Każdy projekt internetowy czy e-biznes poza swoją bazową działalnością powinien pamiętać o wielu kwestiach, które zapewnią jego właścicielowi i użytkownikom spokojny sen. W tej części serii krótko na temat kilku kwestii związanych z podstawą działania web aplikacji czyli z serwerami. Zwrócę uwagę tu głównie na kwestie szczególnie moim zdaniem ważne a czasami z przyczyn finansowych lub innych zapomniane:

1. Bezpieczeństwo
2. Kopie zapasowe
3. Stabilne i wydajne serwery
4. Dostawca i support

#1 Bezpieczeństwo

Temat powracający i głośny w mediach przy okazji wszelkiego rodzaju wyciekach danych czy większych kradzieżach. Ale tylko tych spektakularnych. A w rzeczywistości problemy z cyber-przestępczością są dość powszechne tylko z racji „małej szkodliwości” się o tym nie mówi. Nie raz spotkaliśmy się z takimi sytuacjami u naszych partnerów kiedy z przestrzeni dyskowych znikały lub były modyfikowane wrażliwe dane. Dlaczego? Niestety z powodu zaniedbań. Dbanie o bezpieczeństwo serwera to proces ciągły a nie jednorazowy (kupuje-konfiguruje-używam). Nad każdym serwerem przechowującym wrażliwe dla nas dane powinien czuwać nieprzerwanie doświadczony administrator a sam dostawca infrastruktury powinien gwarantować stosowne zabezpieczenia dostępu fizycznego oraz sieci. W swojej pracy spotykaliśmy się nawet z przypadkami, gdzie klienci byli przekonani, że kupując serwery i trzymając je w piwnicy w firmie zagwarantują sobie bezpieczeństwo i niskie koszty utrzymania. Co więcej nie były to jednorazowe przypadki. Tak więc żeby nie pozostawiać wątpliwości – jeśli nie posiadasz pełnej i profesjonalnej infrastruktury obiektu, dostępów do łącz i agregatów zastępczych, nie posiadasz polityki bezpieczeństwa DC – zrezygnuj, jest wiele firm, które zaoferują Ci wysoką jakość i bezpieczeństwo w bardzo przystępnej cenie. Wrażliwe dane są w dzisiejszych czasach towarem, którym się handluje, zwracaj uwagę czy są dobrze chronione.

#2 Kopie zapasowe

Każdy o tym mówi a nie każdy to robi. A potrzebne tylko wtedy gdy coś pójdzie nie tak… Wtedy odzywają się głosy „czy ktoś ma jakieś backupy?!”. Niestety bywa i tak, że backupy są ale sprzed pół roku bo nikt tego nie robił lub zapomniał.  Co radzimy robić? To zależy od skali projektu i jego budżetu. W niskobudżetowych:

• Wykonujcie kopie baz danych przynajmniej raz na dobę
• Wykonujcie kopie wszystkich danych przynajmniej raz na tydzień

W średnio-budżetowych:

• Zbuduj środowisko zduplikowane gdzie dane będą replikowane w czasie rzeczywistym
• Niezależnie od tego zapewnij sobie środowisko backupowe w całkowicie osobnej lokalizacji serwerowej i tam wykonuj kopie danych i środowiska tak często jak będzie to biznesowo zasadne.
• Zapewnij możliwość szybkiego przełączania dostępu ze środowiska właściwego na zduplikowane w przypadku awarii. Skrócisz czas tzw. downtime’u

W wysoko-budżetowych:

• Rozwiązania są zawsze bardzo dokładnie dobierane do charakterystyki projektu i przy dużych skalach zawsze skrupulatnie opracowywane przez specjalistów.

