Хостинг

Хостинг в цифровом пространстве можно сравнить с жилищем для человека. Только вместо человека в нем будут «жить» данные, чаще всего веб-сайт, к которому обращаются другие пользователи с помощью Интернет-браузера. Услуга хостинга подразумевает развертывание информационных систем на внешних площадках и передачу части обязанностей по их обслуживанию на поставщика услуги.

Как известно, чтобы информационные системы работали, необходимы оборудование (серверы, системы хранения данных, сетевые устройства и пр.) и программное обеспечение. Кроме того, требуется серьезное инженерное оснащение: подключение к электросетям и каналам связи достаточной мощности, системы бесперебойного питания, охлаждения, пожаротушения, физической безопасности и пр. Далеко не всегда организация-заказчик располагает возможностями и желанием для создания инженерной, телекоммуникационной и ИТ-инфраструктуры для своих ИТ-систем в помещениях, которые она занимает. Вместо этого она размещает свои ИТ на тех площадках, где уже есть для этого всё необходимое, а заодно передает часть функций по обслуживанию ИТ владельцам площадок.

Компании, предоставляющие услуги хостинга, называются хостинг-провайдерами. Они не просто выделяют некий пул ресурсов для каждого клиента, но и обеспечивают техническую поддержку, своевременное обновление и лицензионную чистоту используемого программного обеспечения, а также оказывают консультации текущим и будущим клиентам по оптимальному выбору тарифного плана и другим вопросам.

Оглавление:

Выгоды хостинга

Выгода заказчика услуг хостинга заключается в первую очередь в том, что от него не требуются масштабные начальные инвестиции.

Еще одно важное преимущество в том, что срок морального и физического устаревания ИТ-оборудования достаточно короткий – всего три-пять лет, после чего заказчики нередко предпочитают избавляться от него и приобретать новое, поскольку техническая поддержка по завершению гарантийного срока существенно растет в цене. Инженерное оборудование дата-центров тоже не вечно – его рекомендуется обновлять примерно раз в 10 лет. Большинство видов хостинга избавляет заказчиков от забот по обновлению оборудования и ПО, а также ремонту или замене в случае поломки.

Большим плюсом хостинга являются также короткие сроки получения необходимых ИТ-ресурсов в пользование. Нередко бизнес требует от ИТ-служб, чтобы их «хотелки» были реализованы «еще вчера». В условиях подобных требований у ИТ-служб зачастую нет времени на приобретение нужного для реализации «хотелок» оборудования, ведь его нужно не только приобрести (а в крупных компаниях подобные закупки должны проводиться только в рамках тендеров либо пройти утверждение на различных комитетах с участием топ-менеджеров), но еще и установить, подключить, настроить, развернуть нужные программные среды – на это может потребоваться несколько недель, а то и месяцев. Хостинг позволяет получить нужные инфраструктурные и вычислительные ресурсы гораздо быстрее – за считанные часы или дни, а то и за минуты.

Наконец, еще одно важное преимущество хостинга в том, что заказчику не нужно держать в штате квалифицированных специалистов, которые занимаются сопровождением и технической поддержкой оборудования и системного программного обеспечения, – как правило, этим занимаются специалисты провайдера.

Что касается перевода капитальных издержек в операционные, которые обеспечивают многие виды хостинга за исключением колокации, то тут всё зависит от принятой внутри заказчика политики относительно приобретения непрофильных активов (а для большинства компаний ИТ-оборудование и ПО – это именно непрофильные активы): некоторые организации стремятся сдерживать их рост, а при возможности и вовсе от них избавляться, другие же, напротив, совершенно спокойно берут ИТ на баланс, рассчитывая, что это поможет увеличить общую капитализацию бизнеса.

Существует несколько основных видов хостинга, которые различаются в зависимости от того, что именно размещается на внешних площадках и на каких условиях.

Выделенный сервер и колокация

Эти услуги имеют немало сходных особенностей, однако модель владения оборудованием при этом существенно различается.

  • Колокация (colocation – «совместное размещение»): клиент устанавливает свой собственный физический сервер и периферийное оборудование в дата-центре провайдера.
  • Выделенный сервер: провайдер сдает свое оборудование клиенту в аренду, гарантируя, что на этих ресурсах будут размещены только данные и системы этого клиента и ничьи больше.

