CloudCloud4Com (ČR)
10 → 4konsolidace serverů
3 měsícenávrh a migrace
0bezpečnostních incidentů po migraci
Výchozí stav a požadavky
Původní prostředí tvořilo 10 virtuálních serverů u české hostingové společnosti — technologicky nejednotné, s různými verzemi Debianu, sdílením prostředků mezi stovkami projektů (Apache, PHP, MySQL).
- časté bezpečnostní incidenty a vzájemné ovlivňování aplikací,
- EOL verze OS bez bezpečnostních aktualizací,
- nekonzistentní správa bez jednotné koncepce.
Návrh řešení
- přechod do českého cloudu Cloud4Com, redukce z 10 na 4 výkonnější uzly,
- sjednocení OS na Ubuntu LTS, rozdělení dle verzí PHP, databáze na MariaDB,
- po migraci analýza reálné zátěže a optimalizace výkonu i nákladů.
Bezpečnost a architektura
- L4 a L7 firewall, IDS/IPS, QoS pro HTTP/S provoz,
- GeoIP blokace a selektivní ACL, pravidelný hardening,
- důsledná izolace projektů — incidenty se nešíří mezi aplikacemi,
- centrální monitoring, logování a zálohování do geograficky oddělené lokality.
Přínosy
- eliminace bezpečnostních incidentů běžných v původním prostředí,
- výrazné zvýšení stability a výkonu, možnost rychle reagovat na změny zátěže,
- centralizovaná a přehledná správa, spolehlivé partnerství pro dlouhodobý provoz.