Гарантированная безопасность и непрерывность работы онлайн кинотеатра

Добрый день! 

Хотим представить вам еще одно наше решение - Платформу для биллинга онлайн кинотеатра. Ключевая задача решения - качественно усилить безопасность и надежность решения
Такое же решение или другое, которое необходимо под задачи вашего бизнеса вы всегда можете заказать у нас на сайте - достаточно просто оставить заявку или позвонить нам в рабочее время!


Итак, давайте посмотрим на этапы решения.

Стартовая ситуация проекта:

Ресурс размещен на внешнем хостинге на одном инстансе арендованной VPS у интернет-провайдера. Данное решение обеспечивает низкую стоимость эксплуатации, однако имеет существенные ограничения и недостатки в первую очередь связанных с информационной безопасностью и отказоустойчивостью:
1. Информационная безопасность — ограниченные возможности защиты от кибератак, в частности: ·
a. DDoS-атак (перегрузка оборудования и каналов связи) ·
b. Flood-атак (перегрузка интернет-канала) ·
c. Попыток несанкционированного доступа ·
d. Эксплуатации уязвимостей на стороне провайдера
2. Надёжность — высокая зависимость от оборудования и каналов связи хостинг-провайдера; возможны простои в случае аппаратных сбоев или аварий на стороне поставщика услуг.
В случае падения ресурса по одной из вышеперечисленных причин, восстановление может занять достаточное время.

Что мы предложили в качестве решения:
Мы разворачиваем несколько виртуальных машин в нашем кластере Proxmox, который геораспределен по двум (можно будет сделать три) дата центрам (First Dedic и Selectel и допустим один из офисов)

Кластер Proxmox под нашим управлением обеспечивает:

1. Автоматическую репликацию данных между ДЦ (настраивается каждые 15 минут, передаются только изменённые данные)
2. Автоматический запуск виртуальных машин на другом железе, в случае аппаратного или другого отказа.
3. Автоматическая система бэкапирования, каждый час производиться снимок всех дисков (т.е. можно откатить целиком виртуальную машину за 1 минуту)
4. SDN (можно иметь общую локальную сеть в геораспределенных ДЦ с vlan изоляциями).

Пример истории бэкапов

Под проект предполагается выделение 5 VM, причем физически все они будут расположены на разных серверах.

1. 2 VM х App server - 4 vCPU, 8 GB RAM, 50 GB SSD - Сервер исполняемого приложения
1. Настроен балансировщик HaProxy в режиме отсечения DDOS и Flood Атак, если они начнутся, то мы оперативно поднимем дополнительные виртуальные машины, которые будут принимать первый удар и до App server будет доходить уже очищенный трафик
2. Настроен веб сервер и приложения
3. Настроены системы автоматического развертывания
4. Настроены системы логирования
2. 3 VM х Db server  - 4 vCPU, 8 GB RAM, 300 GB SSD - Сервер базы данных (можно mysql, но я бы выбрал Postgres и там настроил Pacemaker) 

Дальше посмотрим на проект - во второй части нашей статьи

Также напоминаем, что такой и аналогичный проект вы всегда можете заказать у нас, просто воспользуйтесь контактами на нашем сайте