Zanesljiva in varna strežniška arhitektura za kritične sisteme
- NAROČNIK
-
- [Neodvisna javna institucija]
- Slovenija
- LETO IZVEDBE
-
- 2024-danes
Projekt v številkah
Tako visoka razpoložljivost zagotavlja praktično neprekinjen dostop do spletnega mesta in brezskrbno komunikacijo z javnostjo.
Sistem deluje v dveh geografsko ločenih regijah, podatki pa se varnostno kopirajo na treh lokacijah, kar zagotavlja odpornost tudi ob večjih motnjah ali okvarah.
Ob morebitnem izpadu strežnika sistem samodejno preklopi na rezervno lokacijo v manj kot 40 sekundah, kar uporabniku zagotavlja skoraj neopazen prekinjen dostop.
Izziv
Pri projektu za neodvisno javno institucijo s sistemsko vlogo v evropskem institucionalnem okolju, ki spada med kritično infrastrukturo, je bilo treba vzpostaviti izjemno zanesljivo in varno strežniško okolje za delovanje spletne rešitve ter pri tem dosledno upoštevati zahtevne varnostne standarde.
Naša rešitev
Kombinirana strežniška infrastruktura
Za stabilno in varno delovanje spletne rešitve smo zasnovali kombinirano strežniško arhitekturo z visoko razpoložljivostjo, ki povezuje naše slovensko okolje z infrastrukturo Microsoft Azure. Takšna hibridna zasnova omogoča centraliziran nadzor, večjo prilagodljivost pri upravljanju virov in dosledno visoko raven varnosti, skladno z zahtevami naročnika.
V arhitekturo smo vključili Cloudflare, ki z naprednim razporejanjem prometa in samodejnim preklopom ob izpadu posameznih komponent zagotavlja visoko odpornost in nemoteno uporabniško izkušnjo. Preklop poteka praviloma povsem neopazno, v redkih primerih pa je potrebna le osvežitev strani.
Tako smo vzpostavili robustno in varno arhitekturo, ki omogoča zanesljivo delovanje rešitve ter dosledno visoko kakovost uporabniške izkušnje.
Neprekinjeno delovanje
Vzpostavljena replikacija med več strežniki omogoča neprekinjeno delovanje ključnih storitev tudi ob morebitnih okvarah ali nedosegljivosti posamezne enote. Pri tem smo posebno pozornost namenili tudi skrbnemu načrtovanju in izboru optimalnih strežniških lokacij, ki zagotavljajo nizko zakasnitev, stabilnost in visoko odpornost celotne infrastrukture.
- A Glavni Humanfrogov strežnik
- B Replikacija na Microsoft Azure infrastrukturo na oddaljeni lokaciji
- C Varnostni (backup) Humanfrogov strežnik
- D Cloudflare sistem za preklapljanje med lokacijami
Rezultati
Z vzpostavitvijo kombinirane strežniške arhitekture je neodvisna javna institucija, ki je del kritične infrastrukture, pridobila zanesljivo, stabilno in robustno okolje za delovanje svoje spletne rešitve. Sistem je odporen na zunanje motnje in okvare ter hkrati omogoča nemoteno uporabniško izkušnjo. Naročnik ima zagotovljeno visoko razpoložljivost, varnost podatkov in minimalen vpliv morebitnih izpadov na končne uporabnike.
Obseg našega dela
-
Oblak, infrastruktura in varnost
- Načrtovanje strežniške arhitekture in infrastrukture za visoko razpoložljivost.
- Upravljanje in vzdrževanje gostovanja spletne rešitve.
- Implementacija replikacije strežnikov in failover mehanizmov.
- Zagotavljanje varnosti in skladnosti z zahtevami kritične infrastrukture.
