logo

«Відбиваємо до п’яти кібератак на день». Як IT-Magic захищає сервери і рятує гроші бізнесу: кейси Pandora і Doc.ua

«Отражаем до пяти кибератак в день». Как IT-Magic защищает серверы и спасает деньги бизнеса: кейсы Pandora и Doc.ua

Сайт медичного онлайн-сервісу Doc.ua «витримує» сотні одночасних запитів на секунду. Криптовалютну платформу кожен день атакують до п’яти хакерів, але її засновники не турбуються про можливий злом. В онлайн-магазині Pandora впевнені, що сервери не вийдуть з ладу через раптові перевантаження. Усі ці бізнеси – клієнти компанії IT-Magic, яка з 2011 року займається системним адмініструванням і підтримкою серверів.

У партнерському проєкті з IT-Magic MC.today розібрався, як налагодити ідеальну роботу сайту й усувати технічні проблеми, перш ніж вони почнуть впливати на прибуток бізнесу. Ви можете подати запит в IT-Mаgic на безкоштовний аудит IT-інфраструктури.

Партнер проєкту?

Щоб ваші дані не потрапили у спецслужби, перевіряйте техкоманду на поліграфі

IT-Magic з 2011 року займається системним адмініструванням і підтримкою серверів. У співробітників компанії є доступ до серверів клієнтів і всього, що на них знаходиться: сайту, баз даних, резервних копій. «Клієнти не готові довіряти таку інформацію випадковим людям, а тому нам важливо показати, що ми на 100% надійні», – говорить засновник IT-Magic Олександр Абгарян.

Александр Абгарян, основатель IT-Magic

Олександр Абгарян, засновник IT-Magic

За його словами, у компанії ретельно підходять до приймання на роботу. Кожному новому працівнику треба пройти випробувальний термін. Перші два-три тижні він вникає в роботу, виконує тестові завдання, але ще не отримує доступу до серверів клієнтів. Олександр і команда IT-Magic у цей час придивляються до новачка та формують думку про людину.

Якщо співробітник підходить, йому пропонують пройти поліграф, або детектор брехні. Завдання перевірки – переконатися в чесності людини, а також виключити людей ыз кримінальним минулим та іншими фактами біографії, які говорять про ненадійність працівника.

«Одного разу ми ледь не найняли фахівця, який виглядав як інтелектуал і відразу мені сподобався. А на поліграфі з’ясувалося, що він співпрацює зі спецслужбами та може передавати їм інформацію про клієнтів», – згадує Абгарян.

Це не єдиний випадок, коли працівник не пройшов поліграф. Одного з фахівців не взяли, тому що в нього виявилося багато боргів і незакритих кредитів. До того ж він не платив аліментів. У компанії вирішили не зв’язуватися із цією людиною.

«Частина кандидатів відмовляються ще на етапі співбесіди, як тільки чують слово “поліграф”. Це ще більше переконує нас у тому, що тотально перевіряти всіх співробітників – правильне рішення», – розповідає засновник IT-Magic.

За його словами, на ринку більше немає компаній, які б перевіряли на поліграфі всіх адміністраторів. Абгарян обдзвонював конкурентів під виглядом клієнта, і про такий чинник надійності йому ніхто не розповідав.

Бекапи – простий спосіб не втратити десятки тисяч доларів

У 2019 році до IT-Magic звернулася криптовалютна платформа. У компанії близько 20 серверів: такі потужності потрібні, щоб проводити до 150 тис. операцій на добу.

Одного разу на кількох серверах стався збій. Через це компанія втратила один із проєктів – віртуальний пункт обміну криптовалют. «Ми робили бекапи, але не регулярно. Актуальних не було. На відновлення проєкту із застарілої резервної копії пішло близько чотирьох місяців», – згадує засновник кріптовалютної платформи.

Адміністратори IT-Magic допомогли компанії відновити дані, а також налаштували регулярні бекапи з історією всіх проєктів на окремих серверах.

Ще один клієнт IT-Magic – медичний онлайн-сервіс Doc.ua, з яким співпрацюють понад 12 тис. лікарів, 2 тис. аптек, 1,7 тис. клінік і майже 500 лабораторій. Завдяки платформі пацієнти можуть записатися на прийом до лікаря або на аналізи, отримати онлайн-консультацію, забронювати ліки в аптеках і так далі. На Doc.ua можна знайти понад 300 тис. реальних відгуків про клініки і докторів, до яких люди записувалися через сервіс.

Максим Яковенко

Максим Яковенко, провідний розробник Doc.ua

«Минулого місяця в нас стався збій, і ми втратили дані про 25% ліків, які є в аптеках. Фахівці IT-Magic відновили базу за 30 хвилин з останньої резервної копії, зробленої напередодні вночі. Тож ми відбулися легким переляком», – згадує провідний розробник Doc.ua Максим Яковенко.

За словами Олександра Абгаряна, недостатня увага до резервних копій – одна з найпоширеніших помилок бізнесу. Якщо компанія через технічні збої втратила дані, а бекапів у неї не було, це може коштувати десятки, а то й сотні тисяч доларів недоотриманого прибутку.

В IT-Magic налаштовують для клієнтів перехресні бекапи: створюють їх на кількох різних серверах. «Бекапи не повинні зберігатися на тому ж хостингу, що й основний сайт. Адже якщо він вийде з ладу, то і доступу до резервної копії не буде», – пояснює Олександр.

Важливо регулярно перевіряти цілісність бекапів. Від файлу з копією не буде пуття, якщо він виявиться «битим». А ще бекапи треба тестувати. В IT-Magic кожні три місяці відкривають резервну копію і пробують відновити з неї повноцінний сайт клієнта. У 95–99% випадків все виходить. А якщо ні, проблему усувають і проводять додаткове тестування.

Що робити, щоб сайт не «падав» при збої системи або напливі відвідувачів

У Doc.ua звернулися до IT-Magic п’ять років тому, коли сервіс ріс на 20% на місяць. Попередній системний адміністратор звільнився, і в компанії вирішили віддати обслуговування серверів на аутсорсинг.

За словами Максима Яковенка, це вигідно: не потрібно витрачати два-три місяці на пошук нового співробітника, немає ризику залишитися без техобслуговування, якщо людина захворіє або піде у відпустку. До того ж компанія пропонує не тільки адміністрування, а й послуги з налаштування хмари, автоматизації процесів.

«Фахівці IT-Magic оптимізували нашу систему: розділили сервери на кілька груп, винесли базу даних на окремий сервер. Завдяки цьому сайт зміг витримувати у три рази більше відвідувачів і обслуговувати сотні одночасних запитів на секунду», – розповідає провідний розробник Doc.ua.

З 2015 року база лікарів Doc.ua виросла в 15 разів. У 2020-му платформа вийшла на ринок Казахстану, Узбекистану, Молдови, Грузії та Азербайджану. Виник ризик, що дотеперішні сервери на впораються з навантаженням і одного разу сайт «впаде».

Щоб такого не сталося, в IT-Magic за місяць перенесли сайт Doc.ua у хмару Amazon, а потім за пару тижнів створили там сайти сервісу для інших країн. При цьому не було ніяких простоїв, клієнти платформи нічого не помітили. Експерти налаштували також автомасштабування – це означає, що при зростанні навантаження автоматично створюється стільки нових віртуальних серверів, скільки потрібно, щоб сайт не «падав».

Медицинский онлайн-сервис Doc.ua

Медичний онлайн-сервіс Doc.ua

«Завдяки хмарі клієнт платить за додаткові потужності не цілодобово, а тільки тоді, коли вони потрібні», – пояснює Олександр Абгарян.

Для надійності в IT-Magic дублюють сервери клієнтів – наприклад, ставлять не один сервер з базою даних, а два. Якщо один зламається, інший підхопить роботу і відвідувачі сайту не помітять, що стався збій.

«Приблизно рік тому стався великий збій в дата-центрі, де ми тоді обслуговувалися, і наші сервери були недоступні шість годин. Але ми переключилися на резервні потужності, і сайт продовжував працювати», – згадує Максим Яковенко.

Як врятувати сайт від перевантаження

Ще один спосіб уникнути перевантаження і відмови системи – вести моніторинг роботи серверів.

Команда криптовалютної платформи до початку співпраці з IT-Magic вела моніторинг за всіма напрямами. Але його результати нагадували сніжний ком: інформація накопичувалася й оброблялася недостатньо швидко – у системних адміністраторів не вистачало часу переглядати повідомлення.

Фахівці IT-Magic реагують на аварії на серверах клієнтів цілодобово. За кожним процесом створюють докладні звіти, і завжди можна простежити, що відбувалося, що було зроблено, як вирішили питання.

«Є передбачуване зростання навантаження на систему: наприклад, у перших числах місяця люди отримують зарплату й залюбки роблять інвестиції», – розповідає засновник криптовалютної платформи. А іноді навантаження зростає аномально – у таких випадках завдяки моніторингу адміністратори IT-Magic допомагають розібратися, у чому причина.

За словами Олександра Абгаряна, найчастіше справа в неоптимальному програмному коді. Наприклад, через нього робляться зайві запити в базу, які перевантажують її, і сайт у результаті працює повільніше.

Чимало компаній використовують моніторинг тільки для повідомлення про проблеми – і це серйозна помилка, вважає засновник IT-Magic. Набагато важливіше усувати першопричину проблеми, а не наслідки, як це роблять чимало інших компаній.

«Уявімо, що на диску закінчується місце. Якщо моніторинг попередить нас, коли залишилося всього 3%, ми не встигнемо відреагувати, особливо якщо це сталося на вихідних», – наводить приклад засновник IT-Magic. Тому потрібно налаштувати повідомлення, коли залишається 20%, – тоді в бізнесу буде час вжити заходів.

«Коли ми почали працювати з IT-Magic, то зрозуміли, що робота хорошого системного адміністратора взагалі не повинна бути видною. У системі постійно щось відбувається, але хлопці це бачать за допомогою моніторингу, вирішують проблему – і ми її не помічаємо. Бачимо тільки, що сайт працює швидко, простою немає», – розмірковує провідний розробник Doc.ua Максим Яковенко.

рассказывает Глеб Куцын, руководитель отдела электронной коммерции компании «Амадео», официального дистрибьютора Pandora в Украине

Гліб Куцин, керівник відділу електронної комерції «Амадео», офіційного дистриб’ютора Pandora в Україні

В онлайн-магазину бренду ювелірних прикрас Pandora навантаження на сервери дає не тільки сайт, але й облікові, фінансові, логістичні та інші сервіси. «В IT-Magic нам допомогли розібратися з навантаженням і налаштували якісний моніторинг, щоб відслідковувати можливі проблеми ще на підльоті і не допускати перевантаження», – розповідає Гліб Куцин, керівник відділу електронної комерції компанії «Амадео», офіційного дистриб’ютора Pandora в Україні.

Ще фахівці IT-Magic перенесли інтернет-магазин Pandora у хмару Amazon. Завдяки цьому і грамотній настройці віртуальних серверів сайт із легкістю витримує навантаження під час розпродажів та акцій.

Подбайте про безпеку, щоб не стати жертвою хакерів

Криптовалютний сервіс дуже приваблює кіберзлочинців. Команді криптовалютної платформи доводиться щодня відбивати до п’яти хакерських атак.

За словами засновника, до 2019-го через DDoS-атаки сайт іноді «гальмував». В IT-Magic вирішили цю проблему: провели аудит устаткування, кожному проєкту виділили окремий сервер – один або кілька. Також деякі сервери перевели на обслуговування до інших хостинг-провайдерів.

«Ми вже не пам’ятаємо, коли востаннє “падав” сайт. Для нас це досягнення, тому що кожну годину простою нашого фінтехсервісу – це втрата грошей і тінь на репутацію», – пояснює засновник криптовалютної платформи.

У Pandora за три роки роботи з IT-Magic теж не стикалися із проблемами через хакерські атаки. За словами Гліба Куцина, його команда сама проводить регулярне сканування сайту і критичних вразливостей ще жодного разу не знаходили.

Онлайн-магазин бренда ювелирных украшений Pandora

Онлайн-магазин бренду ювелірних прикрас Pandora

В IT-Magic безпеку клієнтам налаштовують за чеклистом PCI DSS. Це стандарт фінтехсфери, який розробили платіжні системиVisa и Mastercard. У чеклисті майже 100 пунктів, вони звучать приблизно так: «Чи на всіх пристроях змінені паролі, які стояли за замовчуванням?», «Чи налагоджена двофакторна авторизація в панелі адміністратора?».

«Наше завдання – взяти на себе всю турботу про сервери клієнтів, щоб вони могли зосередитися на розвитку свого бізнесу і не турбувалися про безпеку, відмовостійкість або втрату даних», – підсумовує Олександр Абгарян.

Партнер проєкту?

Подати запит на безкоштовний аудит IT-інфраструктури в IT-Magic

Сайт медицинского онлайн-сервиса Doc.ua «выдерживает» сотни одновременных запросов в секунду. Криптовалютную платформу каждый день атакуют до пяти хакеров, но ее основатели не беспокоятся о возможном взломе. В онлайн-магазине Pandora уверены, что серверы не выйдут из строя из-за внезапных перегрузок. Все эти бизнесы – клиенты компании IT-Magic, которая с 2011 года занимается системным администрированием и поддержкой серверов.

В партнерском проекте с IT-Magic MC.today разобрался, как наладить идеальную работу сайта и устранять технические проблемы, прежде чем они начнут влиять на прибыль бизнеса. Вы можете запросить у IT-Mаgic бесплатный аудит IT-инфраструктуры.

Партнер проекта?

Чтобы ваши данные не попали в спецслужбы, проверяйте техкоманду на полиграфе

IT-Magic с 2011 года занимается системным администрированием и поддержкой серверов. У сотрудников компании есть доступ к серверам клиентов и всему, что на них находится: сайту, базам данных, резервным копиям. «Клиенты не готовы доверять такую информацию случайным людям, а потому нам важно показать, что мы на 100% надежные», – говорит основатель IT-Magic Александр Абгарян.

Александр Абгарян, основатель IT-Magic

Александр Абгарян, основатель IT-Magic

По его словам, в компании тщательно подходят к приему на работу. Каждому новому сотруднику нужно пройти испытательный срок. Первые две-три недели он вникает в работу, выполняет тестовые задачи, но еще не получает доступа к серверам клиентов. Александр и команда IT-Magic в это время присматриваются к новичку и формируют мнение о человеке.

Если сотрудник подходит, ему предлагают пройти полиграф, или детектор лжи. Задача проверки – убедиться в честности человека, а также исключить людей с криминальным прошлым и другими фактами биографии, которые говорят о ненадежности работника.

«Однажды мы чуть не наняли специалиста, который выглядел как интеллектуал и сразу мне понравился. А на полиграфе выяснилось, что он сотрудничает со спецслужбами и может передавать им информацию о клиентах», – вспоминает Абгарян.

Это не единственный случай, когда сотрудник не прошел полиграф. Одного из специалистов не взяли, потому что у него оказалось много долгов и незакрытых кредитов. К тому же он не платил алиментов. В компании решили не связываться с этим человеком.

«Часть кандидатов отказываются еще на этапе собеседования, как только слышат слово “полиграф”. Это еще больше убеждает нас в том, что тотально проверять всех сотрудников – правильное решение», – рассказывает основатель IT-Magic.

По его словам, на рынке больше нет компаний, которые бы проверяли на полиграфе всех администраторов. Абгарян обзванивал конкурентов под видом клиента, и о таком факторе надежности ему никто не рассказывал.

Бэкапы – простой способ не потерять десятки тысяч долларов

В 2019 году к IT-Magic обратилась криптовалютная платформа. У компании около 20 серверов: такие мощности нужны, чтобы проводить до 150 тыс. операций в сутки.

Однажды на нескольких серверах произошел сбой. Из-за этого компания потеряла один из проектов – виртуальный пункт обмена криптовалют. «Мы делали бэкапы, но не регулярно. Актуальных не было. На восстановление проекта из устаревшей резервной копии ушло около четырех месяцев», – вспоминает основатель криптовалютной платформы.

Администраторы IT-Magic помогли компании восстановить данные, а также настроили регулярные бэкапы с историей всех проектов на отдельных серверах.

Еще один клиент IT-Magic – медицинский онлайн-сервис Doc.ua, с которым сотрудничают более 12 тыс. докторов, 2 тыс. аптек, 1,7 тыс. клиник и около 500 лабораторий. Благодаря платформе пациенты могут записаться на прием к врачу или на анализы, получить онлайн-консультацию, забронировать лекарства в аптеках и так далее. На Doc.ua можно найти более 300 тыс. реальных отзывов о клиниках и докторах, к которым люди записывались через сервис.

