Защитата в игрите и защитата на уеб инфраструктурата

На пръв поглед tower defense изглежда елементарна. Слагаш няколко кули, те стрелят по враговете и събираш точки. След минути обаче всичко се променя – новите вълни са по-бързи, по-умни и изискват напълно различен подход.

Същото се случва и когато инфраструктурата започне да расте.

Планове и реалност

В началото всичко изглежда контролирано. Имаш карта, бюджет и ясна цел – да не пропуснеш нито един враг. Поставяш кулите според препоръките, следваш стратегията.

После идва седмата вълна и всичко се променя. Появява се нов тип противник, за който не си подготвен. Внезапно цялата конструкция изглежда крехка.

Точно така се случва и в продукция. Изграждаш балансьори, кеш и резервни сървъри. После трафикът скача, регионът пада или се появява нова заплаха, която не си предвидил.

Синергия и оптимизация

Най-интересното в тези игри е, когато кулите започнат да работят заедно. Една забавя, друга нанася повече щети. Резултатът е ефективна система с по-малко разходи.

Същото важи и за уеб инфраструктурата. Започваш с обикновен хостинг, после добавяш CDN, подобряваш DNS резолюцията и оптимизираш SSL. В един момент сайтът зарежда по-бързо, а разходите намаляват.

В NameOcean често виждаме как клиенти започват просто, а после надграждат – с по-добър DNS, serverless функции и по-ефективен кеш. Получава се система, която работи гладко дори при голямо натоварване.

Паника и дълг

В късните етапи на играта често се стига до хаотично харчене. Всичко се ъпгрейдва, навсякъде се строят нови кули. Логиката изчезва, остава само паниката.

Същото се случва и в реални системи. Когато трафикът нарасне, се добавят нови сървъри и бази данни, без да се анализира причината. Така се покриват симптомите, а основният проблем остава.

По-добрият подход е да се поддържа дисциплина дори в криза. Да се откриват тесните места, преди да станат критични. Да се планира капацитет, вместо да се реагира на момента.

Принципи, които работят

Tower defense дава няколко урока, които важат и за инфраструктурата:

• Многослойна защита – ако един слой пропусне, следващият поема.
• Специализация – различни инструменти за различни задачи: compute, storage, сигурност, мониторинг.
• Пътища за надграждане – старите компоненти трябва да могат да се развиват, а не да се превръщат в бреме.
• Икономичност – всеки ресурс, който се използва, не може да се вложи другаде.
• Видимост – трябва да знаеш какво се случва в реално време – метрики, логове, traces.

Истинската стойност

В основата си tower defense учи на мислене, ориентирано към защита. Разпознаване на модели, разпределение на ресурси и управление под натиск.

Същите принципи важат и при изграждането на уеб системи – независимо дали става дума за domain, DNS или SSL. Разликата е, че тук залозите са реални и грешките струват повече.

Добрите системи не се правят в паника. Те се изграждат спокойно, с мисъл за слоеве, специализация и наблюдение. Така, когато дойде следващата „бърза заплаха“, системата е готова.