Při své práci, točící se kolem technického zabezpečení návrhu, výroby a provozu webů jsem se setkal s někdy až neuvěřitelně zjednodušenou představou, jinak zodpovědných byznysmenů, o tom, co to obnáší, aby web fungoval. Proto píšu seznam nejdůležitějších aspektů, o kterých je podle mé praktické zkušenosti nezbytné při zvažování hostingu alespoň chvíli přemýšlet, když je už všechny úplně nerealizovat.
Při zabezpečování provozu webu jde o vyvážení dvou hlavních parametrů:
měsíční cena versus úroveň poskytovaných služeb (SLA)
SLA (Service Level Agreement), po slovensky dohoda o úrovni poskytovaných služeb, by měla jasně vymezovat zejména následující parametry webhostingu:
- Jaké parametry služeb dává poskytovatel:
- jak často se zálohuje web a na kolik geograficky různých míst,
- jak se monitoruje fungování webu a jak se eskalují detekované problémy,
- jak často se záplatuje systém a všechny potřebné systémové aplikace,
- jak často se manuálně kontroluje konzistence systému a případné známky jeho narušení?
- je v nějakém čase realizována pravidelná odstávka systému?
- jaká je doba do začátku řešení incidentu od jeho detekce v pracovní době, v noci, o víkendech a svátcích,
- jakým způsobem a jak často je možné vznesení požadavku, upozornění pro poskytovatele provozu: e-mailem, telefonicky, přes speciální systém? Jakým způsobem a do jaké doby tento odpovídá?
- Jaká jsou dohodnutá omezení pro hostovaný web:
- maximální měsíční traffic GB
- místo na disku
- maximální počet requestů za sekundu pro váš web
- maximální počet paralelně otevřených připojení pro váš web
- Na jakém serveru je web umístěný:
- kolik požadavků za sekundu umí zpracovat server, na kterém je web?
- je-li na serveru více webů, jaká je záruka, že pokud některý z webů přetíží server, nezpomalí to váš web?
- jak je monitorováno fungování serveru a jaké jsou nastavené notifikace i potenciálních problémů?
- při hardwarové poruše má dodavatel všechny náhradní součástky připravené na skladě? nebo celý záložní server?
- V jakém datacentru je web hostovaný:
- jaké má záložní zdroje energie?
- má záložní síťovou infrastrukturu?
- jaké má připojení k známým internetovým uzlům SIX, …
- připojení k různým uzlům internetu je fyzicky po kolika různých linkách (neznamená překopnutí jednoho drátu úplné odpojení datacentra?)
- má klimatizaci?
- jak je zabezpečeno proti vniknutí cizích osob? jak je možné fyzicky se dostat k serveru?
- jaká je doba do začátku řešení incidentu při detekci hardwarového problému v datacentru? (během pracovních dnů, v noci, o svátcích a víkend
- A zdánlivě (ne)související věci:
- kdo sleduje prodloužení registrace domén pro web,
- kdo spravuje DNS záznamy o doménách k webu,
- kdo sleduje platnost a prodlužování případných SSL certifikátů.
Hlavní zádrhel většiny uvedených “nezbytností” je, že web může se štěstím fungovat i roky bez náležitě zabezpečené služby jeho hostingu.
Je nakonec na zvážení vlastníka webu, jaké riziko za jakou cenu je ochoten podstoupit. Je však lepší to riziko si uvědomovat, zejména při podezřele levných, nebo přímo “zdarma” službách. "There's no such thing as a free lunch"
Vstupní parametry, co si je třeba ujasnit předem
Předtím než začneme vybírat způsob hostingu pro svůj web, je potřeba si předem ujasnit co vlastně od webhostingu očekáváme:- Jaká bude předpokládaná návštěvnost webu
- kolik zobrazených stránek předpokládáme během rušného dne
- případně kolik návštěvníků denně
- Jaký typ obsahu bude web poskytovat v jakém množství
- statické stránky s “neměnným” obsahem
- stahované soubory, obrázky, videa, dokumenty, ...
- personalizované stránky pro autentifikovaného návštěvníka
- formulářově-transakční stránky
- výsledky vyhledávání
- Jakou dostupnost pro web je nezbytné udržovat
- může web přestat na den-dva fungovat a nic hrozného se nestane
- nebo pár hodinový výpadek měsíčně je sice nepříjemný, ale neublíží byznysu
- nebo každá minuta dostupnosti webu je kritická, pokud ano, v kterých časech více a v kterých méně
Navrhované technické a obchodní parametry
Když máme jasno v požadavcích, odborník dokáže navrhnout konkrétní parametry umístění webu na server, nebo více serverů, dostupné z Internetu. Nabízené parametry by měly obsahovat minimálně následující informace:- technologická platforma
- výkonnostní parametry serveru: zajímavé jsou zejména množství a rychlost procesorů, množství operační paměti
- rychlost a redundance připojení datového centra na konkrétní uzly Internetu
- operační systém, databáze, webserver a jeho rozšíření, skriptovací jazyk a jeho framework
- poskytované SLA (Service Level Agreement) - úroveň poskytovaných služeb
- měsíční limit na traffic
- limity na diskovou paměť
- doba reakce na vzniklý problém v pracovní době a mimo pracovní dobu
- garantovaná doba řešení problému
- garantovaná dostupnost serveru a dostupnost celé webové aplikace
- parametry monitoringu fungování serveru i webové aplikace
- umístění a povaha serveru
- kde fyzicky server je (město, země)
- o jaký typ servera se jedná (zda je virtuální, zda má sdílený systém s jinými weby, zda má nějaký garantovaný výkon pro náš web)
- řešení záložního napájení, chlazení,
- protipožární, protizáplavové a jiné bezpečnostní parametry zabezpečující datové centrum,
- možnost osobního a vzdáleného administrativního přístupu na server
- cena
- měsíční paušál
- cena za případné služby navíc
Existující typy webhostingu na trhu
- Webhosting zdarma - zpravidla jako přídavek k jiné placené službě, úroveň a záruky poskytovaných služeb odpovídají ceně, při které hosting není prioritou.
Nedoporučujeme pro weby, které ovlivňují chod vašeho byznysu. - Sdílený web hosting - na jednom serveru spolu s cizími weby, velmi pozorně si nastudujte podmínky poskytování služby, bývají uniformní, nadiktované poskytovatelem, neměnné.
Vhodné spíše pro rozjíždějící se web, nebo pro takový, jehož fungování neumí kriticky ovlivnit váš byznys. - Webhosting na dedikovaném hardwaru, nebo na clusteru serverů.
Skutečně profesionální řešení, konkrétní parametry se zpravidla dají dohodnout na míru. - Webhosting prostřednictvím cloudcomputingu, virtualizovaný server.
Také profesionální řešení, ve srovnání s dedikovaným hardwarem flexibilnější, v našich končinách však méně využívané.