Door Kees Hoekzema

BOFH

Feedback • 11-02-2012 11:00 171

Tweakers.net-serverbeheer: Phoenix

11-02-2012 • 11:00

171

Singlepage-opmaak

Het vervolg

Al met al staan we nog maar aan het begin van Project Phoenix. De komende tijd worden de nieuwe switches, de glasvezelverbindingen en de nieuwe loadbalancers verder getest. Daarna worden de loadbalancers en de nieuwe webservers in gebruik genomen.

Verder gaan we onderzoeken hoe onze MongoDB-, ActiveMQ-, zoek-, en memcached-servers in een zogeheten multi-masterconfiguratie kunnen worden opgezet. Dat moet ervoor zorgen dat een bezoeker er niets van merkt als er een server uitvalt, uitgezet wordt en later weer aangezet wordt.

Voor de storage ligt een grotere uitdaging te wachten. Ook hier willen we graag een multi-masteroplossing, zodat de clients - zoals webservers - zonder ingewikkelde kunstgrepen altijd een werkend filesystem tot hun beschikking hebben. Ons huidige nfs-systeem is daar niet voor geschikt, omdat alle servers bij uitval de mount van de uitgevallen server op een of andere manier moeten vervangen door een mount op een werkende server. Daarom gaan we kijken naar de diverse distributed filesystems, zoals GlusterFS, XtreemFS en Ceph.

Later dit jaar moeten ook onze MySQL-servers in een multi-masteropstelling worden geconfigureerd; nu gebruiken we nog een master-slave-opzet. Ook hier is het de bedoeling dat onze webservers verbinding met een willekeurige MySQL-server kunnen leggen en dan zowel kunnen lezen als schrijven, zonder dat de programmeurs (waar we overigens nog versterking voor zoeken) zich zorgen hoeven te maken over hoe die data op de andere servers terechtkomt. Voor de serverbeheerders is er dus nog wel genoeg te puzzelen - maar we heten niet voor niets Tweakers.net.

Singlepage-opmaak

Lees meer

Van shared hosting naar serverpark

30 sep 2016

Van shared hosting naar serverpark

De hostinggeschiedenis van Tweakers

106

9 mrt 2013

Tweakers' serverpark anno 2013

164

8 mei 2012

Praktisch geheugenbeheer in Java bij Tweakers.net

138
Netwerkupgrade: nieuwe Fortinet-firewalls en switches van Arista
Netwerkupgrade: nieuwe Fortinet-firewalls en switches van Arista .Plan van 11 september 2015
Development-round-up - Iteratie #15
Development-round-up - Iteratie #15 .Plan van 16 april 2012
Development-round-up - Iteratie #12
Development-round-up - Iteratie #12 .Plan van 6 februari 2012
Servers Netwerk Netwerk en systeembeheer Tweakers Webserver

Reacties (171)

-Moderatie-faq
171
169
134
22
1
9
Wijzig sortering
merlijn85 11 februari 2012 12:09
Ik moet zeggen dat jullie m.i. toch wel een paar aparte keuzes maken met betrekking tot de hardware.

Het aanschaffen van een KVM over IP doos ter backup van de remote control interface is absoluut zinloos. Zorg dat je monitoring software het IPMI IP in de gaten houdt, en wanneer die wegvalt kan je in 99% van de gevallen het weer up krijgen door over ssh via de KCS interface een `ipmitool mc reset cold` te doen. Als dat niet helpt dan is je IPMI interface stuk en wordt het tijd voor een RMA bij de leverancier.

Verder geven jullie aan de DNS opzet aan te hebben gepast. Netjes met IPv6 in de glue, en in aparte datacentra. Echter zitten de nameservers nog allemaal op het domein tweakdns.net - dat is niet al te slim en kan problemen opleveren wanneer bijvoorbeeld je zone eruit valt vanwege een DNSSEC fuckup, of in het geval het hele .net TLD wegvalt. Het is dan ook aan te bevelen om verschillende registries te gebruiken voor je nameservers om dat goed op orde te krijgen.

Wat betreft software zou ik voor jullie aanraden om ook eens te kijken naar ZeroMQ ipv ActiveMQ, en mogelijk MariaDB ipv MySQL - zeker met multi-master setups maakt dat het leven een stuk minder ingewikkeld.

Wat betreft het opslagprobleem zou ik ook eens goed kijken naar Openstack Swift. Het is misschien wat minder stoer dan alles op FS niveau oplossen - maar als je het goed inzet kan het je ook een hele hoop geld schelen. Daarbij is Openstack veel meer flexibel qua uitbreiding dan de oplossingen die jullie aandragen.
AuteurKees BOFH @merlijn8511 februari 2012 12:37
De KVM-over-IP is ook meer een 'legacy' aanschaf geweest. We hebben momenteel nog enkele oudere servers die geen remote management kaart hebben en die zijn ook wel handig om te bedienen. Verder hebben we momenteel een test-server in het rack hangen die buiten de garantie valt en een dode remote management kaart heeft, die zijn wij aan het vervangen, maar zolang die vervanging er nog niet is kunnen we hem afentoe via die KVM wel benaderen ;)

Verder ben ik het met je eens dat hij tegenwoordig niet meer nodig is, en in het rack bij Telecity3 hebben we die dan ook niet opgehangen.

