# KÄYTTÖESIMERKIT


Dedicated Cloud

Dedikoidut palvelimet

Dedikoidut palvelimet

vRack

IP-kuormantasaus

tallennus

HA

skaalautuvuus

tietokantojen klusteri

Ceph-klusteri

monitorointi

message queue


Wimi: korkeakäyttöinen infrastruktuuri, jossa virtuaaliräkillä yhdistyy Dedicated Cloud ja dedikoidut palvelimet


Wimi on vuonna 2012 lanseerattu ryhmäviestintään tarkoitettu alusta
Ranskalaisen Wimi-startupin perustajat ovat Antoine Duboscqet ja Lionel Roux
Näkymä Wimillä jaetusta kalenterista (ylhäällä jaetut tehtävät)
Näkymä erään projektin dokumenteista Wimi-alustassa.
Näkymä AirTime-toiminnosta (WebRTC-teknologialla toteutettu videokonferenssi webselaimen kautta).

Online-yhteistyöalusta Wimi lanseerattiin vuonna 2012. Nykyään jo yli 25 000 käyttäjäorganisaation käyttämän alustan tarkoituksena on helpottaa yrityksissä tehtävää ryhmätyöskentelyä kokoamalla käyttäjäystävälliseen käyttöliittymään kaikki tarpeelliset palvelut tehostamaan työntekijöiden välistä yhteistyötä. Palveluihin sisältyy mm. dokumenttien synkronointi ja jakaminen (Wimi Disk), tehtävienhallinta, kalenterinjako-ominaisuus, chat, näytön jako, audio- ja videokonferenssit (Wimi AirTime). Alustaan kuuluu yrityskäyttöön muokattu työntekijöiden käyttöoikeuksien hallinta. Alustan ylläpitoa varten ranskalainen startup rakensi korkean käytettävyyden infrastruktuurin, joka kokoaa yhteen virtuaaliverkon (vRack), Dedicated Cloudin ja dedikoituja palvelimia.




Avaintiedot


  • 70 palvelinta: 8 fyysistä palvelinta + 63 virtuaalikonetta OVH:n Dedicated Cloudilla (4 L-hostia) ja paikallisesti ylläpidetyllä OpenStack-klusterilla (VPN-tunneliyhteys OVH:n infraan)
  • 60 000 käyttäjää ympäri maailman
  • 1 000 https-kyselyä sekunnissa
  • 4 000 SQL-kyselyä sekunnissa
  • 10 GB tietokanta
  • Hyödyllinen tallennuskapasiteetti 33 TB (tiedostojen replikointi kolme kertaa)

Spesifikaatiot


  • Palvelun korkea käytettävyys: sovelluksen on oltava käytettävissä vuorokauden ympäri vuoden jokaisena päivänä
  • Tietoturva: tavoitteena pyöreä nolla kadotettua dataa
  • Horisontaalinen skaalattavuus: on välttämätöntä, että infrastruktuuri muuntuu läpinäkyvästi ja mukautuu sisäänkirjautuneisiin käyttäjämääriin joustavasti
  • Datan isännöinti Ranskan maaperällä: eräiden asiakasyritysten/organisaatioiden asettama vaatimus ja markkinointiargumentti amerikkalaisten toimijoiden dominoimalla toimialalla
  • Suorituskyky: pilvisovelluksen mielekkyys vähenee mikäli siinä ei ole sujuvuutta paikalliseen käyttöön verrattuna (=> vaatimus välimuistijärjestelmästä)
  • Salattu yhteys palveluun käyttäjille (https) ja infrastruktuuriin administraattoreille (VPN kaksoisautentikoinnilla)




OVH:n tuottama ratkaisu





Infrastruktuurin korkea käytettävyys on useiden eri tekijöiden varassa. Ensiksi natiivisti korkeakäyttöisen ratkaisun kuten Dedicated Cloudin valinta, jossa jokainen komponentti on varmistettu, kuten hostit, sähkönsyöttö ja verkkoyhteys. Toiseksi kokonaisuuden pilkkominen palveluiksi, jolloin jokaisesta palvelusta vastaa itsenäisten palvelimien klusteri, mikä takaa infrastruktuurin sietokyvyn. Jokaisen klusterin sisällä yhden tai useamman koneen yhtäaikainen toimintahäiriö ei aiheuta palvelukatkosta, sillä klusterin toimintakuntoiset palvelimet huolehtivat väliaikaisesti ylimääräisestä kuormasta. Lisäksi tämä organisointi takaa infrastruktuurin skaalattavuuden, sillä infrastruktuurin skaalaamiseksi riittää uusien koneiden käyttöönotto ylikuormituskohdissa. Puppetin (jatkossa korvataan SaltStackilla) käytöllä yksinkertaistetaan ylimääräisten virtuaalikoneiden käyttöönoton ja konfiguroinnin automatisointia. Infrastruktuurin skaalattavuuden parantamiseksi edelleen on tarkoitus siirtyä polling-mallista (päivitysten tarkastaminen säännöllisin väliajoin) push-malliin mm. WebSocket- ja node.js-teknologioiden käytöllä. Push-mallissa työnnetään sisältöä käyttäjille sen sijaan, että odotettaisiin selainten kyselyitä niiden ladatessa sivua tai javascriptin tehdessä AJAX-kyselyitä.

