Cała infrastruktura serwerowa jest zasilana z zasilacza UPS pracującego z ciągłą konwersją napięcia, by uniknąć uszkodzenia w przypadku silnego przepięcia. Zasilacz ten zawiera nadmiarowe falowniki, minimalizując prawdopodobieństwo awarii. Mimo tych zabezpieczeń, WOŚP posiada też rezerwową procedurę. "Proces licytacji odbywa się w większości przez Internet. W przypadku bardzo poważnej awarii odcinającej licytację internetową, mamy procedurę przejścia na licytację telefoniczną, wykorzystując wyłącznie lokalny intranet i telefony udostępnione przez Telewizję Polską. Wtedy, w centrum hostingowym zostałaby uruchomiona odpowiednia strona informacyjna. W studio TV mamy 36 operatorów z terminalami - właśnie na taką okoliczność" - dodaje Andrzej Gałczyński.

Serwery pod obstrzałem

Aplikacja obsługująca licytację serduszek została dostarczona przez Oracle we współpracy z firmą partnerską. Oprogramowanie wykorzystuje serwery WWW. Część z nich pracuje dla potrzeb samego studia, tworząc intranet, inne maszyny udostępniają dane na zewnątrz. Ponieważ każdy serwer w Internecie może być wystawiony na atak, do ochrony stosuje się profesjonalne urządzenia ASA5510, dostarczone przez firmę Cisco.

Podczas licytacji serwery te są bardzo często atakowane. Pseudohackerzy próbują swoich sił m.in. atakami przepełnienia bufora. Żaden z tych ataków się nie powiódł. Problemem jest natomiast szczytowe obciążenie, które czasami zbliża się do granicy możliwości dostępnego w studio sprzętu. Infrastruktura jest jednak na to przygotowana i nie ma możliwości całkowitego zablokowania licytacji ani nieupoważnionej modyfikacji danych. Andrzej Gałczyński wyjaśnia: "Obecnymi siłami Orkiestry nie dalibyśmy rady zorganizować odpowiedniej infrastruktury IT, więc wolimy, by zrobili to nasi partnerzy, którzy mają niezbędne zasoby techniczne i specjalistów. My otrzymujemy od nich gotowe rozwiązanie sieciowe - wystarczy podłączyć nasze stacje robocze i wszystko działa. Gdy finał się kończy, wracamy do normalnego trybu pracy w siedzibie WOŚP".

Nad bezpieczeństwem serwisu WOŚP czuwali specjaliści firmy Cisco. Zainstalowano sprzętowe rozwiązania z serii ASA, chroniące przed atakami. Jest to dość trudne zadanie, gdyż poziom wyrafinowania niektórych ataków był równie wysoki, co obciążenie serwisu. "Podczas finału odnotowaliśmy nieudane próby włamań. Kilka lat temu doświadczyliśmy rozproszonego ataku SYN Flood, który miał zablokować nasz serwis. Obecnie współpracujemy ze specjalistami firmy Cisco, która pomaga nam chronić serwis WWW podczas finału" - mówi Łukasz Bernas, wolontariusz i współpracownik WOŚP.

Aukcje internetowe

Z Orkiestrą współpracuje także QXL, operator m.in. platformy Allegro. Na potrzeby aukcji charytatywnych przygotowano specjalne wydanie serwisu aukcyjnego. Jest ono hostowane na osobnej platformie, będącej kopią serwisu z poprzedniego okresu. Wykorzystuje sprawdzony kod oraz szablon. "W odróżnieniu od głównego serwisu Allegro.pl, aukcje WOŚP nie korzystają z bazy Oracle, pracują w środowisku bazodanowym MySQL. Między obiema platformami odbywa się synchronizacja danych o użytkownikach serwisu. Informacje takie jak opcje konta, jego blokady czy hasła, są synchronizowane z bazy Allegro" - mówi zajmujący się współpracą z WOŚP Artur Hryniewicki z firmy QXL.