Jak duży jednak projekt by nie był – kopie zapasowe to podstawa, co więcej wymagane również przez GIODO przy ochronie danych osobowych. (informacje na ten temat znajdziesz w części drugiej: https://gogomedia.pl/blog/start-up/o-czym-start-up-pamietac-powinien-czesc-2-giodo-i-ochrona-danych-osobowych/ )

#3 Stabilne i wydajne serwery

Rynek jest obecnie bardzo bogaty we wszelkie oferty hostingowe / serwerowe oferując między innymi:

• Kolokację
• Serwery dedykowane
• Serwery VPS o pre definiowanych parametrach
• Publiczne chmury
• Prywatne chmury
• Hostingi wirtualne (do najprostszych zastosowań)
• oraz łącząc różne usługi rozwiązania PaaS czy IaaS

Mając tak szeroki wachlarz ofert, którą wybrać? Na to pytanie odpowiedzi jednoznacznej nie ma, wszystko zależy od wielu czynników takich jak:

• Wielkość ruchu użytkowników
• Dostęp do łącz i węzłów sieciowych (jacy dostawcy, jakie przepustowości, jakie obciążenie sieci dostępowych)
• Przewidywane skoki obciążenia / oglądalności aplikacji (np. wywołane kampanią reklamową)
• Ilość transferowanych danych w jednostce czasu
• Wielkość wymaganej przestrzeni dyskowej
  • Prognozowany ruch IOPS
• Ilość operacji obliczeniowych wewnątrz aplikacji
• Wymagania instalacji dodatkowego oprogramowania serwerowego
• Wymagane SLA
• Wymagana wydajność działania
• Czy konieczna jest skalowalność środowiska – jeśli tak to jaka?
• Wymagania prawne
• Gwarancje bezpieczeństwa
• Sposób zarządzania
• Dostęp fizyczny do zasobów

Uwzględniając powyższe czynniki (a na pewno znalazło by się jeszcze trochę) oraz uwarunkowania ekonomiczne należy podjąć się analizy najlepszych rozwiązań. My natomiast często podejmując współpracę z nowymi klientami otrzymujemy sugestie wykorzystywania „chmury”. Na pytanie dlaczego właśnie chmury padają różne odpowiedzi, od tych w stylu „bo to teraz takie na czasie i nowoczesne” po: „ponieważ daje to możliwość szybkiego skalowania zasobów”. Jak się niejednokrotnie okazuje chmura nie zawsze się sprawdza a praktyczne koszty utrzymania całej infrastruktury w chmurze często kilkukrotnie przekraczają „klasyczne” rozwiązania. Dlatego też nie dajmy się trenom i reklamom. Niech zwycięży rozsądek i rozwiązanie zaspokajające najlepiej nasze potrzeby.

#4 Dostawca i support

Ostatnim elementem na który chciałbym zwrócić uwagę to wybór dostawcy i wsparcie. W naszej firmie stawiamy bardzo duży nacisk na wybór partnera, który jest wobec nas bardzo elastyczny, wspiera i pomaga nam realizacji większych inwestycji nie mówiąc już o bardzo szybkim i skutecznym supporcie 7/24/365. Życzymy wszystkim aby zakupiona infrastruktura działała bezawaryjnie i nie wymagała żadnej pomocy ze strony operatora. Życie pokazuje jednak, że wszelkie awarie i nagłe problemy wymagają zaangażowania usługodawcy. Jeśli problem pojawił się ze środowiskiem produkcyjnym wówczas każda minuta awarii jest dla nas bardzo kosztowna i kolosalne znaczenie ma dla nas przerwa w dostępie do usług 5 minut czy 3 godziny. W większości jest tak, że droższe usługi po prostu oferują lepsze wsparcie natomiast na etapie wyboru czasem nie myśli się o sytuacjach awaryjnych aż do momentu ich zaistnienia. Szukając dobrego supportu zwróć uwagę na:

• Czy support jest 24h 7 dni w tygodniu (czy w godzinach nocnych są dostępni administratorzy serwerów czy tylko od infrastruktury)
• Jaki jest czas reakcji na zgłoszenie oraz czas podjęcia działań
• Ilość i typy kanałów komunikacji
• Oferowany zakres usług supportu
• Oferowane SLA (na przykład SLA 99,6% oznacza dopuszczalne 35 godzin przerwy w skali roku w dostępie do usług!)
• Dostęp do kolokowanego serwera – czy jest ograniczony, czy jest dostęp 24h
• Czy dla kolokacji jest dostępność tzw. „remote hand”
• Wielkość rekompensaty za niedotrzymany SLA

Pozostaje jeszcze kwestia monitoringu, obsługi administracyjnej i utrzymania infrastruktury natomiast ten temat zostanie podjęty w osobnych artykułach.