Wiesz co potrafi Twój hosting? No widzisz. A powinieneś. | DailyWeb.pl

Wiesz co potrafi Twój hosting? No widzisz. A powinieneś.

Opublikowano 8 miesięcy temu -


Tytuł może trochę zaczepny ale taki miał być ponieważ dotyczy według mnie ważnej kwestii.

Od hostingu zależy spora część naszego internetowego sukcesu. Czy mamy Swoją stronę firmową, z portfolio, czy sklep internetowy bądź też blog - hosting nie działa dobrze to i my mamy stres, a nawet i problemy związane z niedostępnością naszej strony/serwisu.

Hosting po co jest każdy wie. A ilu z nas zagłębia się w szczegóły tego co hosting który wybraliśmy tak naprawdę potrafi, jak działa? Nie wiem, ale się domyślam.

Hosting gdzieś musi istnieć. To gdzieś to jest datacenter konkretnie. A taki budynek/piętro/obiekt jest jak dla mnie dosyć ciekawy. Zawsze czułem coś niesamowicie satysfakcjonującego podczas oglądania tych szaf w równych rzędach mrugających w klimatyzowanej przestrzeni. Nie wiem dlaczego.

Okej, fajnie że o tym piszę, ale na co tak naprawdę warto zwrócić uwagę?

Zasilanie.

No to chyba najważniejsza sprawa. Tak samo jak potrzebujesz mieć dostępu do prądu dla swojego telefonu co noc ;) tak datacenter musi być przygotowane na wszelkiego rodzaju energoniespodzianki. Dobry hosting będzie posiadał dostęp do kilku niezależnych źródeł zasilania. Pierwsze co przychodzi na myśl to UPS. Jednak jak duży musiałby być UPS (i ile kosztować) żeby utrzymał taką farmę serwerów przez jakiś logiczny okres czasu aż główne źródło zasilania powróci?

Mógłby być taki jak ten który wybudowała sławna Tesla w Californii - starcza na 4 godziny dla 15 000 domów. Ale to nie jest jego zadanie.

UPS ma dostarczyć tyle mocy ile potrzeba na przełączenie się na alternatywne źródło zasilania. Te alternatywne źródła najczęściej spotykane są właściwie dwa. Dodatkowa niezależna linia energetyczna oraz wielki diesel gdzieś w obrębie budynku. Chyba więcej nie może być, ale jak wysokie jest prawdopodobieństwo, że padną 2 niezależne linie na raz a ropa akurat się skończy w agregacie :)

Prąd oczywiście w takim centrum używany jest nie tylko do zasilania szaf z naszymi danymi.

Bezpieczeństwo.

Prąd z powyższego akapitu używany jest także we wszystkich systemach zabezpieczeń. A tych u hostingodawcy powinno być naprawdę sporo. Chciałem napisać o najważniejszym systemie, ale jeśli mówimy o bezpieczeństwie danych wszystkie są ważne. Waty płyną między innymi do systemów przeciwpożarowych. Tutaj oczywiście też jest spore pole do popisu ponieważ serwerownia może być wyposażona nie tylko w bardzo dokładne czujniki dymu ale także na przykład w system OxyReduct - bardzo zmyślne urządzenia które zmniejszają ilość tlenu w atmosferze serwerowni zwiększając jednocześnie ilość azotu. W odpowiednich stężeniach azot nie jest szkodliwy dla człowieka, w końcu większość powietrza którym na co dzień oddychamy (poza smogiem, jestem ze śląska....) to właśnie ten gaz. Jak wszyscy dobrze wiemy tlen jest potrzebny do prawidłowej reakcji spalania. Mniej tlenu - gorzej się pali. W tym przypadku akurat to jest naszym celem.

Idą dalej z prądem. Trafia on do przeróżnych systemów monitorowania, kontroli dostępu i ochrony.

Sieć.

Jak już mamy zapewnione zasilanie i nasze dane są bezpieczne przed dostępem osób niepowołanych, wiemy że się nie stopią to przydałoby się aby były zawsze dostępne. Za dostępność odpowiadają łącza. Oczywiście światłowodowe - to chyba najszybszy sposób transmisji danych. Czytałem kiedyś o jakiś giga-bezprzewodowych-sieciach które osiągają także olbrzymi prędkości transferu danych ale tutaj musiałbym poprosić jakiegoś sieciowca o pomoc. Jest może na sali?  Nie trzeba chyba wspominać że dobry hosting ma wiele niezależnych łączy światłowodowych. Dzięki temu mogą być przygotowani na przykład na zamach spowodowany przez Pana Janusza operatora koparki który mógł nie zajrzeć w plany co to ma pod ziemią gdzie właśnie zaczyna kopać. Są też przygotowani na przykład na awarię jednego z dostawców lub atak DDoS na innego.

