A magyar lokalizáció fejlesztése és támogatása jelenleg meghatározatlan ideig fel van függesztve, így ezen a fórumon kicsi a valószínűsége annak, hogy valaki segíteni fog. Gyorsabb segítséghez próbáld meg feltenni a kérdésedet az angol fórumon (ajánlott) vagy a uCoz Facebook oldalán.
  • Oldal 1 / 1
  • 1
Az UpTime-ról és az előre nem látható eseményekről
bigblog
Üzenetek: 1665
Hírnév: 47

Üzenet # 1 | 20:37
TARTALOM:



Ez a cikk egy olyan cikk-sorozat első része, melyben egy nagyon fontos részt érint - egy olyan részt, mely mindegyikünk online tevékenységét érinti. Tehát, szeretnénk elemezni a weboldalak részleges vagy teljes elérhetetlenségének lehetséges okait - ebbe a hosszú időtartamú pingelés, a túlterhelés, a blokkolás stb. tartozik.

Mi a DDoS? Miért hibáznak a fejlesztők? Hogyan védhetjük meg weboldalunkat?

Megpróbálunk egy érthető, nem-technikai "nyelven" beszélni, hogy a bemutatónk mindenki számára érthető legyen, ismeretektől függetlenül. De térjünk a lényegre...

Egy weboldal egyik legfontosabb tulajdonsága az elérhetősége (UpTime), amely egy weboldal online elérhetőségét (állandó funkcionalitását) jelenti. Szabályszerűen, ez százalékos értékben van kifejezve. Általában olyan értékeket láthatunk, hogy 99%, 99.99%, vagy akár 99.(9)%, mert senki sem mer 100%-ot ajánlani - sok olyan tényező van, amely egy weboldal leállását eredményezheti, egy részeg kotrógép-sofőrtől, egészen egy természetes katasztrófáig.
A továbbiakban meghívunk, hogy az alapvető dolgokra koncentráljunk, hogy jobban meglássa a cikk lényegét.

Természetesen, nem szeretnénk, hogy a uCoz bármelyik része (technikai szemszögből) elérhetetlen legyen, még pár percre sem. Biztosíthatunk arról, hogy egy ilyen dolog közvetlen módon befolyásol minket - csak akkor nyerhetünk, ha minden teljesen működőképes, és amikor valami nem működik megfelelően, vállaljuk a felelősséget az okozott károkért. Még akkor is, ha egy fiók fizetett állapotban van, mi jelentős számú erőforrásokat használunk, és minden lehető dolgot megteszünk ahhoz, hogy minél előbb megoldjuk a problémát.

Érdemes megjegyezni, hogy hasonló problémái nemcsak a uCoz-nak vannak, hanem más webtárhely szolgáltatónak.
Pár példa:


  • 2003. augusztus 14 - áramszünet Észak-Amerika északkeleti részén: 40 millió amerikai és 10 millió kanadai körülbelül 30 percig nem rendelkezett elektromos árammal;
  • 2008. augusztus 11 - Gmail: Több mint 100 000 000 Gmail felhasználó kb. 2 óráig nem használhatta a szolgáltatást egy szoftverhiba következtében;
  • 2009. április 1 - uCoz: Egy globális rendszerfrissítés következtében, a felhasználók weboldalai kb. 3 napig nem voltak elérhetőek;
  • 2011. április 21 - Amazon: a hálózat hibás konfigurációja miatt a felhő-szolgáltatás egy hatalmas kimaratást élt át; ez a dolog pár olyan híres weboldal elérhetetlenségét eredményezte, amelyek az Amazon Cloud-szolgáltatásait használták, mint például a Netflix, Zynga, Foursquare, Quora és Reddit; kimaradás ideje: 12 órától 4 napig;
  • 2013. március 18-22 - Spamhaus: Az Internet történelmének legnagyobb DDoS támadását (akár 300 Gbit/s-ig) a Spamhaus élte át; ez az alap operátorok funkcionalitását is akadályozta.



Számos példa létezik még, mivelhogy minden nap van valami, ami rosszul sül el, rosszul működik - a különbséget ezek között a mérték határozza meg. Még könyvet is lehetne írni az ilyenféle esetekről: milyen erőforrásokat használtak a probléma megoldásához, milyen sürgős döntéseket hoztak (úgy helyeseket, mint rosszakat), mit tettek a hasonló problémák megelőzése érdekében. Mindegyik kiesés (meghibásodás) csupán egy teszt, mely ha nem öl meg, erősebbé tesz.


A következő UpTime cikkek a meghibásodás leggyakoribb okai szerint lesznek strukturálva. Megpróbáljuk leírni őket, és bemutatni a létező védelmi változatokat:
  • DDoS
  • Emberi tényezők és infrastruktúrák
  • Hatalom és törvény
  • Védelem és diagnosztika

Kellemes hétvégét kívánunk!

Ingyenes erőforrások uCoz-os honlapodra!

uCoz csapattag, 2013. október - 2017. szeptember.
bigblog
Üzenetek: 1665
Hírnév: 47

Üzenet # 2 | 20:12
2. rész - A DDoS és ennek hatásai az UpTime-ra nézve

A DDoS egyre gyakrabban előforduló vitatémává kezd alakulni. Általánosan, sok meghatározás és magyarázat létezik a DDoS támadásokra. A továbbiakban szeretnénk bemutatni pár absztrakt példát, mely hasonlít a DDoS támadásokra, ezáltal érthetővé téve a kifejezés fogalmát. Ezenkívül még pár linket is megosztunk, melyek segíthetnek a téma mélyebb áttanulmányozásában.


Miért használják fel?

Példa: Közeledik a Valentin-nap, a virágárusok pedig nagyon elfoglaltak. Egy nagyratörő vállalkozó egy online virág-webáruházat nyit magának, mely a következő jellemvonásokkal rendelkezik: egy szép külalak, nagy választék, gyors szállítás, és egy egységes költségvetés reklám számára. Az egyetlen létező probléma - a nagyon erős versenytársak, melyek már régóta a piacon vannak, és egy jelentős részét megragadja a piaci részesedésnek. Az amit a kis vállalkozó nem ajánlott módon megkockáztathat, az összes negatív felelősséggel együtt, az az, hogy a versenytárs weboldalakat megtámadja és elérhetetlenné tegye pár napra vagy órára.


Ki részese ennek?

Feltételezzük, hogy az új online virág-áruház tulajdonosa talált egy lehetséges "hackert" a támadás kezeléséhez, a személyes kapcsolatának használatával. Ezek megállapodtak egy árban a támadás folyamatosításához, mely a támadás mélységétől is függ.

Gyakorlatilag, a "rosszfiú" egy olyan adatbázis birtokában áll, amely a világ fertőzött számítógépeit tartalmazza, és amelyeknek felhasználói tudatlan módon rákattintottak különféle megtévesztő linkre, ezáltal ismeretlen fájlokat futtattak és rosszindulatú alkalmazásokat telepítettek. Minden ilyen inaktív "fertőzés" csak a kívánt pillanatban nyilvánulnak meg, akkor, amikor a támadó aktiválja a fertőzött számítógépeket, és arra késztetik őket, hogy a parancsainak eleget tegyen. Az ilyen hálózat neve botnet.


Védekezési intézkedések

A DDoS támadások elleni védelem lehet passzív és aktív.

A passzív védelem minden amit tehetünk az ilyen informatikai támadások elkezdésének megelőzéséért. Ez sok tényezőt foglalhat magába, a hardver minőségétől és a szélessávtól kezdve egészen a támadásoknak kitett tartalom manuális felügyeletéig.

A védelmi eszközök keretébe tartoznak a hálózat-részeket blokkoló automatikus rendszerek (külön IP-címek vagy alhálózatok) melyek az illető csatornán szokatlan tevékenységet folytatnak. Feltűnő módon, a legértékesebbek a olyan algoritmusok, melyek függetlenül azonosítják és megoldják az ilyenféle szokatlan tevékenységeket - a uCoz is ilyen algoritmusokat használ.

Az aktív védelem a szakértők által intézett hatásos támadás-elhárítási módszereket foglalja magába. Általánosságban, mindegyik DDoS támadás egyedüli és különleges figyelemre szorul, az adminisztrátorok erőfeszítéseivel kombinálva, mely a forgalom manuális szűrésével és a szélessáv növelésétől egészen a fertőzött szolgáltatás IP-címének lecseréléséig, vagy a sebezhetőségek megtalálásáig és elhárításáig tarthat.


Extra védelem és mellékhatásai

1. kérdés: Amikor Google-ban rákeresek arra, hogy DDoS védelem, sok egyedi megoldás jelenik meg az eredményeknél. Közülük melyik segíthet engem?

Válasz: Ezek a szolgáltatások egyedi védelem-típust kínál mindegyik megtámadott weboldal számára. Ha nem vagy biztos abban, hogy a weboldalad az ami meg van támadva, ezzel a védelmi módszerrel semmire sem mész.
2. kérdés: Miért nem tudja az Önök szolgáltatása (uCoz) hogy a támadások ellen a szükséges védelmet nyújtsa? Mi, a felhasználói hajlandóak vagyunk pluszba fizetni.

Válasz: A uCoz egy általános többfelhasználójú szolgáltatás. Ebben a környezetben, pár tízezer weboldal van tárolva egyetlen szerveren.
Még a legintelligensebb DDoS-védelmi módszer is a forgalom részleges csökkenését és a tartalom betöltésének idejét részlegesen növelheti. Normális módon, bármilyen minőségi megoldás a védelmi szoftver részletes optimizálását, valamint 24/7 elérhetőségű szakértőket kívánhatja. A szerverek megkétszerezése növeli a tárhely költségeit valamennyiszer, és az sem nyújthat 100%-os védelmet.

Ingyenes erőforrások uCoz-os honlapodra!

uCoz csapattag, 2013. október - 2017. szeptember.
bigblog
Üzenetek: 1665
Hírnév: 47

Üzenet # 3 | 21:16
3 rész - Adatközpontok üzemeltetése és hűtése

Az első weboldalam csak pár HTML oldalból állt, linkekkel különböző anyagokra, melyek akkor történelmi jellegűek voltak. Nagyon egyszerű volt: pár miniatűr-kép és kék színű linkek a ZIP archívumok felé. Félrehagyva, hogy 2001-ben a oldal tárhelyen volt és egy helyi hálózaton belül volt elérhető, nehezen értettem meg, miből áll annak a rendszernek az infrastruktúrája, mely a készítményem működését eredményezte.

Itt én ezekre szeretnék kilyukadni:
1. Üzemeltetés. A számítógép majdnem 24/7-es elérhetőségű volt (egy ideig);
2. Hűtés. Egy ventilátor folyamatosan működésben volt egy állandó zajt csapva;
3. Hálózat. Helyi hálózatról volt szó, az iskoláé, pár tíz számítógépeknek elkészítve;
4. Biztonság. Akkoriban, az elektromos üzemeltetés bármikor megszűnhetett volna.

Mára már nincs szükség otthon vagy az iskolában tartani a szervereket, és felelősséget vállalni a helyes működésükért. Olcsóbb és könnyebb megoldás megvenni egy virtuális tárhelyet, vagy egy fizikai szervert és egy speciális adatközpontba (data center) helyezni.

Elsősorban, szeretném kiemelni azt a tényezőt, hogy a uCoz összes adatközpontja, melyekben a szerverek találhatók a legmagasabb szintű szabványokat használja a felmerülő hibák tolerálása érdekében.


1. Üzemeltetés


Egy nagyméretű adatközpont helyes működéséhez egy erős és stabil áramforrásra van szükség. Általában az adatközpontok egy fő-energiaforrást és egy tartalék energiaforrást használnak fel, abban az esetben, ha különböző okokból kifolyólag a fő-energiaforrás nem tudna elektromos áramot biztosítani.

Ha ugyanahhoz az elektromos vonalhoz más fontos társadalmi célra felhasznált tárgyak is vannak csatlakoztatva, mint például egy orvosi rendelő, óvoda vagy katonai egység, akkor ez az energiaforrás még stabilabbnak és megbízhatóbbnak tekinthető. Egy adatközpont fizikai helyének megválasztásakor ez egy gyakran figyelt jellemző.


Az állandó áramforrás (Uninterruptible power supplies - UPS) megvédi az adatközpontokat az energiaingadozásoktól és a hirtelen áramszünetektől. Általában ezek 10-15 percig biztosítanak elektromos áramot, ami egy elegendő idő egy alternatív áramforráshoz való áthozatalhoz, a rendszerek működésének szüneteltetése nélkül. A UPS-t állandóan fenn kell tartani - ennek helyes karbantartása nagyon fontos.

Fellelhető viszont az az eset is, amikor egy nagyfokú esemény bekövetkezésének következtében sem a fő-áramforrás, sem az alternatív áramforrások nem érhetőek el. Ilyen esetekre az adatközpontok dízel-generátorral rendelkeznek. A dízel-generátor egy belső üzemanyag-feldolgozó motor, mely feldolgozza az üzemanyagot a kellő mennyiségű áram elnyeréséhez.

Annak ellenére, hogy az összes szükséges biztonsági lépés elé van készítve, még mindig felléphetnek balesetek - semmi sem tökéletes, mert lehetetlen előrelátni az összes bekövetkezhető eseményt.

Például: Egy adatközpontban (nem uCoz) egy nagyon hideg télen megtörtént az, hogy mind a két típusú áramforrás nem tudott áramot biztosítani. A UPS-ek normálisan működtek, de a dízel-generátort szó szerint lehetetlen volt elindítani, mert a nagyon alacsony hőmérséklet az üzemanyagot egy zseléhez hasonló anyaggá változtatta. A beépített ellenállás nem működött, ezért az eredmény - kis idejű, de egyben "káros" működésképtelenségi idő. Egy szerver az energiaforrástól való hirtelen leválasztása különböző következményeket vonhat maga után, a legsúlyosabb a komponensek teljes sérülése.

Az üzemeltető-rendszer helyes működését időközben helyreállították, de az összes következmény megoldása órákba telt. Bármilyen hasonló baleset nagyon drága, de ugyanakkor egy újabb támpontot is nyújthat a következő hasonló esett elkerülése végett.


2. Hűtés


Bármilyen szerver állandóan melegszik, akárcsak a laptopok, táblagépek, okostelefonok stb. Attól függően, hogy ezy szerver a nap mind a 24 órájában működik, a felmelegedés ütemesebb és nagyobb intenzitású. Képzeljen el egy kis helységet több mint száz állandóan működő szerverrel - ezáltal máris gondolhatja, mennyire fontos egy hűtési rendszer helyes konfigurációja.

Amikor Moszkva egy nagy meleg front hatásában volt, az egyik adatközpont (szintén nem uCoz), mely az épület utolsó emeletén volt, hirtelen csökkent a légkondicionálók hatékonysága. A külső berendezések egymásután elkezdtek nem működni. Ahhoz, hogy kilépjenek ebből a helyzetből, fényvisszaverő tetőpaneleket helyeztek el a Nap melegítési hatásának csökkentéséhez, a helységben pedig - FIGYELEM - száraz jeget! Ha a helyiségben rendesen vannak elhelyezve, ugyanúgy működnek majd, mint egy légkondicionáló berendezés.

Ingyenes erőforrások uCoz-os honlapodra!

uCoz csapattag, 2013. október - 2017. szeptember.
bigblog
Üzenetek: 1665
Hírnév: 47

Üzenet # 4 | 13:49
UpTime - 4. rész: Hálózat



Az UpTime-ról szóló cikkek folytatásában a hálózati infrastruktúráról lesz szó. Ahhoz, hogy megértsék a hálózati problémák okát, az infrastruktúra fogalmának minimális ismeretére van szükség. A cikk "konyha-nyelven" íródott, így megértése nem igényel technikai tudást.


Kezdjük mindjárt azzal, hogy letisztázzuk, hogy ennek a cikknek való elolvasásához mely két feltétel teljesülésére van szükség:

1. A számítógép, mely a cikket szeretné elolvasni rendelkezzen internetkapcsolattal:



Az internetszolgáltató kiterjeszti a hálózati kábelt otthonában. Egy műszaki emeleten találhatóak a hálózati berendezések, amelyektől a vezetékek különböző apartmanok felé térnek el a vezetékek. Egy lakásban ezt a vezetéket a router-hez kell csatlakoztatni, amely megosztja az internetelérést telefonok, táblagépek és számítógépek között.

2. A szerver, melyen a forum.ucoz.hu található, rendelkezzen internetkapcsolattal:



Az internetszolgáltató a kábelt kiterjeszti az adatközpontig (DC). Az adatközpontokban olyan hálózati berendezések találhatóak, amelyek különböző kapcsolókat tartalmaznak, ezáltal megosztva az internetes forgalmat a szerverek között.

Vessünk egy pillantást picit mélyebbről, miközben továbbra is összehasonlítjuk az adatközpontok és egy átlagos lakás internetelérését.

Szolgáltatók

A legtöbb esetben rengeteg szolgáltató közül lehet kiválasztani azt, amely megfelel a körülményeknek és azt, amely elfogadható árral rendelkezik. Azok, akik egy stabil, 24/7 hálózati hozzáférést szeretnének, két szolgáltatót használhatnak, például - egy elsődleges és egy tartalék szolgáltató.

Az adatközpontoknak nagyon fontos, hogy legyen egy tartalék-internetkapcsolatuk, mivel az ügyfelek (tehát Önök) először garanciát követelnek. Egy erős garancia a minőségi, megbízható sávszélesség.

Az otthoni internet átlagos havidíja $10/hó. Egy megbízható internetkapcsolat sávszélessége 1 Gbit/s - ami majdnem $3000/hó.

Hálózati berendezések

Egy otthoni router így néz ki:



Egy adatközpontunk kapcsolója pedig így:



A hálózati eszközök az adatközpontokban vannak felhasználva; céljuk, hogy széles kommunikációs csatornákat (széles-sáv) teremtsenek a szerverek között, és biztosítsák a folyamatos működést. Az erős kapcsolókat is technikusok ellenőrzik a nap 24 órájában, a hét minden napján.

Egy átlagos otthoni router maximális ára kb $30. A mi adatközpontunk által igényelt kapcsoló ára $5000.

Számítógépek és szerverek

Az otthoni internetező - a fogyasztó. Filmeket néz, zenét hallgat, híreket olvas, játékokat próbál ki... A számítógép információközlésre szolgál: nagy, fényes kijelzők, nagy teljesítményű hangszórók szolgálják ezt, az információbevitelt pedig a szép és kényelmes billentyűzet, egér szolgálja.

A szerverek egyéb feladatokkal rendelkeznek. A szervernek nem szükséges, hogy szépen nézzen ki, csak az fontos, hogy megbízható információforrás legyen. A szerverek a legnagyobb konfigurációval, nagy tárral és memóriával kell, hogy rendelkezzenek. Például azok a szerverek, amelyeken a uCoz felhasználók weboldalai találhatóak két 12-magos Xeon processzorral, 64 GB RAM-mal és 16 TB tárral rendelkeznek.

...és így néz ki:



A kapcsolás pedig:



Egy jó laptop, mely általános feladatok elvégzését kiválóan el tudja végezni, az körülbelül $1000. Az adatközpontjainkban levő szerverek egyike $7000.

Most jöjjön a legfontosabb rész. Amikor azt mondjuk, hogy technikai problémák miatt nem érhető el egy szerver, a következők egyikére gondolunk:

1. DDoS: Erőteljes támadásokat indítanak az adatközpontjaink ellen. Egyik cikkünkben már szót ejtettünk erről, így ezzel most nem húzzuk az időt.

2. Fizikai kár egy hálózati kábelben: A vezetékek a föld alatt vannak, így mindig közel vannak a közművekhez. Az földalatti munkálatok ideje alatt, mint például egy csatorna javításakor a munkások véletlenül hozzáérhetnek a kábelhez a lapátjukkal, ezáltal elvágva azt. Ekkor az adatközpontnak szüksége van egy alternatív hálózatra, így a felhasználók nem veszik észre a kimaradást.

3. Túlmelegedés: Az adatközpontok a nap 24 órájában, a hét minden napján folyamatos terheléssel néznek szemben. Annak ellenére, hogy folyamatos ellenőrzés alatt van, a probléma hirtelen és egyszerre törhet ki. Ennek oka egy gyári meghibásodás.

4. Konfigurációs hiba: Az erőteljes hálózati infrastruktúra finomhangolást igényel. A router/kapcsoló osztja meg a forgalmat a szerverek között. Egy kis logikai hiba a hálózati berendezések nagy problémájához vezethet.


A uCoz profitjától függ a hálózati fenntartás is. Mi mindent megteszünk a kommunikációs problémák lehetséges kockázatának elkerülése érdekében. Az internetfelhasználók növekvő igényei mindig egy ipar minőségi fejlődéséhez vezetnek. A 100%-os rendelkezésre állásra való törekedés még mindig folytatódik.

Ingyenes erőforrások uCoz-os honlapodra!

uCoz csapattag, 2013. október - 2017. szeptember.
  • Oldal 1 / 1
  • 1
Keresés: