El documento habla sobre la infraestructura necesaria para tiendas de comercio electrónico de alto tráfico. Explica que la infraestructura debe ser escalable y capaz de crecer según aumenta el tráfico, desde servidores individuales hasta configuraciones con balanceadores de carga, replicación de bases de datos y almacenamiento en la nube. También advierte sobre las amenazas a la seguridad como ataques DDoS y de aplicaciones web, y cómo una red de entrega de contenido puede ayudar a mitigar estos riesgos al distribuir
5. Infraestructura
❖ Que es?
❖ Sizing, Escalabilidad, Ejemplos
❖ Cómo elegir un proveedor?
Ariel Schvartzapel
CEO & Founder
Allytech Cloud Hosting
ariels@allytech.com
www.allytech.com
6. La infraestructura es el conjunto de recursos
tecnológicos que conforman la base sobre la
cual edificamos nuestro canal de ecommerce.
Si la infraestructura está mal dimensionada o
es de mala calidad todo el sistema será frágil.
Elegir una buena infraestructura segura y escalable
es un tema crítico y de muchísima importancia
7. Para empezar...
Cloud Server
Mi proveedor de Infraestructura
Como crezco?:
+ Memo
+ CPU
+ Storage
Web Server
DB Server
Storage
Shared Hosting
8. Estoy creciendo...
Web Server
Mi proveedor de Infraestructura
Como crezco?:
Puedo pedir por
cada cloud
server:
+ Memo
+ CPU
+ Storage
DB Server
9. Sigo creciendo...
Web Server 1
Load Balancer
DB Server 1
CDN
Web Server 2Web Server 3
Web Server n
Storage
Front end
IP Pública
IP Privada
DB Server 2 DB Server n
Storage
IP Privada
10. Vendiendo masivamente, Cybermonday, Hotsale, fuerte inversión en publicidad, etc..
Web Server 1
Load Balancer
DB Server 1
CDN
Web Server 2Web Server 3
Web Server
n
Storage
Front end
IP Pública
IP Privada
DB Server 2 DB Server n
Storage
IP Privada
Proxy reverso
(Cache)
Cloud Backup
Snapshot / Replica
High Availability / Fault Tolerance
11. Infraestructura
❖Como lo pido? VPS/Cloud/Instancias/autoscaling/bajo demanda/precio fijo
❖Tengo personal IT Profesional (Sysadmin)?
❖Si tengo problemas quien me ayuda? (Servicios managed / unmanaged)
Al margen de contratar una
buena Infraestructura….,
hay que tener en cuenta
quién la va a administrar !!!
12.
13. Productos & Paradigma Cloud
@hernancurras
CTO - Nubity.com
h@nubity.com
“...un mundo ideal, donde todo funciona…”
15. Motivos para pensar en una tienda Cloud
Escalabilidad. Crecimientos horizontales & verticales.
i.e. Hotsale (crecimientos entre 8X-14X)
Costos bajo demanda. (pay as you go)
i.e. taxi
Agilidad, Elasticidad. Infraestructuras inteligentes. Efímeras
Servicios disponibles. DBs, DNS, Caches, CDNs, Load Balancers, … ~284 productos
VPS vs Tier-1 IaaS Providers. Virtualización no es Cloud!
16. Nunca llevaría mi tienda a la nube!
¿Estrategias de implementación cloud?
Laboratorios temporales.
Ambientes hibridos. Mixtos.
Ambientes de Prueba. Dev, Test, QA, Pre-prod, UAT.
Ambientes de Disaster Recovery.
Herramientas de Backoffice. Central telefónica, ERPs, Software de gestión.
IaaS > PaaS > SaaS (Opex vs Capex)
17. Mitos & verdades sobre “tiendas elásticas”
Autoscaling… Algunas Recetas.
<Transformación!>
- Tener un modelo de versionado de código online y disponible. i.e. Github
- Poder armar un modelo de desarrollo “Continuous Delivery”.
- Automatizar los deployments. “Continuous Integration”. ie. Jenkins/Capistrano
- Manejar los elementos estáticos con Object Storages + CDNs.
- Reemplazar Backups por Snapshots, tener “Esqueletos”.
- Minimizar el uso de servers, pensar en servicios. Instancias efímeras.
- Persistir información, solo en elementos que están diseñados para esto.
- Optimizar el tamaño de los componentes. Más grande no es siempre mejor.
21. Una Content Delivery Network, o Content Distribution Network es un
gran sistema de servidores distribuidos en múltiples datacenters en
Internet, de preferencia lo más próximo posible de los usuarios finales
El propósito de una CDN es entregar contenido a los usuarios finales
con alta disponibilidad y alta performance.
Qué es una CDN?
23. ¿Cómo influye la velocidad de carga en
las tasas de conversión?
El éxito de las campañas de venta online no solo se
miden por los ingresos.
Los KPI’s mencionados guardan relación con el
rendimiento de un sitio.
✓ A menor tiempo de carga de una página,
mayores son las tasas de conversión, que a
partir de los 3-4 segundos empiezan a caer
por debajo del 1%.
✓ El rendimiento de un sitio de comercio
electrónico está directamente ligado con la
experiencia de usuario
✓ Cliente que accede de forma rápida, sencilla y
fiable tiene más probabilidad de completar una
compra.
✓ El 50% de los consumidores espera que una
página se cargue en menos de dos segundos, y
si no se cumplen sus expectativas, el 50%
abandonará el mismo; de ellos, 1 de cada 5
confiesa que no volverá a ese sitio.
Tráfico
Tasas de
conversión
Ticket promedio
Tasas de
recurrencia
Performance
y conversión
a ventas
Fuente: Wal-mart y Performance Matters study de
AKAMAI
24. 100ms
200ms
125ms
15ms
10ms
Dynamic Page Caching
• Advanced caching basado en reglas de frontera
• Cacheo dynamic, contenidos reutilizables
• Mejora el tiempo de carga de página
• Aumenta el offload de la capa de aplicación/base de
datos
cache key basado en –
URL, file name, cookie, query strings
Cómo funciona? - Caching
Web Site
de Origen
28. • Los websites atacados
mediante DDoS son
inaccesibles para usuarios
finales
• Los ataques DDoS funcionan
cuando consiguen “inundar” a
los web servers con más
requests o sesiones abiertas de
las que se pueden manejar
• Los ataques DDoS funcionan de
manera lenta o rápida
Connecting…
Amenazas – Como se ve un ataque DDoS?
29. • Los ataques DNS tienen el
mismo resultado que un ataque
DDoS de red: sitios indisponibles
• La mayoría de los ataques de
DNS inundan la infraestructura
con consultas
• Los DNS sin protección pueden
ser más vulnerables que los web
servers
Amenazas – Como se ve un ataque de DNS?
30. • Existen diferentes tipos
• Muchos toman control sobre un sitio para:
– Conseguir información
– Redireccionar usuarios a sitios de spam
– Loguearse a la cuenta de otro
– Manipular imágenes del sitio
Otros pueden resultar en errores tipo “404 Not Found”
Ingresamos
un código
SQL en lugar
de un usuario
válido
Amenazas – Como se ve un ataque de Aplicación
31. Avoid data theft and downtime by extending the
security perimeter outside the data-center and
protect from increasing frequency, scale and
sophistication of web attacks.
Alternativas de seguridad
Hardware On-
Premises
Router
Firewall
Load
balancer
Bandwidth
CDN
Cloud
Platform
ISPs
ISPsCloud Híbrida
Cloud
Platform
32. Avoid data theft and downtime by extending the
security perimeter outside the data-center and
protect from increasing frequency, scale and
sophistication of web attacks.
Alternativas para seguridad
Hardware On-
Premises
CDNCloud Híbrida ISPs