Перейти к содержанию

Облако Валарм недоступно

Если Облако Валарм недоступно, нода Валарм продолжает фильтровать трафик?

Да, но с некоторыми ограничениями.

Облако Валарм – масштабируемый сервис, отличающийся высокой стабильностью и обеспечивающий защиту данных от потери.

Облако бывает недоступно в редких случаях, например, при техническом обслуживании. Когда Облако недоступно, нода Валарм продолжает фильтровать трафик, хотя и с некоторыми ограничениями.

Проверка состояния Облака Валарм

Проверить состояние Облака Валарм можно на странице status.wallarm.com. Для своевременного информирования об изменениях, подпишитесь на обновления страницы.

Что продолжает работать:

  • Фильтрация трафика в выбранном режиме и на основе правил, выгруженных на ноду во время последней успешной синхронизации между Облаком и нодой. Нода может продолжать работать, так как последние версии следующих элементов выгружаются из Облака по расписанию и хранятся на ноде локально:

  • Списки IP-адресов также выгружаются на ноду при последней синхронизации с Облаком и хранятся на ней локально. Нода продолжает фильтровать запросы по источникам, но только до истечения времени нахождения соответствующих IP-адресов в списках.

    Это время не будет обновляться вплоть до первой успешной синхронизации после восстановления Облака. Также нода не сможет скачать обновления списков IP-адресов: новые и удаленные записи, время нахождения адресов в списках.

    Следует учитывать, что удаление IP-адресов из списков по истечении времени ведет к прекращению защиты от брутфорс атак, отправленных с этих адресов.

Что прекращает работать:

  • Нода будет собирать, но не сможет отправить в Облако данные об обнаруженных атаках и уязвимостях. Собранные данные временно отправляются в хранилище модуля постаналитики (Tarantool). После восстановления Облака эти данные будут выгружены в него.

    Ограничение временного хранилища данных

    Размер хранилища Tarantool в модуле постаналитики ограничен. При его превышении, более старые данные будут удалены.

    Если Облако было недоступно продолжительное время и количество собранных данных превысило размер хранилища, после восстановления Облака в него может выгрузиться только часть данных за период. Соответственно, в Консоли управления будет доступна информация только о выгруженных данных.

  • Нода будет собирать, но не сможет отправить в Облако метрики для обработанного трафика.

  • Сканирование публичных ресурсов и типовых уязвимостей остановится.

  • Триггеры перестанут работать и в связи с этим:

  • Прекратится построение и обновление структуры API.

  • Активная проверка атак остановится.

  • Брутфорс атаки не будут обнаруживаться.

  • Интеграции перестанут работать, включая:

    • Уведомления в мессенджеры и по email.
    • Отправку отчетов.
  • Консоль управления Валарм будет недоступна.

  • Валарм API будет недоступен.

Помимо полной недоступности Облака, описанной выше, могут быть временно недоступны только отдельные сервисы. Сервис status.wallarm.com отражает соответствующую информацию.

Что произойдет после восстановления Облака?

После восстановления Облака:

  • Возобновится доступ к Консоли управления Валарм.

  • Нода отправит в Облако информацию из хранилища Tarantool (с учетом описанных выше ограничений).

  • В соответствии с полученными данными триггеры отправят соответствующие уведомления и обновят списки IP-адресов.

  • Если в списках IP-адресов есть изменения, Облако выгрузит их на ноду во время следующей синхронизации.

  • Если была незавершенная сборка индивидуального набора правил, она начнется заново.

  • Далее Облако и фильтрующая нода будут синхронизироваться в обычном режиме.

Могут ли настройки, сохраненные в Консоли Валарм, не выгрузиться на ноду до того, как Облако перестанет работать?

Да, это возможно. Предположим, что интервал синхронизации 3 минуты, и:

  1. Последняя сборка индивидуального набора правил была завершена в Облаке 21 минуту назад и выгружена на ноду 20 минут назад.

  2. Во время 6 следующих синхронизаций изменений не было и ничего не выгружалось из Облака.

  3. Затем правила в Облаке были изменены и началась новая сборка – для завершения сборки требовалось 4 минуты, но через 2 минуты Облако перестало работать.

  4. Нода скачивает только завершенную сборку, так что в течение 2 минут выгружать было нечего.

  5. Еще через минуту нода отправила запрос на синхронизацию, но Облако уже не ответило.

  6. Нода продолжит фильтрацию трафика используя ранее загруженный индивидуальный набор правил возрастом в 24 минуты. Этот возраст продолжит расти, пока Облако недоступно.

Как Валарм защищает от потери данные, сохраненные в Облаке?

Облако Валарм хранит все данные, сохраненные пользователем в Консоли управления Валарм, а также загруженные с подключенных фильтрующих нод. Недоступность Облака Валарм – редкий случай. Если отключение все же случается, шанс, что сбой затронет сохраненные на дисках данные, невелик. Это означает, что после восстановления работоспособности Облака вы сможете немедленно продолжить работу с вашими данными.

Чтобы снизить риск повреждения жестких дисков, Валарм автоматически создает их резервные копии:

  • RPO: резервная копия создается каждые 24 часа.

  • RTO: система будет снова доступна не более, чем через 48 часов.

  • Хранятся 14 последних резервных копий.

Параметры RPO/RTO резервного копирования и восстановления

  • RPO (recovery point objective) используется для определения частоты создания резервных копий: определяет максимальный период времени, за который могут быть потеряны данные в результате сбоя.
  • RTO (recovery time objective) – это время, в течение которого система должна восстановить свои процессы до приемлемого уровня обслуживания, чтобы избежать недопустимых для бизнеса последствий.

При необходимости можно восстановить данные из самой актуальной копии.

Для получения более детальной информации о схеме защиты и восстановления Валарм после сбоя (Wallarm disaster recovery (DR) plan) и его особенностях для вашей компании, свяжитесь с технической поддержкой Валарм.