Tipy pro správu IT: jak udržet systémy v top kondici
Bez základních znalostí správy serverů se dnes neobejdou firmy nezávisle na oboru a velikosti. Sepsali jsme proto několik praktických tipů, díky nimž se ve světě správy IT snadno zorientujete.
Mnoho firem stále spravuje své servery na vlastní pěst a dokud vše funguje, bývá IT infrastruktura prakticky neviditelná. Jakmile však „spadne“ server, projeví se rizikovost tohoto přístupu naplno. Firmy jsou nuceny se za pochodu vypořádat s úniky citlivých dat, ztrátou tržeb a dalšími problémy spojenými s obnovou provozu.
Pro správu serveru jsou proto nezbytné alespoň základní administrátorské znalosti. To může být nepříjemným překvapením třeba pro ty, kteří přerostli menší webhostingová řešení a musí se nyní o celý server postarat sami.
Co obnáší správa serveru
Odpověď na otázku, co vůbec správa serveru je a co zahrnuje, nemusí být zcela jednoznačná. Pokud se poohlížíte po profesionálních službách, můžete zjistit, že rozsah správy je u každého poskytovatele jiný.
Obecně se dá říct, že správa serveru je soubor aktivit a procesů nezbytných k tomu, aby server správně fungoval. To typicky zahrnuje:
- nastavení serveru podle služeb, které na serveru běží, připojení k databázím, nastavení webserveru a další;
- monitoring stavu hardware, sítě a využití zdrojů (CPU, RAM, diskový prostor);
- nasazení a nastavení firewallu, ochrany proti DDoS útokům a další bezpečnostní prvky;
- pravidelné zálohování dat a bezpečné uchovávání kopií dat mimo hlavní server;
- aktualizace verzí software a operačního systému, instalace bezpečnostních záplat;
- okamžitou reakci na nestandardní chování, softwarové nebo hardwarové chyby a výpadky.
Asi nepřekvapí, že s počtem serverů roste i pokročilost a hloubka znalostí, potřebných pro správu IT. Ať už je řeč o samotných serverech nebo nástrojích, které jejich administraci dokážou usnadnit – o těch více níže.
Profesionální správa serveru
Zbavte se starostí o firemní servery a svěřte je administrátorům MasterDC. Zajistíme základní údržbu i pokročilejší administraci cloudu nebo dedikovaného serveru.
Správa ale není jen o tom, co se odehrává na úrovni operačního systému. S provozem serveru souvisí i infrastrukturní aspekty, které lze řešit po vlastní ose, nebo je přenechat některému z poskytovatelů. Těmi nejdůležitějšími jsou:
- Optimální prostředí má zásadní vliv na životnost hardwaru a jeho výkon. Teplota v serverovně by měla být mezi 21–24 °C a vlhkost v rozsahu 40–60 %. Příliš nízká vlhkost zvyšuje riziko elektrostatických výbojů, zatímco vysoká vlhkost způsobuje korozi.
- Redundantní napájení a konektivita, které zabrání nestabilitě v dodávkách elektrické energie a síťového připojení.
- Zabezpečení před neoprávněným fyzickým i kybernetickým přístupem. Fyzická ostraha, uzamčené prostory, segmentovaná síť.
- Vhodná konfigurace parametrů serveru.
- Pravidelné upgrady hardware a firmware.
Pro zajištění optimálních podmínek pro servery není zrovna nutné postavit a vybavit vlastní serverovnu. Všechny výše uvedené body jde vyřešit využitím služeb kolokace v profesionálním datacentru. Alternativně lze sáhnout po pronájmu výpočetních kapacit v podobě virtuálních serverů, cloudu nebo dedikovaných serverů, čímž se eliminují i starosti spojené s údržbou hardware.
Profesionalizace IT brněnského Flowmon
K přesunu z vlastní in-house serverovny do profesionálního datového centra MasterDC přistoupili v tehdejším Flowmonu (nyní Progress Software) v roce 2020. Oceňují bezpečné prostory, úroveň technické podpory i rozsáhlé znalosti administrátorů.
6 nejčastějších chyb při správě serverů
Protože příklady vydají za tisíc slov, dali jsme dohromady šest chyb, které jsme v MasterDC vypozorovali u nezkušených správců IT.
1. Nepravidelné zálohování
Zní to jako klišé. Přesto se na nás opakovaně obrací zákazníci s nedostatečnou zálohovací strategií a prosí nás o pomoc s obnovou dat při ransomware. Bez záloh přitom představuje každý výpadek či útok finanční ztráty i potenciální poškození pověsti.
Co s tím? Doporučujeme dodržovat pravidlo 3-2-1: uchovávat tři kopie dat na dvou úložištích, z toho jedno úložiště v jiné lokalitě. Dále testovat obnovu dat ze zálohy a při provozu virtuálních serverů zvážit zálohování za pomocí snapshotů.
2. Zastaralý operační systém a software
Zastaralé verze operačních systémů a software jsou nejsnadnějším cílem útočníků. V praxi se u zákazníků setkáváme i s provozem nástrojů, které jsou už dávno bez podpory – tam jsou rizika zdaleka nejvyšší. Zvláštní pozornost pak vyžadují kritické aktualizace reagující na nově objevené zranitelnosti – s těmi doporučujeme neotálet, sledovat oznámení vývojářů a změny ihned zapracovat.
3. Slabé zabezpečení přístupů
Zejména v menších firmách bývají přístupy založené především na důvěře než na pracovní náplni. Přístupy ke všem systémům a datům se mohou snadno vymstít při útocích, ale i zdánlivě nevinných interních neshodách.
Přístupová práva je bezpečnější omezit podle rolí, rozlišit jejich úroveň a při personálních změnách je vždy zrevidovat. Užitečným pomocníkem je i log management s auditním logováním, které poskytuje přehled o akcích provedených jednotlivými uživateli interních systémů.
4. Chybná konfigurace serveru
Nejčastějším důvodem opakujících se problémů s výkonem bývají nesprávně nastavené limity využití zdrojů nebo neoptimalizované databáze. Ty způsobují zpomalení aplikací, částečné výpadky nebo úplná selhání.
Vždy se vyplatí před spuštěním provést zátěžové testy serveru pro konkrétní použití a při provozu průběžně sledovat vytížení zdrojů.
5. Nedostatečný monitoring
Řada firem sice využívá alespoň systémové nástroje pro monitoring, problémem ale bývá dostatečná zastupitelnost zaměstnanců, kteří by na kritické chyby reagovali i v noci nebo o víkendu.
Právě nonstop monitoring a reakce na problémy pomáhají včas podchytit události, které by jinak mohly přerůst ve výpadek.
6. Podcenění fyzického zabezpečení
Servery provozované ve vlastní serverovně (on-premises) nejsou vždy dostatečně chráněny fyzicky. Prostory bývají přístupné všem zaměstnancům bez rozdílu nebo neoprávněným osobám, což zvyšuje riziko poškození nebo odcizení.
Pro vyšší bezpečnost doporučujeme přístup do serverovny omezit pro autorizované osoby, vybavit prostory adekvátním systémem chlazení a hašení a využívat bezpečnostní kamery a alarmy.
Cheatsheet správy serveru
Abychom vám alespoň trochu pomohli předejít některým z uvedených chyb, připravili jsme ve spolupráci s administrátory MasterDC „tahák“, který shrnuje všechny zásadní body správy ICT firmy, včetně doporučené frekvence revizí a aktualizací.
Užitečné nástroje pro administraci serveru
Vedle našeho checklistu vám mohou správu IT významně usnadnit vhodně zvolené nástroje. Níže najdete několik populárních technologií, které v MasterDC sami dlouhodobě používáme a které můžete díky open source licenci využít zdarma.
- Icinga (monitoring) – nástroj pro sledování stavu serverů a služeb, umožňuje notifikace o problémech a podporuje rozšíření o další moduly.
- Duplicati (zálohování) – nástroj pro automatické plánování záloh a obnovu souborů.
- Ansible (automatizace) – automatizace správy a konfigurace serverů, umožňuje jednoduché nasazování aplikací nebo konfigurace systémů.
- Let’s Encrypt (SSL certifikáty) – automatizuje vydávání a obnovu SSL certifikátů, přečtěte si, proč SSL certifikáty na webu používat.
- Opensearch (log management) – umožňuje ukládání, analýzu a vizualizaci logů v reálném čase, podrobně o nástroji píšeme v článku o rozdílech Elasticsearch vs. OpenSearch.
- VPN (virtuální privátní síť) – zajišťuje bezpečný, šifrovaný vzdálený přístup k serveru, využít můžete jeden z populárních VPN protokolů.
Server vč. doplňkového software
Vyberte si z naší nabídky virtuálních a fyzických serverů. Zvolený doplňkový software pro snadnou správu a zabezpečení vám nasadíme a vše připravíme k okamžitému použití.
Outsourcing správy IT a jeho výhody
Bezpočet tipů a nástrojů vám může se správou serverů pomoct, přesto se stále jedná o komplexní záležitost. Bez vyškoleného interního správce může provoz serverů přinést často i zbytečné komplikace.
S rostoucí firemní IT infrastrukturou budou růst i nároky na znalosti serverových technologií, zabezpečení proti hrozbám nebo ochrany a správy sítě. To je neodmyslitelně spojeno i s vyššími náklady – na hardware, software, podpůrné systémy i udržování týmů IT administrátorů.
Pak může být efektivnější – a levnější – správu serverů outsourcovat na specializovanou firmu. Kromě úspor toto řešení přináší i další výhody, například:
- profesionální zázemí pro servery – optimální teplota i vlhkost, duální síťová konektivita a napájení a fyzické zabezpečení;
- údržba hardware a platformy – hardware u fyzických serverů a platformu pro běh VPS a cloudu spravuje poskytovatel, zajišťuje okamžitý servis v případě závady;
- nonstop monitoring a okamžitá reakce na problémy – neustálý dohled nad servery a 24/7 technická podpora pomáhá předcházet výpadkům a bezpečnostním rizikům;
- vysoké zabezpečení serverů a sítě – poskytovatel zajišťuje ochranu před kybernetickými útoky pomocí firewallů, DDoS ochrany a dalších pokročilých bezpečnostních nástrojů.
- pravidelné zálohování – nastavení zálohovací strategie a možnosti obnovy dat;
- aktualizace operačního systému a základního software – provádí poskytovatel pravidelně, vč. bezpečnostních záplat na nově objevené zranitelnosti.
O outsourcingu IT a konkrétních případech, kdy dává smysl, si můžete přečíst v článku: Co je IT outsourcing a 5 scénářů, kdy se vyplatí.
Jak vybrat poskytovatele správy IT
Ve chvíli, kdy se rozhodnete správu serveru outsourcovat, zbývá nelehký úkol – vybrat poskytovatele. Předání správy firemního IT do „cizích“ rukou je zcela oprávněně spojeno s obavami. Je to právě poskytovatel správy, který významně ovlivní:
- míru starostí se servery a IT infrastrukturou;
- úroveň a kvalitu služby;
- fyzickou i kybernetickou bezpečnost řešení;
- dostupnost pokročilých služeb a technologií pro budoucí růst.
Při výběru poskytovatele se proto zaměřte na:
- Standardy a certifikace – kvalitu služeb dokládají např. ISO certifikace, dovednosti a know-how pak třeba osvědčení konkrétních technologií.
- SLA (Service Level Agreement) – smluvní ujednání, které garantuje úroveň poskytované služby, přečtěte si, na co si dát pozor ve smlouvě o poskytování služeb.
- Technická podpora – nepřetržitá dostupnost technické podpory je nutnost, ověřte si, že se v případě potřeby můžete kdykoli spojit s reálným člověkem.
- Rozsah nabízených technologií – i když zatím potřebujeme jeden virtuální server, v budoucnu možná oceníte přístup k pokročilým technologiím u stejného poskytovatele, který vaše řešení dobře zná.
- Partneři – partnerství významnými technologickými firmami a dodavateli hardware přináší providerům výhodnější podmínky, což pozitivně ovlivňuje i jejich zákazníky.
- Reference – zkušenosti ostatních i značky využívající služby daného poskytovatele pomohou získat představu o jeho spolehlivosti.
Lokální provider vs. hyperscaler
Další otázkou, před kterou budete stát, je volba mezi lokálním providerem a tzv. hyperscalerem.
Lokální poskytovatelé často lépe reagují na specifické požadavky a umožňují rychlý přístup k odborníkům na konkrétní technologie nebo problémy. Komunikace v mateřštině a ve stejné časové zóně už je příjemným bonusem.
Mezi hyperscalery se typicky řadí nadnárodní poskytovatelé typu AWS, Azure, Google Cloud a další. Ti nabízejí širokou škálu služeb a možnosti konfigurace. Reakční doba technické podpory však může být delší a často si za ni i připlatíte.
Rozdíly mezi lokálními a nadnárodními poskytovateli jsme podrobně popsali v článku o výběru cloud providera.
Správa serveru od MasterDC
V našich datacentrech zajišťujeme kromě provozu serverů i jejich správu, a tak se s žádostí o pomoc můžete obrátit přímo na nás.
Vybrat si v MasterDC můžete ze dvou základních režimů správy – Lite a Enterprise. Tabulka níže přehledně srovnává jejich vlastnosti.
Lite | Enterprise | |
---|---|---|
Monitoring | Ano | Ano |
Aktualizace systému | Ano | Ano |
Bezpečnostní záplaty | Ano | Ano |
Doba správy | V pracovní době | 24/7 |
Zásahy administrátora | Za příplatek | 3 hodiny práce měsíčně v ceně |
Nastavení zálohování | Ano | Ano |
Zálohovací prostor v ceně | 25 GB | 100 GB |
Ochrana proti DDoS útokům | Za příplatek | Ano |
Operační systém | Linux | Linux, Windows |
Možnosti provozu software | Omezené* | Neomezené |
Ovládací panel | ISPmanager | Za příplatek |
* V rámci správy typu Lite poskytujeme nejběžnější služby a aplikace, mezi které patří webserver (Nginx, Apache, PHP jako modul / FastCGI / FPM), databáze (MariaDB, MySQL, PostgreSQL) a mailserver (Exim, Dovecot). Případné další typy zásahů je možné realizovat po individuální domluvě.
Pro řešení s nadstandardními nároky na bezpečnost je určena správa v režimu Enterprise Hardened. V této variantě běží server na speciálně upraveném operačním systému, který splňuje přísné požadavky na zabezpečení a monitoring, což zajišťuje efektivní ochranu dat a stabilitu celého systému.
Zabezpečení a správa IT infrastruktury ale může vyvolat spoustu dalších otázek. Pokud vám základní popis problematiky v tomto článku nestačil, spojte se s námi přímo – se správou serverů vám pomůžeme nebo vám poradíme s konkrétním problémem.