fbpx
vshosting~

Svým klientům v Shoptetu pomáháte, pane Brablci, rozjet jejich vlastní e-shopy na platformě Shoptetu. Co přesně si pod tím můžeme představit? A jak složitý proces to je?

Naše architektura je postavená tak, že každý e-shop má data uložená ve vlastní databázi a soubory ve vlastním adresáři. Aby vytvoření projektu bylo na pár kliknutí, tak je nutné tyto databáze a soubory připravit dopředu. Po založení trialu na Shoptetu tedy dojde jenom k pár zápisům do databáze, kterými se projekt přiřadí uživateli a e-shop je hned možné používat. Z našeho pohledu už to je ale normální e-shop a chováme se k němu stejně jako k ostatním i v jeho počáteční verzi.

Jako nakupující jsme si zvykli na jednoduché nákupy na pár kliknutí. Pod každým klikem na e-shopu se ale skrývá řada komplexních procesů, které musí bezchybně fungovat. Co všechno musí e-shop od Shoptetu zvládnout, aby si zákazníci mohli jen vyhledat daný produkt a přidat jej do košíku? Co se děje v tu chvíli na pozadí Shoptetu?

Předpokládejme, že informace o produktech se již dostala do fulltextového indexu (v něm máme nyní již několik desítek milionů položek). Takže stačí tuto položku-produkt vyhledat v indexu, ověřit v databázi projektu, že ji lze koupit a zobrazit uživateli. Přidání do košíku je jenom drobná operace, to složitější nastává až v okamžiku výběru dopravce, platby a samotného placení. 

Jak funguje integrace s dopravci? Mají možnost se začlenit do vaší platformy?

Máme připravené API rozhraní, které dopravcům umožňuje připravit vlastní doplněk, díky kterému dokážou propojit e-shop se svou službou. Snadno tak mohou zákazníkům nabídnout aktuální výdejní místa, jiné způsoby dopravy, či díky této integraci přidat nové dopravní metody nebo nabízet další služby jako je například pojištění balíků či tisk štítků přímo v administraci e-shopu. 

V neposlední řadě je pak výhodou, že doplněk, který partner připraví, funguje na všech e-shopech Shoptetu. Nemusí tedy vyvíjet několik různých verzí.

Můžete nám přiblížit systém placení? V dnešní době je nespočet možností od platby převodem, na dobírku až po splátky. Nakupující jsou zvyklí mít na výběr. Jak to přesně vypadá z pohledu e-shopaře?

Výběr platebních metod, které e-shopař uvede na svém webu pro zákazníky, je stejně jako jiné služby závislý na velikosti e-shopu, jeho známosti, konkurenci, sortimentu a trhu, na který se zaměřuje. E-shop chce mít co nejvíce objednávek, a zároveň mít peníze na účtu co nejdříve, ideálně před odesláním zboží/poskytnutí služeb. To se vždy nemusí shodovat s cíli zákazníků, kteří převážně chtějí obdržet zboží co nejdříve a zaplatit co nejpozději. A tak musí e-shopy najít ten správný kompromis, aby došlo k co největší efektivnosti. 

Co si myslíte, že je pro e-shopy naprostou nezbytností z hlediska preferovaných plateb zákazníky?

Pro začínající e-shopy je nezbytností mít k dispozici určitě možnost zaplatit bankovním převodem, platební kartou, ale především i dobírkou, která je stále velmi populární. A ani nástup BNPL (buy now, pay later) řešení ji příliš neovlivnil. Na druhou stranu možnost platby na dobírku s sebou často přináší nevyzvednutí zásilky, pozdější připsání na účet a spoustu administrativy. Velké e-shopy proto od dobírky ustupují. A buď ji ze svého e-shopu odebírají, nebo posouvají v pořadí platebních metod na nižší pozici. 

Mnoho zákazníků se bez této metody ovšem neobejde.

Pro začínající e-shop je navíc důležitá rychlost zavedení platebních metod, kdy převod ani dobírka nevyžaduje jakékoliv AML ověření ze strany poskytovatele a zapnout na e-shopu je můžete prakticky ihned. U jiných platebních metod to může trvat i několik týdnů. Podobnou flexibilitu v rychlosti aktivace nabízíme i s naší platební bránou Shoptet Pay, kde většině e-shopů zaktivujeme do 24 hodin možnost přijímat platby kartou.

Liší se preference možností platby u zákazníků v Česku oproti zahraničí?

V českém prostředí můžeme jednoduše shrnout, že nejvýznamnější platební metody, které e-shopy využívají, jsou bankovní převody, online platba kartou, online bankovní tlačítka a dobírka. Ostatní metody, ať jsou to BNPL, či platba úvěrem tvoří relativně malý podíl na celém objemu u e-shopů. Pokud bychom se podívali ale jen na západ do Německa, potřebují e-shopy pro své zákazníky nabídnout minimálně PayPal a třeba i BNPL od Klarny, protože na západě neexistuje dobírka.

Běží u vás velmi malé, ale i větší e-shopy jako je např. KetoMix nebo Pura Vida. Přistupujete k nim z technických důvodů nějak odlišně? 

E-shopy provozujeme na několika samostatných databázových clusterech. U velkých projektů se snažíme, aby byly umístěny na těch méně vytížených. Zároveň sledujeme jejich výkonnostní parametry a doporučujeme oddělení vývoje, jaké optimalizace je nutné provést pro jejich hladký chod. 

Na naší straně vshostingu vám před Vánoci – kdy je největší sezóna – navyšujeme výkon vašeho hostingového řešení. Bez problémů tak vaši klienti mohou ustát nápor zákazníků, kteří mají zájem o jejich produkty. Jak přípravy na sezónu probíhají z vaší strany?

Před vánoční sezonou u vás typicky objednáváme další servery. Zvýšenou pozornost věnujeme hledání potenciálních úzkých hrdel. 

Nyní máme rozdělanou poměrně velkou změnu architektury, která zvyšuje izolovanost skupin projektů. A tím i stabilitu celého řešení. Letos také došlo k výraznému navýšení výkonu u podpůrných služeb, jako je právě například vyhledávání.

Jak se potýkáte s reklamacemi zákazníků vašich klientů? Pomáháte je svým klientům nějak systémově lépe zvládat?

