Aist Invest: подробности об администрировании серверов

Добрый день!


 


Мы ведём свой блог, в котором рассказываем про то, как устроен наш мини-хедж фонд. В предыдущем посте мы написали, как мы начали торговать на бирже и прошли путь до компании, которая привлекает деньги в управление. В этом посте мы расскажем немного технических подробностей, касающихся одного из самых важных аспектов — безопасности и политике администрирования серверов, с которых работают наши роботы.


 


Напомним, что наши активы клиентских портфелей управляются роботами, которые имеют ограниченный доступ к брокерскому счёту. При этом вывести деньги или внести деньги может только сам владелец счёта, а вот наши алгоритмы могут только продать или купить валюту в нужное время. При этом каждый наш клиент при начале работы определяет насколько рискованную стратегию он хочет выбрать и какая максимальная просадка допускается для его счёта, после которого роботы прекращают торговлю.


 


it-security.jpg


 


Администрированием и поддержанием всех этих серверов в рабочем состоянии занимается отдельный специалист, который отвечает за то, чтобы сервера работали круглосуточно и без сбоев и были надёжно защищены от взломов.


Мы задали ему несколько вопросов и публикуем его ответы.


 


В: Клиенты сами выбирают хостинговую компанию. Где рекомендуется хостится клиентам? Можете назвать лучшего хостера для того, чтобы торговать на бирже?


О: Однозначных рекомендаций быть не может. Приоритет отдаётся хостерам, у которых наименьшая задержка времени прохождения сигнала до биржи и при этом высокая скорость обработки входящих кейсов техподдержкой.


 


В: Какое ПО крутится на серваке? Что используется для торговли?


О: ОС, антивирус, минимальный пакет для выполнения наших алгоритмов. Алгоритмы написаны на C#, потому требуется стандартная среда.


 


В: Какие технические требования?


О: Особых требований к конфигурации сервера нет, если у вас не HFT стратегии. При использовании сервера хостера узким местом является канал до биржи.


 


В: Как настроены обновления на серваке? Ведь Microsoft регулярно выпускает обновления безопасности.


О: Обновления устанавливаются по мере появления, но не автоматически, для контроля возможных негативных последствий [совместимости и работоспособности алгоритмов]


 


В: Какой антивирус стоит?


О: Microsoft Security Essentials. Решение основано на балансе между показателями стабильности работы с Windows, эффективности защиты и минимально возможной загрузкой ресурсов сервера. В целом подойдет любой зарекомендовавший себя антивирус, при условии использования сервера только в качестве машины для автоматизированного совершения сделок.


 


В: Стоят ли дефолтные порты?


О: Все порты наших серверов закрыты для входящих соединений из Интернета.


 


В: Какой доступ есть у хостера? Как защищены от админа, который может подойти со своей клавой и моником к серваку? Какие пени для него есть?


О: Думаю на эти вопросы полноценно сможет ответить только сам хостер. С нашей стороны подобные угрозы будут восприниматься как отказ на уровне хостинга с переключением на резервный хостинг.


 


В: А где у вас находится резервный хостинг? как настроены бекапы? через сколько часов/минут резервный сервер будет готов работать в случае неполадок на основном?
О: Основной хостер в Москве, резервный в Питере. Резервирование осуществляется непрерывно, в случае проблем с любым из серверов переключение будет осуществлено в течение 10 минут.


В: Как настроена аутентификация?


О: Авторизация VPN по сертификатам пользователей, подключение к серверу по логину и паролю


 


В: Что нужно сделать, чтобы вам зайти на сервер? То есть доступ настроен с конкретного айпишника и без VPN к нему не получится получить доступ?


О: Мы можем подключиться с любого IP адреса при наличии действующего сертификата и выполнении определенных условий при подключении.


 


В: Как и куда делаются бекапы?


О: Резервные копии отправляются на другой сервер этого же хостера и также копируются на сервера резервного хостинга.


 


В: Что будет, если у хостера отключатся серваки?


О: В течение минуты будут отправлены оповещения по e-mail и SMS ответственной группе, которая вводит в действие сервера резервного хостинга.





В: Какая задержка до серваков где заключаются сделки? Какой канал у сервера?


О: Канал 100 Мбит, средняя задержка до серверов брокера — 0.951 мс


 


Мы сделали систему, которая работает всё время, пока можно вести торги на бирже и позаботились о том, чтобы она была отказоустойчивой. В результате испытаний мы восстанавливаем работоспособность наших роботов в течение получаса с момента аварии у любого хостинг-провайдера нашего клиента на запасном сервере.


 


В ближайших постах у нас запланирована информация о том, какие именно стратегии и алгоритмы используем, юридические подробности оформления сделок, а также фото-экскурсия в наш офис.


 


Если вы хотите задать какие-либо вопросы, касающиеся нашей работы, добро пожаловать в комментарии или свяжитесь с нами при помощи контактной информации, указанной на нашем сайте.







0 комментариев

Добавить комментарий