Mbt DNS, daar heb je gelijk in, en dat zouden de laatste puntjes op de i zijn.

Qua "MySQL" software hebben wij nog niet heel uitgebreid rond gekeken, maar wanneer wij dat doen zullen we zeker ook naar percona, mariadb etc gaan kijken. Daar zijn interesantere ontwikkelingen gaande die wij ook goed zouden kunnen gebruiken. Dat we het niet meteen opnoemen is puur omdat we er nog niet heel uitgebreid naar gekeken hebben. Maar wij kijken echt wel verder dan Oracle/mysql :)

En openstack swift klinkt wel heel erg leuk, maar aan de andere kant limiteer je je er ook mee, en zul je delen van je applicatie moeten herschrijven. Wij zoeken liever een oplossing waar wij onze applicatie grotendeels intact kunnen laten.
Ik ken swift niet al te goed, maar volgens mij is het lastig om dat te gebruiken als nfs-replacement, waarbij je aan de ene kant miljoenen plaatjes kan opslaan, maar ook bijvoorbeeld video's, en liefst ook nog zo dat alle applicaties (sommige waar wij weinig invloed op hebben) erbij kunnen komen en ze kunnen bewerken/aanpassen/converteren etc.

Nogmaals, ik ken swift niet heel erg goed, maar het lijkt mij meer een cloud product waarbij je met een http-rest api je data beheerd en minder een soort van shared storage.

(en uiteraard schrijven wij ook dit soort artikelen om input van onze bezoekers te krijgen die er vaak veel meer van afweten dan wij O-))

[Reactie gewijzigd door Kees op 24 juli 2024 00:34]

merlijn85 @Kees11 februari 2012 14:18
MySQL is idd een lastig verhaal, maar het is tegenwoordig niet meer goed genoeg om met de standaard MySQL te werken als je wat meer dan gemiddeld wilt. Percona doet ook hele leuke dingen, en is ook beter geschikt voor sommige situaties. MariaDB heeft de veranderingen van MySQL 5.5 (en deels 5.6) nog niet in een productie release zitten, dus als jullie al met die functionaliteit werken is het zeker niet stom om te kijken wat Percona kan betekenen.

Openstack swift gaat inderdaad betekenen dat je delen van je applicatie moet gaan herschrijven, maar met een nette codebase is dat redelijk goed te doen. Het probleem met een shared filesystem zoals jullie dat voorstellen is dat het vaak lastig te bouwen is, en flinke eisen stelt aan het platform en de infra die je nodig hebt om dat lekker te laten werken. Nu ben ik niet ontzettend bekend met alle opties die jullie aangeven, maar o.a. bij DRBD wordt absoluut afgeraden om de pakketten te routeren, en bij voorkeur niet eens een switch erin te zetten. Vaak wordt er ook met locking gewerkt wat write operaties traag kunnen maken, en als laatste is het op filesystem niveau zo dat alle data op iedere mirror moet staan.

Openstack swift maakt dat weer makkelijker door te fungeren als een "object store" - bestanden worden op een bepaald aantal servers opgeslagen waarmee ze als redundant kunnen worden beschouwd, en de proxy servers regelen dat het bestand van de juiste server wordt geplukt. Mooie hieraan is dat je het prima kan bouwen met goedkope hardware, en het super linear schaalt. Zoals gezegd betekend het echter wel dat je code aan moet passen - maar het kan je zomaar duizenden euro's schelen met de hoeveelheid opslag en performance die jullie nodig hebben.
ACM Software Architect
@merlijn8511 februari 2012 15:39
ZeroMQ ziet er op zich wel leuk uit, maar wij willen berichten liever niet kwijtraken als de message queue er onverhoopt uitklapt of tijdelijk niet zijn data kwijt kan. ZeroMQ biedt daar geen garanties voor.
Daarnaast hebben wij situaties waarbij consumers tijdelijk niet beschikbaar zijn, ik heb niet de indruk dat ZeroMQ daar uberhaupt voor bedoeld is.

Kortom, een STOMP/JMS(-achtige) omgeving lijkt vooralsnog beter aan te sluiten op onze huidige situatie dan ZeroMQ. Overigens is de performance van ActiveMQ ruim voldoende voor ons.

@itlee: Wij weten uiteraard ook niet alles, dus het is absoluut welkom als mensen vragen stellen, nieuwe ideeen of andere producten aandragen dan wij hier noemen :)

[Reactie gewijzigd door ACM op 24 juli 2024 00:34]

Jrz @merlijn8511 februari 2012 22:51
Maar 0mq is een library en geen server.
Swift is idd een service, waar je niet je php en afbeeldingen vanaf kan serveren.
Ceph heeft een S3 interface, en biedt daarmee een mooie transitie oplossing.

Het 'omprogrammeren' kost ook makkelijk duizenden euros. Daarnaast is een filesystem toch net wat makkelijker te managen mbt backups enz.
itlee @merlijn8511 februari 2012 13:12
ik zeg een tweaker die tweakers.net gaat leren hoe ze het moeten doen,...ik vind m leuk +1
Supermario16 11 februari 2012 13:48
Voor storage replicatie zouden jullie ook kunnen kijken naar DRBD in combinatie met Hearbeat en Pacemaker. Dit is een vorm van replicatie op blockniveau, waardoor je er naar eigen wens een filesystem of service aan kunt hangen. Linux ziet het gewoon als een logische drive. Ik heb het als test al meerdere keren gebruikt in combinatie met Vmware (VMFS5) en een iscsi target, maar je zou ook via NFS het een en ander kunnen opzetten. Er wordt eigenlijk gebruik gemaakt van 1 failover ip adres en een of meerdere multicast signalen (je kunt dit over meerdere fysieke of logische netwerk adapters spreiden) zodat de systemen van elkaar weten of ze up of down zijn. Bij een probleem zal automatisch het secondary systeem primary worden, maar je kunt ook handmatig een failover doen in geval van onderhoud. Ten tijde van de test hebben we ongeveer 20 virtuele machines op dergelijke setup draaien en bij een failover hebben die helemaal nergens last van :)
analog_ @Supermario1611 februari 2012 15:02
clustered filesystems en zeker in combinatie met next-gen filesystems zoals ZFS zijn tegenwoordig toch wel meer the-way-to-go dan zelf je DRBD scripting. Ik dacht dat Ceph hand in hand ging met BTRFS en GlusterFS bezig is met ZFS. Wat ook mogelijk is, is overstappen van Nexenta Core naar NexentaStor en daar licenties van afnemen voor replicatie/tralala, echter kan dat kostelijk uitvallen.
Beatboxx 12 februari 2012 22:15
Ik vind dit allemaal hartstikke gaaf, maar waar halen jullie 't geld vandaan? Tja, ik snap dat als je €0,01 voor een ad per pageview vraagt, T.net €40 000 per dag verdient, maar ik reken dan nogal ruim denk ik.

Ik vind t hartstikke goed dat jullie zoveel aandacht aan performance en redunancy uitgeven, maar 't maakt een bezoeker van jullie site écht niet uit of het 0,2 of 0,3 seconden kost om zijn pagina te genereren. Waarom hechten jullie zoveel waarde aan überpeformance, en kan 't niet wat goedkoper maar met minder ads?
ACM Software Architect
@Beatboxx12 februari 2012 23:01
40.000 is wel wat veel ja, dat redden we geloof ik niet :P Overigens is die 0.01 euro vziw zelfs vrij laag voor advertenties, maar we verkopen niet genoeg advertenties om op elke pagina er eentje neer te kunnen zetten. Wat ook gelijk een indicatie is dat we op zich vrij weinig advertenties plaatsen, zeker de vaste bezoekers zullen zien dat ze op een groot deel van de pageviews geen of weinig advertenties voorgeschoteld krijgen.

Maar er is ondertussen vrij veel onderzoek gedaan naar de impact van performance: het maakt wel uit. Zelfs 0.2 vs 0.3 seconde maakt (een beetje) uit, uiteraard lang niet zoveel als 0.2 vs 2 seconde. Hier vind je allerlei linkjes naar artikelen erover (hoewel ze gedeeltelijk naar dezelfde onderzoeken wijzen). Een snelle site levert dus trouwere bezoekers, (mede daardoor) meer bezoekers en uiteindelijk ook betere "conversie" op (in het geval van tweakers.net gaat dat dan vooral om winkelaars bij winkels in de pricewatch). Bovendien laat o.a. Google de snelheid van een site meewegen in de resultaten en dat levert dan uiteraard weer meer bezoekers op.

Het is dus niet zo dat we kunnen zeggen "ach, het boeit de bezoekers toch niet", dat is pertinent niet waar. Onbewust maken zelfs kleine verschillen nog wat uit. Domweg een tragere site betekent volgens diezelfde onderzoeken dus ook minder bezoekers en minder pageviews per bezoeker. Dus als we de performance terugschroeven, leveren we niet enkel maar een stukje imago in, we raken dan ook een deel van (de aandacht van) onze bezoekers kwijt. Hoeveel minder is uiteraard erg lastig te voorspellen... Dat hangt ook af van hoeveel concurrentie er is en hoe goed zij het doen. En of het dus de meerprijs waard is, is ook lastig te zeggen :)

Overigens is er geen 1:1-verhouding tussen de kosten en de performance, hoe dichter je tegen je capaciteit aan gaat zitten, hoe moeilijker het wordt om nog piekmomenten aan te kunnen. En juist die piekmomenten wil je natuurlijk wel goed op kunnen vangen, want dat zijn de momenten dat je relatief veel nieuwe bezoekers krijgt die voor het eerst jouw site bekijken.

Het is overigens wel zo dat een groot deel van de totale laadtijd niet echt beinvloed wordt door hoe snel je servers zijn. Wel is het zo dat het laden van een pagina pas kan beginnen zodra die servers klaar zijn met het uitvoeren van de php-code. En we willen vooral ook dat relatief complexe pagina ook nog snel laden; de meest rekenintensieve pagina's zitten in de pricewatch, net een van de delen waar we direct geld verdienen aan bezoekersgedrag, pageviews per bezoeker en de "conversie" :)

Met allerlei nieuwe features en gebruikerswensen worden de diverse pagina's trouwens ook steeds complexer, dus we moeten onder andere om die reden wat overcapaciteit inplannen, zodat onze site ook na 3 jaar verder ontwikkelen nog steeds snel is op de dan oude servers. Daarbovenop zit dan nog de verwachting dat onze bezoekersaantallen (volgens de huidige trend) blijven groeien.

[Reactie gewijzigd door ACM op 24 juli 2024 00:34]

Beatboxx @Beatboxx12 februari 2012 22:58
Ohja, en pagina's zoals de frontpage en de pricewatch gewoon cachen naar static HTML? Als je de pw elk uur update bijvoorbeeld, is dat ruim genoeg lijkt me...
harley 11 februari 2012 11:18
Oftewel grote veranderingen in het complete serverpark.

Ergens wel jammer om te lezen dat voor vrijwel alles kant en klare oplossingen aangeschaft worden. Er is volgens mij niets meer zelfgebouwd (hardwarematig dan)
aan de andere kant geldt dan ook wel weer dat het allemaal proffesionele, geteste en doordachte apparatuur is wat wel weer past bij de proffesionaliteit van Tweakers. Het is geen hobbyproject meer en daar hoort ook de juiste hardware bij.

Wel goed om te zien dat er nergens op bespaard wordt. Maar bij sommige dingen vraag ik me af hoeveel overkill er wel niet is.
aan de andere kant op lange termijn is niks overkill natuurlijk.

[Reactie gewijzigd door harley op 24 juli 2024 00:34]

ACM Software Architect
@harley11 februari 2012 11:33
't Is uiteraard de bedoeling dat dit soort hardware over drie of meer jaar nog steeds overcapaciteit levert om pieken op te vangen. Bovendien zijn sommige pieken erg hoog, we hebben wel pieken gezien van bijna 100.000 pageviews in een blok van 10 minuten door fout geconfigureerde crawlers. Normaal hebben we op de drukste momenten van een dag minder dan 50.000 pageviews in zo'n blok van 10 minuten.

En dan is het natuurlijk leuk dat de gewone bezoeker gedurende die periode nog steeds een snel reagerende site voor zijn neus krijgt. Bovendien willen we ook dat soort pieken kunnen opvangen als er een of enkele servers om wat voor reden dan ook hun werk niet kunnen doen :)
dasiro @ACM11 februari 2012 11:48
moet er dan niet aan gedacht worden om een fout geconfigureerde crawler te detecteren en van de site te kicken, vooraleer die de load gaat verdubbelen ipv te investeren om dit op te vangen :?
ACM Software Architect
@dasiro11 februari 2012 15:19
Uiteraard, en dat doen we dan ook. Maar het duurt even voor zo'n crawler gedetecteerd wordt. Als je het direct per pageview zou willen controleren zou elke pageview weer zwaarder worden. Kortom, linksom of rechtsom moet je wel dat soort pieken op kunnen vangen. Ongeacht hoe lang het duurt voor ie gedetecteerd en geblokkeerd wordt.

En zoals eymey zegt; het was vooral ook een makkelijk en duidelijk voorbeeld :P

Een ander voorbeeld is dat bij de vorige lancering van deze layout er ineens heel veel extra bezoekers kwamen met plaatjes en andere bestanden die ze nog niet in hun browser-cache hadden. Dat leverde ook een behoorlijke piek in het werk van de diverse webservers op.
Uiteraard kunnen we een deel van zo'n piek dan weer voorkomen door bezoekers op de achtergrond al de nieuwe plaatjes te laten cachen, maar dat werkt ook maar gedeeltelijk.
eymey
@dasiro11 februari 2012 12:07
Dat is natuurlijk maar 1 van de factoren die pieken kunnen veroorzaken he ;).

ACM bedoelt denk ik gewoon dat het om allerlei redenen nodig kan zijn om overcapaciteit te hebben. Verkeerd geconfigureerde crawlers zijn maar 1 reden, niet de hoofdreden.

Bovendien kan ik het me in het voorbeeld van de crawlers voorstellen dat zo'n piek ook niet lang zal duren en dat je dus ook weer oplossingen moet implementeren om zeer snel de aard van zo'n hoge piek te achterhalen.
AuteurKees BOFH @harley11 februari 2012 11:30
Van de zelfbouw oplossingen zijn wij al even afgestapt, puur omdat het eigenlijk geen voordeel opleverde, en wel een heleboel nadelen had. Zo zit er op deze servers gewoon support zodat, mocht er iets stuk gaan, er een mannetje met een vervangend onderdeel in notime op de stoep staat.

Verder wordt er nog genoeg bespaard, we hadden ook oplossingen kunnen kiezen waar wij bijvoorbeeld BGP routers nodig hebben, dan heb je nog minder downtime (als je onverwachts moet switchen) maar dan is de prijs nog een stukje hoger.

En tja, er is gewoon een kosten-baten verhaal op los gelaten: downtime kost ons zoveel per dag, het kost ons zoveel om dat nog beter aan te pakken, is dat het waard? Ja, dat is het.
ShadowBumble @Kees14 februari 2012 09:04
Verder wordt er nog genoeg bespaard, we hadden ook oplossingen kunnen kiezen waar wij bijvoorbeeld BGP routers nodig hebben, dan heb je nog minder downtime (als je onverwachts moet switchen) maar dan is de prijs nog een stukje hoger.
BGP Routers ? Ik neem aan dat je bedoelde de functionaliteit BGP ? Aangezien ( Voorbeeldje ) je out-of-band router Cisco 1801 deze functionaliteit al bezit, echter om je DC's BGP redudant te maken kun je 2 wegen kiezen.

Onderlinge koppeling via 10Gbit/ Cityrings ( zoals je nu doet ) of een geografisch gescheiden BGP "cluster" waarbij je beide dc's inzit als actief maar op basis van metric's je actieve entry point defineerd, en deze via de L2 cityring naar de andere cluster gooit.

Hoe dan ook als je 2DC's volledig via BGP wil inregelen kost je dat aanzienlijk meer dan de manier waarop het nu gedaan is, echter in de toekomst zal ik er toch serieus naar kijken, ja de kosten zijn hoog maar die kosten verdien je terug door beide DC's in te zetten als actieve omgeving.
ACM Software Architect
@ShadowBumble14 februari 2012 21:35
Met GSLB hebben we ook beide datacentra in gebruik hoor... Wat we daarbovenop met BGP vooral nog hadden kunnen bereiken was dan dat een datacentrum vrijwel naadloos overgenomen kon worden. Maar dat soort dingen vereiste dan wel de aanvraag van een of twee private IP-space blokjes en de aanschaf van nogal prijzige routers die dan die de routes naar die blokjes kunnen adverteren en faciliteren.

Maar je terugverdienverhaal snap ik dus niet zo goed. We hebben met BGP dan meer kosten en die vooral een iets kortere overschakeltijd met zich mee brengt. Maar vziw kunen we met GSLB onze hardware juist completer inzetten (ook een extra loadbalancer en de tweede verbinding met een provider).
ShadowBumble @ACM15 februari 2012 14:46
Dat terug verdien verhaal was dan ook ervan uitgaande dat er een actief/passief opzet was maar met beide DC's in een GSLB opzet vervalt dat natuurlijk alleen maar en zal BGP alleen kwa overschakel tijd schelen.

Had nergens in het stukje gelezen namelijk over een actief/passief of actief/actief systeem. ( of met me neus gelezen :+ )
Fermion @harley11 februari 2012 11:24
Er komt een moment dat een business case dit verantwoord en dat de stakeholders inzien dat dit geld oplevert, hoe gek het soms ook klinkt.

edit: Ze gaven zelf al aan dat het ontwikkelen van Loadballancers veel tijd in beslag neemt, kant en klaar kan dan voordeliger zijn. Ook ligt de kennis vaak bij één persoon, wat als die vertrekt? De ontwikkelingen ligt dan stil en een vervanger vindt je niet zo snel. En zo zijn er nog wel een tal van argumenten te vinden om voor kant en klare (vaak dure) oplossingen te gaan.

[Reactie gewijzigd door Fermion op 24 juli 2024 00:34]

Superstoned @Fermion14 februari 2012 10:17
Inderdaad. Feitelijk vind ik het nog wat vreemd dat ze geen enterprise linux gebruiken (zoals SUSE of Red Hat) maar met een klus distro als Ubuntu aan de slag gaan... Dat testen moet toch aardig wat tijd kosten en zo duur is een enterprise distro ook weer niet.
sfranken @Superstoned18 februari 2012 17:06
Ubuntu kan zich anders gewoon meten met SUSE en Red Hat hoor.
Z-Dragon 11 februari 2012 11:22
Tweakers.net is een populaire website met een hoop bezoekers en sponsoren die beide graag zien dat de site altijd beschikbaar is. En natuurlijk heb je een reputatie hoog te houden. Maar begint dit niet wat overdreven te worden? Uiteindelijk wordt de investering wel erg hoog om die laatste minuten downtime te bestrijden. Tweakers.net zou die (vanuit de klant gezien) inmiddels sterker kunnen reduceren door providers te adviseren hoe hun netwerk stabiel te houden, dan door verder te klussen aan de eigen servers. :P

[Reactie gewijzigd door Z-Dragon op 24 juli 2024 00:34]

Daniel @Z-Dragon11 februari 2012 11:46
Of het nodig is, kun je natuurlijk discussie over voeren :) Ik vind dat een site met de omvang en reputatie van Tweakers.net zich niet kan veroorloven om langdurige downtime te hebben: zowel bezoekers als klanten verwachten dat wij online zijn.

Er zijn bijvoorbeeld nogal wat webwinkels die veel omzet genereren uit het verkeer vanuit de Pricewatch. Als Tweakers.net door een calamiteit 24 uur of langer uit de lucht is voelen zij ook direct de gevolgen. Ook andere klanten verwachten dat als ze een advertentiecampagne bij ons inkopen er ook een site is om het op uit te leveren. Het is dus ook niet meer dan logisch dat we de kans op substantiële downtime zo ver mogelijk proberen te minimaliseren.

Project Phoenix is ook niet primair bedoeld om die laatste paar minuten downtime te bestrijden (we zijn geen bank), maar om voorbereid te zijn op echte calamiteiten zoals brand waarbij ons primaire datacenter 24 uur of langer - of permanent - niet meer beschikbaar is. In de oude situatie zou bij een dergelijke calamiteit de downtime waarschijnlijk minimaal 48 uur en waarschijnlijk veel langer zijn omdat we simpelweg dan ineens alles zouden moeten gaan regelen: servers, rackspace, configuratie etc.

Hoewel de kans klein is, zijn de gevolgen potentieel enorm groot en nu de mogelijkheid hebben dat op te vangen doen we dat ook.
Help!!!! @Daniel11 februari 2012 12:30
Wat je in je eerste alinea schrijft kan ik volledig onderschrijven. (Rest ook trouwens)

Voor de grootste technologiesite van Nederland waar heel veel kundige IT hobbyisten en proffesionals komen zou het toch wat knullig overkomen als door zo'n calamiteit je evt. dagen of langer uit de lucht bent.
Jasper Janssen @Daniel11 februari 2012 13:43
Een voordeel is dat bij brand/aardbeving/etc je iig een goed verhaal hebt *waarom* de hele boel niet werkt. Als er een calamiteit is die net wat minder goed 'bekt', zoals een blikseminslag of stroomstoring of waterschade, dan heb je kwa reputatie meteen een groter gat.
ACM Software Architect
@Z-Dragon11 februari 2012 11:40
Deze investering is niet echt bedoeld om "de laatste minuten downtime" op te vangen. Maar juist om "uren, dagen of zelfs weken van downtime" te voorkomen. Dit moet je dan ook meer zien als een (dure) verzekering tegen echt ernstige problemen.

Als we dat soort problemen afwachten en pas dan wat gaan doen, heb je grote kans dat Tweakers.net zo vreselijk veel bezoekers verloren heeft, dat het dan weer maanden of jaren duurt voor e.e.a. weer op de niveau's van net daarvoor is.
Een paar minuten downtime boeit op de inkomsten waarschijnlijk vrijwel niets. Een paar uur downtime zal ons die specifieke dag wat minder geld opleveren, maar waarschijnlijk nauwelijks bezoekers kosten... Maar een dag of meer downtime? Ik vermoed dat we dan behoorlijk wat inkomsten mislopen en bovendien ook de minder reguliere bezoekers voor langere tijd kwijt zijn. Mensen gaan op het Internet vrij snel op zoek naar een alternatief en zodra ze die gevonden hebben is de kans groot dat ze die blijven gebruiken.
Termy 11 februari 2012 15:46
Helemaal geen enkele SSD? Zelfs niet in de webserver waar nu een 146GB 10k SAS in zit? Hoe is dat ding beter dan een willekeurige SSD? Beetje verbazend.

Op AnandTech is recent een verhaaltje neergezet over SSD's in enterprise en hoe ze die zelf gebruiken. Had wel gedacht dat op Tweakers.net SSD's op z'n minst genoemd zouden worden als optie (met reden waarom ze het niet geworden zijn, uiteraard).
ACM Software Architect
@Termy11 februari 2012 16:47
O.a. onze huidige MySQL-databases hebben array's van SSD's.

Daarnaast onze NFS-server en onze oudste server met SSD's is zelfs in juli 2009 al in het rack geplaatst.

Maar deze webservers doen vrijwel niks met hun disks, dus het is onzin om geld uit te geven aan SSD's. Voor onze nieuwe databases, storage-machines en andere machines die dingen met hun disks moeten doen kijken we er uiteraard wel heel sterk naar.
fdh @Termy11 februari 2012 16:10
denk dat de latency van iscsi (of nfs) domweg te hoog is om dan aan storage kant gebruik te maken van SSD.
Bij fiber channel is de round-trip latency al 10-20 µs, terwijl de read latency van een SSD iets van een 25 µs zal zijn. Bij iscsi of nfs is de round-trip latency hoger (maar heb ik niet echt cijfers van).
Het heeft dus geen nut om veel te investeren in ssd aan je storage kant als je tussenliggend netwerk zulke vertragingen heeft.
Wat je wel kan doen is ssd gebruiken als buffer (voor read en writes), maar dan moet je san / nas dit ook ondersteunen.

Een andere optie is om over te stappen of infiniband, wat een round trip latency heeft van 1 µs :-))
Femme UX Designer @fdh11 februari 2012 21:30
De toegangstijd van een ssd is vaak wel wat hoger, zo tussen de 65 en 160 microseconden bij moderne exemplaren. Dan nog loopt jouw redenering mank. Het alternatief voor een ssd is een conventionele harde schijf waarvan de beste exemplaren met short stroking een toegangstijd hebben van rond de drie milliseconden. Dat is meer dan een factor 100 hoger dan de door jouw genoemde roundtrip latency van fibre channel. Een ssd is dus ook in een san of nas met een hogere latency dan direct aangesloten opslag veel sneller dan een harde schijf.

[Reactie gewijzigd door Femme op 24 juli 2024 00:34]

fdh @Femme12 februari 2012 03:08
Dat hangt af van je type van SSD (RAM SSD vs Flash SSD), voor een flash SSD zit je inderdaad aan hogere tijden.

Mijn punt is dat als je gebruik maakt van ssd, je best deze ofwel rechtstreeks in de server plaatst of voorziet in een low latency connectie.
Navi @Termy11 februari 2012 16:06
Er staat wel dat ze in het vervolg het gaat hebben over servers met caching SSD's.
AuteurKees BOFH @Termy11 februari 2012 16:07
In de webservers is geen ssd nodig, die doen bijna alles uit het geheugen, in andere servers wordt wel veel gebruik gemaakt van ssds :-)
Sfynx @Termy11 februari 2012 18:52
Uiteraard stamp je eerst alles tot de nok toe vol met RAM, maar als dat nog niet toereikend is voor het cachen van je random read workload op een ZFS storage pool, dan zijn een of meer snelle SSD's als L2ARC absoluut een zeer nuttige aankoop.

[Reactie gewijzigd door Sfynx op 24 juli 2024 00:34]

eymey
11 februari 2012 12:15
Het valt me, net als anderen, op dat jullie nog steeds aardig wat gesponsord krijgen (terecht natuurlijk), terwijl jullie tegenwoordig ook onderdeel zijn van het grote VNU.

Is er nooit een moment geweest dat jullie bang waren om binnen de infrastructuur van VNU (die ze ongetwijfeld ook zullen hebben) opgenomen te worden? Of ziet VNU jullie gewoon als dusdanig specialistisch dat ze het hosting werk graag bij jullie zelf houden?

Of wellicht hoopt VNU ooit nog van jullie expertise te kunnen profiteren? ;)
Wilbert de Vries @eymey11 februari 2012 12:44
Zoveel krijgen we niet gesponsord hoor. We hebben al een jarenlange samenwerking met True voor dataverkeer, dat is geen geheim. Alle hardware wordt gewoon aangeschaft, waarbij we uiteraard net als andere klanten kijken of we nog wat korting kunnen krijgen.

VNU heeft uiteraard ook sites die gehost moeten worden, maar er wordt gewoon gekeken naar wat een titel/merk/functie nodig heeft en wie dat kan bepalen. Uiteraard wordt er vanuit Tweakers.net op technisch gebied overlegd met de betrokken collega's van VNU (denk aan iemand als de cto), maar net zoals ik redacteuren soms gewoon moet vertrouwen op hun expertise werkt dat met de hosting en serverinrichting ook. We hebben goede mensen, dus laten we die mensen het 'regelen'.
Peleus2K @eymey11 februari 2012 13:09
Het Tweakers Technologie team staat volledig los van de rest van VNU Media en dat zal ook zo blijven.
tikkietrugjaap 11 februari 2012 15:16
God wat een mooi spul is dat toch. Ben bang dat het feit dat ik hebberig word als ik jullie verhaal lees toch wel betekent dat een beetje een nerdie ben, haha. Ach, ik embrace hem gewoon.

Anyway, wat ik me afvroeg. Jullie hebben nu twee locaties maar die staan allebei in Amsterdam. Staan ze dan allebei op een ander stroomnet? Je hoort wel eens dat er ergens een trafo doorbrandt en dat een deel van de stad zwart gaat. Ik neem aan dat een serverpark zijn eigen noodstroomvoorziening heeft maar hoe lang kan zoiets het volhouden gezien het grove geschut dat ze moeten onderhouden? Nemen jullie dit mee bij het kiezen van een serverpark?

Ook vroeg ik me af op welke hoogte de serverparken staan. Niet dat het een prio is van T.net om nog bereikbaar te zijn als de dijken doorbreken maar ik vroeg me af of jullie zoiets meenemen in jullie beslissing.
ACM Software Architect
@tikkietrugjaap11 februari 2012 16:40
Ze staan een behoorlijk eind uit elkaar. We gaan er dus inderdaad van uit dat bij stroomuitval in de meeste gevallen slechts een van de twee locaties plat gaat. En inderdaad hebben beide locaties generatoren om het een tijdje zonder stroom van buitenaf uit te zingen.

De hoogte is zo te zien respectievelijk 0.5m boven NAP en 1.2m boven NAP volgens de AHN.
Anoniem: 338569 @ACM12 februari 2012 01:19
Hij heeft een goed punt over locatie!
24/7 uptime willen en dan je servers in de zelfde regio plaatsen zelfs in de zelfde stad is gewoon niet goed doordacht Het lijkt meer op een locatie lekker dicht. 8)7
Wat is juist het doel van de een backup systeem dat 24/7 uptime moet garanderen?
juist ja dus creëer je dat nooit in de zelfde regio laat staan in de zelfde stad. :X

Ik moest enorm lachten _/-\o_ NAP aanhalen want bij overstroming is de kans dat je stroom hebt 0,0. en als je overstroming hebt hoe krijg je dan diesel?

Niet dat je voor overstoming bang moet wezen
Het Punt is stroom storing is je grootste vijand en probleem.
want hoe krijg je diesel bij jou data center? Amsterdam is een verkeers- chaos zonder stroom storing laat staan met en met 2 data centers in de zelfde regio....... zie ik niet hoe je 24/7 waar kunt maken in een risico analyse. en stel jouw data center heeft alles onder controle hoe zit dat met de rest van de infra????

Een veel betere Locatie voor deze 100% redundant 24/7 uptime Zou je veel verder weg moeten neer zetten liefst bij een totaal ander knooppunt eunetworks heeft in de buurt Dusseldorp Hamburg Frankfurt ook gewoon een locatie.

