Single Blog

W wielu małych i średnich firmach cała infrastruktura IT opiera się na jednym serwerze. Na nim działają pliki, program księgowy, system ERP, baza danych, Active Directory, czasem poczta, aplikacje produkcyjne, system magazynowy albo pulpity zdalne.

Na pierwszy rzut oka to wygodne i rozsądne rozwiązanie. Jeden serwer oznacza niższy koszt zakupu, prostszą administrację i mniej sprzętu do utrzymania.

Problem zaczyna się wtedy, gdy ten jeden serwer przestaje działać.

Nagle firma traci dostęp do danych, użytkownicy nie mogą się zalogować, system ERP nie odpowiada, rejestracja zamówień staje, produkcja nie widzi dokumentacji, księgowość nie może pracować, a właściciel firmy słyszy zdanie: „musimy sprawdzić, co się stało”.

Brutalna prawda jest taka: jeden serwer w firmie może być rozsądną oszczędnością albo bardzo drogim pojedynczym punktem awarii. Wszystko zależy od tego, jak został zaprojektowany, zabezpieczony i objęty backupem.

Co oznacza, że serwer jest pojedynczym punktem awarii?

Pojedynczy punkt awarii to element infrastruktury, którego awaria może zatrzymać cały proces lub całą firmę.

W przypadku jednego serwera ryzyko jest proste: jeśli wszystko działa na jednym urządzeniu, to awaria tego urządzenia może zatrzymać wszystko naraz.

Przykład:

• serwer nie uruchamia się po restarcie,
• pada macierz dyskowa,
• uszkadza się kontroler RAID,
• awarii ulega zasilacz,
• system operacyjny przestaje działać,
• ransomware szyfruje dane,
• backup okazuje się niekompletny,
• brakuje gwarancji producenta,
• nikt nie wie, jak szybko odtworzyć system.

W takiej sytuacji problem nie polega na tym, że „zepsuł się komputer”. Problem polega na tym, że jeden element techniczny blokuje pracę wielu osób i procesów biznesowych.

Czy jeden serwer w firmie to zawsze zły pomysł?

Nie. I właśnie dlatego trzeba podejść do tematu uczciwie.

Jeden serwer może mieć sens w małej firmie, jeśli:

• środowisko jest proste,
• liczba użytkowników jest niewielka,
• firma zna ryzyko przestoju,
• systemy nie są krytyczne dla produkcji lub sprzedaży,
• backup jest dobrze zaprojektowany,
• odtworzenie zostało przetestowane,
• sprzęt ma gwarancję lub dostępne części,
• serwer jest monitorowany,
• istnieje plan awaryjny,
• firma wie, ile czasu może działać bez systemu.

Problemem nie jest sam fakt posiadania jednego serwera. Problemem jest założenie, że „jakoś będzie”.

Jeżeli firma ma jeden serwer i żadnego planu, to nie jest oszczędność. To odłożony koszt awarii.

Kiedy jeden serwer zaczyna być ryzykiem?

Jeden serwer zaczyna być ryzykiem wtedy, gdy firma nie potrafi odpowiedzieć na kilka prostych pytań:

• co dokładnie działa na tym serwerze?
• ilu użytkowników zależy od tego serwera?
• jakie procesy biznesowe staną po jego awarii?
• czy mamy aktualny backup?
• kiedy ostatnio testowaliśmy odtworzenie?
• ile potrwa przywrócenie pracy?
• czy mamy drugi sprzęt, na którym można uruchomić systemy?
• czy serwer jest objęty monitoringiem?
• czy mamy gwarancję producenta?
• kto ma dostęp administracyjny?
• czy ransomware może zaszyfrować również backup?
• czy mamy plan działania na pierwsze 4 godziny po awarii?

Jeżeli odpowiedź na większość pytań brzmi „nie wiem”, to firma nie ma infrastruktury pod kontrolą. Ma nadzieję.

A nadzieja nie jest strategią IT.

Najczęstsze scenariusze awarii jednego serwera

1. Awaria dysków

Właściciele firm często myślą, że RAID rozwiązuje problem.

