vshosting~

Liší se nějak význam termínu „managed“ mezi jednotlivými hostingovými firmami? Je to hodně otázek. A na všechny se podíváme v dnešním článku přímo od jednoho z našich seniorních adminů.

Co je to managed služba

Managed, neboli spravovaná služba v hostingu znamená, že váš poskytovatel do nějaké míry pečuje nejen o vaše servery, ale i o softwarové vybavení. Jaký rozsah, kvalitu, rychlost a časovou dotaci taková péče má se však může podstatně lišit, a to poskytovatel od poskytovatele. 

Můžete se setkat s tím, že managed služba znamená maximálně 3 hodiny podpory měsíčně, v lepším případě od administrátora s půlroční zkušeností, a týkat se bude pouze základních bezpečnostních aktualizací. A lze ji čerpat jen v pracovní dny od 9 do 17. 

Na druhé straně pak jsou firmy jako je ta naše, které v rámci managed služeb poskytují první poslední, v případě zájmu i včetně debuggingu a odborného poradenství. A to, že správu, monitoring i řešení požadavků klienta dělají nonstop. A že na místě v datacentru mají vždy seniorní adminy berou už jako samozřejmost.

Jak k managed správě přistupujeme ve vshostingu

U nás ve vshostingu na kompromisy nehrajeme a managed služby od vshosting~ proto znamenají plnou správu hardwaru i softwarového vybavení serveru. Ta zahrnuje pokročilý monitoring desítek parametrů seniorními admini s 15 lety zkušeností, každodenní bezpečnostní aktualizace, pravidelnou kontrolu zátěže serverů a řešení požadavků klientů. Na telefon reagujeme klientům vždy do 60 sekund. Serveroví specialisté vyřeší požadavky v průměru do 15 minut . Pomůžou i s debuggingem aplikací. Vše je k dispozici nonstop (24/7 i ve dvě v noci o víkendu) od seniorních administrátorů přímo v našem datacentru. Bez časového omezení rozsahu podpory. 

Monitoring, optimalizace, reporting

U managed služeb nonstop monitorujeme desítky metrik na každém serveru (performance, stav služeb). Provádíme také optimalizace, debugging, zálohování a instalaci dalšího softwaru na serveru.

Mezi monitorované služby a parametry patří například:

Aktualizace softwaru

Bezpečnostní aktualizace

Bezpečnostní aktualizace na managed serverech provádíme jednou denně v nočních hodinách. Jedná se pouze o minor (setinkové) aktualizace k již nainstalovaným verzím aplikací. Většina aktualizací s sebou nepřináší nedostupnost služeb. U některých komponent (webservery, databáze) ale může být třeba restartovat danou služby po dokončení aktualizace. Klient má možnost si zvolit vyjmutí služeb vyžadujících restart z režimu automatických aktualizací. Pak jsou aktualizace u takového softwaru prováděny ad-hoc. Tento režim aktualizací však není doporučován.

Z automatických aktualizací jsou nicméně vyjmuty aktualizace jádra operačního systému, které vyžadují restart serveru a způsobují tak kratší nedostupnost všech služeb. Aktualizaci jádra operačního systému provádíme individuálně a v závislosti na výskytu kritických chyb, a to vždy po dohodě s klientem.

Automatické aktualizace nejsou aplikovány u služby Managed Cluster. Zde jsou vždy řešeny individuálně v závislosti na aktuální potřebě. Důvodem pro individuální řešení je v tomto případě například nepředvídatelný dopad automatické aktualizace na dostupnost a konzistenci infrastruktury. Pokud má klient vyhrazené testovací prostředí, realizují se aktualizace nejprve zde a teprve poté na produkci. Tímto postupem lze v předstihu odhalit případné problémy s aktualizacemi bez dopadu na produkční prostředí.

Upgrade verze softwaru (mimo operační systém)

Upgrade major verze softwaru provádíme na žádost klienta. A to v případě, že je daný software a jeho nová verze podporována. Buď pro nainstalovanou verzi operačního systému Debian nebo Ubuntu Serveru v oficiálním repozitáři balíčků Debian či Ubuntu, některém z podporovaných neoficiálních repozitářů, repozitáři vshosting, či oficiálním repozitáři tvůrce daného softwaru. Neprovádíme kompilaci softwaru ze zdrojových kódů z důvodu nekoncepčnosti. Instalovaný software musí být podporovaným softwarem na managed serverech.

Upgrade operačního systému 

Ve vshostingu provozuje servery na operačním systému Debian či Ubuntu Serveru. A plně respektuje životní cyklus těchto operačních systémů. V případě skončení podpory dané verze operačního systému jeho autory je klient vystaven riziku hacknutí serveru či jiného bezpečnostního incidentu, kterému bez aktualizace nelze zabránit. Proto klienty v takových případech proaktivně kontaktujeme a upgrade nabízíme. 

O upgrade může klient také sám požádat, například pokud nelze upgradovat jiný software bez upgradu celé distribuce. Aktualizace operačního systému v případě, že podpora nainstalované verze bude skončena za 24, či méně měsíců, je prováděna bezplatně. Klienti samozřejmě upgrade mohou odmítnout, my je pak bohužel nemůžeme chránit před výše zmíněnými riziky.

Co je u managed služby od vshosting~ v kompetenci klienta?

Zejména u komplexních služeb nemusí být na první pohled jasné, co má na starosti poskytovatel hostingu a co klient. Ukažme si to na příkladu plně spravovaného managed clusteru s Kubernetes od vshostingu.

Rozdělení kompetencí – příklad managed Kubernetes clusteru

Z tohoto příkladu rozdělení u Kubernetes vyplývá, že zatímco my se staráme, aby vše fungovalo, vy se můžete primárně soustředit na vývoj aplikací. A na to, aby váš e-shop či jiný internetový projekt fungoval a vydělával.
Pakliže máte dotazy k článku, k rozdělení kompetencí, managed službách, Kubernetes atd. Neváhejte nás kontaktovat: konzultace@vshosting.cz. Rádi vám zodpovíme veškeré dotazy.


vshosting~

Jakékoliv datové centrum potřebuje ke svému fungování nepřetržitou zásobu elektrické energie. Z tohoto důvodu ve vshostingu nespoléháme jen na zásoby elektřiny ze sítě, ale v případě potřeby si ji dokážeme vyrobit sami prostřednictvím dieselových agregátů. Mechanismus přepnutí provozu na diesel v případě výpadku elektřiny je velmi pečlivě nastaven a má i řadu pojistných mechanismů, ale pro jistotu jeho funkčnost minimálně 4x do roka testujeme.

Test výpadku elektrické energie má za cíl potvrdit funkčnost všech prvků zapojených do procesu náhradního napájení. Nejde jen o samotné dieselové agregáty, nezastupitelnou roli hrají také rozvodny, které automaticky poznají, že došlo k výpadku a spustí procesy nutné k okamžitému nahrazení napájení z našich zdrojů. Dále testujeme i funkčnost UPS a baterií, které při výpadku slouží jako překlenovací a vyrovnávací zdroj napájení do doby, než se plně nastartují dieselové agregáty. 

Průběh testu

Simulace výpadku elektřiny začíná „shozením“ jistícího prvku na hladině nízkého napětí na trafostanici. Tím z pohledu datacentra dojde k výpadku elektrické energie. V návaznosti na to dá systém automatického řízení pokyn ke startu dieselového generátoru. 

Pokud by přiřazený agregát z jakéhokoliv důvodu nenastartoval, automaticky startuje záložní dieselový generátor. Po spuštění dieselového generátoru dojde k přepnutí napájení na jím vyrobenou elektřinu. V době mezi výpadkem napájení a plným přepnutím na elektřinu z dieselu je naše datacentrum zásobeno ze zdroje nepřerušovaného napájení (UPS). 

Jakmile se dodávka standardní elektřiny obnoví, systém to detekuje, ale z bezpečnostních důvodů ještě čeká s přepnutím z dieselu na standardní dodávku elektrické energie pro případ, že by došlo k dalšímu výpadku. Po uplynutí této bezpečnostní pauzy dojde k přepnutí zpět na elektřinu ze sítě a následně k odstavení dieselového generátoru.

