ProHoster > Pūnaewele > Nā Administration > Web HighLoad - pehea mākou e hoʻokele ai i nā kaʻa no nā ʻumi kaukani o nā kāʻei kua

Web HighLoad - pehea mākou e hoʻokele ai i nā kaʻa no nā ʻumi kaukani o nā kāʻei kua

Ua ʻoi aku ke kaʻa kūpono ma ka pūnaewele DDoS-Guard ma mua o hoʻokahi haneli gigabits i kekona. I kēia manawa, hana ʻia ka 50% o kā mākou kaʻa āpau e nā lawelawe pūnaewele o nā mea kūʻai aku. He mau ʻumi kaukani kēia o nā kāʻei kapu, ʻokoʻa loa a i ka nui o nā hihia e koi ana i kahi ala hoʻokahi.

Ma lalo o ka ʻoki pehea mākou e hoʻokele ai i nā nodes mua a hoʻopuka i nā palapala SSL no nā haneli haneli o nā pūnaewele.

Web HighLoad - pehea mākou e hoʻokele ai i nā kaʻa no nā ʻumi kaukani o nā kāʻei kua

He maʻalahi ka hoʻonohonoho ʻana i mua no hoʻokahi pūnaewele, ʻoiai he mea nui loa. Lawe mākou i ka nginx a i ʻole haproxy a i ʻole lighttpd, hoʻonohonoho iā ia e like me nā alakaʻi a poina iā ia. Inā pono mākou e hoʻololi i kekahi mea, hoʻouka hou mākou a poina hou.

Hoʻololi nā mea a pau i ka wā e hana ai ʻoe i ka nui o nā kaʻa ma ka lele, loiloi i ka legitimacy o nā noi, compress a cache mea hoʻohana ʻikepili, a ma ka manawa like e hoʻololi i nā ʻāpana i nā manawa he nui i kēlā me kēia kekona. Makemake ka mea hoʻohana e ʻike i ka hopena ma nā nodes waho āpau ma hope koke o kona hoʻololi ʻana i nā hoʻonohonoho i kāna moʻokāki pilikino. Hiki i ka mea hoʻohana ke hoʻoiho i kekahi mau kaukani (a i kekahi manawa he ʻumi kaukani) nā kāʻei kapu me nā ʻāpana hoʻoponopono kaʻa ma o ka API. Pono e hana koke kēia a pau ma ʻAmelika, a ma ʻEulopa, a ma Asia - ʻaʻole ia he mea koʻikoʻi ka hana, me ka noʻonoʻo ʻana ma Moscow wale nō he nui nā nodes filtration i hoʻokaʻawale ʻia.

No ke aha i nui ai nā node hilinaʻi nui a puni ka honua?

  • ʻO ka maikaʻi o ka lawelawe no nā mea kūʻai aku - pono e hoʻokō ʻia nā noi mai USA ma USA (me ka hoʻouka ʻana, parsing a me nā anomalies ʻē aʻe), ʻaʻole i huki ʻia i Moscow a i ʻEulopa, me ka hoʻonui ʻole ʻana i ka lohi o ka hana.

  • Pono e hoʻokaʻawale ʻia nā mea hoʻouka kaua - hiki i nā mea hoʻokele transit ke hoʻohaʻahaʻa i ka wā o ka hoʻouka ʻana, ʻoi aku ka nui o ka nui ma mua o 1Tbps. ʻAʻole maikaʻi ka lawe ʻana i nā kaʻa hoʻouka kaua ma luna o nā loulou transatlantic a i ʻole transasian. Ua loaʻa iā mākou nā hihia maoli i ka wā i ʻōlelo ai nā mea hoʻokele Tier-1: "ʻO ka nui o nā hoʻouka ʻana i loaʻa iā ʻoe he pōʻino no mākou." ʻO ia ke kumu e ʻae ai mākou i nā kahawai e hiki mai ana ma kahi kokoke i ko lākou kumu.

