Image for O co start-up zadbać powinien. Część 1: Serwery hostujące

O co start-up zadbać powinien. Część 1: Serwery hostujące

Czas czytania:

Każdy projekt internetowy czy e-biznes poza swoją bazową działalnością powinien pamiętać o wielu kwestiach, które zapewnią jego właścicielowi i użytkownikom spokojny sen. W tej części serii krótko na temat kilku kwestii związanych z podstawą działania web aplikacji czyli z serwerami. Zwrócę uwagę tu głównie na kwestie szczególnie moim zdaniem ważne a czasami z przyczyn finansowych lub innych zapomniane:

  1. Bezpieczeństwo
  2. Kopie zapasowe
  3. Stabilne i wydajne serwery
  4. Dostawca i support

#1 Bezpieczeństwo

Temat powracający i głośny w mediach przy okazji wszelkiego rodzaju wyciekach danych czy większych kradzieżach. Ale tylko tych spektakularnych. A w rzeczywistości problemy z cyber-przestępczością są dość powszechne tylko z racji „małej szkodliwości” się o tym nie mówi. Nie raz spotkaliśmy się z takimi sytuacjami u naszych partnerów kiedy z przestrzeni dyskowych znikały lub były modyfikowane wrażliwe dane. Dlaczego? Niestety z powodu zaniedbań. Dbanie o bezpieczeństwo serwera to proces ciągły a nie jednorazowy (kupuje-konfiguruje-używam). Nad każdym serwerem przechowującym wrażliwe dla nas dane powinien czuwać nieprzerwanie doświadczony administrator a sam dostawca infrastruktury powinien gwarantować stosowne zabezpieczenia dostępu fizycznego oraz sieci. W swojej pracy spotykaliśmy się nawet z przypadkami, gdzie klienci byli przekonani, że kupując serwery i trzymając je w piwnicy w firmie zagwarantują sobie bezpieczeństwo i niskie koszty utrzymania. Co więcej nie były to jednorazowe przypadki. Tak więc żeby nie pozostawiać wątpliwości – jeśli nie posiadasz pełnej i profesjonalnej infrastruktury obiektu, dostępów do łącz i agregatów zastępczych, nie posiadasz polityki bezpieczeństwa DC – zrezygnuj, jest wiele firm, które zaoferują Ci wysoką jakość i bezpieczeństwo w bardzo przystępnej cenie. Wrażliwe dane są w dzisiejszych czasach towarem, którym się handluje, zwracaj uwagę czy są dobrze chronione.

#2 Kopie zapasowe

Każdy o tym mówi a nie każdy to robi. A potrzebne tylko wtedy gdy coś pójdzie nie tak… Wtedy odzywają się głosy „czy ktoś ma jakieś backupy?!”. Niestety bywa i tak, że backupy są ale sprzed pół roku bo nikt tego nie robił lub zapomniał.  Co radzimy robić? To zależy od skali projektu i jego budżetu. W niskobudżetowych:

  • Wykonujcie kopie baz danych przynajmniej raz na dobę
  • Wykonujcie kopie wszystkich danych przynajmniej raz na tydzień

W średnio-budżetowych:

  • Zbuduj środowisko zduplikowane gdzie dane będą replikowane w czasie rzeczywistym
  • Niezależnie od tego zapewnij sobie środowisko backupowe w całkowicie osobnej lokalizacji serwerowej i tam wykonuj kopie danych i środowiska tak często jak będzie to biznesowo zasadne.
  • Zapewnij możliwość szybkiego przełączania dostępu ze środowiska właściwego na zduplikowane w przypadku awarii. Skrócisz czas tzw. downtime’u

W wysoko-budżetowych:

  • Rozwiązania są zawsze bardzo dokładnie dobierane do charakterystyki projektu i przy dużych skalach zawsze skrupulatnie opracowywane przez specjalistów.

Jak duży jednak projekt by nie był – kopie zapasowe to podstawa, co więcej wymagane również przez GIODO przy ochronie danych osobowych. (informacje na ten temat znajdziesz w części drugiej: https://gogomedia.pl/blog/start-up/o-czym-start-up-pamietac-powinien-czesc-2-giodo-i-ochrona-danych-osobowych/ )

#3 Stabilne i wydajne serwery

Rynek jest obecnie bardzo bogaty we wszelkie oferty hostingowe / serwerowe oferując między innymi:

  • Kolokację
  • Serwery dedykowane
  • Serwery VPS o pre definiowanych parametrach
  • Publiczne chmury
  • Prywatne chmury
  • Hostingi wirtualne (do najprostszych zastosowań)
  • oraz łącząc różne usługi rozwiązania PaaS czy IaaS

Mając tak szeroki wachlarz ofert, którą wybrać? Na to pytanie odpowiedzi jednoznacznej nie ma, wszystko zależy od wielu czynników takich jak:

  • Wielkość ruchu użytkowników
  • Dostęp do łącz i węzłów sieciowych (jacy dostawcy, jakie przepustowości, jakie obciążenie sieci dostępowych)
  • Przewidywane skoki obciążenia / oglądalności aplikacji (np. wywołane kampanią reklamową)
  • Ilość transferowanych danych w jednostce czasu
  • Wielkość wymaganej przestrzeni dyskowej
    • Prognozowany ruch IOPS
  • Ilość operacji obliczeniowych wewnątrz aplikacji
  • Wymagania instalacji dodatkowego oprogramowania serwerowego
  • Wymagane SLA
  • Wymagana wydajność działania
  • Czy konieczna jest skalowalność środowiska – jeśli tak to jaka?
  • Wymagania prawne
  • Gwarancje bezpieczeństwa
  • Sposób zarządzania
  • Dostęp fizyczny do zasobów

Uwzględniając powyższe czynniki (a na pewno znalazło by się jeszcze trochę) oraz uwarunkowania ekonomiczne należy podjąć się analizy najlepszych rozwiązań. My natomiast często podejmując współpracę z nowymi klientami otrzymujemy sugestie wykorzystywania „chmury”. Na pytanie dlaczego właśnie chmury padają różne odpowiedzi, od tych w stylu „bo to teraz takie na czasie i nowoczesne” po: „ponieważ daje to możliwość szybkiego skalowania zasobów”. Jak się niejednokrotnie okazuje chmura nie zawsze się sprawdza a praktyczne koszty utrzymania całej infrastruktury w chmurze często kilkukrotnie przekraczają „klasyczne” rozwiązania. Dlatego też nie dajmy się trenom i reklamom. Niech zwycięży rozsądek i rozwiązanie zaspokajające najlepiej nasze potrzeby.

#4 Dostawca i support

Ostatnim elementem na który chciałbym zwrócić uwagę to wybór dostawcy i wsparcie. W naszej firmie stawiamy bardzo duży nacisk na wybór partnera, który jest wobec nas bardzo elastyczny, wspiera i pomaga nam realizacji większych inwestycji nie mówiąc już o bardzo szybkim i skutecznym supporcie 7/24/365. Życzymy wszystkim aby zakupiona infrastruktura działała bezawaryjnie i nie wymagała żadnej pomocy ze strony operatora. Życie pokazuje jednak, że wszelkie awarie i nagłe problemy wymagają zaangażowania usługodawcy. Jeśli problem pojawił się ze środowiskiem produkcyjnym wówczas każda minuta awarii jest dla nas bardzo kosztowna i kolosalne znaczenie ma dla nas przerwa w dostępie do usług 5 minut czy 3 godziny. W większości jest tak, że droższe usługi po prostu oferują lepsze wsparcie natomiast na etapie wyboru czasem nie myśli się o sytuacjach awaryjnych aż do momentu ich zaistnienia. Szukając dobrego supportu zwróć uwagę na:

  • Czy support jest 24h 7 dni w tygodniu (czy w godzinach nocnych są dostępni administratorzy serwerów czy tylko od infrastruktury)
  • Jaki jest czas reakcji na zgłoszenie oraz czas podjęcia działań
  • Ilość i typy kanałów komunikacji
  • Oferowany zakres usług supportu
  • Oferowane SLA (na przykład SLA 99,6% oznacza dopuszczalne 35 godzin przerwy w skali roku w dostępie do usług!)
  • Dostęp do kolokowanego serwera – czy jest ograniczony, czy jest dostęp 24h
  • Czy dla kolokacji jest dostępność tzw. „remote hand”
  • Wielkość rekompensaty za niedotrzymany SLA

Pozostaje jeszcze kwestia monitoringu, obsługi administracyjnej i utrzymania infrastruktury natomiast ten temat zostanie podjęty w osobnych artykułach.

Zainteresował Cię ten artykuł?

Oferujemy profesjonalne wsparcie programistów w technologii Web.
Może Cię również zainteresować:
5 rzeczy, na które warto zwrócić uwagę, wybierając dedykowany system klasy ERP, WMS lub LMS

Tworzenie dedykowanych aplikacji web’owych (dostępnych przez przeglądarkę WWW z poziomu komputera, tabletu czy telefonu) jest… Read More

Warsztaty Discovery – 5 powodów dla których warto je przeprowadzić

Post pochodzi bezpośrednio z naszych oficjalnych kanałów na Social Media. W dynamicznym… Read More

Optymalizacja eCommerce vs. Zewnętrzny Dyrektor Technologiczny

🛠️ Studium przypadku 🛠️Post pochodzi bezpośrednio z naszych oficjalnych kanałów na Social… Read More