Как организовать надежную инфраструктуру для веб-проекта?

Question

[Evgeniy S]

Здравствуйте!
У меня есть несколько вопросов касательно построения НАДЕЖНОЙ инфраструктуры нашего веб-портала (PHP Yii2 + Mysql + Vue js SPA, никаких докеров (кроме пары микросервисных штук) + Cloudflare)
Начну с проблем
1. падение сети в ДЦ, наш сервер становится недоступен
2. лаги сети в ДЦ, сеть вроде есть, но часть коннектов идут очень долго и обрываются, связь со смежными системами рушится.
3. ддос-атаки

Не хотелось бы хранить все в одной корзине (ДЦ), поэтому выделю сервисы в разные ДЦ.
Например, самое главное (БД) перенесу в Amazon AWS RDS
Основной мощный веб-сервер с SPA и Backend останется в текущем ДЦ в Нидерландах
Хочу сделать резервный веб-сервер в другом ДЦ
Оба веб-сервера будут работать с одной базой в AWS RDS (MultiAZ для надежности)

Но появилась проблема - все SQL запросы сильно лагают(каждый по 100-500мс, смотрел в Yii2 Debug panel).
если в личном кабинете клиента это еще терпимо, там немного запросов, то в админке это сущий ад, страница по 30 секунд открывается.

Поделитесь пожалуйста своим опытом работы (если конечно все ваши сервисы работают в разных ДЦ, а не в одном ДЦ типа амазон)

думал держать Mysql MASTER-MASTER на основном и резервном веб-серверах, без единого SQL-сервера, но возникает вопрос - как поведут себя мастера, если разрыв связи будет более 3-7 часов?

в общем, главная цель - чтобы при поломках в одном ДЦ, работа ресурса не прекращалась и клиенты могли пользоваться порталом.

Comments

[Evgeniy S]

пробовал новый Upcloud - примерно такие же задержки

[de1m]

AWS RDS это скорее для домашних поделок. Когда я в последний раз был на воркшопе у Amazon, то они советовали переходить на AWS Aurora

[Evgeniy S]

de1m, и это решит проблему sql-запросов по 100-500мс?

[de1m]

Evgeniy S, насколько лучше станет я вам не скажу, но если у вас действительно проблема не на стороне вашего сервера, то лучше станет точно. Да и в плане поддержки aurora лучше. Я у нас рабою по поддержке инфраструктуры и мы используем aurora, таких проблем как вы описываете у нас нет, ну или я про них не слышал.

Answer 1

[Vitaly Karasik]

Например, самое главное (БД) перенесу в Amazon AWS RDS
Основной мощный веб-сервер с SPA и Backend останется в текущем ДЦ в Нидерландах
Хочу сделать резервный веб-сервер в другом ДЦ
Оба веб-сервера будут работать с одной базой в AWS RDS (MultiAZ для надежности)

Нет, все компоненты должны быть у одного провайдера, иначе будут огромные задержки.

Варианты от простого к сложному (кроме нанять опытного архитектора):
- выбрать надежного провайдера - самый дешевый и простой вариант
- AWS (или GCP/Azure) - разбросать компоненты по разным AZ
- несколько систем в разных регионах AWS, с GeoIP loadbalancing
- несколько систем у разных провайдеров (разные датацентры), loadbalancing Cloudflare or Incapsula, ...

В случаях 3 и 4 вы сами должны обеспечивать репликацию данных.

Comments

[Evgeniy S]

а какой самый надежный провайдер?

[Vitaly Karasik]

Evgeniy S,
из "старых" - https://www.connectria.com/, https://www.rackspace.com/ например.
из "облачных" - AWS, GCP.

[Evgeniy S]

Vitaly Karasik, из облачных что больше посоветуете? AWS или GCP?
у каких из них меньше всего падает сеть?

[Vitaly Karasik]

Evgeniy S, оба падают мало.
AWS более популярен, так что советую его.

[xmoonlight]

Vitaly Karasik, популярен - значит чем-то плох.
Осталось понять: чем именно?

