Как обеспечить стабильную работу 6 500 баз данных 1С: кейс Альтап

В кейсе рассказываем, как сервис Альтап развернул на выделенных серверах Selectel стабильную и масштабируемую инфраструктуру для работы более 4 000 пользователей 1С.

Задачи:

• Иметь доступ к производительному серверному железу
• Гарантировать быстрое восстановление резервных копий
• Защитить инфраструктуру от внешних угроз

Продукты и услуги Selectel:

О компании

Альтап — сервис для работы в 1С через интернет. Он предоставляет неограниченный объем ресурсов для баз 1С, возможность работать из любой точки мира и профессиональную техподдержку 24/7. Базы данных пользователей предоставляются сразу после запроса — через 15 минут с ними уже можно работать. Преимущество сервиса Альтап — обеспечение безопасности данных, ежедневное копирование баз и гарантийные обязательства.

Вызовы и решения

• Подобрать оптимальные конфигурации серверов для 1С и баз данных.
  Выделенные серверы в готовых конфигурациях с комплектующими enterprise-уровня.
• Обеспечить надежное хранение резервных копий баз данных.
  Каждая база данных имеет до 15 резервных копий, которые можно восстановить по запросу пользователя.
• Защитить сервис от внешних угроз.
  Вся инфраструктура по умолчанию защищена от DDoS-атак на уровнях L3 и L4. Серверы с базами данных не имеют доступа в интернет, а пользователи подключаются через веб-сервер и удаленные рабочие столы с файрволами.

Почему выбрали Selectel

• Репутация на рынке провайдеров IT-инфраструктуры
• Доступ к новинкам серверного железа
• Надежная защита от DDoS-атак
• Качественная круглосуточная техподдержка

С момента появления сервиса Альтап его IT-архитектура размещалась на арендованных выделенных серверах. Со временем, когда сервис начал масштабироваться, появились проблемы с отказоустойчивостью. Например, сервисы падали из-за DDoS-атак на узлы других компаний, расположенные в той же подсети.

Также компания нуждалась в новом более производительном железе. Изучение рынка привело команду сервиса Альтап в Selectel.

Сначала обратили внимание на топ-10 игроков на рынке IT-инфраструктуры. Потом сузили список до трех компаний, предлагающих выделенные серверы в собственных дата-центрах. Опирались на репутацию, техподдержку и другие факторы. В Selectel сначала зашли на бесплатный двухнедельный тест — остались довольны и инфраструктурой, и клиентским сервисом, и техподдержкой. В итоге решили мигрировать именно сюда. И даже сохранили за собой те же серверы, которые использовали во время теста, чтобы не перенастраивать все заново.

Подобрать оптимальное железо

Компании требовалось подобрать серверы для размещения сервисов 1С. При этом важно было иметь возможность быстро увеличивать вычислительные ресурсы и не переплачивать. Кроме того, инфраструктура должна быть готова к высокой нагрузке. Например, в настоящее время более 4000 пользователей 1600 клиентов работают в 6 500 базах данных, и эти цифры постоянно растут. 200-250 пользователей могут одновременно работать в нескольких десятках или сотнях БД в пределах одного или нескольких связанных серверов.

Решение

Компания Альтап определила для себя оптимальные конфигурации серверов.

Для сервера приложений 1С:Предприятие:

• от 12 до 24 ядер с тактовой частотой в бусте от 3 ГГц,
• 256 ГБ RAM,
• 1 ТБ SSD NVMe.

Для сервера баз данных PostgreSQL:

• от 10 до 12 ядер с тактовой частотой в бусте от 3 ГГц,
• 128 ГБ RAM,
• 2 ТБ SSD NVMe под данные и 480 ГБ SSD под файлы ОС.

А для баз данных подходит, например, конфигурация BL22-NVMe. Дополнительно компания уже присмотрела себе новинку — сервер PL14-NVMe-10GE.

Такие параметры оптимальны для работы с 1С и базами данных и успешно справляются с нагрузкой в пиковые периоды. Каждый сервер постоянно имеет запас ресурсов около 20%. Этого достаточно для ситуаций, в которых один из клиентов решит создать новую БД или увеличить существующую. Кроме того, у сервиса прогнозируемая нагрузка — большинство клиентов активнее работает в период отчетности, то есть в первый месяц каждого квартала. К этому моменту компания рассчитывает рост активности и заказывает дополнительные серверы.

Обеспечить надежное хранение резервных копий баз данных

Чего точно не хочет ни один пользователь 1С, так это потерять базу данных из-за сбоя. Зато все хотят иметь возможность восстановить бэкап, иногда даже полугодовой давности. Такая необходимость возникает, например, если финансовые показатели весной идеально сходились, а осенью что-то в них пошло не так.

Решение

Серверы для 1С хранят только временные данные: журнал регистрации действий пользователей, индексы для полнотекстового поиска и прочее. Все это можно пересоздать, поэтому пользователь почти ничем не рискует.

Другое дело — серверы для баз данных. Их Альтап регулярно резервирует. А чтобы точно ничего не потерялось, каждая БД имеет 15 бэкапов, сделанных в разное время. Хранятся они также в Selectel, на серверах линейки Storage Line с объемными RAID-массивами на современных HDD: команда Альтап регулярно сохраняет на них резервные копии с помощью собственных инструментов.

Резервные копии баз данных занимают 85% от всей хранящейся на серверах информации. Мы создаем бэкапы каждый день. Наши клиенты регулярно просят восстановить копии. Бывает, полугодовой давности, а бывает — вчерашние. Каждый день поступает около 10 таких запросов, поэтому такое частое резервирование оправданно.

Кроме того, резервирование помогает восстановить данные в случае сбоя. Компания использует в конфигурациях SSD объемом до 2 ТБ. Этого достаточно, чтобы вместить базы данных, а в случае инцидента всю информацию можно будет восстановить из последнего бэкапа за 4-6 часов.

Гарантировать устойчивость сервиса к внешним угрозам

Как было сказано, ранее команда Альтап сталкивалась с проблемами в работе сервиса из-за DDoS-атак. Причем, атаки не были нацелены на него. Дополнительно компания хотела реализовать инфраструктуру так, чтобы минимизировать риск несанкционированного доступа к серверам.

Решение

Серверы, на которых размещаются базы данных, не подключены к интернету. Пользователи получают доступ к ним через веб-серверы с каналом 1 Гбит/с и серверы удаленных рабочих столов. Это собственное решение, применяемое в сервисе Альтап, в котором трафик идет по безопасному протоколу https через nginx. Для большей безопасности между серверами установлен файервол.

Вся инфраструктура Selectel по умолчанию включает бесплатную защиту от DDoS-атак на уровнях L3 и L4. Использование услуги позволило перестать беспокоиться из-за ботнетов, направленных как на соседей по сети, так и на сам Альтап.

В панели управления появилась вкладка, где можно отслеживать, как работает защита от DDoS. Удобно, стало видно, что происходит. Когда активно атакуют какие-то сегменты рунета, мы видим некоторый рост нагрузки, но все проблемы решаются буквально за несколько секунд.

Результаты

• 6 500

  баз данных Альтап размещает на выделенных серверах Selectel

• 4-6

  часов — время полного восстановления сервера баз данных из бэкапа

• 15

  резервных копий каждой базы данных хранится на серверах линейки Storage Line

• 24/7

  защита серверов от DDoS-атак