2005 yılından günümüze üretilen içerikler ile pek çok kişinin internet dünyasına girmesinde büyük bir basamak olan, Türkiye’de yazılım geliştirmeden, alan adı brokerlarına, hosting şirketlerinden, web tasarım firmalarına, SEO ve sosyal medya uzmanlarına kadar her alanda kurumsal şirketler ve serbest çalışan (freelancer) ile işverenlerin ticaret noktası olarak kabul edilen R10.net, aynı zamanda dünyada en aktif webmaster platformları ile karşılaştırıldığında içlerindeki en aktif kullanıma sahip webmaster platformudur.
Bu büyük platformun tüm altyapı hizmetlerini veri merkezimize taşımasının Netinternet için önemi büyüktür. İnternet hizmetlerine gönül veren binlerce serbest çalışanın gelir kaynağı R10.net webmaster platformun veri merkezimize taşınması sürecinde yapılan çalışmalarla ilgili hikayeyi sizlerle bu blog yazımızda paylaşmak istedik;
Yeni nesil işlemciler ile R10.net için özel olarak sipariş edilen kiralık sunucularla oluşturulmuş sunucu parkuru, yüksek erişilebilirlik kurallarına uygun bir şekilde tamamı N+1 yedeklilikte konumlandırılmıştır. Kurulum ve Planlama, Yönetim ve İzleme hizmetleri ile tamamen yönetimi, kurulumu ve izlenmesi Netinternet ekibi tarafından yapılan sistemler Web Application Firewall hizmetimiz ile korunmaktadır. Mikro servisler, metrik toplama, loglama uygulamaları için ise ilkbyte.com R10.net için hizmet vermektedir. Toplam aktif sunucu sayısı 19 adettir.
Kullanılan teknolojiler güvenlik sebebi ile kısıtlanmış bir şekilde paylaşılmaktadır. PHP ve MySQL alt yapısını kullanan R10.net webmaster platformunda web sunucusu olarak Litespeed kullanılıyor. Web sunucuların ölçeklendirilmesi konusunda WAF servisimizde bulunan load balance özelliği kullanılırken, MySQL cluster için Galera Cluster, yardımcı hızlandırma araçları olarak aktif, pasif çalışır şekilde Redis ve Memcache kullanmaktadır. Platformda yer alan sunucular Ansible Playbook’lar ile kısa süre içerisinde talebe göre çoğaltılabilirken, merkezi loglama sistemi olarak Graylog, sunucu metriklerinin toplanmasında InfluxDB ile Prometheus ile birlikte Grafana kullanır. Yazılım hatalarını toplamak için Sentry kullanılırken, CDN alt yapısında ise MinIO cluster konumlandırılmıştır. Tüm sunucular ayrı depolama cihazlarına sistem imajları alınarak 3 kopya ile yedeklenmektedir. Ayrıca tüm sistem Git versiyon kontrol sistemine geçirilmiş olup bu konuda da Gitlab tercih edilmiştir.
Platform alt yapısını ve detayları inceledikten sonra kullanılacak teknolojilere karar verip platformu taşımadan önce çeşitli stres testleri ve ziyaretçi simülasyon sistemleriyle uzun süreli testlere tabi tuttuk. Bu konuda kullandığımız yardımcı araç locust.io ve onlarca sunucudan oluşan locust cluster üzerinde platform kullanıcılarının aktivitelerini taklit edecek şekilde Netinternet ekibi tarafından programlanan botlarla sanal ziyaretçilerle testleri tamamladık. Yapılan bu test çalışmaları sonucunda başlangıçta karar verilen teknolojiler tam 3 defa değiştirildi. Çalışma Netinternet ekibi ve R10.net yazılım geliştiricileri ile koordineli şekilde tam 2.5 aylık bir çalışma sonucunda detaylı test çalışmalarımız tamamlandı. Tüm bu çalışmaların ardından platformun taşınacağı tarih belirlenerek veri tabanı yazmaya karşı korumalı hale getirilerek ortalama bir saatlik bir süre sonucunda data olarak taşındı ve yapılan son testlerin ardından kullanıma açıldı.