Celý proces je nepřetržitě sledován naším vlastním systémem vzdáleného monitoringu i přímo na místě přítomnými technickými pracovníky. Na závěr testu technici zkontrolují stav dieselového generátoru a dle potřeby doplní palivo.

Pár zajímavostí na konec

V zimě termín testu blackoutu záměrně přizpůsobujeme počasí, protože chceme mít jistotu, že generátory nastartují i v mrazech. Každý dieselový generátor má zabudován předehřev, který udržuje teplotu chladící kapaliny kolem 50°C, proto je možný rychlý start velkého motoru generátoru i při teplotách pod nulou.

Žádná ze součástí datacentra nevydrží věčně, a proto mimo tyto kvartální testy výpadku elektrické energie také pravidelně kontrolujeme funkčnost UPS a baterií, klimatizačních jednotek (chlazení serverů je klíčové) a dalších instalovaných zařízení.

Naše datacentrum je rozděleno do tří částí, tzv. etap. Každá etapa má vlastní trafostanici a vlastní dieselový generátor. Dále v datacentru disponujeme záložní trafostanicí a záložním generátorem záložních generátorů. Záložní zdroje lze použít pro kteroukoliv část datacentra.

Pokud máte nějaké dotazy k vshostingu, rádi vám poradíme během nezávazné konzultace: konzultace@vshosting.cz.


Damir Špoljarič

Mnozí se po požáru datacentra OVH ptali: „Jak je možné, že cloud hoří?“

Tento francouzský poskytovatel hostingu patří mezi největší low-cost světové hráče v oblasti dedikovaných serverů. Následkem, de facto úplné destrukce jednoho z jejich datacenter, se začaly množit dotazy ze strany klientů a médií, jaká jsou rizika  provozu datacentra v případě nenadálých okolností, a co vše hrozí jeho klientům. 

Pojďme si to vysvětlit na příběhu budování vlastního datacentra vshostingu, u jehož zrodu a celého procesu jsem stál. Právě na tom si přesně vysvětlíme, jak se liší low-cost datacentra od těch pořádně, solidně vystavených…

Tohle je náš příběh. Když jsem si vysnil vlastní datacentrum, bylo mi skoro 24 let. Neměl jsem zkušenosti s žádnou stavbou, natož stavbou datacentra. Můj prvotní nápad bylo postavit datacentrum v dlouhodobě pronajaté hale, kam bychom „jen“ vestavěli infrastrukturu jako je elektroinstalace, chlazení, zabezpečení, racky a podobně. Tomu jsme našli jeden odpovídající průmyslový areál na Praze 10. Hala byla prostorná, čistá, majitel vypadal ochotně provést drobné stavební úpravy. Poté, co jsme však viděli jakési prodavače vozit haldy oblečení do vedlejší haly, se kterou byla ta „naše“ budoucí oddělená jen úzkou příčkou, rozhodli jsme se od tohoto plánu ustoupit. Co je v té hale za firmu, nám totiž nechtěli říct.

A my jsme se oprávněně báli možného požáru. Navíc jsme zjistili, že upadnul by-li pronajímatel do úpadku, byly by i nájemní smlouvy na dobu určitou vypověditelné. To by bylo pro náš byznys nepředstavitelné. Tento koncept pouhého pronájmu haly jsme tedy po několika prohlídkách zavrhli. Spousta datacenter v České republice však tento koncept využívá. Tím se dosáhne úspory investice do nemovitosti, ale za jakou cenu rizika? Opravdu se vyplatí šetřit na zabezpečení datacentra a bezpečnosti dat, a vůbec celých i stamilionových firem klientů? Ne. Nám ne. Tohle dělat nechceme a nebudeme. Bez debat.

Konektivita: 100% oddělené optické kabely 

Začali jsme hledat vlastní pozemek, který by vyhovoval všem parametrům. Jak už územním regulativům (využití pozemku, zastavitelnost, hluk), tak dostatku dostupné elektrické energie (řádově megawatty na vysokém napětí). A zároveň by bylo možné k pozemku dostat optická vlákna z několika směrů. Zejména poslední parametr se ukázal při hledání vhodného vlastního pozemku skutečně problémem. Ke spoustě pozemkům bylo možné optická vlákna po minimálně ročním martyriu úředního vyřizování týkajícího se územního rozhodnutí dokopat. Ale vždy s problémem souběhu optických kabelů, byť jen u kratších úseků. Cílem bylo, abychom přivedli do datacentra přípojky z opravdu několika směrů a to bez jakéhokoliv souběhu (ani v rámci budovy). Proto jsme se rozhodli zainvestovat a vykopat k těmto optickým kabelům další velmi dlouhý úsek. 

Praha je protkaná obrovským množstvím inženýrských sítí a bez pořádné evidence, co kde je. Standardním postupem je koordinace v rámci územního řízení, ve kterém jsou osloveni všichni provozovatelé inženýrských sítí s tím, aby se vyjádřili, co kde v dané lokalitě mají. Realita je ovšem taková, že pokud řidič bagru prostě blbě hrábne, překopne kabel, a problém je na světě. V optickém kabelu můžou být desítky či stovky optických vláken, a navařit je potom zpět je operace pro havarijní výjezdový tým na mnoho hodin. A offline datacentrum nikdo nechce. Investice do konektivity se tedy ukazuje jako opodstatněná.

Chlazení: N+2 redundance není zbytečný luxus

Pamatuji si na jeden poněkud iritující rozhovor s provozovatelem jiného datacentra, který se mi doslova vysmál, že u chlazení je N+2 redundance zbytečný luxus a riziko malé. O dva roky později jsem byl v zahraničí a dispečink mi volal, že v jedné klimatizační jednotce odešly kompresory, a pár hodin na to se rozbila i druhá jednotka. Oprava klimatizační jednotky je proces na několik dní a výměna kompresoru znamená demontáž, navaření nového kompresoru, vakuování, tlakovou zkoušku, plnění chladivem atd.

Náhradními díly ke klimatizačním jednotkám jsme se zásobili přímo v datacentru. A priori nevěřím dodavatelům na 100 %, a zkrátka čekat až několik týdnů na kompresory do 100kW jednotky, se mi nechtělo.

Všechno to jsou pořád stroje, a žádný stroj nevydrží věčně. Je hloupé si myslet, že se nic nerozbije, neřku-li nemůže rozbít, jen proto, že to někdo řekne. Radši udělám x záloh našich strojů, než abych ohrozil fungování něčí firmy. Firmy našeho klienta. 

Protipožární systém: FM-200

Zkrat v UPS, který zapříčinil požár v datacentru OVH, není nijak neobvyklý. Je to porucha, která se ve světě stala již mnohokrát. I proto jsme u nás vybavili automatickým hašením nejen datový sál se servery, ale také místnost na jednotky s UPS. Při detekci kouře se místnost automaticky zaplní inertním plynem FM-200, který vzniku požáru zabrání. Tím pádem nedojde k výpadku služeb datacentra, ani k poškození serverů klientů.

Někomu by se až mohlo zdát, že jsem přehnaně opatrný, ale praxe s 5letým provozem datacentra ukazuje, že postavit pořádné a drahé datacentrum bylo správné rozhodnutí a je to v zájmu našich klientů.

Poznámka: Pokud by pro vás několikadenní výpadek znamenal milionové škody, a případná destrukce části vašich dat by byla nepřijatelná, dává smysl investice do kvalitního poskytovatele hostingu. Pakliže máte menší firmu a cena je pro vás hlavním kritériem, mohou být pro vás výše zmíněná rizika akceptovatelnou daní za momentální úsporu financí.


Ondřej Flídr

Skoro každý, kdo provozuje nějaký ten online projekt, už to asi zažil: dorazí SMS nebo automatický hovor z monitoringu, že něco nefunguje. Vašemu milovanému projektu je ouvej a žádá si vaši pozornost. 

