Bezpieczeństwo serwerów nie tylko w Black Friday
Branżowe powiedzenie mówi, że „firmy dzielą się na dwa typy – te, które już robią backupy, oraz te, którzy będą je robić”. Za tym powiedzeniem, wypowiadanym najczęściej z przymrużeniem oka, stoi tak naprawdę świadomość tego, jak ważną rolę odgrywa bezpieczeństwo i potrzeba bycia przygotowanym na różne scenariusze. Przedstawiamy pięć z nich wraz z naszymi rozwiązaniami.
Scenariusz 1 - Brak prądu
Awaria zasilania to jeden z najbardziej oczywistych problemów serwerowni, który może przyjść do głowy. Tak naprawdę jest on najłatwiejszy do zabezpieczenia i rozwiązania. Pierwszym stopniem ochrony jest UPS, czyli Uninterruptible Power Supply. To urządzenie zapewniające zasilanie awaryjne. W kontekście serwerów UPS pełni kluczową rolę w utrzymaniu ciągłości działania infrastruktury w przypadku wystąpienia przerw w dostawie energii. Jest to rodzaj baterii, która może automatycznie zasilać urządzenia, gdy wystąpi przerwa w dostawie prądu. UPS jest niezwykle przydatny w przypadku serwerów, ponieważ zapobiega nagłym wyłączeniom, które mogą prowadzić do utraty danych, uszkodzeń lub przestojów w działaniu. Daje również czas na reakcję - kontynuowanie zadań, zapisanie danych czy uruchomienie kolejnych źródeł zasilania awaryjnego.
Rozwiązania, z których korzystamy potrafią utrzymać infrastrukturę przez kilka godzin. Mimo to, już dwie minuty po przerwie w zasilaniu uruchamiają się kolejne zabezpieczenia - generatory prądotwórcze. Odpowiedni zapas paliwa oraz możliwość ciągłego dostarczania kolejnych jego jednostek daje możliwość utrzymania infrastruktury w stabilnym środowisku. Jeśli jednak nie będzie to wystarczające na pomoc przychodzi ostatni element zabezpieczenia - prądotwórcza turbina gazowa. Ta układanka sprawia, że serwery będą działać bez żadnych zakłóceń do czasu przywrócenia pierwotnego źródła prądu lub do uruchomienia kopii z innej serwerowni.
Scenariusz 2 - Brak internetu
Cloud do poprawnego działania i obsługi ruchu na witrynach eCommerce, musi mieć dostęp do sieci. Za tym oczywistym stwierdzeniem kryje się kilka wymagań, aby odbywało się w sposób ciągły. Pierwszym z nich jest wybór Data Center, które powinno mieć przynajmniej dwóch, niezależnych od siebie dostawców internetu. Ważne jest też, żeby ten dostęp był poprowadzony na niezależnej infrastrukturze światłowodowej i był skonfigurowany w taki sposób, aby w przypadku awarii jednego, działał automatycznie na drugiej. Jeśli więc przyjąć, że korzystamy z dwóch niezależnych ośrodków DC, a każdy z nich ma dwóch dostawców internetu dostarczanego dwiema liniami i każda ma też linię dodatkową, to można przyjąć, że korzystamy z ośmiu niezależnych dostępów. To daje nam dużą odporność na awarie, i wypadki losowe.
Scenariusz 3 - Zła konfiguracja
W rozwiązaniach cloud poza sprzętem ważna jest jeszcze jego fizyczna instalacja i konfiguracja. I tu może dojść do błędu ludzkiego. Nawet najlepszy sprzęt i najbardziej zabezpieczona infrastruktura może przestać działać poprzez błąd konfiguracyjny. Dlatego, jeśli chodzi o projektowanie i obsługę techniczną infrastruktury serwerowej, współpracujemy z ekspertami. Współpraca obejmuje usługi doradcze, monitoring, SLA, gwarancję oraz dobór, konfigurację i obsługę sprzętu pod naszą specyfikację. Razem z nimi przygotowaliśmy usługę Disaster Recovery dostępna dla naszych merchantów.
Scenariusz 4 - Zniszczenie serwerów
Kolejnym zagrożeniem może być fizyczne uszkodzenie serwerów przez zdarzenia losowe, jak na przykład pożar. Nowoczesne serwerownie są dobrze przygotowane na takie ewentualności: kontrola temperatury, automatyczne systemy gaszenia czy podział obiektów na mniejsze sekcje przez ściany przeciwpożarowe. Jednak co się stanie, jeśli pożar zniszczy szafę z naszymi serwerami? W tym celu warto omówić dwie kwestie: fizyczne zastąpienie zniszczonych serwerów przez nowy sprzęt oraz sposób tworzenia i przechowywania backupu.
Każde fizyczne uszkodzenie sprzętu jest w teorii proste do zarządzenia, ale wymaga czasu. Pierwszym krokiem jest analiza uszkodzeń przez inspektora, następnie trzeba nowy sprzęt zamówić, dostarczyć i zamontować. Konieczne jest zainstalowanie systemów operacyjnych na serwerach, zabezpieczenie ich czy konfigurowanie adresów IP. Nawet dostępny na rynku nowe sprzęt wymaga kilku dni na wykonanie tych wszystkich działań.
To wszystko może trwać kilka dni, których duzi gracze eCommerce nie mają. Dlatego podzieliliśmy zasoby na niezależne Data Center. Każda fizyczne uszkodzenie lub utrata sprzętu w jednym miejscu, będzie mogła zostać obsłużona w innym DC.
Scenariusz 5 - Brak danych
Poza fizycznym sprzętem ważne są także dane. Jako dostawca rozwiązania, u którego podstaw leży cloud, chcemy zminimalizować ryzyko ich utraty. Dlatego przywiązujemy szczególną uwagę do backupu. Objawia się to w następujący sposób:
- backupy trzymamy miejscach niezależnych od dostawców standardowej infrastruktury,
- są one utrzymywane w dwóch, niezależnych od siebie miejscach zlokalizowanych na terenie Unii Europejskiej,
- backupy działają w trybie put-only. Oznacza to, że ten rodzaj storage nie pozwala na modyfikacje plików w nich zawartych,
- codziennie wykonywana jest kopia danych i umieszczana w jednej z dwóch niezależnych serwerowni,
- utrzymujemy ostatnie 180 codziennych kopii danych.
To tylko część scenariuszy i zabezpieczeń dotyczących bezpieczeństwa serwerów, które stosujemy na co dzień. Za nimi kryje się szereg inwestycji, których pojedynczy eCommerce nie musi ponosić, a które dostawca rozwiązań eCommerce klasy enterprise naszym zdaniem powinien.
Cloud to także skalowalność związana nie tyle z fizycznym sprzętem, ile wykorzystaniem jego zasobów. Jak dbamy o skalowalność w eCommerce w najgorętszych momentach i jakie marka Ochnik osiąga szczyty sprzedaży, można przeczytać na naszym blogu.
Autorem tekstu jest Marcin Rutkowski.