fbpx
vshosting~

Liší se nějak význam termínu „managed“ mezi jednotlivými hostingovými firmami? Je to hodně otázek. A na všechny se podíváme v dnešním článku přímo od jednoho z našich seniorních adminů.

Co je to managed služba

Managed, neboli spravovaná služba v hostingu znamená, že váš poskytovatel do nějaké míry pečuje nejen o vaše servery, ale i o softwarové vybavení. Jaký rozsah, kvalitu, rychlost a časovou dotaci taková péče má se však může podstatně lišit, a to poskytovatel od poskytovatele. 

Můžete se setkat s tím, že managed služba znamená maximálně 3 hodiny podpory měsíčně, v lepším případě od administrátora s půlroční zkušeností, a týkat se bude pouze základních bezpečnostních aktualizací. A lze ji čerpat jen v pracovní dny od 9 do 17. 

Na druhé straně pak jsou firmy jako je ta naše, které v rámci managed služeb poskytují první poslední, v případě zájmu i včetně debuggingu a odborného poradenství. A to, že správu, monitoring i řešení požadavků klienta dělají nonstop. A že na místě v datacentru mají vždy seniorní adminy berou už jako samozřejmost.

Jak k managed správě přistupujeme ve vshostingu

U nás ve vshostingu na kompromisy nehrajeme a managed služby od vshosting~ proto znamenají plnou správu hardwaru i softwarového vybavení serveru. Ta zahrnuje pokročilý monitoring desítek parametrů seniorními admini s 15 lety zkušeností, každodenní bezpečnostní aktualizace, pravidelnou kontrolu zátěže serverů a řešení požadavků klientů. Na telefon reagujeme klientům vždy do 60 sekund. Serveroví specialisté vyřeší požadavky v průměru do 15 minut . Pomůžou i s debuggingem aplikací. Vše je k dispozici nonstop (24/7 i ve dvě v noci o víkendu) od seniorních administrátorů přímo v našem datacentru. Bez časového omezení rozsahu podpory. 

Monitoring, optimalizace, reporting

U managed služeb nonstop monitorujeme desítky metrik na každém serveru (performance, stav služeb). Provádíme také optimalizace, debugging, zálohování a instalaci dalšího softwaru na serveru.

Mezi monitorované služby a parametry patří například:

Aktualizace softwaru

Bezpečnostní aktualizace

Bezpečnostní aktualizace na managed serverech provádíme jednou denně v nočních hodinách. Jedná se pouze o minor (setinkové) aktualizace k již nainstalovaným verzím aplikací. Většina aktualizací s sebou nepřináší nedostupnost služeb. U některých komponent (webservery, databáze) ale může být třeba restartovat danou služby po dokončení aktualizace. Klient má možnost si zvolit vyjmutí služeb vyžadujících restart z režimu automatických aktualizací. Pak jsou aktualizace u takového softwaru prováděny ad-hoc. Tento režim aktualizací však není doporučován.

Z automatických aktualizací jsou nicméně vyjmuty aktualizace jádra operačního systému, které vyžadují restart serveru a způsobují tak kratší nedostupnost všech služeb. Aktualizaci jádra operačního systému provádíme individuálně a v závislosti na výskytu kritických chyb, a to vždy po dohodě s klientem.

Automatické aktualizace nejsou aplikovány u služby Managed Cluster. Zde jsou vždy řešeny individuálně v závislosti na aktuální potřebě. Důvodem pro individuální řešení je v tomto případě například nepředvídatelný dopad automatické aktualizace na dostupnost a konzistenci infrastruktury. Pokud má klient vyhrazené testovací prostředí, realizují se aktualizace nejprve zde a teprve poté na produkci. Tímto postupem lze v předstihu odhalit případné problémy s aktualizacemi bez dopadu na produkční prostředí.

Upgrade verze softwaru (mimo operační systém)

Upgrade major verze softwaru provádíme na žádost klienta. A to v případě, že je daný software a jeho nová verze podporována. Buď pro nainstalovanou verzi operačního systému Debian nebo Ubuntu Serveru v oficiálním repozitáři balíčků Debian či Ubuntu, některém z podporovaných neoficiálních repozitářů, repozitáři vshosting, či oficiálním repozitáři tvůrce daného softwaru. Neprovádíme kompilaci softwaru ze zdrojových kódů z důvodu nekoncepčnosti. Instalovaný software musí být podporovaným softwarem na managed serverech.

Upgrade operačního systému 

Ve vshostingu provozuje servery na operačním systému Debian či Ubuntu Serveru. A plně respektuje životní cyklus těchto operačních systémů. V případě skončení podpory dané verze operačního systému jeho autory je klient vystaven riziku hacknutí serveru či jiného bezpečnostního incidentu, kterému bez aktualizace nelze zabránit. Proto klienty v takových případech proaktivně kontaktujeme a upgrade nabízíme. 

O upgrade může klient také sám požádat, například pokud nelze upgradovat jiný software bez upgradu celé distribuce. Aktualizace operačního systému v případě, že podpora nainstalované verze bude skončena za 24, či méně měsíců, je prováděna bezplatně. Klienti samozřejmě upgrade mohou odmítnout, my je pak bohužel nemůžeme chránit před výše zmíněnými riziky.

Co je u managed služby od vshosting~ v kompetenci klienta?

Zejména u komplexních služeb nemusí být na první pohled jasné, co má na starosti poskytovatel hostingu a co klient. Ukažme si to na příkladu plně spravovaného managed clusteru s Kubernetes od vshostingu.

Rozdělení kompetencí – příklad managed Kubernetes clusteru

Z tohoto příkladu rozdělení u Kubernetes vyplývá, že zatímco my se staráme, aby vše fungovalo, vy se můžete primárně soustředit na vývoj aplikací. A na to, aby váš e-shop či jiný internetový projekt fungoval a vydělával.
Pakliže máte dotazy k článku, k rozdělení kompetencí, managed službách, Kubernetes atd. Neváhejte nás kontaktovat: konzultace@vshosting.cz. Rádi vám zodpovíme veškeré dotazy.


vshosting~

Posílili jsme infrastrukturu jednoho z největších e-commerce projektů u nás a na Slovensku: GymBeamu. A nejde o ledajaké vylepšení – upgradovali jsme aplikační část jejich clusteru na extra výkonné AMD EPYC servery (celkem 8 kousků). 

Jak probíhala instalace, co to pro GymBeam znamená, jaké mají EPYC servery výhody a může se takové vylepšení vyplatit i vám? To vše se dočtete v tomto článku.

Co je na EPYC serverech tak epického?

Donedávna jsme se vshosting~ soustředili na servery s procesory Intel Xeon, které poli nejen serverových produktů dominují dlouhou řadu let. V posledních několika letech nás ovšem zaujalo i značné zlepšení nabídky a výrobních technologií společnosti AMD (Advanced Micro Devices). 

Tato společnost nově nabízí procesory, které poskytují lepší poměr cena/výkon, vyšší počet jader na CPU a lepší správu spotřeby energie (mj. díky rozdílné výrobní technologii – AMD Zen 2 7nm vs. Intel Xeon Scalable 14nm). Tyto procesory využívají i extrémně výkonné AMD EPYC servery, které jsme použili pro infrastrukturu GymBeam.

Jde o nejmodernější servery s rekordními procesory, které mají až 64 jader a 128 vláken (!!!). Oproti standardu Intel Xeon Scalable, kde poskytujeme procesory s maximálně 28 jádry na jeden CPU, se objem výpočetních jader na jednotku více než zdvojnásobil.

Procesory EPYC serverů jsou vyráběny 7 nm výrobním procesem a metodou více čipletů v jednom pouzdře, která umožňuje vměstnat všech 64 jader na jedno CPU a zajistit tak opravdu úctyhodný výkon.

