Промени размера
Аа Аа Аа Аа Аа

Как да увеличите сигурността на сайта си?

28 януари 2019, 16:16 часа • 1461 прочитания

Все по-голяма част от сайтовете преминават от споделен хостинг към собсвени сървъри използвайки VPS хостинг услуги. Тази тенденция не е никак случайна. VPS хостинг услугите претърпяха най-голямото развитие в технологичен аспект, ако анализираме хостинг пазара като цяло. Виртуалните сървъри дадоха възможност да се достигне до едно ново ниво на непрекъснатост на услугите, ефективност и стабилност. Основна роля за всички тези предимства има въвеждането на облачните услуги.

Какво е VPS?

VPS или виртуален сървър представлява отделна сървърна система, която използва част от процесора, паметта и мрежата на един физически сървър. Технологията и софтуерът, който позволява на един физически сървър да работят множество виртуални сървъри, се нарича виртуализация. Съществуват много методи и софтуер за виртуализация. Всеки един от тях има своите плюсове и минуси. Част от работата на разработчика на системата за сървърна обезпеченост (обикновено системният администратор) е да прецени кой софтуер за виртуализация е най-удачният за постигане на поставените цели. Няма универсален или най-добър – в зависимост от целта най-удачният софтуер е строго специфичен. По-надолу в темата ще опиша най-използваните методи за виртуализация, за да придобиете представа как точно работи технологията и как се предоставя VPS хостинг.

Виртуалният сървър (VPS) има собствена операционна система. Системният администратор има възможност да я конфигурира според своите нужди или накракто казано VPS хостинга дава функционалността на наетият сървър, но на значително по-ниска цена. При използването на нает сървър се заплащат за всички ресурси на сървъра и цената зависи от мощта, с която разполага физическият сървър. VPS сървърът струва по-малко, защото заплащате за част от ресурсите на физическата машина. В същото време имате същата функционалност и висока сигурност, която дава собственият сървър.

Софтуер за предоставяне на VPS хостинг

За да можете да създавате виртуални сървъри на физическа машина, имате нужда от софтуер за виртуализация. Пазарът предлага както платени, така и безплатни вариянти. Аз ще се спра на безплатните, защото те предоставят нужната стабилност, бързина и надеждност за управлението на един голям клъстер от VPS сървъри.

KVM (Kernel Virtual Machine)

KVM е виртуализация, която е внедрена в ядрото на CentOS 7 операционната система. Тя е безплатна, стабилна, функционална и е една от най-използваните системи за продажба на VPS хостинг. Чрез KVM имате възможност на една физическа машина да продавате както Linux, така и Windows VPS хостинг. Софтуерът разполага с огромна функционалност, която дава възможност и на най-претенциозния системен администратор да постигне целите на проекта си.

Една от основните функционалности при KVM е, че дава възможност виртуалните сървъри да бъдат премествани от един физически сървър на друг без прекъсване в работата на виртуалния сървър. Тази функционалност заедно с останалите предимства, които носи KVM, e причината за преминаването на NS1.bg към облачни сървъри. Това е и основната причина маси от сайтове да преминават от споделен към VPS хостинг с висока надеждност. С тази стъпка те решават по няколко проблема едновременно.

1. Сигурност – преминаването към VPS хостинг услуга дава възможност на всеки собственик на уеб сайт да отдели своя бизнес на собствен сървър и да бъде независим. С тази крачка сигурността на данните и сайтовете отива на съвсем ново ниво.

2. Надеждност – облачният VPS хостинг дава споменатата по-горе възможност за намаляване на възможността от прекъсване на услугата. При наличие на проблем виртуалният сървър може да бъде преместен от една физическа машина на друга в рамките на секунди.

3. Ефективност – VPS хостинг услугите носят изключително висока ефективност, когато се използват в cloud среда. Затова целият свят масово превключва към преминаване в облака. Сървърните ресурси се използват значително по-ефективно в облака и не се плаща за ресурси, които не са нужни.

4. Бързина – с навлизането на SSD дисковете и поевтиняването им заедно с използването на адекватно решение за съхранение на данни, VPS хостинг технологията дава възможност за постигане на невиждана до момента бързина. Всеки собственик на сайт знае какви са резултатите от проучванията – ако сайтът ви се зарежда за повече от 3 секунди, губите 40% от посетителите си.

Знайте, че KVM отпразнува десетия си рожден ден през 2016, в случай че имате притеснения за стабилността на технологията 🙂

XEN Project

XEN е друг софтуер за виртуализация, който е разработен в университетът в Кеймбридж. Както KVM, той също дава възможност на един физически сървър на бъдат подкарани много на брой виртуални сървъри с различни операционни системи. Недостатъкът тук е, че XEN не е включен в ядрото и трябва да бъде инсталиран допълнително. Той е по-стар проект от KVM, но въпреки това масата от новите компании избират KVM за своите проекти поради леснотата на работа с него и поради фактът, че е внедрен в операционната система. Повече за XEN проектът можете да научите на https://en.wikipedia.org/wiki/Xen или на официялната им страница -> https://www.xenproject.org.

