Google coraz szybsze

Witryny niewielu firm są w stanie obsłużyć w ciągu jednego dnia 200 milionów zapytań i miliard żądań HTTP. Google Inc. robi to od lat i chce jeszcze zwiększyć tę szybkość.

Google, dysponująca jednym z najlepszych motorów do przeszukiwania zasobów Internetu, chce to osiągnąć przez zainstalowanie nowych urządzeń, które będą równoważyć obciążenia jej webowych serwerów oraz realizować szereg dodatkowych zadań. I chodzi tu o coś więcej, niż tylko o to, aby pakiety były wymieniane między tysiącami serwerów tej firmy tak szybko jak jest to tylko możliwe. Wydajność jest bardzo ważna, ale równie ważne są mechanizmy zapobiegające atakom DoS (denial-of-service), reagujące na wirusy czy blokujące żądania ping. Dlatego firma instaluje u siebie już od kilku miesięcy najnowocześniejsze przełączniki produkowane przez NetScaler Inc.

Są to przełączniki NetScaler 9800 Secure Application Switches (instalowane na obrzeżach sieci), które zarządzają całym przychodzącym ruchem, kierując pakiety do odpowiednich serwerów webowych i motorów wyszukujących informacje. Przełączniki NetScaler dysponują interfejsami gigabitowymi i są w stanie obsłużyć w ciągu jednej sekundy kilkaset megabitów danych.

Zobacz również:

Google eksploatuje setki centrów danych, które są usytuowane w USA oraz w wielu innych krajach na całym świecie. Każde centrum dysponuje dziesiątkami serwerów webowych, które są oparte na oprogramowaniu Apache lub na firmowych aplikacjach webowych opracowanych prze Google. Są to najczęściej serwery oraz Pecety Intelowskie pracujące pod systemem operacyjnym Linux.

Instalując nowe przełączniki NetScaler starano się wdrożyć rozwiązania, które nie dopuszczają do tego, aby serwery pracujące na pierwszej linii były ubezwłasnowolniane z powodu napływania olbrzymiej liczby pakietów ping czy specjalnie preparowanych żądań TCP. Przełączniki rozpoznają takie poczynania i blokują je w porę

Przełączniki pełnią rolę zapór pracujących na drugiej linii, skrytych za plecami podstawowych zapór chroniących witrynę przed atakami. Wszystkie urządzenia równoważące obciążenia akceptują ruch IP kierowany do portu 80. Jeśli nie jest to ruch IP lub mamy do czynienia z innym portem, to pakiety takie są odrzucane.

Inna opcja stosowana w przełącznikach NetScaler nosi nazwę "SYN cookies," dzięki której urządzenie może przetwarzać i reagować na wiadomości SYN. Są to pakiety inicjujące połączenie TCP/IP, wykorzystywane często do przeprowadzenia ataku DoS, który tak intensywnie obciąża witrynę, że przestaje ona odpowiadać na żądania. Dzięki opcji “SYN cookies” przełącznik może sam odpowiadać bardzo szybko na żądania SYN, zapobiegając tego rodzaju sytuacjom.

Chociaż przełączniki NetScaler dysponują opcją głębokiej inspekcji pakietów (przetwarzanie danych w Layer 7), to Google nie korzysta z tego rozwiązania. Przełączniki sięgają tylko do Layer 4. Pozostałe warstwy są w gestii serwerów webowych.


TOP 200