Вопросы безопасности и доступности для различных методов размещения

Введение

Вы хотите разместить информацию, используя ресурсы Факультета? Это можно сделать несколькими способами, в зависимости от того, что именно Вам нужно. Чем более индивидуальное требуется решение, тем больше потребуется от Вас действий и тем больше вопросы безопасности/доступности будут зависеть от Вас

Ниже рассмотрены вопросы безопасности и доступности различных вариантов размещения

Базовые понятия

Под безопасностью понимается две вещи: безопасность сайта (Ваша информация не должна быть изменена злоумышленниками) и безопасность данных (Ваша информация не должна пропасть).

Безопасность сайта складывается из (в скобках - вариант, который используется на основном хостинге Факультета (подробнее)):

1. Безопасности операционной системы (FreeBSD).
2. Безопасности web-сервера (nginx+apache).
3. Безопасности языка программирования, использованного для Вашего сайта (PHP).
4. Безопасности самой системы размещения информации (CMS) (foswiki/moodle).

Следует учесть, что использование простых паролей существенно снижает Вашу безопасность.

Доступность сайта складывается из (в скобках - вариант, который используется на основном хостинге Факультета (подробнее)):

1. Сетевой доступности (отслеживается и гарантруется)
2. Работоспособности сервера (отслеживается и гарантируется)
3. Работоспособности http/sql сервисов (отслеживается и гарантируется)

Рассмотрим подробнее варианты размещения с этой точки зрения в порядке от наиболее сложного размещения до наиболее простого.

Собственный физический сервер

Безопасность сильно зависит от того:

1. Регулярно ли Ваш администратор обновляет Вашу система (особенно для Windows-систем и распространенных дистрибутивов Linux)
2. Регулярно ли Ваш администратор делает копии важных данных?
3. Как долго может происходить запуск данных из предыдущего пункта для новой машины (если старая, скажем, сгорит).

Доступность:

1. Размещен ли сервер в датацентре или просто в комнате (где могут отключить электричество, перегреться недорогой коммутатор и т.д.)
2. Мониторится ли доступность сайта (системы отслеживания посещений предоставляют такую услугу)

Выделенный виртуальный сервер с полной виртуализацией

Т.е. вы можете установить произвольную ОС и работать как с настоящим сервером. Аналогично предыдущему пункту, просто в этом случае сервер автоматически находится в датацентре с максимально возможной у нас сетевой доступностью и гарантированностью по питанию.

Выделенный виртуальный сервер

Безопасность:

• Данных: информация с виртуальных серверов регулярно копируется (бекапится) на систему хранения данных. Бекапы хранятся до четырех-пяти месяцев. Подробнее смотрите в информации о бекапе на странице описания хостинга.
• Сайта:
  • Операционная система надежна и в случае чего в виртуальных серверах обновляется автоматически (верно для ядра)
  • Т.к. сервера виртуальные, то запустить копию сервера довольно легко - надо взять новую хост-машину (в наличие есть заранее подготовленные) и просто перенести на нее виртуальный сервер. Т.е. в случае аппаратных проблем простой сервера будет не очень большой (порядка 10 минут, в зависимости от объема данных на сайте).
  • За безопасностью web-сервера и ниже - должны следить Вы сами (Ваш администратор).

Доступность:

• Зависит только от работоспособности Ваших сервисов, т.к. от сервера и ниже гарантируется нами.

Хостинг-размещение

Физически расположен на виртуальном сервере, поэтому вопрос с сохранностью данных решается аналогично размещению на выделенном виртуальном сервере (предыдущий пункт). Дополнительно к безопасности операционной системы добавляется безопасность web-сервера и языка программирования - это все тоже контролируется, обновляется и управляется администратором Факультета (в данный момент - основным системным администратором). Доступность тоже максимальная.

Wiki/Moodle-размещение

Аналогично Хостинг-размещению, но здесь администратором Факультета контролируется и движок (CMS) сайта. С точки зрения безопасности для пользователя - самый безопасный, т.к. от пользователя не требуется никаких действий для поддержания надежности.

Недостатки отдельного размещения от размещения на хостинге

Из опыта:

До 1.07.2014 г сайт факультета ( http://www.cs.msu.ru) размещался на факультетском оборудовании и его доступность равнялась доступности любого другого сайта, по статистике за год:

• суммарное время недоступности для внутренних пользователей составило 15 минут (доступность 99.997%), в основном в ночное время из-за, скажем, плановых обновлений ПО и перезрузки сервера
• суммарное время недоступности для внешних пользователей составило 10 часов (доступность 99.89%, добавилась сетевая недоступность из-за ночных работ/проблем по коммутаторам/маршрутизаторам)

После переезда в текущем промежутке (с 1.07.2014 по 28.09.2014) была зафиксирована неработоспособность сайта (август 2014) в несколько дней подряд (и даже после оповещения группы поддержки портала - 16 часов) во время рабочей недели. Т.к. портал факультета является важной частью имиджа, то его мониторинг был вынесен в отдельный строку проверки и была зафиксировано, что ночью с 16 по 17 декабря при создании зеркала (кто-то решил сделать копию сайта) он стал недоступен на два с половиной часа.

Как показало дальнейшее расследование, он и на обычной нагрузке (которая в полтора раза меньше, чем на хостинге факультета) не обрабатывал (выдавал 502 ошибку) каждый седьмой некешируемый запрос (чуть больше 14% запросов), а во время этого ночного зеркалирования — 56% (остальные отдавались с такой задержкой, что некоторые клиенты разрывали соединение до получения ответа). Команда портала факультета — 4-5 человек. Будут ли у вас такие ресурсы?

Для сравнения, на хостинге в тот день сбоев зафиксировано не было (все запросы отработали), а в более сложные дни (28 мая 2013г) хостинг выдал 6 ответов вида 502 на более, чем 60000 запросов (т.е. устойчивее в 10000 раз).

Таким образом, отдельное размещение следует использовать только если вы действительно этого хотите, в остальных случаях лучше размещение на хостинге факультета