[Vitaly Karasik]

xmoonlight,

популярен - значит чем-то плох

Нет, среди cloud providers AWS, ИМХО, в большинстве случаев оптимальный выбор (если речь не идет о K8S и прочем, где GCP сильнее).
Выбирать ли AWS/GCP/Azure или legacy hosting - другой вопрос.

[xmoonlight]

Vitaly Karasik, согласен!
Просто добавлю, что при хорошей распределённой архитектуре: можно держать 99.99% апа на любых площадках.
Главное, чтобы было не менее 4-х точек - это половинный резерв на недоступность сразу 2х площадок, что крайне маловероятно, но иногда выходит за 1-2%!

Я к чему это? Можно хорошо сэкономить, если есть возможность и не держать всё у одного и того же владельца хост-площадок по миру, и заодно, чтобы повысить "непотопляемость" при санкциях и прочих внезапных ограничениях.

[Vitaly Karasik]

xmoonlight,
согласен!

при хорошей распределённой архитектуре

Есть только одно но - сделать такую архитектуру очень непросто.
А плохая архитектура/имплементация приведет к уменьшению надежности по сравнению с одним сервером.
Преимущество AWS и других облаков - managed services (база данных, лоадбалансер, DNS, ...) позволяет улучшить надежность (в определенных пределах) не имея опытного архитектора.

[xmoonlight]

Vitaly Karasik, Абсолютно верно!

[batyrmastyr]

Evgeniy S, для «нескольких регионов у одного хостера» допишите selectel - у них можно через api перебросить ip с Москвы на Санкт-Петербург и обратно.
В принципе, такая опция есть и у scaleway, но называть их особо надёжными я не стану. Пишите скрипты переключения и резервирования, в случае аварий перебрасываете нагрузку на резервный сервер.

[Evgeniy S]

batyrmastyr, floating IP изучал да. Но это круто когда падает сам сервер, тогда переключу на другой сервер и все хорошо!
А что делать, когда падает сеть ?

[Vitaly Karasik]

Evgeniy S, есть решения и для этого, просто они сложнее-дороже.
Для начинающих:
- AWS Network Load Balancer + Route 53 health checks
- Cloudflare https://blog.cloudflare.com/introducing-load-balan... или подобный сервис у других провайдеров

Для продвинутых - игры с routing и т.п.

Но даже в этом случае нас вас лежит задача по синхронизации данных. В целом почитайте про https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D0%BE%D... чтобы представлять ограничения в распределенной архитектуре.

Answer 2

[xmoonlight]

Клиент - всегда за одну сессию посещения работает ТОЛЬКО с одним сервером обслуживания. Это может быть как отдельная структура, так и внутри структуры CDN. Я предпочитаю использовать второй вариант.

Сервера - постоянно синхронизируют данные асинхронно между собой (канал обмена данными - поднят всегда!).
После закрытия/смены сессии клиентом - происходит централизованное оповещение сразу всем серверам и они ставят себе в очередь синхронизацию данных именно по этому пользователю.
При этом, стандартная синхронизация серверов БД работает параллельно в штатном режиме.

все SQL запросы сильно лагают

Только пакетный конвейер запросов с контролем загрузки сервера исполнения запрос-пакета и необходимого приоритета исполнения всех нужных запрос-пакетов! Система должна знать (сама принимать решение!): когда ей выполнить запрос, а когда допускается повременить (приоритезация).

Также, можно использовать HAProxy для отказоустойчивости/балансировки, в качестве "головы".
Или, как альтернативу ему, Envoy.

PS:
1. Кэширование статики и данных из БД - Вы там не забыли поделить на: EVERYONE, GUEST, USER?
2. Соединение к БД - не переоткрываете по несколько раз, когда делаете обращения к БД за время исполнения скрипта?
3. Объединяете ли запросы с стэки для получения всех нужных данных ОДНИМ запросом из БД?

Comments

[Evgeniy S]

у вас видимо много опыта)
Подскажите пожалуйста, какие проблемы придется решать, если сделаю Мастер-Мастер репликацию в MySQL и будет обрыв связи между серверами более 3-7 часов.

