ፕሮሆስተር > ጦማር > አስተዳደር > Web HighLoad - በአስር ሺዎች የሚቆጠሩ ጎራዎችን ትራፊክ እንዴት እንደምናስተዳድር

Web HighLoad - በአስር ሺዎች የሚቆጠሩ ጎራዎችን ትራፊክ እንዴት እንደምናስተዳድር

በ DDoS-Guard አውታረ መረብ ላይ ያለው ህጋዊ ትራፊክ በቅርቡ ከአንድ መቶ ጊጋቢት በሰከንድ አልፏል። በአሁኑ ጊዜ 50% ትራፊክ የሚመነጨው በደንበኛ ድር አገልግሎቶች ነው። እነዚህ ብዙ በአስር ሺዎች የሚቆጠሩ ጎራዎች ናቸው፣ በጣም የተለያዩ እና በአብዛኛዎቹ ጉዳዮች የግለሰብ አቀራረብ ያስፈልጋቸዋል።

ከመቁረጡ በታች የፊት አንጓዎችን እንዴት እንደምናስተዳድር እና በመቶ ሺዎች ለሚቆጠሩ ጣቢያዎች SSL ሰርተፊኬቶችን እንደምንሰጥ ነው።

Web HighLoad - በአስር ሺዎች የሚቆጠሩ ጎራዎችን ትራፊክ እንዴት እንደምናስተዳድር

ለአንድ ጣቢያ, በጣም ትልቅ እንኳን, ፊት ለፊት ማዘጋጀት ቀላል ነው. nginx ወይም haproxy ወይም lighttpd እንወስዳለን, በመመሪያው መሰረት አዋቅረው እና እንረሳዋለን. የሆነ ነገር መለወጥ ከፈለግን እንደገና ጫን እና እንደገና እንረሳዋለን።

በበረራ ላይ ከፍተኛ መጠን ያለው ትራፊክ ሲያካሂዱ፣ የጥያቄዎችን ህጋዊነት ሲገመግሙ፣ የተጠቃሚውን ይዘት ሲጭኑ እና ሲሸጎጡ እና በተመሳሳይ ጊዜ መለኪያዎችን በሰከንድ ብዙ ጊዜ ሲቀይሩ ሁሉም ነገር ይለወጣል። ተጠቃሚው በግል መለያው ውስጥ ቅንብሮቹን ከለወጠ በኋላ ወዲያውኑ ውጤቱን በሁሉም ውጫዊ አንጓዎች ላይ ማየት ይፈልጋል። አንድ ተጠቃሚ ብዙ ሺዎችን (እና አንዳንዴም በአስር ሺዎች የሚቆጠሩ) ጎራዎችን በግለሰብ የትራፊክ ማቀናበሪያ መለኪያዎች በኤፒአይ ማውረድ ይችላል። ይህ ሁሉ እንዲሁ ወዲያውኑ በአሜሪካ ውስጥ ፣ እና በአውሮፓ ፣ እና በእስያ ውስጥ መሥራት አለበት - በሞስኮ ውስጥ ብቻ በሞስኮ ውስጥ ብዙ በአካል የተለዩ የማጣሪያ አንጓዎች መኖራቸውን ከግምት ውስጥ በማስገባት ሥራው በጣም ቀላል አይደለም ።

በዓለም ዙሪያ ብዙ ትላልቅ አስተማማኝ አንጓዎች ለምን አሉ?

  • ለደንበኛ ትራፊክ የአገልግሎት ጥራት - ከዩኤስኤ የሚቀርቡ ጥያቄዎች በዩኤስኤ ውስጥ መከናወን አለባቸው (ጥቃቶችን ፣ መተንተን እና ሌሎች ያልተለመዱ ነገሮችን ጨምሮ) እና ወደ ሞስኮ ወይም አውሮፓ የማይጎተቱ ፣ የማቀነባበሪያውን መዘግየት በማይታወቅ ሁኔታ ይጨምራሉ።

  • የጥቃት ትራፊክ አካባቢያዊ መሆን አለበት - የትራንዚት ኦፕሬተሮች በጥቃቶች ጊዜ መቀነስ ይችላሉ ፣ መጠኑ ብዙውን ጊዜ ከ 1Tbps ይበልጣል። የጥቃት ትራፊክን በአትላንቲክ ወይም በትራንስሲያን አገናኞች ማጓጓዝ ጥሩ ሀሳብ አይደለም። የደረጃ 1 ኦፕሬተሮች “የምትቀበሉት የጥቃቱ መጠን ለእኛ አደገኛ ነው” ሲሉ እውነተኛ ጉዳዮች አጋጥመውናል። ለዚያም ነው የሚመጡትን ዥረቶች በተቻለ መጠን ወደ ምንጮቻቸው ቅርብ የምንቀበለው።

  • ለአገልግሎት ቀጣይነት ጥብቅ መስፈርቶች - የጽዳት ማዕከላት እርስ በእርሳቸው ወይም በፍጥነት በሚለዋወጠው ዓለማችን ላይ ባሉ አካባቢያዊ ክስተቶች ላይ የተመካ መሆን የለባቸውም። ለአንድ ሳምንት ሁሉንም MMTS-11 9 ፎቆች ኃይል አቋርጠዋል? - ችግር የሌም. በዚህ ልዩ ቦታ ላይ አካላዊ ግንኙነት የሌለው አንድ ደንበኛ አይሰቃይም, እና የድር አገልግሎቶች በማንኛውም ሁኔታ አይሰቃዩም.

