0 06.02.2003 21:33 architektur moderner internet applikationen – sonderthema 4 copyright ©2003...

06.02.2003 21:33 Architektur Moderner Internet Applikationen – Sonderthema 4Copyright ©2003 Christian Donner. Alle Rechte vorbehalten.

1

Architektur Moderner Internet Applikationen

22.-24.4.2004 TU Wien/Ausseninstitut

Redundanz und Ausfallsicherheit

DI Christian [email protected]


2

InhaltInhalt

Analyse des Risikos

Glossar

Etwas Mathematik muss sein

Server-Hardware

Plattenspeicher

Netzwerk


3

Web Sites sind vielen Risiken ausgesetztWeb Sites sind vielen Risiken ausgesetzt

HardwareausfallCPUFestplatteNetzwerkinfrastruktur

Softwareausfall

Stromnetzausfall

Datenverlust (als Folgeerscheinung obiger Ursachen)

Zugriff und Manipulation durch Unbefugte (Hacker)

Performanceeinbruch durch Resourcen- und Bandbreite fressende Anwendungen


4

HochverfHochverfügbare Web Sites ...ügbare Web Sites ...

... vermindern das Risiko eines Totalausfalls durch

Redundante und ausfallsichere Serverkonfiguration

Redundante und ausfallsicher Netzwerkkonfiguration

Ausfallsichere Plattenspeicher, Disk Arrays (RAID = Redundant Array of Inexpensive Disks)

Einsatz einer Ununterbrechbaren Spannungsversorgung (UPS)

und verwenden von Load Balancern zur Verteilung der Last und Verbessung der Skalierbarkeit


5

GlossarGlossar

Hochverfügbar: Die Fähigkeit eines Web Sites, Hardware und Softwareausfällen auf einzelnen Servern zu widerstehen. Diese Ausfälle können geplant oder ungeplant sein.

Cluster: eine Gruppe von Servern, die nach außen hin als ein einzelner Server angesprochen werden. Cluster werden zur Lastverteilung und Erhöhung der Ausfallssicherheit eingesetzt.

Failover: Wenn ein Server ausfällt, übernehmen die anderen Server im Cluster seine Last.

Load Balancing: Die Fähigkeit eines Netzwerkes, Anfragen an ein und die selbe Adresse an mehrere Server zu verteilen.


6

Die Theorie eines AusfallsDie Theorie eines Ausfalls

Zu Beginn des Lebenszyklus von Hardwarekomponenten ist die Ausfallsrate hoch (Burn-In)

Nach dem Burn-In sinkt die Ausfallsrate

bis zum Ende des Lebenszyklus, wenn durch Materialermüdung und andere Faktoren die Ausfallsrate wieder ansteigt

Äußere Faktoren wie Blitzschlag, Erdbeben, Hochwasser ...

Menschliches Versagen

usw


7

Die BadewannenkurveDie Badewannenkurve

Statistische Ausfallsraten für mechanische und elektronische Komponenten


8

Die Theorie Die Theorie zu Redundanzzu Redundanz

Zuverlässigkeit von A:

Zuverlässigkeit von B:

Die Zuverlässigkeit von paralleler Redundanz ist höher:

Beispiel:

A

B

A||B

(t)RA

(t)RB

(t)(t)RR-(t)R(t)R(t)R BABAB||A

0.95RR BA 9975.0(t)R B||A


9

Konfiguration eines Clusters mit RedundanzKonfiguration eines Clusters mit Redundanz

Hardwarelösungenz.B. Cisco Local Director

Softwarelösungenz.B. Windows Load Balancing Service (WLBS)

Trennung von Sitefunktionen (Front und Backend, statische und dynamische Inhalte)

Entsprechende Dimensionierung des Clusters


10

Typische Funktionen einer Website Typische Funktionen einer Website

Microsoft zeigt in Building High-Scalability Server Farms /2/, daß sich die Aktivitäten der Benutzer von e-Commerce Websites folgendermaßen kategorisieren lassen:

Das heißt, 80% der Anfragen betreffen “statische” Inhalte (Blättern im Katalog, Benutzerverwaltung, Suche), während 20% der Anfragen die Abwicklung der Transaktion und die Verwaltung des Einkaufswagens betreffen. Daher können 80% der Zugriffe von Servern beantwortet werden, die als Webserver ausgelegt sind. 20% der Zugriffe erfordern Server, die als Transaktionsserver ausgelegt sind.

