Готовимся к “Киберпонедельнику 2015”
11.12.2014
Готовимся к “Киберпонедельнику 2015”
3 совета как избежать простоев интернет-магазина

Черная пятница уже позади. Но скоро будет еще один день масштабных онлайн распродаж – Киберпонедельник 2015. Так же как и в прошлые Киберпонедельники, 26 января 2015 г. интернет-магазины столкнутся с испытанием работоспособности сайта перед лицом огромных объемов трафика и нечестной “борьбы за клиента” с помощью DDoS-атак.

Поэтому мы решили вооружить владельцев интернет-магазинов советами, которые помогут решить вопрос с непрерывностью онлайн-бизнеса в такой прибыльный день.

1. Ускоряем сайт интернет-магазина

Оставим в стороне непрекращающуюся оптимизацию и битву за производительность на уровне бэкенда, и поговорим о том, что может дать быстрые результаты.

Для ускорения загрузки контента на устройства посетителей и повышения производительности основных веб-серверов эффективно использование CDN — сети доставки контента. На серверах этой сети происходит кэширование и оптимизация контента сайта . В результате посетители получают доступ к запрашиваемым страницам из максимально близкого к ним центра обработки данных, что ускоряет загрузку сайта. При этом нагрузка на сервер веб-сайта уменьшается.

Важно, чтобы выбранный вами CDN-сервис кешировал не только статический контент (файлы HTML, изображения, скрипты Javascript и т.д.), но и динамический. Так как именно динамический контент создает большую нагрузку на серверы, его правильное кеширование позволяет существенно снизить нагрузку на инфраструктуру интернет-магазина.

Существует множество CDN-сервисов – бесплатные и платные, каждый со своими особенностями. Например для подключения некоторых сервисов требуется изменение кода приложения. В то же время есть и сервисы, работающие по принципу проксирования всего трафика, которые кешируют контент автоматически и не требуют дополнительной настройки, позволяя быстро получить все преимущества CDN.

Так что вы всегда сможете найти подхоящий именно вам вариант.

2. Убеждаемся, что сайт и сервер доступны

Время — деньги, и ваш интернет-магазин должен быть всегда доступен. Тем не менее, даже оптимизированный сервер или сайт может оказаться перегруженым, что сделает его недоступным. Использование масштабируемой в зависимости от нагрузки инфраструктуры – отличная идея для периодов пиковой активности.

Здесь будет важен не очередной апгрейд вашего сервера, который не даст пропорционального прироста и к тому же не обеспечит требуемой отказоустойчивости. Тут необходимо задействование дополнительных серверов, которые возьмут на себя часть нагрузки. Причем подключать их можно будет только в пики повышенной активности. Теперь остается только выбрать решение, которое будет обеспечивать балансировку нагрузки между серверами.

При выборе балансировщика обязательно обращайте внимание, поддерживает ли он широкий спектр методов распределения трафика между серверами. Это позволит максимально эффективно использовать ресурсы ваших веб-серверов.

Балансировщики сетевой нагрузки реализуются в виде апаратного решения, программного решения (настраиваемого автоматически при масштабировании серверов или вручную) или в виде облачного сервиса. Поэтому советуем пробовать несколько решений и сравнивать их, предварительно оценив полную стоимость владения.

3. Не позволяем плохим парням “положить” сайт

Конкуренты или злоумышленники наверняка попытаются сделать недоступным сайт вашего интернет-магазина, особенно в такой прибыльный день как Киберпонедельник.

Как они это сделают? Да очень просто – закажут DDoS-атаку.

Борьба с DDoS собственными силами – достаточно сложный и трудозатратный, а главное малоэффективный способ. К счастью, на данный момент на рынке есть различные решения по защите от DDoS. Поэтому надобность самим заново изобретать велосипед попросту отпадает.

При выборе решения по защите рекомендуем учитывать следующие параметры:

1. Полная стоимость владения (TCO)

Полная стоимость владения системой защиты от DDoS-атак складывается из затрат на приобретение, установку, настройку, обслуживание и поддержку системы. В случае с защитой от DDoS в виде сервиса такие затраты существенно меньше, чем при закупке аппаратного комплекса. К тому же, использование сервиса подходит абсолютно любому интернет-магазину. В то время как аппаратный комплекс еще необходимо разместить в собственном дата-центре компании или хостера, что подойдет далеко не всем интернет-магазинам.

Что касается бесплатного решения, то обязательно уточняйте не придется ли вам платить за настройку и обращения в техническую поддержку, а также обо всех имеющихся ограничениях.

2. По типам атак

DDoS-атаки подразделяются на две основные категории: атаки прикладного уровня и атаки сетевого уровня. Большинство специализированных решений по защите от DDoS отражают и те и другие. Но если речь идет о DDoS-защищенном хостинге, то далеко не все хостинг-провайдеры обеспечивают защиту на прикладном уровне.

3. По мощности отражения

Сейчас мощность атак в пике доходит до 100 Гбит/сек и выше, что не является уже чем-то необычным. Но все же, это значительная мощность, которая способна “положить” большинство сайтов электронной коммерции. Поэтому узнавайте какова общая пропускная способность фильтрующей сети (для сервиса по защите от DDoS) или максимальная мощность отражения (для коробочного решения).

4. По количеству ложных срабатываний во время атак

Это очень-очень важный параметр. Уровень ложных срабатываний напрямую отражает количество заблокированных легитимных посетителей сайта, т.е. ваших потенциальных клиентов. Поэтому выбирайте решение по защите с наименьшим процентом ложных срабатываний во время атак, например менее 1%.

5. Гарантия доступности или SLA

SLA (Service-level agreement) — соглашение об уровне предоставления услуги. Это серьезная штука. Его предоставляют только платные решения и причем далеко не все. Поэтому, если вы все-таки решили приобретать платную защиту, то спрашивайте про гарантии доступности.

В случае с сервисами по защите от DDoS, SLA – это финансовая гарантия эффективности защиты. Если сервис по защите предоставляет SLA 99%, это значит, что он гарантирует доступность вашего сайта на 99%, в противном случае он должен будет вернуть вам деньги. Поэтому выбирайте поставщика услуг, который указывает конкретный уровень SLA в договоре.

Как видите, есть различные инструменты для обеспечения бесперебойной работы интернет-магазина, даже в такие пиковые дни, как Киберпонедельник. Надеемся, что наши советы послужат вам практическим руководством к выбору оптимального для вас решения. И вашему онлайн-бизнесу не будут грозить ни сбои, ни простои.