Okporo ụzọ ziri ezi na netwọk DDoS-Guard gafere otu narị gigabits kwa nkeji. Ugbu a, 50% nke okporo ụzọ anyị niile bụ ọrụ webụ ndị ahịa na-emepụta. Ndị a bụ ọtụtụ iri puku kwuru iri puku ngalaba, dị nnọọ iche na n'ọtụtụ ọnọdụ na-achọ onye ọ bụla ụzọ.
N'okpuru ịkpụ bụ otu anyị si ejikwa ọnụ ihu ma nye asambodo SSL maka ọtụtụ narị puku saịtị.
Ịtọlite ihu maka otu saịtị, ọbụna nke buru ibu, dị mfe. Anyị na-ewere nginx ma ọ bụ haproxy ma ọ bụ lighttpd, hazie ya dịka ntuziaka si dị wee chefuo ya. Ọ bụrụ na anyị kwesịrị ịgbanwe ihe, anyị na-eme a ibughari ma chefuo ọzọ.
Ihe niile na-agbanwe mgbe ị na-ahazi nnukwu okporo ụzọ na ofufe, nyochaa izi ezi nke arịrịọ, mpikota onu na cache ọdịnaya onye ọrụ, ma n'otu oge ahụ gbanwee paramita ọtụtụ ugboro kwa nkeji. Onye ọrụ chọrọ ịhụ nsonaazụ na ọnụ ụzọ mpụga ozugbo ọ gbanwere ntọala na akaụntụ nkeonwe ya. Onye ọrụ nwekwara ike ibudata ọtụtụ puku (na mgbe ụfọdụ iri puku kwuru iri puku) ngalaba nwere parampat nhazi okporo ụzọ n'otu n'otu site na API. Ihe ndị a niile kwesịkwara ịrụ ọrụ ozugbo na America, na Europe, na Asia - ọrụ ahụ abụghị ihe kachasị mkpa, na-eche na na Moscow naanị, e nwere ọtụtụ oghere nzacha nkewa dị iche iche.
Gịnị mere e ji nwee ọtụtụ oghere ndị a pụrụ ịdabere na ya gburugburu ụwa?
-
Ogo nke ọrụ maka okporo ụzọ ndị ahịa - arịrịọ sitere na USA kwesịrị ka ahazi ya na USA (gụnyere ọgụ, ịkọwapụta na ihe ọjọọ ndị ọzọ), ma ọ bụghị ịdọrọ na Moscow ma ọ bụ Europe, na-enweghị atụ na-abawanye oge nhazi.
-
A ga-edobe okporo ụzọ ọgụ - ndị na-ahụ maka njem nwere ike weda ala n'oge ọgụ, nke olu ya na-adịkarị karịa 1Tbps. Ịbufe okporo ụzọ ọgụ n'elu njikọ transatlantic ma ọ bụ transasian abụghị ezigbo echiche. Anyị nwere ezigbo ikpe mgbe ndị ọrụ Tier-1 kwuru, sị: "Olu mwakpo ị nwetara dị anyị egwu." Ọ bụ ya mere anyị ji anabata iyi na-abata dị nso na isi mmalite ha ka enwere ike.
-
Ihe ndị siri ike maka ịga n'ihu nke ọrụ - ebe a na-ehicha ihe ekwesịghị ịdabere na ibe ya ma ọ bụ na ihe omume mpaghara na ụwa anyị na-agbanwe ngwa ngwa. Ị wepụrụ ọkụ n'ala 11 niile nke MMTS-9 maka otu izu? - nsogbu adịghị. Ọ bụghị otu onye ahịa nke na-enweghị njikọ anụ ahụ na ebe a ga-ata ahụhụ, na ọrụ weebụ agaghị ata ahụhụ n'ọnọdụ ọ bụla.
Kedu ka esi ejikwa ihe a niile?
Ekwesịrị kesaa nhazi ọrụ na ọnụ ụzọ niile ngwa ngwa o kwere mee (nke ọma ozugbo). Ị nweghị ike iwere ma wughachi nhazi ederede wee malitegharịa daemons na mgbanwe ọ bụla - otu nginx na-eme ka usoro na-emechi (onye ọrụ na-emechi) maka nkeji ole na ole ọzọ (ma ọ bụ ikekwe awa ma ọ bụrụ na enwere ogologo oge websocket).
Mgbe ị na-ebugharị nhazi nginx, foto a bụ ihe nkịtị:
Na iji ebe nchekwa:
Ndị ọrụ ochie na-eri ihe ncheta, gụnyere ebe nchekwa na-adabereghị n'ahịrị ọnụ ọgụgụ nke njikọ - nke a bụ ihe nkịtị. Mgbe emechiri njikọ ndị ahịa, a ga-ahapụ ebe nchekwa a.
