Bearstech
> l'hébergement à poil(s)
Bearstech fait de l'hébergement, mais aussi ...
- Audit: sécurité, montée en charge, méthodologie
- Interventions: votre infrastructure est en flammes...
- Développement: web et non web, outils, etc.
- Formations et cours: du ponctuel au cursus d'école d'ingénieur sur l'année
... et c'est essentiel. Pas de monoculture ni de taylorisme !
Bearstech
> l'hébergement à poil(s)
Des ours à la peau dure
- Sur 17 personnes, 6 "adminsys" surentrainés
- Environ 50 ans d'expérience cumulée
- 5 ans de production sans perte d'octets ni de sang froid
... certains sont en liberté dans ce salon.
Bearstech
> l'hébergement à poil(s)
Un métier: héberger... c'est quoi ?
- Comprendre les besoins du client
- Comprendre les attentes des internautes
- Comprendre le fonctionnement intime des applications
- Comprendre le fonctionnement intime des composants LAMP
- Savoir parler à l'oreille des serveurs
Chaque ours a sa "dominante", mais n'ignore aucune facette.
Bearstech
> l'hébergement à poil(s)
Comment se fait-on héberger ?
- Accompagnement complet: Bearstech fournit les plateformes de développement et de préproduction, l'implication est effective dès le début du projet, voire lors de sa conception.
- Service standard: Bearstech fournit une plateforme de production et des méthodes de maintenance.
- Sauvetage: Bearstech fournit une plateforme de production et assure une procédure de migration.
Bearstech
> l'hébergement à poil(s)
Quels services font partie de l'hébergement ?
- Ressources: bande passante, stockage, processeur
- Maintenance: mises à jour de sécurité, etc.
- Sauvegarde: ne le dites pas, mais on sauvegarde tout !
- Surveillance: les machines surveillent pour nous, mais il faut maintenir et intervenir
- Suivi: bilan des ressources, prévisions, actions conseillées
- Optimisation: nous préférons utiliser moins de ressources plutôt qu'en vendre et consommer plus
Bearstech
> l'hébergement à poil(s)
Dans la grotte...
Bearstech
> l'hébergement à poil(s)
Du réseau
- Upstream: 2 Gbps garanti, routeur redondé, peering riche
- Colocation: "standard" (alim N+1, double boucle, onduleurs, générateur, sas, etc)
- Switching: full GbE (public et interne)
Bearstech
> l'hébergement à poil(s)
Du matériel
- Dell: racks 1U et blades
- DataSwift: racks et filers
- Cisco: switches
- Environ 280 CPUs, 240GB de RAM, 60TB de disques et peut être 160 câbles
Bearstech
> l'hébergement à poil(s)
Du soft
- Debian: what else ?
- Xen: parce qu'aucun client n'a su épuiser les serveurs actuels (mais Java arrive)
- Apache: le papy de l'HTTP résiste fort bien aux parvenus Lighttpd ou Nginx
- Et une ribambelle innombrable d'autres logiciels bien connus.
Bearstech
> l'hébergement à poil(s)
Backups
- On fait des backups, quotidiens, distant et complets
- On sait restaurer un serveur à partir d'un backup
- Et.. nous n'avons pas de donnée non redondée (RAID1 omniprésent)
- Nous connaissons les limites: redonder ou backuper 10TB de filers, il faut choisir
Bearstech
> l'hébergement à poil(s)
Sécurité
- Firewall: notion inconnue.
- Bonnes pratiques: SSL et PKI (SSH/SCP, HTTPS), mise au rencart des mot de passe (FTP)
- Bonnes pratiques: réseau public et réseau interne
- Bonnes pratiques: politique de maintenance et de sécurité de Debian
- Bonnes pratiques: formation des ours
- Bonnes pratiques: domptage des applications et des développeurs qui ne respectent pas la méthodologie
Track record: sur ~100 serveurs en 2 ans, 2 attaques identiques sur une plateforme de test jetable, oubliée et non maintenue (le responsable a été soigneusement épilé).
Bearstech
> l'hébergement à poil(s)
Monitoring
- Mesures: collecte continue des mesures classique (Trafic, CPU, load, mémoire). Plus un outil de provisionning que de surveillance ou de diagnostic
- Tests: tous les services sont soigneusement testés (HTTP, DNS, SMTP, etc), les erreurs remontées (panne disque, équipement, logiciel).
Nous utilisons des outils standard (Cacti, Mon, SNMP) que nous étendons au fur et à mesure des besoins. Par exemple nous vérifions automatiquement la configuration des serveurs SSH, l'expiration des certificats SSL, etc.
Bearstech
> l'hébergement à poil(s)
Montée en charge
Il y a un monde entre ce qui marche en pré-production et ce qui se passe dans la vraie vie en production. Pour éviter les surprises et savoir comment va se comporter son architecture et son application, on peut...
- Faire des tests de charge: pas nécessairement réalistes, mais permettent de quantifier des paliers et surtout éliminer de sérieux bugs
- Eduquer les dévelopeurs: concevoir des applications qui montent en charge relève à la fois de détails algorithmiques et de problèmes de conception
Bearstech
> l'hébergement à poil(s)
Montée en charge
Ne faites pas confiance aux tests qui consistent à mesurer le nombre de requêtes par seconde sur un blog fraîchement installé ! Ceci ne prédit rien sur ce qu'il advient après 1,000 billets et 100,000 commentaires...
Nous avons par exemple publié un bench Dotclear vs. WordPress qui ne donne pas les résultats attendus.
Bearstech
> l'hébergement à poil(s)
Veille technologique
- Les serveurs HTTP (Apache, Lighttpd, Nginx)
- Les load balancer (pound, ha-proxy)
- Les modèles d'hérgement par langage:
- Perl: FastCGI, mod_perl2
- Python: FastCGI, WSGI, mod_python
- Ruby: FastCGI, Mongrel, Thin, mod_passenger
- PHP: FastCGI vs. mod_php
- Erlang: en cours...
- La virtualisation (Xen, vserver)
- ...
Bearstech
> l'hébergement à poil(s)
The End
- Des questions ?
- Nous recrutons un ours velu sur Paris...
