C-Level-Brunch_ Vortrag Timo Salzsieder_Herausforderungen modernen Plattformen

Herausforderungen moderner PlattformenErfahrungen der TFT

Timo Salzsieder, CTO TOMORROW FOCUS AG

05.06.2012 Seite 2

Agenda

Wer ist TFT (Kennzahlen von Thomas) Security

Skalierbarkeit

Fehlertoleranz

Performance

E-Commerce (Multi-Device, etc.)

Quelle: BVDW

Wer ist die Wer ist TOMORROW FOCUS?

05.06.2012 Seite 3

Die TOMORROW FOCUS AG

Die TFAG ist in den Geschftsbereichen E-Commerce, Digitalvermarktungund Technologie aktiv.

Hauptaktionr der TOMORROW FOCUS AG ist die Hubert Burda Media Holding

TFT ist eine 100%ige-Tochtergesellschaft der TOMORROW FOCUS AG

TransactionsTransactions

AdvertisingAdvertising

TechnologiesTechnologies

Burda DigitalBurda Digital

05.06.2012 Seite 4

TOMORROW FOCUS Technologies

Quelle: BVDW

Hosting

Content Management

E-CommerceOptimierung

User Experience

Strategisch, kreativ, technologisch.

Etabliert: Grndungsjahr 1996

Lokal: Standorte in Mnchen & Kempten mit ca. 60 Mitarbeitern

Erfolgreich: Umsatz ~ 9 Mio. , unter den Top 50 Online Agenturen Deutschlands

Strategisch: digitale Technik- und Kreativagentur

Kompetent: erfahrener Partner im Medienumfeld undE-Commerce

05.06.2012 Seite 5

TFT betreibt eine der grten Online Server-Farmen

http-Requests pro Sekunde13.000

TByte Traffic pro Monat 3.000

an Nutzdaten6 TByte

Traffic pro Sekunde2,3 GB

Domains in der Verantwortung1.000

05.06.2012 Seite 6

Herausforderungen und Lsungen

Skalierbarkeit Performance

Fehlerhandling Security

05.06.2012 Seite 7

Performance

05.06.2012 Seite 8

Performance zielt auf die optimale Bedienung eines Nutzers ab

Performance Skalierbarkeit

05.06.2012 Seite 9

Performance ist kritisch fr den Erfolg einer Applikation

100ms mehr Ladezeit kostet amazon1% Umsatz

05.06.2012 Seite 10

Performance ist kritisch fr den Erfolg einer Applikation

Jede zustzliche Sekunde Ladezeit

reduziert Conversion um 7%und Kundenzufriedenheit um 16%

05.06.2012 Seite 11

Performance ist kritisch fr den Erfolg einer Applikation

40% aller Kunden verlassen dieWebseite wenn die Ladezeit

3 Sekunden berschreitet

05.06.2012 Seite 12

Performance ist kritisch fr den Erfolg einer Applikation

Durch 500ms erhhte Ladezeiten verlieren Sie 20% des Traffics

05.06.2012 Seite 13

Performance-Optimierung am Beispiel FOCUS Online

05.06.2012 Seite 14

Wie funktioniert Performance-Optimierung?

Optimierung Java Script

05.06.2012 Seite 15

Investition in Performance lohnt sich

Lassen Sie Ihre Web-Seite durch einen Performance-Spezialisten optimieren

Nutzen Sie sein Know-How um Ihre eigene Mannschaft bzgl. Performance zu schulen und zu sensibilisieren

Monitoring der Performance ist so wichtig wie Verfgbarkeit, Traffic, etc.

05.06.2012 Seite 16

Skalierbarkeit

05.06.2012 Seite 17

Was war noch gleich der Unterschied zwischen Performance und Skalierbarkeit?

Performance Skalierbarkeit

05.06.2012 Seite 18

Was sind die Gemeinsamkeiten dieser beiden Bilder?

Sie produzieren einen enormen Ansturm auf

unsere Webseiten

05.06.2012 Seite 19

Wir haben bei all unseren Kunden einen typischen Entwicklungspfad beim Aufbau eines Online-Business

Phase 1 Phase 2 Phase 3 Phase 4

Start-Up Growth Complexity Manageability

05.06.2012 Seite 20

Klassische, einfache Architektur zum Start des Online-Auftritts

Phase 1

Start-Up 3 Schichten-Architektur mit Firewall/Loadbalancer Web-/Application-Server Database Server und lokaler Speicher

Sehr geringe Komplexitt erlaubt schnelle Implementierung neuer Features

berschaubare Kosten bei geringer Komplexitt

Status

Manahmen

Kaum Nutzer auf der Plattform berschaubares Feature-Set

05.06.2012 Seite 21

Wachstumsphase: Ausbau der bestehenden Architektur

Phase 2

Growth Aufstockung der Server-Kapazitten Keine gravierenden Eingriffe in die Infrastruktur, lediglich

Einfhrung von redundanten Systemen wie z.B. Master-Slave Datenbanken, shared Storage (SAN)

Einfhrung von Caching Methoden (z.B. Varnish, Memache)

Tuning der Basis-Software (Datenbank-Konfig, etc.), und der Applikation (z.B. Optimierung von SQL-Statements)

Status

Manahmen

Erste Performance-Probleme beim Nutzer Weiterentwicklung der Applikation wird behindert, mehr

Trouble-Shooting anstelle Development

05.06.2012 Seite 22

Mit Bord-Mitteln ist die Applikation nicht mehr betreibbar

Phase 3

Complexity

Komplettes Redesign der Applikation Database Partitioning, NoSQL als Alternative Shared Storage Nutzung CDN Dynamische Ressourcen-Allokation aus der Applikation

Status

Manahmen

Hufige Performance-Bottlenecks, Verfgbarkeit des Gesamtsystems lsst nach

Anpassungen an die Applikation nur noch mit groem Testaufwand mglich

Hohe Kosten

05.06.2012 Seite 23

Applikation luft stabil

Phase 4

Manageability

Kontinuierliches Screening und Testing neuer aber geprfter Methoden zu weiteren Optimierung des Systems

Einfhrung Operations-Prozesse z.B. gem ITSM

Status

Manahmen

Applikation luft stabil kaum Eingriffe vom Operating, lediglich Monitoring Entwicklung kann sich wieder voll auf Feature-

Development konzentrieren

05.06.2012 Seite 24

Skalierbarkeit wird durch die Applikation sichergestellt

Versuchen Sie nicht die Skalierbarkeit nur durch Blech zu erschlagen

Virtualisieren Sie Ihre Umgebung Frhzeitige Architektur-Eingriffe in die

Applikation lohnen sich Beschftigen Sie sich kontinuierlich mit

neuen Technologien die Welt dreht sich verdammt schnell

05.06.2012 Seite 25

Security

05.06.2012 Seite 26

Security-Themen sind ernstzunehmende Risiken

DoS-Attacken knnen Ihr Geschft lahm legen

Personenbezogene Daten mssen sicher sein

Manipulierter Content auf Ihrer Seite kann massiv die Reputation schdigen

Security-Themen mssen Teil Ihrer Risk-Management Prozesse sein

05.06.2012 Seite 27

Security-Manahmen

Nutzung eines DetectionSystems

Einfhrung von Security Rules auf Loadbalancer

Web Application Firewall zur Filterung auf Applikationsebene

Einsatz eines CDN

Spezielle Betrachtung von Mobile

Technisch Prozessual

Fast Deployment Prozess zur Behebung von Security Problemen

Vordefinierte Kommunikationsregeln fr den Ernstfall

Security Testing als Teil des Entwicklungsprozesses

Security Training fr Operations & Development

05.06.2012 Seite 28

Empfehlungen bzgl. Security

Regelmige Durchfhrung von externen Penetration-Tests

Bestimmung von Security-Verantwortlichen bei Dev & Ops

Umsetzung von technischen als auch prozessualen Manahmen

05.06.2012 Seite 29

Fehlerhandling

05.06.2012 Seite 30

Um Probleme zu lsen, muss ich Probleme erkennen!

05.06.2012 Seite 31

Der typische Ablauf im Fall eines Fehlers

!

"

#

$

"

#

#

"

$% $

#

&$

05.06.2012 Seite 32

Systemische Identifizierung von Fehlern

Es gibt nicht DIE System-Monitoring Lsung

Prozessuale Verbindung diverser Systeme

Zentrales Log-Management (z.B. Graylog2)

Fehlerhandling bereits in der Architektur (z.B. Einsatz einer Event DrivenArchitecture)

ABER:Erkennen eines Fehlers ist nicht gleich

effizientes Reagieren auf einen Fehler

05.06.2012 Seite 33

Prozesse mssen zum Status der Business passen

Pragmatische Einfhrung von IT Serviceprozessen

05.06.2012 Seite 34

Empfehlungen bzgl. Fehlerhandling

Eine bergreifende Monitoring-Lsung gibt es nicht entsprechend muss prozessual ein Zusammenspiel der Systeme gelst werden

Fehlerhandling muss technisch sowohl in der Infrastruktur vor allem aber in der Applikation implementiert sein

Fehlerhandling ist in erster Linie ein Prozessthema pragmatische Prozesse angelehnt am Phasenmodell sind aufzusetzen

Danke fr die Aufmerksamkeit