1 - Kuormantasaus kahdella kuormantasaus-IP:llä

2 - Front-end (Nginx + PHP-FPM)

3 - Back-end/Cache (PHP-FPM + Memcached)

4 - Tietokannat (Galera-klusteri)

5 - Tiedostontallennus (Ceph)

6 - Message queue (Rabbit MQ)

7 - Suorituskyvyn monitorointi ja analyysi

8 - Varmuuskopio

9 - Infrastruktuurin sisäverkko



Palaute


«Vuonna 2012 etsiessämme hosting-yritystä Wimi-infrastruktuurille, meillä ei ollut paljon valinnanvaraa. Ainoastaan suuret toimijat tarjosivat virtuaali-infrastruktuuriratkaisuja, joissa yhdistyi joustavuus ja suorituskyky. Mutta kaikki nämä toimijat olivat amerikkalaisia kun taas me halusimme vakuuttaa käyttäjät heidän datansa luottamuksellisuudesta. Näillä main tutustuimme OVH:hon ja heidän Dedicated Cloud -tuotteeseen. Dedicated Cloud oli kiinnostava sen avulla ei ainoastaan voinut delegoida fyysisten koneiden vaikeata hallintaa muiden tehtäväksi vaan myöskin se, että resurssit olivat dedikoituja ja hostien ja datastoren lisäys oli mahdollista käyttötarpeen muuttuessa. VRackin saapuminen myyntiin varmisti kaupat. Sen avulla pystyimme yhdistämään molempien maailmojen parhaat puolet, pilvipalveluiden joustavuuden dedikoitujen palvelimien tehoon, jotka ovat hyviä paljon käytettyjen tietokantojen pyörittämiseen. Ilman yksityisverkkoa olisi ollut mahdotonta ottaa käyttöön MariaDB-tietokantojen Galera-klusteria tai Ceph-jaettua tallennusta. Koneiden yhteenliittäminen olisi ollut mahdollista niiden julkisten IP-osoitteiden kautta, mutta se olisi vaikuttanut huonontavasti infrastruktuurin yleiseen suorituskykyyn ja vaikeuttanut tietoturvakysymyksiä. Tavoitteemme vuodelle 2015 on kehittää Wimiä kansainväliseen suuntaan, erityisesti kohteenamme on Amerikka. Tätä varten mietimme mahdollisuutta laajentaa/duplikoida infrastruktuuriamme OVH:n Kanadassa sijaitsevaan BHS-konesaliin.»

Thomas Lemarchand (@t_lemarchand), Wimin tietojärjestelmäjohtaja.



OVH:n mielipide


Wimin käyttöönottama infrastruktuuri on mielenkiintoinen useasta syystä. Virtuaaliset ja fyysiset resurssit ovat hybridejä korkean käytettävyyden (HA) ja skaalattavuuden vuoksi. Infrastruktuurissa on käytetty OVH:n uusimpia innovaatioita (Wimi oli yksi ensimmäisistä mm. Dedicated Cloudin, vRackin, kuormantasaus-IP:iden ja FS-MAX-palvelimien käyttäjistä) sekä kovimmassa kärjessä olevia teknologioita (kuten Ceph-tallennus, Galeran MariaDB-klusteri, ELK-monitorointi).

Voisimme suositella sellaisen mekanismin käyttöönottoa, jossa ylimääräisiä resursseja otettaisiin automaattisesti käyttöön perustuen monitorointiin ja kriittisten kynnysarvojen määrittelyyn. Skriptin avulla voitaisiin OVH:n APIn kautta käynnistää uusia virtuaalikoneita ja sammuttaa niitä kuormituskynnyksen ylityttyä ennaltamäärätyn ajanjakson aikana. Puppet (tai muu konfiguroinninhallintajärjestelmä) vastaisi virtuaalikoneiden konfiguroinnin ja sitten ne integroitaisiin minuuteissa automaatisesti klustereihin, jotka vaativat lisätukea. Wimin käyttö on kuitenkin säännöllistä ja kuormituksen kasvu on ennakoitavissa. Infrastruktuuri on jo lähes automatisoitu, jonka ansiosta ylimääräisiä resursseja voidaan lisätä 30 minuutissa, mikä on riittävä. Näin ollen annettu suositus "olisi kiva" mutta ei pakollinen.

Web-sovelluksen staattisten tiedostojen tallennus (JavaScript- ja CSS-koodi) voitaisiin myös toteuttaa CDN:n avulla, jolloin front-end-palvelinten kuorma vähentyisi ja sivustojen näyttöviive pienentyisi. Ja vaikka niiden osa on pieni koko infrastruktuurin kyselyistä.



Infrastruktuurin elementit




1 kuormantasaus-IP

12,40 /kk

Tilaa


Dedicated Cloud

Enterprise L Pack 2 AMD-hostia + Storage 2x 300 GB

695,69 /kk

Lisäresursseja pyydettäessä

Tilaa


vRack

vRack
Palvelu sisältyy Dedicated Cloud -tuotteiden ja Infrastructure-malliston palvelimien hintaan


Tietokannat
(Galera-klusteri)

3 Infrastructure-malliston palvelinta
Malli EG-32

130,19 /kk

Tilaa


Tiedostontallennus Cephillä

3 Storage-malliston palvelinta
FS-MAX (Pay-as-you-grow)

433,99 /kk

Lisälevyt

Tilaa


Varmuuskopio

2 Storage-malliston palvelinta
Malli FS-72T

483,59 /kk

Tilaa