Messages posted by: levutech

panfider wrote:

Tôi sẽ trả cho bạn 100 000 vnd nếu bạn nói được cơ chế quản lý bộ nhớ ram

Cứ đọc đến bài của bác này là lại cười lăng lộn ra ghế. Nói toàn trên trời dưới đất chẳng đâu ra đâu smilie

myquartz wrote:

Hay nhưng làm thành dịch vụ thì ... khó sống. Vả lại quy mô VN quá nhỏ để cần 1 cái đó

Mình không định triển khai cái này thành một service hay tương tự thế. Chủ yếu dùng cho các khách hàng của công ty mà thôi. Cloudflare không có hạ tầng tại VN nên nhiều khách hàng dùng Cloudflare thì phải đi đường vòng, trong khi không phải ai cũng chịu bỏ tiền để dùng pro plan của Cloudflare. Hơn nữa xây dựng từng hệ thống riêng lẽ như Firewall hay IDPS thì mình thấy đơn giản, nhưng kết hợp lại với nhau thì còn nhiều cái phải bàn quá. smilie

Topic này hay mà sao thấy ít bạn quan tâm đến topic nhỉ. Mình đang rất mong nhận được sự góp ý và chia sẽ ý kiến của những người có kinh nghiệm như anh conmale hoặc là quanta. Chắc các bạn cũng từng xây dựng những system như thế này rồi. smilie

Chào các bạn,

Tình hình là mình muốn xây dựng một hệ thống giống như Cloudflare để sử dụng cho các project và website của khách hàng bên mình. Sỡ dĩ mình không dùng dịch vụ của Cloudflare là bởi vì chi phí cao, không control được toàn bộ và đặt biệt không có node nào ở VN. Do đó mình muốn tự xây dựng và cũng là để có cơ hội học hỏi thêm.

Mô hình xây dựng của mình như sau, đầu tiên mình sẽ đăng ký nhiều server với đường truyền tốc độ cao đặt tại các DC lớn hiện nay bao gồm FPT, Viettel và CMC. Số lượng server có thể thay đổi tuỳ theo nhu cầu phát triển, tuy nhiên mỗi DC sẽ đặt 2 server trở lên và xem như là một node.

Các server trong mỗi node mình sẽ triển khai :

- iptables để làm layer 3 và layer 4 firewall vì nếu nói về firewall ở low level chắc chưa ai qua iptables.
- nginx làm reverse proxy kết mod pagespeed (by google) để tăng performance cho website bên trong.
- sử dụng chức năng proxy_cache của nginx để cache lại traffic xuyên qua reverse proxy hoặc sử dụng varnish.
- (nếu dùng varnish thì có thể lưu cache trên RAM, điều này rất tiện và tốc độ cũng cải thiện hơn)
- mod_security để làm firewall layer 7 cho các ứng dụng website bên phía trong của khách hàng.
- (hiện mình không có nhu cầu sử dụng snort trên các node bởi vì có mod_security rồi)
- một monitoring client nào đó ví dụ của zabbix hoặc nếu nhẹ nhàng thì có thể chọn munin
- hiện giải pháp log đang nghiên cứu nhưng có lẽ chọn syslog-ng và build một vpn để đổ log về log server

Các server trong node mình dự định cấu hình load balancing và có một control server riêng chuyên nhặc log và theo dõi tình hình các server trong node real time nhưng hiện giờ chưa chọn được giải pháp và cũng đang phân vân việc này có làm phức tạp hệ thống lên và khó control hay không. Bởi vì sẽ có nhiều node khác nhau.

Ngoài ra :

- Một DNS server sẽ được cài đặt bind và GeoIP để phân giải các domain về từng node nào gần nhất và hiệu quả nhất.

- Vấn đề đồng bộ các file config mình cũng đang tìm giải pháp nhưng chưa chọn được. Có thể đơn giản là cấu hình Samba và share file config chung giữa các server.

- UI control là việc không cần thiết bởi vì system này do mình dùng nên mình chẳng ngại control thông qua SSH, việc sử dụng một Web base UI là không cần thiết. smilie

Các bạn có đóng góp ý kiến hay ném đá gì thì nhiệt tình nhé. Cám ơn smilie