«Отражаем до пяти кибератак в день». Как IT-Magic защищает серверы и спасает деньги бизнеса: кейсы Pandora и Doc.ua

Сайт медицинского онлайн-сервиса Doc.ua «выдерживает» сотни одновременных запросов в секунду. Криптовалютную платформу каждый день атакуют до пяти хакеров, но ее основатели не беспокоятся о возможном взломе. В онлайн-магазине Pandora уверены, что сервера не выйдут из строя из-за внезапных перегрузок. Все эти бизнесы – клиенты компании IT-Magic, которая с 2011 года занимается системным администрированием и поддержкой серверов.

В партнерском проекте с IT-Magic MC.today разобрался, как наладить идеальную работу сайта и устранять технические проблемы, прежде чем они начнут влиять на прибыль бизнеса.

Чтобы ваши данные не попали в спецслужбы, проверяйте техкоманду на полиграфе

IT-Magic с 2011 года занимается системным администрированием и поддержкой серверов. У сотрудников компании есть доступ к серверам клиентов и всему, что на них находится: сайту, базам данных, резервным копиям. «Клиенты не готовы доверять такую информацию случайным людям, а потому нам важно показать, что мы – на 100% надежные», – говорит основатель IT-Magic Александр Абгарян.

Александр Абгарян, основатель IT-Magic

По его словам, в компании тщательно подходят к приему на работу. Каждому новому сотруднику нужно пройти испытательный срок. Первые две-три недели он вникает в работу, выполняет тестовые задачи, но еще не получает доступа к серверам клиентов. Александр и команда IT-Magic в это время присматриваются к новичку и формируют мнение о человеке.

Если сотрудник подходит, ему предлагают пройти полиграф, или детектор лжи. Задача проверки – убедиться в честности человека, а также исключить людей с криминальным прошлым и другими фактами биографии, которые говорят о ненадежности работника.

«Однажды мы чуть не наняли специалиста, который выглядел как интеллектуал, и сразу мне понравился. А на полиграфе выяснилось, что он сотрудничает со спецслужбами и может передавать им информацию о клиентах», – вспоминает Абгарян.

Это не единственный случай, когда сотрудник не прошел полиграф. Одного из специалистов не взяли, потому что у него оказалось много долгов и незакрытых кредитов. К тому же, он не платил алиментов. В компании решили не связываться с этим человеком.

«Часть кандидатов отказываются еще на этапе собеседования, как только слышат слово “полиграф”. Это еще больше убеждает нас в том, что тотально проверять всех сотрудников – правильное решение», – рассказывает основатель IT-Magic.

По его словам, на рынке больше нет компаний, которые бы проверяли на полиграфе всех администраторов. Абгарян обзванивал конкурентов под видом клиента, и о таком факторе надежности ему никто не рассказывал.

Бэкапы – простой способ не потерять десятки тысяч долларов

В 2019 году к IT-Magic обратилась криптовалютная платформа. У компании около 20 серверов: такие мощности нужны, чтобы проводить до 150 тыс. операций в сутки.

Однажды на нескольких серверах произошел сбой. Из-за этого компания потеряла один из проектов – виртуальный пункт обмена криптовалют. «Мы делали бэкапы, но не регулярно. Актуальных не было. На восстановление проекта из устаревшей резервной копии ушло около четырех месяцев», – вспоминает основатель криптовалютной платформы.

Администраторы IT-Magic помогли компании восстановить данные, а также настроили регулярные бэкапы с историей всех проектов на отдельных серверах.

Еще один клиент IT-Magic – медицинский онлайн-сервис Doc.ua, с которым сотрудничают более 12 тыс. докторов, 2 тыс. аптек, 1,7 тыс. клиник и около 500 лабораторий. Благодаря платформе пациенты могут записаться на прием к врачу или на анализы, получить онлайн-консультацию, забронировать лекарства в аптеках и так далее. На Doc.ua можно найти более 300 тыс. реальных отзывов о клиниках и докторах, к которым люди записывались через сервис.

