2016-05-19 8 views
1

Ich hosste eine Webanwendung, die hochverfügbar sein sollte. Ich hosting auf mehreren linodes und benutze einen nodebalancer, um den Verkehr zu verteilen. Meine Frage könnte dumm sein - aber vor nicht allzu langer Zeit war ich von einem DDoS betroffen, der das Rechenzentrum traf. Das hat mich zum Nachdenken gebracht, wie ich mich beim nächsten Mal besser darauf vorbereiten kann.Wie kann verhindert werden, dass DDoS-Angriffe und wartungsbedingte Ausfallzeiten durch Datenzentren beeinträchtigt werden?

Der NodeBalancer und die Server befinden sich alle im selben Datencenter, das natürlich repariert werden sollte. Aber wie soll man das machen? Wenn ich zwei Load Balancer in zwei verschiedenen Rechenzentren habe - wie kann ich die Domäne so einrichten, dass sie auf beide verweist, aber die von DDoS betroffene Domäne ignoriert? Soll ich in den DNS-Manager schauen? Mache ich Dinge zu kompliziert?

Wirklich würde einige Einblicke schätzen.

Vielen Dank alle ...

+1

ich diese Frage schreiben würde über auf "Server Fehler", sind sie die Server und Infrastruktur-Freaks. :) http://serverfault.com/ – JaggenSWE

Antwort

0

Sie haben nach Wegen suchen Gleichgewicht in Rechenzentren zu laden. Es gibt ein paar Möglichkeiten, dies zu tun, jedes mit Vor- und Nachteilen.

Wenn Sie viele DB-Anrufe haben, kann das Ausführen von Daten zu Datencentern HOT viele Latenzprobleme verursachen. Was ich tun würde, ist wie folgt.

Lassen Sie das zweite Datencenter (DC2) an einem warmen Ort sein. Es ist so konfiguriert, dass alles funktioniert und erhält ständig Daten von der Master-DB in DC 1, es werden jedoch keine aktiven Daten erfasst.

Verwenden Sie einen Dienst wie CLloudFlare für ihre extrem schnelle DNS-Umschaltung. Haben Sie einen Service in DC2, der ständig den Load Balancer in DC1 pingt, um sicherzustellen, dass alles in Ordnung ist. Wenn es Probleme bei der Kontaktaufnahme mit DC1 gibt, kann es über die API eine Verbindung zu CloudFlare herstellen und den Haupteintrag "A" so umschalten, dass er auf DC2 zeigt. In diesem Fall erfasst er nun den Datenverkehr.

Ich vergesse, was CloudFlare es nennt, aber es hat eine DNS-Funktion, die Sie fast sofort "A" Aufzeichnungen wechseln können, weil die tatsächliche IP-Adresse ihre eigenen ist, sie leiten nur den Verkehr für Sie.

Amazon haben auch eine ähnliche Funktion mit CloudFront glaube ich.

Dieser Plan ist jedoch kostspielig, da Sie viel mehr Infrastruktur betreiben, die nur selten genutzt wird. Linode ist und wird rolling out more network improvements sein, hoffentlich wird dies weniger notwendig.

Für eine erweiterte Lastverteilung und HA können Sie mit mehr "Cloud" -Anbietern gehen, aber es hat seinen Preis.

-Ricardo
Entwickler Evangelist, CircleCI, formal Linode

+0

Danke - das bestätigt ziemlich meine Annahmen ... –

Verwandte Themen