Architektura.

Ale nie chodzi o fasadę budynku, że ładna i że komponuje się z otoczeniem. Chodzi o architekturę serwerów. Na przykład taki standard TIA-942 TIER III+ mówi o tym że serwerownia posiada właściwie wszystko niezależne a dzięki temu awaria, rozbudowa, atak czy chociażby serwis jednego z elementów wyposażenia nie powoduje przerwania dostępu do danych. Według mnie to naprawdę ważne ponieważ zapewnia nam spokojne funkcjonowanie.

Do wszystkich certyfikatów z reguły podchodzę ostrożnie, nie wiadomo czy akurat nie jest on wystawiany przez spółkę córkę certyfikowanego podmiotu. W tym przypadku jednak TIA wystawiane jest przez organizację non-profit więc wydaje mi się, że można im zaufać. Chyba nie zrobili tego za pieniądze ;)

Ochrona DDoS

No to ostatnimi jest bardzo ważne. W dzisiejszych czasach, w dobre informacji, brak dostępu do niej jest katastrofą. Dlatego ataki DDoS są takie bolesne. Mogę się założyć, że każdy z nas tutaj czytających ten tekst kiedyś słyszał o jakimś poważnym bądź sam był jego ofiarą. DDoS (o ile są tutaj osoby niewtajemniczone w to pojęcie choć wątpię) można fajnie zobrazować.

Załóżmy że prowadzisz sobie mały sklepik. Wejście do tego sklepiku to jedno skrzydłowe drzwi. Starczają one całkowicie aby ludzie wchodzący tam codziennie byli w stanie skorzystać i kupić coś w sklepiku. Nagle przyjeżdżają 534 autokary wypełnione turystami i wszyscy oni chcą wejść na raz. No nie da się. Na tym mniej więcej polega DDoS. Serwery zaczynają się pocić a switche w serwerowni zaczynają być czerwone.

DDoS jest coraz częstszym zjawiskiem ponieważ hakerzy dysponują coraz większą armią dzięki której te ataki mogą przeprowadzać. Mam na myśli IoT - internet rzeczy. Mamy coraz więcej smart-urządzeń a bardzo mały nacisk kładziony jest na ich zabezpieczanie. Tak. Twoja inteligentna pralka którą zapewne niebawem kupisz może ukatrupić Ci stronę ponieważ ma dostęp do sieci a jakiś haker zza Uralu się do niej włamał i wykorzystał ;) Co gorsza w internecie są nawet dostępne serwisy, w których możemy zamówić atak DDoS... Możliwości jakie można osiągnąć poprzez niedostępność pewnych serwisów są ogromne.

Właśnie dlatego ochrona DDoS u Twojego hostingodawcy według mnie powinna być czymś wymaganym. Aby móc przeżyć taki incydent.

Dobry hosting może przygotować się na takiego typu ataki i je zminimalizować. Wątpię aby udało się zapobiec wszystkim, ale na pewno tym mniejszym. Zapobiegać można na przykład poprzez posiadanie Scrubbing Center w swojej infrastrukturze. Jest to taki dodatkowy węzeł w którym ruch jest filtrowany i błędne pakiety są "odsiewane" po to aby nasi faktyczni użytkownicy mieli dalej dostęp do usługi/serwisu. Serwerownia wykrywa ponadprzeciętny ruch i przełącza go do filtracji poprzez scrubbing center. Zasada działania takiego rozwiązania jest dosyć ciekawa, jeśli jest ktoś zainteresowany to zapraszam tutaj.

370098

Reasumując

Można długo wymieniać o tym jakie zabezpieczenia i funkcje powinien posiadać dobry hosting. Wydaje mi się jednak że te opisane powyżej dla 98% użytkowników całkowicie wystarczą i pozwolą im nigdy nie poznać bolączek związanych z niedostępnością ich usługi czy serwisu.

Mam nadzieję że udało mi się wam przybliżyć temat dobrego data center. Ten materiał powstał przy współpracy z seohost.pl i to dzięki nim mogłem poszerzyć swoją (i Waszą) wiedzę w tym temacie oraz dowiedzieć się o OxyReduct które brzmi świetnie i Scrubbing Center. Mają takie cuda w swojej serwerowni, jest to rozwiązanie unikalne w skali kraju. Myślę że warto sprawdzić ich ofertę i spać spokojnie bez obaw o nasz biznes. Prądu u nich też nie braknie ponieważ poza 2 niezależnymi liniami energetycznymi mają jeszcze 3 ogromne agregaty i spory zapas paliwa ;)