Aan gezien ik dagelijks werk met slecht doordachte systeem die in theorie allemaal heel goed klinken dacht ik even mijn mening geven.
dvz89 @Anoniem: 33856912 februari 2012 02:11
Een 10Gbit fiber link naar Dusseldorp maken.. De hele aanpak is wellicht al overkill, maar om CERN na te bouwen..
Powermage @Anoniem: 33856913 februari 2012 10:10
even een aanname van mijn kant, maar de meeste DC's hebben een voorraad voor 12 tot 24 uur Diesel.
Desondanks dat ze relatief dicht bij mekaar liggen zal een stroom impact niet zo een impact hebben dat 'alles' plat gaat, dit gaat vaker toch gesegmenteerd.

Daarnaast lijkt me sterk dat een stroomstoring in deze tijd zo lang duurt (24 uur), het moet ook ruim binnen die tijd mogelijk zijn om diesel daar te krijgen, 24 uur is een lange tijd, Amsterdam mag dan redelijke chaoas zijn, maar de taferelen die je beschrijft zijn nog nooit in NL voorgekomen.
Diz-X 12 februari 2012 09:11
Wat ik me nu afvraag is waarom de keuze is gevallen op de A10 AX2500 load balancer, waarom geen Barracuda?

Na een beetje googlen kom ik er achter dat de load balancer die jullie hebben aangeschaft al snel 25.000 dollar kost. Wat heeft deze wat goedkopere alternatieve niet hebben?
ACM Software Architect
@Diz-X12 februari 2012 10:43
We wilden sowieso een doorvoersnelheid van minstens 2Gbit en eventueel zelfs 4Gbit per loadbalancer aankunnen. De Barracuda's kunnen volgens hun eigen specificaties maar 950Mbps aan (oftewel 1 Gbit-aansluiting vullen met verkeer en meer niet). De AX2500 kan gewoon al zijn (12) netwerkpoorten samen vullen met verkeer. En volgens mij hebben die barracuda's niet eens een redundante voeding, wat ook wel nogal nuttig is voor je entry-point van verkeer.

Al met al zal het qua features niet eens zoveel verschillen, maar we kregen bij de A10 networks toch een beter gevoel dan bij de Barracuda's.

Bovendien ben je voor de Barracuda 640 met veel Gbit-poortjes (inclusief support en updates) zo'n 20.000 euro kwijt. Dus qua geld scheelt het niet eens zoveel.
Diz-X @ACM12 februari 2012 11:55
950 Mbps is alleen voor inkomend verkeer. Barracuda werkt volgens het "Direct Server Return" principe, wat LVS (Linux Virtual Server) ook eigenlijk doet.

Zelfs moet ik eerlijk toegeven dat ik werk met LVS ism Keepalived, zit nog rustig te kijken naar een vervanging.
ACM Software Architect
@Diz-X12 februari 2012 13:12
Ik weet niet meer precies wat de nadelen van direct server return waren, maar wel dat het zowel op de Barracuda als LVS niet de standaardmethode is. En vziw kunnen we dan in ieder geval minder eenvoudig SSL-termination op de loadbalancers doen (wat we overwegen) en vereist het wat trucage met Ethernet en ARP waar vast weer eigen haken en ogen aan zitten.

Met deze loadbalancers hoeven we dat niet te doen (ze ondersteunen 't uiteraard wel) om toch meer dan 1Gbps te gebruiken.
Anoniem: 399679 11 februari 2012 17:02
Wat weerhoud jullie er van om alles bij rackspace/amazon/etc neer te zetten? Bespaar je nogal een bak met geld mee, en veel betere uptime als hun krijg je zelf moeilijk voor elkaar. Ook kan je bij extreme load dit binnen minuten opvangen. - Hoewel laten we eerlijk zijn, een systeembeheerder zou dit niet snel adviseren/toegeven omdat hij zijn eigen baan er mee uitbesteed.

Ik snap de angst voor de Amerikaanse wet enzo wel (terwijl er ook Nederlandse alternatieven zijn), alleen dat lijkt me voor een community als Tweakers nou niet echt interessant.
AuteurKees BOFH @Anoniem: 39967911 februari 2012 19:24
Wat ons weerhoud is dat we dan onze hele applicatie moeten herschrijven, tonnen aan performance inleveren, nog net zo goed plat kunnen gaan (zie amazon) en bezoekers een hogere latency geven (rackspace zit in londen, amazon in ierland), en het minimaal evenveel werk is om te beheren.

En in the end is het niet eens goedkoper; voor onze database zouden wij bij amazon ijvoorbeeld de High Memory instance willen hebben, die is $2.10 per uur, oftewel $55.188 per jaar, en daar hebben wij er twee van nodig. Voor dat geld kunnen wij prima 2x highend (met veel meer geheugen, performance en io/bandbreedte) halen, en die 3 jaar ergens hosten. En dan hebben we het nog niet eens over de rest van de ~20 servers die wij erin zouden willen hebben.
eborn @Kees13 februari 2012 08:35
Bedenk wel dat je daarvoor ook nog iemand moet hebben die hem kan onderhouden. Stel je nou voor dat Kees onder een bus komt... ? ;-)
Maar zonder gekheid, met dit soort grote setups loont Amazon eigenlijk nooit. Als je een servertje nodig hebt, of zelf helemaal niemand in dienst hebt met hardware kennis, dan is het misschien nog interessant.
Jrz @Anoniem: 39967911 februari 2012 22:56
Waarom denk je dat dat zoveel geld bespaard?
En hoe kom je er bij dat amazon kwa performance sneller is dan zelf alles regelen?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq