Post on 19-Jun-2015
description
Grzegorz Kochan | grzegorz@adtaily.com
Piorunem w chmuręrefleksje AdTaily na temat
bezpieczeństwa serwerów w cloudzie
1
Grzegorz Kochan | grzegorz@adtaily.com
w liczbachAdTaily
~ 1,5 mld odsłon widgetu miesięcznie
~ 100 000 kliknięć w reklamę dziennie
ponad 1500 reqestów na sekundę
ponad 150 mbit na sekundę
35 tysięcy zarejestrowanych wydawców
15 tysięcy reklamodawców
2
Grzegorz Kochan | grzegorz@adtaily.com
zalety wirtualnej serwerowniStartup w chmurze
łatwość implementacji
wygoda zarządzania
„nieograniczona” skalowalność
cena proporcjonalna do potrzeb
API
3
Grzegorz Kochan | grzegorz@adtaily.com
na przykładzie Amazon AWSUsługi w cloudzie
EC2 - serwery wirtualne
S3 - hosting statyczny
SQS - kolejkowanie wiadomości
EBS - przestrzeń dyskowa
RDS - relacyjna baza danych
i wiele innych
4
Grzegorz Kochan | grzegorz@adtaily.com
na przykładzie Amazon AWSUsługi pod lupą
EC2 - w razie awarii tracisz dane
S3 - wysoka cena przy malych plikach
SQS - w razie bledu tracisz dane
EBS - wolne I/O, w razie awarii tracisz dane
RDS - oparte o EBS
etc
5
Grzegorz Kochan | grzegorz@adtaily.com
podstawowe krokiBezpieczeństwo
Redundancja instancji i usług
Rozciągnięcie infrastruktury geograficznie
Instancje oparte o EBS
Snapshoty
Kopie zapasowe na S3
Replikacja danych
6
Grzegorz Kochan | grzegorz@adtaily.com
zderzenie z rzeczywistościąCzy to wystarczy?
“Amazon EC2 goes down, taking with it Reddit, Foursquare and Quora” - kwiecień 2011
„Down Goes The Internet… Again. Amazon EC2 Outage Takes Down Foursquare, Instagram, Quora, Reddit, Etc” - sierpień 2011
7
Tech
Cru
nch
Grzegorz Kochan | grzegorz@adtaily.com
definicjaKatastrofa
katastrofa [gr.], lit. klęska, którą ponosi bohater tragedii;
katastrofa ekologiczna, trwałe (nieodwracalne w naturalny sposób) uszkodzenie lub zniszczenie dużego obszaru środowiska przyrodnicze
8
katastrofa IT, każda awaria na którą nie jesteś przygotowany
Grzegorz Kochan | grzegorz@adtaily.com
„Odwaga jest to wiedza o tym, czego się bać, a czego nie.”
Platon9
Grzegorz Kochan | grzegorz@adtaily.com
akceptowalne kosztaAkceptowalne ryzyko
bezpieczeństwo kosztuje
dla startupu rozwój jest najważniejszy
zależy od charakteru i skali biznesu
10
Grzegorz Kochan | grzegorz@adtaily.com
nieakceptowalne ryzykoAkceptowalne koszta
11
Grzegorz Kochan | grzegorz@adtaily.com
czas na wnioskiLessons learned
awarii nie unikniesz, katastrofy owszem
informuj użytkowników o stanie usług
projektuj architekturę uwzględniającą awarie
cyklicznie weryfikuj akceptowalne ryzyko
rozwijaj, testuj i automatyzuj plan awaryjny
12
Grzegorz Kochan | grzegorz@adtaily.com 13
“The only way to fail is to fail constantly.”
Grzegorz Kochan | grzegorz@adtaily.com
nie czekaj na awarięChaos Monkey
proces losowo wyłączający usługi
ciągłe testowanie odporności na awarię
pewność i swoboda rozwoju
14
Grzegorz Kochan | grzegorz@adtaily.com
aktualnie w AdtailyW praktyce
automatyzacja zarządzania infrastrukturą
dekompozycja aplikacji
rozproszenie infrastruktury i usług
awaria jako stan działania aplikacji
15
Grzegorz Kochan | grzegorz@adtaily.com
na wynos2 rzeczy
Cloud is not a solution, it’s just a tool.Learn to use it.
Design for failure.
16
Grzegorz Kochan | grzegorz@adtaily.com
Dziękuję. Pytania?
Grzegorz KochanCTO & VP of Products w AdTailyemail: grzegorz@adtaily.comwww.adtaily.plfacebook.com/adtaily
17
http://adtai.ly/InternetBeta2011