To nieprawda.

RAID może zwiększyć odporność na awarię jednego lub kilku dysków, zależnie od konfiguracji, ale nie zastępuje backupu. RAID nie chroni przed ransomware, przypadkowym usunięciem danych, błędem administratora, uszkodzeniem systemu plików ani pożarem.

Jeżeli firma ma tylko jeden serwer i RAID, ale nie ma sprawdzonego backupu, to nadal jest w słabej pozycji.

Więcej o backupie: Backup danych dla firm.

2. Awaria kontrolera RAID lub płyty głównej

To mniej medialne niż awaria dysku, ale potrafi być bardziej bolesne.

Dyski mogą być sprawne, ale serwer i tak nie działa, bo padł kontroler, płyta główna, zasilanie albo inny element sprzętowy. Jeśli sprzęt jest stary i bez gwarancji, zaczyna się szukanie części, zgodności i kogoś, kto to uruchomi.

Wtedy czas przestoju liczony jest nie w minutach, ale w godzinach albo dniach.

3. Brak miejsca na dyskach

To klasyka.

Serwer działa miesiącami, nikt go nie monitoruje, backup rośnie, logi rosną, baza danych rośnie, użytkownicy wrzucają kolejne pliki. W końcu kończy się miejsce.

Skutek?

Systemy zaczynają działać niestabilnie, baza danych może się zatrzymać, backup przestaje się wykonywać, aplikacje zgłaszają błędy, a użytkownicy nie wiedzą, co się dzieje.

To awaria, której często da się uniknąć zwykłym monitoringiem.

Zobacz: Monitoring infrastruktury IT.

4. Ransomware

Jeżeli jeden serwer przechowuje pliki, bazy danych i backup dostępny z tego samego środowiska, atak ransomware może zaszyfrować wszystko naraz.

To najgorszy scenariusz, bo firma traci:

• dane produkcyjne,
• dane historyczne,
• dostęp użytkowników,
• systemy biznesowe,
• często również kopie zapasowe.

Dlatego backup powinien być odseparowany, testowany i odporny na modyfikację. Samo kopiowanie danych na drugi dysk lub udział sieciowy to za mało.

5. Błąd administratora lub użytkownika

Nie każda awaria wynika ze sprzętu albo cyberataku.

Czasem wystarczy:

• przypadkowe usunięcie danych,
• błędna aktualizacja,
• źle wykonana migracja,
• zmiana konfiguracji,
• nieudana aktualizacja systemu,
• pomyłka przy pracy na bazie danych.

Jeżeli firma nie ma kopii migawkowych, backupu i planu cofnięcia zmian, nawet zwykły błąd może stać się poważnym problemem.

6. Brak gwarancji i wsparcia

Stary serwer może działać długo. To prawda.

Ale gdy się zepsuje, pojawia się pytanie: kto i jak szybko go naprawi?

Jeżeli serwer nie ma aktywnej gwarancji, części są trudno dostępne, a środowisko nie jest zwirtualizowane lub udokumentowane, firma może zostać z problemem bez szybkiej ścieżki naprawy.

Oszczędność na gwarancji i planie awaryjnym często wygląda dobrze tylko do pierwszej awarii.

Jeden serwer a wirtualizacja

W wielu firmach jeden fizyczny serwer nie oznacza jednego systemu. Na jednym serwerze może działać kilka maszyn wirtualnych: kontroler domeny, serwer plików, system ERP, baza danych, serwer aplikacyjny, system backupu lub inne usługi.

Wirtualizacja daje dużo korzyści:

• łatwiejsze zarządzanie systemami,
• szybsze odtwarzanie po awarii,
• możliwość wykonywania kopii maszyn wirtualnych,
• lepsze wykorzystanie sprzętu,
• prostsze migracje,
• większą elastyczność.

Ale wirtualizacja nie usuwa ryzyka, jeśli wszystko działa na jednym fizycznym serwerze.

Jeżeli padnie host, wszystkie maszyny wirtualne też przestają działać. Dlatego wirtualizacja powinna iść w parze z backupem, monitoringiem i planem odtworzenia.

Dla firm, które szukają alternatywy dla klasycznych rozwiązań, warto rozważyć platformę Proxmox VE dla firm.

Jeden serwer, wiele usług — gdzie jest największe ryzyko?

Największe ryzyko pojawia się wtedy, gdy jeden serwer obsługuje wiele krytycznych funkcji naraz.

Przykładowo:

• Active Directory,
• pliki firmowe,
• ERP,
• baza danych SQL,
• aplikacja produkcyjna,
• system magazynowy,
• RDS,
• backup,
• narzędzia administracyjne,
• licencje,
• udziały sieciowe.

Jeżeli wszystko jest na jednym urządzeniu, awaria serwera może zatrzymać całą firmę, a nie tylko jedną usługę.

Dlatego właściciel firmy powinien wiedzieć nie tylko, że „mamy serwer”, ale również:

• jakie usługi na nim działają,
• które z nich są krytyczne,
• co stanie po awarii,
• co można odtworzyć jako pierwsze,
• co może poczekać,
• ile czasu zajmie powrót do pracy.

Bez tej wiedzy firma nie ma planu. Ma listę życzeń.

Czy drugi serwer zawsze rozwiązuje problem?

Nie.

Kupienie drugiego serwera bez projektu może być tylko drogim uspokojeniem sumienia.

Drugi serwer ma sens, jeśli wiadomo:

• jakie systemy mają być na nim uruchamiane,
• czy ma działać jako środowisko zapasowe,
• czy ma być częścią klastra,
• czy ma obsługiwać replikację,
• jak często dane mają być synchronizowane,
• kto zarządza przełączeniem,
• jaki jest akceptowalny czas przestoju,
• jaki jest akceptowalny poziom utraty danych,
• jak wygląda procedura testu awaryjnego.

Bez tego drugi serwer może stać nieużywany, źle skonfigurowany albo nieaktualny. W momencie awarii okaże się, że nie da się go szybko wykorzystać.

Co jest ważniejsze: drugi serwer czy dobry backup?

To zależy od firmy, ale w małych i średnich środowiskach najpierw trzeba mieć porządny backup.

Drugi serwer bez backupu nie chroni przed:

• ransomware,
• przypadkowym usunięciem danych,
• błędem administratora,
• uszkodzeniem bazy danych,
• błędną aktualizacją,
• logicznym uszkodzeniem systemu.

Backup jest podstawą. Dopiero później warto rozważać replikację, klaster, wysoką dostępność albo środowisko zapasowe.

Minimum to:

• regularny backup,
• kopia poza głównym serwerem,
• kopia odporna na ransomware,
• testy odtworzenia,
• monitoring backupu,
• jasna procedura przywracania.

Jeżeli backup nie był testowany, nie zakładaj, że działa.

Monitoring serwera: mały koszt, duża różnica

Monitoring nie jest luksusem. To podstawowy element utrzymania serwera.

Dobry monitoring powinien sprawdzać między innymi:

• dostępność serwera,
• obciążenie CPU,
• zużycie pamięci RAM,
• miejsce na dyskach,
• stan macierzy RAID,
• temperatury,
• status usług,
• wynik backupu,
• stan zasilania UPS,
• certyfikaty,
• krytyczne logi,
• dostępność aplikacji.

Bez monitoringu firma dowiaduje się o problemie dopiero wtedy, gdy użytkownicy nie mogą pracować.

To głupie, bo wiele awarii daje sygnały ostrzegawcze wcześniej: kończące się miejsce, błędy dysków, niedziałający backup, przeciążenie, problemy z usługą.

Jeżeli pierwszy alarm pochodzi od pracownika, klienta albo produkcji, to monitoring nie działa albo go nie ma.

Ile kosztuje awaria jednego serwera?

Właściciel firmy często patrzy na koszt serwera: sprzęt, dyski, licencje, wdrożenie.

To za mało.

