Spis treści
Wstęp
Poniższy artykuł powstał w wyniku nawiązania przez nasz blog współpracy z LH.pl. Na początku traktowałem to jako typowy układ znany z każdego Programu Partnerskiego. Czytelnicy dostają kod rabatowy, my prowizję, wszyscy są zadowoleni. Po kilku rozmowach okazało się, że możemy współpracę oprzeć o nieco więcej płaszczyzn. Uznałem, że fajnym pomysłem będzie prośba o jakieś artykuły specjalnie dla nas. Na początek wymyśliłem „podpytanie” o stos technologiczny z jakiego korzysta ta firma. Właściciel tej marki jest bowiem znany z zamiłowania do najnowszych i najszybszych na rynku zabawek.
Otrzymany artykuł jest (dla mnie) nieco zbyt powierzchowny, ale i tak go publikujemy. Zawiera on bowiem ciekawy wstęp, który mam nadzieję uda się wspólnie rozwinąć.
Pytajcie zatem w komentarzach – co jeszcze ciekawi Was jeśli chodzi o tajniki prowadzenia infrastruktury o skali LH.pl. Macie niepowtarzalną okazję dotrzeć do osób zajmujących się systemami operacyjnymi, serwerami, siecią i optymalizacją całej tej maszynerii.
Póki co – oddaję głos ekipie LH.pl – miłego czytania!
Informacje o technologiach w LH.pl
W hostingu ważne jest nie tylko to, co widzi użytkownik: szybka, wydajna strona, działający certyfikat SSL, czy docierająca we właściwe miejsca korespondencja mailowa, ale także stojąca za tym warstwa techniczna.
To część zdecydowanie trudniejsza do omówienia. A jeżeli jeszcze przy okazji nie chcemy zanudzić odbiorcy, zadanie staje się arcytrudne. Podkreślam tylko, że chodzi o odbiorcę bo między sobą, przy kuchennym ekspresie nierzadko z ekscytacją opowiadamy sobie o tym nad iloma wątkami jednocześnie pracują nasze procesory.
Wracając jednak do technologii podawanej w sposób przystępny, abym mogła nieco przybliżyć temat naszej infrastruktury, całość musimy podzielić sobie na kilka części.
- Lokalizacja serwerowni
- Niezależni operatorzy sieci i internetu
- Sprzęt
- Bezpieczeństwo
- Konfiguracja
- Dostępność
Lokalizacja serwerowni
Jedna to zdecydowanie zbyt mało. Nasza infrastruktura rozlokowana jest pomiędzy 3 niezależne lokalizacje serwerowe (2x ATMAN i 1x NETIA w Warszawie). Wybór lokalizacji nie jest przypadkowy. Dzięki tej dywersyfikacji mamy lokalizacje serwerowe po dwóch stronach Wisły. Oznacza to, że nawet w przypadku olbrzymiej awarii prądu w Warszawie, jesteśmy w stanie utrzymać działającą infrastrukturę. Wynika to z tego, że każda strona Wisły ma swoje niezależne zasilanie. Serwerownie są ze sobą połączone światłowodem, dzięki czemu przesył danych między nimi jest ultraszybki.
Niezależni operatorzy sieci i internetu
Przy zasilaniu serwerowni korzystamy z usług 2 niezależnych operatorów oraz systemu zasilania awaryjnego. Łącza internetowe mamy natomiast od 4 operatorów, a ich sumaryczna przepustowość to 20 Gbit/s.
Wracając do kuchennych opowieści, to jest ten moment, w którym administrator wprowadza serwerowy game changer i mówi: no i wtedy właśnie zadziałała procedura XYZ, dzięki której łącze od innego operatora przejęło obsługę części infrastruktury. Uf! Happy end. Wspominałam już, że to ekscytujące. :)
Sprzęt
Wszystkie urządzenia sieciowe i serwerowe jakie stosujemy są redundantne. Oznacza to, że każdy element infrastruktury ma swój odpowiednik czekający na moment, w którym będzie potrzebny. Takie podejście do konstrukcji architektury zapobiega przerwom w dostępie do usług w chwili awarii jakichkolwiek podzespołów. Infrastruktura zbudowana w konwencji HA (High Availability) gwarantuje stabilność usług i pozwala naszym Klientom (i administratorom) spać spokojnie.
Przejdę teraz do elementów sprzętowych, które bezpośrednio wpływają na prędkość i wydajność działania strony WWW, a mianowicie do dysków i procesorów.
Dyski, które stosujemy w naszych serwerach to ultraszybkie dyski NVMe, czyli obecnie najbardziej wydajne rozwiązanie dyskowe. Dużo szybsze niż przestarzałe już dyski HDD oraz szeroko stosowane dyski SSD. Wydajność dysków NVMe polega na większej przepustowości oraz wyższym parametrze IOPS, który obrazuje jak wiele operacji wejścia/wyjścia dane urządzenie może wykonać w ciągu 1 sekundy. Taką operacją może być np. odczyt lub zapis danych. To teraz szybkie porównanie samych parametrów IOPS:
- HDD – 50 – 80
- SSD – 5000 – 50 000
- NVMe – 50 000 – 400 000
To kolosalna różnica dla wydajności strony i sklepu internetowego, gdzie istotne jest szybkie przekazywanie informacji między procesorem, a bazą danych. Niestety wiele hostingów wciąż korzysta z dysków HDD i SSD lub ich połączenia. Widzimy to migrując strony do LH.pl. Po migracji nierzadko przyspieszają one o połowę lub ⅓, podczas gdy my nie wykonaliśmy żadnych operacji optymalizacyjnych.
Przyspieszanie strony po migracji to jednak nie tylko zasługa dysków ale także procesorów. Stosowane przez nas procesory to AMD EPYC 7542 i Intel(R) Xeon(R) Silver 4114. To jedne z najnowszych obecnie (styczeń 2021) stosowanych serwerowych technologii procesorowych.
Całość składa się na ponad 50 platform serwerowych DELL i SuperMicro, gdzie każda z nich wyposażona jest w dwa procesory, 512 GB RAM oraz dyski NVME.
Bezpieczeństwo
Bezpieczeństwo to także wielopoziomowe zagadnienie. Dbamy o nie na każdym etapie, od serwerowni (stosując serwerownie w niezależnych lokalizacjach), poprzez zaawansowaną ochronę Anty DDoS, zabezpieczenia przeciw atakom typu BruteForce, a także ochronę WAF (Web Application Firewall) dla aplikacji takich jak np. WordPress.
Bezpieczeństwo to także backup. W LH.pl, na hostingach współdzielonych, wykonujemy go codziennie i przechowujemy przez 14 dni w niezależnej lokalizacji.
Poczta e-mail, z której korzystają nasi Klienci jest szyfrowana, a dostęp do skrzynek możliwy jest przez webmail, do którego dostać się można jedynie silnym hasłem. Jako, że bezpieczeństwo to nie tylko zadanie domowe dla hostingodawcy, ale także ciągły proces dla Klienta, staramy się go w tym zakresie edukować. Gdy wychwycimy, że Klienci logują się do skrzynek na programach pocztowych (np. Outlook) bez użycia szyfrowanych połączeń SSL/TLS, wysyłamy mailowe instrukcje zmiany konfiguracji. To samo dzieje się w przypadku pojawienia się infekcji na stronie, czy też np. wpadki bezpieczeństwa po stronie jakiejś bardzo popularnej wtyczki do WordPressa. W ramach edukowania prowadzimy także Facebookową grupę “WordPress dla początkujących”, gdzie organizujemy webinary, będące pakietem dobrych praktyk optymalizacyjnych, a także zapraszamy ekspertów, np. w zakresie bezpieczeństwa WordPressa. Klienci to bardzo doceniają, a my już całkiem swobodnie czujemy się przed kamerą. :)
Bezpieczeństwo to także monitoring. U nas działa w trybie 24/7, czujnie wyłapując najmniejsze spowolnienia i drobne usterki w infrastrukturze. W tym miejscu opowiedziałabym o naszych Administratorach wpatrzonych w słupki Zabbixa ale nie chciałabym byście pomyśleli, że jesteśmy dziwni. :) Ważne jest jednak by wybrzmiało, że trzymamy rękę na pulsie, dzięki czemu jesteśmy w stanie błyskawicznie reagować na obciążenia i eliminować potencjalne problemy zanim się pojawią.
Konfiguracja
Aby usługa działała wydajnie, prócz sprzętu konieczna jest także mocna konfiguracja. Nasze serwery napędza Apache, a Klienci mogą korzystać z protokołu HTTP/2, czy najnowszej stabilnej wersji PHP. Dla wielu stron w ramach jego hostingu zalecamy uruchamianie separacji, która jest dostępna do włączenia z poziomu panelu klienta. W tak samo prosty sposób włącza się u nas certyfikat SSL. Klienci mogą skorzystać zarówno z płatnej, jak i bezpłatnej opcji SSLa.
Dostępność
Dostępność w hostingu określa się parametrem SLA, czyli Service Level Agreement, a prościej mówiąc, jest to parametr opisujący przez ile % czasu w miesiącu hostingodawca zobowiązuje się dostarczyć działającą usługę. Im wyższe SLA, tym lepiej. Choć warto pamiętać, że nie ma dostawcy, który oferowałby SLA na poziomie 100%. Serwery, jak każdy sprzęt, wymagają konserwacji, np. aktualizacji.
Podsumowanie
Dziękuję Anecie i Agnieszce z LH.pl za opracowanie i dostarczenie artykułu. Nie ukrywam, że będę miał kilka pytań uszczegóławiających. Mam nadzieję, że uda się coś jeszcze od nich wyciągnąć. A jakie Wy mielibyście pytania do ekipy technicznej dużej firmy hostingowej jaką jest Lh.pl?
Jeszcze jedno – przypominam, że na kod rabatowy kpalikowski dostaniecie 20% zniżki na usługi w LH.pl!
