ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > Web HighLoad - sida aan u maareyno taraafikada tobanaan kun oo goobood

Web HighLoad - sida aan u maareyno taraafikada tobanaan kun oo goobood

Gaadiidka sharciga ah ee shabakada DDoS-Guard ayaa dhawaan dhaaftay boqol gigabits ilbiriqsikii. Hadda, 50% dhammaan taraafikadayada waxaa soo saara adeegyada shabakada macmiilka. Kuwani waa tobanaan kun oo domains ah, aad u kala duwan oo inta badan kiisaska u baahan hab shakhsi ah.

Goynta hoose waa sida aan u maareyno noodhka hore oo aan u siino shahaadooyinka SSL ee boqolaal kun oo goobood.

Web HighLoad - sida aan u maareyno taraafikada tobanaan kun oo goobood

Dejinta hore ee hal goob, xitaa mid aad u weyn, waa sahlan tahay. Waxaan qaadanaa nginx ama haproxy ama lighttpd, waxaan u habeynaa si waafaqsan tilmaamaha oo aan iska ilowno. Haddii aan u baahanahay inaan bedelno wax, waxaan sameynaa dib-u-dejin oo mar kale ayaan illownaa.

Wax kastaa way isbedelaan marka aad socodsiiso tiro badan oo taraafikada duulista, qiimayso sharcinimada codsiyada, cadaadi oo kaydi macluumaadka isticmaalaha, isla markaana beddesho cabbirada dhawr jeer ilbiriqsikii. Isticmaaluhu wuxuu rabaa inuu ku arko natiijada dhammaan qanjidhada dibadda isla markiiba ka dib markii uu bedelay goobaha akoonkiisa gaarka ah. Isticmaaluhu waxa kale oo uu soo dejisan karaa dhawr kun (iyo mararka qaarkood tobanaan kun) xayndaabyo leh halbeegyada habaynta taraafikada gaarka ah ee API-ga. Waxaas oo dhami waa inay isla markiiba ka shaqeeyaan Ameerika, iyo Yurub, iyo Aasiya - hawshu maaha midda ugu fudud, iyadoo la tixgelinayo in Moscow oo keliya ay jiraan qanjidhada shaandhaynta jirka oo kala duwan.

Waa maxay sababta ay dunidu u jiraan noodhadh badan oo la isku hallayn karo?

  • Tayada adeegga taraafikada macmiilka - codsiyada ka imanaya USA waxay u baahan yihiin in laga baaraandego gudaha USA (ay ku jiraan weerarrada, falanqaynta iyo cilladaha kale), oo aan loo jiidin Moscow ama Yurub, iyada oo aan la saadaalin karin kordhinta daahitaanka.

  • Gaadiidka weerarku waa in la meeleeyaa - wadayaasha gaadiidka ayaa hoos u dhigi kara inta lagu jiro weerarrada, kuwaas oo mugga inta badan ka badan 1Tbps. Ku rarida taraafikada weerarka ee isku xirka transatlantic ama transasian maaha fikrad wanaagsan. Waxaan helnay kiisas dhab ah markii hawlwadeenada Tier-1 ay yiraahdeen: "Mugga weerarrada aad hesho ayaa khatar nagu ah." Taasi waa sababta aan u aqbalno durdurrada soo galaya sida ugu dhow ilaha ay ka helaan intii suurtagal ah.

  • Shuruudaha adag ee sii wadida adeegga - xarumaha nadiifinta waa inaysan ku xirnaan midba midka kale ama dhacdooyinka maxalliga ah ee adduunkeena isbeddelka degdega ah. Miyaad ka jartay korontada dhammaan 11 dabaq ee MMTS-9 muddo toddobaad ah? - dhib malahan. Ma jiro hal macmiil oo aan lahayn xidhiidhka jireed ee goobtan gaarka ah kuma dhibtoon doono, iyo adeegyada shabakadu kuma dhibtoon doono xaalad kasta.

Sidee loo maareeyaa waxaas oo dhan?

Habaynta adeegga waa in loo qaybiyaa dhammaan qanjidhada hore sida ugu dhakhsaha badan (sida ugu habboon isla markiiba). Kaliya ma qaadan kartid oo dib uma dhisi kartid qaabeynta qoraalka oo dib u bilaabi kartaa daemons-ka isbeddel kasta - isla nginx waxay sii wadaa inay xirto (shaqaale xiraya) dhowr daqiiqo oo dheeri ah (ama laga yaabee saacado haddii ay jiraan kulamo websocket dheer).

Marka dib loo soo dejiyo qaabeynta nginx, sawirka soo socdaa waa caadi:

Web HighLoad - sida aan u maareyno taraafikada tobanaan kun oo goobood

Ka faa'iidaysiga xusuusta:

Web HighLoad - sida aan u maareyno taraafikada tobanaan kun oo goobood

Shaqaalihii hore waxay cunaan xusuusta, oo ay ku jiraan xusuusta aan si toos ah ugu xirneyn tirada isku xirnaanta - tani waa caadi. Marka xidhiidhka macmiilku xidhmo, xusuustani waa la xorayn doonaa.

Maxay tani u ahayn arrin markii nginx uu hadda bilaabay? Ma jirin HTTP/2, ma jirin WebSocket, ma jirin xiriirro nool oo dheer 70% taraafikada shabakadeena waa HTTP/2, taas oo macnaheedu yahay xiriir aad u dheer.