OpenVZ

OpenVZ е виртуализация, която преди години беше много популярна и използвана. На практика NS1.bg започна да предлага VPS хостинг услуги използвайки OpenVZ. Това е софтуер, който позволява на един Linux сървър да бъдат стартирани много на брой Linux виртуални сървъри. Тъй като ядрото е споделено за виртуалните сървъри, на OpenVZ машина не могат да бъдат стартирани Windows VPS-и. Преди години в началото на навлизането на виртуализацията, възможността на един сървър да работят много на брой виртуални сървъри, които са изолирани, беше достатъчно предимство OpenVZ да набере скорост. Софтуерът се инсталира и управлява изключително лесно, което беше допълнителен плюс и причина за развитието на проекта.

В момента OpenVZ намалява своя дял на пазара на VPS хостинг услугите, но продължава да бъде удобен софтуер особено за програмисти и уеб дизайнери. В началото на 2018 година NS1.bg престана да използва OpenVZ и премина изцяло към KVM виртуализация реализирана в облачна хостинг среда позволяваща достигането на висока надеждност и непрекъснатост на услугите.

Други интересни системи за виртуализация

Има десетки други системи за виртуализация, които заслужават внимание, но реших те да бъдат тема на друга статия. В тази статия ще опиша само най-използваните и популарни на този етап, за да не става статията твърде дълга и да отекчи читателите с твърде много технически данни.

VPS хостинг или нает сървър

Това е често задаван въпрос от хората, пред които стои въпросът за преминаване към собствен сървър. Когато се сложат на масата плюсовете и минусите на двете решения, VPS хостинг услугата печели в над 99.9% от случаите. Защо? Защото повечето фирми и сайтове са в малкия и средния бизнес. Като бройка те представляват по-голямата част от бизнеса на световно ниво. Ако бизнесът ви е огромен (струва много много милиони), тогава си заслужава да инвестирате в собствена инфраструктура. След това да наемете екип от системни администратори и програмисти, които да я поддържат, за да постигнете най-високата възможна сигурност. Ако това не е така, VPS хостинг услуга в облачен клъстер с висока надеждност ще ви свърши отлична работа и то на много добра цена.

Кога да изберете нает сървър?

Предимствата на наетия сървър пред VPS хостинг услугите могат да надделеят, ако имате application, който има строго определени изисквания. Друга причина е, ако желаете само вие да имате физически достъп до данните си – тогава наетият сървър печели. Във всички останали случаи VPS хостингът печели. Не е случайно, че виртуалните сървъри са значително повече от физическите.

VPS хостинг или споделен хостинг?

Намираме се във време, в което хората не обичат да чакат. Ако сайтът ви се бави, те отиват на друго място, където могат да намерят каквото им трябва бързо и лесно. Споделеният хостинг не може да гарантира бързина надеждност. На вашия споделен сървър има още стотици сайтове, които се борят за неговите ресурси заедно с вашия. Ако един от тях бъде атакуван, това афектира и вашия сайт, забавя го и вие губите посетители и продажби. Ако сайтът ви не е важен, споделеният хостинг е перфектно решение поради ниската си цена. Ако управлявате сайт, който изкарва пари, съветът ми е да използвате VPS хостинг решение. То ще ви даде значително по-висока сигруност и гарантирани ресурси 24 часа в денонощието за бърза работа на сайта.

Ще използвам възможността да споделя 2 статии по въпроса, които със сигурност ще ви бъдат интересни. Ако дилемата VPS хостинг или споделен хостинг стои пред вас. Първата е със заглавие “Доминацията на облачния хостинг“, а втората “Защо да избера облачен сървър“.

Защо VPS хостинг решението е по-сигурно?

Любимото ми сравнение е следното. Ако имате възможност да избирате къде да живеете, собствена къща ли бихте избрал или апартамент в сграда споделена от стотици души? Когато имате собствен виртуален сървър, вие получавате значително по-висока сигурност. Една от причините затова е неналичието на други потребители, които чрез дупки в сигурността на техните сайтове да застрашават сигурността на вашия сървър. Всички опитни системни администратори знаят, че хакването на един сайт отдалечено е много по-трудно от хакването му локално. Под локално се има предвид, когато хакерът има достъп до потребител на вашия сървър. Това се случва веднага след компрометирането на един от стотиците сайтове на един споделен хостинг сървър.

Защо VPS хостинга е по-надежден?

Моята любима фраза, когато приятел/познат ме пита какъв хостинг да ползва, е следното: ако смяташ, че сайтът ти струва по-малко от 20 лв. на месец, тогава избери споделен хостинг, защото е евтин. Ако смяташ, че сайтът ти е важен и искаш да успееш онлайн, избери VPS хостинг решение, защото е по-надеждно. Надеждността идва от това, че получаваш гарантирани сървърни ресурси под формата на процесорна мощ и оперативна памет, които са заделени единствено и само за теб. Никой друг не може да ползва от тях. На споделения хостинг сървър стотици сайтове се борят за ресурсите на процесора. Ако те изразходват цялата му мощ, няма да остане за вашия сайт. Като резултат той ще се зарежда бавно и ще губите посетители.

Заключение

В заключение ще оставя на вас решението да изберете какво да използвате – споделен или VPS хостинг. В статията написах за предимствата и недостатъците, които да имате предвид, когато правите своя избор. Оптималното решение е различно за всеки отделен случай и затова няма строго определено правилно и грешно решение. Успех! 🙂

*Информацията е предоставена от NS1.bg.

Александър Коларов
Александър Коларов Отговорен редактор
Новините днес