Servizi di Bilanciamento

load_balancing

DescrizioneFailover e Alta AffidabilitàSicurezzaCache e SSL offloader
Il servizio di Bilanciamento viene proposto da MC-link sempre in base a specifiche esigenze del cliente; pertanto viene offerto sempre previa attività progettuale e relativa offerta economica.

Esempi tipici sono relativi ai protocolli HTTP e di database. Per ogni protocollo da bilanciare possono essere configurate una o più code di bilanciamento, con regole diverse.

Ad esempio, è possibile realizzare il failover di due server mySQL, oppure implementare l’alta affidabilità di molteplici server Apache.

Esiste la possibilità di scegliere il metodo di fornitura del bilanciamento o dell’High Availability di un servizio. Ad esempio, basandosi sul risultato di una GET HTTP, oppure verificando se una determinata porta TCP risulti o meno disponibile. E’ anche possibile scegliere di bilanciare utilizzando fattori come la stickiness (la capacità di un sito web ad incoraggiare un visitatore a rimanere più a lungo), oppure in base alla presenza di un determinato header o cookie. La pluriennale esperienza di MC-link in questo campo permette di essere molto flessibili e venire incontro alle esigenze dei clienti.

I servizi che vengono erogati sui protocolli supportati possono essere pubblicati con politiche di alta affidabilità e di failover. I server vengono infatti raccolti in gruppi definiti farm. Verso ogni farm, si può definire una politica di bilanciamento o di failover.

Il sistema può essere configurato per bilanciare le richieste su alcuni server, in base ad uno degli algoritmi di bilanciamento disponibili e per innescare il failover verso uno o più altri server nel momento in cui dovesse verificarsi un problema.

Un esempio classico è quello di un’applicazione web, pubblicata attraverso 5 server web: i primi 4 server web faranno parte della farm di bilanciamento, mentre l’ultimo server apparterrà alla farm di failover. Tutte le richieste http verrebbero bilanciate verso i primi 4 server. Nel caso in cui ci fosse un fault oppure una manutenzione per cui tutti i server dovessero andare offline, le richieste verrebbero girate sul server nella farm di failover.

Il failover avviene quando una o più “probe” impostate per verificare il corretto funzionamento del servizio, riportano uno stato anomalo. In quel caso il sistema può abilitare il failover.

Il sistema offre anche delle funzionalità che permettono di aumentare il livello di sicurezza della soluzione proposta.

La soluzione è in grado di monitorare e limitare il numero di connessioni massime, la velocità con cui vengono accettate nuove connessioni e la quantità di banda utilizzata.

Sono disponibili i seguenti controlli di sicurezza:

  • TCP Syn cookies: protezione contro gli attacchi di tipo DDOS
  • HTTP PacketInspection: verifiche sugli header HTTP, le URL e i Payload
  • ACL: è possibile indicare dei gruppi di IP a cui permettere/negare l’accesso a determinate risorse
  • TCP Connection Tracking
  • UDP Virtual connection state
  • Validazione degli header TCP
  • Verifica della “window-size” TCP
  • Controllo hardware di alcuni dei protocolli più diffusi come HTTP, RTSP, DNS, FTP, ICMP e LDAP

Servizi di Cache

Per diminuire il carico sulla propria infrastruttura può rendersi necessario l’uso di servizi di cache a vari livelli. MC-link offre diverse soluzioni, a partire dalla cache HTTP realizzata tipicamente con il software Varnish, alla cache applicativa preservata con strumenti come Memcache.

Anche l’ottimizzazione dei database realizzata dai nostri esperti DBA permette di implementare cache delle query e aumentare considerevolmente il numero di risposte contemporanee diminuendo il carico su CPU e disco. I servizi di cache vengono forniti a progetto, dimensionati in base alle esigenze specifiche del cliente e adattati alle necessità degli sviluppatori. Grazie a tali accorgimenti è possibile aumentare il rendimento delle proprie applicazioni web anche di un fattore 400x.

SSL offloader

Per migliorare l’esperienza degli utenti dei propri clienti, MC-link fornisce anche il servizio SSL offloading, in grado di rispondere alle richieste web di tipo SSL in hardware, per poi rigirare la richiesta http ai server web del cliente.

In questo modo, la parte di cifratura che richiede un considerevole quantitativo di risorse di CPU, può essere demandata all’hardware dedicato di MC-link, e i server possono rispondere in chiaro. Il servizio a pagamento, viene quantificato in base alle nuove connessioni al secondo.