Как обезопаситься от внезапной «потери» сервера?

30 Января 2015
Если облака для вас
не просто теория
Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям
Конфигурация VPS и бесплатный тест уже через 2 минуты
Организация вашей IT-инфраструктуры на основе мультиклауд-решения
оборванные провода.jpgРассказываем вполне реальный случай. В достаточно крупном городе представители внутренних органов изъяли сервера у компании-производителя мобильных игр и приложений, по причине того, что кто-то разместил в анкете сайта для знакомств «слишком откровенные» материалы, которые предварительно оценивались как порнография. Естественно, это парализовало работу компании и возможность для ее клиентов пользоваться популярными приложениями.

Давайте подумаем, какие последствия наступят, если ваш сервер или сервера будут уничтожены пожаром, затоплены или изъяты правоохранительными органами? Это конечно зависит от того, как использовался сервер в вашем бизнесе. Для небольшого бизнеса это, вероятно, сервер 1С-Бухгалтерии, хранилище общих файлов, возможно - веб-сервер, возможно – сервер для бэкапа данных с машин в офисе.

В этом случае, последствия не кажутся страшными, если бэкап есть, и он доступен. Покупаем новый сервер, устанавливаемся с бэкапов, работаем. Где-то день будет потерян, и затраты на покупку сервера составят, скажем, 100 000 рублей.

Чем больше компания, тем печальнее ситуация – если у вы занимаете этаж в бизнес-центре, и работает у вас 100 человек, и объемы данных достаточно большие, то вероятно в серверной у вас уже не один сервер, а стойка, или больше, и ущерб от таких неприятностей может составлять сотни тысяч рублей и больше.

А если весь ваш бизнес был буквально завязан на том, что находится на этих серверах (биллинг, или популярное приложение, которое продает ваша компания разработчиков), то ущерб от простоя может оказаться даже больше, чем сама стоимость оборудования и восстановления.

КАК МОЖНО ЗАЩИТИТЬСЯ ОТ ПОДОБНЫХ НЕПРИЯТНОСТЕЙ?

Первое, что приходит в голову – это конечно регулярные бэкапы. Основной вопрос в этом случае – бэкапы куда? Если бэкап совершается на какой-то другой компьютер, находящийся в офисе, то он защитит только от проблем с жестким диском на сервере. А пожар вполне может уничтожить и сервер и бэкап. Так что бэкап точно надо держать где-то отдельно.

Следом сразу возникают мысли о том, чтобы держать сервер где-то в другом месте. Где?

ВАРИАНТ - ДОМА У ДИРЕКТОРА ИЛИ УЧРЕДИТЕЛЯ.

Это возможно только для малого бизнеса, но и в этом случае это еще вопрос, где безопаснее.

Плюсы:
  • Защита от проблем, локализуемых в офисе (пожар, воровство и прочее).

Минусы:
  • Не решает проблем, возникающих дома. Никогда не знаешь, в квартире ли, и в бизнес-центре ли произойдет очередное короткое замыкание или прорыв трубы

Если ситуация развивается по сценарию «к нам пришли органы», то они не поленятся дойти и до дома руководителя бизнеса.

ВАРИАНТ - РАЗМЕСТИТЬ СЕРВЕР У КОГО-ТО ДОМА.

У кого? У знакомого, друга, сотрудника.

Плюсы:
  • Защищает от проблем в офисе и дома у руководства

Минусы:
  • Ценный актив находится в третьих руках
  • Непонятна надежность доступа и безопасность

Таким образом мы приходим к тому, что сервер или сервера нужно все-таки держать в ЦОДе, где по крайней мере очень много придумано для того, чтобы их не вывел из строя скачок напряжения, пожар или наводнение, а «кто попало» доступа не имел.

ВАРИАНТ - РАЗМЕСТИТЬ СЕРВЕР В ЦОДЕ ЗА ГРАНИЦЕЙ.

Плюсы:
  • Относительная гарантия сохранности

Минусы:
  • Высокая цена (из-за высокого курса)
  • Отсутствие поддержки на русском языке
  • Проблемы со связанроблемы со связаностью
  • Проблемы с соблюдением закона «о персональных данных», если сервер используется хотя бы для сбора емэйлов подписчиков на рассылку.

ВАРИАНТ – РАЗМЕСТИТЬ СЕРВЕР В ЦОДЕ В РОССИИ ОТ ЛИЦА СВОЕЙ КОМПАНИИ

Плюсы:
  • Относительная гарантия сохранности
  • Доступные цены

Минусы:
  • Не защищает от проблем с правоохранительными органами

ВАРИАНТ - РАЗМЕСТИТЬ СЕРВЕР В ЦОДЕ В РОССИИ, ОФОРМИВ ОТ ДРУГОГО ЧЕЛОВЕКА

Плюсы:
  • Гарантия сохранности, включая проблемы с органами
  • Доступные цены

Минусы:
  • Увеличивает риски, связанные с этим «другим человеком». А если у него проблемы, а если он не заплатил, а если он пропал? А если это ваш сотрудник, а вы решили его уволить?

По сути последний вариант кажется самым надежным, но надо как-то решать проблему безопасности, связанную с этим «другим человеком». Здесь на помощь придет регулярное зеркалирование данных в «облако», что на случай каких-то проблем с самим сервером гарантирует вам быстрое восстановление на любой другой площадке.

В этом случае важно обеспечить возможность регулярной и быстрой синхронизации/бэкапа между сервером и облаком – и для этого очень пригодится услуга пикового соединения со скоростью до 10 Гбит/с.

В заключение хотим подчеркнуть – в данной статье несколько раз упоминаются правоохранительные органы, как источник возможных проблем. Важно понимать, что у них – своя работа. Когда нужно изъять сервер, данные на котором имеют отношение к совершению преступления – они должны его изъять, и это совершенно нормально. Мы не призываем вас противодействовать внутренним органам – это противозаконно! Мы только разбираем те варианты, которые позволят вам как можно скорее восстановить работу компании после изъятия серверов, и ни в коем случае не призываем вас как-то противодействовать изъятию – это только усугубит ваше положение с точки зрения закона.
Получить консультацию специалиста