Jak probíhala instalace

Instalace prvních serverů založených na této pro nás nové platformě probíhala naprosto standardně. Prvním krokem byl pečlivý výběr komponent a unifikace platformy pro všechny budoucí realizace. Nejdůležitější na samotném začátku bylo ve spolupráci s dodavateli a specialisty správně zvolit nejlepší sestavení platformy, které budeme aplikovat na všechny budoucí instalace AMD EPYC. To zahrnuje výběr vhodného chassis, vhodné serverové desky, periferií včetně výkonnějších 20k RPM ventilátorů pro dostatečné chlazení atd. Nová platforma musí odpovídat vysokým standardům našich ostatních realizací – pro kompromisy není místo.

Výsledkem naší práce se servery s AMD EPYC do naší „flotily“ zařadily velmi hladce a rychle. Servery jsou založené na chassis a základních deskách od výrobce SuperMicro a umíme podle preferencí zákazníka nabízet jak 1Gbps tak 10Gbps přípojku a připojení pevných disků jak on-board tak s pomocí fyzického RAID řadiče. Pevné disky nadále aplikujeme z naší nabídky, a to SATA3//SAS2 či PCI-e NVMe. Přečtěte si víc o rozdílech mezi SATA a NVMe discích.

Jelikož se jedná o novou platformu, samozřejmě jsme zásobili sklad osazenými SPARE zařízeními, která jsme schopni okamžitě použít v případě závady na produkci.

Výhody nového hardwaru pro byznys GymBeam

Rozdíl oproti původním procesorům Intel je obrovský: kromě většího počtu jader je vyšší i výpočetní výkon na jednom jádře. Další navýšení výkonu zajišťuje zapnutí technologie Hyperthreading, které na procesorech Intel z bezpečnostních důvodů vypínáme, ale na procesorech AMD EPYC k tomu není (alespoň zatím) žádný důvod.

Výsledkem celkového navýšení výkonu je zaprvé významné zrychlení načítání webu způsobené vyšším výkonem na jádro. To vítají především zákazníci GymBeam, pro něž je nákup na e-shopu teď ještě příjemnější. Zrychlení webu také zlepší SEO a celkově zvedne vyhledávačovou „karmu“.

Kromě rychlejšího načítání získal GymBeam velkou výkonnostní rezervu pro své marketingové akce. Nová infrastruktura zvládne i několikanásobné zvýšení návštěvnosti v případě intenzivních reklamních kampaní. 

V neposlední řadě si teď v GymBeamu mohou být jistí, že fungují na tom nejlepším železe na trhu 🙂

Vyplatí se i vám upgrade na EPYC „železo“?

Zaujaly vás megavýkonné EPYC procesory a zvažujete, jestli by se i vám vyplatily? Pokud vám jde o optimalizaci poměru cena/výkon, otázkou číslo jedna je jak moc výkonnou infrastrukturu váš projekt potřebuje.

Procesory AMD EPYC má smysl zvažovat v situaci, kdy vašim stávajícím procesorům začne docházet dech a upgrade na vyšší řadu Intel Xeon by nedával ekonomický smysl. Ta hranice je aktuálně cca 2x 14core – 2x 16core. Cena vůči nabídnutému výkonu nad tuto hranici je teď u Intelu neúměrně vysoká. 

Důvodem upgradu ale samozřejmě nemusí být čistě technický či ekonomický – ten pocit, že provozujete služby na tom nejrychlejším a nejlepším co trh nabízí, má samozřejmě také svoji hodnotu.


vshosting~

Všichni víme, že zálohovat je třeba. Ale co dál? Stačí prostě „mít nějakou zálohu“ a hotovo? Asi už tušíte, že tak jednoduché to nebude. Tady je 5 nejdůležitějších otázek, nad kterými by se měl každý zamyslet a probrat je se svým poskytovatelem hostingových služeb.