Reklamace jsou pro naše klienty jednoduchou záležitostí. Na našem marketplacu mohou najít doplňky, které se soustředí přímo na reklamace a e-shopům usnadní nejen spoustu času a práce, ale také mohou svým zákazníkům nabídnou skvělý servis. Běžný postup pak vypadá tak, že e-shop umístí na své stránky jednoduchý formulář, se kterým dokáže zákazník svou reklamaci vyklikat během několika vteřin. 

Zároveň si zákazník rovnou objedná svoz od dopravce, nebo si může odnést balíček do Zásilkovny. Nemusí tak složitě řešit, jak dostat produkt zpět do e-shopu. 

Prodejce při založení takové reklamace dostane informaci. A celý případ vidí rovnou ve své administraci, a to včetně údajů, které od zákazníka získal. Vše má tak plně pod kontrolou a není nutné se zákazníkem zvlášť komunikovat. Poté už k tomu každý e-shop přistupuje jednotlivě dle svých procesů. 

Děkuji za rozhovor. A ať se vám i vašim klientům nadále daří!


vshosting~

Proč zvolit privátní cloud

Přesun aplikací do cloudu má řadu nesporných výhod, ale jeho nejpopulárnější forma nabízená globálními poskytovateli má řadu provozních úskalí: vzdáváte se možnosti nastavit si celé prostředí podle sebe, k vašim datům dáváte přístup třetí straně a vystavujete se riziku vendor lock-inu. 

Pokud patříte mezi náročnější klienty, pro svou aplikaci určitě vyžadujete cloud exkluzivní, který je jen pro vás a ušitý na míru. Potřebujete cloud privátní, který se narozdíl od toho veřejného plně přizpůsobí potřebám vaší aplikace. 

Privátní cloud bere výhody cloudu veřejného a roubuje je na řešení, které máte plně pod kontrolou, a kde není nijak omezována vaše svoboda.

Příklad infrastruktury Privátního cloudu

Jak vypadá privátní cloud na VMware platformě od vshosting~

Každý privátní cloud stavíme na nejmodernějším hardwaru od HP, DELL, Supermicro, Intel a AMD. Pokud zvolíte variantu na VMwaru, k virtualizaci využíváme nástroj vSphere, a to ve verzích Standard, nebo Enterprise. Samozřejmostí je i celkové zajištění návrhu, realizace a provozu v režimu vysoké dostupnosti. Vše včetně odborného poradenství od našich administrátorů.

K řešením, která poskytujeme, neodmyslitelně patří komplexní správa serverové infrastruktury s unikátní 24/7 podporou a 60 sekundovými reakčními časy. Nejinak je tomu i u privátního cloudu na VMware. 

Naši zkušení administrátoři ke správě využívají pokročilý software pro server management, VMware vCenter (verze Standard), který slouží jako centralizovaná platforma pro kontrolu vSphere prostředí. Managed správu pro vás zajistíme, ať už vaše aplikace běží na operačním systému od Windows, nebo od Linux.

Máte zájem o privátní cloud na VMware? Ozvěte se našim konzultantům: konzultace@vshosting.cz a nezávazně se pobavte o možnostech a vymoženostech VMwaru.


vshosting~

Pro rok 2022 se předpokládá, že firmy budou více investovat do účetních softwarů. Dokonce i takové firmy, které si dělaly účetnictví samy, přejdou na účetní systémy. Důvodem je stále rostoucí důraz na integraci s ERP systémy a na automatizaci procesů celkově. 

Navíc budou firmy i letos více šetřit čas a finance, a to právě přechodem na externí účetní software. Z toho lze usuzovat, že i české firmy budou na úkor Linuxu poptávat více hostingových řešení na Windows.

Většina firem přejde na externí účetní systém kvůli časové úspoře a automatizaci

Dle statistiky Accounting Today využívá v USA účetní software v cloudu pouze 58 % velkých firem. U malých firem jde dokonce jen o 45 % z nich. V České republice tomu není jinak. Navzdory mnoha alternativám je stále nejpoužívanějším účetním nástrojem Microsoft Excel. Zejména malé firmy jsou velmi konzervativní a na externí software se zdráhají přejít. Časová úspora je ale u současných řešení tak velká a jejich používání natolik intuitivní, že většinu firem postupně přesvědčí k upuštění od excelových tabulek.

Hlavními důvody pro přechod na specializované účetní systémy bude již zmíněná snaha o automatizaci, ale i outsourcing účetních operací. Díky němu budou moci firmy rychleji inovovat a soustředit se na ziskovost z hlavní činnosti svého podnikání.

V Česku dávají firmy stále přednost v účetních softwarech ryze českým firmám

Na předních příčkách popularity se dle průzkumu společnosti Capterra držely ve světě v roce 2021 účetní systémy Quickbooks Online, Carta, Freshbooks a Xero. 

V Česku oproti tomu dávají firmy stále přednost ryze českým poskytovatelům účetního softwaru jako je POHODA, HELIOS a Money. Připravili jsme pro vás přehled nejpoužívanějších účetních systémů našich klientů podle velikosti. Toto rozdělení vám určitě pomůže při správném výběru.

Nejpoužívanější účetní systémy klientů vshosting~

Velké podniky

Účetnictvích velkých podniků již bývá komplikované, nároky na účetní systémy jsou enormní a zpravidla se jedná o softwary, které jsou laděny na míru dané firmě. Jsou to robustní softwarová řešení, kde je kladen důraz na vysokou dostupnost.

Střední podniky

Firmy, které se již vyprofilovaly do středních podniků budou potřebovat mnoho pokročilých modulů, aby celou agendu zvládaly nejen z pohledu daní ale také z pohledu legislativy a tak dále. Jaké balíčky a účetní softwary tak budou pro střední firmy přínosné? Musíte hledět na to, jakým směrem se vaše firma zaměřuje a v jakém odvětví pracuje. Pro její řízení stále potřebujete celkem dost funkcí, ale můžete ušetřit tím, že některé nepotřebné oželíte.

Malé podniky

Pokud se podaří z obyčejné živnosti vybudovat menší prosperující firmu, bude na čase zvolit jiný účetní software. Budete totiž potřebovat více pokročilé funkce, které váš stávající „živnostenský“ software již nezvládá. Které softwary se tedy hodí pro malé firmy? Především ty menší, levnější, přesto spolehlivé.

Populární účetní programy v Česku však obvykle nejsou kompatibilní s operačním systémem Linux, který je například u e-shopů velmi oblíbený. Pro svůj běh vyžadují provoz na Windows platformě. Ve vshostingu se specializujeme kromě Linuxu na provoz Windows řešení. Zákazníkům nabízíme plně kompatibilní prostředí pro provoz účetních systémů, ať už používají HELIOS, POHODA nebo Money.

V závěru, ať už používáte jakýkoli účetní systém, nebo na něj hodláte teprve přejít, vsaďte na kvalitní hosting. Jedině tak se můžete spolehnout na bezvýpadkový provoz vašeho účetnictví. Poptejte nezávazně od našich konzultantů nabídku na nejvhodnější řešení na míru pro vás.


vshosting~

Liší se nějak význam termínu „managed“ mezi jednotlivými hostingovými firmami? Je to hodně otázek. A na všechny se podíváme v dnešním článku přímo od jednoho z našich seniorních adminů.

Co je to managed služba

Managed, neboli spravovaná služba v hostingu znamená, že váš poskytovatel do nějaké míry pečuje nejen o vaše servery, ale i o softwarové vybavení. Jaký rozsah, kvalitu, rychlost a časovou dotaci taková péče má se však může podstatně lišit, a to poskytovatel od poskytovatele. 

Můžete se setkat s tím, že managed služba znamená maximálně 3 hodiny podpory měsíčně, v lepším případě od administrátora s půlroční zkušeností, a týkat se bude pouze základních bezpečnostních aktualizací. A lze ji čerpat jen v pracovní dny od 9 do 17. 

Na druhé straně pak jsou firmy jako je ta naše, které v rámci managed služeb poskytují první poslední, v případě zájmu i včetně debuggingu a odborného poradenství. A to, že správu, monitoring i řešení požadavků klienta dělají nonstop. A že na místě v datacentru mají vždy seniorní adminy berou už jako samozřejmost.

Jak k managed správě přistupujeme ve vshostingu

U nás ve vshostingu na kompromisy nehrajeme a managed služby od vshosting~ proto znamenají plnou správu hardwaru i softwarového vybavení serveru. Ta zahrnuje pokročilý monitoring desítek parametrů seniorními admini s 15 lety zkušeností, každodenní bezpečnostní aktualizace, pravidelnou kontrolu zátěže serverů a řešení požadavků klientů. Na telefon reagujeme klientům vždy do 60 sekund. Serveroví specialisté vyřeší požadavky v průměru do 15 minut . Pomůžou i s debuggingem aplikací. Vše je k dispozici nonstop (24/7 i ve dvě v noci o víkendu) od seniorních administrátorů přímo v našem datacentru. Bez časového omezení rozsahu podpory. 

Monitoring, optimalizace, reporting

U managed služeb nonstop monitorujeme desítky metrik na každém serveru (performance, stav služeb). Provádíme také optimalizace, debugging, zálohování a instalaci dalšího softwaru na serveru.

Mezi monitorované služby a parametry patří například:

Aktualizace softwaru

Bezpečnostní aktualizace

Bezpečnostní aktualizace na managed serverech provádíme jednou denně v nočních hodinách. Jedná se pouze o minor (setinkové) aktualizace k již nainstalovaným verzím aplikací. Většina aktualizací s sebou nepřináší nedostupnost služeb. U některých komponent (webservery, databáze) ale může být třeba restartovat danou služby po dokončení aktualizace. Klient má možnost si zvolit vyjmutí služeb vyžadujících restart z režimu automatických aktualizací. Pak jsou aktualizace u takového softwaru prováděny ad-hoc. Tento režim aktualizací však není doporučován.

Z automatických aktualizací jsou nicméně vyjmuty aktualizace jádra operačního systému, které vyžadují restart serveru a způsobují tak kratší nedostupnost všech služeb. Aktualizaci jádra operačního systému provádíme individuálně a v závislosti na výskytu kritických chyb, a to vždy po dohodě s klientem.

Automatické aktualizace nejsou aplikovány u služby Managed Cluster. Zde jsou vždy řešeny individuálně v závislosti na aktuální potřebě. Důvodem pro individuální řešení je v tomto případě například nepředvídatelný dopad automatické aktualizace na dostupnost a konzistenci infrastruktury. Pokud má klient vyhrazené testovací prostředí, realizují se aktualizace nejprve zde a teprve poté na produkci. Tímto postupem lze v předstihu odhalit případné problémy s aktualizacemi bez dopadu na produkční prostředí.

Upgrade verze softwaru (mimo operační systém)

Upgrade major verze softwaru provádíme na žádost klienta. A to v případě, že je daný software a jeho nová verze podporována. Buď pro nainstalovanou verzi operačního systému Debian nebo Ubuntu Serveru v oficiálním repozitáři balíčků Debian či Ubuntu, některém z podporovaných neoficiálních repozitářů, repozitáři vshosting, či oficiálním repozitáři tvůrce daného softwaru. Neprovádíme kompilaci softwaru ze zdrojových kódů z důvodu nekoncepčnosti. Instalovaný software musí být podporovaným softwarem na managed serverech.

Upgrade operačního systému 

Ve vshostingu provozuje servery na operačním systému Debian či Ubuntu Serveru. A plně respektuje životní cyklus těchto operačních systémů. V případě skončení podpory dané verze operačního systému jeho autory je klient vystaven riziku hacknutí serveru či jiného bezpečnostního incidentu, kterému bez aktualizace nelze zabránit. Proto klienty v takových případech proaktivně kontaktujeme a upgrade nabízíme. 

O upgrade může klient také sám požádat, například pokud nelze upgradovat jiný software bez upgradu celé distribuce. Aktualizace operačního systému v případě, že podpora nainstalované verze bude skončena za 24, či méně měsíců, je prováděna bezplatně. Klienti samozřejmě upgrade mohou odmítnout, my je pak bohužel nemůžeme chránit před výše zmíněnými riziky.

Co je u managed služby od vshosting~ v kompetenci klienta?

Zejména u komplexních služeb nemusí být na první pohled jasné, co má na starosti poskytovatel hostingu a co klient. Ukažme si to na příkladu plně spravovaného managed clusteru s Kubernetes od vshostingu.

Rozdělení kompetencí – příklad managed Kubernetes clusteru

Z tohoto příkladu rozdělení u Kubernetes vyplývá, že zatímco my se staráme, aby vše fungovalo, vy se můžete primárně soustředit na vývoj aplikací. A na to, aby váš e-shop či jiný internetový projekt fungoval a vydělával.
Pakliže máte dotazy k článku, k rozdělení kompetencí, managed službách, Kubernetes atd. Neváhejte nás kontaktovat: konzultace@vshosting.cz. Rádi vám zodpovíme veškeré dotazy.


vshosting~

Webové aplikace se stávají častým cílem útoků. Ať už je cílem útočníků shodit e-shop konkurence, nebo ukrást firemní data, negativní dopad na fungování firmy je zásadní. Jak se bránit proti různým síťovým útokům je dobře známo a zdokumentováno, ale ochrana proti specifickým útokům na konkrétní aplikace zůstává spíše v pozadí a v kompetenci vývojářů aplikace. 

Často je řešena pouze pomocí blacklistů IP adres nebo dokonce ignorována ve prospěch výkonu. V dnešní době, kdy je dostatečná kapacita infrastruktury dostupná za velmi nízkou cenu, lze ale škodlivý provoz analyzovat a filtrovat prakticky bez znatelných dopadů na výkon. Řešení, které k tomuto účelu používáme ve vshostingu, je aplikační firewall ShadowD.

Typy aplikačních útoků

Na webové aplikace se dá útočit mnoha způsoby. Nejznámější typy útoků jsou cross-site scripting, session hijacking a různé typy SQL injection. Společným jmenovatelem těchto typů útoků je fakt, že bez detailní analýzy požadavků na aplikační úrovni je jejich odhalení prakticky nemožné. Nedají se totiž odlišit od běžného provozu. K útoku často dochází z jednoho zdroje a jde pouze o jednotky požadavků, ovšem s drtivým dopadem na běh nebo dostupnost aplikace.

Co je ShadowD 

ShadowD je aplikační firewall, který detailně analyzuje příchozí provoz na aplikaci a odstraňuje nebezpečné požadavky. Požadavek zároveň není zcela zablokován, ale jsou z něj pouze odstraněny škodlivé části. Tím ShadowD efektivně znemožňuje provedení útoku, zároveň ale neblokuje regulérní požadavky, které by mohly být omylem považované za útok.

Ve vshostingu v současnosti podporujeme filtraci pro aplikace napsané v PHP, Perlu a Pythonu včetně populárních frameworků jako je Nette, Symphony, Flask nebo Django. Jsme schopni odfiltrovat více než 100 různých aplikačních útoků včetně SQL injection, code injection nebo cross-site scriptingu.

Jak ShadowD funguje

Samotný ShadowD běží na samostatném serveru. Na aplikačních serverech je nasazen connector, který předá ShadowD serveru požadavek včetně metadat o uživateli (zdrojovou IP adresu, data požadavku, cílovou URL, kontrolní součty a další). ShadowD server požadavek vyhodnotí a aplikačnímu serveru předá výsledek testu. 

Celý proces si lze představit podobně jako antivir nebo antispam u e-mailových služeb nebo jako různé nástroje pro monitoring aplikační výkonnosti (např. newrelic). Samotné vyhodnocení útoku probíhá na základě sady pravidel, které detekují nebezpečné vstupy od uživatele a na jejich základě je požadavek vyhodnocen jako bezpečný, nebo jako potenciální útok.

Pravidla mohou být tří různých typů – blacklist, whitelist a integrity checks. Blacklist pravidla říkají, že daný požadavek je vždy vyhodnocen jako útok. Mezi tyto pravidla patří např. různé analýzy vstupů od uživatele, kde se hledají potenciálně nebezpečná data jako např. SQL injection příkazy. Whitelist pravidla fungují přesně obráceně – pokud je daný řetězec nalezen, je požadavek vyhodnocen jako bezpečný. Příkladem jsou například vývojářské přístupy, které spolu s požadavkem posílají konkrétní HTTP hlavičky v kombinaci se seznamem bezpečných IP adres. Integrity checky jsou vhodnou ochranou proti nebezpečným úpravám samotné aplikace. Porovnávají kontrolní součet spouštěných souborů proti databázi známých součtů a varují před nebezpečnými nebo změněnými soubory.

Seznam pravidel lze jednoduše upravovat z webového GUI a přizpůsobit filtraci potřebám konkrétní aplikace. Zároveň lze ShadowD přepnout do pasivního režimu, kdy potenciálně nebezpečné požadavky monitoruje a zaznamenává, samotný požadavek ale nijak nemodifikuje. Toto nastavení je vhodné v prvních fázích nasazení WAF, kdy se filtry dolaďují pro potřeby konkrétní aplikace a zároveň nehrozí přílišná přísnost filtrů vedoucí k vysoké míře false positive detekce.

Architektura ShadowD

Zdroj: https://shadowd.zecure.org/documentation/architecture/ 

Je pro náš projekt web application firewall vhodný?

Ve zkratce: pro produkční prostředí téměř vždy ano. Nasazení WAF přidává další bezpečností vrstvu, která dokáže zajistit vyšší odolnost aplikace před specifickými útoky vedenými přímo na samotnou aplikaci a to bez viditelného dopadu na výkon. WAF není náhradou bezpečného kódu aplikace, nechrání proti útokům na síťovou vrstvu (různé typy DDoS útoků) a nedokáže odfiltrovat 100 % útoků, je ale vhodným doplňkem k dalším nasazeným bezpečnostním mechanismům. A jeho použití lze pouze doporučit.

WAF nechrání před nedostatečným výkonem aplikace a infrastruktury nebo před chybami vývoje. Stejně tak jeho použití může být problematické, pokud není chráněno samotné administrační rozhraní ShadowD a útočník dokáže modifikovat nastavení WAFu nebo sadu pravidel. Zde je velmi vhodné omezit přístup k administraci WAFu pomocí klasického síťového firewallu pouze na bezpečné IP adresy nebo jej zpřístupnit pouze skrze administrační VPN.

Zvažujete aplikační ochranu pro svůj projekt? Obraťte se na nás na konzultace@vshosting.cz a naši experti s vámi nezávazně proberou všechny výhody, nevýhody a specifika v závislosti na vámi používaných technologiích. Aplikační WAF lze kombinovat se všemi našimi managed službami. 


vshosting~

Rychlost e-shopu spolu s kladnou zákaznickou zkušeností hraje stěžejní roli pro nákup. Při pomalém načítání stránek návštěvník stránek často odejde. Jestli je to i váš problém, se můžete dozvědět v Google Analytics a u metriky bounce rate, která znamená okamžitý odchod ze stránek.

A bohužel často ke konkurenci. Nepodceňovat rychlost e-shopu je důležité i pro opakovaný nákup. Pokud vše běží tak, jak má, ušetříte později peníze za marketing. Protože vyšší rychlost stránek vede k větší zákaznické spokojenosti. A spokojený zákazník znamená vracející se zákazník, který k nákupu nepotřebuje „pošťouchnout“ reklamou.

Rychlejší e-shop doma i za hranicemi

Díky vlastním CDN popům od Evropy po USA dokážeme ve vshosting~ zrychlit prakticky každý e-shop a snížit zátěž na vámi používaných serverech. CDN je ideální pro e-commerce, vysoce navštěvované weby a v úvodu zmiňované globální projekty. Ale má velký smysl i pro lokální e-shopy s místní klientelou. 

Kvalitní CDN vám totiž pomůže zrychlit e-shop i doma a zajistí i vyšší provozní bezpečnost. Nespornou výhodou je i částečná ochrana před DDoS útoky. CDN od vshostingu pomáhá i lokálním projektům zvládat návštěvnostní špičky. 

Automatická komprimace obrázků

CDN lze využít i k úpravě kvality, automatickému převodu do webp pro prohlížeče, které jej podporují, a ke komprimaci obrázků, takže už nemusíte předgenerovávat obrázky v různých velikostech. A tím dojde ke značné úspoře místa i odlehčení zátěže serveru. Navíc naše CDN odstraní přebytečné pozadí, tudíž se obrázek automaticky ořízne na velikost objektu a vy nemáte žádné bílé a přebytečné okraje. Také vám k obrázkům přidáme vodoznak, takže se nemusíte obávat jejich zneužití třetími stranami. To u nás oceňují zejména zpravodajské weby.

To všechno jsou funkce, za jejichž přidání byste normálně platili nemalé peníze vývojářům. Všechna tahle úprava obrázků přináší výrazné zrychlení webu. Např. u velkého e-shopu se zdravotnickým materiálem došlo díky těmto úpravám k výrazné úspoře místa. Jeden jpeg obrázek měl velikost 272 kB, s běžnou volně dostupnou komprimací na webu dosáhl 67 kB, s naší CDN na webp měl 32 kb. (To vše automaticky, bez ručního přidávání.) Představte se takové ušetření místa u všech vašich obrázků na webu. Paráda, že? A to výrazně pomůže ke zrychlení webu.

Poznámka na konec: Naši CDN můžete klidně využívat i pokud máte hosting od jiného poskytovatele.


vshosting~

Jakékoliv datové centrum potřebuje ke svému fungování nepřetržitou zásobu elektrické energie. Z tohoto důvodu ve vshostingu nespoléháme jen na zásoby elektřiny ze sítě, ale v případě potřeby si ji dokážeme vyrobit sami prostřednictvím dieselových agregátů. Mechanismus přepnutí provozu na diesel v případě výpadku elektřiny je velmi pečlivě nastaven a má i řadu pojistných mechanismů, ale pro jistotu jeho funkčnost minimálně 4x do roka testujeme.

Test výpadku elektrické energie má za cíl potvrdit funkčnost všech prvků zapojených do procesu náhradního napájení. Nejde jen o samotné dieselové agregáty, nezastupitelnou roli hrají také rozvodny, které automaticky poznají, že došlo k výpadku a spustí procesy nutné k okamžitému nahrazení napájení z našich zdrojů. Dále testujeme i funkčnost UPS a baterií, které při výpadku slouží jako překlenovací a vyrovnávací zdroj napájení do doby, než se plně nastartují dieselové agregáty. 

Průběh testu

Simulace výpadku elektřiny začíná „shozením“ jistícího prvku na hladině nízkého napětí na trafostanici. Tím z pohledu datacentra dojde k výpadku elektrické energie. V návaznosti na to dá systém automatického řízení pokyn ke startu dieselového generátoru. 

Pokud by přiřazený agregát z jakéhokoliv důvodu nenastartoval, automaticky startuje záložní dieselový generátor. Po spuštění dieselového generátoru dojde k přepnutí napájení na jím vyrobenou elektřinu. V době mezi výpadkem napájení a plným přepnutím na elektřinu z dieselu je naše datacentrum zásobeno ze zdroje nepřerušovaného napájení (UPS). 

Jakmile se dodávka standardní elektřiny obnoví, systém to detekuje, ale z bezpečnostních důvodů ještě čeká s přepnutím z dieselu na standardní dodávku elektrické energie pro případ, že by došlo k dalšímu výpadku. Po uplynutí této bezpečnostní pauzy dojde k přepnutí zpět na elektřinu ze sítě a následně k odstavení dieselového generátoru.

Celý proces je nepřetržitě sledován naším vlastním systémem vzdáleného monitoringu i přímo na místě přítomnými technickými pracovníky. Na závěr testu technici zkontrolují stav dieselového generátoru a dle potřeby doplní palivo.

Pár zajímavostí na konec

V zimě termín testu blackoutu záměrně přizpůsobujeme počasí, protože chceme mít jistotu, že generátory nastartují i v mrazech. Každý dieselový generátor má zabudován předehřev, který udržuje teplotu chladící kapaliny kolem 50°C, proto je možný rychlý start velkého motoru generátoru i při teplotách pod nulou.

Žádná ze součástí datacentra nevydrží věčně, a proto mimo tyto kvartální testy výpadku elektrické energie také pravidelně kontrolujeme funkčnost UPS a baterií, klimatizačních jednotek (chlazení serverů je klíčové) a dalších instalovaných zařízení.

Naše datacentrum je rozděleno do tří částí, tzv. etap. Každá etapa má vlastní trafostanici a vlastní dieselový generátor. Dále v datacentru disponujeme záložní trafostanicí a záložním generátorem záložních generátorů. Záložní zdroje lze použít pro kteroukoliv část datacentra.

Pokud máte nějaké dotazy k vshostingu, rádi vám poradíme během nezávazné konzultace: konzultace@vshosting.cz.


vshosting~

Představte si, že jste uprostřed největší sezony, marketingové kampaně jedou na plné obrátky a objednávky se jen hrnou. Pěkná představa, že? Pokud vám tedy najednou nepřestane fungovat databáze. Nepozorný kolega ji omylem smazal. Anebo třeba selhalo diskové pole –⁠ to je v konečném důsledku jedno, výsledek je stejný. Objednávky začnou padat do černé díry. Netušíte, co si kdo koupil a za kolik, natož kam mu to máte poslat. Databázi máte samozřejmě zálohovanou, ale byla poměrně dost objemná a její obnova může trvat několik hodin. 

Co teď?

Vyhrnout rukávy, začít potřebné informace manuálně tahat z e-mailových logů a dalších temných zákoutí. A doufat. Snad vám nic neuteklo. Těch několik hodin obnovy ale bude opravdu dlouhých a neskutečně drahých. Některé objednávky se navíc zcela jistě ztratí a hodiny výpadku databáze budete naneštěstí ještě několik dní manuálně dohánět.

Klasické zálohování databází (a proč obnova tak trvá)

Standardní zálohování, na které je většina větších e-shopařů zvyklá, probíhá metodou tzv. „dumpu“, kdy se celá databáze uloží jako jeden soubor. V něm jsou obsaženy sekvence příkazů, které lze případně editovat dle potřeby. Tato metoda je velmi jednoduchá na implementaci. A výhodou je i to, že zálohu lze provádět přímo na serveru, na kterém databáze běží. 

Nicméně podstatnou nevýhodou dumpu je rychlost obnovy databáze z takovéto zálohy. A to se týká zejména velkých databází. Každý příkaz se totiž z uloženého souboru musí znovu samostatně nahrát do databáze a celý proces tak může trvat několik hodin. Zároveň můžete obnovit jenom data, která byla obsažena v posledním dumpu –⁠ o ty nejnovější zápisy do databáze, které ještě nebyly zálohovány, přijdete. Výsledkem je nepříjemný scénář popsaný v úvodu –⁠ spousta manuální práce i ušlých tržeb.

Zálohovací řešení vám ušijeme na míru.

Prémiové zálohování s Point-in-time recovery

Aby se naši klienti mohli podobným potížím vyhnout, nabízíme jim prémiové zálohování databází. Umožňuje velmi rychlou obnovu databází, a to do stavu těsně před momentem, kdy došlo k selhání. Toho jsme docílili zkombinováním zálohování snapshoty s replikací binárních logů.

Jak to přesně funguje?

Z primární databáze provádíme asynchronní repliku na zálohovací server. Na zálohovacím serveru děláme backup pomocí snapshotu. Paralelně s tím na zálohovací server průběžně kopírujeme binární logy, které evidují veškeré změny v primární databázi. Logy nám v případě havárie pomohou přesně určit, kdy k problému došlo. Zároveň máme díky nim evidenci o operacích, které havárii těsně předcházely a nejsou tak zálohovány snapshotem.

Kombinací těchto dvou metod dokážeme –⁠ v případě selhání –⁠ databázi rychle obnovit do původního stavu (tzv. Point-in-time recovery, obnova k časovému okamžiku).

Nejdříve obnovíme nejnovější snapshot zálohy a překopírujeme na primární server ze serveru záložního. Následně u binárních logů identifikujeme místo, kdy došlo k destruktivní operaci a použijeme je k obnově nejčerstvějších dat. 

Rychlost celého procesu je oproti obnově z dumpu i 10x vyšší. Limituje ji pouze rychlost zápisu na disk a síťové připojení. U databáze okolo 100 GB se délka celého procesu bude pohybovat v řádu desítek minut.

Co je pro prémiové zálohování potřeba?

Oproti klasickému zálohování metodou dumpu, které můžete provádět přímo na primárním serveru, pro to prémiové potřebujete server záložní. Tento server by měl mít podobný výkon, jako databázový server produkční. Důležitá je i velikost úložiště: doporučujeme zhruba dvojnásobný objem oproti disku s primární databází. Tato kapacita by měla umožnit zálohování snapshoty alespoň za posledních 48 hodin (při zálohách jednou za hodinu).

Přesný objem vám rádi doporučíme během nezávazné konzultace na konzultace@vshosting.cz –⁠ záleží na frekvenci záloh, počtu změn ve vaší databázi a dalších faktorech.

Prémiové zálohování závisí i na volbě databázových technologií. Vzhledem k využití binárních logů ho lze implementovat pouze u relačních databází jako je MariaDB nebo PostgreSQL. NoSQL databáze nemají transakční log a nejsou proto s touto metodou kompatibilní.

Další podmínkou je konzervativnější nastavení databáze na záložním serveru. Úložiště musí být vždy konzistentní, aby bylo možné dělat snapshoty pomocí ZFS. Na záložním serveru nelze využívat upgrady, které upřednostňují výkon databáze na úkor její konzistence. Proto je třeba zvolit rychlejší úložiště než na serveru primárním, ve kterém je realizovatelné nastavení vyššího výkonu snižující konzistenci.

Pro koho je a není prémiové zálohování vhodné?

Pokud si ve vašem byznysu nemůžete dovolit přijít o žádná data, natož fungovat několik hodin bez databáze, naše zálohování s Point-in-time recovery je pro vás vhodné. Příkladem projektu, který z této služby nejvíce vytěží, je e-shop s velkými databázemi, který by mnohahodinový výpadek stál statisíce. Investice do záložního serveru, který je pro prémiové zálohování potřeba, se v takovém případě velmi rychle vrátí.

A naopak, když nemáte příliš velkou databázi, ve které navíc neprobíhá velké množství změn, pravděpodobně si plně vystačíte s klasickým zálohováním metodou dumpu.

Pokud máte nějaké dotazy, rádi vám poradíme během nezávazné konzultace: konzultace@vshosting.cz.


vshosting~

Pravděpodobně ale váš náklad ztroskotá, a vy se budete snažit zachránit co se dá. Aby k tomu nedošlo, doporučujeme se dopředu připravit na očekávané výkyvy v zatížení infrastruktury. Takovými e-commerce špičkami jsou typicky Vánoce a Black Friday.

E-shopaři se na Vánoce již tradičně připravují v létě. Právě tehdy je čas přemýšlet nejen o marketingových akcích, které přilákají co nejvíce zákazníků, ale i o technickém zázemí, které zvládne ustát jejich příliv na web. Základem je vědět, jaká je průměrná návštěvnost vašeho webu. A jaká byla minulou sezónu. Jakmile máte toto srovnání, můžete jednoduchou trojčlenkou zhruba vypočítat, jak velký nárůst můžete očekávat letos. 

Co když se vám ale bude dařit ještě lépe jak loni? To by bylo skvělé, ale buďte i na tuto velmi žádoucí variantu připraveni. Doporučujeme počítat s cca 20% rezervou výkonu. Vždy je ale nejlepší poradit se o rezervě kapacity na míru přímo s vaším poskytovatelem hostingových služeb. 

Jak spočítat potřebnou kapacitu

Pro jednoduchý výpočet kapacity infrastruktury stačí očekávaná čísla porovnat s aktuálními daty. Vyjde se z předpokladu, že aplikace bude škálovat lineárně. A trojčlenkou dojdete k tomu, jaké systémové zdroje potřebujete. 

Výhodou této metody je její rychlost a minimální náklady. Je však hodně orientační. Přesnější alternativou je tzv. performance test. V jeho průběhu se snažíme umělou zátěží dosáhnout na potřebná čísla, přičemž sledujeme, jaké komponenty se stávají bottleneckem. Touto metodou se odhalí i konfigurační nebo technologické limitace. Nicméně, fér je zmínit, že performance testy jsou časově náročné. A i specifické dle použitých technologií. Pro menší a střední e-shopy jsou z tohoto důvodu zbytečně nákladné.

Pro zajímavost: například populární databáze Redis je single threadová, takže když saturuje výkon jednoho jádra, v tu chvíli dosáhla svého maxima a je jedno, že server má desítky volných jader k dispozici. Prostě proto, že tato aplikace je využít neumí.

Technické okénko: 4 věci, kterým věnovat pozornost

CPU dejte si pozor na zavádějící grafy vytížení procesoru, pokud má zapnutý hyperthreading. Graf agregující výkon přes všechna procesorová jádra pak velmi zkresluje dostupný výkon. Hyperthread sice teoreticky zdvojnásobuje počet jader, ale prakticky nepřidá dvojnásobek výkonu. Pokud na takovém grafu vidíte hodnoty nad 50 %, jste velmi blízko maxima… To se typicky nachází někde mezi 60 a 70 %, dle typu zátěže.

RAM – operační paměť obvykle neroste lineárně. Například u databází jsou některé paměťové alokace globální a jiné jsou pro každé spojení. Často se zapomíná na to, že operační paměť nemůže být zcela zaplněna. Stačí pak potřeba malé alokace a jádro systému zabije proces, který si paměť vyžádala. 

Operační systém rezervu v paměti typicky využívá jako diskovou cache, což má pozitivní vliv na výkon. Pokud není možné dostatečně cachovat, je potřeba diskových operací vyšší.

Disky – nízká rychlost disků je častým důvodem toho, že jsou některé operace pomalé, nebo při vysoké zátěži zcela nefunkční. Zda je řešení dostatečné se ukáže až při vysoké zátěži, nebo u performance testu. Snížit tuto zátěž je možné intenzivnějším cachováním, což vyžaduje více operační paměti. Dále je možné řešit situaci například upgradem ze SATA/SAS SSD na NVMe

Nutné je vnímat i kapacitu, protože i ta může mít na výkon vliv. Všechny filesystémy využívající COW (copy-on-write) – tedy například námi používané ZFS, nebo filesystémy jako btrfs, případně WAFL – potřebují pro svůj běh volnou kapacitu. Všechny tyto filesystémy spojuje nepříjemná vlastnost, kdy přibližně od 90 % zabrané kapacity začne rychle degradovat výkon. Je důležité toto nepodceňovat – v době velké zátěže se často vytváří i více dat a kapacita se rychleji spotřebovává.

Síťová vrstva – obzvlášť důležité pro clusterová řešení, kde servery hodně komunikují mezi sebou a snadno se stane, že rychlost pro interní komunikaci není dostatečná. Zde je vhodné vnímat i redundanci – standardem u vshostingu je zdvojení síťové vrsty pomoci technologie LACP. Tedy např. z 2x 1GE uděláme jedno 2GE rozhraní. Vzniká nám tím sice kapacita 2GE, ale prakticky není vhodné zaplnit více jak 1GE, protože v tu chvíli přicházíme na serveru o redundanci. 

Ani to, že řešení využívá 10GE rozhraní neznamená, že takové řešení bude dostačovat vždy a za každých okolností. Stačí drobná chyba vývojáře, kdy jednoduchá query do databáze přenese velké množství nepotřebných dat (typicky select * from… a pak si v aplikaci vezme prvních X řádek) a je snadné i takto velkou šířku pásma vyčerpat.

Můžeme vám poradit s kapacitou infrastruktury? Obraťte se na nás na e-mailu konzultace@vshosting.cz.


vshosting~

Právě teď je nejvyšší čas připravit infrastrukturu na sezónu. Řada e-shopů se soustředí hlavně na marketingové akce, kterými chtějí podpořit prodeje, ale zapomínají na to, že když budou ony marketingové akce úspěšné, jejich e-shop nemusí nápor zákazníků zvládnout. Pokud se začnou připravovat až na podzim, upgrade infrastruktury nemusí stihnout a přijdou o objednávky. Pokud je web pomalý, nebo dokonce spadne, zákazník nakoupí jinde. Myslete dopředu a připravte svůj e-shop na to, že o vaše zboží bude zájem. Kdy jindy předčít konkurenci a vzít jí vítr z plachet? O Vánocích a při Black Friday už jenom sklízejte plody své práce v podobě navýšených objednávek. Co pro to musíte udělat? Tady je 7 nejdůležitějších tipů.

1. Ověřte si kapacitu vašeho řešení

Zeptejte se sami sebe a svých pracovníků, jaká byla minulá sezóna. O kolik se během ní zvedl nápor na vaši infrastrukturu? Důležité je srovnání s průměrným ročním provozem. Jakmile máte toto srovnání, můžete jednoduchou trojčlenkou zhruba vypočítat, jak velký nárůst můžete očekávat letos. Ustojí váš e-shop takový zájem zákazníků? 

Je ale klidně možné, že letos bude vaše hlavní sezóna ještě úspěšnější, proto doporučujeme počítat navíc s cca 20% rezervou výkonu. Poraďte se na toto téma s vaším hostingovým poskytovatelem. Případné navýšení kapacity vašeho hostingového řešení je nejlepší šít přímo na míru, protože v řadě případů nelze výkon navýšit lineárně a závisí také na softwarových technologiích, které váš e-shop využívá.

Pokud už teď víte, že potřebujete poradit, obraťte se na nás na konzultace@vshosting.cz.

2. Zapojte do diskuze marketing

Nečekaně úspěšná marketingová kampaň je sice snem každého e-shopaře, ale jen ve chvíli, že je na ni e-shop připraven. Pokud není, hrozí, že kvůli ní spadne web a peníze za kampaň vylétnou oknem. Proto komunikujte plánované kampaně s hosting providerem v dostatečném předstihu. Obzvláště, pokud plánujete větší kampaň, např. v TV. Mějte připravený plán pro neočekávaně úspěšnou kampaň.

3. Zvažte prémiové zálohování databází

Myslete dopředu, jde o vaši pověst a peníze. A na obou záleží. Připravte si tedy záložní plán pro případ potíží a pouvažujte o prémiovém zálohování databází. Databáze jsou totiž srdcem každého e-shopu.

Pokud vám například najednou přestane databáze fungovat, ať už z důvodu, že ji třeba nepozorný kolega omylem smazal, nebo selhalo diskové pole, objednávky začnou padat do černé díry. Netušíte, co si kdo koupil a za kolik, natož kam mu to máte poslat. Databázi máte sice zálohovanou, ale patrně byla poměrně objemná a její obnova tak může trvat i několik hodin. S prémiovým zálohováním s tzv. “point-in-time recovery” je obnova dat bleskurychlá (i 10x rychlejší než u dumpu!), minimální ztráta dat díky obnově databáze do stavu těsně před selháním. Výsledkem jsou minimální náklady i ušlé tržby.

Kontaktujte nás pro více informací – zálohování umíme ušít na míru vaší databázové technologii.

4. Mějte v záloze plán B, když se něco pokazí

Bez ohledu na to, jak důkladně svou infrastrukturu na sezonu připravíte, vždy může nastat neočekávaný problém. Pro takové případy mějte v záloze disaster recovery plán. Jde o plán obnovy, který slouží zejména k tomu, abyste v krizové situaci o nic nepřišli a přesně věděli, jak postupovat. 

Máte takovou dokumentaci v záloze? Tušíte, jak dlouho by trvala případná obnova dat? Jde o krajní situaci, ale pokud nastane, půjde o hodně. Nejen o pověst vaší společnosti, ale zejména o vaše zisky a data zákazníků. A vy musíte reagovat rychle, efektivně a zachránit maximum.

Podívejte se do našeho návodu, co by disaster recovery plány měly obsahovat.

5. Přejděte na vyhrazené řešení

K vshostingu pravidelně přecházejí klienti ve chvíli, kdy přerostou svoje stávající řešení. Zejména v případě sdílené infrastruktury u webhostingu, nebo VPS začnou narážet na výkonnostní limity. Nejčastěji během návštěvnostních špiček, kdy se řada e-shopů přetahuje o omezený sdílený výkon. 

Typickým příkladem je vánoční sezóna, kdy dochází k největšímu náporu na infrastrukturu e-shopů. Zároveň toto období mezi 1. 9. a 23. 12. představuje pro e-shopaře mnohdy více než polovinu jejich celoročních tržeb, takže si pomalý web nebo dokonce výpadek nemohou dovolit. 

Z naší 15 leté zkušenosti můžeme říct, že pokud jste na webhostingu, nebo jiném sdíleném řešení a očekáváte větší návštěvnost než obvykle, měli byste minimálně zvážit vyhrazené řešení. E-shopařům, kteří rostou a jsou úspěšní, doporučujeme nejpozději několik měsíců před hlavní sezónou přejít na infrastrukturu, kde veškerý výkon bude dedikovaný přímo jim. 

Více se dočtete v článku Přerostli jste klasický webhosting – a co teď? Srovnali jsme možnosti „upgradu“.

6. Nepodceňte zabezpečení

Bezpečnost je klíčová, ať už jde o ochranu dat nebo dostupnost vašeho e-shopu. V první řadě zabezpečení úzce souvisí s aktualizacemi softwaru, které obsahují bezpečnostní updaty. Proto u managed služeb monitorujeme aktuálnost softwaru a na jeho případné zastarání klienty upozorníme. Po domluvě také provádíme aktualizace operačního systému.

Jako firma, které se daří, můžete také očekávat DDoS útoky – ať už od náhodných hackerů nebo přímo od konkurence. Bohužel k tomu dochází čím dál častěji. Proto doporučujeme zabezpečení nepodceňovat. Ve vshostingu máme vlastní anti DDoS, která naše klienty před podobnými útoky chrání spolehlivě. Nezapomínejte ani na školení zaměstnanců, kteří jsou vaší první linií obrany proti útokům typu phishing.

7. Otestujte kvalitu svého poskytovatele (a případně včas přejděte jinam)

Pro přípravu infrastruktury e-shopu je klíčový spolehlivý partner. Jaké máte zkušenosti s vaším současným poskytovatelem hostingu? Řeší problémy proaktivně a dřív, než nastanou? A jaké jsou zkušenosti jeho jiných klientů. Podívejte se mu na reference

Ve vshostingu věříme, že pokud se něco pokazí, máte mít k dispozici tým seniorních administrátorů a techniků, kteří na problému začnou okamžitě pracovat. I ve 2 ráno, včetně víkendu. Proto takovou kvalitu služeb poskytujeme všem klientům bez rozdílu. Ať už se jedná o velký e-shop s miliardovým obratem, nebo menší e-shop, který teprve začíná.

Rozsáhlejší článek, jak vybrat poskytovatele a nenechat se napálit, je pro vás k přečtení zde.

Pokud vás v článku něco zaujalo a chcete se nezávazně pobavit s našimi odborníky, napište jim na: konzultace@vshosting.cz.


Během 17 let jsme provedli úspěšnou migrací stovky klientů. Pomůžeme i vám.

  1. Domluvte se na konzultaci

    Stačí nám zanechat kontakt. Obratem se vám ozveme.

  2. Bezplatný návrh řešení

    Nezávazně probereme, jak vám můžeme pomoct. Navrhneme řešení na míru.

  3. Profesionální realizace

    Připravíme vám prostředí pro bezproblémovou migraci dle společného návrhu.

Zanechte nám svůj e-mail nebo telefon




    Nebo nás kontaktujte napřímo

    +420 246 035 835 V provozu 24/7
    konzultace@vshosting.cz
    Zkopírovat
    Obratem se vám ozveme