Upload
anshelm-zenk
View
105
Download
0
Tags:
Embed Size (px)
Citation preview
06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.
1
Architektur Moderner Internet Applikationen
22.-24.4.2004 TU Wien/Ausseninstitut
Redundanz und Ausfallsicherheit
DI Christian [email protected]
06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.
2
InhaltInhalt
Analyse des Risikos
Glossar
Etwas Mathematik muss sein
Server-Hardware
Plattenspeicher
Netzwerk
06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.
3
Web Sites sind vielen Risiken ausgesetztWeb Sites sind vielen Risiken ausgesetzt
HardwareausfallCPUFestplatteNetzwerkinfrastruktur
Softwareausfall
Stromnetzausfall
Datenverlust (als Folgeerscheinung obiger Ursachen)
Zugriff und Manipulation durch Unbefugte (Hacker)
Performanceeinbruch durch Resourcen- und Bandbreite fressende Anwendungen
06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.
4
HochverfHochverfügbare Web Sites ...ügbare Web Sites ...
... vermindern das Risiko eines Totalausfalls durch
Redundante und ausfallsichere Serverkonfiguration
Redundante und ausfallsicher Netzwerkkonfiguration
Ausfallsichere Plattenspeicher, Disk Arrays (RAID = Redundant Array of Inexpensive Disks)
Einsatz einer Ununterbrechbaren Spannungsversorgung (UPS)
und verwenden von Load Balancern zur Verteilung der Last und Verbessung der Skalierbarkeit
06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.
5
GlossarGlossar
Hochverfügbar: Die Fähigkeit eines Web Sites, Hardware und Softwareausfällen auf einzelnen Servern zu widerstehen. Diese Ausfälle können geplant oder ungeplant sein.
Cluster: eine Gruppe von Servern, die nach außen hin als ein einzelner Server angesprochen werden. Cluster werden zur Lastverteilung und Erhöhung der Ausfallssicherheit eingesetzt.
Failover: Wenn ein Server ausfällt, übernehmen die anderen Server im Cluster seine Last.
Load Balancing: Die Fähigkeit eines Netzwerkes, Anfragen an ein und die selbe Adresse an mehrere Server zu verteilen.
06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.
6
Die Theorie eines AusfallsDie Theorie eines Ausfalls
Zu Beginn des Lebenszyklus von Hardwarekomponenten ist die Ausfallsrate hoch (Burn-In)
Nach dem Burn-In sinkt die Ausfallsrate
bis zum Ende des Lebenszyklus, wenn durch Materialermüdung und andere Faktoren die Ausfallsrate wieder ansteigt
Äußere Faktoren wie Blitzschlag, Erdbeben, Hochwasser ...
Menschliches Versagen
usw
06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.
7
Die BadewannenkurveDie Badewannenkurve
Statistische Ausfallsraten für mechanische und elektronische Komponenten
06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.
8
Die Theorie Die Theorie zu Redundanzzu Redundanz
Zuverlässigkeit von A:
Zuverlässigkeit von B:
Die Zuverlässigkeit von paralleler Redundanz ist höher:
Beispiel:
A
B
A||B
(t)RA
(t)RB
(t)(t)RR-(t)R(t)R(t)R BABAB||A
0.95RR BA 9975.0(t)R B||A
06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.
9
Konfiguration eines Clusters mit RedundanzKonfiguration eines Clusters mit Redundanz
Hardwarelösungenz.B. Cisco Local Director
Softwarelösungenz.B. Windows Load Balancing Service (WLBS)
Trennung von Sitefunktionen (Front und Backend, statische und dynamische Inhalte)
Entsprechende Dimensionierung des Clusters
06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.
10
Typische Funktionen einer Website Typische Funktionen einer Website
Microsoft zeigt in Building High-Scalability Server Farms /2/, daß sich die Aktivitäten der Benutzer von e-Commerce Websites folgendermaßen kategorisieren lassen:
Das heißt, 80% der Anfragen betreffen “statische” Inhalte (Blättern im Katalog, Benutzerverwaltung, Suche), während 20% der Anfragen die Abwicklung der Transaktion und die Verwaltung des Einkaufswagens betreffen. Daher können 80% der Zugriffe von Servern beantwortet werden, die als Webserver ausgelegt sind. 20% der Zugriffe erfordern Server, die als Transaktionsserver ausgelegt sind.
Browse 80%Search 9%User Registration 2%Add item 5%Buy 4%
06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.
11
TypiTypische Ksche Konfigurationonfiguration eines Clusters eines Clusters
06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.
12
Eine Erweiterte Konfiguration mit Backend ClusterEine Erweiterte Konfiguration mit Backend Cluster
INTERNET
Internet User
Internet User
ComCluster1NT Server Enterprise
10.0.0.411.0.0.1SQL 7.0
ComCluster2NT Server Enterprise
10.0.0.511.0.0.2SQL 7.0
FrontEnd1NT Server Enterprise Edition
WLBS Site Server192.168.18.158
10.0.0.1-IIS4, -SP4
FrontEnd2NT Server Enterprise Edition
WLBS Site Server192.168.18.159
10.0.0.2-IIS4, -SP4
FrontEnd3NT Server Enterprise Edition
WLBS Site Server192.168.18.158
10.0.0.3-IIS4, -SP4
Laptop
Firewall
RouterSwitch
cluster.domain.com192.168.18.155
SwitchHub Disk array
Fiber InterconnectRAID5
Stage1Windows NT Server
192.168.18.16010.0.0.6
-IIS4, -SP4, PDC, DNS
BackEnd10.0.0.9
SQL110.0.0.7
SQL210.0.0.8
06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.
13
FailoverFailover
Alle Server in einem Clusterverbund müssen auf die selben Daten zugreifen, damit einzelne Server dynamisch ein- und ausgeschaltet werden können.
Dies kann folgendermaßen realisiert werden:Shared disksMirrored disks"Shared nothing"
06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.
14
Feature Benefit
Round-robin DNS
Typical Hardware Load
Balancing Solution
Typical Software-Based Load Balancing Solution "dispatcher" relationship
Windows NT Load Balancing
Service
Software-only solution Low cost X X XRuns on cluster hosts (no extra
computers)Low cost X X
Handles all TCP/ IP services Flexible X X X XProvides high availability for
TCP/ IP servicesHi Av X X X
Has no single point of failure (type: see next row)
Hi Av / Low cost Varies X X
Active/Active failover? Full resource utilization
X X
Scales performance of TCP/ IP services
Higher capacity X X X X
Has no throughput bottleneck Higher performance
X X
Does not modify or redirect IP packets
Low overhead X
Vergleich von ClusterstrategienVergleich von Clusterstrategien
06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.
15
Wide Area Load BalancingWide Area Load Balancing
„Second Generation Load Balancers“
Viele fortgeschrittene Internet Sites sind bereits heute geographisch verteilt. In Zukunft wird diese Entwicklung verstärkt zu beobachten sein.
Wide Area Load Balancer beurteilen die Last auf jedem einzelnen Server und, darauf basierend, verteilen die Zugriffe auf nahe Server im Netz mit geringerer Last (Stichwort: Akamai).
Innerhalb eines einzelnen lokalen Sites arbeiten traditionelle Load Balancer.
Wide Area Load Balancer sind auch fehlertolerant. Der Ausfall eines einzelnen Servers benachteiligt Benutzer in der Nachbarschaft, weil Zugriffe von weiter entfernt liegenden Servern beantwortet werden.
06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.
16
Spannungsversorgung - UPSSpannungsversorgung - UPS
Ausfallsichere Server haben redundante Netzteile
Schutz vor Spannungsspitzen (Blitzschlag) und Überspannung (durch Fehler im Netz) ist relativ einfach und kostengünstig erreichbar.
UPS oder Spannungsregler sorgen für eine konstante Netzspannung und schützen vor Spannungsabfällen oder –ausfällen.
UPS schützen vor längeren Ausfällen
06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.
17
RAIDRAID
Der häufigste Hardwaredefekt ist wahrscheinlich ein Plattenausfall
RAID Levels definieren eine Kombination aus „striping“, Plattenspiegelung und verteilter Paritätskontrolle zur Verbesserung der Performance und der Datensicherheit
RAID kann sowohl als Hardware- oder Softwaresystem implementiert werden. Manche Betriebssysteme bringen von Haus aus dieses Fähigkeit, in anderen Fällen müssen Produkte von Drittherstellern zugekauft werden
RAID 5 vereinigt „Striping“ mit verteilter Parität und ist die am häufigsten anzutreffende RAID Implementierung
RAID 5 Platten können im Betrieb gewechselt werden (‚hot-swapped‘)
06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.
18
Maßnahmen zur Performanceverbesserung (MS IIS)Maßnahmen zur Performanceverbesserung (MS IIS)
Ausschalten des IIS Session Management, keine Sessionvariablen verwenden
Trennung von statischen und dynamischen Inhalten (auf dedizierte Server)
Caching von statischen Inhalten (sehr wichtig!)
Caching von statischen Daten (evtl. in der Datenbank)
Verteilung und Konsolidierung von Geschäftsprozessen
Verwendung von Messaging/eMail
Stapelverarbeitung von Zugriffen
Optimierung von ASP Code
Optimierung der Commerce Pipeline
Optimierung der Datenbank
Optimierung des Katalogs und des Suchindexes