MENU

data center
Tag Archive

1214

Ultranowoczesne, niezawodne, bezpieczne – nasze centrum danych

home.pl

2 czerwca 2014

Serwery home.pl utrzymujemy w trzech lokalizacjach w Polsce. W grudniu 2012 r. w Data Center GTS Poland uruchomiliśmy kolejne, a zarazem jedno z najnowocześniejszych centrów danych w Europie.

Usługi naszych Klientów utrzymujemy w klastrze złożonym z ponad 1200 platform serwerowych firm HP, Tyan, Chenbro oraz Supermicro. Serwery posiadają do 4 procesorów, macierze dyskowe o wielkości do 32 TB i do 64 GB pamięci operacyjnej.

Wewnętrzny szkielet sieci jest spięty w 10 Gpbs sieć Ethernet o zdublowanej architekturze, obsługiwaną przez przełączniki Brocade i routery firmy Cisco. Praca wszystkich elementów sieci oraz serwerów jest monitorowana 24 godziny na dobę, a system monitoringu na bieżąco informuje obsługę techniczną o najdrobniejszej nawet anomalii pracy systemów.

klaster-serwerow-homepl

Posiadane przez home.pl rezerwy technologiczne i skalowalność platformy umożliwiają bieżącą obsługę liniowego rozwoju, jak i nagłych skoków popularności setek tysięcy projektów internetowych naszych Klientów.

Niezawodne łącza

Centra danych zapewniają nam łączność z największymi sieciami w Polsce, Europie i na świecie. Z siecią szkieletową GTS Poland połączeni jesteśmy dwoma niezależnymi łączami o przepustowości 10Gbps każde. Posiadamy również 10Gbps do punktu PLIX, w ramach którego wymieniamy ruch z takimi sieciami jak: Netia, Multimedia Polska, UPC Polska, ATM, Polkomtel, Polska Telefonia Cyfrowa, Crowley Data Poland, Cyfrowy Polsat, NASK i wielu innych.

siec-szkieletowa-homepl

Posiadamy również dodatkowe łącze do firmy Level3 – jednego z największych operatorów telekomunikacyjnych na świecie. Łącze o przepustowości 10 Gbps obsługuje ruch z zagranicą i zapewnia najkrótszą dostępną ścieżkę dla danych z serwerów home.pl. Sumaryczna przepustowość naszych łącz do sieci Internet to 40Gbps

Dzięki stałym inwestycjom możemy zagwarantować Klientom, że ich serwisy internetowe działają niezawodnie i są dostępne z każdego miejsca w Polsce i na świecie z maksymalną dostępną prędkością.

Infrastruktura sieciowa

W celu zapewnienia ciągłości działania sieci, wszystkie urządzenia sieciowe są zdublowane. W razie awarii cała obsługa może być przekazywana do bliźniaczego urządzenia zapasowego. Czasy przełączeń dla przełączników wynoszą kilka sekund, a dla routerów do 30 sekund.

Podstawowymi elementami sieciowymi są dwa routery brzegowe Cisco 6506 oraz switche Brocade z serii VDX i FCX. Dodatkowo, wszystkie urządzenia są podłączone do systemu zdalnego zarządzania firm Avocent i APC.

Korzystamy z wielu komponentów systemu sieciowego. Są to m.in.:

  • routery główne – 4x Cisco 6506,
  • switche szkieletowe – 2x Brocade VDX 6720 – 40 portów 10 Gbps,
  • switche dostępowe – Brocade FCX, ICX oraz Cisco Catalyst 2960G,
  • loadbalancery sprzętowe – Brocade ADX.

Systemy bezpieczeństwa danych

Dzięki pełnej redundancji serwerów (każde urządzenie ma własną „bliźniaczą” kopię online utrzymywaną w drugim centrum danych), zapewniamy najwyższą niezawodność, która przekłada się na ciągłość działania serwisów Klientów.

Dodatkową ochronę danych zapewnia 30 serwerów kopii zapasowych, pracujących w redundancji, rozmieszczonych w dwóch różnych punktach Polski. Łączna pojemność tych serwerów wynosi ponad 400 TB. Pozwala to na równoległe utrzymanie kopii zapasowych danych z kont naszych Klientów przez okres trzech dni.

Data Center zapewnia niezależne linie zasilające, generatory prądu oraz UPS w celu zagwarantowania ciągłego dopływu energii elektrycznej do wszystkich naszych urządzeń. Ważną częścią Data Center jest także system klimatyzacji, który zapewnia optymalne warunki pracy serwerów.

bezpieczenstwo-danych-homepl

Infrastruktura techniczna chroniona jest również najnowocześniejszymi systemami przeciwpożarowymi – w tym systemem gaszenia gazem, który jest całkowicie bezpieczny dla urządzeń.

bezpieczenstwo-homepl

Czy firmy hostingowe są w stanie zapewnić lepszą ochronę danych użytkowników niż rozwiązania stosowane w serwerach „własnych” (należących do firm)?

Jednym z podstawowych zadań firm hostingowych jest zagwarantowanie bezpieczeństwa danych klientów. Z tego względu inwestycje w systemy zapewniające ochronę informacji są priorytetem dla firm oferujących hosting. Jednym ze sposobów zapewnienia bezpieczeństwa danych jest pełna redundancja serwerów która oznacza, że każde urządzenie ma własną „bliźniaczą” kopię online utrzymywaną w drugim centrum danych. W home.pl poza redundancją wszystkie dane chronione są poprzez codzienny backup danych. Utrzymywane są one na serwerach kopii zapasowych które także pracują w redundancji i umieszczone są w dwóch punktach Polski.

Należy dodać, że Data Center, w którym utrzymywane są dane klientów mają niezależne linie zasilające, generatory prądu oraz UPS. Wszystkie powyższe elementy są praktycznie niemożliwe do zastosowania dla firm posiadających własne serwery. Profesjonalne rozwiązania z zakresu bezpieczeństwa danych w serwerowni wymagają ogromnych nakładów finansowych zarówno na etapie wdrożenia jak i utrzymania.

Poza bezpieczeństwem danych, home.pl oferuje także niezawodne łącza zapewniające łączność z największymi sieciami w Polsce, Europie i na świecie. Firmy korzystające z własnych serwerów często cierpią z powodu zawodnych i mało wydajnych łącz do Sieci, co może spowodować niedostępność firmowej poczty, czy strony WWW w Sieci.

Jak wyglądają kwestie bezpieczeństwa w home.pl w kontekście rozwiązań chmurowych?

Potwierdzeniem bezpieczeństwa danych klientów jest certyfikat normy ISO 27001:2005, który home.pl otrzymał jako pierwsza firma hostingowa w Polsce. Wszystkie hasła klientów przechowywane są w formie szyfrowanej. Połączenia do serwera i poczty oferowane są z wykorzystaniem protokołu SSL: szyfrowane są takie protokoły jak HTTPS, SSH, FTPS, IMAP, POP3, SMTP.

Posiadamy własną implementację SSL niepodatną na niesławną ostatnio lukę w zabezpieczeniach – Heartbleed w bibliotece OpenSSL. Poczta naszych klientów skanowana jest programem antywirusowym, który na bieżąco aktualizujemy. Ponadto oferujemy jednorodność platformy hostingowej, która aktualizowana jest na bieżąco zwłaszcza w kwestii poprawek bezpieczeństwa.

Przeczytaj artykuł