Nemusí to být ani katastrofa typu požár datacentra, nebo zemětřesení – vyřadit systémy zvládne i prasklé potrubí v budově, administrátorská chyba na síti v Indii nebo neodborný zásah uživatele. Pamětníci si jistě vzpomenou na rok 2007 a kauzu s heslem NBUSR123

Ve vshosting~ děláme všechno pro to, abychom podobným situacím zabránili – víc se o tom dočtete v článku o našem nekompromisním zabezpečení. Přesto, ne všechny rizikové faktory a skutečnosti jsou v naší moci a vznik nenadálých situací tak nelze vyloučit. Scénář je pak vždy stejný. Najednou, bez jakéhokoliv varování, všechno zhasne a monitoring se rozsvítí rudě. Nic nefunguje. A co teď? 

Můžete si stěžovat, nadávat, panikař… nebo aktivovat svoje disaster recovery plány. Scénáře, které jste sepsali v době klidu pro případ, že se něco hodně, ale hodně pokazí. Dokumenty, o kterých jste doufali, že je nikdy nebudete muset číst.

Co jsou disaster recovery plány a jak mají vypadat

Disaster recovery plány jsou dokumenty, které jasně popisují, jak dostat váš projekt zpět do funkčního stavu. Mají mnoho podob a pokrývají spoustu možných scénářů. Mohou to být jednoduché seznamy krizových přístupů ale i komplexní postupy, které zahrnují úkony napříč několika odděleními ve firmě. 

Vždy by měly obsahovat: 
– co je potřeba udělat
– kdo to má udělat
– jak to má udělat
– kde jsou dostupné zálohy
– v jakém pořadí nahazovat služby
– kdy obnovovat která data

Vhodné je zahrnout i přihlašovací údaje na krizové účty, ať je máte po ruce. Cílem disaster recovery plánů je vždy minimalizovat obchodní dopad katastrofy a co nejrychleji postavit projekt zpátky na nohy. Musí být napsány jasně a stručně. Protože když už podle nich budete postupovat, určitě to nebude v klidu a v pohodě.

Je běžné, že disaster recovery plány nejsou čistě IT charakteru a mají přesah do dalších oddělení ve firmě. Kromě technického zvládnutí problému totiž potřebujete i udržovat kontakt se zákazníky, případně zajistit podklady pro právní oddělení. Proto je potřeba při sepisování disaster recovery plánů přibrat na pomoc zástupce jiných oddělení a konzultovat jednotlivé kroky s nimi. Musíte mít jistotu, že postupy dávají všem smysl a nezapomněli jste na nějaký netechnický dopad.

Při jejich tvorbě můžeme vycházet z principu letectví. Pokud dojde v letadle k problému, platí postup „Aviate, Navigate, Communicate“, tedy udržet letadlo ve vzduchu, zjistit, kde jste a kam se můžete vydat a až pak se zabývat komunikací. 

V IT toto lze využít obdobně. Nejprve se snažte zachránit, co jde (tj. minimalizovat přímé dopady, klidně odstavením systémů). Dostaňte systém do dostatečně stabilní podoby, a až pak zajistěte komunikaci ven. Pokud máte k dispozici více administrátorů, lze proces paralelizovat, a je to i vhodné. Umíte si představit horší situaci, než když admina otravují s dotazy jeho kolegové z obchodu a customer supportu a ptají se, co mají říci klientům?

Krok 1: Udržte projekt „nad vodou“

Když letadlo spadne na zem, je konec. Přišli jste o letadlo, posádku, náklad i pasažéry. Proto je potřeba ho za každou cenu udržet ve vzduchu. 

V IT to funguje podobně. Pokud přijdete o jednu službu, je potřeba minimalizovat dopady na ty další. Zabránit kaskádovému efektu. Nemůžete si dovolit přijít o všechno. A to i za cenu odstávky. Když přijdete o všechna data i systémy, je to pro firmu naprosté existenční riziko. Krátkodobá odstávka projektu je výrazně menší zlo než dlouhodobá obnova dat. 

Typickým příkladem toho je chyba v aplikaci, která při updatu ukládá poškozená data. V tomto případě je mnohem lepší aplikaci odstavit a zabránit zničení většího množství dat, než ji nechat běžet a pracovat na vydání opravy.

Krok 2: Zorientujte se

Výborně, v prvním kroku jste úspěšně zabránili zničení všech dat. Nicméně stále vzniká škoda, aplikace je nedostupná, klienti začínají být naštvaní. To je správná chvíle začít zjišťovat, co se stalo, jaké jsou celkové dopady a připravit plán na obnovu. 

Lze opravit aplikaci jednoduchým fixem? Je potřeba obnovit nějaká data ze zálohy? Jak dlouho bude trvat návrat do minimálního funkčního stavu? A jak dlouho bude trvat kompletní oprava? O kolik dat jste nenávratně přišli? To jsou všechno otázky, které jsou teď na stole, a na které potřebujete rychle znát odpověď.

Krok 3: Komunikujte se zákazníky

V této fázi už víte co se stalo, co musíte udělat i jaké jsou dopady na vaši společnost. Dokonce i jak dlouho bude trvat oprava. V tuto chvíli můžete komunikovat zákazníkům odhad časové náročnosti.

Doporučujeme vyčlenit jednoho pracovníka jako styčný bod pro komunikaci. Někoho, kdo bude od začátku mluvit s obchodem, podporou a se zákazníky. Zároveň bude sloužit jako štít stojící před adminy, kteří zachraňují situaci. Tuto roli se hodí přidělit někomu z řízení projektu, v agile světě by to byl project owner. A důležité je také zajistit, aby všichni ve firmě věděli, na koho se mají obracet s dotazy.

Komunikace ven je bezesporu důležitá, a v krizi o to víc. Avšak, neměla by být na úkor obnovy provozu. Hlavně pro obchod a podporu vždy platí, že informace, které jim předáváme, musí být aktuální a platné v daném časovém bodě. Nemusí být ale 100% přesné a neměnné. Vždy stavíme na tom, co v daném bodě víme. 

Na začátku se situace může zdát snadno opravitelná, ale další průzkum může odhalit mnohem dramatičtější dopady. Anebo naopak. Proto doporučujeme nikdy nekomunikovat termíny a odhady jako definitivní. Pokaždé je potřeba říct „ale situace se může změnit“, vždy je potřeba pro jistotu počítat s výrazným prodloužením obnovy. S tím musí počítat všichni lidi ve firmě.

Pravomoce krizového řízení

V klidných dobách je pochopitelné, že velké investice nebo zásahy do infrastruktury je nutné konzultovat s vedením firmy a důkladně je naplánovat. Můžete déle vybírat nejvýhodnějšího dodavatele, dohodnout s ním dobré obchodní podmínky, zanalyzovat a otestovat dopady řešení. Jakmile ale udeří krize, rozvážnost jde z velké části stranou. 

Záchranný tým potřebuje mít pravomoce činit rozhodnutí rychle a neřešit zcela optimální efektivitu či úspornost. Pokud vám „umře“ nějaký klíčový hardware a nemáte skladem náhradní kus, není prostor na vyjednávání s dodavateli. Je potřeba vzít firemní kartu, sednout do auta a vyrazit do nejbližšího obchodu, který má nový kus skladem. A to i za cenu vyšších nákladů. Je snad dlouhá odstávka vašeho projektu levnější? 

Pokud fungujete v cloudu, záchranný tým musí mít pravomoc ihned spustit další instance – bez ohledu na rozpočet infrastruktury. Případně si dopředu stanovte hranice rozpočtu, přes které nelze jít, ale zvažte přitom náklady na každou minutu, kdy váš projekt nefunguje.

Zálohy, zálohy, zálohy

Zálohy a jejich obnova jsou nedílnou součástí každých disaster recovery plánů. A to nejen zálohy mít, ale jejich funkčnost pravidelně testovat a nastavit optimální zálohovací frekvenci. Bez ohledu na to, jestli máte infrastrukturu v cloud nebo ne.

I v cloudu je třeba zálohovat!

Často se setkáváme s názorem, že infrastrukturu a data v cloudu není třeba zálohovat. Slýcháváme, že: „proto si přece platíme cloud, abychom nemuseli utrácet za zálohy“. Tento přístup je chybný a u jeho zastánců může vést až ke krachu firmy.

V cloudu si pořizujete výpočetní kapacitu, prostor na storage a služby s ním spojené, ale nekupujete si bezpečnost vašich dat. Kupujete si pouze jistotu, že v případě problémů můžete data do cloudu obnovit a spustit novou sadu serverů. Je ale vaše zodpovědnost mít kopii dat k obnově, mít informace o konfiguraci serverů a mít popsaný postup nasazení aplikace. 

Cloud vám poskytuje platformu, ale obchodní hodnotu jí dáváte vy. Cloud je vám v tom schopen pomoci georeplikací, nebo službou na zálohování. Zájem o její využití musíte mít vy, včetně toho dát jí smysl a mít připravený proces obnovy dat.

Testování kvality záloh a optimální backup frekvence

Potřebujete mít také jistotu, že zálohy jste schopni obnovit. Až příliš často se stává, že firma sice krásně zálohovala, ale když došlo na potřebu obnovy, zálohy byly nepoužitelné. A nemusí to být jenom chyba v záloze jako takové. Zálohy mohou být z důvodu problému nedostupné nebo nekompletní. A proto je třeba je pravidelně testovat. Vyzkoušet si, že jste schopni si data ze záloh obnovit, stejně tak, že zálohujete vše, co potřebujete – a v dostatečném množství. 

Nikdy nebudete mít v záloze 100 % dat, vždy o něco přijdete. Zůstává otázkou, jestli můžete ztratit data za týden, za den nebo za hodinu. O kolik dat jste ochotni přijít? Respektive, kolik peněz je vaše firma ochotná do zálohování a obnovy dat investovat? Zde platí nelineární vztah – pokud zálohování 1x denně stojí XY kč, zálohování 2x denně nestojí 2 XY kč, ale klidně 5 XY, nebo 10 XY. Je třeba si říct, jestli mají data mimo zálohu takovou hodnotu, nebo jestli je výhodnější tato data již obětovat.

Co si z toho odnést

Nic není 100% a chyby se stávají. Každý admin už podobnou situaci zažil a nikdy to není příjemné. Přesto se vždy dá na situaci připravit předem a minimalizovat její dopady na chod firmy. 

Není to zadarmo a není to snadné. A v klidných časech to může vypadat, že vám to nic nepřináší, ale zabrání to velkým problémům v budoucnu. A vždy se to vyplatí. Myslete na to.

Chcete se poradit o optimálním režimu zálohování pro váš projekt? Obraťte se na naše experty: konzultace@vshosting.cz. Zdarma vám připraví řešení na míru.


vshosting~

Rok 2020 se snad pro každého z nás vyvinul úplně jinak, než jsme si tehdy u novoročního přípitku představovali. Pandemie zamávala opravdu se vším a dost z toho je pořád vzhůru nohama. Zdaleka ne všechny změny ale byly k horšímu a mnohé plány se podařilo realizovat viru navzdory. Tady jsou hlavní vshosting~ milníky loňského roku.


Obrat vyrostl o 20 %

Vždycky jsme byli hrdí na to, že od svého založení v roce 2006 každý rok rychle rosteme. Ale 2020 byl opravdu „fičák“. Koronavirus už na jaře přepnul digitalizaci na raketový pohon a všichni spěchali do onlinu jako nikdy předtím. Pro nás to okamžitě znamenalo další špičku srovnatelnou s Vánoci a od té doby se situace uklidnila jen částečně. 

Bylo to náročné, ale s radostí můžeme konstatovat, že jsme pomohli desítkám klientů přesunout jejich byznys primárně do světa internetu. Skoro stovce jsme jejich už existující e-shop zvládli dramaticky posílit. V číslech jde o meziroční nárůst obratu o celých 20 %.

Kapacita datacentra plus 2500 serverů

Díky rychlému přibývání nových klientů (děkujeme!) naše datacentrum ServerPark už praskalo ve švech. Proto jsme se pustili do dostavby poslední etapy datacentra, kterou jsme na podzim úspěšně dokočili. 

Technologické rezervy jsme využili na maximum a namontovali velké 52U racky. Kapacitu datacentra jsme tak zvedli o cca 2500 serverů! Abychom s takovým navýšením udrželi krok, přidali jsme i 2 nové trafostanice (800kVA a 630kVA) a navýšili chladicí kapacitu o 4 kondenzátory na střeše a 2 nové klimatizační jednotky (každá s výkonem 100kW).

Konektivita navýšena na 2 x 100 Gbps

Krok držíme i s rostoucími datovými toky našich klientů. Nově vshosting~ disponuje plně redundantní kapacitou 2 x 100 Gbps do uzlu NIX.CZ. To je pětinásobně víc než původních 2 x 20 Gbps! Upgradovali jsme také síťové technologie propojující naše datacentrum ServerPark s datacentrem TTC DC1 (to slouží pro zálohy v geograficky oddělené lokalitě a pro realizaci propojů s ostatními operátory). 

Nová technologie má přenosovou rychlost 2 x 100 Gbps a propojuje obě datacentra na dvou nezávislých optických trasách. Všechny datové přenosy včetně záloh jsou tak ještě rychlejší a ještě lépe zabezpečené než tomu bylo doposud.

Záštita německých investorů

Rok 2020 pro nás znamenal obrovský milník, protože vshosting~ zaštítila německá investiční skupina Contabo. Contabo s hostingovým byznysem roste napříč Evropou i v rámci USA a my díky jejich podpoře můžeme zařadit ještě vyšší rychlost než doposud.

Mimo hostingu nám noví investoři také pomájí nakopnout dlouho očekávaný projekt Zerops, který jsme loni v srpnu spustili v privátní verzi.

Co přinese rok 2021

Ani letos nebudeme zahálet a chystáme pro vás spoustu novinek. V první řadě veřejná verze Zerops na sebe nenechá dlouho čekat – její spuštění plánujeme na duben. Můžete se těšit na plně funkční, automatizovanou platformu pro developery, která jim dramaticky usnadní vývoj.

Další novinkou bude spuštění řešení na bázi AWS. Vycházíme tak vstříc našim klientům, kteří o tuto možnost projevili zájem, a nabízíme výhodnější alternativu pro ty, kteří se AWS nechtějí zcela vzdát.

A dojde i na očekávanou expanzi na maďarský trh, kde chceme nabídnout spolehlivé hostingové služby pro e-commerce projekty. 


vshosting~

V srpnu 2015 jsme v pražské Hostivaři oficiálně otevřeli naše vlastní datacentrum ServerPark. Jako poskytovatel hostingových služeb tou dobou vshosting~ fungoval už 9 let, spuštěním ServerParku ale začala nová éra. Nejdůležitější byznysové lekce, které jsme se za 5 let provozu datacentra dostali, by se daly shrnout takto: paranoia = základ úspěchu, „nejde“ neznáme a jak se řídí pytel blech.

Paranoia = základ úspěchu

Jako poskytovatelé hostingových služeb máme paranoiu tak trochu v popisu práce. Když k tomu provozujete i datacentrum, platí to dvojnásob. Maximální bezpečnost a ultra vysoká dostupnost služeb jsou pro naše klienty tím nejdůležitějším. Z toho důvodu jsme v našem datacentru zavedli ještě přísnější opatření než je běžné. Veškerou infrastrukturu máme zdvojenou a ještě k tomu jsme přihodili extra rezervu. 

Oproti tomu ve většině jiných datacenter volí pouze zdvojení infrastruktury nebo dokonce jen jednu rezervu. Je to totiž mnohem levnější a šance, že se vám porouchá například víc než polovina klimatizačních jednotek je přeci minimální, ne? 

Jak známo, to, že jsme paranoidní, ještě neznamená, že po nás nejdou. Natož že se neporouchají tři klimatizační jednotky najednou. Proto jsme se s tímto standardem nespokojili a můžeme říct, že už se nám to za těch 5 let několikrát vyplatilo. Když už je řeč o klimatizaci: například jsme jednou prováděli revizi jednotlivých přístrojů (na což je pochopitelně třeba je vypnout) a najednou se nám u jedné z těch rezervních zadřel kompresor. Pro standardní datacentrum by to byla pohroma, ale my jeli vesele dál. Akorát jsme teda museli objednat ten kompresor… 

Narozdíl od většiny jiných datacenter se tak i po 5 letech můžeme pochlubit zcela bezvýpadkovým provozem. Extra opatrnost se vyplácí a u datacentra to platí dvojnásob.

