Földrajzi redundancia

Földrajzilag redundáns infrastruktúra – amikor egy város kiesése sem állítja le az üzletet

A legtöbb rendszer egyetlen helyszínen fut. Ez gyors és kényelmes – egészen addig, amíg ott történik valami.

A földrajzi redundancia célja nem az, hogy „soha semmi ne romoljon el”, hanem az, hogy egy lokális probléma ne váljon üzleti leállássá. Mi ezért építettük fel az infrastruktúránkat több földrajzi helyszínre.

Megmutatjuk, hogyan védhető ki egy lokális kiesés üzleti hatása.

Infrastruktúra áttekintése

Valós redundancia, nem csak ígéret.

Két aktív lokáció: Budapest és Szeged

Az általunk üzemeltetett rendszerek nem egyetlen városhoz kötődnek.

  • Budapest
  • Szeged

Mindkét helyszín:

  • saját szerverekkel
  • önálló internetkapcsolattal
  • önálló áramellátással
  • saját monitoringgal

Ez nem aktív–passzív „hideg tartalék”, hanem valós, működő redundancia.

Tudatos felosztás: frontend és backend külön helyszínen

Az infrastruktúra nem véletlenszerűen van duplikálva, hanem architekturálisan szétválasztva. Alapesetben:

  • backend rendszerek Budapesten futnak aktívan
  • frontend kiszolgálás Szegeden fut aktívan

Ez azt jelenti, hogy:

  • a terhelés eleve megoszlik
  • egyetlen helyszín kiesése nem jelenti a teljes rendszer leállását
  • a szerepek bármikor felcserélhetők, ha szükséges

Mi redundáns földrajzilag?

Nem csak „a szerver”. Földrajzilag redundáns:

  • a fizikai szerverek
  • az adatok (backup mindkét helyszínen)
  • az alkalmazáskörnyezet
  • az internetkapcsolat
  • az áramellátás
  • a monitoring és riasztás

Ez azt jelenti, hogy egy lokális esemény nem egyetlen ponton üti ki a rendszert.

Internetkapcsolat – nem egy szolgáltatón múlik

A két helyszín különböző hálózati kitettséggel működik:

  • Budapest: One, Telekom, Yettel (többszörös ISP redundancia)
  • Szeged: két független Yettel kapcsolat

Ha egy szolgáltató vagy technológia kiesik:

  • a másik helyszín tovább működik
  • a forgalom átterelhető
  • az üzlet nem áll meg

Mi történik teljes lokáció-kiesés esetén?

A rendszer automatikusan vált, folyamatos monitoring és riasztás mellett.

  • normál esetben kiesés nélkül
  • a helyreállítás jellemzően 10 percen belül megtörténik
  • riasztás mellett manuális beavatkozásra is van idő, ha szükséges

A UPS-ek elegendő üzemidőt biztosítanak:

  • vészhelyzeti VPS-ek indítására
  • adatmozgatásra
  • DNS újrakonfigurálásra

Többszintű védőháló – ha a valószínűtlen is bekövetkezik

A saját infrastruktúra az elsődleges. Emellett külön vészhelyzeti szintek állnak rendelkezésre.

  • RackForest – elsődleges backup VPS (Budapest)
  • Google Cloud Platform – országfüggetlen backup

akkor használjuk, ha:

  • országon kívüli futtatás szükséges
  • vagy több szintű esemény történik egyszerre

Fontos: ezek nem napi működésre szolgálnak, hanem „worst case” forgatókönyvre.

Megnézzük, mikor indokolt a több szintű védőháló.

Biztonsági szintek egyeztetése

Mit jelent ez egy KKV számára?

Egyszerűen ezt:

  • egy áramszünet nem állítja le a webshopot
  • egy szolgáltatói hiba nem vágja el az ügyfeleket
  • egy városi probléma nem jelent bevételkiesést

A rendszer akkor is működik, amikor a környezet nem ideális. Ez közvetlenül csökkenti a bevételkiesést, növeli az ügyfélbizalmat, és leveszi a technológiai kockázatot a válladról.

Nem túltervezett – tudatosan felépített

A földrajzi redundancia:

  • nem kötelező minden projektben
  • nem minden KKV-nak kell ugyanazon a szinten

Ezért igény szerint skálázzuk:

  • RackForest és GCP védőháló ügyfélkérésre
  • extra biztonsági megoldások üzleti igény alapján

A cél mindig az, hogy pont annyi védelem legyen, amennyi valódi értéket ad.

Földrajzilag redundáns infrastruktúra – amikor a rendszer nem egy helyen dől el

Ez nem marketingfogás. Ez egy olyan működési modell, ahol egy város, egy szolgáltató vagy egy esemény nem dönt el mindent.

Ha olyan partnert keresel, aki:

  • előre gondolkodik
  • nem egyetlen pontba sűríti a kockázatot
  • és érti, mit jelent ez egy KKV üzletmenetében

akkor jó helyen jársz.

Beszéljünk a kockázatokról