Безпека, резервне копіювання, моніторинг служб та стану «заліза» — ваші завдання, якщо орендуєте сервер
Олег Рівтін, CEO хостинг-провайдера та реєстратора доменних імен Cityhost.ua, розповідає історію клієнта, який втратив всі дані, що розміщував на орендованому сервері. Причиною стали вихід з ладу жорстких дисків та неправильно налаштоване резервне копіювання. В статті наведено розбір ситуації та рекомендації, які допоможуть бізнесу не втратити дані при використанні орендованих серверів.
Майже кожен бізнес зараз має онлайн-проєкти і/або IT-інфраструктуру. Це може бути сайт-візитівка, каталог, а може CRM чи програма для ведення бухгалтерського обліку. Все це має працювати 24/7 з будь-якої точки світу. Якщо говорити про прості сайти чи «легкі» проєкти, для них цілком достатньо віртуального хостингу – масової послуги з розміщення файлів на сервері, який адмініструється провайдером, має постійний доступ до мережі й транслює сайт відвідувачам. Якщо ж говорити про «важкі» проєкти або робочі інструменти – популярні інтернет-магазини, онлайн-сервіси чи CRM-системи, вони потребують більших ресурсів, ніж простий хостинг. Серйозні проєкти розміщують на окремих виділених серверах, які часто орендують у провайдерів.
Вибираючи сервер, клієнт вказує конфігурацію, виходячи з потреб бізнесу – процесор, кількість оперативної пам’яті, дисків та їхній об’єм. Це схоже на вибір комп’ютера. Для офісних завдань вистачить простенького ноутбуку, а вже для монтування відео потрібен більш потужний комп’ютер. Цей принцип працює і у випадку з серверами.
В оренду користувач отримує зібраний сервер з базовими налаштуваннями — встановленою операційною системою, розміткою дисків та панеллю керування за потреби. Подальша ж установка ПЗ, налаштування, моніторинг системи й компонентів, резервне копіювання та безпека — завдання орендаря та IT-спеціалістів конкретного проєкту.
Реальний приклад: клієнт втратив всі дані з сервера
Нещодавно у нашого клієнта стався прикрий випадок — «полетіли» обидва жорстких диски на орендованому сервері. Вони посипалися від часу та інтенсивного навантаження, постійного запису та зчитування інформації. Поступовий вихід дисків з ладу з подальшою заміною — це типова практика при роботі з таким обладнанням. Адміністратор сервера мав би відслідковувати стан дисків за допомогою відповідного ПЗ та завчасно надіслати техпідтримці запит на їхню заміну. Ми як провайдер безкоштовно замінюємо компоненти сервера, як-от жорсткі диски, у разі їхнього зношування. Зазвичай це робиться навіть заздалегідь, на рівні зношування 85-90% за заявкою користувача. У цьому випадку адмініструванням сервера займався сам клієнт. Він не відслідковував стан накопичувачів, та ще й резервне копіювання робив на той самий сервер… В результаті виходу з ладу дисків всю інформацію було втрачено.
Завадити цьому міг постійний моніторинг стану сервера, діагностика його компонентів та своєчасна заміна дисків, які ми перевстановлюємо за заявкою орендаря. Специфіка послуги полягає і в тому, що лише клієнт має повний root-доступ. Навіть технічні працівники провайдера не можуть «зазирнути» на сервер, щоб подивитися, що відбувається з його системою або компонентами. Це один з елементів безпеки.
Така ситуація сталася з нами вперше за майже 20-ти річний досвід роботи, та ми розуміємо, що в межах ринку хостингових послуг це трапляється доволі часто. Клієнти не завжди достеменно розуміють зону своєї відповідальності, що може призвести до фатальних наслідків. Усвідомлюючи це, ми склали рекомендації, які допоможуть бізнесу не втратити власні напрацювання та бути впевненими у стабільній роботі інтернет-проєктів.
Зона відповідальності користувача при оренді сервера
Умови оренди виділених серверів можуть відрізнятися в залежності від правил провайдерів, але більшість компаній не включають адміністрування у вартість оренди сервера. Деякі функції адміністрування можуть бути доступні в панелі керування послугами, як-от перезавантаження в панелі Cityhost.ua. Але щось більш глобальне здійснюється через консоль чи IP KVM (прилад для віддаленого керування сервером). Для виконання таких дій потрібен root-доступ, який має клієнт або залучений ним системний адміністратор.
Нижче наводимо перелік заходів, які потрібно здійснювати орендарю чи його співробітникам для повноцінного функціонування сервера.