Zakládáme si taky na velkých zásobách hardware. Tak velkých, že by je mnozí jiní poskytovatelé hostingových služeb označili za zbytečné. Nám se ale opět potvrdilo, že pokud chceme klientům poskytovat excelentní služby za všech okolností, zásobovací paranoia se vyplatí. 

vshosting~ hardware zásoby

Skvělým příkladem byl začátek letošní koronavirové krize. Kvůli zvýšenému zájmu o online nákupy některé e-shopy potřebovaly výrazně navýšit kapacitu – někdy i dvojnásobně. Zároveň pandemie po celém světě v podstatě zastavila pohyb dodávek hardware. Kdybychom potřebné servery teprve objednávali, infrastruktura klientů by se pod náporem zákazníků jednoduše sesypala. My jsme ale servery prostě vytáhli ze skladu a téměř okamžitě nainstalovali.

„Nejde“ neznáme

Další lekce, kterou jsme se provozem datacentra naučili, je nutnost myšlení „mimo krabici“. Jakožto poskytovatelé hostingových služeb a zároveň provozovatelé datacentra musíme klientovy představy o serverové infrastruktuře naplnit od A do Z. A varianta „to nejde“ v tomhle byznysu jednoduše neexistuje. Buď to nějak vymyslíte a nebo v téhle branži „ostrouháte“. 

Za 5 let provozování datacentra jsme se setkali s kde čím. Ať už jde o vymýšlení obří infrastruktury pro ty největší lokální e-commerce hráče nebo transformace celého řešení na zbrusu novou, pro nás neznámou technologii, naučili jsme se nikdy nevzdat před bojem. Výsledkem bývají úplně nová, neotřelá řešení z hlav našich skvělých adminů. Jak se říká, že práce admina je celkem stereotypní, tak u nás toto opravdu nehrozí. Výzev pro ně máme víc než dost.

Samozřejmě jsou i požadavky, které jednoduše splnit nejde. Fyzikální zákony jsou holt, málo naplat, fyzikální zákony. Případně se stává, že je cena daného řešení naprosto mimo byznysovou realitu. I v takových případech jsme ale přišli na to, že než se spokojit s oním „nejde“, vždycky se vyplatí hledat alternativní řešení. Jistě, nebude zcela dle původního zadání, ale může se mu co nejvíce přiblížit. 

Sečteno, podtrženo: za všech okolností hledáme způsoby, jak klientovým požadavkům vyhovět, nikoliv důvody, proč „to nejde“.

Pytel blech aneb jak uřídit firmu s týmy po celé Praze

Když jsme datacentrum stavěli, bylo nás ve firmě asi 20. Nad datový sál jsme přidali patro s kancelářemi a zázemím s tehdy, zdálo se, nesmyslně velkou kapacitou 50 lidí. Počítali jsme, že nám pěkných pár let potrvá než tolik vyrosteme. Nakonec to trvalo kraťoučké tři roky. 

Dneska je nás okolo osmdesáti (plus 5 psů, 1 ještěr a na part time i 1 ježek). Do datacentra se už nějakou dobu nemáme šanci vejít, takže jsme provedli menší decentralizaci. Vývojáři sídlí v Holešovicích a obchod s marketingem v Karlíně. Z hlediska řízení firmy a HR je takové roztříštění firmy velká výzva.

Jaké lekce jsme si odnesli? Primárně že efektivní komunikace je pěkná makačka, která ale stojí za to. S drhnoucí komunikací se koneckonců setkává kdejaká rostoucí firma – jakmile je vás přes 25, informace už nestačí přirozeně předávat ve frontě na kávovar. Když přidáte rozdělení týmů do různých lokalit, efekt se násobí. 

Naučili jsme se (a vlastně se pořád ještě učíme) pravidelněji a strukturovaněji předávat informace mezi týmy, aby nevznikala nedorozumění. Protože nedorozumnění plodí zbytečné konflikty, neefektivní práci a všeobecnou frustraci. Na druhou stranu nejsme příznivci nekonečných meetingů všech se všemi. Takže jak na to?

Například pravidelně všem posíláme vnitrofiremní newsletter, do kterého každý tým ve firmě přispěje novinkami o tom, co dělá, jaké další věci chystá, a co se obzvlášť povedlo. Díky tomu i nový obchodník tuší, co pro úspěch firmy dělají technici a admini chápou, proč po nich marketing chtěl zkontrolovat článek. Nabouráváme tak svoje týmové stereotypy a neustále si připomínáme, že všichni táhneme za jeden provaz.

Naše skvělé HR si taky dává záležet, aby se každý týden objevovalo ve všech našich kancelářích. Má tak velmi dobrý pojem o atmosféře všude ve firmě a o preferencích specifických týmů. Příjemným vedlejším účinkem jsou i spontánní popracovní degustace alkoholických nápojů, při kterých se, jak známo, vztahy utužují nejlépe.

Po 5 letech provozu datacentra a 14 letech fungování rozhodně nemáme patent na rozum. Ale jdeme stále kupředu, nepřestáváme na sobě pracovat a hlavně: pořád nás to baví. 


vshosting~

Posílili jsme infrastrukturu jednoho z největších e-commerce projektů u nás a na Slovensku: GymBeamu. A nejde o ledajaké vylepšení – upgradovali jsme aplikační část jejich clusteru na extra výkonné AMD EPYC servery (celkem 8 kousků). 

Jak probíhala instalace, co to pro GymBeam znamená, jaké mají EPYC servery výhody a může se takové vylepšení vyplatit i vám? To vše se dočtete v tomto článku.

Co je na EPYC serverech tak epického?

Donedávna jsme se vshosting~ soustředili na servery s procesory Intel Xeon, které poli nejen serverových produktů dominují dlouhou řadu let. V posledních několika letech nás ovšem zaujalo i značné zlepšení nabídky a výrobních technologií společnosti AMD (Advanced Micro Devices). 

Tato společnost nově nabízí procesory, které poskytují lepší poměr cena/výkon, vyšší počet jader na CPU a lepší správu spotřeby energie (mj. díky rozdílné výrobní technologii – AMD Zen 2 7nm vs. Intel Xeon Scalable 14nm). Tyto procesory využívají i extrémně výkonné AMD EPYC servery, které jsme použili pro infrastrukturu GymBeam.

Jde o nejmodernější servery s rekordními procesory, které mají až 64 jader a 128 vláken (!!!). Oproti standardu Intel Xeon Scalable, kde poskytujeme procesory s maximálně 28 jádry na jeden CPU, se objem výpočetních jader na jednotku více než zdvojnásobil.

Procesory EPYC serverů jsou vyráběny 7 nm výrobním procesem a metodou více čipletů v jednom pouzdře, která umožňuje vměstnat všech 64 jader na jedno CPU a zajistit tak opravdu úctyhodný výkon.

Jak probíhala instalace

Instalace prvních serverů založených na této pro nás nové platformě probíhala naprosto standardně. Prvním krokem byl pečlivý výběr komponent a unifikace platformy pro všechny budoucí realizace. Nejdůležitější na samotném začátku bylo ve spolupráci s dodavateli a specialisty správně zvolit nejlepší sestavení platformy, které budeme aplikovat na všechny budoucí instalace AMD EPYC. To zahrnuje výběr vhodného chassis, vhodné serverové desky, periferií včetně výkonnějších 20k RPM ventilátorů pro dostatečné chlazení atd. Nová platforma musí odpovídat vysokým standardům našich ostatních realizací – pro kompromisy není místo.

Výsledkem naší práce se servery s AMD EPYC do naší „flotily“ zařadily velmi hladce a rychle. Servery jsou založené na chassis a základních deskách od výrobce SuperMicro a umíme podle preferencí zákazníka nabízet jak 1Gbps tak 10Gbps přípojku a připojení pevných disků jak on-board tak s pomocí fyzického RAID řadiče. Pevné disky nadále aplikujeme z naší nabídky, a to SATA3//SAS2 či PCI-e NVMe. Přečtěte si víc o rozdílech mezi SATA a NVMe discích.