Browse 80%Search 9%User Registration 2%Add item 5%Buy 4%


11

TypiTypische Ksche Konfigurationonfiguration eines Clusters eines Clusters


12

Eine Erweiterte Konfiguration mit Backend ClusterEine Erweiterte Konfiguration mit Backend Cluster

INTERNET

Internet User

Internet User

ComCluster1NT Server Enterprise

10.0.0.411.0.0.1SQL 7.0

ComCluster2NT Server Enterprise

10.0.0.511.0.0.2SQL 7.0

FrontEnd1NT Server Enterprise Edition

WLBS Site Server192.168.18.158

10.0.0.1-IIS4, -SP4



10.0.0.2-IIS4, -SP4



10.0.0.3-IIS4, -SP4

Laptop

Firewall

RouterSwitch

cluster.domain.com192.168.18.155

SwitchHub Disk array

Fiber InterconnectRAID5

Stage1Windows NT Server

192.168.18.16010.0.0.6

-IIS4, -SP4, PDC, DNS

BackEnd10.0.0.9

SQL110.0.0.7

SQL210.0.0.8


13

FailoverFailover

Alle Server in einem Clusterverbund müssen auf die selben Daten zugreifen, damit einzelne Server dynamisch ein- und ausgeschaltet werden können.

Dies kann folgendermaßen realisiert werden:Shared disksMirrored disks"Shared nothing"


14

Feature Benefit

Round-robin DNS

Typical Hardware Load

Balancing Solution

Typical Software-Based Load Balancing Solution "dispatcher" relationship

Windows NT Load Balancing

Service

Software-only solution Low cost X X XRuns on cluster hosts (no extra

computers)Low cost X X

Handles all TCP/ IP services Flexible X X X XProvides high availability for

TCP/ IP servicesHi Av X X X

Has no single point of failure (type: see next row)

Hi Av / Low cost Varies X X

Active/Active failover? Full resource utilization

X X

Scales performance of TCP/ IP services

Higher capacity X X X X

Has no throughput bottleneck Higher performance

X X

Does not modify or redirect IP packets

Low overhead X

Vergleich von ClusterstrategienVergleich von Clusterstrategien


15

Wide Area Load BalancingWide Area Load Balancing

„Second Generation Load Balancers“

Viele fortgeschrittene Internet Sites sind bereits heute geographisch verteilt. In Zukunft wird diese Entwicklung verstärkt zu beobachten sein.

Wide Area Load Balancer beurteilen die Last auf jedem einzelnen Server und, darauf basierend, verteilen die Zugriffe auf nahe Server im Netz mit geringerer Last (Stichwort: Akamai).

Innerhalb eines einzelnen lokalen Sites arbeiten traditionelle Load Balancer.

Wide Area Load Balancer sind auch fehlertolerant. Der Ausfall eines einzelnen Servers benachteiligt Benutzer in der Nachbarschaft, weil Zugriffe von weiter entfernt liegenden Servern beantwortet werden.


16

Spannungsversorgung - UPSSpannungsversorgung - UPS

Ausfallsichere Server haben redundante Netzteile

Schutz vor Spannungsspitzen (Blitzschlag) und Überspannung (durch Fehler im Netz) ist relativ einfach und kostengünstig erreichbar.

UPS oder Spannungsregler sorgen für eine konstante Netzspannung und schützen vor Spannungsabfällen oder –ausfällen.

UPS schützen vor längeren Ausfällen


17

RAIDRAID

Der häufigste Hardwaredefekt ist wahrscheinlich ein Plattenausfall

RAID Levels definieren eine Kombination aus „striping“, Plattenspiegelung und verteilter Paritätskontrolle zur Verbesserung der Performance und der Datensicherheit

RAID kann sowohl als Hardware- oder Softwaresystem implementiert werden. Manche Betriebssysteme bringen von Haus aus dieses Fähigkeit, in anderen Fällen müssen Produkte von Drittherstellern zugekauft werden

RAID 5 vereinigt „Striping“ mit verteilter Parität und ist die am häufigsten anzutreffende RAID Implementierung

RAID 5 Platten können im Betrieb gewechselt werden (‚hot-swapped‘)


18

Maßnahmen zur Performanceverbesserung (MS IIS)Maßnahmen zur Performanceverbesserung (MS IIS)

Ausschalten des IIS Session Management, keine Sessionvariablen verwenden

Trennung von statischen und dynamischen Inhalten (auf dedizierte Server)

Caching von statischen Inhalten (sehr wichtig!)

Caching von statischen Daten (evtl. in der Datenbank)

Verteilung und Konsolidierung von Geschäftsprozessen

Verwendung von Messaging/eMail

Stapelverarbeitung von Zugriffen

Optimierung von ASP Code

Optimierung der Commerce Pipeline

Optimierung der Datenbank

Optimierung des Katalogs und des Suchindexes

0 06.02.2003 21:33 architektur moderner internet applikationen – sonderthema 4 copyright ©2003...

Documents

alle rechte vorbehalten

ein und

und backend

transaktion und

und verbessung

failover alle server

skalierbarkeit folie

b ab folie