Максим Яковенко, ведущий разработчик Doc.ua

«В прошлом месяце у нас произошел сбой, и мы потеряли данные о 25% лекарствах, которые есть в аптеках. Специалисты IT-Magic восстановили базу за 30 минут из последней резервной копии, сделанной накануне ночью. Так что мы отделались легким испугом», – вспоминает ведущий разработчик Doc.ua Максим Яковенко.

По словам Александра Абгаряна, недостаточное внимание к резервным копиям – одна из самых распространенных ошибок бизнеса. Если компания из-за технических сбоев утратила данные, а бэкапов у нее не было, это может стоить десятки, а то и сотни тысяч долларов недополученной прибыли.

В IT-Magic настраивают для клиентов перекрестные бэкапы: создают их на нескольких разных серверах. «Бэкапы не должны храниться на том же хостинге, что и основной сайт. Ведь если он выйдет из строя, то и доступа к резервной копии не будет», – объясняет Александр.

Важно регулярно проверять целостность бэкапов. От файла с копией не будет толка, если он окажется «битым». А ещё бэкапы надо тестировать. В IT-Magic каждые три месяца открывают резервную копию и пробуют восстановить из нее полноценный сайт клиента. В 95-99% случаев всё получается. А если нет, проблему устраняют и проводят дополнительное тестирование.

Что делать, чтобы сайт не «падал» при сбое системы или наплыве посетителей

В Doc.ua обратились к IT-Magic пять лет назад, когда сервис рос на 20% в месяц. Предыдущий системный администратор уволился, и в компании решили отдать обслуживание серверов на аутсорсинг.

По словам Максима Яковенко, это выгодно: не нужно тратить два-три месяца на поиск нового сотрудника, нет риска остаться без техобслуживания, если человек заболеет или уйдет в отпуск. К тому же, компания предлагает не только администрирование, а и услуги по настройке «облака», автоматизации процессов.

«Специалисты IT-Magic оптимизировали нашу систему: разделили серверы на несколько групп, вынесли базу данных на отдельный сервер. За счет этого сайт смог “выдерживать” в три раза больше посетителей и обслуживать сотни одновременных запросов в секунду», – рассказывает ведущий разработчик Doc.ua.

С 2015 года база врачей Doc.ua выросла в 15 раз. В 2020-м платформа вышла на рынок Казахстана, Узбекистана, Молдовы, Грузии и Азербайджана. Возник риск, что прежние серверы на справятся с нагрузкой, и однажды сайт «упадет».

Чтобы такого не случилось, в IT-Magic за месяц перенесли сайт Doc.ua в «облако» Amazon, а потом за пару недель создали там сайты сервиса для других стран. При этом не было никаких простоев, клиенты платформы ничего не заметили. Эксперты настроили также автомасштабирование – это означает, что при росте нагрузки автоматически создается столько новых виртуальных серверов, сколько нужно, чтобы сайт не «падал».

Медицинский онлайн-сервис Doc.ua

«Благодаря “облаку“ клиент платит за дополнительные мощности не круглосуточно, а только тогда, когда они нужны», – объясняет Александр Абгарян.

Для надежности в IT-Magic дублируют серверы клиентов – к примеру, ставят не один сервер с базой данных, а два. Если один сломается, другой подхватит работу, и посетители сайта не заметят, что произошел сбой.

«Около года назад произошел крупный сбой в дата-центре, где мы тогда обслуживались, и наши серверы были недоступны шесть часов. Но мы переключились на резервные мощности, и сайт продолжал работать», – вспоминает Максим Яковенко.

Как «спасти» сайт от перегрузки

Еще один способ избежать перегрузки и отказа системы – вести мониторинг работы серверов.

Команда криптовалютной платформы до начала сотрудничества с IT-Magic вела мониторинг по всем направлениям. Но его результаты напоминали снежный ком: информация накапливалась и обрабатывалась недостаточно быстро – у системных администраторов не хватало времени просматривать уведомления.

Специалисты IT-Magic реагируют на аварии на серверах клиентов круглосуточно. По каждому процессу создают подробные отчеты, и всегда можно проследить, что происходило, что было сделано, как решен вопрос.

«Есть предсказуемый рост нагрузки на систему: к примеру, в первых числах месяца люди получают зарплату и охотнее делают инвестиции», – рассказывает основатель криптовалютной платформы. А иногда нагрузка растет аномально – в таких случаях благодаря мониторингу администраторы IT-Magic помогают разобраться, в чем причина.

По словам Александра Абгаряна, чаще всего дело в неоптимальном программном коде. Например, из-за него делаются излишние запросы в базу, которые перегружают ее, и сайт в результате работает медленнее.

Многие компании используют мониторинг только для уведомления о проблемах – и это серьезная ошибка, считает основатель IT-Magic. Гораздо важнее важнее устранять первопричину проблемы, а не последствия, как это делают многие другие компании.

«Представим, что на диске заканчивается место. Если мониторинг предупредит нас, когда осталось всего 3%, мы не успеем отреагировать, особенно если это случилось на выходных», – приводит пример основатель IT-Magic. Поэтому нужно настроить уведомление, когда остается 20%, – тогда у бизнеса будет время принять меры.

«Когда мы начали работать с IT-Magic, то поняли, что работу хорошего системного администратора вообще не должно быть видно. В системе постоянно что-то происходит, но ребята это видят с помощью мониторинга, решают проблему – и мы ее не замечаем. Видим только, что сайт работает быстро, простоя нет», – рассуждает ведщий разработчик Doc.ua Максим Яковенко.

Глеб Куцын, руководитель отдела электронной коммерции «Амадео», официального дистрибьютора Pandora в Украине

У онлайн-магазина бренда ювелирных украшений Pandora нагрузку на серверы дает не только сайт, но и учетные, финансовые, логистические и другие сервисы. «В IT-Magic нам помогли разобраться с нагрузкой и настроили качественный мониторинг, чтобы отслеживать возможные проблемы еще на подлете и не допускать перегрузку», – рассказывает Глеб Куцын, руководитель отдела электронной коммерции компании «Амадео», официального дистрибьютора Pandora в Украине.

Ещё специалисты IT-Magic перенесли интернет-магазин Pandora в «облако» Amazon. Благодаря этому и грамотной настройке виртуальных серверов сайт с легкостью выдерживает нагрузку во время распродаж и акций.

Позаботьтесь о безопасности, чтобы не стать жертвой хакеров

Криптовалютный сервис очень привлекает киберпреступников. Команде криптовалютной платформы приходится ежедневно отражать до пяти хакерских атак.

По словам основателя, до 2019-го из-за DDOS-атак сайт иногда «тормозил». В IT-Magic решили эту проблему: провели аудит оборудования, каждому проекту выделили отдельный сервер – один или несколько. Также некоторые серверы перевели на обслуживание к другим хостинг-провайдерам.

«Мы уже не помним, когда последний раз “падал” сайт. Для нас это достижение, потому что каждый час простоя нашего финтех-сервиса – это потеря денег и тень на репутации», – объясняет основатель криптовалютной платформы.

В Pandora за три года работы с IT-Magic тоже не сталкивались с проблемами из-за хакерских атак. По словам Глеба Куцына, его команда сама проводит регулярное сканирование сайта, и критических уязвимостей еще ни разу не находили.

Онлайн-магазин бренда ювелирных украшений Pandora

В IT-Magic безопасность клиентам настраивают по чек-листу PCI DSS. Это стандарт финтех-сферы, который разработали платежные системы Visa и Mastercard. В чек-листе около 100 пунктов, они звучат примерно так: «На всех ли устройствах изменены пароли, которые стояли по умолчанию?», «Настроена ли двухфакторная авторизация в панели администратора?».

«Наша задача – взять на себя всю заботу о серверах клиентов, чтобы они могли сосредоточиться на развитии своего бизнеса и не беспокоились о безопасности, отказоустойчивости или потере данных», – подытоживает Александр Абгарян.