"Život mě naučil jisté skepse a tak dopředu hledám rizika"
Ano, život a především rodičovství tě tohle naučí :D - měli jsme informatika - první rok fajn chlap - druhej rok si "pořídil" dítě a hned nás viděl při sebemenší akci rozpláclé na podlaze s vyhřezlým mozkem... Nic ve zlým - fajn chlap pořád :D Nic proti tobě ;)

Jo, to je tak ked sa nepocita s clusterom od zaciatku vyvoja aplikacie, obcas to byva neprijemne, nastastie sa zrejme nejedna o pripad "Sef si precital clanok vo vikendovej prilohe dennej tlace, v piatok nasadzujeme u zakaznika" ale aj tak, radsej dvakrat merat a raz strihat.

A co clusterovat jen datovou vrstvu, tedy jen databazi. Aplikacni vrstvu nechat na dedikovanem stroji, kdyz je pro nej optimalizovan?

Takže pekne po poriadku :)

HA (High Availability) cluster na linuxe sú a fungujú. Tieto riešenia ponúka RedHat, Suse, TurboLinux a snáď aj iní. Budem RH-centrický, ale takto abstraktne sa budú meniť len mená programov.

Load-balancing, ktorý nepotrebuješ rieši piranha ( v kerneli to je VIP - virtual IP; súčasná implementácia len ipv4). Tá ti rozloží záťaž s tým, že veci od jedného užívateľa pôjdu vždy (rozumne dlhý interval) na jednu mašinu, aby šlo pracovať so session.

High availability - základný problém, ktorý potrebuješ vyriešiť je SPOF (single point of failure). Ako si na to správne prišiel, tak to bude databáza. Active/active riešenia využívajú kúsok odlišný prístup a preto je Oracle RAC, Mysql a PgSql cluster (presný názov si nespomeniem; pre Pg je toho viac, viď prednáška na LinuxTag '07). Bežne, ale ľuďom stačí, keď to dokáže nabehnúť za pár jednotiek až desiatok sekúnd na druhom stroji. Toto rieši RH Cluster Suite (tým pádom samozrejme aj CentOs). Problémom je, aby tam boli dostupné tie súbory s databázou. Buď to dáme na NFS a máme znovu SPOF, alebo kúpime naozajstné diskové pole (tj. nie JBOD - just bunch of disks - to sú tie lacné). Takéto polia sú bohužial drahé ako divá sviňa, na druhej strane ich môžeme pripojiť do viacerých počítačov súčasne (iScsi alebo FibreChannel). Jedno menšie pole má Dell, je ho možné pripojiť do dvoch mašín, a nič lacnejšie a použitelné IMHO nie je (budem rád ak ma niekto vyvedie z omylu). Ak chceme mať pripojený disk viackrát, tak potrebujeme vhodný filesystém, ponúka sa global filesystem - gfs a gfs2 (oba vo vanilla kerneli). Tie sa postarajú o to, aby tam mohli mať všetky stroje práva na zápis aj čítanie.

active/passive riešenie - vyrieši cman/rgmanager (resource manager - máme záľubu v divných skratkách, preto pri testovaní mám často spustené rgmgrd -fd :) Nepoužívajú sa klasické init skripty, ale resource agents - čo je vlastne skoro to isté s pár odchýlkami. Medzi hlavné patrí podpora pre to, aby vám bežal na jednej mašine x-krát Apache,MySql (na sebe nezávislé, s rôznymi pid file, lock file, konfiguráky, ip adresy, ...). Presun po páde služby je transparentný (stop/start).

Súčasný trend spájania projektov sa týka aj pôvodne dosť odlišných clustrov RH/Suse, viac nájdete pod heslom openAIS.

A co takhle pouzit DRBD a Heartbeat? ... Byla o tom docela pekna prednaska na lonskem LinuxAltu v Brne a je o tom myslim i serie clanku na Rootu. Toto by melo byt reseni rychle a vcelku efektivni. Data jsou neustale synchronizovana po blocich a dojde-li k vypadku jednoho ze serveru, tak jeho roli behem nekolika sekund prebira stroj druhy. Nebyly by potreba zadne zasahy do aplikace abicka.

Olda

Na synchonizaci filesystemu v podobnych scenarich pouzivam drbd - prozatim k plne spokojenosti - pouzivam prave na konzistentni kopii prevazne statickych dat.. Load balancing a fail-ver aplikacniho serveru webovych aplikaci resim pomoci nginx, take k plne spokojenosti..

Multiple master MySQL je sice mozne, ale moc bych se do toho nehnal. Pokud vim, je to mozne pouze pokud databaze neni vetsi nez fyzicky dostupna RAM a neni zaruceno to, ze primarni klic bude sekvencni, na coz mnoho vyvojaru ponekud nestastne spoleha.

