Citat:
Ursprungligen postat av MiniAnton
Jag skulle uppskatta tips och råd kring setup och val av VPS.
Vi kommer lansera en ny webbtjänst i januari som bl a kommer innebära att vi kommer att ha ett stort antal registrerade medlemmar med klientmedelskonton. Dvs vårt behov av säkerhet och tillgänglighet är hög.
|
Hanterar du klientmedelskonton bör din säkerhet efterspegla detta. Rör det sig om tillräckligt stora summor att du vid säkerhetsintrång inte har råd att ersätta dina kunder bör du verkligen vidta större säkerhetsåtgärder och den viktigaste är din datahantering.
Det borde dels innebära att din databas inte är åtkomlig externt. Men även att kommunikationen med den part som nås via internet (webbserver) bara kan göras på ett sätt som är fullt spårbart, t ex genom att uppdatering sker via event sourcing vars representation enkelt kan återställas till ett tidigare state genom inverterade events. Detta ska också replikeras och backupas på ett tillförliligt sätt med korta intervaller. Helst ska alla events vara säkert backupade innan representationen uppdateras med dom.
Om du nöjer dig med något mindre skulle jag verkligen kolla på ansvaret du har i lagen för den verksamhet du tänkt bedriva så du inte får arga finansiellt starka användare på dig för din bristande säkerhet.
Prestandamässigt kan det vara både bra och dåligt att separera databas och webbserver. Det kan vara bra då många script som körs på en webbserver kräver mycket rörlighet i ram-minnet och konsumerar mycket minne ena sekunden som det sedan släppper omgående, medans databasen normalt presterar bättre genom att kunna ha en bra mängd minne tillgängligt för cachad data som den slipper tävla om. Sämre blir det för att du har en network latency mot en annan server, normalt sätt är det inget större problem, men vet du inte hur bra det interna nätet hos din VPS-leverantör är finns det anledning att undersöka det först. De flesta mindre (redan snabba) sajterna blir minimalt snabbare av att ha databasen på samma server just pga nätverks-latencyn.