USA / Canada 866-503-1471

International +972-722-405-222

« לעמוד הראשי

שוב פעם אתר github.com לא זמין?

פורסם ב 5 במרץ 2018 ¬ 8:37h.Tamir Gefen

git github gitlab jira jenkins security

האם גם אתם נתקלתם בבעיה?
אתרים פופולרים דוגמת github.com ו- atlassian.net סובלים מדי פעם ממתקפות DDoS – המונעות גישה ושימוש במוצר / שירות.

הואיל והאתרים מאוד פופולריים ונהנים מ- traffic גדול, האקרים רואים בהם יעד מועדף למתקפות מסוגים שונים – מסיבותיהם שלהם (פרסום עצמי / אגו / כריית ביטקוין ועוד).

המתקפה האחרונה על github.com, והארוכה ביותר עד כה, היתה לפני 4 ימים (קישור לנושא בסוף המאמר).

המשתמע מזה הוא שאם אתם קבוצת פיתוח רצינית, עם מוצר רציני, ויש לכם deadlines מוגדרים עם מחויבות ללקוחות, וחשובה לכם הזמינות של סביבת הפיתוח – כמו גם היבטי ה- security והגנה על הקוד שלכם – לא בטוח שכדאי לכם להסתמך על עננים ציבוריים כאלה.

הפתרון לזה לכאורה הוא להתקין את התוכנה (לצורך הדוגמא GitHub, Jira וכד') על מכונה פרטית אצלכם בחברה (on-premises) ומאחורי firewall – אבל לרוב, קבוצות שבוחרות מלכתחילה בענן ציבורי דוגמת github.com או atlassian, עושות זאת בכדי להמנע מלהחזיק שרת פיזי ו/או לתחזק אותו בעצמם — לכן הפתרון האופטימלי במקרה זה הוא לשים את האפליקציה על מכונה פרטית משלכם בענן , ולתת לגוף מומחה לנהל זאת עבורכם.

והואיל ואנחנו מתמחים בנושא (ובפרט בתכנון והקמה של סביבות פיתוח, בדיקות, CI/CD וכלים תומכים), בנינו לאחרונה מסלול "רזה" שכולל את התחזוקה המינימלית הדרושה – כך שאתם לא צריכים להתעסק כלל עם התפעול השוטף.

המסלול המינימלי כולל:

  • גיבויים – נבנה לכם גיבוי אוטומטי המותאם לכם
  • שדרוגי תוכנה – נדאג לשדרג בתדירות הרצויה לכם (פעם בשבוע / בחודש / ברבעון)
  • ניטור – תוכנת ניטור שלנו (שאנחנו פיתחנו) תנטר את השרת ואת התוכנות המותקנות ותתריע על בעיות (גם אפליקטיביות)

אנחנו גם מספקים רישוי לכל התוכנות הנפוצות לפיתוח – כמו גם יעוץ ותמיכה – ונוכל לתפור לכם פתרון שמותאם לדרישות שלכם בהתאמה מירבית.
GitHub, JIRA, GitLab, Git, Bitbucket, Confluence, Jenkins
ועוד

למעשה – אנו נותנים פתרון "קומפלט" המורכב בבסיסו מהרכיבים הבאים:

  • מכונה פרטית בענן
  • רישוי תוכנה (במידה ולתוכנה נדרש רישוי)
  • שירותים מנוהלים שלנו – כאשר הבסיס הוא גיבויים + שדרוגים + ניטור

מעל לזה אפשר להוסיף שירותים מתקדמים עוד יותר:

  • הוספת VPN לפתרון מאובטח עוד יותר
  • תמיכה בתקלות – כולל מענה מהיר במיוחד ו SLA
  • פתרון גיבוי מתקדם יותר והתאוששות מאסון (DR)
  • פתרון High Availability
  • ועוד ככל שנדרש

 

מהפן הכלכלי – האם כדאי?

לאחרונה עשינו את החישוב לכמה לקוחות ובכמה סיטואציות, ונוכחנו לראות (ולהראות) שזה יוצא לעתים זול יותר מלשכור שירות בעננים ציבוריים כמו github.com ו- atlassian .

ויותר מזה – הואיל וכבר יש לכם מכונה משלכם, אפשר גם לנצל את המכונה ולהתקין עליה כלים נוספים – כי המכונה ממילא שלכם ויש לכם הרשאות root מלאות. לדוגמא: אפשר לקחת מכונה ולהפוך אותה גם לשרת JIRA , גם לשרת Confluence וגם לשרת GitLab
(רק לא לשכוח לקחת בחשבון להוסיף זכרון RAM ומשאבים אחרים שאולי ידרשו … אנחנו יכולים לעזור לכם לתכנן פריסה ו – sizing של מכונה כזו)

לסיכום, רק אזכיר שישנם שיקולים נוספים בהקשר לשימוש במכונה פרטית בענן – אותם כתבנו במאמר נפרד (קישור אליו בהמשך).

 

חברת ALMtoolbox מתמחה בתכנון תהליכי פיתוח ובדיקות ובהטמעת כלים תומכי ALM , CI/CD, DevOps ו- SCM
כגון Git, Jenkins, GitLab, GitHub, JIRA, SmartBear, ClearCase, BitBucket, Slack, HipChat.

ניתן לפנות אלינו בכל שאלה אל: services@almtoolbox.com או טלפונית: 072-2405222

 

 

קישורים רלבנטים:

 

Atlassian, Git, GitHub, GitLab, JIRA, Security, Services, רישוי תוכנה, תחזוקה מונעת, תמיכה,