ይህን ሁሉ እንዴት ማስተዳደር ይቻላል?

የአገልግሎት ውቅሮች በተቻለ ፍጥነት ለሁሉም የፊት አንጓዎች መሰራጨት አለባቸው (በሀሳብ ደረጃ)። የጽሑፍ አወቃቀሮችን ብቻ መውሰድ እና እንደገና መገንባት እና በሁሉም ለውጦች ላይ ዲሞኖችን እንደገና ማስጀመር አይችሉም - ያው nginx ለተጨማሪ ጥቂት ደቂቃዎች (ወይም ረጅም የዌብሶኬት ክፍለ ጊዜዎች ካሉ ሰዓታት) ሂደቶችን መዘጋቱን ይቀጥላል።

የ nginx ውቅረትን እንደገና በሚጫኑበት ጊዜ የሚከተለው ስዕል በጣም የተለመደ ነው:

Web HighLoad - በአስር ሺዎች የሚቆጠሩ ጎራዎችን ትራፊክ እንዴት እንደምናስተዳድር

የማህደረ ትውስታ አጠቃቀም ላይ፡-

Web HighLoad - በአስር ሺዎች የሚቆጠሩ ጎራዎችን ትራፊክ እንዴት እንደምናስተዳድር

የድሮ ሰራተኞች የማስታወስ ችሎታን ይበላሉ, ማህደረ ትውስታን ጨምሮ, በግንኙነቶች ብዛት ላይ የተመሰረተ አይደለም - ይህ የተለመደ ነው. የደንበኛ ግንኙነቶች ሲዘጉ ይህ ማህደረ ትውስታ ይለቀቃል።

nginx ገና ሲጀመር ለምን ይህ ችግር አልነበረም? ምንም ኤችቲቲፒ/2፣ ዌብሶኬት የለም፣ ምንም ግዙፍ ረጅም በሕይወት የሚቆዩ ግንኙነቶች አልነበሩም። የእኛ የድር ትራፊክ 70% HTTP/2 ነው፣ ይህ ማለት በጣም ረጅም ግንኙነቶች ማለት ነው።

መፍትሄው ቀላል ነው - nginx ን አይጠቀሙ, በጽሑፍ ፋይሎች ላይ ተመስርተው ግንባሮችን አያስተዳድሩ, እና በእርግጠኝነት ዚፕ የጽሑፍ ውቅሮችን በ transpacific ቻናሎች ላይ አይላኩ. ቻናሎቹ በእርግጥ ዋስትና የተሰጣቸው እና የተጠበቁ ናቸው፣ ነገር ግን ያ ያነሰ አህጉር አላፊ አያደርጋቸውም።

እኛ የራሳችን የፊት አገልጋይ-ሚዛን አለን ፣ ስለ እነሱ በሚቀጥሉት መጣጥፎች ውስጥ የምናገረው የውስጥ አካላት። ሊሰራ የሚችለው ዋናው ነገር በሺዎች የሚቆጠሩ የውቅረት ለውጦችን በሰከንድ በበረራ ላይ መተግበር ነው, ያለ ዳግም ማስጀመር, እንደገና መጫን, ድንገተኛ የማህደረ ትውስታ ፍጆታ መጨመር እና ሁሉም. ይህ ከ Hot Code Reload ጋር በጣም ተመሳሳይ ነው፣ ለምሳሌ በ Erlang። ውሂቡ በጂኦ-ተከፋፈለ ቁልፍ-እሴት ዳታቤዝ ውስጥ ተከማችቶ ወዲያውኑ በፊት አንቀሳቃሾች ይነበባል። እነዚያ። የኤስኤስኤል ሰርተፍኬት በሞስኮ ባለው የድር በይነገጽ ወይም ኤፒአይ በኩል ይሰቅላሉ፣ እና በጥቂት ሰከንዶች ውስጥ ወደ ሎስ አንጀለስ የጽዳት ማዕከላችን ለመሄድ ዝግጁ ነው። የዓለም ጦርነት በድንገት ቢከሰት እና በይነመረብ በዓለም ላይ ከጠፋ ፣ የእኛ አንጓዎች በራስ ገዝ መስራታቸውን እና የተከፋፈለውን አንጎል ልክ እንደ ሎስ አንጀለስ-አምስተርዳም-ሞስኮ ፣ ሞስኮ-አምስተርዳም-ሆንግ ኮንግ- ከተወሰኑ ቻናሎች ውስጥ አንዱን ማደስ ይቀጥላል። ሎስ-ሎስ የሚገኝ ይሆናል። አንጀለስ ወይም ቢያንስ ከGRE የመጠባበቂያ ተደራቢዎች አንዱ።

