Resultados 1 a 1 de 1
  1. #1
    Membro
    Data de Ingresso
    Feb 2011
    Localização
    BH - MG
    Posts
    25

    Renovação em datacenter ownfacility de empresa + sugestões

    Olá pessoal,

    Ando meio sumido por aqui, tem uns 2 ou 3 anos que n posto, desde que o IDC em que eu trabalhava fechou xp. Após isso, rodei como estagiário em umas empresas, e embarquei na área de DevOps em 2 empresas, uma delas, estou trabalhando hoje, e lá vem o assunto:

    A empresa em questão é uma empresa de Digital Signage aqui em BH, e estou tocando com o diretor de TI algumas renovações e melhorias na infraestrutura da empresa. A mais importante hoje, é otimizar a configuração do Apache + FCGID + Nginx, ou trocar por um sistema mais eficiente (Lighty ou Open LiteSpeed são os mais cotados hoje).

    Vamos ao cenário:

    Atualmente temos 1 VPS + 1 Dedicado em um IDC random norte americano, e estamos migrando 100% da infraestrutura para a Amazon (que por sinal, pra quem não usa e depende apenas de VPS, recomendo p cara***!). O grande desafio, é que temos alguns clientes juntos nas VPS, e temos alguns "premiums" separados, pois eles pagam por isso, e consomem mais recursos que o restante, devido as caracteristicas do serviços especificos dos premiums.

    O problema é que nessa, estou com problemas na configuração do FastCGI. Quando rodam os crons do servidor, que fazem algumas operações de update nos bancos e nas informações dos pontos dos clientes , o load average do servidor chegava a 13.9 no lavg de 1min, isso pq a configuração da Amazon que usamos no geral tem apenas 1 core.

    Usamos instâncias micro e small da Amazon (t/m1) e usamos uma instância medium (m3).

    Após vários ajustes no FCGID, implementação do X-Cache e outras otimizações, conseguimos jogar o load pra 2.5 no pico, e reduzimos o uso de ram de um unico (sim!) cliente de 2.4Gb de ram para 600 a 800mb de ram no pico.

    Falta agora configurar o Nginx, que está praticamente transparente, e está repassando tudo para o Apache (inclusive as requisicoes de files estáticos), o problema é que como o "site" que os clientes usam, não tem uma pasta de "arquivos estáticos", ou várias separadas, a configuração do Nginx é muito mais complexa! Já consegui fazer o Nginx entender a estrutura das pastas e dos subdominios (subdominio.site.com.br, desse jeito).

    O site tem várias pastas que tem imagens e PHP's, tudo misturado. Eu encontrei algumas infos na internet que ensinam que você deve definir pasta por pasta raiz, e mostrar uma a uma pro Nginx o q é estatico, e o que fazer com os PHP's (proxing reverso, no caso), só que essa configuração no nosso caso, é ABSURDAMENTE DISPENDIOSA!

    -------------

    Nisso, a pergunta é:

    Existe mais alguma configuração do FCGID que possa ser feita, e eu estou deixando escapar, para otimizar mais o uso de ram? A minha meta é deixar o consumo máximo em 600mb, em uma VPS com 5 usuários e 200 requisições simultâneas (ou mais requisições, se possivel).

    Estou pensando em migrar toda a configuração, removendo o Apache e colocando o Lighttpd + Nginx, ou o Open LiteSpeed, o que resolveria de uma vez o problema na memória e no processamento. Porem, pelo que andei lendo, existem contraindicações para o uso desses servidores.

    Pra mim seria o ideal, pois por ex: Eu trabalhei num datacenter onde cada dedicado de hosp compartilhada, hospedava quase 200 clientes num Xeon 34xx com 16gb de RAM usando o LiteSpeed pago, isso com o cPanel + alguns tweaks no MySQL, que ficava externo ao servidor. Se desconsiderassemos a margem de de segurança, era possivel colocar mais uns 50 a 70 clientes com folga nesse servidor!

    O problema do Litespeed, são as limitações e a complexidade dele, e eu precisaria homologar essa solução rapidamente. O Lighttpd eu percebi que andou morto por um tempo, mas a equipe voltou a atualizar o projeto, inclusive tendo 3 grandes atualizações só esse ano. Ele pra mim seria o ideal, dado a facilidade...

    Existiria alguma contra indicação em migrar? O indicado é manter o Apache mesmo?

    Aguardo a opiniao dos srs, e agradeço =).

    Edit: As máquinas são Ubuntu 12.04, e estão basicamente só com o Iptables com uma configuração simples de bloqueio de portas + o guarda-chuva da Amazon. Existe alguma solução de monitoria de segurança mais eficiente, ou o q ao menos trabalhe com o iptables?

    PS: infelizmente não pude postar os arquivos de configuração do Apache, pois eu estou em casa e estou sem as chaves da Amazon aqui no momento, então estou sem acesso aos servidores até segunda-feira =\. Postarei depois se necessário for...

    ----
    Última edição por kerberos2001; 26-07-2014 às 02:43.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •