Opublikowano:

travaux reseau vrack, mutu, backbone

Quelques travaux cette nuit sur le routage. ——— http://travaux.ovh.net/?do=details&id=5415 on va mettre ŕ jour les 2 routeurs qui gerent les vracks et le load balancing ace. Les 2 routeurs fonctionnent en parallele et donc lors de la mise ŕ jour d’un, l’autre reprend tout sur lui. Et l’inverse. le routeur + LB est en redondance. Sauf pour les vracks qui ne nous ont pas repondu pour configurer le HSRP sur les 2 routeurs. ——— http://travaux.ovh.net/?do=details&id=5419 Nous allons mettre ŕ jour les cartes de repartition de charge qui s’occupent de mutu. Tout est geré en redondance sur 2 etages et donc on ne devrait pas avoir plus de 10 secondes de coupure dans le pire de cas. On souhaite justement voir en combien de temps tout se reconfigure. ——— http://travaux.ovh.net/?do=details&id=5420 Nous allons mettre ŕ jour les 2 routeurs ASR 9010 avec la nouvelle version de IOS 4.1.0 Les 2 routeurs gerent tout le routage de Roubaix Valley. Comment IOS ne propose pas encore d’ISSU, on va forcer le routage via l’un de 2 routeurs puis on va le mettre ŕ jour puis il va redemarrer pour booter sur la nouvelle version d’IOS. Et pareil pour l’autre côté. Donc pas de coupure ŕ prevoir. ——— http://travaux.ovh.net/?do=details&id=5175 il nous reste gsw-1/th1-1/lyo-1/mil-1. On va essayer de faire ces routeurs cette nuit. Czytaj dalej...

Opublikowano:

prace w sieci vrack, serwerów wirtualnych i backbone

Dans kimsufi.general oles@ovh.net a été écrit: > Quelques travaux cette nuit sur le routage. > > ——— > > http://travaux.ovh.net/?do=details&id=5415 > > on va mettre ŕ jour les 2 routeurs qui gerent les > vracks et le load balancing ace. Les 2 routeurs > fonctionnent en parallele et donc lors de la mise > ŕ jour d’un, l’autre reprend tout sur lui. Et > l’inverse. le routeur + LB est en redondance. > > Sauf pour les vracks qui ne nous ont pas repondu > pour configurer le HSRP sur les 2 routeurs. done > > ——— > > http://travaux.ovh.net/?do=details&id=5419 > > Nous allons mettre ŕ jour les cartes de repartition de charge > qui s’occupent de mutu. Tout est geré en redondance sur 2 > etages et donc on ne devrait pas avoir plus de 10 secondes de > coupure dans le pire de cas. On souhaite justement voir en > combien de temps tout se reconfigure. done > > ——— > > http://travaux.ovh.net/?do=details&id=5420 > > Nous allons mettre ŕ jour les 2 routeurs ASR 9010 avec la > nouvelle version de IOS 4.1.0 > > Les 2 routeurs gerent tout le routage de Roubaix Valley. > Comment IOS ne propose pas encore d’ISSU, on va forcer > le routage via l’un de 2 routeurs puis on va le mettre > ŕ jour puis il va redemarrer pour booter sur la nouvelle > version d’IOS. Et pareil pour l’autre côté. > > Donc pas de coupure ŕ prevoir. todo > > ——— > > http://travaux.ovh.net/?do=details&id=5175 > > il nous reste gsw-1/th1-1/lyo-1/mil-1. On va essayer de > faire ces routeurs cette nuit. > 50% done Czytaj dalej...