  • ʻO nā koi koʻikoʻi no ka hoʻomau ʻana o ka lawelawe - ʻaʻole pono e hilinaʻi nā kikowaena hoʻomaʻemaʻe i kekahi i kekahi a i ʻole i nā hanana kūloko i ko mākou honua e loli wikiwiki nei. Ua ʻoki anei ʻoe i ka mana i nā papa he 11 o MMTS-9 no hoʻokahi pule? - ʻaʻole pilikia. ʻAʻole e pilikia kekahi mea kūʻai aku ʻaʻole pili kino i kēia wahi, a ʻaʻole e pilikia nā lawelawe pūnaewele ma lalo o nā kūlana.

Pehea e mālama ai i kēia mau mea a pau?

Pono e māhele ʻia nā hoʻonohonoho lawelawe i nā node mua a pau i ka hikiwawe loa. ʻAʻole hiki iā ʻoe ke lawe a hana hou i nā configs kikokikona a hoʻomaka hou i nā daemons i kēlā me kēia hoʻololi - hoʻomau ka nginx i nā kaʻina hana e pani ʻia (pani ka mea hana) no kekahi mau minuke (a i ʻole he mau hola inā he mau manawa websocket lōʻihi).

Ke hoʻouka hou nei i ka hoʻonohonoho nginx, he mea maʻamau ke kiʻi aʻe:

Web HighLoad - pehea mākou e hoʻokele ai i nā kaʻa no nā ʻumi kaukani o nā kāʻei kua

Ma ka hoʻohana ʻana i ka hoʻomanaʻo:

Web HighLoad - pehea mākou e hoʻokele ai i nā kaʻa no nā ʻumi kaukani o nā kāʻei kua

ʻAi ka poʻe kahiko i ka hoʻomanaʻo, me ka hoʻomanaʻo ʻaʻole pili i ka laina laina i ka helu o nā pilina - he mea maʻamau kēia. Ke pani ʻia nā pilina o nā mea kūʻai aku, e hoʻokuʻu ʻia kēia hoʻomanaʻo.

No ke aha i pilikia ʻole ai kēia i ka hoʻomaka ʻana o nginx? ʻAʻohe HTTP/2, ʻaʻohe WebSocket, ʻaʻohe pilina mālama ola lōʻihi. ʻO 70% o kā mākou kaʻa pūnaewele ʻo HTTP/2, ʻo ia hoʻi nā pilina lōʻihi loa.

He maʻalahi ka hoʻonā - mai hoʻohana i ka nginx, mai hoʻokele i nā mua e pili ana i nā faila kikokikona, a ʻoiaʻiʻo hoʻi ʻaʻole e hoʻouna i nā hoʻonohonoho kikokikona zipped ma luna o nā kahawai transpacific. ʻO nā kahawai, ʻoiaʻiʻo, hōʻoia ʻia a mālama ʻia, akā ʻaʻole ia e hoʻohaʻahaʻa i ka transcontinental.

Loaʻa iā mākou kā mākou server-balancer mua, ʻo nā mea kūloko aʻu e kamaʻilio ai e pili ana i nā ʻatikala aʻe. ʻO ka mea nui e hiki iā ia ke hana, ʻo ia ka hoʻopili ʻana i nā tausani o nā hoʻololi hoʻonohonoho i kēlā me kēia kekona ma ka lele, me ka ʻole o ka hoʻomaka hou, hoʻouka hou, hoʻonui koke i ka hoʻohana ʻana i ka hoʻomanaʻo, a me nā mea āpau. Ua like loa kēia me Hot Code Reload, no ka laʻana ma Erlang. Mālama ʻia ka ʻikepili i loko o kahi waihona waiwai kī i hoʻokaʻawale ʻia a heluhelu koke ʻia e nā mea hana mua. ʻO kēlā mau. ke hoʻouka nei ʻoe i ka palapala SSL ma o ke kikowaena pūnaewele a i ʻole API ma Moscow, a i loko o kekahi mau kekona ua mākaukau e hele i kā mākou kikowaena hoʻomaʻemaʻe ma Los Angeles. Inā hiki koke mai ke kaua honua a nalowale ka Pūnaewele ma ka honua holoʻokoʻa, e hoʻomau kā mākou mau nodes i ka hana autonomously a hoʻoponopono i ka lolo ʻokiʻoki i ka wā i hoʻolaʻa ʻia ai kekahi o nā kaila i hoʻolaʻa ʻia ʻo Los Angeles-Amsterdam-Moscow, Moscow-Amsterdam-Hong Kong- Loaʻa ʻo Los-Los. ʻO Angeles a i ʻole ma kahi liʻiliʻi o kahi o nā uhi hoʻihoʻi GRE.

