Թարգմանչի գրառումը.
Որպես Simple Analytics-ի հիմնադիր՝ ես միշտ գիտակցել եմ վստահության և թափանցիկության կարևորությունը մեր հաճախորդների համար: Մենք պատասխանատու ենք նրանց համար, որպեսզի նրանք հանգիստ քնեն։ Ընտրությունը պետք է օպտիմալ լինի ինչպես այցելուների, այնպես էլ հաճախորդների գաղտնիության տեսանկյունից: Այսպիսով, մեզ համար ամենակարեւոր խնդիրներից մեկը սերվերի գտնվելու վայրի ընտրությունն էր։
Վերջին մի քանի ամիսների ընթացքում մենք աստիճանաբար մեր սերվերները տեղափոխել ենք Իսլանդիա: Ուզում եմ բացատրել, թե ինչպես եղավ ամեն ինչ, և որ ամենակարեւորն է՝ ինչու։ Դա հեշտ գործընթաց չէր, և ես կցանկանայի կիսվել մեր փորձով: Հոդվածում կան որոշ տեխնիկական մանրամասներ, որոնք ես փորձել եմ հասկանալի կերպով գրել, բայց ներողություն եմ խնդրում, եթե դրանք չափազանց տեխնիկական են։
Ինչու տեղափոխել սերվերները:
Ամեն ինչ սկսվեց, երբ մեր կայքը ավելացվեց
Ես գրեցի
[…] Այսպիսով, եթե մենք շարունակում ենք արգելափակել լավ ընկերությունները, որոնք հարգում են օգտատերերի գաղտնիությունը, ո՞րն է իմաստը: Ես կարծում եմ, որ սա սխալ է, չի կարելի յուրաքանչյուր ընկերություն ցուցակագրել միայն այն պատճառով, որ նրանք դիմում են ներկայացնում։ […]
Եվ ստացավ
Բոլորը համաձայն են ձեզ հետ, բայց ես չեմ ուզում, որ իմ հարցումները ուղարկվեն ամերիկյան ընկերության (ձեր դեպքում Digital Ocean […]
Սկզբում ինձ դուր չեկավ պատասխանը, բայց համայնքի հետ քննարկման ժամանակ ինձ մատնանշեցին, որ նա ճիշտ է։ ԱՄՆ կառավարությունն իսկապես կարող է մուտք ունենալ մեր օգտատերերի տվյալներին: Այդ ժամանակ Digital Ocean-ն իրականում մեր սերվերները աշխատում էր, նրանք կարող էին պարզապես դուրս հանել մեր դրայվը և կարդալ տվյալները:
Խնդրի տեխնիկական լուծում կա. Դուք կարող եք գողացված (կամ ինչ-որ պատճառով անջատված) սկավառակն անօգտագործելի դարձնել ուրիշների համար: Ամբողջական կոդավորումը կդժվարացնի մուտքն առանց բանալի (Նշում. բանալին միայն Simple Analytics-ի համար է) Սերվերի RAM-ը ֆիզիկապես կարդալու միջոցով դեռևս հնարավոր է փոքր տվյալների ստացում: Սերվերը չի կարող աշխատել առանց RAM-ի, ուստի այս առումով պետք է վստահել հոսթինգ մատակարարին:
Սա ինձ ստիպեց մտածել, թե ուր տեղափոխել մեր սերվերները:
Նոր տեղ
Ես սկսեցի որոնել այս ուղղությամբ և հանդիպեցի Վիքիպեդիայի էջին
Բացի այս ցուցակից, կա դաշինք, որը կոչվում է
Դրանից հետո մենք որոշեցինք, որ «Ինտերնետի թշնամիների» ցուցակում ընդգրկված երկրներից ոչ մեկում չենք հյուրընկալվելու և միանշանակ բաց կթողնենք 14 աչքեր դաշինքի երկրները։ Կոլեկտիվ հսկողության փաստը բավական է, որպեսզի հրաժարվենք այնտեղ պահել մեր հաճախորդների տվյալները։
Իսլանդիայի վերաբերյալ վերը նշված Վիքիպեդիայի էջում նշվում է հետևյալը.
Իսլանդիայի սահմանադրությունն արգելում է գրաքննությունը և ունի խոսքի ազատության պաշտպանության ամուր ավանդույթ, որը տարածվում է ինտերնետի վրա: […]
Իսլանդիա
Գաղտնիության պաշտպանության համար լավագույն երկրի որոնման ընթացքում Իսլանդիան նորից ու նորից հայտնվեց: Ուստի որոշեցի ուշադիր ուսումնասիրել այն։ Խնդրում եմ նկատի ունեցեք, որ ես իսլանդերեն չեմ խոսում, ուստի, հնարավոր է, բաց եմ թողել կարևոր տեղեկությունը:
Հաղորդագրության համաձայն
Իսլանդիան Եվրամիության անդամ չէ, չնայած այն Եվրոպական տնտեսական տարածքի մի մասն է և համաձայնել է հետևել սպառողների իրավունքների պաշտպանությանը և բիզնեսի օրենսդրությանը, որը նման է այլ անդամ երկրների օրենսդրությանը: Սա ներառում է Էլեկտրոնային հաղորդակցության մասին 81/2003 օրենքը, որը ներկայացրել է տվյալների պահպանման պահանջներ:
Օրենքը տարածվում է հեռահաղորդակցության ծառայություններ մատուցողների վրա և պահանջում է, որ գրառումները պահպանվեն վեց ամիս: Այն նաև ասում է, որ ընկերությունները կարող են հեռահաղորդակցության մասին տեղեկատվություն տրամադրել միայն քրեական գործերով կամ հանրային անվտանգության հարցերում, և որ նման տեղեկատվությունը չի կարող փոխանցվել որևէ մեկին, բացի ոստիկանությունից կամ դատախազությունից:
Թեև Իսլանդիան հիմնականում հետևում է Եվրոպական տնտեսական տարածքի օրենքներին, այն ունի գաղտնիության պաշտպանության իր մոտեցումը: Օրինակ՝ իսլանդական օրենքը
Իսլանդիա տեղափոխվելու մեկ այլ առավելություն է կլիման և գտնվելու վայրը: Սերվերները մեծ ջերմություն են առաջացնում, իսկ Ռեյկյավիկում (Իսլանդիայի մայրաքաղաք, որտեղ տեղակայված են տվյալների կենտրոնների մեծ մասը) տարեկան միջին ջերմաստիճանը 4,67°C է, ուստի այն հիանալի վայր է սերվերները սառեցնելու համար: Յուրաքանչյուր վտ աշխատող սերվերների և ցանցային սարքավորումների համար համամասնորեն շատ քիչ վտ է ծախսվում հովացման, լուսավորության և այլ ծախսերի վրա: Ի լրումն, Իսլանդիան աշխարհի ամենախոշոր մաքուր էներգիա արտադրողն է մեկ շնչի հաշվով և ընդհանուր առմամբ մեկ շնչի հաշվով էլեկտրաէներգիայի ամենամեծ արտադրողը՝ տարեկան մոտավորապես 55 կՎտ/ժամ մեկ անձի համար: Համեմատության համար նշենք, որ ԵՄ միջինը 000 կՎտ/ժ-ից էլ քիչ է։ Իսլանդիայի հյուրընկալողների մեծ մասը իրենց էլեկտրաէներգիայի 6000%-ը ստանում է վերականգնվող աղբյուրներից:
Եթե ուղիղ գիծ քաշեք Սան Ֆրանցիսկոյից Ամստերդամ, ապա կանցնեք Իսլանդիան: Simple Analytics-ն ունի իր հաճախորդների մեծ մասը ԱՄՆ-ից և Եվրոպայից, ուստի իմաստ ունի ընտրել այս աշխարհագրական դիրքը: Իսլանդիայի օգտին լրացուցիչ առավելություններն են գաղտնիությունը պաշտպանող օրենքները և բնապահպանական մոտեցումը:
Սերվերի փոխանցում
Նախ, մենք պետք է գտնեինք տեղական հոստինգ մատակարար: Դրանք բավականին քիչ են, և իսկապես դժվար է որոշել լավագույնին։ Մենք բոլորին փորձելու ռեսուրսներ չունեինք, ուստի գրեցինք մի քանի ավտոմատացված սցենարներ (
Սակայն այս գործընթացում մենք հանդիպեցինք մի քանի խոչընդոտների։ Հոդվածի այս հատվածը բավականին տեխնիկական է։ Ազատորեն անցեք հաջորդին: Երբ դուք ունեք կոդավորված սերվեր, այն ապակողպվում է անձնական բանալիով: Այս բանալին չի կարող պահվել հենց սերվերի վրա, այսինքն, այն պետք է մուտքագրվի հեռակա կարգով, երբ սերվերը բեռնվում է: Սպասեք, ի՞նչ է լինում, երբ հոսանքն անջատվում է։ Ստացվում է, որ բոլոր վեբ էջի հարցումները սերվերին չեն կատարվի վերաբեռնումից հետո:
Ահա թե ինչու մենք հիմնական սերվերի դիմաց ավելացրեցինք պարզունակ երկրորդական սերվեր: Այն պարզապես ստանում է էջի դիտման հարցումներ և դրանք ուղղակիորեն ուղարկում հիմնական սերվերին: Եթե հիմնական սերվերը խափանվի, երկրորդական սերվերը կպահի հարցումները իր սեփական տվյալների բազայում և կկրկնի դրանք մինչև պատասխան ստանա: Այսպիսով, հոսանքազրկումից հետո տվյալների կորուստ չկա:
Եկեք վերադառնանք սերվերի բեռնմանը: Երբ կոդավորված գլխավոր սերվերը բեռնվում է, մենք պետք է մուտքագրենք գաղտնաբառ: Բայց մենք չենք ուզում գնալ Իսլանդիա կամ որևէ մեկին խնդրել այնտեղ մուտք գործել սերվերի սենյակ, հասկանալի պատճառներով: Սերվերի հեռավոր մուտքի համար սովորաբար օգտագործվում է անվտանգ SSH արձանագրությունը: Բայց այս ծրագիրը հասանելի է միայն այն ժամանակ, երբ սերվերը կամ համակարգիչը աշխատում է, և մենք պետք է միանանք մինչև սերվերը լիովին բեռնված լինի:
Այսպիսով, մենք գտանք
Մեզնից մի քանի շաբաթ պահանջվեց Իսլանդիայի նոր սերվեր տեղափոխելու համար, բայց մենք ուրախ ենք, որ վերջապես դա արեցինք:
Պահպանեք միայն անհրաժեշտ տվյալները
Simple Analytics-ում մենք ապրում ենք «Պահպանել միայն անհրաժեշտ տվյալները» սկզբունքով՝ հավաքելով դրանց նվազագույն քանակը։
Հաճախ օգտագործվում է վեբ հավելվածներում
Մենք չունենք delete_at դաշտեր 😉
Հաճախորդների համար կարևոր է իմանալ, թե ինչ տվյալներ են պահվում և ինչ են ջնջվում: Երբ ինչ-որ մեկը ջնջում է իր տվյալները,
Հարց. Եթե դուք պահում եք միայն նվազագույն զգայուն տվյալներ, ինչո՞ւ է ձեզ անհրաժեշտ այս ամբողջ պաշտպանությունը և լրացուցիչ անվտանգությունը:
Դե, մենք ցանկանում ենք լինել գաղտնիության վրա հիմնված վերլուծական աշխարհի լավագույն ընկերությունը: Մենք կանենք ամեն ինչ, որպեսզի տրամադրենք լավագույն վերլուծական գործիքները՝ չներխուժելով ձեր այցելուների գաղտնիությունը: Նույնիսկ երբ մենք պաշտպանում ենք այցելուների անանուն տեղեկատվության հսկայական քանակությունը, մենք ցանկանում ենք ցույց տալ, որ մենք շատ լուրջ ենք վերաբերվում գաղտնիությանը:
Ինչ հաջորդ?
Երբ մենք բարելավեցինք գաղտնիությունը, վեբ էջերում ներկառուցված սցենարների բեռնման արագությունը մի փոքր ավելացավ: Սա իմաստ ունի, քանի որ դրանք նախկինում տեղակայված էին CloudFlare CDN-ում, որը սերվերների հավաքածու է ամբողջ աշխարհում, որոնք արագացնում են բեռնման ժամանակը բոլորի համար: Ներկայումս մենք մտածում ենք տեղադրել շատ պարզ CDN գաղտնագրված սերվերներով, որոնք կծառայեն միայն մեր JavaScript-ին և ժամանակավորապես կպահեն վեբ էջի հարցումները՝ նախքան դրանք Իսլանդիայի հիմնական սերվեր ուղարկելը:
Source: www.habr.com