R10.net webmaster platformu ne yazık ki Netinternet alt yapısına geçtiği günden bu yazıyı yazana kadar sadece 2 gün siber saldırı almadı. Bu siber saldırılara geçmişte de maruz kalan R10, Saldırı noktasında yaşadığı sıkıntılara çözüm bulamaması sebebi ile altyapı hizmetlerini Netinternet’e geçirmeye karar vermişti. Yaklaşık 30 ile 50 milyon arasında çeşitli tiplerde httpget ataklarına maruz kalan R10.Net şuana kadar Netinternet tarafından siber saldırılara karşı sorunsuz şekilde korunmuştur. Teknolojideki gelişmeler siber savunma ve siber saldırıların niteliğini de değiştirdiği için bugün itibari ile üretilen saldırılara karşı başarıyla koruma sağlamaya devam etmekteyiz.
R10.net webmaster platformunun siber saldırılardan korunması için kullanılan Web Application Firewall servisi tamamen Netinternet tarafından geliştirilen bir üründür. Siber saldırılar konusunda tamamen şirketimiz bünyesinde geliştirilen bir WAF ürününe sahip olmamızın stratejik avantajı, yeni tip siber saldırılara karşı savunma mekanizmalarını anlık güncellemeler ile yapabiliyor olmamızdır.
Sistem yönetimi konusunda sahip olduğumuz bilgi ve bilgi kaynaklarımızın kurumsallaşması, gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanması temel hedeflerimizden birisidir. İnsana dayalı sistemlerin her zaman sorun yarattığının bilincinde olarak 27001:2013 Bilgi Güvenliği Yönetim Sistemleri yönetim yaklaşımına uygun bir biçimde sunucularda kullanılan teknolojiler Netinternet’e özel standartlarda dokümante edilmiş ve her teknik personelin sorun anında kafa karışıklığına sebebiyet vermeden hızlıca soruna müdahale edilebileceği sadelikte kurum içi doküman yönetim sisteminde yayınlanmıştır. Sistem yönetiminin en temel bileşenlerinden log ve monitoring için 14 yıllık geçmişimizin getirdiği tecrübeler ışığında oluşturulan eşik kuralları ile sadece sunucu veya üzerindeki servislerin sağlıklı çalışıp, çalışmadığını kontrol etmez, müşterimize özel uygulamalarında sağlığı 7x24 monitör ederek kontrol etmektedir..
Netinternet’in sahip olduğu sertifikaları incelemek için tıklayınız.
Netinternet olarak sistem yönetim, danışmanlık konularında hizmet sunduğumuz çok farklı alanlarda çalışmalara sahip müşterilerimiz izni ile bu blog yazısında olduğu gibi alt yapıyı oluşturan bileşenler ve yapılan çalışmalar, karşılaşılan sorunlar ile birlikte sağlanan çözümleri benzer şekilde paylaşmaya devam etmemizi isterseniz lütfen yorum olarak bize bildirin.
Mutlu Günler!
Netinternet ekibine taşıma süreci ve sonrasında ki barındırma konusunda R10.Net’e sundukları esnek, güçlü, güvenli altyapısından dolayı teşekkür ediyoruz.
Ben de size ve netinternete :)
Yazıyı okurken çok keyif aldım, elinize sağlık büyük bir iş başarmışsınız. Lütfen bu tarz yazıların devamını getirin. Sevgiler
hayırlı günler olsun, yoldayardim.com adlı siteyi kurmuşsunuz ama bu güzel isimli siteye seo yapmamışsınız, gördüğüm kadarıyla elinizde bolca link paylaşımıda mevcut, neden üst sıralarda değil, daha iyi değerlendirebilirsiniz
Bu arada benim siteme link verirseniz sevinirim
http://ankaraotokurtarici.com
cPanel Web Hosting ile gelişmiş yönetim paneli ile hizmetinizi yönetin.
Paketleri İncele