«Відбиваємо до п’яти кібератак на день». Як IT-Magic захищає сервери і рятує гроші бізнесу: кейси Pandora і Doc.ua

Сайт медичного онлайн-сервісу Doc.ua «витримує» сотні одночасних запитів на секунду. Криптовалютну платформу кожен день атакують до п’яти хакерів, але її засновники не турбуються про можливий злом. В онлайн-магазині Pandora впевнені, що сервери не вийдуть з ладу через раптові перевантаження. Усі ці бізнеси – клієнти компанії IT-Magic, яка з 2011 року займається системним адмініструванням і підтримкою серверів.

У партнерському проєкті з IT-Magic MC.today розібрався, як налагодити ідеальну роботу сайту й усувати технічні проблеми, перш ніж вони почнуть впливати на прибуток бізнесу. Ви можете подати запит в IT-Mаgic на безкоштовний аудит IT-інфраструктури.

Щоб ваші дані не потрапили у спецслужби, перевіряйте техкоманду на поліграфі

IT-Magic з 2011 року займається системним адмініструванням і підтримкою серверів. У співробітників компанії є доступ до серверів клієнтів і всього, що на них знаходиться: сайту, баз даних, резервних копій. «Клієнти не готові довіряти таку інформацію випадковим людям, а тому нам важливо показати, що ми на 100% надійні», – говорить засновник IT-Magic Олександр Абгарян.

За його словами, у компанії ретельно підходять до приймання на роботу. Кожному новому працівнику треба пройти випробувальний термін. Перші два-три тижні він вникає в роботу, виконує тестові завдання, але ще не отримує доступу до серверів клієнтів. Олександр і команда IT-Magic у цей час придивляються до новачка та формують думку про людину.

Якщо співробітник підходить, йому пропонують пройти поліграф, або детектор брехні. Завдання перевірки – переконатися в чесності людини, а також виключити людей ыз кримінальним минулим та іншими фактами біографії, які говорять про ненадійність працівника.

«Одного разу ми ледь не найняли фахівця, який виглядав як інтелектуал і відразу мені сподобався. А на поліграфі з’ясувалося, що він співпрацює зі спецслужбами та може передавати їм інформацію про клієнтів», – згадує Абгарян.

Це не єдиний випадок, коли працівник не пройшов поліграф. Одного з фахівців не взяли, тому що в нього виявилося багато боргів і незакритих кредитів. До того ж він не платив аліментів. У компанії вирішили не зв’язуватися із цією людиною.

«Частина кандидатів відмовляються ще на етапі співбесіди, як тільки чують слово “поліграф”. Це ще більше переконує нас у тому, що тотально перевіряти всіх співробітників – правильне рішення», – розповідає засновник IT-Magic.

За його словами, на ринку більше немає компаній, які б перевіряли на поліграфі всіх адміністраторів. Абгарян обдзвонював конкурентів під виглядом клієнта, і про такий чинник надійності йому ніхто не розповідав.

Бекапи – простий спосіб не втратити десятки тисяч доларів

У 2019 році до IT-Magic звернулася криптовалютна платформа. У компанії близько 20 серверів: такі потужності потрібні, щоб проводити до 150 тис. операцій на добу.

Одного разу на кількох серверах стався збій. Через це компанія втратила один із проєктів – віртуальний пункт обміну криптовалют. «Ми робили бекапи, але не регулярно. Актуальних не було. На відновлення проєкту із застарілої резервної копії пішло близько чотирьох місяців», – згадує засновник кріптовалютної платформи.

Адміністратори IT-Magic допомогли компанії відновити дані, а також налаштували регулярні бекапи з історією всіх проєктів на окремих серверах.

Ще один клієнт IT-Magic – медичний онлайн-сервіс Doc.ua, з яким співпрацюють понад 12 тис. лікарів, 2 тис. аптек, 1,7 тис. клінік і майже 500 лабораторій. Завдяки платформі пацієнти можуть записатися на прийом до лікаря або на аналізи, отримати онлайн-консультацію, забронювати ліки в аптеках і так далі. На Doc.ua можна знайти понад 300 тис. реальних відгуків про клініки і докторів, до яких люди записувалися через сервіс.