Jelikož se jedná o novou platformu, samozřejmě jsme zásobili sklad osazenými SPARE zařízeními, která jsme schopni okamžitě použít v případě závady na produkci.

Výhody nového hardwaru pro byznys GymBeam

Rozdíl oproti původním procesorům Intel je obrovský: kromě většího počtu jader je vyšší i výpočetní výkon na jednom jádře. Další navýšení výkonu zajišťuje zapnutí technologie Hyperthreading, které na procesorech Intel z bezpečnostních důvodů vypínáme, ale na procesorech AMD EPYC k tomu není (alespoň zatím) žádný důvod.

Výsledkem celkového navýšení výkonu je zaprvé významné zrychlení načítání webu způsobené vyšším výkonem na jádro. To vítají především zákazníci GymBeam, pro něž je nákup na e-shopu teď ještě příjemnější. Zrychlení webu také zlepší SEO a celkově zvedne vyhledávačovou „karmu“.

Kromě rychlejšího načítání získal GymBeam velkou výkonnostní rezervu pro své marketingové akce. Nová infrastruktura zvládne i několikanásobné zvýšení návštěvnosti v případě intenzivních reklamních kampaní. 

V neposlední řadě si teď v GymBeamu mohou být jistí, že fungují na tom nejlepším železe na trhu 🙂

Vyplatí se i vám upgrade na EPYC „železo“?

Zaujaly vás megavýkonné EPYC procesory a zvažujete, jestli by se i vám vyplatily? Pokud vám jde o optimalizaci poměru cena/výkon, otázkou číslo jedna je jak moc výkonnou infrastrukturu váš projekt potřebuje.

Procesory AMD EPYC má smysl zvažovat v situaci, kdy vašim stávajícím procesorům začne docházet dech a upgrade na vyšší řadu Intel Xeon by nedával ekonomický smysl. Ta hranice je aktuálně cca 2x 14core – 2x 16core. Cena vůči nabídnutému výkonu nad tuto hranici je teď u Intelu neúměrně vysoká. 

Důvodem upgradu ale samozřejmě nemusí být čistě technický či ekonomický – ten pocit, že provozujete služby na tom nejrychlejším a nejlepším co trh nabízí, má samozřejmě také svoji hodnotu.


vshosting~

Všichni víme, že zálohovat je třeba. Ale co dál? Stačí prostě „mít nějakou zálohu“ a hotovo? Asi už tušíte, že tak jednoduché to nebude. Tady je 5 nejdůležitějších otázek, nad kterými by se měl každý zamyslet a probrat je se svým poskytovatelem hostingových služeb.

1. Jak rychlá by byla případná obnova dat?

Často opomíjenou, ale přitom dost zásadní otázkou je jak rychle se zálohovaná data dají obnovit. Velmi snadno se totiž můžete dostat do situace, že se váš projekt bude obnovovat třeba 3 dny (zatímco jste očekávali maximálně hodinu). Což například u vytíženého e-shopu znamená katastrofu. 

Rychlost obnovy závisí primárně na množství obnovovaných dat a na použité technologii. Objem dat je dán vaším projektem – pokud provozujte online byznys s obrovskou zákaznickou databází, těžko data smrsknete. Ale i v případě mnoha dat lze hledat řešení, která vám v případě potřeby obnovu maximálně urychlí (např. technologie snapshotů je mnohem rychlejší než rsync). Ptejte se proto svého poskytovatele, jak dlouho by u vás obnova ze zálohy trvala a jaké jsou případně rychlejší možnosti.

2. Jak často se mi vyplatí data zálohovat?

Další důležitou otázkou je frekvence zálohování. Například v vshosting~ je u managed služeb standardem zálohovat 1x denně. Pokud to pro váš projekt nestačí, umíme zajistit i zálohy častější – třeba každou hodinu (tj. pokud to vámi zvolená produkční konfigurace umožňuje).

Samozřejmě s vyšší periodicitou zálohy roste i cena řešení, protože se zvyšují nároky na úložný prostor a výkon infrastruktury. Zejména pokud chcete zachovat ukládání všech verzí záloh až 30 dní nazpět nebo dokonce více. Takže stojí za zvážení, jak časté zálohy a kolik verzí zpětně skutečně potřebujete. 

3. Co když dojde k selhání či zpoždění zálohování?

Specifickým rizikem u projektů, kde je třeba zálohovat obrovské množství dat, je možnost, že se záloha nestihne provést za vyhrazený časový úsek. Například pokud zálohujete 1x denně, musí se záloha stihnout za 24 hodin. Pokud se to nepodaří, může dojít ke zpoždění zálohování či dokonce jeho selhání.

Ve vshosting~ tomuto scénáři předcházíme tak, že jako výchozí file systém pro všechny managed služby využíváme ZFS filesystém. Ten nativně podporuje funkci zálohování pomocí snapshotů, tak jak je znáte např. ze záloh virtuálních serverů. Snapshot zajistí, že se celý server zazálohuje jako jeden soubor. To v konečném důsledku znamená, že je celý proces velice rychlý – vlastně téměř okamžitý. I obnova dat je díky této technologii mnohem rychlejší než např. při využití rsync. 

4. Kde jsou moje data uložena?

U zálohy je z bezpečnostního hlediska naprosto klíčové, aby byla uložena úplně jinde, než primární data. Ideálně v jiném datacentru na opačném konci města. Kdyby tak došlo k nějaké katastrofě v místě uložení vašich primárních dat, zálohy tím nebudou ohroženy. 

Je to vlastně podobné, jako když si doma zálohujete počítač na externí disk. Poté, co zálohu dokončíte, je ideální externí disk odvézt třeba k tchýni pro případ, že byste náhodou vyhořeli.

5. Jak je vyřešeno zabezpečení zálohovaných dat?

Mimo zálohování do oddělené lokality je z bezpečnostního hlediska zásadní, jak snadno se k vašim datům může někdo nepovolaný dostat. Hlavní obranou proti tomu je šifrování dat a omezený přístup k datům. Ve vshosting~ je šifrování samozřejmostí a k zálohám našich klientů se lze dostat pouze z naší vnitřní sítě. Na takový standard se ovšem nemůžete spolehnou u všech poskytovatelů.

Nespokojte se s tím, že od svého poskytovatele hostingu máte nějakou zálohu. Buďte nároční a ptejte se. Váš projekt si zaslouží tu nejlepší péči.



vshosting~

Jak poznáte skvělého poskytovatele hostingu od podprůměrného? Nejpřesnější odpovědí na tuto otázku je památný výrok jednoho z našich kolegů: „Těžko.“

Bohužel tomu tak opravdu je – kvalitu hostingu mnoho z vás pozná, až když půjde do tuhého. Skvělá hostingovka totiž problémy řeší proaktivně, rychle a nonstop. (A většině z nich navíc předejde, takže nikdy nenastanou.) Proto spousta lidí hostingového poskytovatele vymění teprve po nějaké velmi špatné zkušenosti.

To už vás ale neschopnost hostingovky většinou stála nemalé peníze. Navíc při výběru nového providera nejste o moc chytřejší, než předtím. Jediným posunem je poznatek, že vašeho stávajícího můžete z dlouhého seznamu variant vyškrtnout.

Těžko, ale přece

Odhalit kvalitu hostingu je sice skutečně složité, ale některé ukazatele vám přesto mohou pomoci v rozhodování. Plusové body přidělte všem hostingovkám, které mají vlastní datacentrum, 24/7 podporu přímo v datacentru, přistupují k vám individuálně a řešení vám připraví na míru.

Naopak jestli si firma pronajímá prostor v cizím datacentru na druhém konci republiky, než má sídlo, doporučujeme ji rychle vyloučit. Jak vám taky server opraví, kdyby došlo k poruše? Stejně tak pokud jejich podpora funguje jen ve všední den od 9 do 17. Jak známo, bugy a jiné průšvihy se s notorickou pravidelností objevují v sobotu ve 2 ráno. Ideálně před Vánoci. 

Podobně v případě, že se potenciální poskytovatel snaží váš unikátní online projekt nacpat do jednoho ze svých krabicových řešení a o customizaci nechtějí ani slyšet, doporučujeme dát ruce pryč.

