Jak pomogliśmy uratować duży e-sklep. Studium przypadku.
Proszę, pomóżcie mi uratować mój e-sklep, wszystko się wali! Serwer przestał wydalać, a na domiar złego, właśnie rozpoczął się jakiś atak. Tracimy już dziesiątki zamówień!
Z taką właśnie prośbą, jakieś dwa miesiące temu trafił do nas – przyszły – klient. Sytuacja do łatwych nie należała, ponieważ szybko okazało się, że sporo spraw zostało zaniedbanych. Nie wynikało to oczywiście ze złej woli właściciela, raczej z nieświadomości i pokładania zaufania w tzw. ‘ekspertach’. Zarówno sam hosting, jak też całe zaplecze techniczne, zupełnie nie przystawały do bieżących potrzeb sklepu. Na domiar złego, obsługa e-sklepu całkowicie lekceważyła elementarne kwestie bezpieczeństwa. No i, w końcu doszło do poważnych kłopotów, a wkrótce miało dojść do nieszczęścia.
Mamy nadzieję, że publikacja da do myślenia niejednemu e-przedsiębiorcy, który zaplecze IT oraz bezpieczeństwo, postrzega jako sprawy drugoplanowe. Aby nie zasilił rzeszy „mądrych po szkodzie”. Tym bardziej, że opisany przypadek nie jest pierwszym, ani jedynym…
Na czym polegał problem?
Chciałoby się rzec – typowy przypadek, jakich niestety wiele. Najpierw był pomysł na e-sklep, w rokującej branży. Tenże powstał, jak to często bywa, bez odpowiedniej analizy technicznej i projektu informatycznego. Co oczywiście zrozumiałe, właściciel nie chciał ryzykować zbyt wiele. Po czasie e-biznes okazał się sporym sukcesem, wszystko układało się znakomicie, zyski rosły. Wspaniale! Problem jednak polegał na tym, że nikt nie pomyślał, aby wraz z rozwojem samego biznesu, zadbać w odpowiedni sposób o najistotniejszy jego element. Czyli o zaplecze techniczne. Nikomu nie przyszło do głowy, że – gdy wysypie się hosting, platforma sprzedaży i zaplecze IT – zawali się cały biznes.
Nawiasem mówiąc, wciąż nie możemy nadziwić się takiej lekkomyślności. To przecież tak, jakby np. sadownik nie dbał o swoje drzewa, skupiając się wyłącznie na rozwoju działu sprzedaży. Dopóki kasa wpływa… Tylko co, gdy już nie będzie co lub jak sprzedawać?
Cykl problemów rozpoczął się od zaplecza hostingowego. Serwery po prostu przestały nadążać za popytem i strony zaczęły ładować się w irytującym tempie. Gdy nadszedł pierwszy pad, wówczas okazało się, że właściwie nie ma spójnych kopii baz danych. To pociągnęło za sobą stres, irytację klientów, utratę części danych, spadek zysków i wzrost kosztów. Niestety, po załataniu problemu zignorowano ten pierwszy, konkretny sygnał nadchodzącej katastrofy. Prawdopodobnie, na taki stan rzeczy miało również wpływ nieprofesjonalne podejście ówczesnego hostingodawcy. Niestety, na rynku wiele jest takich firm, które nastawione są wyłącznie na zyski, nie zważając na dobro klientów (o konkretnych przykładach piszemy na naszym blogu -> ‘Polecane artykuły’). W strukturach firmy nie było też osoby, która mogłaby zapanować nad coraz bardziej poszerzającym się bałaganem. Prawdopodobnie wynikało to z oszczędności. Przy czym, chyba źle pojętej, skoro realizowano ją poprzez zaniedbanie strategicznych składników biznesu. Ponadto, usługi administracji serwerami i oprogramowaniem, tzw. dev-ops, wcale nie muszą być drogie, można je pozyskać na zasadach rozliczeń zadaniowych, czy w niedrogim abonamencie.
To był dopiero początek problemów!
