Zapewnienie 100% dostępności serwisów Polskiej Organizacji Turystycznej

Istnieje kilka kluczowych elementów wpływających na dostępność serwisów WWW.

Wybór serwera www

Serwer www stanowi kluczowy element niezbędny do publikacji serwisu w internecie. Jego wybór ma podstawowy wpływ na to ilu równoczesnych użytkowników będziemy w stanie obsłużyć i ile zasobów serwerowych zostanie w tym celu zużytych. Mimo, że rozwiązań jest wiele, w naszej ocenie, sensowny wybór ogranicza się do dwóch rozwiązań: Apache oraz Nginx. Podczas wdrożenia infrastruktury dla serwisów POT postawiliśmy na Nginx, który pozwala na obsłużenie większej ilości równoczesnych połączeń, bez zbędnego blokowania zasobów. Obsługa serwisów internetowych o dużym natężeniu ruchu stanowiła jedno z założeń podczas tworzenia oprogramowania serwera Nginx.

Serwer www powinien robić jak najmniej

W przypadku dużych serwisów www (o dużym natężeniu ruchu) istotnym jest by maksymalnie oszczędzać zasoby serwera www. Jeżeli jakieś zadania może realizować inna usługa to warto przemyśleć takie rozwiązanie. W przypadku infrastruktury POT na front wysunięto usługę proxy realizowaną w oparciu o oprogramowanie Haproxy. Wszelkie przekierowania, zarówno zmiana protokołu z http na https, przekierowania związane z geolokalizacja użytkowników, jak i przekierowania związane z działaniami marketingowymi realizowane są zanim zapytanie dotrze do serwera www. Usługa Haproxy działa również jako reverse ssl proxy, odciążając w ten sposób serwer Nginx.

Kolejnym elementem pomagającym oszczędzić zasoby pochłaniane przez serwer www jest odpowiednia konfiguracja serwera. Serwisy www POT skonfigurowano tak by statyczne zasoby, nie zmieniające się w czasie były cachowane po stronie klienta. Dzięki temu pliki powtarzające się wielokrotnie na stronach serwisu zapisywane są w pamięci podręcznej przeglądarki i nie są pobierane wielokrotnie podczas przeglądania serwisów POT.

Ochrona serwera

W dzisiejszych czasach zdarza się, że ponad połowa odwiedzając serwis użytkowników nie jest ludźmi. Nie mamy tu na myśli, że serwisy POT odwiedzają kuzyni E.T. Problem dla takich rozwiązań jak serwery POT stanowią roboty internetowe, które bez żadnych zahamowań wysyłają żądania kolejnych podstron serwisu w tempie kilkudziesięciu na sekundę. Do ochrony przed tego typu, nadgorliwymi i złośliwymi odwiedzającymi, zastosowaliśmy stary ale sprawdzony mechanizm fail2ban. Analizuje on logi serwera www i na podstawie pola user-agent lub/i ilości błędnych zapytań blokuje tymczasowo dostęp do serwera.

Wybór serwera

W przypadku tak dużych serwisów jak serwisy polska.travel nie jest możliwe umieszczenie całej treści serwisu w pamięci podręcznej. Wąskim gardłem okazuje się czas dostępu do plików znajdujących się na serwerze. By zniwelować wpływ opóźnień w dostępie do danych wywołany fizycznymi ograniczeniami sprzętu. Wybrano serwery wyposażone w szybkie dyski ssd, oraz znaczną ilość pamięci RAM pozwalającą na skonfigurowanie większych niż standardowe pamięci cache.

Podsumowując na uzyskanie wysokiej dostępności serwisu wpływ ma wiele czynników. Wiele zależy również od ryzyk zewnętrznych, ale dobrze skonfigurowana infrastruktura jest w stanie skutecznie minimalizować potencjalne zagrożenia.

Więcej informacji na temat rozwiązań omawianych w tekście:

• https://httpd.apache.org/
• https://www.nginx.com/
• https://www.digitalocean.com/community/tutorials/apache-vs-nginx-practical-considerations
• https://www.haproxy.com/
• https://www.fail2ban.org/