Tipy pro správu IT: jak udržet systémy v top kondici

Mnoho firem stále spravuje své servery na vlastní pěst a dokud vše funguje, bývá IT infrastruktura prakticky neviditelná. Jakmile však „spadne“ server, projeví se rizikovost tohoto přístupu naplno. Firmy jsou nuceny se za pochodu vypořádat s úniky citlivých dat, ztrátou tržeb a dalšími problémy spojenými s obnovou provozu.

Pro správu serveru jsou proto nezbytné alespoň základní administrátorské znalosti. To může být nepříjemným překvapením třeba pro ty, kteří přerostli menší webhostingová řešení a musí se nyní o celý server postarat sami.

Co obnáší správa serveru

Odpověď na otázku, co vůbec správa serveru je a co zahrnuje, nemusí být zcela jednoznačná. Pokud se poohlížíte po profesionálních službách, můžete zjistit, že rozsah správy je u každého poskytovatele jiný.

Obecně se dá říct, že správa serveru je soubor aktivit a procesů nezbytných k tomu, aby server správně fungoval. To typicky zahrnuje:

• nastavení serveru podle služeb, které na serveru běží, připojení k databázím, nastavení webserveru a další;
• monitoring stavu hardware, sítě a využití zdrojů (CPU, RAM, diskový prostor);
• nasazení a nastavení firewallu, ochrany proti DDoS útokům a další bezpečnostní prvky;
• pravidelné zálohování dat a bezpečné uchovávání kopií dat mimo hlavní server;
• aktualizace verzí software a operačního systému, instalace bezpečnostních záplat;
• okamžitou reakci na nestandardní chování, softwarové nebo hardwarové chyby a výpadky.

Asi nepřekvapí, že s počtem serverů roste i pokročilost a hloubka znalostí, potřebných pro správu IT. Ať už je řeč o samotných serverech nebo nástrojích, které jejich administraci dokážou usnadnit – o těch více níže.

Správa ale není jen o tom, co se odehrává na úrovni operačního systému. S provozem serveru souvisí i infrastrukturní aspekty, které lze řešit po vlastní ose, nebo je přenechat některému z poskytovatelů. Těmi nejdůležitějšími jsou:

• Optimální prostředí má zásadní vliv na životnost hardwaru a jeho výkon. Teplota v serverovně by měla být mezi 21–24 °C a vlhkost v rozsahu 40–60 %. Příliš nízká vlhkost zvyšuje riziko elektrostatických výbojů, zatímco vysoká vlhkost způsobuje korozi.
• Redundantní napájení a konektivita, které zabrání nestabilitě v dodávkách elektrické energie a síťového připojení.
• Zabezpečení před neoprávněným fyzickým i kybernetickým přístupem. Fyzická ostraha, uzamčené prostory, segmentovaná síť.
• Vhodná konfigurace parametrů serveru.
• Pravidelné upgrady hardware a firmware.

Pro zajištění optimálních podmínek pro servery není zrovna nutné postavit a vybavit vlastní serverovnu. Všechny výše uvedené body jde vyřešit využitím služeb kolokace v profesionálním datacentru. Alternativně lze sáhnout po pronájmu výpočetních kapacit v podobě virtuálních serverů, cloudu nebo dedikovaných serverů, čímž se eliminují i starosti spojené s údržbou hardware.

6 nejčastějších chyb při správě serverů

Protože příklady vydají za tisíc slov, dali jsme dohromady šest chyb, které jsme v MasterDC vypozorovali u nezkušených správců IT.

1. Nepravidelné zálohování

Zní to jako klišé. Přesto se na nás opakovaně obrací zákazníci s nedostatečnou zálohovací strategií a prosí nás o pomoc s obnovou dat při ransomware. Bez záloh přitom představuje každý výpadek či útok finanční ztráty i potenciální poškození pověsti.

Co s tím? Doporučujeme dodržovat pravidlo 3-2-1: uchovávat tři kopie dat na dvou úložištích, z toho jedno úložiště v jiné lokalitě. Dále testovat obnovu dat ze zálohy a při provozu virtuálních serverů zvážit zálohování za pomocí snapshotů.

2. Zastaralý operační systém a software

Zastaralé verze operačních systémů a software jsou nejsnadnějším cílem útočníků. V praxi se u zákazníků setkáváme i s provozem nástrojů, které jsou už dávno bez podpory – tam jsou rizika zdaleka nejvyšší. Zvláštní pozornost pak vyžadují kritické aktualizace reagující na nově objevené zranitelnosti – s těmi doporučujeme neotálet, sledovat oznámení vývojářů a změny ihned zapracovat.

3. Slabé zabezpečení přístupů

Zejména v menších firmách bývají přístupy založené především na důvěře než na pracovní náplni. Přístupy ke všem systémům a datům se mohou snadno vymstít při útocích, ale i zdánlivě nevinných interních neshodách.

Přístupová práva je bezpečnější omezit podle rolí, rozlišit jejich úroveň a při personálních změnách je vždy zrevidovat. Užitečným pomocníkem je i log management s auditním logováním, které poskytuje přehled o akcích provedených jednotlivými uživateli interních systémů.

4. Chybná konfigurace serveru

Nejčastějším důvodem opakujících se problémů s výkonem bývají nesprávně nastavené limity využití zdrojů nebo neoptimalizované databáze. Ty způsobují zpomalení aplikací, částečné výpadky nebo úplná selhání.

Vždy se vyplatí před spuštěním provést zátěžové testy serveru pro konkrétní použití a při provozu průběžně sledovat vytížení zdrojů.

5. Nedostatečný monitoring

Řada firem sice využívá alespoň systémové nástroje pro monitoring, problémem ale bývá dostatečná zastupitelnost zaměstnanců, kteří by na kritické chyby reagovali i v noci nebo o víkendu.

Právě nonstop monitoring a reakce na problémy pomáhají včas podchytit události, které by jinak mohly přerůst ve výpadek.

6. Podcenění fyzického zabezpečení

Servery provozované ve vlastní serverovně (on-premises) nejsou vždy dostatečně chráněny fyzicky. Prostory bývají přístupné všem zaměstnancům bez rozdílu nebo neoprávněným osobám, což zvyšuje riziko poškození nebo odcizení.

Pro vyšší bezpečnost doporučujeme přístup do serverovny omezit pro autorizované osoby, vybavit prostory adekvátním systémem chlazení a hašení a využívat bezpečnostní kamery a alarmy.

Cheatsheet správy serveru

Abychom vám alespoň trochu pomohli předejít některým z uvedených chyb, připravili jsme ve spolupráci s administrátory MasterDC „tahák“, který shrnuje všechny zásadní body správy ICT firmy, včetně doporučené frekvence revizí a aktualizací.

Líbí se vám tato nápověda pro správu serverů? Stáhněte si ji v PDF.

Užitečné nástroje pro administraci serveru

Vedle našeho checklistu vám mohou správu IT významně usnadnit vhodně zvolené nástroje. Níže najdete několik populárních technologií, které v MasterDC sami dlouhodobě používáme a které můžete díky open source licenci využít zdarma.

• Icinga (monitoring) – nástroj pro sledování stavu serverů a služeb, umožňuje notifikace o problémech a podporuje rozšíření o další moduly.
• Duplicati (zálohování) – nástroj pro automatické plánování záloh a obnovu souborů.
• Ansible (automatizace) – automatizace správy a konfigurace serverů, umožňuje jednoduché nasazování aplikací nebo konfigurace systémů.
• Let’s Encrypt (SSL certifikáty) – automatizuje vydávání a obnovu SSL certifikátů, přečtěte si, proč SSL certifikáty na webu používat.
• Opensearch (log management) – umožňuje ukládání, analýzu a vizualizaci logů v reálném čase, podrobně o nástroji píšeme v článku o rozdílech Elasticsearch vs. OpenSearch.
• VPN (virtuální privátní síť) – zajišťuje bezpečný, šifrovaný vzdálený přístup k serveru, využít můžete jeden z populárních VPN protokolů.

Outsourcing správy IT a jeho výhody

Bezpočet tipů a nástrojů vám může se správou serverů pomoct, přesto se stále jedná o komplexní záležitost. Bez vyškoleného interního správce může provoz serverů přinést často i zbytečné komplikace.

S rostoucí firemní IT infrastrukturou budou růst i nároky na znalosti serverových technologií, zabezpečení proti hrozbám nebo ochrany a správy sítě. To je neodmyslitelně spojeno i s vyššími náklady – na hardware, software, podpůrné systémy i udržování týmů IT administrátorů.