Niestety, to nie były wszystkie złe wiadomości dla klienta. Pierwszym, z czyhających za rogiem problemów było realne zagrożenie całkowitej utraty sprzedaży. Wskutek ww. kłopotów, sklep ledwo zipał, ale wciąż jeszcze działał. Wkrótce mogło się i to zmienić, groźba bankructwa była całkiem prawdopodobna. Tym bardziej, że nie tylko przybywało klientów, niezadowolonych z coraz mniej sprawnej obsługi, ale jednocześnie drastycznie spadała ilość nowych zamówień. Jednym słowem, cały system sypał się, jak domek z kart.
Kolejnym, nie mniej groźnym zagrożeniem były nadchodzące kłopoty natury prawnej, nie tylko z uwagi na RODO. Stare, dziurawe elementy oprogramowania, brak przestrzegania procedur oraz niefrasobliwość niektórych pracowników. Jakby tego wszystkiego było mało, zaszło też uzasadnione podejrzenie o nieuprawnionym dostępie do bazy danych. To był niemal gotowy scenariusz na Armagedon.
Na swoje szczęście, w tym właśnie momencie klient dostrzegł zagrożenie i zaczął szukać pomocy. Chciał uratować co tylko będzie można, a jednocześnie rozpocząć proces naprawy. I tak, z polecenia trafił do nas…
Jak pomogliśmy uratować ten biznes?
Zaproponowaliśmy klientowi całkowicie odmienne od dotychczasowego, kompleksowe rozwiązanie. Kilka elementów tej propozycji wprawiło go w zdziwienie, ale chyba najbardziej zaskoczyła symulacja kosztów. Okazało się bowiem, że otrzyma nie tylko nieporównywalnie lepsze, stabilne i bezpieczne zaplecze, jednocześnie przy kosztach porównywalnych do dotychczasowych. Otrzymał ofertę, w zakres której wchodziły m.in.:
- migracja na autoskalowalną chmurę,
- dodatkowe usługi wsparcia w postaci pakietów Admin24.
Zaproponowaliśmy rozwiązanie w oparciu o tzw. chmurę (cloud computing), z lokacją bezpośrednio przy największych europejskich węzłach Sieci. Dodatkowym elementem miało być rozwiązanie CDN, czyli rozproszony system dostarczania treści. Dzięki niemu zapewnione miało być udostępnianie zawartości końcowym użytkownikom, z uwzględnieniem wysokiej dostępności i wydajności.
Całość została zoptymalizowana kosztowo, uwzględniając bieżące potrzeby, ale też możliwości klienta. Jednak, w każdej chwili można będzie ją rozbudować, np. o opcje georedundancji (prezencja środowiska w dwóch lub więcej centrach danych), opcje zaawansowanego bezpieczeństwa i pełnej realizacji wsparcia L3 SME w zakresie infrastruktury.
Co równie ważne, klient płaci wyłącznie za rzeczywiście wykorzystywane zasoby, dzięki podziałowi na trzy składowe ceny:
- infrastruktura bazowa – koszt stały, rozliczany abonamentowo,
- dodatkowa infrastruktura – rozliczana per godzina, za każdą dodatkową instancję,
- obsługa chmury (czyli: kopie, migawki, wsparcie w/w) – koszt rozliczany tylko za zużycie .
Podsumowanie
W artykule został opisany przypadek e-sklepu, który praktycznie jednego dnia, z idealnego i bardzo dochodowego biznesu, mógł przekształcić się w wielką klapę. Wskutek zaniedbań po stronie zaplecza technicznego, nieświadomości czyhających zagrożeń i niefrasobliwości pracowników. I, z pewnością doszłoby do nieszczęścia, gdyby właściciel nie uzyskał pomocy, w dosłownie ostatniej chwili.
W publikacji użyto wielu uproszczeń i tzw. skrótów myślowych, aby treść była zrozumiała dla osób nie będących ekspertami w zakresie hostingu, serwerów, chmury, zabezpieczeń, etc.
Servizza Team, przy wsparciu Stefana