A Rackforest a hazai hostingpiac egyik legnagyobb szereplője, amelynek vezetőjét, Nabil Atiyehet kérdeztük arról, milyen webshop-specifikus igények vannak, és mire figyeljünk oda az üzemeltetésnél, különösen a kiemelt időszakokban.

– Nektek kifejezetten profilotok lett az e-kereskedelmi hosting, általában ott vagytok a szakma rendezvényein. Hány e-kereskedő ügyfeletek van jelenleg?

Jó kérdés, hogy az e-kereskedelem profilunk-e vagy sem. Nemrég vizsgáltuk meg ezt, és azt kell hogy mondjam, nem tudom megmondani, hogy mire targetálunk elsődlegesen, hiszen van nálunk rengeteg szoftverfejlesztő, számlázó, ERP rendszerek, CRM rendszerek, futárok, éttermek, szállodák, streaming szolgáltatók, fizetési szolgáltatók, stb. Az e-kereskedelmi szektorból a közvetlen ügyfeleken kívül a nagy webshop-szolgáltatók, mint az Unas és a Shoprenter is partnereink, az oldalaik nagy részét mi hostoljuk. Ebből kiindulva kb. 10 ezer webshopot szolgálunk ki. Ha mi mondjuk megállnánk, azt azért megérezné Magyarország…

– Talán az egyik legnagyobb szezonális ingadozást pont az e-kereskedelmi oldalak mutatják, amelyek többségénél a karácsonyi időszak a legsűrűbb. Hogyan tudtok felkészülni erre a megnövekedett forgalomra?

Nálunk eleve vannak mindig plusz gépek, amiket szükség esetén azonnal hadrendbe tudunk állítani. Szezon előtt mindig vásárolunk szervereket, hogy ha valamelyik ügyfelünknek szüksége van rá, akkor tudjunk gyorsan bővíteni. A Telenor MyTV szolgáltatását is mi szolgáljuk ki, szóval nagyon nagy a hálózati kapacitásunk, mert amikor jönnek a meccsek, akkor nálunk 50-60 GBit is kimegy – összehasonlításul egy CPanel szerver átlagosan 50 MBit/s forgalmat generál. 1000 felett van a fizikai szervereink száma, és mindig van kb. 50 talonban. A VPS hostoknál is legalább 3 gép van pluszban: 1 tartalék “vas”, illetve egy-egy Linux és Windows gép előre feltelepítve várja azt, hogy szükség esetén forgalomba állítsuk.

– Több elemző is azt állítja, hogy a karácsonyi roham helyett elhúzódó, az egyes boltok akciói, vagy a Black friday körül megnövekedő forgalom várható idén. Nálatok növekedett már a leterheltség, érzékeltek kiugrásokat?

A nagy szereplők már hadba állították a plusz gépeiket és felkészültek a rohamra. A megosztott tárhelyes gépeknél is elindult felfelé a leterheltség, amiket folyamatosan monitorozunk, és szabadítunk fel erőforrásokat rajtuk, hogy kicsit “nyugodjanak vissza”. November 11-e után nálunk “network freeze” van, vagyis a hálózathoz nem nyúlunk, hogy a következő két hónapban ne adódhasson semmi rendkívüli probléma. Péntekenként pedig csak szolgáltatás-kiesés esetén lehet bármihez hozzányúlni a termekben, vagyis nem adunk ki újabb bérgépet és nem módosítunk semmin, hogy fenntartsuk a lehető legnagyobb biztonságot.

– Mik azok a legfőbb szempontok, amiket üzemeltetéssel, a szolgáltató kiválasztásával kapcsolatban tanácsolnál egy induló e-kereskedőnek?

Az első az, hogy megtalálja a megfelelő megoldást a webshopja számára. A legtöbben egyáltalán nem értenek ezekhez a kérdésekhez, és nagyon messziről indulnak. Elsősorban az optimális tárhelyméretet kell meghatározni, illetve hogy mekkora forgalmat akar lebonyolítani rajta, és ebben a forgalomban milyen hullámok várhatók. Fontos kérdés még a rendelkezésre állás, hiszen a különböző megoldásoknál ez más és más. Nagyobb szereplőknél, ahol egy hardverhiba esetén nem fér bele mondjuk 2 óra kiesés, mindent érdemes legalább 3 szerverre osztva kiszolgálni, hogy a rendszer automatikusan ki tudja váltani a hibát. Persze ez nagyjából háromszor annyiba kerül, de sokkal nagyobb veszteséget okozna nekik egy leállás. Vannak, akik év közben csak egy szerveren mennek, de a szezonra ők is kérnek plusz gépeket a nagyobb biztonság érdekében – ez műszakilag nem könnyű feladat, ezért mi inkább azt javasoljuk, hogy egész évben használjanak több kisebb gépet, amiket a szezonban megerősítünk.

A bérelhetőwebshop-szolgáltatók általában a saját architektúrájukat tudják biztosítani, ami nem feltétlenül elég rugalmas, így ha valaki egy idő után nagyobbra nő, óhatatlanul szüksége lesz egyedi megoldásokra. Ugyanez a helyzet, ha dobozos webáruház-rendszerben gondolkodunk, kisebb, évi 5000 Ft-os megosztott tárhelycsomaggal. Ezek a tárhelyek és erőforrások elég gyorsan elfogynak, és gyakran ebből szokott probléma lenni.

Én sokat biciklizek, és az egyik kerékpáros webshopunk, ahol szoktam is vásárolni, nemrég járt úgy, hogy a vezetőjük egy sportesemény idején beszélt az egyik TV csatornán, és bemondta a webshop címét. Sajnos az oldal a következő percekben megállt, mert túllépte a beállított limitet, és a tulaj hívott, hogy gyorsan segítsünk valahogy – persze megoldottuk, de jobb, ha ilyesmire előre fel tudunk készülni.

“Az a cég, aki rugalmasan tud hozzáállni ezekhez a kérdésekhez, aranybánya az e-kereskedőknek”

De azért ez nem feltétlenül tartható mindenáron, mert ha több a kivétel, mint a normál forgalom, azt nem szívesen kezeli le senki, mert kaotikus lesz az operációja. A rugalmassághoz pedig megfelelő hardverállomány és hálózati sávszélesség is kell, úgyhogy mindenképp érdemes ezt is figyelembe venni a szolgáltató kiválasztásakor. A sávszélesség egy támadás esetén is nagyon fontos szempont, mert egy túlterheléses támadás akár az egész adatforgalmat is el tudja zárni, ha nem elég “szélesek a csövek”.

– Mit gondolsz a nyílt forráskódú webshop-motorokról? Ezek lehetnek annyira biztonságosak, mint az egyedi fejlesztésű társaik? Mik a leggyakoribb biztonsági hibák?

Az egyik probléma, ha mondjuk feltörik magát a szoftvert. Ez főleg akkor fordul elő, ha nem frissítik ezeket rendszeresen – és elég sokan nem teszik. Megeshet egyedi fejlesztésű oldalakkal is ilyesmi, ha például a fejlesztő támadási pontokat hagy benne, vagy a megrendelő nem kér penetration testet. Ez okozhat adatlopást, bizalomvesztést, szolgáltatás-kiesést, vagy adott esetben le is törölhetik, titkosíthatják az állományokat, amiket pénzért oldanak csak fel. Erre nyilván a rendszeres frissítés és tesztelés a megoldás, főleg szezon előtt. Ajánlott WAF-ot (Web Application Firewall) rakni az alkalmazás elé, ami például megakadályozza, hogy cross-site scriptinggel adatokat nyerhessenek ki belőle.

Az is lényeges, hogy legyen mentésünk az oldalról, amire sokan szintén nem fektetnek hangsúlyt. Nagyon kínos tud lenni, ha egy webshop – tele képekkel, adatokkal – rendszergazdai hiba miatt vagy bármilyen okból törlődik, és nem visszaállítható, mert nincs róla mentés. Úgy gondolom, egy átlagos e-kereskedő sajnos nem foglalkozik ezekkel, pedig sokszor több hónap munkája vész így kárba.

Sajnos előfordul olyan is, hogy ha feltörnek egy oldalt, akkor elkezdenek tömegesen e-maileket küldeni, vagy kifelé kezdenek el DDoS támadást indítani róla, és ezért az IP cím vagy akár az egész tartomány feketelistára kerülhet. Ilyenkor keressük az ügyfelet, aki persze nem tud az egészről, de kiderül, hogy admin/admin felhasználónév-jelszóval lép be… Ezek nyilván könnyen elkerülhető dolgok, de sokan nem foglalkoznak vele.

Szolgáltatói szinten fontos, hogy olyan céget válasszunk, aki az infrastruktúra-réteget is védi: a webszervereket, az adatbázis-szervereket megfelelően tűzfalazza, az operációs rendszereket frissíti és rendszeresen teszteli a szerverterem infrastruktúráját, egészen az aggregátorokig. Ezeket a kérdéseket fel kell tenni, amikor szolgáltatót választunk.

Összességében azt mondom, a legfontosabb, hogy olyan helyre menjünk, ahol szeretik az ügyfeleket, és meg akarják oldani a problémáikat. Ha belépek egy üzletbe, azonnal látom azt, hogy itt akarnak-e nekem segíteni, vagy sem. Így van ez a hoszting szolgáltatóknál is: fontos a segíteni akarás és a kapacitás ahhoz, hogy képesek is legyünk rá.