- Спочатку все було добре
- Made in Russia
- Російські ЦОД проти DDoS-атак
- ділимося досвідом
- підсумки
- Російський розробник створює ноутбук для екстремальних умов
- Сучасні альтернативи сонячним панелям Tesla, які вже є на ринку
Вибір центру обробки даних (ЦОД) - важлива тема для компаній, що зберігають інформацію в сторонніх дата-центрах. Технічний директор MoneyMan Павло Шарейко розповів, як вибрати ідеальний сервіс: надійний, швидкий і безстрашний перед DDoS-атаками.
Спочатку все було добре
Спочатку частина нашої інфраструктури, що відповідає за ресурсні потужності, розміщувалася в Amazon. Вибір припав саме на цей сервіс, так як його робота відрізняється високою надійністю і, як ми думали, швидкістю.
Однак у міру зростання популярності нашого продукту, була виявлена проблема, пов'язана з ping-му і шириною інтернет-каналу. Це негативно позначалося на роботі сайту. Наприклад, в Москві сайт міг працювати без перебоїв, а в цей же час в Краснодарському краї його завантаження могла затягуватися до 20 секунд, переходи між сторінками теж були довгими.
Made in Russia
Були обрані нові дата-центри, вже російські, на які по частинах була перенесена структура. Після переходу виникло кілька проблем, що заважають коректній роботі сайту. Періодично в ЦОД відсутнє електрика протягом декількох годин. Коли ми залишалися частково знерухомленими, власники дата-центрів ніяк вирішували проблему, підтримка теж залишала бажати кращого.
Такі перебої виникали в ряді ЦОД, тому доводилося мігрувати від одного сервісу до іншого і шукати прийнятне рішення. Для збереження структури в форс-мажорних ситуаціях необхідно було вживати додаткових заходів.
Рішення: Рішенням стало тримати основну інформацію в одному дата-центрі, а в іншому зберігати її репліку на випадок необхідності повного відновлення інфраструктури.
Російські ЦОД проти DDoS-атак
Ще одна проблема - DDoS-атаки. Російські ЦОД практично не підготовлені до них, їх потужності вхідного трафіку розраховані тільки на коректне і акуратне використання інфраструктури. Наприклад, атака в 900Mbps цілком заблокувала роботу одного з найбільших центрів в країні на 16 годин. Причому проблему вони вирішили повним блокуванням трафіку на наші сервера. Благо за цей час ми вже перемістили нашу DNS-точку входу і заблокували частину шкідливого трафіку.
Туди була поміщена перша точка входу, так що його основним завданням стало проксінг користувачів, виявлення загроз і переклад на наші сервери, що знаходяться в більшості своїй в Росії і частково на Amazon. Останні виконують дублюючу функцію і використовуються в якості підстраховки. Там зберігаються клони основних додатків, і в екстреній ситуації є можливість відновити роботу через них, запустити основний потік користувачів по цьому каналу.
ділимося досвідом
Ми вже близько двох років розміщуємо дані в Росії.
З плюсів:
- По-перше, так вдається задовольнити законодавчі норми зберігання персональних даних.
- По-друге, обраний нами російський дата-центр дозволяє використовувати як віртуальні, так і фізичні машини.
- По-третє, практично вирішена проблема з довгим ping-му у віддалених регіонах.
В результаті на 15% менше клієнтів стали йти з сайту компанії при оформленні позики. А для підтримки безпеки інформація дублюється на іншому ЦОД. Знайдений компроміс поєднує оптимальну систему зберігання даних і страховку від ризику їх втрати.
Як правило, в Росії вартість оренди машин в 1,8-2 рази нижче, ніж у зарубіжних партнерів. З початку 2016 роки ми заощадили близько 40 тисяч доларів США. У масштабах нашої компанії це ледь помітна сума - близько 40% добової виручки в жовтні. Але головне - нам вдалося знизити до мінімуму час завантаження сторінок сайту в регіонах.
Це позитивно вплинуло на конверсію. За 10 місяців поточного року в порівнянні з періодом дислокації ЦОД на Amazon компанія збільшила оборот на 750 мільйонів рублів. Не можна однозначно сказати, що це заслуга тільки оновленої інфраструктури, але внесок в результат ми внесли значний.
підсумки
Наш досвід говорить про те, що при виборі дата-центру потрібно уважно проаналізувати інформацію про аварії. Її легко можна знайти в мережі. Відзначайте тривалість аварій і їх причини.
Наприклад, відсутність електроживлення в зв'язку з аварією на зовнішньої мережі говорить лише про те, що потенційний підрядник заощадив на резервному енергопостачанні. В ідеалі аварій взагалі бути не повинно. Адже саме за те, щоб не думати про інфраструктуру ви і платите гроші.
Не варто надмірно сподіватися на SLA, так як в разі виникнення екстреної ситуації компанія поверне вам частину грошей, але фінансові втрати будуть набагато більш істотними через недоступність сервісу. Так само необхідно будувати інфраструктуру на декількох ЦОДах і мати аварійний план оперативного підключення резервних потужностей якщо щось піде не так.
Матеріали по темі: