Котормочунун эскертүүсү.
Simple Analyticsтин негиздөөчүсү катары мен кардарларыбыз үчүн ишеним жана ачык-айкындуулуктун маанилүүлүгүн ар дайым эстеп келем. Алардын тынч укташы үчүн биз жооптуубуз. Тандоо коноктордун да, кардарлардын да купуялуулугу жагынан оптималдуу болушу керек. Ошентип, биз үчүн эң маанилүү маселелердин бири сервердин жайгашкан жерин тандоо болду.
Акыркы бир нече айдын ичинде биз серверлерибизди акырындык менен Исландияга көчүрдүк. Мен баары кантип болгонун түшүндүргүм келет, жана, эң негизгиси, эмне үчүн. Бул оңой процесс болгон жок жана мен тажрыйбабыз менен бөлүшкүм келет. Макалада кээ бир техникалык деталдар бар, мен аларды түшүнүктүү жазууга аракет кылдым, бирок өтө техникалык болсо кечирим сурайм.
Эмне үчүн серверлерди жылдыруу?
Мунун баары биздин сайтка кошулганда башталды
Мен жаздым
[...] Эгер биз колдонуучулардын купуялыгын сыйлаган жакшы компанияларга бөгөт коё берсек, анда эмне кереги бар? Менин оюмча, бул туура эмес, ар бир компания арыз бергени үчүн эле тизмеге кирбеши керек. […]
Жана кабыл алды
Баары сиз менен макул, бирок мен менин өтүнүчүмдүн америкалык компанияга жөнөтүлүшүн каалабайм (сиздин жагдайыңызда Digital Ocean [...]
Адегенде жообу мага жаккан жок, бирок коомчулук менен болгон талкууда мага анын туура экени айтылды. АКШ өкмөтү чынында эле биздин колдонуучулардын маалыматтарына кирүү мүмкүнчүлүгүнө ээ болушу мүмкүн. Ошол учурда Digital Ocean чындыгында биздин серверлерибиз иштеп турган, алар жөн гана дискибизди чыгарып, маалыматтарды окуй алышкан.
Көйгөйдүн техникалык чечими бар. Уурдалган (же кандайдыр бир себептерден улам ажыратылган) дискти башкалар үчүн жараксыз кыла аласыз. Толук шифрлөө ачкычсыз кирүүнү кыйындатат (Эскертүү: ачкыч Simple Analytics үчүн гана). Сервердин оперативдик эс тутумун физикалык окуу менен майда маалыматтарды алуу дагы деле мүмкүн. Сервер RAMсыз иштей албайт, андыктан бул жагынан хостинг провайдерине ишенишиңиз керек.
Бул мени серверлерибизди кайда жылдырууну ойлондурду.
Жаңы жер
Мен ушул багытта издей баштадым жана Wikipedia баракчасын таптым
Бул тизмеден тышкары альянс деген бар
Ошондон кийин биз “Интернеттин душмандары” тизмесиндеги өлкөлөрдүн биринде да коноктобойбуз жана “14 Көз” альянсына кирген өлкөлөрдү сөзсүз өткөрүп жиберебиз деп чечтик. Ал жерде биздин кардарлардын маалыматтарын сактоодон баш тартуу үчүн жамааттык көзөмөлдүн фактысы жетиштүү.
Исландия жөнүндө, жогорудагы Wikipedia баракчасында төмөнкүлөр айтылат:
Исландиянын конституциясы цензурага тыюу салат жана сөз эркиндигин коргоо салтына ээ, ал Интернетке чейин жайылтылат. […]
Исландия
Купуялыкты коргоо боюнча эң мыкты өлкөнү издөө учурунда Исландия кайра-кайра чыкты. Ошондуктан аны кылдаттык менен изилдөөнү чечтим. Сураныч, мен исландча билбегенимди эстен чыгарбаңыз, андыктан мен маанилүү маалыматты өткөрүп жиберген болушум мүмкүн.
Доклад боюнча
Исландия Европа Биримдигинин мүчөсү эмес, бирок ал Европалык Экономикалык Биримдиктин бир бөлүгү жана башка мүчө мамлекеттердикине окшош керектөөчүлөрдүн укуктарын коргоо жана бизнес мыйзамдарын сактоого макул болгон. Буга маалыматтарды сактоо талаптарын киргизген 81/2003 Электрондук байланыш Акты кирет.
Мыйзам телекоммуникациялык кызмат көрсөтүүчүлөргө карата колдонулат жана жазуулар алты ай бою сакталышын талап кылат. Ошондой эле компаниялар кылмыш иштери же коомдук коопсуздук маселелери боюнча телекоммуникация маалыматын бере аларын жана мындай маалыматты полиция же прокурорлордон башка эч ким менен бөлүшүүгө болбойт деп айтылат.
Исландия жалпысынан Европалык Экономикалык Биримдиктин мыйзамдарына баш ийсе да, купуялуулукту коргоого өзүнүн мамилеси бар. Мисалы, Исландиянын мыйзамы
Исландияга көчүп баруунун дагы бир артыкчылыгы - климаты жана жайгашкан жери. Серверлер көп жылуулукту жаратат жана Рейкьявикте (Исландиянын борбору, көпчүлүк маалымат борборлору жайгашкан) жылдык орточо температура 4,67°C, ошондуктан серверлерди муздатуу үчүн эң сонун жер. Ар бир ватт иштеген серверлер жана тармактык жабдуулар үчүн пропорционалдуу түрдө өтө аз ватт муздатуу, жарыктандыруу жана башка кошумча чыгымдарга жумшалат. Кошумчалай кетсек, Исландия ар бир кишиге жылына болжол менен 55 000 кВт/саат менен дүйнөдөгү эң ири таза энергия өндүрүүчүсү жана калктын жан башына электр энергиясын өндүрүү боюнча биринчи орунда турат. Салыштыруу үчүн, ЕБ орточо көрсөткүчү 6000 кВт сааттан аз. Исландиядагы көпчүлүк хосттор электр энергиясынын 100% кайра жаралуучу булактардан алышат.
Эгер сиз Сан-Францискодон Амстердамга түз сызык тартсаңыз, Исландияны кесип өтөсүз. Simple Analytics өзүнүн кардарларынын көбүн АКШдан жана Европадан алат, андыктан бул географиялык жерди тандоо акылга сыярлык. Исландиянын пайдасына кошумча артыкчылыктар жеке турмушту коргогон мыйзамдар жана экологиялык мамиле.
Server өткөрүп берүү
Биринчиден, биз жергиликтүү хостинг провайдерин табышыбыз керек болчу. Алардын бир нечеси бар жана эң жакшысын аныктоо чынында эле кыйын. Бизде бардыгын сынап көрүү үчүн ресурстарыбыз жок болгондуктан, биз кээ бир автоматташтырылган сценарийлерди жаздык (
Бирок бул процессте биз бир нече тоскоолдуктарга туш болдук. Макаланын бул бөлүгү өтө техникалык. Кийинкисине өтүңүз. Сизде шифрленген сервер болгондо, ал купуя ачкыч аркылуу ачылат. Бул ачкычты сервердин өзүндө сактоого болбойт, башкача айтканда, сервер жүктөлгөндө аны алыстан киргизүү керек. Күтө туруңуз, электр энергиясы өчүрүлгөндө эмне болот? Көрсө, серверге бардык веб-баракча суроо-талаптары кайра жүктөөдөн кийин аткарылбай калат экен?
Ошондуктан биз негизги сервердин алдына примитивдүү экинчи серверди коштук. Ал жөн гана бетти көрүү өтүнүчтөрүн кабыл алып, аларды түз эле негизги серверге жөнөтөт. Эгерде негизги сервер бузулуп калса, экинчи сервер суроо-талаптарды өзүнүн маалымат базасына сактап, жооп алганга чейин кайталайт. Ошентип, электр энергиясы өчүрүлгөндөн кийин маалымат жоголбойт.
Серверди жүктөөгө кайтып келели. Шифрленген башкы сервер жүктөлгөндө, биз сырсөздү киргизишибиз керек. Бирок биз Исландияга баргыбыз келбейт же ал жактагы эч кимден сервердик бөлмөгө кирүүнү сурангыбыз келбейт, белгилүү себептерден улам. Серверге алыстан кирүү үчүн, адатта, коопсуз SSH протоколу колдонулат. Бирок бул программа сервер же компьютер иштеп турганда гана жеткиликтүү жана сервер толук жүктөлө электе туташуу керек.
Ошентип таптык
Исландиядагы жаңы серверге өтүү үчүн бир нече жума талап кылынды, бирок акыры аны жасаганыбызга кубанычтабыз.
Керектүү маалыматтарды гана сактаңыз
Simple Analytics'те биз анын минималдуу көлөмүн чогултуу менен "Керектүү маалыматтарды гана сакта" принциби менен жашайбыз.
Көбүнчө веб-тиркемелерде колдонулат
Бизде өчүрүү талаалары жок 😉
Кардарлар үчүн кандай маалыматтар сакталып, эмнелер жок кылынарын билүү маанилүү. Кимдир бирөө өз дайындарын жок кылганда,
Суроо: Эгер сиз минималдуу купуя маалыматтарды гана сактасаңыз, эмне үчүн сизге бул коргоо жана кошумча коопсуздук керек?
Ооба, биз дүйнөдөгү эң мыкты купуялыкка багытталган аналитикалык компания болгубуз келет. Биз сиздин конокторуңуздун купуялуулугуна кол салбастан, мыкты аналитика куралдарын камсыз кылуу үчүн болгон күчүбүздү жумшайбыз. Коноктордун анонимдүү маалыматын коргогонубуз менен да, биз купуялуулукка өтө олуттуу мамиле кылганыбызды көрсөткүбүз келет.
Кийинкиси эмне?
Биз купуялуулукту жакшыртканда, веб-баракчаларга камтылган скрипттердин жүктөө ылдамдыгы бир аз жогорулады. Бул мааниси бар, анткени алар мурда CloudFlare CDNде жайгаштырылат, бул дүйнө жүзү боюнча ар бир адам үчүн жүктөө убакыттарын тездеткен серверлердин жыйындысы. Учурда биз JavaScript'ти гана тейлей турган жана Исландиядагы негизги серверге жөнөтүүдөн мурун веб-баракчанын өтүнүчтөрүн убактылуу сактай турган шифрленген серверлери менен абдан жөнөкөй CDN орнотууну ойлонуп жатабыз.
Source: www.habr.com