Internet, IT & Network Security

Typo3-Cluster für Finanzdienstleister

Mittwoch, 24. Oktober 2012 Internet, IT & Network Security

Web-Cluster für FinanzdienstleisterFür einen Finanzdienstleister realisierte TMT einen individuell angepassten Web-Cluster für eine komplexe Typo3-Installation. Der Fokus lag in erster Linie auf Betriebssicherheit, Verfügbarkeit, kurzen Antwortzeiten und hohem Datendurchsatz.

Ein kurzer Überblick über die unter anderem eingesetzten Soft- und Hardwarekomponenten

  • Leistungsstarke IBM-Serverhardware mit redundanter Stromversorgung und n+1-RAID
  • Betriebssystem Debian GNU/Linux
  • haproxy als HTTP-Loadbalancer
  • Apache Webserver mit PHP5
  • MySQL Datenbankserver mit Echtzeit-Replikation über alle beteiligten Nodes
  • memcache Key-Value-Storage für schnelle Echtzeitverfügbarkeit von Sessions auf allen Nodes
  • Pacemaker / Corosync Cluster-Engine
  • DRBD für netzwerktransparente Datenspiegelung in Echtzeit
  • Dedizierte 1 GBit/s LWL-Verbindung zwischen den beiden Rechenzentren
  • Varnish HTTP-Proxy-Cache zur schnellen Auslieferung von Objekten

Alle Hard- und Softwarekomponenten wurden konsequent über unsere beiden Rechenzentren verteilt und in mindestens n+1-Redundanz ausgeführt. Somit ist auch im Falle eines Site-Disasters oder auch bei Wartungsarbeiten die weitere Verfügbarkeit und Funktion der kompletten Plattform gewährleistet.

Der Loadbalancer sorgt dafür, dass die Anfragen aller Benutzer gleichmäßig auf alle vorhandenen Frontend-Webserver - unter Berücksichtigung der individuellen Leistungsfähigkeit und Lastsituation - verteilt werden. Im Fehlerfall können einzelne Frontend-Server automatisch von der Verteilung ausgenommen werden und im Extremfall - sollten durch einen Programmierfehler o.Ä. keine Inhalte mehr ausgeliefert werden können - dem Benutzer eine Notfall-Wartungsseite präsentiert werden, welche individuell gestaltet ist. Zusätzlich sorgt der Varnish Proxy-Cache dafür, einzelne Anfragen möglichst früh aus einem Cache-Speicher zu beantworten, um die Last auf den Web- und Applikationsservern gering zu halten.

Die Frontend-Webserver, welche die Anfragen der Benutzer bearbeiten und somit den größten Anteil der Arbeitsbelastung tragen, sind mehrfach ausgeführt und voneinander unabhängig. Bei Bedarf bzw. je nach Lastsituation können an dieser Stelle weitere Server in den Web-Cluster eingebunden werden, um die mögliche Anzahl der gleichzeitig abzuarbeitenden Anfragen zu erhöhen.

Alle Komponenten und deren Betriebsparameter werden 24/7 von unserem Monitoring-System überwacht und alle kritischen Betriebszustände sofort an das 24/7 besetzte TMT NOC gemeldet. Dieses Team bewertet die eingehenden Meldungen und entscheidet, welche Maßnahmen getroffen werden müssen, um die Betriebssicherheit des kompletten Setups zu erhalten. Das gleiche Team kümmert sich auch - selbstverständlich in Absprache mit dem Endkunden - um die Einspielung wichtiger Updates, wie z.B. Sicherheitspatches.



Footer

Suchformular

TMT GmbH & Co. KG | Nürnberger Straße 42 | 95448 Bayreuth
Tel: +49 (0)921 507 200 - 0 | Fax: +49 (0)921 507 200 - 299 | E-Mail: net@tmt.de


Aruba Networks TMT Broadcast Eaton Electric GmbH Sophos Askozia Certified Partner RIPE NCC Spinetix - Certified Silver Dealer Barracuda Networks medi bayreuth - TMT leistet IT, Sicherheitstechnik und Webdesign