И в том, и в другом случае клиент всегда может (по крайней мере, теоретически) приехать в дата-центр, например, чтобы произвести операции, которые нельзя сделать удаленно, используя современные средства администрирования. Провайдер берет на себя подключение оборудования к своим каналам доступа в Интернет и другие популярные сети (например, SWIFT), а также к инженерным системам, обеспечивая электропитание, охлаждение, физическую безопасность, пожаротушение и т. д. Распределение ответственности в случае поломок оборудования и серьезных сбоев в программных системах, как правило, фиксируется в соглашениях SLA. Там же определяются и функции технической поддержки, которые берет на себя провайдер.

И колокация, и выделенный сервер бывают особенно полезны при реализации масштабных интернет-проектов с высокой посещаемостью и большой нагрузкой. Правда, обходятся эти услуги достаточно дорого, к тому же клиенту приходится держать в штате собственных системных администраторов либо дополнительно оплачивать услуги администрирования. Кроме того, заказчику приходится мириться с тем, что большую часть времени серверные мощности оказываются недостаточно нагруженными, при этом в периоды пиковых нагрузок (например, во время распродаж или предпраздничных закупок) серверы, напротив, оказываются перегруженными.

Эти виды хостинга подойдут тем клиентам, кому важно не просто иметь под рукой мощные вычислительные ресурсы, а полностью управлять ими. Крупные интернет-ресурсы и порталы с высокой посещаемостью и высокой нагрузкой, игровые и видеосервисы, крупные площадки для разработки и тестирования веб-проектов и другие подобные заказчики – вот основные пользователи услуг колокации и выделенных серверов.

Компания StormWall предоставляет собственное серверное оборудование и размещает в своих дата-центрах физические серверы заказчика. В этом случае они уже обеспечиваются не только высокоскоростными каналами связи, бесперебойным электропитанием и резервированием, но и полной защитой от самых сложных типов DDoS-атак.

Виртуальный хостинг

Небольшие интернет-проекты обычно выбирают виртуальный хостинг. Ключевая особенность в том, что на одном веб-сервере может располагаться множество сайтов. Другими словами, сайты развертываются на одном веб-сервере и существуют совместно.

Это самый экономичный вид хостинга. Его провайдер, как правило, предлагает клиентам удобные инструменты для администрирования, а также пакет дополнительных услуг для обеспечения безопасности и прочих задач.

В силу особенностей такого хостинга его клиенты могут столкнуться с рядом проблем. Поскольку вычислительные ресурсы сервера, на котором развернуты сайты, ограничены, если один из размещенных на нем сайтов сталкивается с повышенной нагрузкой (например резким притоком пользователей), то начинает использовать заметно большее количество ресурсов. Соответственно, его “соседям” по виртуальному хостингу ресурсов достанется меньше, и их производительность будет снижаться. Ситуация усугубляется, если один из сайтов подвергается DDoS-атаке, при этом защита от таких атак не подключена либо работает недостаточно эффективно.

Еще одна проблема заключается в том, что на сервере виртуального хостинга уже установлено необходимое ПО, и сами клиенты вряд ли смогут установить именно те приложения, которые нужны лично им.

Компания StormWall может защищать ресурсы виртуального хостинга от DDoS-атак. При этом нет необходимости менять хостинговую площадку, поскольку защита осуществляется путем проксирования. Чтобы обеспечить фильтрацию и оптимизацию входящего трафика, клиенту достаточно просто перенаправить DNS-запись сайта в облако StormWall. Трафик атак при этом блокируется, а на сайт поступают только легитимные запросы с сохранением реальных IP-адресов в HTTP-заголовке. Перелинковать эти разделы с нашим сайтом.

Виртуальный сервер

Любой хоть немного успешный и посещаемый веб-проект рано или поздно начинает расти, и рамки прежних ИТ-ресурсов для него оказываются слишком тесными. Для таких проектов лучше подойдет виртуальный частный сервер (Virtual Private Server, VPS) или виртуальный выделенный сервер (Virtual Dedicated Server, VDS). По сути, речь идет о выделенной виртуальной машине.