Tyto ukazatele můžete využít pro zkrácení seznamu potenciálních providerů. Bohužel to často nestačí k finálnímu rozhodnutí. Kromě toho, jsou i takové firmy, které vám řeknou to, co chcete slyšet. Pro vás tak je velmi těžké určit, co je a není pravda. 

Jak si „osahat“ nehmotnou službu

Hosting je virtuální služba, kterou si nemůžete nijak „osahat“. Proto vám někteří poskytovatelé mohou naslibovat hory doly a pro vás je složité ověřit si, zda jde o realitu nebo plané sliby. Z toho důvodu kromě výše popsaného průzkumu „od stolu“ doporučujeme zajít se podívat na zázemí firmy

Zkoumejte jak vypadá datacentrum, jaké používají záložní prvky i kolik lidí sedí na podpoře. U podpory se zaměřte na to, jestli jde o kované odborníky nebo jsou to už od pohledu náhodní studenti na brigádě. Důležité také je, jak mají řešený monitoring serverů (odhalí problém, ještě než se naplno projeví?). Podle toho všeho budete moci lépe soudit, jak o servery reálně pečují.

Tato taktika vám dále pomůže zúžit výběr hostingovek na ty kvalitnější. Ani tak ještě nemáte vyhráno, protože mnoho věcí stále neodhadnete a mazaným prodejcům se může podařit schovat pár kostlivců do serverových skříní. Přichází tedy řada na indikátor kvality číslo jedna: reference.

Reference, reference, reference

Asi jste už slyšeli, že v realitách rozhodují 3 aspekty: lokalita, lokalita a lokalita. V hostingu jsou to reference. Díky nim totiž spolehlivě odhadnete, jestli daný poskytovatel zvládne poskytnout i složitější řešení, jestli umí infrastrukturu ušít na míru a jestli je vůbec vhodný pro váš typ byznysu.

Zjišťujte, jestli u vašich potenciálních providerů hostují velcí a známí klienti, kteří vyžadují komplexní řešení na míru (jako třeba Pilulka.cz). Pokud ano, jde o skvělý ukazatel, že daná hostingovka zvládne i složité projekty a nebude mít problém řešení uzpůsobit vašim potřebám – ať už je váš byznys velký nebo malý. Pro představu: ve vshosting~ hostujeme jak největší projekty v ČR, které se skládají z clusterů o počtu desítek serverů, tak i vážené klienty s jediným cloud serverem. 

Zároveň se zaměřte na referenční klienty, které mají podobný byznys jako vy. Máte e-shop s oblečením? Pak vás bude zajímat, že hostingovku využívá například Trenýrkárna.cz. Je vaším byznysem digitální agentura? V tom případě chcete hostovat u někoho, kdo má mezi klienty třeba Blueghost. A tak dále.

Důležité je i to, jestli má potenciální poskytovatel hostingu zkušenosti s technologiemi, které ve své aplikaci využíváte. Proto se ptejte i na konkrétní klienty, kteří zvolili stejné technologie jako vy. Využíváte například vysoce zatíženou MySQL databázi a potřebujete někoho, kdo se o ni postará, provede optimalizace a zajistí její provoz v režimu vysoké dostupnosti? To je pro nás denní chleba – máme na starost i o MySQL databáze, které mají objemově terabyty dat!

Ale jak vyloučit firmy, které se neštítí dát si na web kdejaká pěkná loga, aniž by dané firmy byly jejich klienty? Jednoduše: nechte si na vybrané klienty dát kontakt a referenci si ověřte. Seriózní hostingovky s tím nebudu mít problém. Pokud se naopak budou zdráhat, mějte se na pozoru.

Reference v hostingu jednoduše slouží jako pojistka toho, že co vám poskytovatel slibuje, je schopen také dodat.


vshosting~

Asi nikoho nepřekvapí, že ve vshosting~ bereme bezpečnost smrtelně vážně. Občas si děláme legraci, že naše opatření hraničí s paranoiou. Ale to je naše práce. Jen díky extrémně přísným opatřením a do detailu vypracovaných krizových scénářů dokážeme provozovat datacentrum bez výpadků od jeho otevření v roce 2015 a zajistit našim klientům maximální spolehlivost.

Pro zajímavost poodhalujeme, jak chráníme servery a data našich klientů před třemi typickými hrozbami: sabotáží nebo krádeží serverů, dlouhým blackoutem a poruchou chlazení.

Apokalyptický scénář 1: Sabotáž či krádež serverů

Kdyby se náhodným vandalům nebo dokonce vaší konkurenci podařilo zmocnit se vašich serverů, byl by to pořádný průšvih. Nejen že by vaše aplikace (např. váš e-shop) přestaly fungovat, ale dotyční by mohli získat i vaše data. Naštěstí pokud jste svou infrastrukturu svěřili nám ve vshosting~, nic takového nehrozí.

Naše datacentrum ServerPark je v podstatě neproniknutelná železobetonová kostka s pancéřovými dveřmi, která je ještě navíc obehnaná vysokým plotem s ostnatým drátem.

Datacentrum ServerPark

Datacentrum ServerPark

Ani to nám ovšem nepřišlo dostatečně bezpečné, a proto jsme přidali sofistikovaný bezpečnostní systém včetně kamer, který se aktivuje jakmile by někdo například přelezl plot nebo se vlamoval do dveří. Do serverovny se dostanete jedině pomocí kombinace několika klíčů, čipů a přístupového kódu. Aby toho nebylo málo, všechny serverové racky jsou samostatně uzamykatelné, takže k jednotlivým serverům se skutečně jen tak někdo neprobojuje.

Za zmínku stojí i naše ochrana před sabotáží kybernetickou: DDoS útoky. Ty se dají poměrně snadno a levně objednat online a útočníci pak mohou přetížit vaši aplikaci a v podstatě ji vyřadit z provozu. Proto jsme vyvinuli vlastní anti-DDoS ochranu, která těmto útokům účinně brání. Sabotéři tedy budou mít smůlu i pokud zvolí softwarovou cestu.

Apokalyptický scénář 2: Několikadenní výpadek elektřiny

Zloději, sabotéři i jiní záškodníci jsou tedy eliminováni, ale co kdyby, řekněme, vypadl proud? Datové centrum spotřebovává obrovské množství elektrické energie – jak bychom tedy zvládli blackout? A co teprve, kdyby výpadek elektrické sítě trval třeba týden? Přesně pro tento případ jsme v ServerParku nainstalovali komplexní systém sestávající z UPS, tj. bateriový záložní zdroj, dieselových generátorů a nádrže na diesel.

2 ze 3 dieselových generátorů v datacentru ServerPark

2 ze 3 dieselových generátorů v datacentru ServerPark

Všechny tyto prvky u nás navíc provozujeme v takzvaném režimu nx2 a n+1. To v praxi znamená, že v ServerParku máme zapojené dvě naprosto nezávislé napájecí větve (režim nx2). Ka každé větvi je přiřazeno jedno dedikované a jedno „rezervní“ UPS (režim n+1) a každá větev disponuje vlastním diesel generátorem i rozvaděčem. Současně je zapojen i další diesel generátor, který se automaticky zapne, kdyby došlo k poruše některého z dedikovaných generátorů.

Každá napájecí větev také disponuje vlastní sadou baterií a každá sada baterií je složena ze 3 stringů. Je to z toho důvodu, že baterie jsou ve z technických důvodů stringu zapojeny v sérii, takže kdyby by došlo například ke špatnému kontaktu mezi dvěma bateriemi, může dojít k selhání celého stringu. Servery u nás také mají mít instalované 2 zdroje a jsou současně zapojeny do obou nezávislých větví: na nezávislé UPS, nezávislé rozvaděče a nezávislé generátory.

Co by se tedy dělo v případě výpadku? Datacentrum by se automaticky začalo napájet z bateriového systému, zatímco by startovaly dieselové generátory. Naše baterie datacentrum „utáhnou“ déle než 20 minut, což poskytuje velkou rezervu k plnému rozběhnutí generátorů. Poté už by vše běželo na elektřinu vyrobenou z dieselu. Na tu vydržíme jet z vlastních zdrojů více než dva týdny. Pro představu, to je násobně větší rezerva, než má většina nemocnic.

Apokalyptický scénář 3: Porucha chlazení serverového sálu

Blackout jsme tedy zvládli, jsou tu ale i další potenciální zdroje problémů. Takové datacentrum je koneckonců plné elektroniky – co když se nějaká porouchá? A co když to bude zrovna zásadní prvek datacentra, jako třeba chladicí systém?

Servery vyrábějí spoustu tepla, je tedy potřeba je intenzivně chladit, aby se nepřehřívaly. Když dosáhnou moc vysoké teploty, může dojít k jejich poškození, zničení nebo dokonce začít hořet. Proto máme v ServerParku nainstalovaný naddimenzovaný systém chlazení i profesionální hasicí systém na bázi plynu FM200. Na hašení by ale dojít nemělo – servery mají zároveň pojistky, které je při přehřátí vypnou. 

Hasicí systém FM200 v serverovém sálu ServerParku

Hasicí systém FM200 v serverovém sálu ServerParku

Náš systém chlazení je podobně naddimenzovaný jako napájení: klimatizačních jednotek i všech dalších prvků máme 2x více, než je potřeba, plus ještě jednu záložní. Mnoho datacenter má pouze tu jednu zálohu, my jsme se s ní však nespokojili. Selhání chlazení je u nás tedy asi tak pravděpodobné, jako že do vás uhodí blesk, zatímco na obloze nebude jediný mrak.

Jak vidíte, naše datacentrum ServerPark je připraveno na nejhorší: ať už jde o pokus o sabotáž, výpadek proudu nebo možnost poruchy, kvalitu našich služeb to neovlivní. Díky našemu nekompromisnímu zabezpečení (i mnoha dalším výhodám) nám svoje projekty svěřili i ty největší české a slovenské internetové firmy. Pokud se chcete dozvědět, jak navzdory pandemii koronaviru zachováváme 100% provoz, přečtěte si náš předchozí článek.


Během 16 let jsme provedli úspěšnou migrací stovky klientů. Pomůžeme i vám.

  1. Domluvte se na konzultaci

    Stačí nám zanechat kontakt. Obratem se vám ozveme.

  2. Bezplatný návrh řešení

    Nezávazně probereme, jak vám můžeme pomoct. Navrhneme řešení na míru.

  3. Profesionální realizace

    Připravíme vám prostředí pro bezproblémovou migraci dle společného návrhu.

Zanechte nám svůj e-mail nebo telefon

Nebo nás kontaktujte napřímo

+420 246 035 835 V provozu 24/7
konzultace@vshosting.cz
Zkopírovat
Obratem se vám ozveme
Pouze do konce června!
PRVNÍ MĚSÍC ZDARMA JEN DO 30.6.
Nechte si na e-mail poslat slevu na Windows hosting.
Pouze do konce června!
PRVNÍ MĚSÍC ZDARMA JEN DO 30.6.
Nechte si na e-mail poslat slevu na Windows hosting se správou.
PŘIDEJTE SE K ÚSPĚŠNÝM FIRMÁM
Ušetřete si čas a napište si o nezávazný audit vašeho technického řešení zdarma.
Ušetřete si čas a napište si o nezávazný audit vašeho technického řešení zdarma.
PŘIDEJTE SE K ÚSPĚŠNÝM FIRMÁM
NÁVRH INFRASTRUKTURY ZDARMA
Nechte si od našich expertů ZCELA ZDARMA A NEZÁVAZNĚ navrhnout serverovou infrastrukturu s kompletní správou. Stačí zanechat svůj e-mail.
Nechte si od našich expertů ZCELA ZDARMA A NEZÁVAZNĚ navrhnout serverovou infrastrukturu s kompletní správou. Stačí zanechat svůj e-mail.
NÁVRH INFRASTRUKTURY ZDARMA
AKCE NA HOSTING JEN DO KONCE MĚSÍCE
Managed server na míru a o 20 % levněji! Zanechte NEZÁVAZNĚ e-mail a nepropásněte šanci na slevu.
Managed server na míru a o 20 % levněji! Zanechte NEZÁVAZNĚ e-mail a nepropásněte šanci na slevu.
AKCE NA HOSTING JEN DO KONCE MĚSÍCE
BEZPLATNÁ KONZULTACE a návrh infrastruktury
Nepropásněte šanci na konzultaci i návrh infrastruktury ZDARMA. Stačí zanechat e-mail.
Nepropásněte šanci na konzultaci i návrh infrastruktury ZDARMA. Stačí zanechat e-mail.
BEZPLATNÁ KONZULTACE a návrh infrastruktury
FREE CONSULTATION and infrastructure design
Don’t miss out on getting a consultation and infrastructure design for FREE. Just leave your email below.
Don’t miss out on getting a consultation and infrastructure design for FREE. Just leave your email below.
FREE CONSULTATION and infrastructure design
Pouze do konce června!
NENECHTE SI UTÉCT MIMOŘÁDNOU AKCI
Nechte si zcela nezávazně poslat slevu na Windows řešení.
Pouze do konce června!
NENECHTE SI UTÉCT MIMOŘÁDNOU AKCI
Nechte si zcela nezávazně poslat slevu na Windows řešení.
TENTO WEBINÁŘ JIŽ PROBĚHL

Chcete dostat zprávu o další webináři? 

Zanechte svůj e-mail.

TENTO WEBINÁŘ JIŽ PROBĚHL
AKCE NA HOSTING JEN DO KONCE MĚSÍCE
Managed server na míru a o 20 % levněji! Zanechte NEZÁVAZNĚ e-mail a nepropásněte šanci na slevu.
Managed server na míru a o 20 % levněji! Zanechte NEZÁVAZNĚ e-mail a nepropásněte šanci na slevu.
AKCE NA HOSTING JEN DO KONCE MĚSÍCE
Pouze do konce měsíce!
NENECHTE SI UTÉCT MIMOŘÁDNOU AKCI
Nechte si zcela nezávazně poslat slevu na Windows řešení.
Pouze do konce měsíce!
NENECHTE SI UTÉCT MIMOŘÁDNOU AKCI
Nechte si zcela nezávazně poslat slevu na Windows řešení.
Pouze do konce měsíce!
NENECHTE SI UTÉCT MIMOŘÁDNOU AKCI
Nechte si zcela nezávazně poslat poukaz na návrh Kubernetes řešení na míru.
Pouze do konce měsíce!
NENECHTE SI UTÉCT MIMOŘÁDNOU AKCI
Nechte si zcela nezávazně poslat poukaz na návrh Kubernetes řešení na míru.
Dozvěděli jste se vše, co vás zajímalo?
Pojďme se pobavit o privátním cloudu na hardwaru HPE. Stačí nám na sebe zanechat kontakt.
Zajímá Vás VMware privátní cloud na špičkovém hardwaru HPE?
Zanechte nám kontakt a můžeme se o něm pobavit více.
JAK PŘIPRAVIT E-SHOP NA VÁNOČNÍ SEZÓNU

Zveme vás na online webinář
Jak připravit e-shop na vánoční sezónu s Ondřejem Flídrem, seniorním infrastrukturním administrátorem vshostingu.

Kdy: 28. 7. 2022 v 11 hodin
Kde: Online
Za kolik: Zdarma

WEBINÁŘ
JAK PŘIPRAVIT E-SHOP NA VÁNOČNÍ SEZÓNU
WEBINÁŘ
Máme 16 let unikátního know-how. Náš tým zkušených administrátorů vám ušije řešení přesně na míru.
Windows řešení od top expertů na spravovaný hosting
Máme 16 let unikátního know-how. Náš tým zkušených administrátorů vám ušije řešení přesně na míru.
Windows řešení od top expertů na spravovaný hosting
Jsme největší experti na managed služby na trhu
Ušetřete si čas, napište si o nezávazný audit vašeho technického řešení zdarma nebo se jen s námi pobavte o možnostech.
Ušetřete si čas, napište si o nezávazný audit vašeho technického řešení zdarma nebo se jen s námi pobavte o možnostech.
Jsme největší experti na managed služby na trhu