דף הבית אודות שירותים פרוייקטים צוות בלוג יצירת קשר

מניעת קריסה שקטה: סיפור ההצלחה של ייצוב פלטפורמת הלימוד הדיגיטלית

רקע והארכיטקטורה של הפרויקט

בבסיס החקירה הזו עומד פרויקט אד-טק ישראלי גדול - פלטפורמת הקורסים מקוונת הפועלת על בסיס מערכת ניהול תוכן ותוספי מסחר אלקטרוני ייעודיים. תשתית השרתים מבוססת על משאבים ייעודיים ומבודדים בדאטה סנטר, תחת ניהול של פאנל בקרה קלאסי לניהול שרתים.

בשגרת העבודה הכל תפקד כרגיל: סטודנטים התחברו למערכת, רכשו קורסים ולמדו שיעורים. אבטחת התוכן הובטחה באמצעות בקאנד מותאמים אישית לבקרת סשנים ואימות מכשירים, אשר מנעו גישה משותפת ולא מורשית לאזור האישי. הפלטפורמה תפקדה כרגיל, עד שהעסק נתקל בסימפטומים הסמויים הראשונים של אנומליות IT.


גילוי הסימפטומים והאתגר הראשון

במהלך ניטור שוטף של התשתית, זיהינו שלוש נורות אדומות:

  • העומס על המעבד המרכזי של השרת קפץ ללא שום סיבה נראית לעין, דווקא בשעות שבהן לא הייתה תנועת משתמשים משמעותית.

  • צריכת זיכרון העבודה על ידי תהליכי השרת הגיעה לערכים קריטיים, מה שהביא את השרת לקצה גבול היכולת שלו.

  • מהצד של הסטודנטים התחילו להגיע פניות בודדות אך עקביות לתמיכה. בעת ניסיון לעבור לשיעורים מסוימים מתוך ממשק הקורס, המערכת הציגה שגיאת זמינות, למרות שקישורים ישירים לאותם חומרים נפתחו בצורה תקינה.

נכנסנו למצב של חקירה כרונולוגית. במטרה אחת ברורה: למצוא את שורש הבעיה מבלי לפגוע בפעילות השוטפת של הפרודקשן.


תעלומת הקובץ לוג המנופח

ניתוח לוגים של שרת הראה כי דפי השיעורים שקרסו לשגיאת גישה החזירו תגובה בנפח של למעלה מ-110 ק"ב. זהו נפח קריטי מדי עבור שגיאה סטנדרטית. 

הראיה הצביעה על כך שליבת הפלטפורמה עיבדה את הבקשה במלואה, הריצה את הלוגיקה העסקית ה"כבדה" של התבנית והתוספים, ורק בשלב הסופי של העיבוד, סקריפט צד שלישי ניתב בכוח את הרווטינג למבוי סתום.


מנגנון ניתוב סלקטיבי

לוגי האימות אישרו שלמשתמשים היו סשנים פעילים ולגיטימיים. הסטודנטים התנהלו בצורה חלקה בתוך האזור האישי, אבל מבנה הלינקים המורכב של פלטפורמת הקורסים כשל ספציפית בזמן האימות של נתיבים מורכבים. יחד עם זאת, בקשות ישירות לקישורים ללא מבנה היררכי עובדו על ידי השרת ללא כל בעיה.


טריגרים סינכרוניים בלוגים

ממש רגע לפני הופעת שרשרת השגיאות, נרשמו בלוגים של המערכת שתי פעילויות מקבילות: הרצה של משימות רקע פנימיות ובקשות של אדמין, שיזמו עדכון של טבלת שכתוב הכתובות הגלובלית.


חשיפת השילוב של גורמים ואנטומיית הכשל

הבדיקה המקצועית חשפה קשר הדדי בין שלושה גורמים עצמאיים:

  • כתובות הקישורים של מערכת הקורסים הכילו תווים בעברית. הדפדפנים שלחו את הכתובות בפורמט מקודד, בעוד שמנגנון שאחראי על בקרת הפרטיות והסשנים ביצע השוואה מול ערכי טקסט נקיים שנשמרו במסד הנתונים. בגלל חוסר התאימות הזה, האלגוריתם זיהה בקשות לגיטימיות כניסיונות גישה לא מורשים וחסם את הדף.

  • בזמן הרצת משימות הרקע או פעולות הגדרות של המנהל המערכת, המערכת ביצעה איפוס למטמון. במקביל, ממשק ההתראות הציף את השרת בבקשות מחזוריות ובתדירות גבוהה. תחת העומס הרגעי הזה, צד השרת פשוט לא הספיק לבנות מחדש את מבנה הקישורים המורכב, מה שגרם לנעילה של מערכת הניתוב.

  • במקביל לכשלים הפנימיים בקוד, תשתית הייתה תחת מתקפת סייבר סמויה. תוקפים השתמשו ברשת בוטים מבוזרת, אשר ממאות כתובות IP שונות ובתדירות נמוכה ניסה לנחש פרטי גישה לפאנל ההתחברות. כל ניסיון כזה אילץ את השרת להרים את כל שרשרת הליבה של המערכת ומסד הנתונים לצורך בדיקת הפרטים, וזה מה שייצר עומס קבוע ומדומה של כ-40% על המעבד, גם ללא תנועת משתמשים אמיתית.

חברה-לבניית-אתרי-קורסים


יישום הפתרון ובנייה מחדש של הארכיטקטורה

פתרון הבעיות מהשורש דרש גישת אבטחה ופיתוח מקיפה, ולא תיקון קוד מקומי ונקודתי.

פריסת חומת אש התנהגותית

הטמענו מערכת חכמה לזיהוי איומים, המשולבת ישירות עם חומת האש של מערכת ההפעלה. לוגיקת ההגנה מתבססת על אלגוריתם "הדלי הדולף". כדי למנוע חסימות שווא של מנהלי המערכת, מגבלות ניסיונות ההתחברות הורחבו בצורה מותאמת אישית לטווח בטוח להתנהגות אנושית.

הגנה מפני מתקפות מבוזרות

פיתחנו רכיב תוכנה ייעודי שמקבץ איומים נכנסים לא לפי כתובות רשת בודדות, אלא לפי נתוני המטא-דאטה הממוקדים של הבקשות. כעת, מתקפה מבוזרת המתחזה למשתמשים לגיטימיים נחסמת ברמת רכיבי הליבה של מערכת ההפעלה כבר בניסיונות הראשונים. מנגנון זה מונע מבקשות זדוניות להגיע אל מנועי העיבוד ומסד הנתונים של האתר.


למה הבעיה הייתה מסוכנת?

במבט ראשון, התקלה נראתה שולית יחסית. מספר סטודנטים דיווחו על שיעורים שלא נפתחו, ומדדי העומס בשרת עלו בהדרגה. אולם דווקא השילוב בין התסמינים הוא שהפך את האירוע למסוכן במיוחד.

מערכות לימוד דיגיטליות אינן נמדדות רק בזמינות השרת. הן נמדדות ביכולת של המשתמש להגיע בדיוק לנקודה שבה הוא הפסיק ללמוד, לפתוח את השיעור הבא ולהמשיך את חוויית הלמידה ללא הפרעה. כאשר מנגנון הניתוב מתחיל להיכשל באופן אקראי, נוצרת פגיעה ישירה באמון המשתמשים. מבחינתם, המערכת "לא יציבה", גם אם בפועל רוב השירותים עדיין זמינים.

במקביל, מתקפת הבוטים השקטה המשיכה לצרוך משאבי שרת ללא הפסקה. ככל שהעומס גדל, כך גם זמן התגובה של המערכת התארך. כל משימת רקע, כל עדכון מערכת וכל כניסה של מנהל לממשק הניהול הגדילו את הסיכוי לקריסה רחבה יותר. מדובר היה באפקט דומינו קלאסי, שבו מספר כשלים קטנים חיזקו זה את זה עד לנקודת שבירה.

הסיכון הגדול ביותר היה שהתקלות היו מתרחשות דווקא ברגעים החשובים ביותר מבחינה עסקית, בזמן פתיחת מחזור לימודים חדש, השקת קורס חדש או קמפיין שיווקי גדול. באותם רגעים כל דקה של חוסר זמינות הייתה מתורגמת ישירות לאובדן מכירות, לעומס חריג על מחלקת התמיכה ולפגיעה במוניטין שנבנה במשך שנים.



אוטונומיה של משימות הרקע וייעול הזיכרון

  • תהליך הרצת משימות הרקע נותק מבקשות הרשת הרגילות של הפלטפורמה. כל משימות המערכת הועברו להפעלה מבודדת ישירות מתוך ממשק שורת הפקודה של השרת בתדירות סבירה, תחת הגנה של מנגנון נעילת קבצים. צעד זה ביטל את הסיכון לקריסת מערכת הניתוב תחת עומס.

  • הגדרנו שרת ייעודי לניהול מטמון אובייקטים בזיכרון הגישה האקראית. בקשות קבועות לעדכונים ואימות חתימות אבטחה של מכשירי הסטודנטים הועברו לזיכרון גישה אקראית המהיר, מה שהפחית משמעותית את העומס על מערכת ניהול מסד הנתונים.

  • הגדרנו מחדש את תהליכי העבודה של השרת למצב דינמי, לצורך עיבוד מיידי של תזרים הבקשות הנקיות וללא השהיות במערכת.

מדדי "לפני ואחרי":

  • 40% עומס מעבד בזמן עיבוד בקשות זדוניות על ידי צד השרת -> כמעט 5% עומס מעבד.

  • כשלים קבועים בכתובות המורכבות של השיעורים -> אוטונומיה מלאה ויציבות קבועה של הרווטינג.

  • אבטחת המערכת בנויה באופן מקומי ומלא. תנועת המשתמשים אינה מפוענחת בשרתים חיצוניים, ומפתחות האבטחה המוצפנים אינם עוזבים את המתחם המאובטח של השרת.


מה היה קורה ללא ההתערבות?

לאחר השלמת החקירה ביצענו גם ניתוח סיכונים כדי להבין כיצד הייתה מתפתחת התקלה אילו הייתה נשארת ללא טיפול.

המסקנות היו חד משמעיות.

העומס על המעבד היה ממשיך לעלות ככל שמתקפת הבוטים הייתה מתרחבת, עד לנקודה שבה זמני התגובה של השרת היו מתארכים באופן משמעותי גם עבור משתמשים לגיטימיים.

מנגנון ניתוב השיעורים היה ממשיך להיכשל באופן אקראי, מה שהיה יוצר תלונות רבות יותר מצד הסטודנטים, פניות חוזרות למחלקת התמיכה ובקשות להחזר כספי.

ביצועי מסד הנתונים היו נשחקים בהדרגה בעקבות ריבוי הקריאות המיותרות, דבר שהיה מחייב הגדלת תשתיות השרת בעלויות גבוהות, מבלי לפתור את שורש הבעיה.

במקביל, הדלתות האחוריות שהושתלו במערכת היו מאפשרות לתוקפים להמשיך ולבצע פעולות נוספות, לרבות הזרקת קוד זדוני, גניבת מידע או השבתה יזומה של השירות.

במילים אחרות, ללא טיפול יסודי, התקלה לא הייתה נעלמת. היא הייתה הופכת ממשבר טכנולוגי למשבר עסקי.


אחד המהנדסים שהוביל את החקירה מסכם את הפרויקט כך:

"זו הייתה אחת התקלות המורכבות ביותר שטיפלנו בהן בשנים האחרונות. כל רכיב במערכת עבד בצורה תקינה כאשר בדקנו אותו בנפרד, אבל השילוב ביניהם יצר תגובת שרשרת שלא הייתה נראית לעין. רק לאחר שחיברנו את נתוני השרת, לוגי האבטחה, מנגנון המטמון ומערכת הניתוב הצלחנו להבין שהתקלות כלל אינן עצמאיות, אלא חלק מאותו אירוע. זה בדיוק סוג המקרים שממחישים למה אי אפשר לפתור בעיות מורכבות באמצעות תיקון נקודתי."


התחייבות לרמת שירות בלוגיקה העסקית

יישום מקרה בוחן זה איפשר לנו לשדרג את ניהול התשתיות הסטנדרטי למודל של שירות פיתוח ואבטחה מותאם אישית. בניגוד לספקי אחסון קלאסיים, האחראים רק על זמינות החיבור הבסיסי, אנו לוקחים אחריות מלאה על היציבות של כל הלוגיקה האפליקטיבית.

פלטפורמת הקורסים מחוברת למרכז הניטור והניהול המרכזי שלנו באמצעות רכיב בקרת שגיאות קל משקל. כל חריגה או תקלה בצד השרת, או חוסר סנכרון של סשנים מזוהים על ידינו בזמן אמת. אנו מנטרלים כשלים פוטנציאליים עוד לפני שהם משפיעים על אחוז ההמרה והמכירות, ומבטיחים ללקוח התחייבות קשיחה לרמת שירות, רציפות ואבטחה של כל התהליכים העסקיים שלו.


מאחורי כל מערכת יציבה מסתתרת עבודה שאף אחד כמעט לא רואה. המשתמשים לא יודעים כמה מנגנוני אבטחה פועלים ברקע, כמה תהליכים רצים בכל שנייה וכמה החלטות מתקבלות כדי שכל שיעור ייפתח בזמן. מבחינתם, הכול פשוט עובד.

אבל בעולם התשתיות, דווקא הרגעים השקטים הם אלו שמספרים את הסיפור האמיתי. שרת שאינו קורס, מערכת שמגיבה במהירות ופלטפורמה שממשיכה לפעול גם תחת עומסים חריגים אינם תוצאה של מזל. הם תוצאה של ארכיטקטורה נכונה, ניטור רציף ויכולת לזהות בעיה עוד לפני שהיא הופכת למשבר.

המקרה הזה ממחיש אמת שכל עסק דיגיטלי צריך להכיר. קריסות גדולות כמעט אף פעם לא מתחילות מקריסה. הן מתחילות בסימנים קטנים, עלייה חריגה בצריכת המעבד, בקשה אחת שנכשלת, משתמש אחד שלא מצליח לפתוח שיעור. מי שיודע לזהות את האותות האלה בזמן, לא רק מונע תקלות, אלא מגן על ההכנסות, על המוניטין ועל חוויית המשתמש.

זו בדיוק הגישה שמנחה אותנו בכל פרויקט. לא לחכות לרגע שבו המערכת תפסיק לעבוד, אלא לבנות תשתית שיודעת להתמודד עם המציאות של מחר, עוד לפני שהיא מגיעה.


מאמרים שיכולים לעניין:

מערכת קביעת תורים 24 שעות ביממה
למה אנחנו משקיעים בשדרוג האתר שלנו?
ניתוח אתרים להצלחה דיגיטלית

בואו נדבר

מוכנים להפוך את הרעיון שלכם למציאות?

office@scaracode.com
972-555629090+
ליצור קשר