Xalku waa sahlan yahay - ha isticmaalin nginx, ha maamulin wajiyada ku saleysan feylasha qoraalka, dhab ahaantiina ha u soo dirin qaabeynta qoraalka sibidhka ee kanaalada transpacific. Kanaalada, dabcan, waa la dammaanad qaaday oo la xafiday, laakiin taasi kama dhigayso wax ka sii gudbi kara qaaradaha.

Waxaan leenahay server-ka hore ee-balancer, gudaha taas oo aan kaga hadli doono maqaallada soo socda. Waxa ugu weyn ee ay sameyn karto waa in lagu dabaqo kumanaan isbeddel qaabeynta ilbiriqsi kasta oo duullimaad ah, iyada oo aan dib loo bilaabin, dib-u-celinta, korodhka lama filaanka ah ee isticmaalka xusuusta, iyo dhammaan wixii kale. Tani waxay aad ula mid tahay Dib-u-dejinta Koodhka Kulul, tusaale ahaan Erlang. Xogta waxa lagu kaydiyaa kayd-qaybsan juquraafi-qiimaha kaydka waxaana isla markiiba akhriya hawlwadeenada hore. Kuwaas. waxaad ku dhejisaa shahaadada SSL adoo adeegsanaya interface webka ama API ee Moscow, iyo dhowr ilbiriqsi gudahood waxay diyaar u tahay inay aado xaruntayada nadaafadda ee Los Angeles. Haddii dagaal adduunku si lama filaan ah u dhaco oo internetka uu ka ba'o adduunka oo dhan, noodhadhkayadu waxay sii wadi doonaan inay si madaxbannaan u shaqeeyaan oo ay u hagaajiyaan maskaxda kala go'a isla marka mid ka mid ah kanaalada loo qoondeeyey Los Angeles-Amsterdam-Moscow, Moscow-Amsterdam-Hong Kong- Los-Los waxay noqotaa mid la heli karo Angeles ama ugu yaraan mid ka mid ah dusha sare ee GRE.

Habkan la midka ah wuxuu noo ogolaanayaa inaan isla markiiba soo saarno oo aan cusbooneysiinno shahaadooyinka Aynu sirno. Si fudud waxay u shaqaysaa sidan:

  1. Sida ugu dhakhsaha badan ee aan u aragno ugu yaraan hal codsi HTTPS ah ee macmiilkayaga shahaado la'aan (ama wata shahaado dhacday), qanjidhka dibadeed ee aqbalay codsiga waxa uu tan u sheegay maamulka shahaado bixinta gudaha.

    Web HighLoad - sida aan u maareyno taraafikada tobanaan kun oo goobood

  2. Haddii isticmaaluhu uusan mamnuucin soo saarista Aynu Sirinno, maamulka shahaado bixinta ayaa soo saara CSR, waxay ka helaan calaamadda xaqiijinta LE waxayna u dirtaa dhammaan wajahada kanaalka sir ah. Hadda meel kasta ayaa xaqiijin karta codsi ansaxinaya LE.

    Web HighLoad - sida aan u maareyno taraafikada tobanaan kun oo goobood

  3. Daqiiqado ka dib, waxaan heli doonaa shahaadada saxda ah iyo furaha gaarka ah waxaana u diri doonaa safka hore si la mid ah. Mar labaad, adoon dib u bilaabin daemons-ka

    Web HighLoad - sida aan u maareyno taraafikada tobanaan kun oo goobood

  4. 7 maalmood ka hor taariikhda dhicitaanka, nidaamka dib-u-helidda shahaadada ayaa la bilaabay

Hadda waxaan wareejineynaa shahaadooyinka 350k waqtiga dhabta ah, oo si buuxda u hufan isticmaalayaasha.

Maqaallada soo socda ee taxanaha, waxaan ka hadli doonaa sifooyin kale oo ku saabsan habaynta waqtiga-dhabta ah ee taraafikada webka weyn - tusaale ahaan, ku saabsan falanqaynta RTT iyadoo la adeegsanayo xog aan dhammaystirnayn si kor loogu qaado tayada adeegga macaamiisha gaadiidka iyo guud ahaan ilaalinta taraafikada gaadiidka. Weerarada terabit, oo ku saabsan gaarsiinta iyo isu geynta macluumaadka taraafikada, ku saabsan WAF, CDN ku dhawaad ​​aan xadidneyn iyo habab badan oo lagu wanaajinayo gaarsiinta macluumaadka.

Isticmaalayaasha diiwaangashan oo keliya ayaa ka qaybqaadan kara sahanka. Soo gal, soo dhawoow.

Maxaad jeclaan lahayd inaad ogaato marka hore?

  • 14,3%Algorithms loogu talagalay ururinta iyo falanqaynta tayada taraafikada shabakadda<3

  • 33,3%Gudaha ee DDoS-Guard7 dheelitirayaasha

  • 9,5%Ilaalinta gaadiidka gaadiidka L3/L4

  • 0,0%Ilaalinta shabakadaha gaadiidka gaadiidka0

  • 14,3%Codsiga Webka Firewall3

  • 28,6%Ka-hortagga falanqaynta iyo gujinta6

21 isticmaale ayaa codeeyay. 6 isticmaale ayaa ka aamusay.

Source: www.habr.com

Add a comment