ይህ ተመሳሳይ ዘዴ ወዲያውኑ የምስክር ወረቀቶችን እናመስጥርን እንድንሰጥ እና እንድናድስ ያስችለናል። በጣም በቀላሉ እንደሚከተለው ይሰራል-

  1. ቢያንስ አንድ የኤችቲቲፒኤስ ጥያቄ ለደንበኛችን ጎራ ያለ ሰርተፊኬት (ወይም ጊዜው ያለፈበት የምስክር ወረቀት ያለው) እንደተመለከትን፣ ጥያቄውን የተቀበለው የውጪ መስቀለኛ መንገድ ይህንን ለውስጣዊ ማረጋገጫ ባለስልጣን ያሳውቃል።

    Web HighLoad - በአስር ሺዎች የሚቆጠሩ ጎራዎችን ትራፊክ እንዴት እንደምናስተዳድር

  2. ተጠቃሚው እናመስጥርን መስጠት ካልከለከለው፣ የማረጋገጫ ባለስልጣኑ CSR ያመነጫል፣ የማረጋገጫ ቶከን ከ LE ይቀበላል እና ወደ ሁሉም ግንባሮች በተመሰጠረ ቻናል ይልካል። አሁን ማንኛውም መስቀለኛ መንገድ የLE ጥያቄን ማረጋገጥ ይችላል።

    Web HighLoad - በአስር ሺዎች የሚቆጠሩ ጎራዎችን ትራፊክ እንዴት እንደምናስተዳድር

  3. ከጥቂት ጊዜ በኋላ ትክክለኛውን የምስክር ወረቀት እና የግል ቁልፍ እንቀበላለን እና በተመሳሳይ መንገድ ወደ ግንባሩ እንልካለን። እንደገና፣ ዳሞኖችን እንደገና ሳይጀምሩ

    Web HighLoad - በአስር ሺዎች የሚቆጠሩ ጎራዎችን ትራፊክ እንዴት እንደምናስተዳድር

  4. ጊዜው ከማለቁ 7 ቀናት በፊት የምስክር ወረቀቱን እንደገና የመቀበል ሂደት ተጀምሯል

አሁን 350k የምስክር ወረቀቶችን በቅጽበት እናዞራለን፣ ለተጠቃሚዎች ሙሉ በሙሉ ግልጽ ነው።

በሚቀጥሉት ተከታታይ መጣጥፎች ውስጥ ስለ ትላልቅ የድር ትራፊክ የእውነተኛ ጊዜ ሂደት ሌሎች ባህሪዎች እናገራለሁ - ለምሳሌ ፣ የትራንስፖርት ደንበኞችን የአገልግሎት ጥራት ለማሻሻል እና በአጠቃላይ የመጓጓዣ ትራፊክን ስለመጠበቅ ያልተሟላ መረጃን በመጠቀም RTT ን መተንተን ። ቴራቢት ጥቃቶች፣ ስለ የትራፊክ መረጃ አሰጣጥ እና ማሰባሰብ፣ ስለ WAF፣ ከሞላ ጎደል ያልተገደበ ሲዲኤን እና የይዘት አቅርቦትን ለማመቻቸት ብዙ ዘዴዎች።

በዳሰሳ ጥናቱ ውስጥ የተመዘገቡ ተጠቃሚዎች ብቻ መሳተፍ ይችላሉ። ስግን እንእባክህን።

በመጀመሪያ ምን ማወቅ ይፈልጋሉ?

  • 14,3%የድረ-ገጽ ትራፊክ ጥራትን ለመሰብሰብ እና ለመተንተን አልጎሪዝም<3

  • 33,3%የ DDoS-Guard7 ሚዛኖች የውስጥ አካላት

  • 9,5%የመጓጓዣ L3/L4 ትራፊክ ጥበቃ2

  • 0,0%በመጓጓዣ ትራፊክ ላይ ድር ጣቢያዎችን መጠበቅ0

  • 14,3%የድር መተግበሪያ ፋየርዎል3

  • 28,6%ከመተንተን እና ጠቅ ከማድረግ መከላከል6

21 ተጠቃሚዎች ድምጽ ሰጥተዋል። 6 ተጠቃሚዎች ድምፀ ተአቅቦ አድርገዋል።

ምንጭ: hab.com

አስተያየት ያክሉ