Pak může být efektivnější – a levnější – správu serverů outsourcovat na specializovanou firmu. Kromě úspor toto řešení přináší i další výhody, například:

• profesionální zázemí pro servery – optimální teplota i vlhkost, duální síťová konektivita a napájení a fyzické zabezpečení;
• údržba hardware a platformy – hardware u fyzických serverů a platformu pro běh VPS a cloudu spravuje poskytovatel, zajišťuje okamžitý servis v případě závady;
• nonstop monitoring a okamžitá reakce na problémy – neustálý dohled nad servery a 24/7 technická podpora pomáhá předcházet výpadkům a bezpečnostním rizikům;
• vysoké zabezpečení serverů a sítě – poskytovatel zajišťuje ochranu před kybernetickými útoky pomocí firewallů, DDoS ochrany a dalších pokročilých bezpečnostních nástrojů.
• pravidelné zálohování – nastavení zálohovací strategie a možnosti obnovy dat;
• aktualizace operačního systému a základního software – provádí poskytovatel pravidelně, vč. bezpečnostních záplat na nově objevené zranitelnosti.

O outsourcingu IT a konkrétních případech, kdy dává smysl, si můžete přečíst v článku: Co je IT outsourcing a 5 scénářů, kdy se vyplatí.

Jak vybrat poskytovatele správy IT

Ve chvíli, kdy se rozhodnete správu serveru outsourcovat, zbývá nelehký úkol – vybrat poskytovatele. Předání správy firemního IT do „cizích“ rukou je zcela oprávněně spojeno s obavami. Je to právě poskytovatel správy, který významně ovlivní:

• míru starostí se servery a IT infrastrukturou;
• úroveň a kvalitu služby;
• fyzickou i kybernetickou bezpečnost řešení;
• dostupnost pokročilých služeb a technologií pro budoucí růst.

Při výběru poskytovatele se proto zaměřte na:

• Standardy a certifikace – kvalitu služeb dokládají např. ISO certifikace, dovednosti a know-how pak třeba osvědčení konkrétních technologií.
• SLA (Service Level Agreement) – smluvní ujednání, které garantuje úroveň poskytované služby, přečtěte si, na co si dát pozor ve smlouvě o poskytování služeb.
• Technická podpora – nepřetržitá dostupnost technické podpory je nutnost, ověřte si, že se v případě potřeby můžete kdykoli spojit s reálným člověkem.
• Rozsah nabízených technologií – i když zatím potřebujeme jeden virtuální server, v budoucnu možná oceníte přístup k pokročilým technologiím u stejného poskytovatele, který vaše řešení dobře zná.
• Partneři – partnerství významnými technologickými firmami a dodavateli hardware přináší providerům výhodnější podmínky, což pozitivně ovlivňuje i jejich zákazníky.
• Reference – zkušenosti ostatních i značky využívající služby daného poskytovatele pomohou získat představu o jeho spolehlivosti.

Lokální provider vs. hyperscaler

Další otázkou, před kterou budete stát, je volba mezi lokálním providerem a tzv. hyperscalerem.

Lokální poskytovatelé často lépe reagují na specifické požadavky a umožňují rychlý přístup k odborníkům na konkrétní technologie nebo problémy. Komunikace v mateřštině a ve stejné časové zóně už je příjemným bonusem.

Mezi hyperscalery se typicky řadí nadnárodní poskytovatelé typu AWS, Azure, Google Cloud a další. Ti nabízejí širokou škálu služeb a možnosti konfigurace. Reakční doba technické podpory však může být delší a často si za ni i připlatíte.

Rozdíly mezi lokálními a nadnárodními poskytovateli jsme podrobně popsali v článku o výběru cloud providera.

Správa serveru od MasterDC

V našich datacentrech zajišťujeme kromě provozu serverů i jejich správu, a tak se s žádostí o pomoc můžete obrátit přímo na nás.

Vybrat si v MasterDC můžete ze dvou základních režimů správy – Lite a Enterprise. Tabulka níže přehledně srovnává jejich vlastnosti.

* V rámci správy typu Lite poskytujeme nejběžnější služby a aplikace, mezi které patří webserver (Nginx, Apache, PHP jako modul / FastCGI / FPM), databáze (MariaDB, MySQL, PostgreSQL) a mailserver (Exim, Dovecot). Případné další typy zásahů je možné realizovat po individuální domluvě.

Pro řešení s nadstandardními nároky na bezpečnost je určena správa v režimu Enterprise Hardened. V této variantě běží server na speciálně upraveném operačním systému, který splňuje přísné požadavky na zabezpečení a monitoring, což zajišťuje efektivní ochranu dat a stabilitu celého systému.

Zabezpečení a správa IT infrastruktury ale může vyvolat spoustu dalších otázek. Pokud vám základní popis problematiky v tomto článku nestačil, spojte se s námi přímo – se správou serverů vám pomůžeme nebo vám poradíme s konkrétním problémem.