autoscaling Piergiorgio Venuti

Autoscaling

Autoscaling

https://cloud.secure-od.com/cart/iaas-public-cloud—load-balancer/&step=0&languagechange=Italian

7 BUONI MOTIVI PER SCEGLIERE L’OPZIONE AUTOSCALING

 

1. Il disco fisso o uno dei dischi fissi del server è pieno

  •    ◊ SENZA Autoscaling: I servizi vanno in crash e gli utenti delle applicazioni che correvano sul disco ricevono un disserviziodanno di immagine per la società e rischio che gli utenti non tornano.
  •    ◊ CON Autoscaling: I dischi vengono ridimensionati in base alla nuova occupazione del disco.

2. Il processore (CPU) va in saturazione (100% di utilizzo)

  •    ◊ SENZA Autoscaling: Le applicazioni web rispondono lentamente o vanno in time-outconseguente degrado e/o disservizio all’utente.
  •    ◊ CON Autoscaling: Il sistema aggiunge le CPU necessarie.

3. La memoria RAM va in saturazione (occupati 2Gb su 2Gb, occupati 6Gb su 6Gb…)

  •    ◊ SENZA: Le applicazioni web rispondono lentamente o vanno in time-outconseguente degrado e/o disservizio all’utente.*
  •    ◊ CON: Il sistema aggiunge memoria RAM.

4. Aumento del traffico di rete (il client eroga 100Mbps su una scheda di rete da 100Mb)

  •    ◊ SENZA: Avviene quello che si chiama “collo di bottiglia” (in inglese bottleneck), ossia il sistema non è in grado di servire nuovi utenti.
  •    ◊ CON: Il sistema ridimensiona l’ampiezza di banda.

5. Sovradimensionamento del server

  •    ◊ SENZA: l’utente acquista un client che è sovradimensionato rispetto alle sue esigenze di conseguenza paga per caratteristiche che non utilizza.
  •    ◊ CON: Il sistema riduce le risorse in modo da adattarsi alle reali esigenze dell’utente limitando notevolmente i costi.

6. Tempi di installazione

  •    ◊ SENZA: A fronte di un cambiamento l’utente dovrà installare nuovamente tutta la piattaforma su un sistema più capiente.
  •    ◊ CON: Non è necessario re-installare il software o la piattaforma perché il sistema si ridimensiona automaticamente.

7. Autoscaling vs scaling

L’Autoscaling fa tutto quello che fa un sistema di scaling, ossia consente all’utente di variare le

caratteristiche hardware, ma lo fa in modo automatico, riducendo i costi di gestione e aumentando la soddisfazione dell’utente finale.

* In termini tecnici si dice che il sistema operativo swappa.
Lo swapping indica il salvataggio sul disco fisso tutte quelle informazioni che il sistema non riesce a salvare in RAM perché è piena, di conseguenza il sistema rallenta notevolmente perché i tempi di accesso al disco sono di molto superiori rispetto alla memoria disponibile.

[btnsx id=”2929″]

Condividi


RSS

Piu’ articoli…

Categorie …

Tags

RSS CSIRT

RSS Dark Reading

RSS Full Disclosure

  • CVE-2022-48336 - Buffer Overflow in Widevine Trustlet (PRDiagParseAndStoreData @ 0x5cc8) Maggio 30, 2023
    Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48336 [+] Title : Buffer Overflow in Widevine Trustlet (PRDiagParseAndStoreData @ 0x5cc8) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
  • CVE-2022-48335 - Buffer Overflow in Widevine Trustlet (PRDiagVerifyProvisioning @ 0x5f90) Maggio 30, 2023
    Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48335 [+] Title : Buffer Overflow in Widevine Trustlet (PRDiagVerifyProvisioning @ 0x5f90) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
  • CVE-2022-48334 - Buffer Overflow in Widevine Trustlet (drm_verify_keys @ 0x7370) Maggio 30, 2023
    Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48334 [+] Title : Buffer Overflow in Widevine Trustlet (drm_verify_keys @ 0x7370) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
  • CVE-2022-48333 - Buffer Overflow in Widevine Trustlet (drm_verify_keys @ 0x730c) Maggio 30, 2023
    Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48333 [+] Title : Buffer Overflow in Widevine Trustlet (drm_verify_keys @ 0x730c) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
  • CVE-2022-48332 - Buffer Overflow in Widevine Trustlet (drm_save_keys @ 0x6a18) Maggio 30, 2023
    Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48332 [+] Title : Buffer Overflow in Widevine Trustlet (drm_save_keys @ 0x6a18) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
  • CVE-2022-48331 - Buffer Overflow in Widevine Trustlet (drm_save_keys @ 0x69b0) Maggio 30, 2023
    Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48331 [+] Title : Buffer Overflow in Widevine Trustlet (drm_save_keys @ 0x69b0) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
  • SCHUTZWERK-SA-2022-001: Cross-Site-Scripting in Papaya Medical Viewer Maggio 30, 2023
    Posted by Lennert Preuth via Fulldisclosure on May 30Title ===== SCHUTZWERK-SA-2022-001: Cross-Site-Scripting in Papaya Medical Viewer Status ====== PUBLISHED Version ======= 1.0 CVE reference ============= CVE-2023-33255 Link ==== https://www.schutzwerk.com/advisories/SCHUTZWERK-SA-2022-001/ Text-only version: https://www.schutzwerk.com/advisories/SCHUTZWERK-SA-2022-001.txt Further SCHUTZWERK advisories: https://www.schutzwerk.com/blog/tags/advisories/ Affected products/vendor...
  • [RT-SA-2023-005] Pydio Cells: Server-Side Request Forgery Maggio 30, 2023
    Posted by RedTeam Pentesting GmbH on May 30For longer running processes, Pydio Cells allows for the creation of jobs, which are run in the background. The job "remote-download" can be used to cause the backend to send a HTTP GET request to a specified URL and save the response to a new file. The response […]
  • [RT-SA-2023-004] Pydio Cells: Cross-Site Scripting via File Download Maggio 30, 2023
    Posted by RedTeam Pentesting GmbH on May 30Advisory: Pydio Cells: Cross-Site Scripting via File Download Pydio Cells implements the download of files using presigned URLs which are generated using the Amazon AWS SDK for JavaScript [1]. The secrets used to sign these URLs are hardcoded and exposed through the JavaScript files of the web application. […]
  • [RT-SA-2023-003] Pydio Cells: Unauthorised Role Assignments Maggio 30, 2023
    Posted by RedTeam Pentesting GmbH on May 30Advisory: Pydio Cells: Unauthorised Role Assignments Pydio Cells allows users by default to create so-called external users in order to share files with them. By modifying the HTTP request sent when creating such an external user, it is possible to assign the new user arbitrary roles. By assigning […]

Customers

Newsletter