Как не превратить вашу инфраструктуру, приложения и данные в тыкву

Когда заботливо выращиваете свои информационные системы и сети, онлайн-сервисы и приложения, то меньше всего ждёте, что может наступить какой-нибудь полный «хэллоуин» и всё это превратится в тыкву. Однако случается всякое.

Одна из основных задач бизнеса — гарантировать непрерывную работу своих сервисов: банковских сайтов и приложений, маркетплейсов и онлайн-магазинов, соцсетей, онлайн-кинотеатров, а также электронной почты, ВКС-платформ и других инструментов. В последнее время российские компании всё чаще фокусируются на надёжности своей ИТ-инфраструктуры: на этапе проектирования — предусматривают возможность роста, выбирают отечественные решения, усиливают защиту данных и заранее анализируют точки отказа в работе информационных систем.

Чтобы минимизировать риски, необходимо предусмотреть и выполнить ряд шагов по повышению отказоустойчивости инфраструктуры и защите данных. Поговорим о том, как облачные сервисы помогают решить эту задачу.

КАТ

В бизнесе часто бывают периоды, когда нагрузка на ИТ-системы резко возрастает: сезонный рост продаж, удачная рекламная кампания, акции и распродажи перед праздниками, масштабное обновление дизайна, разделов или функционала в приложении. Если инфраструктура не готова к росту трафика, то сайты не справятся с нагрузкой, приложения перестанут работать, а компания столкнется с простоями, потерей клиентов и другими неприятностями.

Чтобы не получить тыкву вместо инфраструктуры, стоит заранее подготовиться: проанализировать ресурсы серверов и потенциальное увеличение нагрузки, выявить узкие места и спроектировать систему с расчётом на возможный резкий рост пользователей. Но что, если у компании нет специалистов, которые смогут этим заниматься?

В этом случае можно использовать виртуальную инфраструктуру, чтобы гибко масштабировать вычислительные мощности, увеличивать их производительность и повышать доступность онлайн-сервисов в случае внезапного наплыва посетителей. Например, подключить дополнительные виртуальные машины в облаке можно буквально за несколько кликов, а когда пиковая нагрузка спадёт, их можно так же быстро отключить через веб-интерфейс управления.

КЕЙС News Media Holding объединяет 198 цифровых медиаплощадок с ежемесячной аудиторией более 34 млн человек. Чтобы обеспечить круглосуточную доступность сайтов и сервисов для посетителей, холдинг использует Т1 Облако как основную площадку для размещения своих веб-ресурсов, приложений и контента. За счет гибко масштабируемой виртуальной инфраструктуры ИТ-команда клиента оперативно подключает новые ресурсы, поэтому сайты и сервисы News Media Holding стабильно работают при всплесках трафика. Это особенно актуально во время запуска спецпроектов, приуроченных к значимым датам и событиям.

Если вычислительных мощностей достаточно, но сетевой трафик распределяется неравномерно, то одни сервера простаивают, пока другие перегружены. Избежать такой ситуации помогает сетевой балансировщик. Например, при отказе одной из ВМ в пуле балансировки нагрузка автоматически перераспределится на остальные.

Балансировщик нагрузки от Т1 Облако умеет работать не только на транспортном уровне модели OSI (L4), но и на прикладном (L7). L7-балансировщик анализирует содержимое запросов (например, HTTP-заголовки, URL) и принимает решения о маршрутизации на основе этой информации. Он подходит для балансировки нагрузки веб-сайтов, API и микросервисов.

Хотите страшилку на хэллоуин? По данным исследования «Инфосистемы Джет», 25% компаний не соблюдают полностью правило резервного копирования «3-2-1» (три копии данных, на двух разных носителях, одна копия вне офиса, например, в облаке), а 26% — не проводят тестовые восстановления. А страшилка в том, что это реальность. Даже при наличии резервных копий такие компании рискуют потерять данные при сбоях в работе ПО и физических серверов, кибератаках и ошибках после обновлений.

Резервное копирование повышает надежность хранения данных и контроль над ними. За счет использования облачного хранилища компании могут увеличить локальную систему резервного хранения без покупки оборудования. Провайдер отвечает за всё «железо», включая серверы, системы хранения, их размещение в дата-центрах. Облако подходит для безопасного хранения персональных данных и даже объектов КИИ. Например, инфраструктура T1 Облако аттестована в соответствии с №152-ФЗ и №187-ФЗ по наивысшим уровням защищённости.

В Т1 Облако доступны три варианта резервного копирования в зависимости от вида платформы виртуализации и от задач. Бэкапы можно создавать как автоматически по расписанию, так и в ручном режиме. О том, какие еще способы помогут обезопасить данные и системы от сбоя, мы недавно рассказывали в нашей статье.

Когда бизнес растет, то монолитная архитектура может приводить к сложностям при обновлении и масштабировании. Для создания устойчивых, гибких и надёжных систем компании переходят на микросервисную архитектуру. При таком подходе приложение состоит из независимых друг от друга компонентов, каждый из которых находится в отдельном контейнере. Таким образом можно проектировать, дорабатывать или масштабировать разные части сервиса, не оказывая влияния на работу остальных сегментов и системы целиком.

Разработчики в крупных корпорациях ежедневно разворачивают тысячи контейнеров, и управлять ими помогает платформа Kubernetes. Однако самостоятельная установка, настройка и обслуживание всех компонентов Kubernetes требует от бизнеса вложений в инфраструктуру, поиска узкоспециализированных инженеров, а также своевременного обновления, бэкапов и др. Что делать?

Больше никаких тыкв. Kubernetes из облака по сервисной модели облегчает для компании работу с платформой. Большую часть технически сложных задач по управлению кластером, включая регулярные апгрейды и обеспечение инфраструктуры, берет на себя облачный провайдер. Разработчики могут сосредоточиться на написании кода, создании нового функционала и более быстром выводе продуктов на рынок.

Репликация необходима в информационных системах, где нужно обеспечивать высокую доступность данных, устойчивость к сбоям и сократить время простоя. Как правило, у каждой важной базы данных есть одна или несколько реплик.

Это необходимо по разным причинам:

• В случае отказа основной БД система переключится на резервную, предотвращая потерю информации (Stand-in Processing).

• Перенос части запросов на реплики помогает снизить нагрузку на основную БД и повысить ее производительность.

• Копия БД бывает нужна для формирования отчётности, дашбордов и BI.

• Географическое распределение: когда у компании филиалы по всей стране, то локальные реплики БД уменьшают задержки при доступе сотрудников и пользователей к данным.

Решение Синкэксперт для репликации данных из различных СУБД работает с промышленными высоконагруженными системами и позволяет осуществлять сложные проекты — от первоначальной загрузки данных и репликации до их сверки, управления процессом репликации и интеграции с различными системами мониторинга. Данные можно реплицировать между БД, которые развернуты как в одной, так и в разных системах управления.

По информации Positive Technologies, Россия продолжает оставаться приоритетной целью киберпреступников: с июля 2024 года по сентябрь 2025 в стране произошли 14–16% всех успешных кибератак в мире. Чаще всего атакуют промышленные предприятия и госучреждения, а также ИТ-сектор и телеком. Среди основных способов кибератак — социальная инженерия и вредоносное ПО.

Одно из простых и эффективных решений для защиты веб-ресурсов и хранящихся в них данных от сетевых угроз — это WAF. Он помогает фильтровать входящий трафик и, в случае обнаружения ботов или вредоносных запросов, блокирует подозрительную активность и собирает статистику для анализа угроз. При подключении WAF от Т1 Облако клиенту доступна готовая инфраструктура, техническая поддержка и экспертиза от команды высококвалифицированных специалистов. Они помогут сделать работу сервиса в виртуальной среде максимально эффективной.

Если WAF фильтрует трафик только на уровне L7, то Next Generation Firewall делает это и на уровне приложений (L7) и на уровне сети, что позволяет выявлять вирусную активность в сетевом трафике, блокировать активность опасных приложений — ПО для удалённого управления, torrent-трафика и VPN-плагинов, а также распределять критичные среды по виртуальным подсетям. В том числе NGFW помогает организовать безопасный удалённый доступ с 2FA.

Многофакторная аутентификация уже давно стала обязательным методом защиты информации от несанкционированного доступа и утечек как для частных, так и для корпоративных пользователей. Кстати, наш веб-интерфейс управления облаком стоит под защитой 2FA.

Если для защиты веб-ресурсов от таргетированных DoS-атак можно использовать WAF, то для предотвращения распределённых DDoS-атак, которые могут парализовать работу критически важных сервисов, понадобится специализированное решение, такое как Anti-DDoS. Оно позволяет надежно защитить ИТ-инфраструктуру через распределенную сеть фильтрации с общей канальной емкостью более 4 Тбит/с. При использовании сервиса в формате SecaaS для отражения атак любой сложности не потребуется участия специалистов ИБ-служб клиента.

КЕЙС Компания «Цифровые документы» («ЦД»), которая предоставляет клиентам онлайн-сервисы для подписания и хранения корпоративных документов, использует виртуальную вычислительную инфраструктуру Т1 Облако, чтобы обеспечить отказоустойчивость и масштабируемость своих информационных систем. Одно из ключевых требований ЦД — высокий уровень безопасности данных, размещённых в облаке. Специалисты по ИБ Т1 Облако помогли клиенту аттестовать его информационные системы на соответствие 152-ФЗ и консультировали по вопросам безопасности инфраструктуры. Для дополнительной защиты ЦД подключил к сайту «Платформы подписания» сервисы WAF и Anti-DDoS, которые предоставляет облачный провайдер.

Чтобы повысить устойчивость систем и приложений к кибератакам, можно использовать готовые пакеты сервисов под ключ. В минимальный рекомендованный пакет для защиты веб-ресурсов входит комплексное подключение сервисов Anti-DDoS и WAF. Такое сочетание подходит для бизнеса любого размера. Пакетные предложения существуют для сегментов КИИ, финансового сектора, медицинских учреждений, ВУЗов и других учебных учреждений. Подключение комплексных решений не требует установки оборудования и осуществляется быстро и легко.

Мы в Т1 Облако не реже чем раз в 6 месяцев проводим тесты на проникновение, аудиты безопасности как внутренние, так и внешние, в том числе в рамках различных аттестаций и сертификаций. Это помогает нам обеспечить высокий уровень безопасности облачной среды.

Фундамент надежной инфраструктуры — это люди, которые ей пользуются. Хакеры не всегда действуют в открытую: часто они предпочитают надевать маски и выдавать себя за коллег, партнеров, правоохранителей. В интересах бизнеса — повышать киберграмотность сотрудников. Например, можно внедрять регулярные корпоративные курсы и тестирования, которые позволят развивать и проверять у коллег навыки, как реагировать на подозрительные ссылки, противостоять социальной инженерии, поддерживать сложные пароли, правильно хранить чувствительную информацию.

Системы мониторинга позволяют специалистам в реальном времени отслеживать состояние ИТ-инфраструктуры и всех ее компонентов, быстрее обнаруживать потенциальные угрозы и прогнозировать проблемы до наступления инцидента. Ведение логов и их анализ после сбоев помогут выявить и исправить возможные неполадки.

Например, система мониторинга виртуальной инфраструктуры от Т1 Облако помогает собирать и хранить различные метрики, настраивать уведомления о превышении установленных значений, создавать графики, диаграммы и дашборды для эффективной оценки состояния информационной среды.

Обеспечить условия для создания отказоустойчивой ИТ-инфраструктуры и защиты данных в компании — задача первостепенной важности, которая нередко становится неотъемлемой частью стратегии. Это поможет уберечь бизнес от огромных рисков, включая непредвиденные финансовые убытки, потерю деловой репутации и юридические последствия. Хотя предусмотреть все риски непросто, но современные технологии помогают компаниям адаптироваться к новым условиям и вызовам рынка, и превращать свои цифровые сервисы в пользу для людей и прибыль, а не в тыкву.