Такими словами Сергей Рыжиков, генеральный директор компании «1С-Битрикс», открыл конференцию FailOver Conference, посвященную вопросам надежности интернет-проектов. Действительно, отключение онлайн-сервисов, особенно финансовых учреждений, способно сегодня привести к параличу экономики, что можно расценивать как угрозу национальной безопасности, а значит, требуется государственное регулирование в том числе и порядка предоставления гражданам таких сервисов.
Выступление Рыжикова было посвящено задаче выбора хостинг-провайдера в свете вступающих в действие с 1 сентября 2015 года требований ФЗ-242, предписывающих хранить персональные данные граждан только на серверах, находящихся на территории Российской Федерации.
«В этом законе много неясностей, но это закон, и клиенты не придут к вам, если вы его не исполняете», — отметил Рыжиков. До настоящего времени сервисы, предоставляемые компанией «1С-Битрикс», базировались на облаке Amazon, все ЦОД которого расположены за границами России, и планов их размещения в стране у Amazon не было. Поэтому возникла необходимость найти провайдера, способного предоставить два ЦОД на территории РФ. Простая на первый взгляд задача оказалась нетривиальной, и из десятков работающих сегодня провайдеров инфраструктурных сервисов (Infrastructure as a Service, IaaS) было выбрано четыре: DataLine, «ИТ-Град», «Облакотека» и Cloud4Y. Примечательно, что требование сохранения стоимости услуг было далеко не определяющим: по словам Рыжикова, три года назад было выгоднее иметь хостинг за рубежом, но сегодня ценовые предложения выравнялись. Гораздо важнее были, в частности, такие требования: ЦОД не должен быть инвестиционным проектом – инвестиции закончатся, и проект заглохнет; услуги хостинга должны быть основным бизнесом провайдера; наличие некоммерческого гипервизора, например Xen, – оказалось, что большинство отечественных провайдеров используют продукты VMware.
Технические доклады конференции были посвящены вопросам безопасности сайтов, мониторингу их отказоустойчивости и тюнингу (тонкой настройке), направленному на повышение быстродействия сервисов. В секции «Безопасность» можно отметить сообщение Григория Земскова из компании «Ревизиум», который обратил внимание на неподготовленность большинства вновь появляющихся сайтов к атакам. По мнению докладчика, уже через месяц-полтора после включения имени сайта в поисковые индексы надо ждать незваных гостей. Конечно, из общего числа атак лишь 5-10% – целевые, направленные на решение конкретных задач, однако, как оказывается, большинство сайтов не защищены и от общих атак, построенных на основе запросов, взятых из доступных любому начинающему злоумышленнику баз. Примечательно, что для построения безопасного и отказоустойчивого интернет-решения не требуются сложные программные системы или дорогое оборудование. В докладе Виталия Гаврилова из компании «Ленвендо» рассказывалось, как на базе операционной системы Oracle Linux, предлагаемой по лицензии GNU, построить на серверах стандартной архитектуры отказоустойчивый кластер, вполне способный обеспечивать бизнес средней интернет-компании.
Даже для небольших интернет-проектов час простоя может обернуться не только финансовыми потерями, но и потерей репутации: потенциальные покупатели за это время совершат покупку в другом магазине, а клиенты сервисов SaaS и бизнес-приложений уйдут к более надежным конкурентам. В секциях «Тестирование» и «Мониторинг» были доклады о средствах отладки сайтов на различных нагрузках и организации проведения автоматизированного тестирования. В секциях «Администрирование», «Непрерывность бизнеса» и «Производительность» докладчики на конкретных примерах разбирали вопросы тюнинга производительности сайтов и способы их ускорения, средства оценки доступности сервисов, а также типичные ошибки при построении отказоустойчивых масштабируемых решений.