Opublikowano:

Re: Gamme SD 2011 4 sur 4

…. la suite de l’email 3/4 … Passons aux options. FTP Backup 100G Avec chaque serveur vous avez un backup en FTP de 100Go. IP RIPE Par défaut vous avez 4 IP. Vous avez la possibilité de prendre jusqu’ŕ 256 IP. Sans les IP on ne peut pas virtualiser. Option KVM sur IPMI Pour avoir l’accčs sur le serveur et donc l’administrer męme quand vous avez coupé le réseau … oui … ça arrive … vous avez le KVM. Il est désormais intégré sur la carte mčre dans la gamme EG et MG. Cette option est désormais incluse dans l’utilisation professionnelle. Baie virtuelle Vous pouvez créer un réseau privé entre tous vos serveurs. Pourquoi faire ? Si vous faites de la virtualisation, vous donnez une IP ŕ votre VM. Dans un vrack vous pouvez basculer la VM d’un serveur physique ŕ un autre sans rien faire. Pas de reconfiguration réseau, rien ŕ demander ŕ personne. Vous avez votre propre VLAN et vous en faites ce que vous voulez: heartbeat, NAS, ip privé, vMotion ŕ chaud. Load Balancing L’offre IP LB n’est pas disponible sur la gamme 2011. C’est une offre gratuite qui continue ŕ fonctionner sur RBX1/2/3. Sur RBX4 et P19 il nous est impossible de l’intégrer. A la place, vous avez 2 choix: passer en vRack et prendre le LB via les cartes hardware ACE ou attendre quelques semaines encore pour intégrer un LB que nous allons proposer sur le port 80,443 avec du SSL intégré. Firewall et VPN Une gamme de 3 firewall ASA 5505, 5510 et 5520 permet de satisfaire de besoins de firewalling jusqu’ŕ 700Mbps réel. Distributions Plus de 54 distributions pręt ŕ l’emploi pour virtualiser, héberger les sites WEB ou les distributions nues. Sous linux, windows et freebsd …. La suite dans l’email 5/4 … Czytaj dalej...

Opublikowano:

Oferta serwerów dedykowanych 2011 4/4

… ciąg dalszy posta 3/4 … Przejdźmy do opcji. FTP Backup 100G W ramach każdego serwera macie do dyspozycji 100GB przestrzeni na kopię zapasową na serwerze FTP. IP RIPE Domyślnie w ofercie są 4 adresy IP. Jest możliwość aktywacji aż do 256 adresów IP. Bez dodatkowych IP nie można korzystać z wirtualizacji. Opcja KVM na IPMI Aby mieć dostęp do serwera i nim administrować, nawet gdy odłączyliście dostęp do sieci, możecie korzystać z opcji KVM. Jest on zintegrowany z płytą główną w ofercie EG i MG. Opcja ta będzie zawarta w opcji ‚zastosowanie profesjonalne’. Wirtualna szafa Będziecie mogli stworzyć prywatną sieć między waszymi serwerami. Po co? Jeśli korzystacie z wirtualizacji, przypisujecie adres IP do wirtualnej maszyny. W ramach opcji vrack możecie przenosić VM z jednego serwera dedykowanego na inny bez wykonywania operacji takich jak konfiguracja sieci. Jest to VLAN i można robić, co się chce: heartbeat, NAS, ip prywatne, vMotion. Load Balancing Oferta IP LB nie będzie dostępna w ofercie 2011. Jest to opcja darmowa, która nadal będzie dostępna w RBX1/2/3. W RBX4 i P19 nie możemy zintegrować tej opcji. Zamiast tej opcji będziecie mieć do wyboru: korzystanie z wirtualnej szafy i aktywacja LB poprzez karty hardware ACE lub poczekać kilka tygodni na zintegrowanie opcji LB, którą zaproponujemy na porcie 80,443 ze zintegrowanym SSL’em. Firewall i VPN Oferta 3 firewalli ASA 5505, 5510 i 5520 pozwoli pozwoli na skorzystanie z z firewallingu aż do 700Mbps. Dystrybucje Proponujemy dystrybucje przeznaczone do wirtualizacji, instalowania stron www i dystrybucje czyste. Linux, windows i freebsd. …. ciąg dalszy w poście 5/4 … Czytaj dalej...

