Majoritatea serviciilor oferite în IT rulează pe un server ce trebuie menținut în parametri optimi. Găzduirea web sau hostingul însumează instalarea, configurarea și administrarea tuturor serviciilor oferite: email, web, baze de date sau servicii de search.
Când vine vorba despre hosting, avem soluții pentru orice tip de client și le adaptăm în funcție de nevoile acestuia.
Pe partea de găzduire, dacă site-ul e realizat la noi în firmă, atunci decide echipa de admini, pe care server trebuie pus site-ul. Toate serverele sunt monitorizate și dacă cumva crește încărcarea, colegii noștri sunt alertați prin două modalități:
- dacă sunt la birou, există o aplicație care îi avertizează, pâlpâie pe ecran, cum că o anumită resursă de pe un server este suprasolicitată
- dacă nu sunt la birou, îi avertizează prin emailuri
Dacă site-ul nu a fost realizat de una dintre echipele noastre de dezvoltatori, clientul poate solicita monitorizarea serverului lui, iar noi îl vom monitoriza îndeaproape. Dacă e decizie administrativă, de tipul s-a umplut discul, e nevoie de mai mulți rami sau de un procesor mai puternic, anuntăm clientul și putem să îi propunem soluții. În cazul în care discul e plin, îi putem spune ce părți se pot șterge sau ce părți se pot muta dintr-o parte în alta. Dacă nu e de acord, clientul poate face o solicitare catre ISP direct, pentru achiziționarea unui disc mai mare sau orice altă resursă de care are nevoie.
Viorel Zidariu-Popa, administrator de rețea, ne spune că, „în cazul în care, un client are un site cu nevoi ceva mai mari, îi recomandăm să își ia un server dedicat la Hetzner. Acolo se găsesc tot felul de oferte, cea mai bună pe care o folosim noi este 40 de euro acum, iar serverul este destul de performant.”
Problemele pe care le-am întâmpinat…
au fost înainte de a avea acest sistem de monitorizare bine pus la punct, pentru că aflam în același timp cu clientul despre problema existentă, practic el ne notifica. Acum, monitorizăm foarte mulți parametrii, inclusiv dacă, de exemplu, cuiva îi fură parola contului de email și începe să îl folosească să trimită spam. Vedem automat că îi crește coada de emailuri pe server, putem chiar bloca trimiterea de emailuri în cazul în care coada crește prea rapid pentru a nu ajunge în black list.
Viorel ne-a povestit că: „am avut de curând un caz în care au fost sparte două conturi de email și atât de mult spam au trimis și atât de rapid încât ISP-ul nostru ne-a blocat serverul, efectiv l-a tăiat de la Internet. Încercăm să educăm clienții și să impunem reguli care să evite pe viitor astfel de probleme. De asemenea, am avut un client care avea mai mult de 50 de servere, iar noi am creat soluția și am adaptat-o astfel încât, să se simtă în siguranță și să capete încredere în noi. Chiar dacă nu avem experiență pe ceva anume, avem resurse la dispoziție să găsim soluția potrivită pentru fiecare client în parte.”
În ceea ce privește securitatea…
aceasta e bazată pe experiență. Implementăm firewall pe fiecare server și deschidem portițe doar pentru serviciile cu nevoie de expunere. Politica de baza este „refuză conexiunea”. Avem politici de parole mai sănătoase, educăm clienții, le explicăm de ce au nevoie de o anumită soluție și de ce o altă soluție nu le este potrivită.
Cele mai des întâlnite inconveniente sunt traficul prea mare care omoară serverul, atacurile de tip DDOS și vulnerabilitățile software. Se poate întâmpla ca simpla instalare a unei noi extensii să solicite prea mult un server sau să aducă o vulnerabilitatea nouă, astfel încât toate site-urile de pe serverul respectiv să pice.
Viorel ne-a spus că partea de consultanță e foarte importantă. Trebuie expuse toate soluțiile și aleasă cea mai bună. Ne-a dat și un exemplu: „un client avea o soluție de failover, daca îi pică serverul să îi intre automat altul. I-am propus trei soluții, cea mai ieftină era de opt ore de lucru și cea mai scumpă era în jur de 50. Asta pe lângă faptul că trebuia să își cumpere un server nou, mai era și serviciul de failover care îl oferea ISP-istul pentru a muta IP-ul dintr-o parte în alta. Trebuie să îi explici clientului de ce atunci când sistemul de monitorizare spune că primul server a picat, este nevoie să intervină factorul uman care să spună că într-adevăr a picat serverul respectiv și nu ruta până la el, iar sistemul de monitorizare să nu poată ajunge la server, dar serverul în sine este accesibil din altă parte a lumii. Mai pot exista cazuri în care, fiind ambele servere la același ISP, amândouă să fie inaccesibile. Așa că, dacă ai făcut failover pe celălalt oricum nu va merge site-ul. Clientul trebuie să cunoască în permanență riscurile.”
Reea are în acest moment…
12 servere proprii, folosite pentru extern. Site-uri hostate, în jur de 100 per server. Monitorizăm în jur de 50 de servere ale clienților (monitorizare activă).
Sunt trei colegi care fac parte din echipa administratorilor de sistem: Viorel Zidariu-Popa, Cristian Nagy și Laszlo Șeica. Când își lasă deoparte grijile profesionale, lui Vio îi place să urce pe munte, lui Cristi să citească, iar lui Laci să pescuiască.