«Минулого місяця в нас стався збій, і ми втратили дані про 25% ліків, які є в аптеках. Фахівці IT-Magic відновили базу за 30 хвилин з останньої резервної копії, зробленої напередодні вночі. Тож ми відбулися легким переляком», – згадує провідний розробник Doc.ua Максим Яковенко.

За словами Олександра Абгаряна, недостатня увага до резервних копій – одна з найпоширеніших помилок бізнесу. Якщо компанія через технічні збої втратила дані, а бекапів у неї не було, це може коштувати десятки, а то й сотні тисяч доларів недоотриманого прибутку.

В IT-Magic налаштовують для клієнтів перехресні бекапи: створюють їх на кількох різних серверах. «Бекапи не повинні зберігатися на тому ж хостингу, що й основний сайт. Адже якщо він вийде з ладу, то і доступу до резервної копії не буде», – пояснює Олександр.

Важливо регулярно перевіряти цілісність бекапів. Від файлу з копією не буде пуття, якщо він виявиться «битим». А ще бекапи треба тестувати. В IT-Magic кожні три місяці відкривають резервну копію і пробують відновити з неї повноцінний сайт клієнта. У 95–99% випадків все виходить. А якщо ні, проблему усувають і проводять додаткове тестування.

Що робити, щоб сайт не «падав» при збої системи або напливі відвідувачів

У Doc.ua звернулися до IT-Magic п’ять років тому, коли сервіс ріс на 20% на місяць. Попередній системний адміністратор звільнився, і в компанії вирішили віддати обслуговування серверів на аутсорсинг.

За словами Максима Яковенка, це вигідно: не потрібно витрачати два-три місяці на пошук нового співробітника, немає ризику залишитися без техобслуговування, якщо людина захворіє або піде у відпустку. До того ж компанія пропонує не тільки адміністрування, а й послуги з налаштування хмари, автоматизації процесів.

«Фахівці IT-Magic оптимізували нашу систему: розділили сервери на кілька груп, винесли базу даних на окремий сервер. Завдяки цьому сайт зміг витримувати у три рази більше відвідувачів і обслуговувати сотні одночасних запитів на секунду», – розповідає провідний розробник Doc.ua.

З 2015 року база лікарів Doc.ua виросла в 15 разів. У 2020-му платформа вийшла на ринок Казахстану, Узбекистану, Молдови, Грузії та Азербайджану. Виник ризик, що дотеперішні сервери на впораються з навантаженням і одного разу сайт «впаде».

Щоб такого не сталося, в IT-Magic за місяць перенесли сайт Doc.ua у хмару Amazon, а потім за пару тижнів створили там сайти сервісу для інших країн. При цьому не було ніяких простоїв, клієнти платформи нічого не помітили. Експерти налаштували також автомасштабування – це означає, що при зростанні навантаження автоматично створюється стільки нових віртуальних серверів, скільки потрібно, щоб сайт не «падав».

«Завдяки хмарі клієнт платить за додаткові потужності не цілодобово, а тільки тоді, коли вони потрібні», – пояснює Олександр Абгарян.

Для надійності в IT-Magic дублюють сервери клієнтів – наприклад, ставлять не один сервер з базою даних, а два. Якщо один зламається, інший підхопить роботу і відвідувачі сайту не помітять, що стався збій.

«Приблизно рік тому стався великий збій в дата-центрі, де ми тоді обслуговувалися, і наші сервери були недоступні шість годин. Але ми переключилися на резервні потужності, і сайт продовжував працювати», – згадує Максим Яковенко.

Як врятувати сайт від перевантаження

Ще один спосіб уникнути перевантаження і відмови системи – вести моніторинг роботи серверів.

Команда криптовалютної платформи до початку співпраці з IT-Magic вела моніторинг за всіма напрямами. Але його результати нагадували сніжний ком: інформація накопичувалася й оброблялася недостатньо швидко – у системних адміністраторів не вистачало часу переглядати повідомлення.

Фахівці IT-Magic реагують на аварії на серверах клієнтів цілодобово. За кожним процесом створюють докладні звіти, і завжди можна простежити, що відбувалося, що було зроблено, як вирішили питання.

«Є передбачуване зростання навантаження на систему: наприклад, у перших числах місяця люди отримують зарплату й залюбки роблять інвестиції», – розповідає засновник криптовалютної платформи. А іноді навантаження зростає аномально – у таких випадках завдяки моніторингу адміністратори IT-Magic допомагають розібратися, у чому причина.

За словами Олександра Абгаряна, найчастіше справа в неоптимальному програмному коді. Наприклад, через нього робляться зайві запити в базу, які перевантажують її, і сайт у результаті працює повільніше.

Чимало компаній використовують моніторинг тільки для повідомлення про проблеми – і це серйозна помилка, вважає засновник IT-Magic. Набагато важливіше усувати першопричину проблеми, а не наслідки, як це роблять чимало інших компаній.

«Уявімо, що на диску закінчується місце. Якщо моніторинг попередить нас, коли залишилося всього 3%, ми не встигнемо відреагувати, особливо якщо це сталося на вихідних», – наводить приклад засновник IT-Magic. Тому потрібно налаштувати повідомлення, коли залишається 20%, – тоді в бізнесу буде час вжити заходів.

«Коли ми почали працювати з IT-Magic, то зрозуміли, що робота хорошого системного адміністратора взагалі не повинна бути видною. У системі постійно щось відбувається, але хлопці це бачать за допомогою моніторингу, вирішують проблему – і ми її не помічаємо. Бачимо тільки, що сайт працює швидко, простою немає», – розмірковує провідний розробник Doc.ua Максим Яковенко.

В онлайн-магазину бренду ювелірних прикрас Pandora навантаження на сервери дає не тільки сайт, але й облікові, фінансові, логістичні та інші сервіси. «В IT-Magic нам допомогли розібратися з навантаженням і налаштували якісний моніторинг, щоб відслідковувати можливі проблеми ще на підльоті і не допускати перевантаження», – розповідає Гліб Куцин, керівник відділу електронної комерції компанії «Амадео», офіційного дистриб’ютора Pandora в Україні.

Ще фахівці IT-Magic перенесли інтернет-магазин Pandora у хмару Amazon. Завдяки цьому і грамотній настройці віртуальних серверів сайт із легкістю витримує навантаження під час розпродажів та акцій.

Подбайте про безпеку, щоб не стати жертвою хакерів

Криптовалютний сервіс дуже приваблює кіберзлочинців. Команді криптовалютної платформи доводиться щодня відбивати до п’яти хакерських атак.

За словами засновника, до 2019-го через DDoS-атаки сайт іноді «гальмував». В IT-Magic вирішили цю проблему: провели аудит устаткування, кожному проєкту виділили окремий сервер – один або кілька. Також деякі сервери перевели на обслуговування до інших хостинг-провайдерів.

«Ми вже не пам’ятаємо, коли востаннє “падав” сайт. Для нас це досягнення, тому що кожну годину простою нашого фінтехсервісу – це втрата грошей і тінь на репутацію», – пояснює засновник криптовалютної платформи.

У Pandora за три роки роботи з IT-Magic теж не стикалися із проблемами через хакерські атаки. За словами Гліба Куцина, його команда сама проводить регулярне сканування сайту і критичних вразливостей ще жодного разу не знаходили.

В IT-Magic безпеку клієнтам налаштовують за чеклистом PCI DSS. Це стандарт фінтехсфери, який розробили платіжні системиVisa и Mastercard. У чеклисті майже 100 пунктів, вони звучать приблизно так: «Чи на всіх пристроях змінені паролі, які стояли за замовчуванням?», «Чи налагоджена двофакторна авторизація в панелі адміністратора?».

«Наше завдання – взяти на себе всю турботу про сервери клієнтів, щоб вони могли зосередитися на розвитку свого бізнесу і не турбувалися про безпеку, відмовостійкість або втрату даних», – підсумовує Олександр Абгарян.

Подати запит на безкоштовний аудит IT-інфраструктури в IT-Magic