Виртуальный частный сервер подойдет для интернет-проектов среднего уровня, которым уже тесны рамки виртуального хостинга. В отличие от него, клиенту предоставляется изолированное от других клиентов виртуальное пространство с собственным пулом виртуальных вычислительных ресурсов. Виртуальный сервер можно включать, отключать, перезагружать, устанавливать на него необходимое программное обеспечение. Фактически такой сервер полностью находится в распоряжении клиента. Конфигурация виртуального сервера определяется в SLA, но при желании может быть в дальнейшем изменена в ту или иную сторону.

Клиенту VPS/VDS-хостинга не страшны перегрузки, с которыми сталкивается виртуальный хостинг. Кроме того, клиент VPS/VDS-сервиса наделяется правами суперпользователя (root), что дает ему гораздо больше свободы в плане администрирования и управления его серверными ресурсами.

Что касается недостатков VPS/VDS-хостинга, то это, скорее, не минусы, а объективные особенности. В первую очередь это стоимость услуги – она заметно выше, чем у виртуального хостинга. Кроме того, в отличие от виртуального хостинга, где техподдержкой занимаются специалисты провайдера, поддерживать и администрировать VPS/VDS-сервер придется самому клиенту. Провайдер отвечает лишь за самые общие вопросы, касающиеся работоспособности физического оборудования и внешней «оболочки» виртуальной машины.

В случае если ресурсы, размещенные на виртуальном частном сервере, подвергаются DDoS-атакам, провайдер обычно блокирует его, и размещенные на нем ресурсы оказываются на какое-то время отрезанными от Интернета.

Компания StormWall не только размещает VPS/VDS-серверы на высокопроизводительном и отказоустойчивом оборудовании, но и обеспечивает защиту от DDoS-атак. Весь входящий трафик обрабатывается на уровнях L3 и L4 модели OSI, защищая ресурсы клиента от инфраструктурных атак, которые нацелены на переполнение канала связи и перегрузку вычислительных мощностей. Если VPS/VDS-хостинг используется для размещения веб-сайтов, клиент также может подключить защиту входящего трафика HTTP/HTTPS, включая анализ запросов к серверу, оптимизацию и доставку очищенного трафика.

Облачный хостинг

В последние годы набирает популярность так называемый облачный хостинг. В отличие от виртуального хостинга и виртуального частного сервера, ресурсы заказчика размещаются не на конкретном оборудовании, а в облачном кластере. Компоненты такого кластера могут быть расположены в разных ЦОДах разных городов и даже разных стран мира. Данные при этом также хранятся не на конкретной физической или виртуальной СХД, а в сети хранения данных (SAN).

Возможности облачного хостинга позволяют провайдеру предложить максимально широкий набор услуг. Например, модель IaaS («инфраструктура как сервис») предоставляет вычислительные мощности (виртуальные машины и другое виртуализированное оборудование) в облаке. Модель PaaS («платформа как сервис») дает возможность быстро разворачивать в облаке любые платформы, которые можно применять для тестирования новых решений, разработки цифровых сервисов и многих других целей.

Облачный хостинг предполагает максимально эластичную гибкость в управлении ресурсами. Добавление новых процессорных модулей, расширение дискового пространства, увеличение оперативной памяти, развертывание новых приложений – всё это и многое другое осуществляется самим заказчиком за считанные минуты.

Облачный хостинг лучше защищен и от DDoS-атак. Балансировщик нагрузки не даст «упасть» виртуальному серверу. Даже если один сервер из кластера перестает отвечать на вопросы, они перенаправляются на другой. Для пользователей этот процесс происходит практически незаметно. Встроенные в популярные веб-серверы функции балансировки нагрузки и кэширования не позволят “мусорным” запросам “уронить” сервер. Наконец, можно подключить сервис фильтрации трафика от стороннего поставщика и использовать CDN (Content Delivery Network) – распределенную сеть доставки контента.

Одним из немногих недостатков хостинга в облаке можно назвать недостаточную гибкость в настройках и администрировании: клиент не всегда получает права суперпользователя, поэтому его возможности по настройке облачной машины ограничены. Такой вариант хостинг больше всего подойдет тем клиентам, для которых важнейшими факторами являются максимально быстрая масштабируемость, стопроцентная надежность и высокая доступность, в то время как возможности «тонкой» настройки и конфигурирования отходят на второй план.

Облачный хостинг-провайдер может интегрировать сервисы компании StormWall по защите от DDoS-атак со своей IaaS-инфраструктурой. В этом случае его клиенты будут получать только многократно проверенный безопасный трафик.

Как выбрать хостинг

Итак, суммируем наши рекомендации.

  • Выделенный сервер и колокация – логичный выбор для развертывания масштабных интернет-систем с большим количеством пользователей и большой нагрузкой на серверы, системы хранения данных и сетевые устройства.
  • Виртуальный хостинг – оптимальный вариант для не очень больших и не слишком нагруженных сайтов и интернет-магазинов
  • Виртуальный сервер – отличный вариант для интернет-проектов средней величины, а также для команд разработчиков. Пригодится он и в ходе реализации пилотных проектов, давая возможность в короткие сроки создать работающий вариант новой системы и оценить целесообразность ее масштабирования.
  • Облачный хостинг – очень гибкий вариант для заказчиков, которым требуется эластичная масштабируемость ИТ-ресурсов. Это могут быть как интернет-проекты, испытывающие сильный рост нагрузки в пиковые периоды, так и команды разработчиков DevOps. Также этот вид хостинга будет полезен при реализации пилотных проектов, позволяя очень быстро создать рабочую среду для развертывания нового решения. Наконец, облачный хостинг – неотъемлемая часть гибридных облачных сред.

При выборе вида хостинга нужно, разумеется, оценить, готовы ли ваши сайты и приложения к работе в виртуальных и облачных средах. Также необходимо учесть требования безопасности, касающиеся передачи, хранения ваших данных и доступа к ним: нормативно-правовая база ряда стран, в том числе России (Федеральный Закон №152-ФЗ и подзаконные акты регулирующих ведомств) содержит серьезные ограничения на размещение персональных данных в коммерческих дата-центрах.

И еще: прежде чем начать масштабный хостинговый проект, настоятельно рекомендуем посоветоваться с финансовым руководством вашей организации, чтобы понять, насколько оно готово принять такую модель приобретения ИТ. И если готово – то, конечно, действуйте! Обращайтесь к нам!

Дата-центрColocationWAFDoSЧто такое DDoS-атака и как от нее защититься?Что такое smurf-атака (smurf attack)?Как выбрать выделенный сервер (VPS/VDS) и что это такоеВ чем разница между VPS и VDS?DNS-хостингЧто такое GET-запрос?SSL-трафикЧто такое SYN-флаг?Что такое SYN-запрос?Что такое SYN-куки (SYN cookie)?DDoS-атаки «нулевого» дня (Zero Day DDoS attack, 0day DDoS attack)Что такое домен (доменное имя)?Полоса пропусканияЧто такое роутер или маршрутизатор?Что такое сервер?Сетевой трафикВремя приема-передачи (Round-Trip Time, RTT)Интернет-протокол (Internet Protocol, IP)Ширина канала, пропускная способность каналаРазмер окна (Window Size) TCPЧто такое куки (cookie)?Что такое CVE?Что такое эксплойт?Хактивизм (Hacktivism)Что такое проксирование?Сеть доставки контента (Content Delivery Network, CDN)Амплификация атаки (Attack Amplification)БотАтаки на сайтыЧто такое 95-й перцентиль?Что такое TLS fingerprintingTCP-рукопожатиеЧто такое DNSBLMAC-адрес (Media Access Control) или физический адресDoSIP-адресЧто такое прокси-сервер?Что такое firewall (брандмауэр)?Что такое одноранговая сеть (P2P, Peer-To-Peer)?
Мы используем cookie, чтобы сделать сайт быстрее и удобнее. Продолжая пользоваться сайтом, Вы соглашаетесь с нашей Политикой конфиденциальности
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
© 2013-2023 StormWall.pro. Все права защищеныПолитика конфиденциальностиГарантии безопасности при оплате онлайн