INFRAESTRUCTURA PARA TIENDAS DE ALTO TRÁFICO

eCommerce Day - IT Camp 2016

Sebastian PoCTO @ lyracons.com

antes: travelocity.com, verizon.com

PROFESIONALIZACIÓN

AWARENESS

Infraestructura❖ Que es?❖ Sizing, Escalabilidad, Ejemplos❖ Cómo elegir un proveedor?

Ariel SchvartzapelCEO & FounderAllytech Cloud Hostingariels@allytech.comwww.allytech.com

La infraestructura es el conjunto de recursos tecnológicos que conforman la base sobre la cual edificamos nuestro canal de ecommerce.Si la infraestructura está mal dimensionada o es de mala calidad todo el sistema será frágil.

Elegir una buena infraestructura segura y escalablees un tema crítico y de muchísima importancia

Para empezar...

Cloud Server

Mi proveedor de Infraestructura

Como crezco?:

+ Memo+ CPU+ Storage

Web ServerDB ServerStorage

Shared Hosting

Estoy creciendo...

Web Server

Mi proveedor de Infraestructura

Como crezco?:

Puedo pedir por cada cloud server:

+ Memo+ CPU+ Storage

DB Server

Sigo creciendo...

Web Server 1

Load Balancer

DB Server 1

CDN

Web Server 2Web Server 3Web Server n

Storage

Front endIP Pública

IP Privada

DB Server 2 DB Server n

Storage

IP Privada

Vendiendo masivamente, Cybermonday, Hotsale, fuerte inversión en publicidad, etc..

Web Server 1

Load Balancer

DB Server 1

CDN

Web Server 2Web Server 3Web Server n

Storage

Front endIP Pública

IP Privada

DB Server 2 DB Server n

Storage

IP Privada

Proxy reverso(Cache)

Cloud BackupSnapshot / Replica

High Availability / Fault Tolerance

Infraestructura

❖ Como lo pido? VPS/Cloud/Instancias/autoscaling/bajo demanda/precio fijo

❖ Tengo personal IT Profesional (Sysadmin)?

❖ Si tengo problemas quien me ayuda? (Servicios managed / unmanaged)

Al margen de contratar una buena Infraestructura…., hay que tener en cuenta quién la va a administrar !!!

Productos & Paradigma Cloud

@hernancurrasCTO - Nubity.com h@nubity.com

“...un mundo ideal, donde todo funciona…”

Transformación Cloud“... transparencia en sus servicios e inmediatez del sistema y de un modelo de pago por consumo.” [WIK2013]

Motivos para pensar en una tienda Cloud

Escalabilidad. Crecimientos horizontales & verticales. i.e. Hotsale (crecimientos entre 8X-14X)

Costos bajo demanda. (pay as you go) i.e. taxi

Agilidad, Elasticidad. Infraestructuras inteligentes. Efímeras

Servicios disponibles. DBs, DNS, Caches, CDNs, Load Balancers, … ~284 productos

VPS vs Tier-1 IaaS Providers. Virtualización no es Cloud!

Nunca llevaría mi tienda a la nube!¿Estrategias de implementación cloud?

Laboratorios temporales.

Ambientes hibridos. Mixtos.

Ambientes de Prueba. Dev, Test, QA, Pre-prod, UAT.

Ambientes de Disaster Recovery.

Herramientas de Backoffice. Central telefónica, ERPs, Software de gestión.

IaaS > PaaS > SaaS (Opex vs Capex)

Mitos & verdades sobre “tiendas elásticas” Autoscaling… Algunas Recetas.

<Transformación!>

- Tener un modelo de versionado de código online y disponible. i.e. Github

- Poder armar un modelo de desarrollo “Continuous Delivery”.

- Automatizar los deployments. “Continuous Integration”. ie. Jenkins/Capistrano

- Manejar los elementos estáticos con Object Storages + CDNs.

- Reemplazar Backups por Snapshots, tener “Esqueletos”.

- Minimizar el uso de servers, pensar en servicios. Instancias efímeras.

- Persistir información, solo en elementos que están diseñados para esto.

- Optimizar el tamaño de los componentes. Más grande no es siempre mejor.

Algún ejemplo práctico?

Marcelo Garcia BarresePreventas - Excedamgarcia@exceda.com

CDN - Seguridad

Una Content Delivery Network, o Content Distribution Network es un gran sistema de servidores distribuidos en múltiples datacenters en Internet, de preferencia lo más próximo posible de los usuarios finales

El propósito de una CDN es entregar contenido a los usuarios finales con alta disponibilidad y alta performance.

Las CDNs entregan una gran parte del tráfico de Internet, incluyendo objetos estáticos (texto, imágenes, scripts), download de archivos (archivos de media, software, documentos), aplicaciones (portales corporativos, e-commerce), streaming en vivo y bajo demanda y redes sociales.

Qué es una CDN?

› Aplicaciones Web

› Aplicaciones IP

Servidor de Aplicaciones

Usuarios

Región próxima al

usuario final

Regiónpróxima al origen

Red Global deAlto Desempeño

Cómo funciona?

¿Cómo influye la velocidad de carga en las tasas de conversión?

El éxito de las campañas de venta online no solo se miden por los ingresos.

Los KPI’s mencionados guardan relación con el rendimiento de un sitio.

✓ A menor tiempo de carga de una página, mayores son las tasas de conversión, que a partir de los 3-4 segundos empiezan a caer por debajo del 1%.

✓ El rendimiento de un sitio de comercio electrónico está directamente ligado con la experiencia de usuario

✓ Cliente que accede de forma rápida, sencilla y fiable tiene más probabilidad de completar una compra.

✓ El 50% de los consumidores espera que una página se cargue en menos de dos segundos, y si no se cumplen sus expectativas, el 50% abandonará el mismo; de ellos, 1 de cada 5 confiesa que no volverá a ese sitio.

Tráfico

Tasas de conversión

Ticket promedio

Tasas de recurrencia

Performance y

conversión a ventas

Fuente: Wal-mart y Performance Matters study de AKAMAI

100ms200ms

125ms

15ms

10ms

Dynamic Page Caching• Advanced caching basado en reglas de frontera• Cacheo dynamic, contenidos reutilizables• Mejora el tiempo de carga de página• Aumenta el offload de la capa de aplicación/base de

datos

cache key basado en –URL, file name, cookie, query strings

Cómo funciona? - Caching

Web Sitede Origen

15ms

10ms

Web SiteOrigen

Cómo funciona - Failover

Origen Alternativo

Infraestruturade Origen

Cómo funciona – Conexiones Persistentes

Amenazas

• Los websites atacados mediante DDoS son inaccesibles para usuarios finales

• Los ataques DDoS funcionan cuando consiguen “inundar” a los web servers con más requests o sesiones abiertas de las que se pueden manejar

• Los ataques DDoS funcionan de manera lenta o rápida

Connecting…

Amenazas – Como se ve un ataque DDoS?

• Los ataques DNS tienen el mismo resultado que un ataque DDoS de red: sitios indisponibles

• La mayoría de los ataques de DNS inundan la infraestructura con consultas

• Los DNS sin protección pueden ser más vulnerables que los web servers

Amenazas – Como se ve un ataque de DNS?

• Existen diferentes tipos

• Muchos toman control sobre un sitio para:

– Conseguir información

– Redireccionar usuarios a sitios de spam

– Loguearse a la cuenta de otro

– Manipular imágenes del sitio

Otros pueden resultar en errores tipo “404 Not Found”

Ingresamos un código SQL en lugar de un usuario válido

Amenazas – Como se ve un ataque de Aplicación

Avoid data theft and downtime by extending the security perimeter outside the data-center and protect from increasing frequency, scale and sophistication of web attacks.

Alternativas de seguridad

Hardware On-Premises

Router

Firewall

Load balancer

Bandwidth

CDN

CloudPlatform

ISPs

ISPsCloud Híbrida

CloudPlatform

Avoid data theft and downtime by extending the security perimeter outside the data-center and protect from increasing frequency, scale and sophistication of web attacks.

Alternativas para seguridad

Hardware On-Premises CDNCloud Híbrida ISPs

(Cloud) Datacenters

End User

1

10

100

10000

Origin Traffic

1000

CDN Traffic

1

10

100

10000

1000

Seguridad en una CDN

GRACIAS!

eCommerce Day - IT Camp 2016