 13. EOF  pitanja, komentari, sugestije, diskusija, flamewar   kontakt: ◦ OS/security: Dinko Korunić dinko.korunic@infomar.hr ◦ CMS: Ivo Lukač ivo@netgen.hr 13Dinko Korunić (InfoMAR): Vijetnamski Linux cluster