AWS là gì? Đây là cách một công ty Dot-Com tiếp quản lượng khách hàng lớn nội bộ.

Theo hầu hết các định nghĩa, việc tạo ra lượng truy cập lớn vào trang web của bạn là dấu hiệu của sự thành công. Tuy nhiên, nó cũng đặt ra một loạt thách thức kinh doanh độc đáo. Các công cụ và kỹ thuật để xử lý khối lượng lớn dễ bị hỏng khi các biến số như hoạt động của người dùng, lưu lượng quảng cáo và đô la thương mại điện tử vượt quá khả năng của các hệ thống hiện có. Và khi một doanh nghiệp phát triển, các lỗ hổng của doanh nghiệp đó đối với các cuộc tấn công mạng cũng tăng theo.

Đó là thách thức mà Internet Brands , một công ty sống sót sau thời kỳ dot-com có ​​trụ sở tại El Segundo, phải đối mặt. Công ty ra mắt vào năm 1998 với tên gọi là thị trường ô tô trực tuyến CarsDirect, đổi tên thành Internet Brands vào năm 2006 khi danh mục trang web của công ty phát triển. Kể từ đó, công ty đã thực hiện gần 200 vụ mua lại và mở rộng sang các ngành dọc mới. Hiện công ty điều hành khoảng 80 trang web, từ các trung tâm cắt phiếu giảm giá đến các diễn đàn săn hàng cho đến các danh bạ pháp lý. Ngoài CarsDirect, các tài sản của công ty bao gồm các thương hiệu như Lawyers.com, Wikitravel và, với khoảng 80 triệu lượt truy cập hàng tháng, nguồn tài nguyên sức khỏe người tiêu dùng WebMD.

Tổng cộng, Internet Brands phục vụ lượng khán giả hơn 250 triệu người mỗi tháng. Như CTO và cựu chiến binh Internet Brands 14 năm Joe Rosenblum đã nói: "Chúng tôi làm nhiều việc khác nhau cho nhiều người khác nhau theo nhiều cách khác nhau". 

Thương hiệu Internet

Khả năng mở rộng DIY

Internet Brands đã trưởng thành trước khi AWS, Azure và Google Cloud Platform biến khả năng mở rộng máy chủ thành dịch vụ trả tiền khi sử dụng. Cho đến ngày nay, công ty vẫn chạy các trang web của mình trên hệ thống điện toán lưới độc quyền — tiền thân của công nghệ đám mây trong đó một nhóm máy tính phi tập trung chia nhỏ các tác vụ lớn thành các phần nhỏ hơn — mà công ty gọi là Môi trường máy nướng bánh mì.

Hệ thống cung cấp những gì Rosenblum gọi là "các khả năng": khả năng mở rộng, khả năng vận hành và khả năng bảo trì, cùng với tính bảo mật đến từ công nghệ chung cơ bản của mỗi ứng dụng. Nói một cách đơn giản, Môi trường Toaster thực hiện các nhiệm vụ mà nhiều nhà phát triển hiện coi là hiển nhiên.

“Thực ra tôi lấy ý tưởng đó từ... Facebook, một trong số ít công ty khác cũng đang phải đối mặt với vấn đề mở rộng quy mô tương tự vào thời điểm đó.”

Rosenblum cho biết: “Mười năm trước, chúng tôi nhận được 25.000 truy vấn cơ sở dữ liệu mỗi giây trên một số trang web của mình”. “Chúng tôi đã tìm đến Oracle, nhà cung cấp [hệ thống quản lý cơ sở dữ liệu] MySQL, và họ không thể giúp chúng tôi. Chúng tôi phải tự mình giải quyết những vấn đề như vậy”.

Giải pháp của Rosenblum để mở rộng cơ sở dữ liệu MySQL liên quan đến các thẻ SSD PCIe băng thông cao, siêu nhanh để lưu trữ, tách biệt lưu lượng đọc khỏi lưu lượng ghi và áp đặt giới hạn về lượng dữ liệu được thu thập bởi bất kỳ truy vấn nào.

“Tôi thực sự có được ý tưởng đó từ nhóm tại Facebook, một trong số ít công ty khác đang giải quyết các vấn đề mở rộng quy mô tương tự tại thời điểm đó,” Rosenblum cho biết. “Họ đặt ra một giới hạn cứng nói rằng không có truy vấn nào có thể trả về hơn một nghìn hàng và nó giải quyết được tất cả những vấn đề kỳ lạ mà bạn có thể gặp phải trong quá trình mã hóa của mình.”

Nhiều giải pháp mà nhóm của Rosenblum từng xây dựng từ đầu giờ đây có thể dễ dàng truy cập thông qua một nhà cung cấp đám mây gần bạn. Nhưng Rosenblum cho biết ông vẫn tiếp tục học hỏi từ các vụ mua lại của Internet Brands, nhấn mạnh đến quá trình di chuyển liên tục của nhóm ông từ kiến ​​trúc Toaster cũ sang môi trường tập trung vào các hệ thống điều phối container như Kubernetes, cũng như việc áp dụng công nghệ đám mây của họ — khi thích hợp. 

Thương hiệu Internet

BẢO VỆ HỆ THỐNG

Một công ty thu hút nhiều lưu lượng truy cập như Internet Brands chắc chắn sẽ thu hút sự chú ý của những loại khách truy cập không mong muốn. Trong khi sự tiến bộ chung của công nghệ kỹ thuật số đã giải quyết được nhiều vấn đề nghiêm trọng hơn về khả năng mở rộng mà Internet Brands đã phải đối mặt trong quá khứ, thì an ninh mạng vẫn là một thách thức đang diễn ra. Rosenblum nhớ lại một số liệu thống kê mà ông đã từng trình bày với hội đồng quản trị của mình: Có một thời điểm, mạng lưới của Internet Brands đã nhận được ít nhất 64.000 cuộc tấn công tự động mỗi ngày.

“64.000 là tất cả những gì tôi có thể giữ trong bộ đệm của mình — vì vậy, nó còn nhiều hơn thế nữa,” Rosenblum nói. “Và đó là nhiều năm trước. Bây giờ thì tệ hơn nhiều.”

Trong những năm qua, công ty đã trải qua các cuộc tấn công từ chối dịch vụ phân tán dữ dội, bao gồm một cuộc tấn công vào năm 2010 mà Rosenblum cho biết đã khiến tất cả các trang web và ứng dụng của Internet Brands ngừng hoạt động trong 36 giờ. Nhóm đã làm việc với FBI để giúp xác định nguồn gốc của các cuộc tấn công ransomware và thậm chí đã hợp tác với người tạo ra hạt nhân Linux Linus Torvalds vào năm 2016 để vá lỗ hổng Dirty COW, một lỗ hổng leo thang đặc quyền mà nhóm công nghệ của Internet Brands lần đầu tiên phát hiện ra bằng cách sử dụng công nghệ bảo mật độc quyền của mình.

“Việc có lớp cơ sở hạ tầng dưới dạng dịch vụ riêng mang lại cho chúng tôi khả năng kiểm soát chi tiết hơn đối với tính bảo mật của hệ thống.”

Rosenblum cho biết: "Việc có lớp cơ sở hạ tầng dưới dạng dịch vụ riêng mang lại cho chúng tôi khả năng kiểm soát chi tiết về tính bảo mật của hệ thống và chúng tôi có khả năng hiển thị cao vì có nhiều khả năng dự đoán trong cách chúng tôi xây dựng nó".

Khả năng dự đoán đó dựa trên mức độ nhất quán trong hệ thống, mà Internet Brands đạt được bằng cách di chuyển các trang web, cộng đồng và ứng dụng mới mua vào Môi trường Toaster của mình. Ngay cả với tường lửa, kiểm soát nội bộ và chương trình tiền thưởng lỗi tốt nhất, Rosenblum cho biết một hệ thống bao gồm các bản sửa lỗi và điều chỉnh tùy ý của quản trị viên được thực hiện theo thời gian là không thể giám sát đúng cách.

Ông cho biết một phần trong kế hoạch mua lại của mình bao gồm việc tìm hiểu tình hình an ninh của công ty trước khi mua lại, tìm hiểu về các vi phạm trong quá khứ và khảo sát các rủi ro an ninh tiềm ẩn.

Trong quá trình này, Rosenblum cho biết ông nghi ngờ bất kỳ công ty nào tuyên bố chưa bao giờ gặp phải vi phạm an ninh. 

“Có lẽ họ đã bị hack và họ không biết điều đó,” Rosenblum nói. “Không phải là nếu, mà là khi nào. Và trong thế giới quan hoang tưởng của tôi, tôi luôn nghĩ về những gì tôi có thể làm để giảm thiểu và làm dịu khi có điều gì đó xảy ra. Tôi có thể làm gì một cách chủ động?”