Резервне копіювання
Створення й зберігання бекапів – надважлива річ для будь-якого інтернет-проєкту. Резервна копія допоможе відновити систему після помилки програміста або виходу з ладу обладнання. Найкращий варіант для бекапів – сторонній сервер, на який з певною періодичністю копіюються файли проєкту. В такому випадку навіть якщо основний сервер повністю вийде з ладу, ви зможете відносно швидко «розгорнути» проєкт на новому обладнанні. Cityhost.ua надає 50 Гб безкоштовного дискового простору, де власники орендованих серверів можуть зберігати бекапи. Та резервних копій не буває багато. Деякі компанії практикують подвійне резервне копіювання на декількох незалежних серверах, розміщених в різних країнах — це доволі просто організувати.
Безпека
Антивірусна перевірка, пошук вразливостей у коді сайтів та ПЗ, яке використовується на сервері – невід’ємні складові роботи з виділеними серверами. Код та програмне забезпечення потребують постійних перевірок. Дещо можна робити в автоматичному режимі, використовуючи відповідні сервіси на кшталт ClamAV, ImunifyAV чи AI-BOLIT, дещо доводиться робити руками. У великих проєктах завжди є фахівці з безпеки для пошуку та усунення вразливостей.
В цей пункт також можна віднести й боротьбу з DDoS-атаками. У випадках атак адміністратори серверів працюють над фільтрацією трафіку, блокуванням певних запитів, загалом займаються подоланням ситуації, а потім і відновленням повноцінної роботи проєкту.
Стан заліза сервера
Відслідковуванням роботи складових частин сервера потрібно займатися регулярно. Якщо ви маєте достатньо знань з адміністрування або відповідного спеціаліста в команді, зробіть ритуалом постійні перевірки стану компонентів.
Наприклад, у smart-таблиці можна побачити всі дані про накопичувачі. Погляньте на розділ Wear_Leveling_Count на скріншоті — він показує, скільки відсотків «життя» залишилося в диска. (В різних виробників дисків значення і параметри можуть відрізнятися).
Якщо якийсь з компонентів сервера погано працює або його ресурс закінчується, не гайте часу – зверніться до провайдера за заміною.
Навантаження
Обробка запитів, відмальовка контенту, обчислювальні операції – все це створює навантаження на сервер та його компоненти. Якщо програмне забезпечення буде налаштовано неправильно або дасть збій, це може призвести до підвищення допустимого навантаження. В такому випадку сервер може працювати повільно чи не працювати зовсім. Аби цього уникнути, потрібно відслідковувати стан роботи сервера та навантаження, яке на ньому створюється. Для цього існують різні системи моніторингу служб на зразок Zabbix чи Cacti.
Оновлення ПЗ
Програмне забезпечення не стоїть на місці, його розробники постійно вдосконалюють продукт, додаючи нові функції та виправляючи помилки. Більшість ПЗ має різні версії від «сухої» початкової до найактуальнішої, яка вийшла останньою. Не всі програми можуть оновлюватись автоматично — навпаки, більшість не має автоматичного апгрейду. Тобто адміністратору сервера потрібно відслідковувати нові релізи ПЗ та здійснювати оновлення. Буває, що новий реліз може викликати конфлікти з іншим установленим на сервері програмним забезпеченням. Вирішувати такі конфлікти теж завдання орендаря чи системного адміністратора проєкту.
Власники бізнесів зазвичай не мають глибоких знань в адмініструванні серверів і систем, але нехтування цією складовою може призвести до тимчасової чи навіть повної зупинки роботи. Під адміністрування й IT-підтримку проєкту обов’язково треба передбачити певний бюджет і знайти фахівців.
Іноді адміністрування можна замовити безпосередньо у самого провайдера. Тарифи на адміністрування відрізняються в залежності від компаній та включають у себе певну кількість годин роботи спеціалістів. В інших випадках можна оплачувати роботи спеціалістів погодинно. Для серверів, які орендують в Cityhost.ua, також доступна послуга «моніторинг та навантаження». За 200 грн на місяць ми додаємо сервер до наших систем, які відслідковують роботу обладнання, і в разі чого направляють повідомлення власнику про ситуацію для прийняття рішення.
Також системним адмініструванням може займатися штатний співробітник. На сайтах пошуку роботи можна знайти резюме зі вказаною заробітною платою від трьох до 100 тис. гривень. Як і з іншими сферами, все залежить від кваліфікації, досвіду та обсягу роботи. Заробітна плата може сильно відрізнятися в залежності від регіону, хоча системним адмініструванням можна займатися з будь-якої точки світу.
В більшості випадків системне адміністрування не потребує фізичної присутності в офісі, тому є ще один варіант – співпраця з фрілансерами. Для пошуку такої людини можна скористатися біржами чи звернутися за рекомендаціями до знайомих. Варто зазначити, що при співпраці у такому форматі треба бути вкрай обережними, адже ви передаєте адміністратору повне управління IT-складовою вашого проєкту.
Не нехтуйте системним адмініструванням ваших проєктів та обов’язково налаштуйте резервне копіювання серверів!