Opublikowano:

Loadbalancing na serwerach wirtualnych

Witam, Na jeden z klastrów serwerów wirtualnych dokonano kilku ataków i w związku z tym musieliśmy przyspieszyć migrację na system podwójnego load balancingu. Chcemy wprowadzić podwójny loadbalancing, aby lepiej zarządzać awariami sprzętowymi różnych kart czy też aktualizacjami. W przeciwieństwie do konfiguracji active/passive chceliśmy mieć setup active/active, który można zmienić na active/active/active i 4x active lub więcej. I dostosowywać parametry sprzętowe do potrzeb. Podwójny load balancing został wprowadzony na 2 klastrach: 007 (xxlplan) i 010 (60gp). Sprawdzimy stabilność działania tych klastrów, wiedząc, że czekamy jeszcze na aktualizacje oprogramowania dla niektórych elementów infrastruktury. Aktualna konfiguracja działa na 2x AX 5100 podłączonych przez 10Gbps do 2 różnych routerów. Ruch jest rozdzielany równomiernie na 2 ACE, które są na 2 różnych routerach. 2 ACE działają na kilku tysiącach serwerów www. SSL hardware. Niedługo kompresja sprzętowa. Konfiguracja docelowa będzie działać z 3 ACE na 3 różnych routerach: http://weathermap.ovh.net/p19-mutu Jak widzicie, mamy już te 3 routery z 5 kartami ACE/router. 5 routerów, 2 AX, 15 ACE. Czekamy tylko na aktualizacje oprogramowania dla AX, aby rozwiązać blokujące bugi. Jaki jest cel tych prac? Uniknięcie awarii, toleracja awarii na poziomie hardware, możliwość wykonania aktualizacji infrastruktury bez downtime’u, ochrona infrastruktury przed atakami każdego typu, możliwość zwiększenia wydajności infrastruktury poprzez dodanie komponentów sprzętowych szybko i prosto. Obudowy AX są szczególnie ważne w przypadku ochrony przed atakami. Przetestowaliśmy je dla różnego rodzaju ataków. Przypominamy sobie przykład jednej strony, niezbyt poprawnej politycznie, któr Czytaj dalej...

Opublikowano:

mutu load balancing

Bonjour, Nous avons eu quelques attaques aujourd’hui sur l’un de clusteurs mutu et nous avons dű accélérer la migration vers un systčme de double load balancing. L’idée est d’avoir 2 étages de répartition de charge afin de gérer mieux les pannes hardware de différentes cartes ou tout simplement les mises ŕ jour. A l’opposé de configuration active/passive, on voulait un setup active/active qu’on peut passer en active/active/active et 4 x active ou plus. Et donc ajouter les ressources pour faire face ŕ la croissance. Voilŕ, ça a été mis en place sur 2 clusters: le 007 (xxlplan) et le 010 (60gp). On va regarder la stabilité de l’ensemble ce week-end, sachant qu’on attend encore les mises ŕ jour software pour certains éléments de l’infrastructure sur les bugs que nous avons reporté. La configuration actuelle tourne avec 2x AX 5100 connectés en 10Gbps sur 2 routeurs différents. Ces boîtiers balancent le trafic sur 2 ACE en parallčle qui sont dans 2 autres routeurs toujours différents. Et les 2 ACE balancent sur plusieurs milliers de serveurs web. La persistance avec cookie sur les ACE et par IP source sur les AX. Le SSL en hardware. Sous peu la compression en hard. La configuration finale va tourner avec 3 ACE dans 3 routeurs différents: http://weathermap.ovh.net/p19-mutu Comme vous voyez nous avons déjŕ ces 3 routeurs avec 5 cartes ACE / routeur. 5 routeurs, 2 AX, 15 ACE en tout … il ne reste plus grand chose pour que tout ça marche ensemble :) On attend plus que les mises ŕ jour software sur les AX pour fixer les bugs bloquant. Ça doit arriver d’un jour ŕ l’autre. Le but de toutes ces manoeuvres ? Éviter la panne pour le client, avoir une tolérance de panne au niveau hardware, ne pas gérer de l’urgence suite Czytaj dalej...