[xmoonlight]

Evgeniy S, все те же, что я описал.
3-7 часов + [репликация не прошла до конца] = сами понимаете.
Только синхронизировать/проверять данные пользователя своими силами при завершении им сессии.

[Evgeniy S]

xmoonlight, а если без клиентов и его сессии?
Просто классическая мастер-мастер репликация mysql серверов (один основной веб-сервер будет например в германии (в основном с ним будут работать все клиенты), а второй резервный - в нидерландах (с ним будут работать клиенты если основной сломается)
и если связь между ними обрывается на 3-7 часов, в каких случаях синхронизация между ними сломается после восстановления связи? первый будет получать апдейты от резервного, а резервный за 3-7 часов может накопить дофига информации, которую нужно переслать основному.
какие-то советы сможете дать чтобы не было проблем?

[xmoonlight]

Evgeniy S, давайте разберёмся что мы делаем)
Кластер или фэйловер?

[Evgeniy S]

xmoonlight, главная цель фэйловер
если будут проблемы с сетью в ДЦ основного веб-сервера, клиенты компании могли воспользоваться резервным сервером в другом ДЦ.

[xmoonlight]

Evgeniy S, ну тогда реплики бд мастер-мастер - должно хватить вполне.

[Evgeniy S]

xmoonlight, Подскажите пожалуйста будут ли проблемы при обрыве связи более 3-5 часов? они сами синхронизируются? или придется вручную корячиться?

[xmoonlight]

Evgeniy S, сами конечно... для этого и настраивается всё в mysql.
Почитайте.

[Evgeniy S]

xmoonlight, Те. по вашему опыту , обрыв связи больше 3-5 часов между мастерами - ничего страшного не случится, они самостоятельно синхронизируются и никаких проблем не будет?

[xmoonlight]

Evgeniy S, При нормальной работе - они синхронайзятся сразу.
При обрыве связи - данные будут накапливаться на том, с которым будут работать пользователи.
При появлении связи - они автоматом засинхронизируются.

[batyrmastyr]

Evgeniy S, никогда не делайте мастер-мастер репликацию в мускуле. Нет, если вы хотите потом построчно собирать развалившийся кластер, то можете, «для верности», сварганить даже мультимастер (кольцо из мастеров) . Примеры того, что может пойти не так: раз и два..

Но спокойнее будет собрать мастер и реплику (с ней тоже будут проблемы из-за накатки изменений в один поток), наваять скрипты для оперативного превращения реплики в мастер и обратно и потестировать, как оно выживет хотя бы под тестовой нагрузкой.

Я уж не знаю, проверял ли xmoonlight эту систему в деле и на каких данных, но даже у монги «с репликацией из коробки и автовыбором мастера» реальность отнюдь не так радужна, как в брехне маркетологов.

[xmoonlight]

batyrmastyr, я не проверял. Но не думал, что есть там "грабли"... Спасибо за инфу.

[Evgeniy S]

batyrmastyr, Собственно да, читал про проблемы мастер-мастер в мускуле и про рассинхронизиции и потому спрашивал у мунлайта опыт работы.

А что скажете про галера кластер? поставить 1 основной сервер и 2 резервных (все разнесены по разным ДЦ, все работают с основным сервером, а когда сеть в его ДЦ падает, всех переключаю на резервный сервер, третий резервный просто помогает в кворуме или как арбитратор)

[xmoonlight]

Evgeniy S, вообще, если что-то есть "из-коробки"/OOB и оно не работает - проблема может быть как в использовании инструмента, так и в ошибках в коде самого инструмента.
Тут - лучше брать и исследовать лично.

[batyrmastyr]

Evgeniy S, увы, Галеру не пробовал, но статья и комментарии пятилетней давности весьма обнадёживают.

Answer 3

[Sanes]

Это называется паранойя. 100% всё равно не добьетесь. А если приложение интерактивное, еще и коллизий хапните. Падение ЦОД настолько редкие, что нет смысла заморачиваться.

Answer 4

[Uno]

А может быть у вас проблема не в архитектуре сети а все таки в архитектуре продукта?

Comments

[Evgeniy S]

что посоветуете?
А Вы храните все свои микросервисы в одном ДЦ?