Портал SecurityLab.Ru мигрирует с Linux и MySQL на Windows Server 2003 и и SQL Server 2005

Положение ресурса № 1 в области информационной безопасности требует постоянного подтверждения качеством материалов, непрерывной доступностью, высокой производительностью, устойчивостью к атакам. Первоначально портал SecurityLab.Ru был построен на основе архитектуры LAMP (Linux, Apache, MySQL). До определенного этапа это решение справлялось с существующими задачами, но постепенно команда SecurityLab.Ru стала сталкиваться с проблемами и ограничениями. С ростом нагрузки выявились пределы масштабируемости. Администрирование и обслуживание стало занимать слишком много времени.

Расширение функциональности портала также оказалось достаточно сложным. Когда стало очевидно, что пора менять платформу, специалисты SecurityLab.Ru решили подойти к задаче обстоятельно. После тщательного сравнения и тестирования в качестве новой платформы для портала были выбраны Microsoft Windows Server 2003 и Microsoft SQL Server 2005.

В России традиционно большое внимание уделяется вопросам информационной безопасности. Спрос на оперативные новости, аналитику и технические материалы огромен. Поэтому к порталу SecurityLab.Ru с самого начала было привлечено большое внимание. Аудитория портала постоянно растет. Для профессионалов, отвечающих за безопасность корпоративных информационных систем, SecurityLab.Ru — важный источник данных об уязвимостях. Эта категория читателей особенно требовательна к надежности и доступности сервиса.

По мере роста посещаемости портала выявились ограничения его производительности. Анализ показал, что с ростом потока запросов скорость реакции существенно снижается, и причина этого — недостаточная масштабируемость использовавшегося стека приложений. Серьезным фактором снижения производительности оказался сервер СУБД MySQL. С ростом нагрузки его требования к ресурсам растут непропорционально быстрыми темпами и до 5% посетителей могли видеть сообщения о недоступности сервера баз данных.

Еще более серьезную проблему, составляли попытки взлома и DDoS атаки. Популярность, направленность и репутация ресурса сделали его вожделенной целью для многих хакерских группировок. Большинство из них атакуют SecurityLab.Ru из «чисто спортивного интереса», однако нельзя исключить, что отдельные, и, к сожалению, часто наиболее квалифицированные злоумышленники ставят своей целью сознательное искажение материалов на сайте с целью дезинформации читателей.

В среднем в месяц SecurityLab.Ru отражает одну-две масштабных DDoS атаки и несколько тысяч попыток взлома. Нет идеального средства против хакеров. Но для защиты своего портала команда SecurityLab.Ru хотела бы иметь лучшее из возможных.

Изменить программную платформу, на которой работает один из наиболее популярных в стране информационных ресурсов, — ответственная задача. Нельзя допустить появления даже временных проблем. В идеале посетители сайта должны заметить только улучшения. Все это требует тщательного планирования и исполнения.

Всю работу по миграции сотрудники SecurityLab.Ru решили выполнить сами. Единственным предварительным условием стала возможность запуска нового решения на существующем оборудовании — серверах с процессорами Intel Xeon.

В процессе выбора решения была проанализирована информация по характеристикам, системным требованиям, процедурам и методологии развертывания и эксплуатации, по наилучшим практикам и примерам внедрения различных решений.

В итоге к стадии экспериментов были «допущены»:

• операционные системы: FreeBSD, Red Hat Enterprise Server, Microsoft Windows Server
• СУБД: MySQL, Microsoft SQL Server
• веб-серверы: Apache, Microsoft IIS

Наиболее трудоемким и организационно сложным аспектом миграции является перенос собственно специфичной логики приложения в новую среду. К счастью это оказалось возможно сделать постепенно. Плавный переход на IIS стал возможен после выхода стабильной версии FCGI для IIS, позволяющей запускать PHP-скрипты в режиме Fast CGI в небезопасных потоках. Это значительно уменьшило нагрузку на сервер. Однако сам язык PHP плохо масштабируем, особенно под высокими нагрузками, поэтому в настоящее время рассматривается SecurityLab.Ru как временное решение.
В результате миграции на прежнем аппаратном обеспечении развернуто решение для портала SecurityLab на основе Windows Server 2003, Information Services 6.0 и SQL Server 2005. В сравнении с ранее эксплуатировавшимся новое решение обеспечивает следующие преимущества:

• снижение времени отклика на 15-20%, а при пиковых нагрузках и более;
• сокращение затрат времени на обслуживание и простоев;
• сокращение периметра безопасности и существенное улучшение защищенности портала по отношению к внешним атакам;
• более удобная среда для администрирования портала и прототипирования новых сервисов.

В результате миграции без дополнительных затрат на оборудование и без перебоев в предоставлении информационных услуг посетителям портала, проект сможет на более высоком качественном уровне предоставлять сервис для постоянно растущей аудитории портала.

Подробности на сайте Microsoft

О проекте SecurityLab.Ru
Проект SecurityLab.Ru был основан в 2000 году и стал одним из первых специализированных информационных ресурсов в области компьютерной безопасности в России. Ежедневно на портале публикуется от 50 до 100 материалов. Аудитория портала составляет 20 тыс. пользователей в день, просматривающих 100 тыс. страниц.

На сегодня SecurityLab.Ru основной и наиболее авторитетный информационный ресурс на русском языке, из которого специалисты в области информационной безопасности узнают о новых уязвимостях, о необходимости принятия тех или иных конкретных мер по защите своих информационных систем, а также о перспективах и тенденциях защиты информации.

В разделе «новости» посетители сайта получают информацию о новейших технологиях, связанных с защитой информации, о проблемах законодательного регулирования доступа к информации, защиты интеллектуальной собственности, проблем кибер-преступности, политических, правовых, этических и социальных проблемах, связанных с построением глобального информационного общества.

SecurityLab.Ru.ru единственный ресурс в русскоязычном Интернете, оперативно публикующий полную информацию обо всех заявленных уязвимостях, анализирующий эту информацию и выдающий конкретные рекомендации по устранению угроз. Данные, представленные в этом разделе позволяют оперативно и объективно оценить риски бизнеса, связанные с потенциальным взломом сетевой инфраструктуры и предпринять соответствующие меры для их минимизации.

В разделе «Аналитика» публикуются оригинальные и переводные авторские статьи по различным областям технологий, бизнеса и права, связанным с тематикой сайта. Статьи позволяют читателям получить свежую информацию о новых технологиях в области антивирусной защиты, расследования инцидентов, обнаружения вторжений и технологий нападения.

В разделе «Уведомления» публикуются бюллетени безопасности от более чем 50 различных производителей программного обеспечения. Представленная информация позволяет оценить угрозы бизнеса, связанные с использованием той или иной операционной системы в информационной среде компании и сделать правильный выбор в пользу того или иного продукта.

В разделе «Софт» опубликована информация о более чем 2 тыс. различных коммерческих и бесплатных программах, позволяющих сделать обоснованный выбор в пользу того или иного ПО в информационной среде предприятия.

В «Форуме» портала, который в настоящее время является самым популярным форумом в России по информационной безопасности, любой желающий может получить быстрый и квалифицированный ответ на поставленный вопрос.
За семь лет своего существования портал SecurityLab.Ru заслужил прочную репутацию у широкого круга специалистов. В ее основе — полнота, оперативность, профессионализм и непредвзятость авторской команды.