Hāʻawi kēia ʻano hana iā mākou e hoʻopuka koke a hoʻohou i nā palapala Let's Encrypt. Maʻalahi loa ka hana e like me kēia:

  1. Ke ʻike koke mākou i hoʻokahi noi HTTPS no kā mākou mea kūʻai aku me ka loaʻa ʻole o kahi palapala hōʻoia (a i ʻole me kahi palapala i pau ʻole), ʻo ka node waho i ʻae i ka noi e hōʻike i kēia i ka mana hōʻoia kūloko.

    Web HighLoad - pehea mākou e hoʻokele ai i nā kaʻa no nā ʻumi kaukani o nā kāʻei kua

  2. Inā ʻaʻole i pāpā ka mea hoʻohana i ka hoʻopuka ʻana o Let's Encrypt, hoʻopuka ka mana hōʻoia i kahi CSR, loaʻa iā ia kahi hōʻailona hōʻoia mai LE a hoʻouna ʻia i nā ʻaoʻao āpau ma luna o kahi kahawai i hoʻopili ʻia. I kēia manawa hiki i kekahi node ke hōʻoia i kahi noi hōʻoia mai LE.

    Web HighLoad - pehea mākou e hoʻokele ai i nā kaʻa no nā ʻumi kaukani o nā kāʻei kua

  3. I loko o kekahi mau manawa, e loaʻa iā mākou ka palapala hōʻoia kūpono a me ke kī pilikino a hoʻouna iā ia i mua ma ke ʻano like. Eia hou me ka ʻole e hoʻomaka hou i nā daemons

    Web HighLoad - pehea mākou e hoʻokele ai i nā kaʻa no nā ʻumi kaukani o nā kāʻei kua

  4. 7 mau lā ma mua o ka lā pau, hoʻomaka ke kaʻina hana no ka loaʻa hou ʻana o ka palapala hōʻoia

I kēia manawa ke hoʻololi nei mākou i nā palapala hōʻoia 350k i ka manawa maoli, maopopo loa i nā mea hoʻohana.

Ma nā ʻatikala aʻe o ka moʻo, e kamaʻilio wau e pili ana i nā hiʻohiʻona ʻē aʻe o ka hoʻoili ʻana i ka manawa maoli o nā kaʻa pūnaewele nui - no ka laʻana, e pili ana i ka nānā ʻana iā RTT me ka hoʻohana ʻana i ka ʻikepili piha ʻole e hoʻomaikaʻi i ka maikaʻi o ka lawelawe no nā mea kūʻai aku kaʻa a ma ka laulā e pili ana i ka pale ʻana i nā kaʻa kaʻa mai. nā hoʻouka terabit, e pili ana i ka hāʻawi ʻana a me ka hōʻuluʻulu ʻana o ka ʻike kalepa, e pili ana i ka WAF, kokoke i ka CDN palena ʻole a me nā ʻano hana he nui no ka hoʻokō ʻana i ka ʻike.

Hiki i nā mea hoʻohana i hoʻopaʻa inoa ʻia ke komo i ka noiʻi. Eʻe, e 'oluʻolu.

He aha kāu makemake e ʻike mua?

  • 14,3%Algorithms no ka hui ʻana a me ka nānā ʻana i ka maikaʻi o ka holo pūnaewele<3

  • 33,3%Nā mea i loko o nā mea kaulike DDoS-Guard7

  • 9,5%Palekana o ke kaʻahele L3/L4 traffic2

  • 0,0%Ka pale ʻana i nā pūnaewele ma ke kaʻahele transit0

  • 14,3%Pākuʻi Pūnaewele Pūnaewele3

  • 28,6%Palekana mai ka parsing a me ke kaomi6

21 mea hoʻohana i koho. Ua hōʻole nā ​​mea hoʻohana 6.

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka