From OLAMP to enterprise e-commerce.



Podobne dokumenty
High Scalability: Building bigger, faster, more reliable websites*

F5 Local Traffic Manager w ofercie NASK

F5 Networks niezawodny dostęp do aplikacji i serwisów. Łukasz Formas Field System Engineer Europa Wschodnia l.formas@f5.com

Instalacja Moodle na serwerze SBS2000/2003. Opiekun pracowni internetowej SBS

Narzędzia OWASP dla developerów OWASP ESAPI & AppSensor OWASP The OWASP Foundation

Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Mac OSX

Advanced Internet Information Services Management (IIS 8)

Systemy Firewall. Grzegorz Blinowski. "CC" - Open Computer Systems. Grzegorz.Blinowski@cc.com.pl

Klucz to dostępność. Równoważenie obciążenia usług w Azure przy pomocy Kemp Load Master

WYMAGANE PARAMETRY TECHNICZNE OFEROWANYCH URZĄDZEŃ ZABEZPIECZAJĄCYCH

Bezpieczne protokoły Materiały pomocnicze do wykładu

TelCOMM Wymagania. Opracował: Piotr Owsianko Zatwierdził: IMIĘ I NAZWISKO

Konsolidacja wysokowydajnych systemów IT. Macierze IBM DS8870 Serwery IBM Power Przykładowe wdrożenia

Publikacja usług Exchange 2013 w internecie. Co dalej bez TMG? Konrad Sagała, Architekt Systemów IT Trener Exchange MVP APN Promise S.A.

<Insert Picture Here> Bezpieczeństwo danych w usługowym modelu funkcjonowania państwa

Masterclass: Internet Information Services Management (IIS 8.5 / 8 / 7.5)

How to Connect a Siretta Industrial Router to a VPN Tunnel Using OpenVPN Protocol

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Rozwiązanie oparte na bezpiecznym publikowaniu danych. Szybkie przeszukiwanie i przeglądanie na trójwymiarowym wirtualnym globusie

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Wydajny Linux. Jakub Woźniak KN Sieci Komputerowych i Systemów Rozproszonych Tenesys

BIG-IP Local Traffic Manager

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Monitoring ruchu sieciowego w nk.pl w oparciu o protokół netflow oraz rozwiązania opensource

[MS-10979] Course 10979C: Microsoft Azure Fundamentals (2 dni)

Konfiguracja aplikacji ZyXEL Remote Security Client:

Plan wyst pienia Wprowadzenie

Wojciech Dworakowski. Zabezpieczanie aplikacji. Firewalle aplikacyjne - internetowych

Wskazówki dla osób, które będą uruchamiały Wirtualny Serwer Egzaminacyjny w pracowni komputerowej pracującej pod kontrolą serwera SBS

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Sieci komputerowe Warstwa aplikacji

Linux Contextualization

Paweł Rajba

FTP File Transfer Protocol

Zabbix -Monitoring IT bez taśmy klejącej. Paweł Tomala Barcamp 15 czerwca 2015

Masterclass: Advanced Internet Information Services Management (IIS 8.5 / 8 / 7.5)

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Architektura oraz testowanie systemu DIADEM Firewall Piotr Piotrowski

MASKI SIECIOWE W IPv4

Konfiguracja połączeń sieciowych

Instrukcja obsługi User s manual

Doposażenie techniczne Zintegrowanego Systemu Obiegu Dokumentów Elektronicznych (ZSODE) dla potrzeb realizacji projektu e-usługi - 36-CPI-WA-2244/09

Project geoportal.gov.pl - implemented INSPIRE services

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia

POLITYKA PRYWATNOŚCI / PRIVACY POLICY

-czyli jak pozwolić adminowi spać w nocy

SIP: Session Initiation Protocol. Krzysztof Kryniecki 16 marca 2010

OD MONOLITU DO MIKROUSŁUGI MICROSERVICES

KATALOG SZKOLEŃ ARROW ECS SERVICES AUTORYZOWANE CENTRUM SZKOLENIOWE. Luty 2012

ZAPYTANIE OFERTOWE Nr 19/ 2010

Zabezpieczanie platformy Windows Server 2003

KATALOG SZKOLEŃ ARROW ECS SERVICES AUTORYZOWANE CENTRUM SZKOLENIOWE. Kwiecień 2013

PROCESORY ARM TRUDNO ZNALEŹĆ PROCESORY O TAK LICZNYCH, ORYGINALNYCH, NOWYCH, POMYSŁOWYCH ROZWIĄZANIACH!

Zalecana instalacja i konfiguracja Microsoft SQL Server 2016 Express Edition dla oprogramowania Wonderware

ROZSZERZAJĄC FUNKCJONALNOŚCI MEMCACHED

L2TP over IPSec Application

Szkolenie autoryzowane. MS 6421 Konfiguracja i rozwiązywanie problemów z infrastrukturą sieci Microsoft Windows Server 2008

Przełączanie i Trasowanie w Sieciach Komputerowych

Produkty. ESET Produkty

Open(Source) Web Application Security Project

SZCZEGÓŁOWE OKREŚLENIE Urządzenie typu FIREWALL

Platforma dostępności Veeam dla rozwiązań Microsoft. Mariusz Rybusiński Senior System Engineer Veeam Microsoft MVP

Adresy IP v.6 IP version 4 IP version 6 byte 0 byte 1 byte 2 byte 3 byte 0 byte 1 byte 2 byte 3

Praktyczne wykorzystanie mechanizmów zabezpieczeń w aplikacjach chmurowych na przykładzie MS Azure

Zapory sieciowe i techniki filtrowania danych

CZĘŚĆ II OPIS PRZEDMIOTU ZAMÓWIENIA

Planning and Cabling Networks

Efektywna ochrona danych jako skutek wdrożenia systemu Data Loss Prevention Maciej Iwanicki

Zapewnienie wysokiej dostępności baz danych. Marcin Szeliga MVP SQL Server MCT

CYBEROAM Unified Treatment Management, Next Generation Firewall

Zarządzanie farmami serwerów Linux

Sprawozdanie Sieci komputerowe i bazy danych Laboratorium nr 4

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Usługi terminalowe

PBS. Wykład Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy

Rozwiązania bazodanowe EnterpriseDB

Przypisywanie adresów IP do MAC-adresów

Komunikacja bezprzewodowa w technologiach GSM/GPRS/EDGE/UMTS/HSPA

Capgemini IT Wirtualizacja fundamentem chmury technologie wirtualizacji jako podstawy funkcjonowania chmury

Specyfikacja łącza internetowego, standard świadczenia usługi (gwarancja SLA) i parametry oferowanego routera.

Rentgen współczesnych ataków DoS. Marcin Ulikowski Network Engineer, Atos IT Services

Robaki sieciowe. + systemy IDS/IPS

Specyfikacja łącza internetowego, standard świadczenia usługi (gwarancja SLA) i parametry oferowanego routera.

w Przemyśle Modemy Moxa OnCell Maciej Kifer Inżynier Sprzedaży Moxa/Elmark Automatyka

BigData. Czy zawsze oznacza BigProblem? Artur Górnik, SAP Polska Piotr Zacharek, HP Polska 14 kwietnia, 2015

INFORMATOR TECHNICZNY WONDERWARE

Rozwiązywanie problemów z DNS i siecią bezprzewodową AR1004g v2

BEFSR11 / 41. Routing statyczny Routing dynamiczny (RIP-1 / RIP-2)

Systemy bezpieczeństwa sieciowego

Lodówki i kamery atakują. Mariusz Sawczuk Specialist Systems Engineer North & East EMEA [ ]

Integracja z systemem Nagios

Pomoc dla usługi GMSTHostService. GMSTHostService. Pomoc do programu 1/14

n6: otwarta wymiana danych

Strona główna > Produkty > Systemy regulacji > System regulacji EASYLAB - LABCONTROL > Program konfiguracyjny > Typ EasyConnect.

Systemy internetowe. Wykład 5 Architektura WWW. West Pomeranian University of Technology, Szczecin; Faculty of Computer Science

PowerFlow Sundial: 7 $ 0 & Avanc Compatible 8 & - & & 9 & -. ,! " #$%& ' ()$%& * & +, - <.! + . / & = & ! / - 4.

Rozwiązania wspierające IT w modelu Chmury

Jak podejść do wdrożenia NSX a na istniejącej infrastrukturze. Michał Iwańczuk SafeKom

INSTYTUT IMMUNOLOGII I TERAPII DOŚWIADCZALNEJ im. Ludwika Hirszfelda Polska Akademia Nauk

USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian

Palo Alto firewall nowej generacji

Transkrypt:

How to build, maintain and not to fail. PLNOG, 18-19/09/2008 Kraków, Marcin Mazurek

Agenda

Łańcuch pokarmowy.

QXL Poland Sp. z o.o. Serwisy Ogłoszeniowe Serwisy Aukcyjne.pl Płatności.pl.cz.ro.hu.bg.sk.lt.ua Sklepy Internetowe.pl

Struktura Działu Technicznego

Milowe kroki w rozwoju serwisu Grudzień 1999 start pierwszej wersji serwisu Listopad 2002 wielojęzyczna platforma Wrzesień 2007 nowa baza danych Maj 2008 nowa serwerownia Styczeń 2009 serwerownia DR

Rozwój...

Rozwój...

Rozwój... LVS replika

Rozwój...

Sieć ISP 1 ISP 2 L3 L2

Sieć ISP 1 ISP 2

Sieć IS IS I I To be done

Obrazki 1. Plików tych nie można stracić/zgubić. 2. Bardzo duża ilość plików. 3. Szybkie zmiany -> zmiana obrazka na aukcji -> zamiana w proxy serwerach. 4. Pliki w różnych rozmiarach. 5. Problem z cachowaniem. 6. Problem z systemami plików. 7. Duża liczba requestów http -> IO.

Obrazki http://photos03.allegro.pl/photos/128x96/424/82/80/424828054 CRC32(URI) X%3 Określone (zawsze te same) serwery cache.

Rozwój... i problemy... 1. Zarządzanie dużą farmą serwerów. 2. Szybki deployment. 3. Brak przemyślanej struktury sieciowej. 4. Rozwiązania typu gaszenie pożaru. 5. Dużo pojedynczych punktów awarii. 6. Duży ruch za który zapłacono. 7. Problemy organizacyjne.

Technologie 1. OpenSource 2. Rozwiązania komercyjne

Content switching F5 Network SECURITY BIG-IP W W A Database System A n DoS and SYN Flood Protection n Network Address/Port Translation n Application Attack Filtering n Certificate Management n Resource Cloaking n Advanced Client Authentication n Firewall - Packet Filtering n Selective Content Encryption n Cookie Encryption SPEED n n n n n n n n SSL Acceleration Quality of Service Connection Pooling Intelligent Compression L7 Rate Shaping Content Spooling/Buffering TCP Optimization Content Transformation AVAILABILITY n Comprehensive Load Balancing n Advanced Application Switching n Customized Health Monitoring n Intelligent Network Address Translation n Intelligent Port Mirroring n Universal Persistence

OneConnect Connection Pooling Increase server capacity by 30% Aggregates massive number of client requests into fewer server side connections Transformations form HTTP 1.0 to 1.1 for Server Connection Consolidation Maintains Intelligent load balancing to dedicated content servers

F5 - irule rule redirect_error_code { when HTTP_REQUEST { set my_uri [HTTP::uri] } when HTTP_RESPONSE { if { [HTTP::status] == 500 } { HTTP::redirect http://192.168.33.131$my_uri } when HTTP_REQUEST { log local0. "VSERVER=[IP::local_addr] IP=[IP::client_addr] HOST=[HTTP::host] URI=[HTTP::uri] HTTP::header insert "RealIP" [IP::client_addr] if {[HTTP::uri] contains "/original/"} { pool original } } rule protect_content { when HTTP_RESPONSE_DATA { set payload [HTTP::payload [HTTP::payload length]] # # Find and replace SSN numbers. # regsub -all {\d{3}-\d{2}-\d{4}} $payload "xxx-xx-xxxx" new_response # # Replace only if necessary. # if {$new_response!= 0} { HTTP::payload replace 0 [HTTP::payload length] $new_response } }

icontrol Eases Application Integration Key Components XML/SOAP interface Downloadable SDK Technology partnerships DevCentral resource centre and community Benefits Open, standards based integration Simplified development Proven integration Sample code, documentation, discussion forums

F5 - icontrol - SDK

Narzędzia Monitoring: - cacti - nagios - collectd - cflowd - SolarWinds - Gomez Zarzadzanie: - Sauron http://sauron.jyu.fi/ - Altiris - rancid Tikety - Request Tracker - OTRS

NOC -pierwsza linia obrony -proaktywny monitoring -dostępni 24/7/365

Monitoring - Gomez - What s Your uptime/downtime? -Jak wyglądamy na tle naszych konkurentów? -Gdzie możemy poprawić naszą wydajność? -Proaktywne monitorowanie dzialności serwisu. -Reaktywne monitorowanie, także wielokrokowe.

Monitoring - Gomez

Monitoring - Gomez

Monitoring - Gomez

Plany na przyszłość

Koniec... PYTANIA?

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres