INFRAESTRUCTURA PARA TIENDAS DE ALTO TRÁFICO
eCommerce Day - IT Camp 2016
Sebastian PoCTO @ lyracons.com
antes: travelocity.com, verizon.com
PROFESIONALIZACIÓN
AWARENESS
Infraestructura❖ Que es?❖ Sizing, Escalabilidad, Ejemplos❖ Cómo elegir un proveedor?
Ariel SchvartzapelCEO & FounderAllytech Cloud [email protected]
La infraestructura es el conjunto de recursos tecnológicos que conforman la base sobre la cual edificamos nuestro canal de ecommerce.Si la infraestructura está mal dimensionada o es de mala calidad todo el sistema será frágil.
Elegir una buena infraestructura segura y escalablees un tema crítico y de muchísima importancia
Para empezar...
Cloud Server
Mi proveedor de Infraestructura
Como crezco?:
+ Memo+ CPU+ Storage
Web ServerDB ServerStorage
Shared Hosting
Estoy creciendo...
Web Server
Mi proveedor de Infraestructura
Como crezco?:
Puedo pedir por cada cloud server:
+ Memo+ CPU+ Storage
DB Server
Sigo creciendo...
Web Server 1
Load Balancer
DB Server 1
CDN
Web Server 2Web Server 3Web Server n
Storage
Front endIP Pública
IP Privada
DB Server 2 DB Server n
Storage
IP Privada
Vendiendo masivamente, Cybermonday, Hotsale, fuerte inversión en publicidad, etc..
Web Server 1
Load Balancer
DB Server 1
CDN
Web Server 2Web Server 3Web Server n
Storage
Front endIP Pública
IP Privada
DB Server 2 DB Server n
Storage
IP Privada
Proxy reverso(Cache)
Cloud BackupSnapshot / Replica
High Availability / Fault Tolerance
Infraestructura
❖ Como lo pido? VPS/Cloud/Instancias/autoscaling/bajo demanda/precio fijo
❖ Tengo personal IT Profesional (Sysadmin)?
❖ Si tengo problemas quien me ayuda? (Servicios managed / unmanaged)
Al margen de contratar una buena Infraestructura…., hay que tener en cuenta quién la va a administrar !!!
Productos & Paradigma Cloud
@hernancurrasCTO - Nubity.com [email protected]
“...un mundo ideal, donde todo funciona…”
Transformación Cloud“... transparencia en sus servicios e inmediatez del sistema y de un modelo de pago por consumo.” [WIK2013]
Motivos para pensar en una tienda Cloud
Escalabilidad. Crecimientos horizontales & verticales. i.e. Hotsale (crecimientos entre 8X-14X)
Costos bajo demanda. (pay as you go) i.e. taxi
Agilidad, Elasticidad. Infraestructuras inteligentes. Efímeras
Servicios disponibles. DBs, DNS, Caches, CDNs, Load Balancers, … ~284 productos
VPS vs Tier-1 IaaS Providers. Virtualización no es Cloud!
Nunca llevaría mi tienda a la nube!¿Estrategias de implementación cloud?
Laboratorios temporales.
Ambientes hibridos. Mixtos.
Ambientes de Prueba. Dev, Test, QA, Pre-prod, UAT.
Ambientes de Disaster Recovery.
Herramientas de Backoffice. Central telefónica, ERPs, Software de gestión.
IaaS > PaaS > SaaS (Opex vs Capex)
Mitos & verdades sobre “tiendas elásticas” Autoscaling… Algunas Recetas.
<Transformación!>
- Tener un modelo de versionado de código online y disponible. i.e. Github
- Poder armar un modelo de desarrollo “Continuous Delivery”.
- Automatizar los deployments. “Continuous Integration”. ie. Jenkins/Capistrano
- Manejar los elementos estáticos con Object Storages + CDNs.
- Reemplazar Backups por Snapshots, tener “Esqueletos”.
- Minimizar el uso de servers, pensar en servicios. Instancias efímeras.
- Persistir información, solo en elementos que están diseñados para esto.
- Optimizar el tamaño de los componentes. Más grande no es siempre mejor.
Algún ejemplo práctico?
Marcelo Garcia BarresePreventas - [email protected]
CDN - Seguridad
Una Content Delivery Network, o Content Distribution Network es un gran sistema de servidores distribuidos en múltiples datacenters en Internet, de preferencia lo más próximo posible de los usuarios finales
El propósito de una CDN es entregar contenido a los usuarios finales con alta disponibilidad y alta performance.
Las CDNs entregan una gran parte del tráfico de Internet, incluyendo objetos estáticos (texto, imágenes, scripts), download de archivos (archivos de media, software, documentos), aplicaciones (portales corporativos, e-commerce), streaming en vivo y bajo demanda y redes sociales.
Qué es una CDN?
› Aplicaciones Web
› Aplicaciones IP
Servidor de Aplicaciones
Usuarios
Región próxima al
usuario final
Regiónpróxima al origen
Red Global deAlto Desempeño
Cómo funciona?
¿Cómo influye la velocidad de carga en las tasas de conversión?
El éxito de las campañas de venta online no solo se miden por los ingresos.
Los KPI’s mencionados guardan relación con el rendimiento de un sitio.
✓ A menor tiempo de carga de una página, mayores son las tasas de conversión, que a partir de los 3-4 segundos empiezan a caer por debajo del 1%.
✓ El rendimiento de un sitio de comercio electrónico está directamente ligado con la experiencia de usuario
✓ Cliente que accede de forma rápida, sencilla y fiable tiene más probabilidad de completar una compra.
✓ El 50% de los consumidores espera que una página se cargue en menos de dos segundos, y si no se cumplen sus expectativas, el 50% abandonará el mismo; de ellos, 1 de cada 5 confiesa que no volverá a ese sitio.
Tráfico
Tasas de conversión
Ticket promedio
Tasas de recurrencia
Performance y
conversión a ventas
Fuente: Wal-mart y Performance Matters study de AKAMAI
100ms200ms
125ms
15ms
10ms
Dynamic Page Caching• Advanced caching basado en reglas de frontera• Cacheo dynamic, contenidos reutilizables• Mejora el tiempo de carga de página• Aumenta el offload de la capa de aplicación/base de
datos
cache key basado en –URL, file name, cookie, query strings
Cómo funciona? - Caching
Web Sitede Origen
15ms
10ms
Web SiteOrigen
Cómo funciona - Failover
Origen Alternativo
Infraestruturade Origen
Cómo funciona – Conexiones Persistentes
Amenazas
• Los websites atacados mediante DDoS son inaccesibles para usuarios finales
• Los ataques DDoS funcionan cuando consiguen “inundar” a los web servers con más requests o sesiones abiertas de las que se pueden manejar
• Los ataques DDoS funcionan de manera lenta o rápida
Connecting…
Amenazas – Como se ve un ataque DDoS?
• Los ataques DNS tienen el mismo resultado que un ataque DDoS de red: sitios indisponibles
• La mayoría de los ataques de DNS inundan la infraestructura con consultas
• Los DNS sin protección pueden ser más vulnerables que los web servers
Amenazas – Como se ve un ataque de DNS?
• Existen diferentes tipos
• Muchos toman control sobre un sitio para:
– Conseguir información
– Redireccionar usuarios a sitios de spam
– Loguearse a la cuenta de otro
– Manipular imágenes del sitio
Otros pueden resultar en errores tipo “404 Not Found”
Ingresamos un código SQL en lugar de un usuario válido
Amenazas – Como se ve un ataque de Aplicación
Avoid data theft and downtime by extending the security perimeter outside the data-center and protect from increasing frequency, scale and sophistication of web attacks.
Alternativas de seguridad
Hardware On-Premises
Router
Firewall
Load balancer
Bandwidth
CDN
CloudPlatform
ISPs
ISPsCloud Híbrida
CloudPlatform
Avoid data theft and downtime by extending the security perimeter outside the data-center and protect from increasing frequency, scale and sophistication of web attacks.
Alternativas para seguridad
Hardware On-Premises CDNCloud Híbrida ISPs
(Cloud) Datacenters
End User
1
10
100
10000
Origin Traffic
1000
CDN Traffic
1
10
100
10000
1000
Seguridad en una CDN
GRACIAS!
eCommerce Day - IT Camp 2016
Top Related