Максим Яковенко

Максим Яковенко, ведущий разработчик Doc.ua

«В прошлом месяце у нас произошел сбой, и мы потеряли данные о 25% лекарств, которые есть в аптеках. Специалисты IT-Magic восстановили базу за 30 минут из последней резервной копии, сделанной накануне ночью. Так что мы отделались легким испугом», – вспоминает ведущий разработчик Doc.ua Максим Яковенко.

По словам Александра Абгаряна, недостаточное внимание к резервным копиям – одна из самых распространенных ошибок бизнеса. Если компания из-за технических сбоев утратила данные, а бэкапов у нее не было, это может стоить десятки, а то и сотни тысяч долларов недополученной прибыли.

В IT-Magic настраивают для клиентов перекрестные бэкапы: создают их на нескольких разных серверах. «Бэкапы не должны храниться на том же хостинге, что и основной сайт. Ведь если он выйдет из строя, то и доступа к резервной копии не будет», – объясняет Александр.

Важно регулярно проверять целостность бэкапов. От файла с копией не будет толка, если он окажется «битым». А еще бэкапы надо тестировать. В IT-Magic каждые три месяца открывают резервную копию и пробуют восстановить из нее полноценный сайт клиента. В 95–99% случаев все получается. А если нет, проблему устраняют и проводят дополнительное тестирование.

Что делать, чтобы сайт не «падал» при сбое системы или наплыве посетителей

В Doc.ua обратились к IT-Magic пять лет назад, когда сервис рос на 20% в месяц. Предыдущий системный администратор уволился, и в компании решили отдать обслуживание серверов на аутсорсинг.

По словам Максима Яковенко, это выгодно: не нужно тратить два-три месяца на поиск нового сотрудника, нет риска остаться без техобслуживания, если человек заболеет или уйдет в отпуск. К тому же компания предлагает не только администрирование, а и услуги по настройке облака, автоматизации процессов.

«Специалисты IT-Magic оптимизировали нашу систему: разделили серверы на несколько групп, вынесли базу данных на отдельный сервер. За счет этого сайт смог выдерживать в три раза больше посетителей и обслуживать сотни одновременных запросов в секунду», – рассказывает ведущий разработчик Doc.ua.

С 2015 года база врачей Doc.ua выросла в 15 раз. В 2020-м платформа вышла на рынок Казахстана, Узбекистана, Молдовы, Грузии и Азербайджана. Возник риск, что прежние серверы на справятся с нагрузкой и однажды сайт «упадет».

Чтобы такого не случилось, в IT-Magic за месяц перенесли сайт Doc.ua в облако Amazon, а потом за пару недель создали там сайты сервиса для других стран. При этом не было никаких простоев, клиенты платформы ничего не заметили. Эксперты настроили также автомасштабирование – это означает, что при росте нагрузки автоматически создается столько новых виртуальных серверов, сколько нужно, чтобы сайт не «падал».

Медицинский онлайн-сервис Doc.ua

Медицинский онлайн-сервис Doc.ua

«Благодаря облаку клиент платит за дополнительные мощности не круглосуточно, а только тогда, когда они нужны», – объясняет Александр Абгарян.

Для надежности в IT-Magic дублируют серверы клиентов – к примеру, ставят не один сервер с базой данных, а два. Если один сломается, другой подхватит работу и посетители сайта не заметят, что произошел сбой.

«Около года назад произошел крупный сбой в дата-центре, где мы тогда обслуживались, и наши серверы были недоступны шесть часов. Но мы переключились на резервные мощности, и сайт продолжал работать», – вспоминает Максим Яковенко.

Как спасти сайт от перегрузки

Еще один способ избежать перегрузки и отказа системы – вести мониторинг работы серверов.

Команда криптовалютной платформы до начала сотрудничества с IT-Magic вела мониторинг по всем направлениям. Но его результаты напоминали снежный ком: информация накапливалась и обрабатывалась недостаточно быстро – у системных администраторов не хватало времени просматривать уведомления.

Специалисты IT-Magic реагируют на аварии на серверах клиентов круглосуточно. По каждому процессу создают подробные отчеты, и всегда можно проследить, что происходило, что было сделано, как решен вопрос.

«Есть предсказуемый рост нагрузки на систему: к примеру, в первых числах месяца люди получают зарплату и охотнее делают инвестиции», – рассказывает основатель криптовалютной платформы. А иногда нагрузка растет аномально – в таких случаях благодаря мониторингу администраторы IT-Magic помогают разобраться, в чем причина.

По словам Александра Абгаряна, чаще всего дело в неоптимальном программном коде. Например, из-за него делаются излишние запросы в базу, которые перегружают ее, и сайт в результате работает медленнее.

Многие компании используют мониторинг только для уведомления о проблемах – и это серьезная ошибка, считает основатель IT-Magic. Гораздо важнее устранять первопричину проблемы, а не последствия, как это делают многие другие компании.

«Представим, что на диске заканчивается место. Если мониторинг предупредит нас, когда осталось всего 3%, мы не успеем отреагировать, особенно если это случилось на выходных», – приводит пример основатель IT-Magic. Поэтому нужно настроить уведомление, когда остается 20%, – тогда у бизнеса будет время принять меры.

«Когда мы начали работать с IT-Magic, то поняли, что работу хорошего системного администратора вообще не должно быть видно. В системе постоянно что-то происходит, но ребята это видят с помощью мониторинга, решают проблему – и мы ее не замечаем. Видим только, что сайт работает быстро, простоя нет», – рассуждает ведущий разработчик Doc.ua Максим Яковенко.

рассказывает Глеб Куцын, руководитель отдела электронной коммерции компании «Амадео», официального дистрибьютора Pandora в Украине

Глеб Куцын, руководитель отдела электронной коммерции «Амадео», официального дистрибьютора Pandora в Украине

У онлайн-магазина бренда ювелирных украшений Pandora нагрузку на серверы дает не только сайт, но и учетные, финансовые, логистические и другие сервисы. «В IT-Magic нам помогли разобраться с нагрузкой и настроили качественный мониторинг, чтобы отслеживать возможные проблемы еще на подлете и не допускать перегрузки», – рассказывает Глеб Куцын, руководитель отдела электронной коммерции компании «Амадео», официального дистрибьютора Pandora в Украине.

Еще специалисты IT-Magic перенесли интернет-магазин Pandora в облако Amazon. Благодаря этому и грамотной настройке виртуальных серверов сайт с легкостью выдерживает нагрузку во время распродаж и акций.

Позаботьтесь о безопасности, чтобы не стать жертвой хакеров

Криптовалютный сервис очень привлекает киберпреступников. Команде криптовалютной платформы приходится ежедневно отражать до пяти хакерских атак.

По словам основателя, до 2019-го из-за DDoS-атак сайт иногда «тормозил». В IT-Magic решили эту проблему: провели аудит оборудования, каждому проекту выделили отдельный сервер – один или несколько. Также некоторые серверы перевели на обслуживание к другим хостинг-провайдерам.

«Мы уже не помним, когда последний раз “падал” сайт. Для нас это достижение, потому что каждый час простоя нашего финтех-сервиса – это потеря денег и тень на репутации», – объясняет основатель криптовалютной платформы.

В Pandora за три года работы с IT-Magic тоже не сталкивались с проблемами из-за хакерских атак. По словам Глеба Куцына, его команда сама проводит регулярное сканирование сайта и критических уязвимостей еще ни разу не находили.

Онлайн-магазин бренда ювелирных украшений Pandora

Онлайн-магазин бренда ювелирных украшений Pandora

В IT-Magic безопасность клиентам настраивают по чек-листу PCI DSS. Это стандарт финтех-сферы, который разработали платежные системы Visa и Mastercard. В чек-листе около 100 пунктов, они звучат примерно так: «На всех ли устройствах изменены пароли, которые стояли по умолчанию?», «Настроена ли двухфакторная авторизация в панели администратора?».

«Наша задача – взять на себя всю заботу о серверах клиентов, чтобы они могли сосредоточиться на развитии своего бизнеса и не беспокоились о безопасности, отказоустойчивости или потере данных», – подытоживает Александр Абгарян.

Партнер проекта?

Запросить бесплатный аудит IT-инфраструктуры у IT-Magic

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: