Aist Invest: как мы администрируем сервера

Добрый день!

Мы ведём свой блог на СмартЛабе, в котором рассказываем про то, как устроен наш мини-хедж фонд. В предыдущем посте мы написали, как мы начали торговать на бирже и прошли путь до компании, которая привлекает деньги в управление. В этом посте мы расскажем немного технических подробностей, касающихся одного из самых важных аспектов — безопасности и политике администрирования серверов, с которых работают наши роботы.

Напомним, что наши активы клиентских портфелей управляются роботами, которые имеют ограниченный доступ к брокерскому счёту. При этом вывести деньги или внести деньги может только сам владелец счёта, а вот наши алгоритмы могут только продать или купить валюту в нужное время. При этом каждый наш клиент при начале работы определяет насколько рискованную стратегию он хочет выбрать и какая максимальная просадка допускается для его счёта, после которого роботы прекращают торговлю.

Администрированием и поддержанием всех этих серверов в рабочем состоянии занимается отдельный специалист, который отвечает за то, чтобы сервера работали круглосуточно и без сбоев и были надёжно защищены от взломов.

Мы задали ему несколько вопросов и публикуем его ответы.

В: Клиенты сами выбирают хостинговую компанию. Где рекомендуется хостится клиентам? Можете назвать лучшего хостера для того, чтобы торговать на бирже?
О: Однозначных рекомендаций быть не может. Приоритет отдаётся хостерам, у которых наименьшая задержка времени прохождения сигнала до биржи и при этом высокая скорость обработки входящих кейсов техподдержкой.

В: Какое ПО крутится на серваке? Что используется для торговли?
О: ОС, антивирус, минимальный пакет для выполнения наших алгоритмов. Алгоритмы написаны на C#, потому требуется стандартная среда.

В: Какие технические требования?
О: Особых требований к конфигурации сервера нет, если у вас не HFT стратегии. При использовании сервера хостера узким местом является канал до биржи.

В: Как настроены обновления на серваке? Ведь Microsoft регулярно выпускает обновления безопасности.
О: Обновления устанавливаются по мере появления, но не автоматически, для контроля возможных негативных последствий [совместимости и работоспособности алгоритмов]

В: Какой антивирус стоит?

О: Microsoft Security Essentials. Решение основано на балансе между показателями стабильности работы с Windows, эффективности защиты и минимально возможной загрузкой ресурсов сервера. В целом подойдет любой зарекомендовавший себя антивирус, при условии использования сервера только в качестве машины для автоматизированного совершения сделок.

В: Стоят ли дефолтные порты?
О: Все порты наших серверов закрыты для входящих соединений из Интернета.

В: Какой доступ есть у хостера? Как защищены от админа, который может подойти со своей клавой и моником к серваку? Какие пени для него есть?
О: Думаю на эти вопросы полноценно сможет ответить только сам хостер. С нашей стороны подобные угрозы будут восприниматься как отказ на уровне хостинга с переключением на резервный хостинг.

В: А где у вас находится резервный хостинг? как настроены бекапы? через сколько часов/минут резервный сервер будет готов работать в случае неполадок на основном?
О: Основной хостер в Москве, резервный в Питере. Резервирование осуществляется непрерывно, в случае проблем с любым из серверов переключение будет осуществлено в течение 10 минут.

В: Как настроена аутентификация?
О: Авторизация VPN по сертификатам пользователей, подключение к серверу по логину и паролю

В: Что нужно сделать, чтобы вам зайти на сервер? То есть доступ настроен с конкретного айпишника и без VPN к нему не получится получить доступ?О: Мы можем подключиться с любого IP адреса при наличии действующего сертификата и выполнении определенных условий при подключении.

В: Как и куда делаются бекапы?
О: Резервные копии отправляются на другой сервер этого же хостера и также копируются на сервера резервного хостинга.

В: Что будет, если у хостера отключатся серваки?
О: В течение минуты будут отправлены оповещения по e-mail и SMS ответственной группе, которая вводит в действие сервера резервного хостинга.

В: Какая задержка до серваков где заключаются сделки? Какой канал у сервера?
О: Канал 100 Мбит, средняя задержка до серверов брокера — 0.951 мс

Мы сделали систему, которая работает всё время, пока можно вести торги на бирже и позаботились о том, чтобы она была отказоустойчивой. В результате испытаний мы восстанавливаем работоспособность наших роботов в течение получаса с момента аварии у любого хостинг-провайдера нашего клиента на запасном сервере.

В ближайших постах у нас запланирована информация о том, какие именно стратегии и алгоритмы используем, юридические подробности оформления сделок, а также фото-экскурсия в наш офис.

Если вы хотите задать какие-либо вопросы, касающиеся нашей работы, добро пожаловать в комментарии или свяжитесь с нами при помощи контактной информации, указанной на сайте.