Trzeba policzyć koszt przestoju:

• ilu pracowników nie może pracować?
• ile kosztuje godzina ich pracy?
• ile zamówień nie zostanie obsłużonych?
• czy produkcja stanie?
• czy firma ma kary umowne?
• czy klienci będą czekać?
• ile kosztuje praca awaryjna?
• ile kosztuje odzyskiwanie danych?
• ile kosztuje reputacja?

Serwer za kilkanaście lub kilkadziesiąt tysięcy złotych może wydawać się drogi, dopóki nie policzysz kosztu dwóch dni przestoju.

W firmach produkcyjnych, handlowych, medycznych, logistycznych i usługowych awaria serwera może kosztować więcej niż rozsądnie zaplanowana modernizacja.

Kiedy jeden serwer wystarczy?

Jeden serwer może wystarczyć, jeśli:

• firma ma niewielką skalę,
• systemy nie są krytyczne 24/7,
• przestój kilku godzin jest akceptowalny,
• backup jest testowany,
• sprzęt ma gwarancję,
• środowisko jest monitorowane,
• dane można szybko odtworzyć,
• firma ma procedurę awaryjną,
• użytkownicy wiedzą, co robić w czasie awarii,
• istnieje dokumentacja techniczna.

W takim modelu jeden serwer może być rozsądnym kompromisem między kosztem a ryzykiem.

Ale to musi być świadoma decyzja biznesowa, a nie przypadek.

Kiedy jeden serwer to za mało?

Jeden serwer to za mało, jeśli:

• przestój zatrzymuje sprzedaż, produkcję lub obsługę klientów,
• firma pracuje wielozmianowo,
• system ERP jest krytyczny,
• firma ma wiele lokalizacji,
• dane muszą być dostępne stale,
• odtworzenie z backupu trwałoby zbyt długo,
• nie można pozwolić sobie na utratę danych z całego dnia,
• infrastruktura obsługuje wiele usług naraz,
• serwer jest stary i bez gwarancji,
• nie ma planu awaryjnego.

Wtedy trzeba rozważyć inne podejście: drugi host, replikację, klaster, macierz, lepszy backup, rozwiązanie hybrydowe albo częściową migrację usług do chmury.

Jak ograniczyć ryzyko jednego serwera?

1. Zrób inwentaryzację usług

Najpierw trzeba wiedzieć, co działa na serwerze.

Lista powinna obejmować:

• systemy,
• aplikacje,
• bazy danych,
• udziały plikowe,
• użytkowników,
• zależności,
• integracje,
• zadania backupu,
• usługi krytyczne.

Bez tego nie da się rozsądnie zaplanować backupu ani odtworzenia.

2. Ustal priorytety odtworzenia

Nie wszystko trzeba przywracać naraz.

Firma powinna wiedzieć:

• co musi działać w pierwszej kolejności,
• co może poczekać,
• jakie dane są najważniejsze,
• jaki jest maksymalny akceptowalny przestój,
• ile danych można stracić bez katastrofy biznesowej.

To są decyzje biznesowe, nie tylko techniczne.

3. Wdróż backup zgodny z realnym ryzykiem

Backup powinien obejmować nie tylko pliki, ale też maszyny wirtualne, bazy danych, konfiguracje i systemy krytyczne.

Dobrym kierunkiem jest zasada 3-2-1-1-0:

• 3 kopie danych,
• 2 różne nośniki lub lokalizacje,
• 1 kopia poza główną lokalizacją,
• 1 kopia offline lub niemodyfikowalna,
• 0 błędów w testach odtworzenia.

Najważniejszy jest ostatni punkt: test.

4. Monitoruj serwer i backup

Monitoring powinien sprawdzać zarówno serwer, jak i wynik backupu.

Nie wystarczy, że „backup się uruchomił”. Trzeba wiedzieć, czy zakończył się poprawnie i czy dane nadają się do odtworzenia.

5. Zadbaj o gwarancję i części

Jeżeli serwer jest krytyczny, musi mieć sensowny model wsparcia.

Warto sprawdzić:

• czy sprzęt ma gwarancję,
• jaki jest czas reakcji serwisu,
• czy części są dostępne,
• czy dyski są objęte odpowiednim wsparciem,
• czy firma ma kontakt do dostawcy,
• czy wiadomo, kto zgłasza awarię.

6. Przygotuj procedurę awaryjną

Procedura awaryjna powinna być prosta i praktyczna.

Powinna odpowiadać na pytania:

• kto podejmuje decyzję?
• kto kontaktuje się z dostawcą IT?
• kto informuje pracowników?
• co sprawdzamy najpierw?
• gdzie jest dokumentacja?
• gdzie są kopie zapasowe?
• kto ma hasła administracyjne?
• jakie systemy przywracamy jako pierwsze?
• jak firma działa, jeśli serwer nie działa przez kilka godzin?

To nie ma być dokument „do szuflady”. To ma być instrukcja działania w stresie.

7. Rozważ wirtualizację i odtwarzanie na innym sprzęcie

Jeżeli środowisko jest zwirtualizowane, łatwiej przenieść systemy na inny sprzęt lub odtworzyć maszyny wirtualne z backupu.

To nie oznacza, że każda firma musi budować klaster wysokiej dostępności. Ale każda firma powinna wiedzieć, czy w razie awarii można uruchomić jej systemy gdzie indziej.

8. Wykonaj test odtworzenia

To najważniejszy punkt.

Bez testu odtworzenia backup jest tylko deklaracją.

Test powinien pokazać:

• czy backup działa,
• czy dane są kompletne,
• ile trwa przywrócenie,
• czy aplikacje uruchamiają się poprawnie,
• czy baza danych jest spójna,
• czy użytkownicy mogą pracować,
• czy procedura jest zrozumiała.

Jeżeli nigdy nie odtwarzałeś serwera z backupu, to nie wiesz, czy firma jest bezpieczna.

Checklista dla właściciela firmy

Zadaj swojemu informatykowi lub dostawcy IT te pytania:

• Co dokładnie działa na naszym serwerze?
• Które systemy są krytyczne?
• Ile godzin firma może działać bez serwera?
• Kiedy ostatnio testowaliśmy backup?
• Czy backup jest odporny na ransomware?
• Czy backup znajduje się poza głównym serwerem?
• Czy mamy monitoring serwera?
• Czy monitorujemy wynik backupu?
• Czy serwer ma aktywną gwarancję?
• Czy mamy procedurę awaryjną?
• Czy mamy dokumentację infrastruktury?
• Czy wiemy, kto ma dostęp administracyjny?
• Czy mamy plan odtworzenia na innym sprzęcie?
• Czy wiemy, ile potrwa powrót do pracy?

Jeżeli nikt nie potrafi odpowiedzieć konkretnie, to nie masz kontroli nad serwerem. Masz ryzyko, którego jeszcze nie policzyłeś.

Podsumowanie

Jeden serwer w firmie może być wygodny i ekonomiczny. Ale tylko wtedy, gdy jest świadomie zaprojektowany, monitorowany, objęty backupem i uwzględniony w planie awaryjnym.

Jeżeli na jednym serwerze działa cała firma, a nie ma testowanego backupu, monitoringu, gwarancji, dokumentacji i procedury odtworzenia, to nie jest oszczędność. To pojedynczy punkt awarii.

Najważniejsze pytanie nie brzmi: „czy mamy serwer?”.

Najważniejsze pytanie brzmi:

co stanie się z firmą, jeśli ten serwer przestanie działać jutro rano?

Jeżeli nie znasz odpowiedzi, warto wykonać audyt infrastruktury, sprawdzić backup, monitoring i plan odtworzenia, zanim awaria wymusi działanie w najgorszym możliwym momencie.

Sprawdź:

• Serwery i macierze dla firm
• Backup danych dla firm
• Monitoring infrastruktury IT
• Administracja systemami i monitoring IT
• Proxmox VE dla firm
• Rozwiązania bezpieczeństwa IT

FAQ