Tento měsíc jsme dokončili úpravy naší sítě. Za pár posledních let tam narychlo vzniklo několik improvizací, které by v budoucnu nedělaly dobrotu. S tím, jak máme v plánu vše škálovat, potřebujeme mít v tak důležité části infrastruktury jako je síť pořádek.
Poslední úprava proběhla dnes po půlnoci
Pokud sledujete naše veřejné grafy přenosů, tak jste si všimli, že dnes (15.04.2020) došlo na jedné z tras k odstávce.
100 Gbps trasa 1 přes Tábor byla cíleně shozena.
Okamžitě její roli přebrala 100 Gbps trasa 2 přes Písek.
V součtu žádný výpadek nebyl znát.
O vše se postarala “automatika”, stejně jakoby došlo k reálnému výpadku na některé z tras. Byla to zároveň i generálka pro nové úpravy, které jsme provedli v pondělí (13.04.2020).
Tyto úpravy routování zajistí, že se do 200 ms změní naprosto všechny cesty. To jest nejhorší varianta. Běžně takováto operace (změna všech routovacích tabulek) přitom může trvat i několik minut.
V reálu se však při výpadku jedné větve vše přepočítá do 100 ms, jako tomu bylo i při této plánované odstávce.
Připravujeme i finální rozdělení sítě mezi 2 naše datacentra. Navenek se budou “tvářit” jako jedno, ale ve skutečnosti vše je minimálně duální a jednotlivé části jsou zálohované i v druhém datacentru…
Navýšení garantované rychlosti VPS ON ze 100 Mbps → 200 Mbps
Služba VPS ON je v podstatě jen jeden virtuální stroj z WEDOS Cloud. S tím jak se blíží ostré spuštění služby WEDOS Cloud nám chyběl ještě jeden poslední restík, a to připravit celou síť, aby na WEDOS Cloud mohli zákazníci využívat 1 Gbps a víc 🙂
Jak víte, tak konektivity do internetu máme opravdu hodně. Všechny tři trasy dohromady mají 3x 100 Gbps a čtvrtá je v plánu a chceme ji zrealizovat do léta.
Jenomže nestačí mít jen konektivitu venku, musíte mít na to upravenou i interní síť. Vše dobře spočítat, aby někde nebylo úzké hrdlo.
Po důsledném úklidu už víme, že dát zákazníkům WEDOS Cloud k dispozici 1 Gbps nebude problém. Pokud někdo bude chtít u WEDOS Cloud i několik Gbps nebo víc, tak to nebude problém. Stejně tak bude u WEDOS Cloud možné využívat interní síť mezi servery až rychlostmi 10 Gbps. Zároveň jsme si spočítali, že můžeme navýšit garantovanou rychlost zákazníkům s VPS ON z původních 100 Mbps na 200 Mbps.
Pokud tedy máte VPS ON stačí si jen restartovat váš virtuální stroj a máte najednou k dispozici 200 Mbps.
Konečně je prostor pro WEDOS Anycast
Po velkém úklidu, mohl následovat pokrok. V úterý (14.04.2020) jsme tak do testovacího provozu mohli nasadit nové IP adresy, které jsme získali od RIPE právě pro plánovanou službu WEDOS Anycast.
Můžete si tak pingnout jednotlivé brány – například 45.138.104.1 anebo 45.138.105.1. Za nimi je připravená celá serverová skříň HPE Moonshot se 45 výkonnými fyzickými servery pro náš první POP 🙂
Zatím ladíme u služby hlavně síť, přeci jen o tom to hlavně bude 🙂 Následovat budou napojené služby filtrace závadného provozu (IPS/IDS), DNS, proxy, CDN, VPN a další 🙂
Otvírají se tím netušené možnosti, díky kterým budou vaše weby bezpečnější, přístupnější a rychlejší… Brzo představíme jednotlivé části a budeme je testovat.
Další hrátky se sítí
S tím vším souvisí ještě jeden menší projekt. Začali jsme testovat rychlou GEO IP filtraci. Za normálních okolností filtrování celých rozsahů IP adres může být náročné. Pokud si zkusíte dát třeba do .htaccess celé rozsahy států, tak vám to zpomalí načítání stránek klidně i o vteřinu nebo víc.
My filtrovat díky ochranám umíme rychle a velice efektivně. Ostatně dobře víte z předchozích článků, že dokážeme při masivních DDoS útocích o síle desítek Gbps vyčistit v reálném čase závadný provoz.
GEO IP filtrace je služba, kde si vyberete koho na svou službu u nás pustíte. Například můžete kompletně odfiltrovat celý svět a nechat jen Českou republiku a třeba Slovensko. Nebo si necháte jen EU…
Teď to právě testujeme na několika službách. Máme tu skupinku zákazníků, kteří provozují komunikační službu Temaspeak, která je právě na různé i menší útoky háklivá. Aktuálně tam s některými testujeme filtraci teamspeak spojení na jednotlivé země a funguje to velmi dobře.
A to je stále a pouze začátek 🙂
Závěr
Už jsme si všichni pomalu zvykli na pandemická opatření. Mnoho z nás rozjelo dokonce nějaký svůj vlastní individuální projekt anebo se více zapojilo to testování. Díky tomu teď například testujeme nový migrační skript, který umí přesunout i stovky GB velký WordPress zcela automaticky a během velmi krátké doby.
Je toho hodně co se u nás teď děje a co pro vás připravujeme. Nebojte se podělíme se 😉