Verwendung der IaaS-Cloud für ein geladenes Webprojekt: die Erfahrung von Hotels.ru

    Heute werden wir darüber sprechen, wie der Hotelreservierungsservice Hotels.ru vor einigen Jahren die Dienste von IaaS-Infrastructure IT-GRAD in Anspruch genommen hat .




    Wie IaaS-Infrastruktur hilft


    Die Popularität des Dienstes ist das, wofür das gesamte Projektteam arbeitet. Der Wunsch, möglichst vielen Menschen zu helfen, führt dazu, dass Probleme bei der Verarbeitung großer Datenmengen aus verschiedenen Quellen gelöst werden müssen. Dazu ist eine ernsthafte Rechenleistung erforderlich, die Kapitalinvestitionen und konstante Wartungskosten erfordert.

    Mittelständische Unternehmen können nicht immer einen Pauschalbetrag zuweisen, um ihre eigene IT-Infrastruktur erheblich zu verbessern oder zu verbessern. In diesem Fall lohnt es sich, auf die Möglichkeiten der IaaS-Anbieter zu achten .

    Das Wachstum der Hotels.ru-Projektbasis beträgt ungefähr 50%. Die Fähigkeit, die Infrastruktur und ihre Leistung zu skalieren, ist daher zu einem Schlüsselfaktor bei der Arbeit mit IaaS geworden.

    Feldversuche haben gezeigt, dass zur Erzielung einer benutzerfreundlichen Abtast- und Neuberechnungsrate 1,5.000 IOPS auf einem Festplattensystem erforderlich sind. Darüber hinaus muss der Indikator garantiert werden, um eine stabile Reaktion der Website zu gewährleisten.

    Fast die Hälfte der Vorschläge fiel zu diesem Zeitpunkt aus, da die Anbieter versuchten, spezifische Garantien für E / A-Vorgänge zu vermeiden.

    In Bezug auf die Zuverlässigkeit ergaben Berechnungen möglicher Verluste, dass die optimale SLA für unseren Service 99,5% und mehr betragen würde.


    - Team Hotels.ru


    Projektinfrastruktur


    Das Zielpublikum von Hotels.ru sind russische Benutzer, daher musste der Service in erster Linie die maximale Öffnungsgeschwindigkeit und den ununterbrochenen Betrieb für dieses Segment gewährleisten. Das Projekt besteht aus einer Webanwendung und einer Datenbank, die unter Linux und PHP mit MySQL implementiert sind.



    Die Last, die durch Hunderte von gleichzeitigen Verbindungen von verschiedenen Punkten des Landes erzeugt wird, wird von vSphere ausgeglichen. Zusätzlich wurde eine Schadensbewertung im Notfall durchgeführt:

    Nach der Berechnung des Schadensvolumens in einer hypothetischen Katastrophe kamen wir zu dem Schluss, dass für ein Unternehmen Verluste nach einem Tag der Unzugänglichkeit spürbar werden.

    Bei einer RTO von 24 Stunden sind keine Replikationssysteme oder ähnliches erforderlich, sodass wir uns auf ein Backup und einen Backup-Standort beschränken.


    - Team Hotels.ru

    In diesem Fall wurde die Übertragung an das Backup-Rechenzentrum in Betracht gezogen. In diesem Fall wird die Netzwerkintegrität mithilfe von BGP erreicht, und die „Schulungs“ -Transfers dauerten ungefähr 16 Stunden. In den fünf Jahren, in denen Hotels.ru in der IaaS-Cloud betrieben wurde, gab es daher keine Unfälle.

    IaaS-Vorteile


    Durch die langfristige Zusammenarbeit mit dem Team unseres IaaS-Anbieters kann das Projekt offen über die Vorteile der Arbeit mit der virtuellen Infrastruktur sprechen.

    In der Anfangsphase bezweifelten Vertreter von Hotels.ru die Übertragung besonders sensibler Systeme für die Verarbeitung von Kundendaten. Unsere Analyse der Situation hat gezeigt, dass Verschlüsselung erforderlich ist - ein solcher Schritt hat es uns ermöglicht, Ängste abzubauen und die Datensicherheit objektiv zu beeinflussen.

    Der ganze Charme der Wolke kommt zum Tragen, wenn sich der Verkehr auf der Website vor den Feiertagen verzehnfacht und Sie die Leistung dringend erhöhen müssen. Zu Beginn des Dienstes verursachte es eine natürliche Panik und einen Ansturm, und jetzt wird das Problem gelöst, indem virtuelle Prozessoren und IOPS für das Festplattensystem hinzugefügt werden.

    Sobald der Höhepunkt eingeschlafen ist und nach den Prognosen von Wiederholungen nicht vorgesehen ist, schalten wir die vorübergehend zugewiesenen Kapazitäten ab, um nicht zu viel zu zahlen.


    - Team Hotels.ru

    Mithilfe der virtuellen Infrastruktur können Sie nicht nur den Grad der Serviceverfügbarkeit ändern, sondern auch den Entwicklungsprozess erheblich beeinflussen. Durch die Zuordnung der einzelnen Ressourcen sind schmerzlose Experimente zur Verbesserung der Projektfront und zur Optimierung der internen Systeme möglich.

    Prototypen zukünftiger Versionen und die Ausführung neuer Funktionen erfordern häufig separate Stände mit ähnlicher Leistung. Mit einem Schauder erinnern wir uns an selbst zusammengestellte „Server“ und an nächtliche Engraftment-Arbeiten.

    Der Fortschritt hier ist sicherlich entspannend - mit der Maus geklickt und eine ganze Farm zum Testen bekommen. In diesem Fall müssen Sie nicht zur Verwaltung des Budgets für Testhardware gehen und später überlegen, wo die veralteten stillgelegten Geräte abgelegt werden sollen. Schönheit


    - Team Hotels.ru

    Es ist erwähnenswert, welche Möglichkeiten IaaS zur Bereitstellung von Informationssicherheit bietet. Das Projekt Hotels.ru musste die Auswirkungen von Angreifern erfahren, die einen ziemlich schweren DDoS-Angriff starteten.

    Sie nutzten die vorübergehende Verwundbarkeit des Dienstes und schickten eine Reihe von Anfragen nach Preisvergleichen in verschiedenen Hotels. Der Angriff wurde aus Quellen in 4 Ländern durchgeführt.

    Die Cloud-Überwachung wurde gerettet und es wurden Probleme in den ersten 10 Minuten des Angriffs gemeldet. Unsere Server stehen unter der Aufsicht des ZABBIX-Providers, der sich gleichzeitig um das Netzwerk kümmert. Das rechtzeitige Erkennen von Problemen ersparte sowohl den Reputationsverlust als auch die weiteren Konsequenzen.

    Wir mussten schnell auf die Bedrohung reagieren, und es wurde beschlossen, den eingehenden Verkehr aus angreifenden Ländern vorübergehend zu blockieren, da es wirklich keine großen gab. Gleichzeitig erhöhten sie die Anzahl der Verbindungen und seufzten ruhig.


    - Team Hotels.ru

    Was weiter


    Heute widmet das Projektteam die Hauptressourcen ausschließlich der Geschäftsentwicklung und der Verbesserung des Nutzererlebnisses von Servicekunden. In Zukunft wird die Möglichkeit einer PCI-DSS-Zertifizierung in Betracht gezogen , die die Verarbeitung und Speicherung von Bankkarteninformationen in Benutzerprofilen ermöglicht.

    Heutzutage können in Russland IaaS-Betreiber mit einem PCI-DSS-Zertifikat, das die Verwaltung und nicht nur die Geräteplatzierung abdeckt, an einer Hand gezählt werden. Unserer Meinung nach wird das Unternehmen diesen Artikel früher oder später in die umfangreiche Liste der „Cloud-Anforderungen“ aufnehmen.

    - Team Hotels.ru

    Jetzt auch beliebt: