![Page 1: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/1.jpg)
Xarxa Telemàtica Educativa de Catalunya
ÀgoraEVA de soporte a la docencia
Eduard Cercó[email protected]
Valencia, 14-18 noviembre 2016
![Page 2: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/2.jpg)
Índice
● Quienes somos● Uso docente Moodle● Un poco de (pre)historia y evolución● Arquitectura actual● Monitorización● Problemas y soluciones● El futuro
![Page 3: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/3.jpg)
Quienes somos
● Red telemática de centros educativos y de docentes● +100.000 docentes y PAS, centros educativos (públicos y concertados)● Recursos educativos, contenidos y trabajo en red● Eduroam, G Suite● Agora, Blocs, Alexandria, Clic, Odissea, etc
www.xtec.cat
![Page 4: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/4.jpg)
Quienes somos
● Sistema de alojamiento múltiple de Moodle y web de centro basada en WordPress (Nodes). Versiones Moodle 3.1.x, WordPress 4.5.x
● Cualquier centro educativo de XTEC● +1550 centros, + 360.000 usuarios activos, +79.000 cursos, +27 mill.
accesos, +3,5 mill actividades
agora.xtec.cat
![Page 5: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/5.jpg)
Xarxa Telemàtica Educativa de Catalunya
Uso docente
![Page 6: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/6.jpg)
Conoces moodle?
![Page 7: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/7.jpg)
Uso docente
● Repositorio de apuntes y material complementario● Creación de actividades de clase, tareas, exámenes, encuestas● Formación de profesorado online, MOOC● Contenidos SCORM, libros digitales + portátiles en el aula● Marsupial: Protocolos de integración de contenidos digitales en EVAs
○ Implementación del módulo rcontent○ https://github.com/projectestac/marsupial
![Page 8: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/8.jpg)
Xarxa Telemàtica Educativa de Catalunya
Un poco de (pre)historia y evolución
![Page 9: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/9.jpg)
Antes de Àgora
● Servicio experimental PHP: phobos.xtec.cat● Abierto a usuarios XTEC, tanto personales como centros● Fuerte crecimiento, uso indiscriminado aplicaciones web● Infecciones masivas. Usuarios no técnicos.
![Page 10: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/10.jpg)
Evolución
● Creación del servicio ○ 1 moodle por centro○ Mantenimiento profesional centralizado
● Piloto 40 centros● Apache + Oracle (Experiencia previa + soporte + aplicaciones)
phobos 2007 2008 2009 2010 2011 2012 2013 2015 20162014
T20002 zonas Solaris
![Page 11: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/11.jpg)
Evolución
HAProxy + NFS + DB (2-5 zonas solaris)
phobos 2007 2008 2009 2010 2011 2012 2013 2015 20162014
![Page 12: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/12.jpg)
Evolución
phobos 2007 2008 2009 2010 2011 2012 2013 2015 20162014
May. 2010 Primeras pruebas de estrés! Repetición anual
Clusterización NFS, más servidores web ….
![Page 13: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/13.jpg)
Evolución
250M hits600k visitantes140M páginas
phobos 2007 2008 2009 2010 2011 2012 2013 20152014 2016
![Page 14: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/14.jpg)
Xarxa Telemàtica Educativa de Catalunya
Arquitectura actual
![Page 15: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/15.jpg)
Arquitectura actual
4vCPU 8GB, Centos 6.8, apache 2.4, PHP 5.6, Oci8
F5 BigIP activo-pasivo
cluster activo-activo, 1GBx2
2CPU quadcore (16threads), 72GB 8 DB Oracle, 200 esq/cu DRCP
2vCPU 8GB, Centos 6.3, 1062 esq
4CPU Quadcore (16threads), 32GB, 644 esq
Cluster activo-pasivo, 1CPU (32threads), 32GB, 1,5TB
Sun StorageTek 6540 80TB, SAS, FC, 15k
![Page 16: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/16.jpg)
Arquitectura actual: configuraciones
- HTTPS en BigIP hardware dedicado tráfico plano interno- Oneconnect, balanceo de routing sobrecarga de frontales- Algoritmo Least Connections + libre - uniforme
- Sesiones en fichero, no NFS acceso, distribuido cierre de sesión- Cache en local: cadenas de idioma, tema. Ojo NFS!!!
- DRCP, conexiones persistentes, Query caché (sí o no?) SI . . . . NO
BALANCEADOR
WEB
![Page 17: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/17.jpg)
Arquitectura actual: configuraciones
Cache: Memcached Local → Distribuido en diversos frontales → Servidor dedicado
https://github.com/codeb2cc/phpMemcachedAdmin
![Page 18: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/18.jpg)
Arquitectura actual: aplicación
- ModRewrite: captura la petición y extrae la variable ccentre agora.xtec.cat/alias/moodle → agora.xtec.cat/moodle/?ccentre=alias
- Se busca el identificador interno correspondientecookie → file → DB
- Se extrae información de esquema, directorio, etc- Fichero allschools actualizado 3 veces al día, en cada frontal- Quota calculada diariamente (inicial 5GB, revisable ….30GB)
![Page 19: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/19.jpg)
Arquitectura actual: aplicación
![Page 20: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/20.jpg)
Xarxa Telemàtica Educativa de Catalunya
Monitorización
![Page 21: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/21.jpg)
Monitorización
![Page 22: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/22.jpg)
Monitorización
Selenium http://docs.seleniumhq.org
Tiempos de respuesta de navegación
- Server (aplicación java)- Client (script perl) → fichero /tmp/test.tmp
- Cacti monitoriza via snmp
main:1.66893 login:1.666258 administrador:0.78838 principal:1.063192 curs:1.793302 forums:1.323762 noticies:1.177229 tema:1.087077 edita:1.978548 desa:1.358956 recursbymenu:0.946127 logout:0.887984
![Page 23: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/23.jpg)
Monitorización
![Page 24: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/24.jpg)
Monitorización
![Page 25: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/25.jpg)
Xarxa Telemàtica Educativa de Catalunya
Problemas y soluciones
![Page 26: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/26.jpg)
Problemas y soluciones
● Detección de nodos caídos o erróneos→ fichero works.php→ check_alive balanceador
● Parada memcached→ distribuido, servidor dedicado→ aumento carga BD, tuning, monitor
● Purga de caches
![Page 27: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/27.jpg)
Problemas y soluciones
● Comunicaciones, conexiones a repositorios externos→ servidores con salida ‘limpia’
![Page 28: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/28.jpg)
Problemas y soluciones, o no
● OCI8, fragmentación de memòria DRCP, bug sin solución en Solaris→ Detección works.php→ Modificación monitor Nagios
● Mysql, tablas con estadísticas → binary log→ bases de datos separadas sin log
● NFS, solo uso imprescindible, versión 3● Sistemas de archivos, problema del 80% en pools ZFS
→ Subdivisión de directorios● Cabina de discos
→ caídas de corriente, mantenimiento y actualización, discos rápidos● Actualizaciones del código
→ INT, ACC, PRO
![Page 29: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/29.jpg)
Problemas y soluciones
● Vulnerabilidades y ataquesAuditoría OWASP, WAF, parches de seguridadModsecurity
● Ataque DoS no intencionado, etiqueta onError.
● Buscadores y robots, Baidu
![Page 30: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/30.jpg)
Xarxa Telemàtica Educativa de Catalunya
Futuro
![Page 31: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/31.jpg)
Futuro
● Migración a discos SSD● Ampliación/cambio DB Oracle● En transformación, traslado de CPD, misma esencia
● Cloud público? Cloud mixto?● Dockerización● ?????
“El futuro que siempre había estado tan claro para
mí se había convertido en una carretera oscura…”
“A donde vamos no necesitamos carreteras”
![Page 32: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/32.jpg)
Xarxa Telemàtica Educativa de Catalunya
¿Preguntas?
![Page 33: Xarxa Telemàtica Educativa de Catalunya Àgora - HTTPS en BigIP hardware dedicado tráfico plano interno - Oneconnect, balanceo de routing sobrecarga de frontales - Algoritmo Least](https://reader033.vdocumento.com/reader033/viewer/2022041518/5e2cc38b9d30f858ad11e47e/html5/thumbnails/33.jpg)
Xarxa Telemàtica Educativa de Catalunya
¡Gracias!