Blog

Síťová infrastruktura

Nové servery připojujeme jen pomocí 10Gbps

Všechny nové servery nově připojujeme jen pomocí 10/25/40 nebo 100 gigabitového ethernetu a přestáváme používat 1Gbps.

ERR_ECH_FALLBACK_CERTIFICATE_INVALID

Dnes jsme z jednoho webu dostávali v Chrome chybu ERR_ECH_FALLBACK_CERTIFICATE_INVALID.

Předěláváme management síť

Došly nám IPv4 adresy v management síti a rozhodli jsme se celou tuto část sítě předělat, abychom vyřešili i další problémy, které se za posledních pár let nasbíraly.

CDN Cache

Budování CDN je náročné. My jsme našli několik triků, jak si infrastrukturu usnadnit a zároveň dodat zákazníkovi službu, která naplňuje jeho potřeby.

IPv6 IPXE chainloading

V našem skladu často testujeme i starší servery bez podpory IPv6 UEFI bootu. Navíc v nich nemáme ani karty s iPXE. Pro tyto případy používáme IPXE chainloading.

NAT64 - Zkušenosti s Taygou

Abychom zpřístupnili obsah dostupný pouze v IPv4 sítích našim serverům, které mají pouze IPv6 adresu, museli jsme implementovat jeden z přechodových mechanismů. V současné době k tomuto používáme software Tayga implementující NAT64.

iPXE - Vlastní bootovací firmware síťové karty

O využítí IPv6 PXE bootu jsme psali na našem blogu již několikrát. Starším serverům bez podpory UEFI IPv6 bootu jsme přidali podporu pomocí iPXE flashnutého do PCI-E síťové karty.

IPv6 only DNS64 server

Některé (převážně starší) aplikace a knihovny mají problém s pouze IPv6 prostředím, pokud od DNS dostanou odpověď na dotaz typu A. Na našich DNS64 serverech jsme tedy začali zahazovat všechny A požadavky.

IPv6 only síť - změna k lepšímu

V druhém pokračování blog postu o IPv6 se podíváme na to, jak nám IPv6 pomohla zjednodušit infrastrukturu.

IPv6 only síť - stav před IPv6

O IPv6 jsme se malými krůčky začali zajímat v době, kdy google hlásil, že skrz IPv6 proudí 15% jeho veřejného provozu. Dnes (google hlásí 28%) je IPv6 naším primárním protokolem a IPv4 používáme jen v místech, kde je to nezbytně nutné.