Gịnị kpatara na nke a abụghị nsogbu mgbe nginx ka na-amalite? Enweghị HTTP/2, enweghị WebSocket, enweghị nnukwu njikọ ogologo ndụ. 70% nke okporo ụzọ webụ anyị bụ HTTP/2, nke pụtara njikọ dị ogologo.
Ihe ngwọta dị mfe - ejila nginx, ejikwala ihu dabere na faịlụ ederede, na ezipụla nhazi ederede zipped n'elu ọwa transpacific. Ọwa ndị ahụ bụ, n'ezie, echekwabara ma chekwaa ya, mana nke ahụ anaghị eme ka ha dị ntakịrị transcontinental.
Anyị nwere n'ihu nkesa-balancer, nke internals nke m ga-ekwu maka ya n'isiokwu ndị na-esonụ. Isi ihe ọ nwere ike ime bụ itinye ọtụtụ puku mgbanwe nhazi kwa sekọnd na ofufe, na-enweghị ịmalitegharị, ibugharị, mmụba mberede na oriri ebe nchekwa, na ihe niile. Nke a yiri nnọọ Hot Code Reload, dịka ọmụmaatụ na Erlang. A na-echekwa data ahụ n'ime nchekwa data igodo-uru kesara geo ma ndị n'ihu na-agụ ya ozugbo. Ndị ahụ. ị na-ebugo akwụkwọ SSL site na interface weebụ ma ọ bụ API dị na Moscow, na n'ime sekọnd ole na ole ọ dị njikere ịga ụlọ ọrụ nhicha anyị na Los Angeles. Ọ bụrụ na agha ụwa na-eme na mberede na ịntanetị na-apụ n'anya n'ụwa nile, ọnụ anyị ga-anọgide na-arụ ọrụ nke onwe ya ma rụkwaa ụbụrụ nke gbawara agbawa ozugbo otu n'ime ọwa raara onwe ya nye Los Angeles-Amsterdam-Moscow, Moscow-Amsterdam-Hong Kong- Los-Los dị. Angeles ma ọ bụ opekata mpe otu n'ime ihe mkpuchi ndabere GRE.
Otu usoro a na-enye anyị ohere ịnye ma megharịa asambodo Ka anyị ezoro ezo. Dị nnọọ mfe ọ na-arụ ọrụ dị ka nke a:
-
Ozugbo anyị hụrụ opekata mpe otu HTTPS maka ngalaba onye ahịa anyị na-enweghị asambodo (ma ọ bụ nwere asambodo kubie ume), ọnụ ụzọ mpụga nabatara arịrịọ ahụ na-akọ nke a n'aka ikike asambodo ime.
-
Ọ bụrụ na onye ọrụ egbochibeghị iwepụta Let's Encrypt, ikike asambodo na-ewepụta CSR, na-enweta akara nkwenye site na LE wee ziga ya n'ihu niile n'ofe ọwa ezoro ezo. Ugbu a ọnụ ọ bụla nwere ike kwado arịrịọ na-akwado LE.
-
N'ime oge ole na ole, anyị ga-enweta asambodo ziri ezi na igodo nzuzo wee ziga ya n'ihu n'otu ụzọ ahụ. Ọzọ, na-enweghị ịmalitegharị daemons
-
Ụbọchị 7 tupu ụbọchị njedebe, a na-amalite usoro maka ịnata akwụkwọ ahụ
Ugbu a, anyị na-atụgharị asambodo 350k ozugbo, doro ndị ọrụ anya kpamkpam.
N'isiokwu ndị na-esonụ nke usoro a, m ga-ekwu maka atụmatụ ndị ọzọ nke nhazi oge nke nnukwu okporo ụzọ weebụ - dịka ọmụmaatụ, gbasara nyochaa RTT site na iji data na-ezughị ezu iji melite ogo ọrụ maka ndị ahịa na-ebugharị na n'ozuzu banyere ichebe okporo ụzọ njem site na. Mwakpo terabit, gbasara nnyefe na nchịkọta ozi okporo ụzọ, gbasara WAF, ihe fọrọ nke nta ka ọ bụrụ CDN na-akparaghị ókè na ọtụtụ usoro maka ịkwalite nnyefe ọdịnaya.
Naanị ndị ọrụ edebanyere aha nwere ike isonye na nyocha a. , Biko.
Kedu ihe ị ga-achọ ịma?
-
14,3%Algorithms maka nchịkọta na nyochaa ogo okporo ụzọ weebụ <3
-
33,3%Internals nke DDoS-Guard7 balancers
-
9,5%Nchedo nke okporo ụzọ ụzọ L3/L4
-
0,0%Chedo webụsaịtị na okporo ụzọ njem0
-
14,3%Ngwa Weebụ Firewall3
-
28,6%Nchedo megide ntule na ịpị6
Ndị ọrụ 21 tụrụ vootu. Ndị ọrụ 6 anabataghị.
isi: www.habr.com