はてなは自前DCの夢を見るか? - stanaka's blog
前に自前DCは没になったという話を書いたのですが、自前DCというのは、けっこう悪くない選択肢です。 自分達でできないことは基本的に外部に頼むしかないのですが、そのノウハウをある程度以上の期間、必要とされる場合には、最終的には自分達でやったほうが、コストも抑えることができるし、ノウハウも蓄積することができます。 例えば、VPN一つ張るにしても、外部にお願いすると、初期費用がうんぬん、保守費用が月でうんぬん、と言うことになります。ですが、OpenVPNあたりを使って自前で構築してしまえば、最初は安定させるのに苦労するものの、人件費以外のコストは相当に抑えられます。 この手のものを自前で構築した場合に問題となりがちなことは、障害が発生した場合の対応ですが、はてなの場合、もともとサーバの保守はしているので、そこに監視対象が一つ増えただけ、と思えば、差分は誤差のようなものです。 そういうわけで、基本
とあるはてな社員の日記 - まっさらなサーバを30分で本番投入できるようにする
すこし前にはてなスターのリリースがされたのですが、サービス開始直後にありがちなことに、時々負荷で遅くなったり、アクセスしにくくなったりしてしまいました*1。これではいけない、ということで、すぐ次の日に、バックエンドのサーバを一気に10台近くまで増やして、おおむね快適に使える状態になっていると思います。この時に、新しいサーバをまっさらな状態から、だいたい30分程度で本番投入することができていました。これを、どのように実現したのかを軽く紹介したいと思います。 ちなみに、サービスの重さは、サーバ増強だけで済むものではなく、それ以降も、Javascriptが重い!とか、アプリケーションロジックで重いSQL を走らせてしまって遅いという問題は何回かありました。が、そこはインフラではなく、アプリケーションの問題で、アプリケーションの改善は、継続的に進んでいると思います。ので、今回は、インフラの話に限定
サーバにDoS耐性を付ける - stanaka's blog
ウェブサービスでは、アクセスが集中して、サイトが落ちる、というのは、よくある話です。純粋に人気が出てアクセス集中するなら、サーバ管理側の責任と言われても、しかたないと思います。しかし、botやF5アタックによる突発的な集中アクセスで、落ちてしまう、というのは、運営側としても、あまり納得がいくものではありません。 そのような突発的なアクセスに対応するために、大量のアクセスをしてくるクライアントを検出し、優先度を落すか、アクセス禁止にする方法などがあります。 というわけで、Apacheモジュールでそれを検出するためのmod_dosdetectorを開発しました。(ちなみにコア部分の開発期間は、Apacheモジュールって、どう書くんだっけ、という状態から、3日でした。) mod_dosdetectorは、Apacheモジュールとして動作し、クライアントのIPアドレスごとにアクセス頻度を測定し、設
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
