Если есть вопросы
8-800-250-1860
8-800-250-1860

Все об отказоустойчивых сайтах

 

Программа:

Безопасность
Эксплуатация и мониторинг
Отказоустойчивая разработка
Языки программирования
Бэкапы
Базы данных и NoSQL
Производительность
Показать только избранное
08
Апреля
Пятница
Зал 1Зал 2
10:00
10:00 - 10:40
Безопасность
Кто защищает ваш сайт?
Докладчик
Михаил Кондрашин

Trend Micro Россия, технический директор

Показать тезисы доклада
Облачные технологии являются будущим для всего ИТ и уже сейчас необходимо представлять себе, как используемая защита от традиционных угроз, таких как удаленный взлом и вредоносный код впишется в новую реальность. Даже поверхностный анализ показывает, что традиционные подходы работают неудовлетворительно. Необходимо, чтобы безопасность, которую предоставляет поставщик облачных услуг бесшовно стыковалась с внутренней системой безопасности компании. С другой стороны, эта безопасность должна учитывать специфику задач, которые решает заказчик в облаке. Каждый перенесенный в облако ресурс, должен быть обеспечен защитой, которая настроена индивидуально и проходит регулярные аудиты, определяющие текущий уровень безопасности. Только в этом случае перенос ИТ-компонент в облако не будет являться компромиссом с безопасностью.
В избранное
10:00 - 10:40
Эксплуатация и мониторинг
Медиапроекты Mail.Ru Group: трудовые будни директора луна-парка
Докладчик
Станислав Михальский

Mail.Ru Group, технический директор медиапроектов

Показать тезисы доклада
Среднесуточная аудитория медиапроектов Mail.Ru — это примерно десять миллионов посетителей, генерящих примерно шестьдесят миллионов просмотров. В моем выступлении я расскажу:
— о том, как мы обеспечиваем бесперебойную работу в условиях такой высокой нагрузки.
— об общих для всех этих проектов “узких местах”, а также об индивидуальных продуктовых и технологических нюансах
— о мониторинге, DevOps и эффекте домино при использовании внешних сервисов
— о том, есть ли разница между одним и десятью проектами с точки зрения обеспечения отказоустойчивости, восстановления работоспособности и профилактики ,
— о преимуществах и недостатках масштабирования и кэширования
— ну и конечно пару баек и курьезов от очевидца.
В избранное
10:40
10:40 - 11:20
Безопасность
Tempesta FW: Yet Another Web-accelerator?
Докладчик
Александр Крижановский

NatSys Lab, Основатель и системный архитектор

Показать тезисы доклада
Tempesta FW — это Open Source гибрид Web-акселератора и фаервола,
разрабатываемый специально для обработки и фильтрации больших объемов HTTP
трафика. Tempesta FW встроена в TCP/IP стек Linux и несет в себе легкую
in-memory оптимизированную для NUMA-систем базу данных для хранения Web-кэша и
правил фильтрации. Основные сценарии использования системы — это защита от
DDoS прикладного уровня и просто доставка больших объемов HTTP трафика малыми
затратами на оборудование.

В докладе я расскажу про:
— зачем нужен еще один Web-акселератор и в чем его отличие от Nginx, Varnish,
HAProxy и даже TUX и kHTTPd;
— типовые сценарии использования (CDN, cloud, фильтрующие сети и пр.);
— основные фичи (кэширование, балансирову нагрузки, фильтрацию);
— частые вопросы, связные с реализацией проекта в ядре ОС,
производительностью и надежностью;
— системные требования, примеры конфигураций и, просто, как это все собрать и
запустить.
В избранное
10:40 - 11:20
Эксплуатация и мониторинг
Отказоустойчивость 99,999% своими руками
Докладчик
Николай Мациевский

WEBO Software

Показать тезисы доклада
Я расскажу как с помощью доступных инструментов обеспечить максимальную доступность для веб-проектов, и сколько это может стоить. Затрону вопросы доступности и надежности хостингов, точки отказа работы сайта, балансировку DNS и IP Anycast. Также расскажу как за небольшое время и скромный бюджет гарантировать доступность 4-5 девяток.
В избранное
11:20
11:20 - 12:00
Безопасность
Как достичь рейтинга А+ для SSL сертификата на вашем сайте и другие аспекты безопасности хостинга
Докладчик
Игорь Чередниченко

Rusonyx, cистемный администратор хостинга

Показать тезисы доклада
— Подводные камни SSL, как никого не обидеть.
— Плюсы и минусы стандартного openssl.
— SSL поднимаем скорость согласования.
В избранное
11:20 - 12:00
Эксплуатация и мониторинг
24х7 отслеживание ключевых бизнес-сценариев на вашем сайте. Автоматически
Докладчик
Степан Овчинников

Интерволга, генеральный директор

Показать тезисы доклада
— Нужно быть уверенным, что ключевые сценарии сайта: главная, каталог, заказ, корзина, личный кабинет — работают всегда.
— Нужно, чтобы об ошибках вы узнавали раньше клиентов.
— Нужно, чтобы такой «функциональный мониторинг» стоил недорого, а работал хорошо.

Рассказываем по пунктам: Проблема – Решения – Кому подходит – Что можно проверять – Отчеты – Реальные кейсы – Стоимость – Алгоритм подключения.
В избранное
12:00
12:00 - 12:40
Отказоустойчивая разработка
Continuous Integration. Управление релизами, как оно есть
Докладчик
Иван Михеев

Agima, старший руководитель группы разработчиков

Показать тезисы доклада
Процесс доставки разрабатываемого функционала всегда строится на компромиссах между тем, чтобы доставлять быстро, и тем, чтобы не потерять качество. Причем, чем больше времени тратится на деплой, тем меньше времени остается на качество. Проблема становится все более актуальной с каждым этапом роста объемов производства. Существует многообразие различных методологий и технологий, призванных стандартизировать процессы деплоя и релизов, и в своем докладе я хочу рассказать о том, какой процесс мы настроили для себя, и как это помогло нам уделять больше времени на качество.

— Налаживание процессов поставки ПО в заказной веб-разработке — с чего начинать организовывать «хаос»;
— Временной profit — экономия времени при правильном деплое (в короткой и длинной перспективе), сравнение вариантов ручного и автоматизированного деплоя на примере наших проектов;
— Инструменты, которые мы использовали на разных этапах своего роста: GIT, gitolite, gitlab, TeamCity etc.
— Простые, но такие важные hooks — как просто заставить эти технологии приносить вам реальную пользу и экономить время разработчиков;
— Автоматический деплой, continuous delivery, билды и автотесты — когда реально нужно, а когда можно пренебречь — на примере разных типов наших проектов;
— Раньше «компилировалось», теперь «тестируется» — неадекватно долгий процесс доставки - как избавиться от blocker-автотестов.
В избранное
12:00 - 12:40
Эксплуатация и мониторинг
Отказоустойчивость с точки зрения cервис-провайдера – рецепт от Acronis
Докладчик
Иван Прохоров

Acronis, старший менеджер продукта

Показать тезисы доклада
― Почему отказоустойчивость важна сервис-провайдеру? ― Что нужно защищать и от чего? ― 404 или 500 – как бороться? ― Быстрое восстановление – миф или реальность?
В избранное
12:40
12:40 - 13:40 Перерыв
13:40
13:40 - 14:20
Языки программирования
Going to Failover: как язык влияет на архитектуру и почему отказоустойчивые проекты выбирают Go?
Докладчик
Алексей Найдёнов

ITooLabs, генеральный директор

Показать тезисы доклада
За свою очень короткую историю язык Go наибольшую популярность приобрел именно среди разработчиков распределенных отказоустойчивых и высоконагруженных систем. Почему так получилось? Какие выгоды, очевидные, и не очень, несет Go разработчикам? Следует ли выбрать Go для вашего будущего отказоустойчивого проекта?

В докладе я дам краткий обзор языка Go, расскажу об истории его возникновения и развития, и приведу характерные примеры использования в отрасли. Я также поделюсь опытом эксплуатации масштабируемой отказоустойчивой телекоммуникационной системы и расскажу о том, как и почему мы переписали её на Go, и что у нас получилось в итоге.
В избранное
13:40 - 14:20
Бэкапы
Организация резервного копирования сложных интернет магазинов
Докладчик
Евгений Потапов

ООО «Сумма АйТи», генеральный директор

Показать тезисы доклада
1. Резервное копирование базы данных.
1.1. Как часто делать бэкапы? Чем?
1.2. Как обеспечить сохранность «свежих данных».
1.3. Быстрое восстановление после «человеческого фактора», случайных удалений.

2. Резервное копирование статических файлов, кода и конфигурационных файлов
2.1. Резервное копирование файлов — бэкап, синхронизация.
2.2. Оперативное восстановление из больших бэкапов, подводные камни
2.3. Резервное копирование конфигурационных файлов

3. Мониторинг и проверка бэкапов
3.1. Мониторинг процесса создания бэкапов.
3.2. Мониторинг хранения бэкапов.
3.3. Тестовое разворачивание бэкапов.
В избранное
14:20
14:20 - 15:00
Языки программирования
Как в Badoo перешли на PHP7 и сэкономили $1M
Докладчик
Юрий Насретдинов

Badoo, старший PHP-разработчик

Показать тезисы доклада
— Введение
— Опыты с HHVM
— Исправления в ядре и расширениях
— Изменение инфраструктуры тестирования
— Утилиты и код приложения
— «Запуск в бой» и результаты
В избранное
14:20 - 15:00
Безопасность
Аналитический обзор средств защиты интернет-контента
Докладчик
Максим Левин

CDNvideo, разработчик

Показать тезисы доклада
— Современные способы воровства различного контента и масштаб проблемы.
— Враг не пройдет: как защитить контент до того, как его своровали.
— Поздно пить боржом?.. Как защитить контент после того, как его своровали.
— Экспонаты руками не трогать! Методы защиты графического контента.
— Мелодии и ритмы современных пиратов. Методы защиты аудиоконтента.
— А теперь — слайды! Методы защиты видеоконтента.
В избранное
15:00
15:00 - 15:40
Базы данных и NoSQL
Tarantool: кейсы использования
Докладчик
Денис Аникин

Почта@Mail.ru, технический директор

В избранное
15:00 - 15:40
Безопасность
Безопасность веб-приложений 101 или введение для не ИБ-специалистов
Докладчик
Денис Безкоровайный

Cloud Security Alliance, CISSP, CISA, CCSK

Показать тезисы доклада
— Кто и как атакует веб-приложения и от чего стоит защищаться.
— Аудит безопасности веб-приложения — что выбрать? Статический анализ кода и динамический анализ веб-приложений — плюсы и минусы, сферы применения.
— Системы активной защиты веб-приложений — типология, варианты развертывания, сферы применения.
— Мониторинг безопасности и выявление атак.
— План реагирования на атаки и инциденты, корректирующие меры, практические рекомендации.
В избранное
15:40
15:40 - 16:00 Перерыв
16:00
16:00 - 16:40
Базы данных и NoSQL
Варианты построения отказоустойчивых систем на основе PostgreSQL
Докладчик
Михаил Кулагин

Postgres Professional

Показать тезисы доклада
1. Подходы к построению отказоустойчивых систем на примере OpenSource СУБД MySQL и PostgreSQL
1.1. Логическая и физическая репликация
1.2. Подходы по построению и проблемы мультимастер систем
1.3. Сильные и слабые стороны каждого подхода, точки возможной потери данных

2. Штатные возможности отказоустойчивости PostgreSQL
2.1. Синхронная и асинхронная потоковая репликация
2.2. Особенности конфигурирования и точки мониторинга

3. Автоматизация управления отказоустойчивым кластером на примере Pacemaker/Corosync
4. Варианты построения логической репликации в PostgreSQL
5. Ближайшее будущее Postgres: текущие разработки
В избранное
16:00 - 16:40
Языки программирования
Defensive Programming и строгая типизация: от Python до JavaScript
Докладчик
Григорий Петров

Voximplant, Технический Евангелист

Показать тезисы доклада
— Микросервисы, ошибки и отказоустойчивость
— Почему мы допускаем ошибки: сложность и кошелек Миллера
— Установка капканов на ошибки с помощью строгой типизации
— Строгая типизация: C#, Java, Python, PHP, Ruby, JavaScript
— Gradual Type Checking
В избранное
16:40 17:20
16:40 - 17:20
Производительность
Как мы сделали Киберпонедельник
Докладчик
Алекс фон Розен

ГК «220 Вольт», руководитель отдела web-разработки

Показать тезисы доклада
— Что делать, если сегодня вы узнали, что через полтора месяца нужно запустить highload-проект.
— Highload-команда.
— Highload-площадка.
— Как запуститься и не упасть.
— Что делать дальше.
В избранное
16:40 - 17:20
Эксплуатация и мониторинг
Predictive maintenance - использование машинного обучения для снижения расходов на мониторинг и эксплуатацию. Алгоритмы и технологии
Докладчик
Александр Сербул

«1С-Битрикс», руководитель направления контроля качества интеграции и внедрений

Показать тезисы доклада
Покрыть веб-проект сеткой тестов - недостаточно для предотвращения аварий, выявления атак и превентивного реагирования на изменение условий эксплуатации. Новый подход - анализ метрик и предотвращение аварий (выявление угроз) с помощью алгоритмов машинного обучения - позволит не только сократить расходы на обеспечение отказоустойчивости, но и реагировать раньше возникновения проблем! Интересно - приходите, расскажем простыми словами и покажем на примерах, как это работает.
В избранное
← Назад