Pri svojej práci, točiacej sa okolo technického zabezpečenia návrhu, výroby a prevádzky webov som sa stretol s niekedy až neuveriteľne zjednodušenou predstavou, inak zodpovedných biznismenov, o tom, čo to obnáša, aby web fungoval. Preto píšem zoznam najdôležitejších aspektov, o ktorých je podľa mojej praktickej skúsenosti nevyhnutné pri zvažovaní hostingu aspoň chvíľu rozmýšlať, keď ich už aj všetky úplne nezrealizovať.
Pri zabezpečovaní prevádzky webu ide o vyváženie dvoch hlavných parametrov:
mesačná cena versus úroveň poskytovaných služieb (SLA)
SLA (Service Level Agreement), po slovensky dohoda o úrovni poskytovaných služieb, by mala jasne vymedzovať najmä nasledovné parametre webhostingu:
- Aké parametre služieb dáva poskytovateľ:
- ako často sa zálohuje web a na koľko geograficky rôznych miest,
- ako sa monitoruje fungovanie webu a ako sa eskalujú detekované problémy,
- ako často sa záplatuje systém a všetky potrebné systémové aplikácie,
- ako často sa manuálne kontroluje konzistentnosť systému a prípadné známky jeho narušenia?
- je v nejakom čase realizovaná pravidelná odstávka systému?
- aká je doba do začatia riešenia incidentu od jeho detekcie v pracovnom čase, v noci, cez víkendy a sviatky,
- akým spôsobom a ako často je možné vzniesť požiadavku, upozornenie pre poskytovateľa prevádzky: e-mailom, telefonicky, cez špeciálny systém? Akým spôsobom a do akého času tento odpovedá?
- Aké sú dohodnuté obmedzenia pre hostovaný web:
- maximálny mesačný traffic GB
- miesto na disku
- maximálny počet requestov za sekundu pre váš web
- maximálny počet paralelne otvorených pripojení pre váš web
- Na akom serveri je web umiestnený:
- koľko požiadavok za sekundu vie spracovať server na ktorom je web?
- ak je na serveri viac webov, aká je garancia že ak niektorý z webov preťaží server, nespomalí to váš web?
- ako je monitorované fungovanie servera a aké sú nastavené notifikácie aj potenciálnych problémov?
- pri hardvérovej poruche má dodávateľ všetky náhradné súčiastky pripravené na sklade? alebo celý záložný server?
- V akom datacentre je web hostovaný:
- aké má záložné zdroje energie?
- má záložnú sieťovú infraštruktúru?
- aké má pripojenie k známym internetovým uzlom SIX, …
- pripojenie k rôznym uzlom internetu je fyzicky po koľkých rôznych linkách (neznamená prekopnutie jedného drôtu úplne odpojenie datacentra?)
- má klimatizáciu?
- ako je zabezpečené proti vniknutiu cudzích osôb? ako je možné fyzicky sa dostať ku serveru?
- aká je doba do začatia riešenia incidentu pri detekcii hardvérového problému v datacentre? (počas pracovných dní, v noci, cez sviatky a víkend
- A zdanlivo (ne)súvisiace veci:
- kto sleduje predĺženie registrácie domén pre web,
- kto spravuje DNS záznamy o doménach k webu,
- kto sleduje platnosť a predlžovanie prípadných SSL certifikátov.
Hlavný zádrhel väčšiny uvedených “nevyhnutností” je, že web môže so šťastím fungovať aj roky bez náležite zabezpečenej služby jeho hostingu.
Je nakoniec na zvážení vlastníka webu, aké riziko za akú cenu je ochotný podstúpiť. Je však lepšie to riziko si uvedomovať, najmä pri podozrivo lacných, alebo priamo “zadarmo” službách. "There's no such thing as a free lunch"
Vstupné parametre, čo si treba ujasniť vopred
Predtým ako začneme vyberať spôsob hostovania pre svoj web, je potrebné si dopredu ujasniť čo vlastne od webhostingu očakávame:- Aká bude predpokladaná návštevnosť webu
- koľko zobrazených stránok predpokladáme počas rušného dňa
- prípadne koľko návštevníkov denne
- Aký typ obsahu bude web poskytovať v akom množstve
- statické stránky s “nemenným” obsahom
- sťahované súbory, obrázky, videá, dokumenty, ...
- personalizované stránky pre autentifikovaného návštevníka
- formulárovo-transakčné stránky
- výsledky vyhľadávaní
- Akú dostupnosť pre web je nevyhnutné udržiavať
- môže web prestať na deň-dva fungovať a nič hrozné sa nedeje
- alebo párhodinový výpadok mesačne je síce nepríjemný, ale neublíži biznisu
- alebo každá minúta dostupnosti webu je kritická, ak áno, v ktorých časoch viac a v ktorých menej
Navrhnuté technické a obchodné parametre
Keď máme jasno v požiadavkách, odborník dokáže navrhnúť konkrétne parametre umiestnenia webu na server, alebo viac serverov, dostupné z Internetu. Ponúkané parametre by mali obsahovať minimálne nasledovné informácie:- technologická platforma
- výkonové parametre servera: zaujímavé sú najmä množstvo a rýchlosť procesorov, množstvo operačnej pamäte
- rýchlosť a redundancia pripojenia dátového centra na konkrétne uzly Internetu
- operačný systém, databáza, webserver a jeho rozšírenia, skriptovací jazyk a jeho framework
- poskytované SLA (Service Level Agreement) - úroveň poskytovaných služieb
- mesačný limit na traffic
- limity na diskovú pamäť
- doba reakcie na vzniknutý problém v pracovnom čase a mimo pracovného času
- garantovaná doba riešenia problému
- garantovaná dostupnosť serveru a dostupnosť celej webovej aplikácie
- parametre monitoringu fungovania servera aj web aplikácie
- umiestnenie a povaha servera
- kde fyzicky server je (mesto, krajina)
- o aký typ serera sa jedná (či je virtuálny, či má zdieľaný systém s inými webmi, či má nejaký garantovaný výkon pre náš web)
- riešenie záložného napájania, chladenia,
- protipožiarne, protizátopové a iné bezpečnostné parametre zabezpečujúce dátové centrum,
- možnosť osobného a vzdialeného administratívneho prístupu na server
- cena
- mesačný paušál
- cena za prípadné služby navyše
Existujúce typy webhostingu na trhu
- Webhosting zadarmo - zväčša ako prídavok k inej platenej službe, úroveň a garancie poskytovaných služieb zodpovedajú cene, pri ktorej hosing nie je prioritou.
Neodporúčame pre weby, ktoré ovplyvňujú chod vášho biznisu. - Zdieľaný web hosting - na jednom serveri spolu s cudzími webmi, veľmi pozorne si naštudujte podmienky poskytovania služby, bývajú uniformné, nadiktované poskytovateľom, nemeniteľné.
Vhodné skôr pre rozbiehajúci sa web, alebo pre taký, ktorého fungovanie nevie kriticky ovplyvniť váš biznis.. - Webhosting na dedikovanom hardvéri, alebo na clusteri serverov.
Skutočné profesionálne riešenie, konkrétne parametre sa zväčsa dajú dohodnúť na mieru. - Webhosting prostredníctovom cloudcomputing-u, virtualizovaný server.
Tiež profesionálne riešenie, v porovnaní s dedikovaným hardvérom flexibilnejšie, v našich končinách však menej využívané.