То и дело ленты новостей пестрят сообщениями: "Простой гидроэлектростанции в результате аварии обходится в 30 млн. руб. в день", "Суточные убытки застройщика составили 1 млн. руб. – причина в несанкционированном пикете горожан", "Действия норвежских пограничников привели к простою рыболовной флотилии из Архангельска и обошлись в 50 тыс. долл. ежесуточно" и т.д. И в таких случаях не получится избежать ощутимых расходов по материально-техническому обеспечению, ведь доходами не удастся покрыть потребности.
Интересно, что в последние годы современным компаниям еще сложнее. Бизнес крайне прикипел к сети Интернет, и теперь к типичным деловым рискам добавилась новая напасть – простой сетевого представительства. У кого с десяток страниц на статичном HTML, у кого PHP-сайт, а у кого портал на CMS – в любом случае готовьтесь к убыткам, если "рухнул" фирменный веб-сайт. А вот кто виноват в подобных ситуациях и, главное, что делать давайте разбираться в общении с экспертами.
Во исполнение задуманного мы обратились с каверзными вопросами в ряд российских компаний: Яндекс (популярнейшая поисковая система Рунета), QSOFT (ведущий web-интегратор, специализирующийся на разработке высокотехнологичных Интернет-проектов), eTorg (группа компаний, сосредоточенная на торговле профессиональным оборудованием), Allsoft (интернет-проект фирмы Softline, процветающей на рынке продаж ПО), "НИКА-Софт" (ключевой разработчик ПО для автоматизации деятельности администрации образовательных учреждений), "Аплоадер" (амбициозный провайдер, выступающий на рынке хостинг-услуг) и другие.

В поисках "козлов"
Как здесь не вспомнить новаторский проект крупного web-интегратора, предложившего на конференции РИФ+КИБ услуги по страхованию разных интернет-сайтов. Но как выяснилось в дискуссии, речь шла о лишь гарантии на восстановление аппаратно-программного комплекса портала и не более того. А кто будет возмещать понесенные убытки?
В опросе наших экспертов выяснилось: найти "крайнего" очень сложно. В отказе "площадок" владельцы сайтов склонны винить разработчиков проектов. В свою очередь, те ссылаются на жадность и некомпетентность заказчиков. И вроде бы роль "козлов отпущения" легко отвести провайдерам хостинг-услуг. Но хостеры сетуют на пресловутую энергозависимость и происки злобных хакеров. Одно очевидно: простой делового сайта выливается в огромные потери, которые невозможно просчитать до конца. По большому счету, невозможно и виновных найти, чтобы призвать их к ответу – деловые риски зашкаливают.
Отдельной статьей идут DDoS-атаки (Distributed Denial of Service attack), когда в один момент с тысячи компьютеров-ботов к определенному серверу-жертве отправляются бесчисленные запросы. Такая сетевая активность положит на лопатки многие бизнес-сайты, а стоят подобные услуги всего от 100 долл. – выбирайте конкурентов и потирайте руки.

Доступные услуги по организации DDoS-атак

Множители успеха
Успешный бизнес подразумевает постоянное присутствие в глобальной сети, и в этом вопросе нет места компромиссам. И выделим три очевидные составляющие для создания надежного портала: правильная конфигурация сервера, настройки системы управления сайтом, качество разработки веб-проекта.
Давайте порассуждаем и в радужных планах сотворим деловой сайт умелыми руками продвинутых энтузиастов. Они подберут недорогой хостинг, разработают неплохой дизайн, напишут быстрый движок к сайту. Но как оценить качество проделанной работы? Будет ли надежной хостинг-площадка? А кто даст гарантию, что завтра умельцы не уйдут от вас, оставив с недоработанным кодом?
Наши эксперты склоняются к трем универсальным советам. Во-первых, не гоняйтесь за дешевым хостингом и всегда просите тест-драйв площадки. Во-вторых, создание дизайна и его интеграцию доверьте проверенным специалистам. И в-третьих, в зависимости от ваших потребностей стройте деловой сайт либо с помощью тиражной CMS, либо на основе элементарного html. Вот собственно самое необходимое, что нужно сделать вначале любого успешного веб-проекта.

Журнал событий CMS "1С-Битрикс" - блокировка хакерских атак

Подведем итоги
В интернете есть толковые рейтинги хостинг-площадок (например, http://www.hostobzor.ru), дизайн-студий (например, http://2009.tagline.ru/), CMS-систем (например, http://ratings.cmsmagazine.ru/). Однако не стоит доверять им без оглядки – изучите лидирующие строчки, пообщайтесь напрямую. В стремлении к безотказности веб-проекта, не стоит забывать о личных ощущениях и, при этом, не пытайтесь уложиться в пять минут.
Что касается наших предпочтений, то в работе над проектами мы доверяем хостинг-центрам "МастерХост" (www.masterhost.ru) и "Аплоадер" (www.uploader.ru) и дизайн-решениям "Инфо-Эксперт" (www.bitrixtemplates.ru). Кстати, по последней ссылке легко догадаться о личных предпочтениях в огромном списке CMS – это система "1С-Битрикс" (www.1c-bitrix.ru). Скажем больше, в плане надежности и "юзабилити" у версии 8.5 нет альтернативы.
Однако не забывайте, наш выбор – вещь довольно субъективная. И то, что сегодня кажется пределом совершенства, вскоре может оказаться недостаточным в плане отказоустойчивости. Разумеется, последнее решение за пользователем.

На наши вопросы отвечает Тимур Хайруллин, руководитель службы нагрузочного тестирования компании Яндекс (www.yandex.ru).

Вопрос: Насколько актуальна проблема временного отказа работы сайтов из-за высоких нагрузок, в частности и для вашей компании?
Ответ: Она действительно актуальна, даже несмотря на то, что интернет – распределенная система, устойчивая к нагрузкам. Крупные порталы давно способны справляться с пиковыми нагрузками, если исключить возможные ошибки команды (включая ошибки программистов) и внешние случайные факторы (например, отключение электричества в датацентрах).
Что касается сайтов с маленькой аудиторией, то затруднение доступа к ним может происходить вследствие неожиданного всплеска пользовательского интереса к этим сайтам. Так, во время Кубка поиска, который проводился компанией Яндекс (http://kubok.yandex.ru), сайты с правильным ответом "ложились", не выдерживая одновременного захода нескольких сотен пользователей (это случалось из-за того, что иногда правильный ответ был доступен лишь на одном-двух сайтах).

Вопрос: Случалось ли, чтобы сервисы Яндекса были временно недоступны из-за высокой активности пользователей или по каким-либо другим причинам?
Ответ: Да, такие случаи бывают, но мы всеми силами стараемся их избежать. Так, все сервисы Яндекса расположены в датацентрах таким образом, чтобы даже при полной недоступности одного из датацентров работа сервиса не прекращалась. Как правило, проблемы с недоступностью сервисов чаще всего вызваны человеческим фактором, но на такой случай у нас работает фундаментальная система предупреждения о сбоях.

Вопрос: Если какой-либо сайт "упал", отражается ли это прямым или косвенным образом на выдаче поисковика "Яндекс"?
Ответ: В таком случае сайт действительно может "выпасть" из выдачи. Например, если роботу Яндекса длительное время не отвечает какой-либо сайт, то поиск Яндекса признает его "мертвым" и временно исключает из поисковой выдачи. Если сайт не работает короткий промежуток времени (допустим, сутки), то поиск Яндекса не будет знать, какой новый контент на там появился.
Кстати, когда чей-либо сайт долго не отвечает роботу, владельцу сайта приходит соответствующее сообщение (при предварительном согласии в панели веб-мастера). Таким образом мы стараемся предупреждать о возможном выпадении сайта из поисковой выдачи.

Вопрос: Какими способами защиты от перегрузок пользуются в "Яндексе"?
Ответ: Мы не боимся нагрузок и в какой-то мере приветствуем их, ведь это показатель нашей популярности в Рунете. Однако при этом всплески пользовательского интереса должны быть предсказуемыми, и мы должны быть к ним готовы.
У нас есть специальная служба, занимающаяся прогнозированием нагрузки и тестированием производительности сервисов и программ, обеспечивающих функциональность всего Яндекса.

Вопрос: Давайте закроем один глаз и немного пофантазируем. Если фирменные сервисы "Яндекса" оказались временно неработоспособными, насколько убыточной для вашей компании будет эта ситуация? Приведите хотя бы примерные цифры, хотя бы для поисковых сервисов. Например, 1 минута простоя = 10 рублей.
Ответ: Яндексом пользуются 12 млн. человек каждый день, и возможный вред от того, что они не смогли в какой-то момент воспользоваться Яндексом, оценить немыслимо.

На наши вопросы отвечает Михаил Токовинин, генеральный директор компании QSOFT (www.qsoft.ru).

Вопрос: Насколько актуальна опасность атак и высоких нагрузок на корпоративные сайты?
Ответ: По мере роста числа пользователей Интернет становится актуальной проблема высоких нагрузок даже для тех сайтов, которые сложно назвать очень посещаемыми. И для скучных корпоративных сайтах стали обыденными случаи, когда ежедневная посещаемость достигает тысячи или десятка тысяч посетителей. А по мере роста внимания к веб-сайту, как средству коммуникации со своим потребителем, требуется больше усилий на решение проблем с производительностью площадки и с качеством обслуживания визитера.

Вопрос: Как часто заказчики веб-сайтов задумываются о связи между производительностью портала и лояльностью посетителей?
Ответ: Чаще всего встречаются две крайности: либо закладывают фантастические цифры, которые мало кто воспринимает всерьез, либо о производительности платформы предпочитают не вспоминать вообще. Увы, заказчикам не хватает технической компетенции и управленческих навыков. Задачи по производительности воспринимают как что-то специфическое и подходят к их решению очень не системно. Как следствие, можно наблюдать огромные траты средств на достижение сомнительного результата.

Вопрос: Какой историей вы можете поделиться, про то, как по глупости "упал" фирменный сайт и компания много потеряла на этом?
Ответ: Только без названий! Среди наших клиентов есть фирмы, чьи сайты обслуживают многомиллионные обороты. В таких структурах, веб-сайт является важным элементом бизнеса - "business critical", если хотите. И я помню случай, как одна маленькая техническая неисправность платформы принесла владельцу многомиллионные убытки. К сожалению, проблемы с производительностью слишком часто становятся причинами подобных эпизодов.

Вопрос: Как обезопасить сайт в техническом плане? На что нужно обратить внимание?
Ответ: Прежде всего, подходить к вопросам производительности надо системно. Невозможно сделать сайт, который справится с любыми нагрузками - всегда есть предельные значения. Стоит сопоставлять перспективы роста нагрузки и возможности по масштабированию системы. И это не единоразовые хлопоты, а непрерывное движение вперед.
Конкретные технические решения порекомендовать сложно, поскольку подходы отличаются в зависимости от специфики проекта или самих нагрузок. Но есть один примитивный совет, подходящий для многих корпоративных проектов: используйте проверенные тиражные решения, такие как "1С-Битрикс" или NetCat. Это существенно снизит риски на тему "правильный выбор подрядчика".

На наши вопросы отвечает Валерий Чеванин, руководитель отдела разработки группы компаний eTorg (www.etorg.ru).

Вопрос: Насколько актуальна проблема временного отказа работы сайтов из-за высоких нагрузок, в частности и для вашей компании?
Ответ: Для любой компании, занимающейся интернет-торговлей, вопрос временного отказа работы сайтов очень актуален. И eTorg не являются исключением. Отказ сайтов несет за собой упущенную выгоду и прямые убытки - в частности, придется отключать все рекламные площадки с оплатой по "кликам".

Вопрос: Случалось ли, чтобы сайты eTorg были недоступны из-за высокой активности пользователей или по каким-либо другим причинам?
Ответ: Тьфу-тьфу, пока у нас не было отказов в силу высокой активности пользователей. С самого начала мы строили наш сервер с большим аппаратным запасом и на сегодняшний день используем лишь треть его вычислительной мощности. Утрируем, даже сейчас сайт легко выдержит трехкратный рост популярности.
Но все же наша платформа была в легком "нокдауне" четыре раза - сайт был недоступен от одного часа до двух. Первый раз это случилось вследствие неправильных настроек кэширования, за остальные случаи – "спасибо" датацентру и поставщику электроэнергии.

Вопрос: Если ваш сайт "упал", отражается ли это прямым или косвенным образом на работе ваших клиентов и партнеров?
Ответ: Неприятности с сервером напрямую влияют на работу с клиентами и партнерами. Хорошо еще, что структура группы eTorg позволяет минимизировать потери - ассортимент наших магазинов частично пересекается и мы можем перенаправлять заинтересованных клиентов.

Вопрос: Какими способами защиты от перегрузок пользуются в eTorg?
Ответ: Во-первых, мы используем проверенную связку nginx + Apache. Снижение нагрузки достигается за счет обработки "медленных" запросов nginx’ом, а также за счет кэширования как nginx’ом, так и "Битрикс’ом". Во-вторых, мы используем акселераторы для PHP: eAccelerator и Zend Optimizer.

Вопрос: И в завершении беседы наивный вопрос. Допустим, ваши сервисы неожиданно отказали, насколько убыточен подобный сценарий?
Ответ: Позвольте ответить словами Бориса Преображенского, генерального директора группы компаний eTorg: "Подсчитать убытки от простоя сайта крайне сложно. Они складываются как из упущенной выгоды, так и из потерь на рекламе. Также стоит учитывать время простоя всех служб, начиная с операторов call-центра, и заканчивая курьерами службы доставки. По самым скромным подсчетам каждая минута отказа сайта может обойтись не менее 2 000 рублей. Разумеется, эта величина может вырасти на несколько порядков, если будут "потеряны" крупные заказы".

На наши вопросы отвечает Екатерина Васильева, руководитель отдела маркетинга Softline (www.allsoft.ru).

Вопрос: Насколько актуальна проблема временного отказа работы сайтов из-за высоких нагрузок, в частности и для вашей компании?
Ответ: Есть магазины c циклом продаж, включающим и продажи через Интернет, и телефонные продажи, и традиционные offline-продажи. У нас весь процесс продаж проходит в режиме on-line. Процесс обработки заказов, включая внутреннюю бухгалтерию и административные сервисы, очень сильно завязан на Интернет. Оно и понятно, ведь мы покрываем всю территорию России и ряд стран СНГ - заказы приходят круглосуточно, в любую минуту. В общем, для нас отказ сервера смерти подобен.

Вопрос: Допустим, ваш сайт неожиданно перестал работать, насколько убыточен подобный сценарий?
Ответ: Только очень приблизительно! "Средний чек" покупки в нашем интерне-магазине составляет 1 500 рублей, а в день мы обрабатываем несколько тысяч заказов. Можно предположить, сколько магазин потеряет в денежном выражении за часовой простой – около 60 000 рублей. Это без учета "пустых" расходов на рекламу и затрат на функционирование. А насколько пострадает имидж магазина остается только гадать.

Вопрос: А что вы делаете, дабы избежать подобного сценария?
Ответ: Для нас вопрос стабильной работы сайта является приоритетным. Мы заботимся о надежности сайта и его устойчивости – следим за работоспособностью хостинг-площадки, инвестируем в новое оборудование, нанимаем квалифицированный администраторов.

На наши вопросы отвечает Игорь Кирилов, исполнительный директор фирмы "НИКА-Софт" (www.nikasoft.ru).

Вопрос: Насколько актуальна проблема временного отказа работы сайтов из-за высоких нагрузок, в частности и для вашей компании?
Ответ: Спрос на наши программы носит сезонный характер, ведь их назначение – автоматизация составления расписаний учебных заведений. И как правило в конце августа и начале сентября происходит резкий рост посещаемости сайта. В этот период очень важно, чтобы веб-сайт функционировал без сбоев.

Вопрос: Случалось ли, чтобы сайт www.nikasoft.ru был недоступен из-за высокой активности пользователей?
Ответ: Случалось и такое, ведь дистрибутивы наших программ "весят" по нескольку мегабайт и в моменты параллельных скачиваний нагрузка на сервер и канал серьезно возрастает.

Вопрос: Если ваш сайт "упал", отражается ли это прямым или косвенным образом на вашей работе?
Ответ: Вся система продаж нашего ПО осуществляется через сайт компании. Посетители приходят из поисковых систем, интернет-магазинов и других ресурсов. В августе-сентябре ежедневно осуществляется несколько сотен загрузок наших продуктов. Из них около 10% - это потенциальные покупатели. Если сайт будет недоступен в "горячий" сезон, мы получим прямые финансовые потери.

Вопрос: А что вы делаете, дабы избежать подобных историй?
Ответ: В разные годы мы сталкивались с необходимостью решать разные вопросы. Так в августе 1999 года нам пришлось срочно менять провайдера – сгенерированный трафик был слишком велик. В середине 2005 года отказались от самописного PHP- движка и вернулись к статичному html, чтобы не перегружать сервер. А в этом году мы планируем перейти на тиражную CMS-платформу – пока склоняемся в сторону "1С-Битрикс".

Вопрос: Допустим, ваш сайт неожиданно перестал работать, насколько убыточен подобный случай?
Ответ: час простоя сайта мы оцениваем примерно в 10 000 рублей убытка, но многое зависит от времени года.

На наши вопросы отвечает Антон Захаров, генеральный директор ООО "Аплоадер" (www.uploader.ru).

Вопрос: Насколько актуальна проблема временного отказа работы сайтов из-за высоких нагрузок, в частности и для вашей компании?
Ответ: Для нас эта проблема очень актуальна, впрочем, как и для любого другого хостера. Основной бедой являются DDOS-атаки, порожденными интеллектуальными "ботнетами". И около 90% пиковых нагрузок хостинг-площадки связана с администраторами сайтов, привлекающие огромные аудитории, включая продвинутых недоброжелателей.

Вопрос: Случалось ли, чтобы сайты на серверах кашей компании были недоступны из-за высокой активности пользователей или по каким-либо другим причинам?
Ответ: Не буду лукавить – редко, но случается. Примерно год один клиентский сайт попал под мощную DDOS-атаку - в результате забитый канал и три часа борьбы за работоспособность сайтов других клиентов.

Вопрос: Если "упал" ваш сервер, как это отразится на работе ваших клиентов и партнеров?
Ответ: Скорее всего никак не отразится, поскольку почтовая система, панель управления и DNS-сервера клаcтеризованы.

Вопрос: Каким способам защиты от перегрузок вы отдаете предпочтение?
Ответ: nginx, packet filter, cisco и голова. На связке nginx + packet filter можно выдержать атаку от 5000 ботов.

Вопрос: Если сервисы uploader не выдержали нагрузки и временно отказывали, насколько убыточной для вашей компании будет эта ситуация?
Ответ: Именно в целях отказоустойчивости сервера виртуального хостинга разнесены. Но в среднем полный отказ одного из серверов стоит около 10 центов в минуту абонентской платы. А в случае серьезной поломки, система резервного копирования Bacula поможет восстановить резервную копию на запасной сервер буквально за 30 минут.

>> НАВЕРХ СТРАНИЦЫ <<