Даунтайм — страшное слово для любого сервиса. Он влечет за собой ущерб репутации, бюджету и стараниям, вложенным в развитие и продвижение проекта.
Почему даунтайм внушает ужас и как от него защититься — рассказываем подробнее в нашем материале.
Что такое даунтайм
Даунтайм (от англ. downtime) — время простоя, которое наступает в результате сбоя в работе веб-сайта, какой-либо системы. В это время пользователи не могут получить доступ к сайту, сервису, совершить покупку или посмотреть стрим.
Длительный простой корпоративного портала может привести к приостановке работы целой компании, если задачи сотрудников блокируются из-за отсутствия доступа к рабочим ресурсам.
Даунтайм может произойти среди ночи или в праздничный день. Без круглосуточного мониторинга сложно оперативно определить, что сайт не работает. Тогда для его владельца это становится неприятным сюрпризом.
Есть два популярных сервиса, которые проверяют доступность ресурса: check-host.net и Ping-Admin.Com.
При каких обстоятельствах возникает даунтайм
DDoS-атака
DDoS-атака — фактор, который чаще всего вызывает даунтайм. Ее прямая цель — вывести ресурс из строя кратковременно или на несколько дней. Для этого злоумышленники в один момент отправляют многочисленные запросы на сайт, перегружая сервер паразитным трафиком.
Взлом сетевой инфраструктуры
Злоумышленник может получить доступ к внутренней инфраструктуре компании и парализовать ее работу, удалить или зашифровать данные с целью получения выкупа.
Сбой в работе серверов компании
Плохое охлаждение, отсутствие резервных источников питания, некачественная электропроводка, программная ошибка — любой из этих факторов угрожает стабильной работе оборудования.
Человеческий фактор
Невнимательность или ошибка разработчика при загрузке апдейта к концу рабочего дня способна вывести сайт из строя на всю ночь или выходные. В связи с этим существует негласный запрет на пятничные апдейты.
Физическое воздействие на сетевую инфраструктуру также нежелательно. В апреле 2022 года во Франции злоумышленник перерезал оптоволоконные кабели магистральной сети интернет-провайдера. Это вызвало масштабные нарушения в работе всей региональной сети.
Какие последствия могут быть у даунтайма
Любой современный бизнес строится на принципе непрерывной работы. Стоит исчезнуть из информационного поля на короткий промежуток времени — аудитория переходит другим компаниям.
Даунтайм нарушает привычные бизнес-процессы и ставит на паузу работу компании. Позиции сайта в поисковых системах начинают падать. Чем дольше ресурс находится в простое, тем более тяжелые последствия его ожидают.
Потеря прибыли
Даже кратковременный даунтайм может повлечь за собой финансовые потери. Цена каждой минуты простоя крупного сервиса измеряется десятками тысяч долларов. Самые большие убытки фиксируются в отраслях развлекательного бизнеса, торговли, государственного сектора и СМИ.
Например, если сайт недоступен или работает медленно — клиенты совершат покупку в другом месте. Потеря покупателей особенно заметна в разгар ежегодных распродаж.
Ущерб репутации
Вспомним инцидент с «Facebook», который произошел в прошлом году. На протяжении более 14 часов социальная сеть находилась в даунтайме. Причиной сбоя стало изменение конфигурации магистральных маршрутизаторов инженерами Facebook. Упала и внутренняя сеть компании, из-за чего сотрудники не могли попасть в офис для устранения неполадок — пропуски не работали. Это был самый крупный даунтайм в истории компании, который нанес удар по репутации бренда.
Затраты на восстановление системы
Восстановление системы после даунтайма — трудозатратный процесс, который зачастую требует большое количество ресурсов. Один из худших сценариев — частичная или полная потеря данных.
Есть случаи, когда хакеры получали доступ к серверу и полностью стирали с него информацию. Если и удастся восстановить данные, стоить это будет очень дорого.
ТОП-3 способа избежать даунтайма
1. Использовать надежное оборудование
Не все заботятся о надежности оборудования, где хранятся критически важные данные. В погоне за низкой стоимостью часто игнорируются важные аспекты: качество серверов, условия их содержания, наличие бекапов. Чтобы избежать проблем с хранилищем данных при аренде выделенного или облачного сервера, стоит выбирать компанию с хорошей репутацией и историей долгосрочного сотрудничества.
2. Позаботиться о защите сетевой инфраструктуры
Важно, чтобы сервер был защищен от DDoS-атак и проникновений сторонних лиц. Если для первого достаточно выбрать надежный сервис защиты от DDoS-атак, то со вторым все несколько сложнее.
Злоумышленники могут проникнуть в сетевую инфраструктуру, взломав устройства сотрудников: ПК, ноутбуки, смартфоны. Или подобрать пароль от системы при помощи бота.
Чтобы сократить количество таких сценариев, достаточно использовать базовые правила кибербезопасности: не хранить пароли в текстовом файле, не открывать подозрительные письма, не переходить по непроверенным ссылкам и так далее. Двухфакторная авторизация и капча повышают шансы на защиту от несанкционированного доступа.
3. Создать резервные хранилища данных и каналов связи
Создание бекапов помогает избежать потери данных при неблагоприятных сценариях, например при удалении или переустановке виртуального сервера или неудачном переносе сайта.
В случае с выделенным сервером резервирование данных обычно производит сам клиент. Если установлено два жестких диска, то один можно использовать для бекапа. Если в аренде или владении находится два сервера — второй можно оставить под бекапы или дублировать на него всю информацию.
Каналы связи также важно резервировать, если у вас своя инфраструктура. Позаботьтесь об организации включения с альтернативным провайдером на случай прерывания сервиса из-за плановых работ или технических проблем с вашим основным поставщиком.
Выводы
Высокий аптайм — время безотказной работы — важный показатель, который влияет на успех любого бизнеса.
Даунтайм, вне зависимости от продолжительности, способен нанести ущерб деятельности любой компании. Полностью его избежать невозможно, однако есть способы снизить риски.
Размещая проект на виртуальном или выделенном сервере, уделяйте особое внимание выбору хостера, изучите условия оказания услуг и наличие компенсаций в случае простоя.
Подумайте, какой даунтайм-сценарий наиболее опасен для вашего проекта и составьте план действий по его предотвращению. В качестве дополнительных мер рекомендуем подключить защиту сайта от DDoS-атак.