Embed Size (px)
Citation preview
Žarko Kecić13. COMING IT Konferencija / oktobar 2016. Beograd
Visoko dostupni servisi koji pokreću srpski Internet
13. COMING IT Konferencija / oktobar 2016. BeogradVisoko dostupni servisi / Žarko Kecić
Ko smo?
RNIDS - Registar nacionalnih (.RS i .СРБ) Internet domena je stručna, nezavisna i nedobitna organizacija, osnovana od strane internet zajednice Srbije.
RNIDS obavlja poslove registracije nacionalnih internet domena i stara se da oni budu dostupni svim korisnicima Interneta.
Naši sistemi obrađuju više od 300 miliona DNS upita dnevno i obezbeđuju da korisnici razmenjuju e-poštu i da pristupaju veb stranama na .RS i .СРБ domenima.
13. COMING IT Konferencija / oktobar 2016. BeogradVisoko dostupni servisi / Žarko Kecić
Osnovni zadaci RNIDS-a
RNIDS ima obavezu da garantuje visoke standarde ICANN-a i zahteve internet zajednice.
IT sistem RNIDS-a mora da:
• Obezbedi stabilan i kontinuiran rad ključnih servisa
• Garantuje visok nivo bezbednosti podataka
• Pruži fleksibilno i efikasno IT okruženje
… da sa minimalnim resursima i ograničenim budžetom izgradi visokodostupnu IT infrastrukturu i servise.
13. COMING IT Konferencija / oktobar 2016. BeogradVisoko dostupni servisi / Žarko Kecić
Obaveze RNIDS-a
RNIDS radi u skladu sa principima definisanim u RFC-1591, dokumentu koji definiše minimalne tehničke i administrativne zahteve za ccTLDoperatere.
Imamo obavezu da pružamo usluge svim Internet korisnicima.
Moramo da budemo stručno i tehnički osposobljeni da ispunimo preuzetu obavezu i da odgovorno i kompetentno obavljamo TLD operacije za domene kojima upravljamo.
Već 10 godina uspešno tehnički održavamo i razvijamo DNS sistem za .RS i .СРБ domene i pružamo podršku internet zajednici u Srbiji.
13. COMING IT Konferencija / oktobar 2016. BeogradVisoko dostupni servisi / Žarko Kecić
Ograničeni resursi
RNIDS je mala organizacija čiji je osnovni cilj da omogući stabilno funkcionisanje Interneta u Srbiji.
Ključni servisi:
DNS sistem za .RS i .СРБ domene
Preko 250 globalno raspoređenih DNS servera 4 anaycast provajdera Od 2008. DNS servis RNIDS-a je radio bez prekida (uptime = 100%)
Sistem za registraciju naziva domena
Više od 40 partnerskih kompanija koje registruju .RS i .СРБ domene Putem veb aplikacije i EPP mašinskog interfejsa sistem obradi hiljade transakcija dnevno
13. COMING IT Konferencija / oktobar 2016. BeogradVisoko dostupni servisi / Žarko Kecić
HA (High Availability)
Šta je visoka dostupnost (High Availability)?
Dostupnost: Procenat vremena kada je servis funkcionalan i dostupan u periodu merenja.
Gubitak dostupnostio Planiran ili neplaniran
o Servis je nedostupan ili neoperativan (ili jednostavnije: NE RADI!!!)
Naš cilj je da servis bude uvek dostupan!
&#%! &##/(/(&
(„)/*#+
&)#+//“/& #%$
“#$#!!!
13. COMING IT Konferencija / oktobar 2016. BeogradVisoko dostupni servisi / Žarko Kecić
HA parametri
RPO (Recovery Point Objective) – koliko podataka možemo da izgubimo?
RTO (Recovery Time Objective) – maksimalno vreme za oporavak (sa prihvatljivim posledicama)
dostupnost =MTBF
MTBF +MTTRx 100
MTBF (Mean Time Between Failures) – srednje vreme između otkaza
MTTR (Mean Time To Recover) – srednje vreme potrebno za oporavak
Svaki menadžment zahteva 99,999%, tj. da sistem ne bude dostupan manje od 5 minuta godišnje.
Da li je zaista to tako jednostavno, čak i kada bi odobrili neophodna sredstva?
13. COMING IT Konferencija / oktobar 2016. BeogradVisoko dostupni servisi / Žarko Kecić
Koliko 9 je dovoljno?
Servis nedostupan 1 sat mesečno – 99, 86111%
Servis nedostupan 1 sat godišnje – 99,98858%
Dostupnost Servis nedostupan godišnje
Servis nedostupan mesečno
(1) 90% 36,5 dana 73 sata
95% 18,25 dana 36,5 sati
(2) 99% 3,65 dana 7,3 sata
(3) 99,9% 8,76 sati 43,8 minuta
(4) 99,99% 52,56 minuta 4,38 minuta
(5) 99,999% 5,26 minuta 26,3 sekunde
13. COMING IT Konferencija / oktobar 2016. BeogradVisoko dostupni servisi / Žarko Kecić
RNIDS HA sistem (Vmware, vSphere i SRM)
Rešenje koje omogućava brz oporavak u slučaju otkaza primarnog Vmware klastera (preko 99,9%)
Automatizovani oporavak VM i rekonfiguracija mrežnih parametara
Planiranje i oporavak VM kroz SRM
Zaštita podataka
Tri 9, odlično! I šefovi nisu imali ozbiljne primedbe, ali se dešavalo da mi ne spavamo.
13. COMING IT Konferencija / oktobar 2016. BeogradVisoko dostupni servisi / Žarko Kecić
Novi sistem nova priča!
Na prvi pogled ništa se značajno nije promenilo, ali…
… konačno imamo dva ravnopravna DC-a Backup u skoro realnom vremenu
Veeam Changed Block Tracking (CBT)obezbeđuje brzo i efikasno čuvanje VM sa minimalnim resursima.
• Mogućnost oporavka VM direktno iz backup-a na bilo kojoj lokaciji
Kombinovano, Vmware i Veeam obezbeđuju visok stepen zaštite podataka i neophodan RPO i RTO.
Da li je to dovoljno za pet 9?
13. COMING IT Konferencija / oktobar 2016. BeogradVisoko dostupni servisi / Žarko Kecić
Kako do pet 9?
Autoritatvni DNS serveri za .RS i .СРБ domene nisu kandidati.
13. COMING IT Konferencija / oktobar 2016. BeogradVisoko dostupni servisi / Žarko Kecić
Kako do pet 9?
Instalacija para KEMP load balansera i implementacija ključnih servisa u aktiv-aktiv režimu omogućila je:
• Veću fleksibilnost
• Skalabilnost
• Da nema SPOF-a (Single Point Of Failure)
Možda još nismo dostigli 99,999%,
ali smo bar naspavani, a naši
sistemi su za sada dostupni 100%.
13. COMING IT Konferencija / oktobar 2016. BeogradVisoko dostupni servisi / Žarko Kecić
A šefovi?
Oni imaju svojih 5 minuta, verovatno i pet devetki.
13. COMING IT Konferencija / oktobar 2016. BeogradVisoko dostupni servisi / Žarko Kecić
Hvala na pažnji
Žarko Kecić
www.rnids.rsрнидс.срб
www.domen.rsдомен.срб