Ja bych to zase tak HA neresil, dal bych jedno mysql s replikou na druhy stroj, rozdelil objekty na staticke a dynamicke a kazde hnal z jednoho stroje. Mozna nejake sdilene NFS pole, kdyz klekne tak klekne, tak se data obnovi na zalozni stroj a nebo lokalne. Zalezi samozrejme na tom kolik jich je.

A kdyz se stane, ze jeden ze stroju padne, tak bych rucne nebo pres heartbeat nakopl sluzby na druhem stroji. Upgrade repliky mysql na master je trochu pracnejsi, ale mozny.

Takle postavene reseni dokaze obsluha nahodit zpet online ve vetsine pripadu do tech cca 60 minut. Coz podle me pro abicko bohate staci. Navic v bezne pracovni dobe to bude stejne jeste rychleji, rekneme do tech 15 minut by se to mohlo stihat. Abicko vzhledem k unikatnimu obsahu fakticky netrpi tim, ze by zakaznici nakoupili jinde, kdyz nepobezi. Proste prijdou pozdeji,takze pocet zobrazeni reklam se sice v hodine vypadku snizi, ale v dalsi hodine zase naskace a globalne za den to vyjde +- stejne.

Cache bych řešil přechodem na nějakou knihovnu, která už má sdílení vyřešeno. Databáze asi bude oříšek, tedy pokud nechcet koupit nějakou komerční nadstavbu. Osobně bych asi zatím nešel do on-line replikace, ale použil bych pouze fail-over zálohu – tj. na druhém stroji mít data v readonly režimu a v případě výpadku primární databáze během pár sekund přepnout na zálohu. Nějaké články o clusterehc v MySQL a PostgreSQL jsou na blogu WhoAmI?.

Odkazy o clusterování s Jetty v dokumentaci asi znáš.

Přesně pro toto používáme drbd a heartbeat mezi dvěma servery. Funguje to velice spolehlivě, ostré webové aplikace nám takto běží několik let (v průběhu času se měnily stroje, což je s touto technologií poměrně jednoduché). Přes drbd mirrorujeme i mysql (v. 5, převážně innoDB), po přemigrování (řízeném či automatickém po poruše zdroje) na druhém stroji vždy vše naběhlo v pořádku. Máme to postavené tak, že přes drbd mirrorujeme celou chrootovanou instalaci debianu, tudíž po migraci máme úplně stejné SW prostředí, jako na primárním stroji. Pro dlouholetý provoz se to ukazuje jako docela zásadní.

Master - master replikaci mysql se vyhni, sic vymenis dostupnost za konzistenci dat. Stacila by master - slave replikace, jednoduchy wrapper nad db knihovnou ktery by vybiral spojeni (selecty do slave, zapisy do master) a pohlidal si failover a kdyz se neco pos... A prepnout slave na master je trivka.

Distribuovana cache se jmenuje memcached. Urcite existujou i nejaky javacky reseni ale afaik zadny z nich neni tak vykonny.

Pristup k souborum bych opatril handlerem ktery kdyz nenajde lokalne zepta se po siti (stacil by http redirect) cimz by aktualnost synchronizace prestala byt tak kriticka a snad by se dalo vyjit s rsyncem.

Ad data - co máš, Leoši, proti datům na externím diskovém poli? Pokud je to skutečné pole a ne parodie, je to prakticky nezničitelné (RAID, záložní zdroje, ...) a vůbec bych se toho nebál. Nepamatuji se na jediný výpadek našeho diskového pole za tři roky... Jen bych asi nebral IBM s ohledem na zkušenost Seznamu :)

Sdílenou cache by šlo řešit pomocí Terracoty, je to JVM běžící na několika počítačích a objekty se sdílí - viděl jsem prezentaci na CZJUGu a vypadalo to velmi efektně

S těmi soubory mě napadá několik možností:

1. Použít nějaký vhodný sdílený FS. Jenže jaký?
2. Nacpat data do databáze. Hodně lidem je to proti srsti, ale když se vybere správný DBMS, tak by to mělo jít. Databáze je koneckonců vrstva mezi aplikací a diskem, stejně jako souborový systém.
3. Pro uživatelské soubory (obrázky) vyhradit jeden server a dát mu vlastní doménu (třeba data.abclinuxu.cz). Aplikační servery (členové clusteru) by na tento souborový server pouze zapisovaly změny (přidávaly soubory) a čtení by probíhalo přes HTTP přímo ke klientům (obrázky by přes aplikační servery vůbec neprocházely).

Výhoda třetího řešení by byla i v tom, že když hodně lidí začne koukat na Desktopy a jiné obrázky, nezatíží tím aplikační servery, a tudíž uživatelé, kteří si čtou texty tím nebudou obtěžováni (aplikační servery generující text se nezatíží - zpomalí se jen načítání obrázků).