1. Jak rychlá by byla případná obnova dat?

Často opomíjenou, ale přitom dost zásadní otázkou je jak rychle se zálohovaná data dají obnovit. Velmi snadno se totiž můžete dostat do situace, že se váš projekt bude obnovovat třeba 3 dny (zatímco jste očekávali maximálně hodinu). Což například u vytíženého e-shopu znamená katastrofu. 

Rychlost obnovy závisí primárně na množství obnovovaných dat a na použité technologii. Objem dat je dán vaším projektem – pokud provozujte online byznys s obrovskou zákaznickou databází, těžko data smrsknete. Ale i v případě mnoha dat lze hledat řešení, která vám v případě potřeby obnovu maximálně urychlí (např. technologie snapshotů je mnohem rychlejší než rsync). Ptejte se proto svého poskytovatele, jak dlouho by u vás obnova ze zálohy trvala a jaké jsou případně rychlejší možnosti.

2. Jak často se mi vyplatí data zálohovat?

Další důležitou otázkou je frekvence zálohování. Například v vshosting~ je u managed služeb standardem zálohovat 1x denně. Pokud to pro váš projekt nestačí, umíme zajistit i zálohy častější – třeba každou hodinu (tj. pokud to vámi zvolená produkční konfigurace umožňuje).

Samozřejmě s vyšší periodicitou zálohy roste i cena řešení, protože se zvyšují nároky na úložný prostor a výkon infrastruktury. Zejména pokud chcete zachovat ukládání všech verzí záloh až 30 dní nazpět nebo dokonce více. Takže stojí za zvážení, jak časté zálohy a kolik verzí zpětně skutečně potřebujete. 

3. Co když dojde k selhání či zpoždění zálohování?

Specifickým rizikem u projektů, kde je třeba zálohovat obrovské množství dat, je možnost, že se záloha nestihne provést za vyhrazený časový úsek. Například pokud zálohujete 1x denně, musí se záloha stihnout za 24 hodin. Pokud se to nepodaří, může dojít ke zpoždění zálohování či dokonce jeho selhání.

Ve vshosting~ tomuto scénáři předcházíme tak, že jako výchozí file systém pro všechny managed služby využíváme ZFS filesystém. Ten nativně podporuje funkci zálohování pomocí snapshotů, tak jak je znáte např. ze záloh virtuálních serverů. Snapshot zajistí, že se celý server zazálohuje jako jeden soubor. To v konečném důsledku znamená, že je celý proces velice rychlý – vlastně téměř okamžitý. I obnova dat je díky této technologii mnohem rychlejší než např. při využití rsync. 

4. Kde jsou moje data uložena?

U zálohy je z bezpečnostního hlediska naprosto klíčové, aby byla uložena úplně jinde, než primární data. Ideálně v jiném datacentru na opačném konci města. Kdyby tak došlo k nějaké katastrofě v místě uložení vašich primárních dat, zálohy tím nebudou ohroženy. 

Je to vlastně podobné, jako když si doma zálohujete počítač na externí disk. Poté, co zálohu dokončíte, je ideální externí disk odvézt třeba k tchýni pro případ, že byste náhodou vyhořeli.

5. Jak je vyřešeno zabezpečení zálohovaných dat?

Mimo zálohování do oddělené lokality je z bezpečnostního hlediska zásadní, jak snadno se k vašim datům může někdo nepovolaný dostat. Hlavní obranou proti tomu je šifrování dat a omezený přístup k datům. Ve vshosting~ je šifrování samozřejmostí a k zálohám našich klientů se lze dostat pouze z naší vnitřní sítě. Na takový standard se ovšem nemůžete spolehnou u všech poskytovatelů.

Nespokojte se s tím, že od svého poskytovatele hostingu máte nějakou zálohu. Buďte nároční a ptejte se. Váš projekt si zaslouží tu nejlepší péči.



vshosting~

Důvodů proč opustit webhosting je celá řada: možná potřebujete větší flexibilitu nastavení, větší webový limit, dostupnost nebo výkon, případně chcete používat specifické softwarové vybavení, které si s webhostingem zrovna netyká. Webhosting už je Vám prostě malý.

Na druhou stranu webhosting poskytuje poměrně vysokou uživatelskou přívětivost: ovládáte ho přes grafické rozhraní, poskytovatel se stará o vše okolo hardwaru i softwaru a Vy toho vlastně nemusíte moc řešit. Vybrat tedy nové hostingové řešení, které Vám poskytne podobné pohodlí, není tak snadné.

Kam dál?

Flexibilnějších a výkonnějších alternativ webhostingu na trhu potkáte mnoho. Těmi nejpodobnějšími z uživatelského pohledu jsou VPS a managed služby. Zároveň můžete uvažovat i o dedikovaném serveru nebo vlastním fyzickém serveru.

A protože realita umí být pěkná mrcha, každá z těchto variant disponuje kromě mnoha výhod také nevýhodami. Pojďme se na ně podívat.

VPS

Na první pohled nejlákavější možností je takzvané VPS, tj. virtual private server. Oproti webhostingu získáte u VPS plnou volnost a můžete tak instalovat, jaký software chcete a vše si nastavit k obrazu svému. VPS také vyjde poměrně levně, což je obzvlášť pro začínající projekty lákavé.

Plná volnost ale má i odvrácenou stránku – o všechno se musíte starat sami. Tím myslíme opravdu všechno. Instalace, updaty, bezpečnostní opatření, jakékoliv změny, řešení problémů, zálohování atd. atd. Potřebujete proto vlastního administrátora, který zajistí, že všechno bude dobře fungovat a Váš projekt zůstane v bezpečí. 

Při správě vlastního hostingového serveru na Vás totiž číhá plno nástrah, které musíte umět identifikovat a zajistit, že Vás „nedostanou“.

Vlastní fyzický server

Další variantou, na kterou můžete z webhostingu přejít, je pořídit si vlastní server. Získáte tak mnohem vyšší výkon než u webhostingu nebo VPS a zároveň i velkou flexibilitu. Na druhou stranu jsou s ním spojeny podobné nevýhody jako s VPS – všechno si musíte řešit sami. Což je nákladné, otravné a ještě pěkně nebezpečné (pokud Váš administrátor není opravdu borec a nefunguje 24 hodin denně).

Kromě správy softwaru si oproti VPS musíte navíc řešit i vše ohledně hardware – zajistit chlazení, stálý přívod energie (což není tak samozřejmé, jak se zdá – aneb strčit server do zásuvky nestačí), řešit veškeré hardwarové problémy a tak dále. Vlastní fyzický server tak s sebou nese největší riziko výpadku, kybernetických útoků a podobně. 

Dedikovaný server

Dedikovaný server se od vlastního fyzického serveru liší tím, že jde vlastně o server jako službu, kde hardwarové záležitosti a často i prvotní instalaci obstará váš poskytovatel. Řeší také všechny nenadálé situace ohledně hardwaru – například u nás ve vshosting~ jakýkoliv hardwarový problém vyřešíme do 60 minut a to ve dne i v noci. 

 „Dedikáč“ je zároveň umístěn v datacentru, které bývá dobře zabezpečené proti výpadkům elektřiny nebo třeba vniknutí cizích osob. Bude mít také lepší konektivitu, než kdybyste si server zapojili ve vlastní provizorní serverovně. 

Oproti webhostingu je dedikovaný server samozřejmě mnohem výkonnější a můžete si na něj nainstalovat v podstatě co chcete. Softwarová stránka věci je ale stále na vás, stejně jako u VPS nebo vlastního fyzického serveru. Bez admina se tedy neobejdete, což představuje náklady navíc. 

Managed služby

Nejpříjemnější upgrade z webhostingu je bezpochyby na managed server nebo nějakou robustnější managed službu. Z uživatelského pohledu je to totiž takový webhosting na steroidech: služba se stejně snadno ovládá a poskytovatel hostingu se stará o všechny provozní záležitosti (software i hardware). Zároveň máte k dispozici řádově vyšší výkon a nesrovnatelně větší flexibilitu co se týká nastavení, kompatibility s různými softwary a tak dále.

To v důsledku znamená, že nemusíte mít vlastního administrátora, provoz serveru nemusíte vůbec řešit a všechno funguje, jak má. A když náhodou ne, je na poskytovateli, aby problém co nejrychleji vyřešil. Vy se tak můžete soustředit jen na svůj core business.

V závislosti na rozsáhlosti Vašeho projektu a použitých technologiích zbývá jen vybrat, jestli půjdete do managed serveru, robustnějšího managed clusteru nebo třeba do managed řešení pro Kubernetes

Cloud nebo fyzické „železo“?

cloud nebo fyzický server

Pokud se rozhodnete pro managed službu, nejspíš narazíte na dilema, zda jít do cloudu nebo raději zvolit fyzický server. Nedá se plošně říct, zda je jedno lepší než druhé – záleží na Vaší konkrétní situaci.

V případě, že máte menší, ale rychle rostoucí internetový projekt a je pro Vás zásadní vysoká dostupnost a flexibilita, cloud je pro Vás jasná volba. Vzhledem k nižšímu požadovanému výkonu pro Vás cloudové řešení nejspíš bude i cenově výhodnější. Pokud časem cloud přerostete, můžete bez problému přejít na fyzické řešení.

Jestli Váš byznys vyžaduje velký výkon nebo ukládání velkého množství dat, vyplatí se jít rovnou cestou fyzického serveru. Ten toho totiž „utáhne“ víc a na jednotku výkonu většinou vychází levněji než cloud. 

Není managed služba jako managed služba

Managed služby jsou díky své uživatelské přívětivosti čím dál populárnější. Bohužel ne každý poskytovatel chápe „managed“ jako skutečně plnou správu a klienti pak mohou být nepříjemně překvapeni.

V ideálním případě u managed služby poskytovatel provádí prvotní instalaci, veškerý monitoring serveru, updaty operačního systému i řešení všech nenadálých situací – ať už jde o hardwarový nebo softwarový problém. Tak to probíhá například u nás ve vshosting~.

Jiní poskytovatelé si ale pod managed službou mohou představovat pouze prvotní instalaci softwaru a následnou starost o hardware. Případně si za řešení softwarových problémů účtují další poplatky. Doporučujeme tedy dobře prostudovat, co všechno Vámi zvolená managed služba opravdu zahrnuje.

Nejlepší řešení pro Váš projekt

Vybrali jste?

Ze zkušenosti víme, jak těžké rozhodování to je. Všechno je individuální a nejlepšího výsledku zpravidla dosáhnete, když je hosting ušitý přímo na míru Vašemu projektu.

Pokud si stále nejste jistí, kontaktujte nás. Naši experti Vám rádi poradí, jaká varianta bude pro vás nejvýhodnější.


vshosting~

Vybíráte nový dedikáč nebo managed server a přemýšlíte, který SSD disk je pro Vás nejvhodnější? Ve vshosting~ si zakládáme na maximální kvalitě, ale protože potřeby našich klientů se často výrazně liší, nabízíme 2 typy profesionálních SSD disků: 2,5“ SATA SSD a 2,5“ NVMe (oba od Intelu). Pojďme se podívat, jaké jsou mezi jednotlivými řadami disků, které si u nás můžete vybrat, rozdíly.

Modely disků SATA

2,5“ SATA SSD Intel, řada S4510

– sekvenční čtení a zápis se pohybuje v řádech stovek MB za sekundu

– nejčastěji do cca 500 MB/s, záleží na modelu

2,5“ SATA SSD Intel, řada S4610

– lepší disky s vyšší durabilitou než S4510

– jsou vhodnější pro databázové servery než S4510

– sekvenční čtení a zápis je na obdobné úrovni jako u S4510

Modely disků NVMe

2,5“ NVMe (rozhraní PCIe 3.1 x4) Intel, řada P4510

– sekvenční čtení a zápis se pohybuje v řádech tisíců MB za sekundu

– nejčastěji do cca 3200 MB/s, záleží na modelu

– to je několikanásobně vyšší hodnota v porovnáním s klasickými SATA SSD

2,5“ NVMe (rozhraní PCIe 3.1 x4) Intel, řada P4610

– lepší disky s vyšší durabilitou než P4510

– vhodnější pro databázové servery než P4510

– sekvenční čtení a zápis na obdobné nebo i lepší úrovni jako P4510

Jak SATA tak NVMe servery navrhujeme tak, aby pevné disky byly hot-swap, tzn. vyměnitelné za běhu zařízení a systému. Případné opravy či výměny jsou tak velmi jednoduché. Nepoužíváme NVMe disky rozhraní M.2 PCIe, které se montují přímo na základní desku a jsou tedy pro technika fyzicky nepřístupné.

RAID na NVMe discích oproti SATA SSD

SATA disky většinou konfigurujeme v HW RAIDu (RAID je řízen samostatným diskovým řadičem). NVMe disky však pracují na rozhraní PCIe, diskové řadiče tohoto typu jsou tedy buď výkonnostně nevyhovující anebo neúměrně drahé. NVMe disky jsou v serverech tedy zapojeny přímo na konektory základních desek, kde jednotlivé PCIe linky obsluhuje samotné CPU. NVMe servery realizujeme na SuperMicro řešeních. SuperMicro totiž pro toto použití vyvinulo pro nás vhodné řešení.

Oproti SATA diskům jde tedy RAID řešit na NVMe discích dvěma různými způsoby. První možností je instalace dodatečného hardware klíče na základní desku, což aktivuje funkci Intel VRAID on CPU. V BIOSu serveru jsme schopni následně nakonfigurovat RAID 0/1/10/5 z NVMe disků, operační systém poté pracuje s jedním virtuálním diskem. Druhou variantou je RAID pro systém vůbec nekonfigurovat a řešit jej následně softwarově v rámci OS (například pomocí ZFS atd.).

Tak tedy SATA nebo raději NVMe?

Jednoduše řečeno NVMe disky jsou 6,5 x rychlejší než SATA, což je velké plus. Na druhou stranu jsou o něco dražší, takže volba mezi NVMe a SATA není úplně jednoduchá.

NVMe disky jsou rozhodně vhodnějším řešením pro někoho, kdo shání extrémní datovou propustnost na úložišti, ať už náročného databázového serveru, webserveru či čehokoli jiného s předpokladem vysoké zátěže. Tyto disky ve vshosting~ umíme provozovat jak na managed serverech s Linux (Ubuntu 18, Debian), tak na dedikovaných serverech s Windows, kde je správa OS v režii klienta.

Faktorem ke zvážení je ale i fakt, že NVMe disky lze u vshosting~ používat pouze na současných Intel Xeon Scalable CPUs. Oproti tomu SATA disky můžeme používat takřka na jakoukoliv generaci Intel Xeon procesorů a to díky námi dodávaným samostatným diskovým řadičům.


vshosting~

Oceněný e-shop a jedna ze tří největších lékáren na CZ a SK trhu

Internetová lékárna Pilulka patří do holdingu Pilulka Lékárny. Ten založili Petr a Martin Kasovi, kteří jsou známí například díky projektu Kasa.cz. Jejich projekt Pilulka Lékárny se už po pár letech fungování řadí mezi tři největší lékárenské řetězce v České republice a zaměstnává více než 300 zaměstnanců. Pilulka zahrnuje několik projektů – v Čechách to je internetová lékárna pilulka.cz, síť vlastních Pilulka Lékáren a partnerské projekty CoPharm a Pilulka Partner Lékárny a na Slovensku to jsou projekty pilulka.sk, Pilulka24.sk a projekt partnerských lékáren.

Pilulka se zaměřuje na spojení farmacie a nejnovějších technologií. Na trhu je pátým rokem a za tu dobu dokázala, že svoji strategii plní skutečně dobře. V roce 2015 vyhrála v kategorii E-commerce inspirace soutěže Křišťálová Lupa a v roce 2017 získala cenu E-commerce Awards 2017 za inovativnost.

vshosting~ nabídl jak know-how, tak skvělé reference 

Už při začátku podnikání hledala Pilulka partnera, který pomůže s nastavením infrastruktury tak, aby byla v budoucnu snadno škálovatelná. Kromě spolehlivosti byla dalším kritériem i schopnost proaktivně přicházet s návrhy na zlepšení. 

vshosting~ splňoval obě kritéria. Navíc má zkušenosti se správou velkých internetových projektů. Michal Hanáček, COO společnosti Pilulka Lékárny, říká, že se pro vshosting~ rozhodli na základě referencí, které dostali od lidí z branže.

Kombinace managed, dedikovaných a SnackHost serverů

Projekty pilulka.cz a pilulka.sk jsou u vshosting~ umístěny na několik typech řešení. Běží jak na managed serverech, tak na dedikovaném serveru. Společnost dokonce využívá i Windows servery na SnackHostu.

Managed servery slouží jako produkční servery a běží na nich projekty pilulka.cz a pilulka.sk tak, jak je vidí zákazníci. Dedikovaný server slouží vývojářům a testují se na něm nová řešení před tím, než se dají na produkci. Windows server na SnackHostu provozují, aby mohli vytvořit API jako abstrakci nad aplikacemi třetích stran, které jsou funkční pod Windows a nelze je emulovat například přes Wine.

Spolehlivý partner, který pomáhá předcházet problémům, není samozřejmostí

Martin Křižan, CTO Pilulka Lékárny, si nejvíc váží dobré spolupráce s vshosting~: “Spolupráce běží tak, jak by měla běžet. To zní triviálně, ale bohužel není běžné, že najdete partnera, na kterého se můžete spolehnout a je vám schopen dát i zpětnou vazbu.”

Pilulka přesunula k vshosting~ velkou část operations, především ve vztahu k online projektům. Díky zkušenostem týmu vshosting~ a kvalitnímu monitoringu je Pilulka včas informována o potenciálních problémech, a nehrozí tak výpadek služby nebo bezpečnostní rizika.

Růst z nuly na 1,5 miliardy

Za dobu spolupráce vyrostla skupina z nuly na obrat 1,5 miliardy CZK a 400 zaměstnanců v roce 2018. vshosting~ je Pilulce partnerem během celého tohoto vývoje.

S tím, jak rostla návštěvnost webů, přešla Pilulka do clusteru několika serverů. Nyní se, díky nové a lépe škálovatelné aplikaci, může zaměřit na optimalizaci zdrojů.

Doporučení pro e-commerce projekty

Ať už jste na začátku online podnikání, nebo máte svoji pozici vybudovanou, je možné, že uvažujete o změně poskytovatele hostingu. Michal Hanáček má pro vás několik tipů: “Hledejte partnera s referencemi na dostatečně silné projekty, ideálně typově podobné tomu vašemu. Očekával bych také kvalitní zákaznickou podporu. Pokud bych měl pak pocit, že to nefunguje, nebál bych se odejít a na to bych se kontinuálně připravoval.”

Máte zájem o návrh infrastruktury pro váš e-shop? Napište na konzultace@vshosting.cz


Damir Špoljarič

Řada velkých projektů, které využívají MySQL/MariaDB se již setkala s tím, že jim jednoduše nestačí provozovat jeden server či “hloupou” asynchronní master-slave repliku a že pro nutnost pohodlného horizontálního škálování musí připravit svoji aplikaci pro provoz databáze v MariaDB galera clusteru. To bohužel přináší poměrně zásadní předělání architektury aplikace, aby se vše přizpůsobilo vlastnostem clusteru, eliminovalo se riziko vzniku dead-locků a jiných komplikací.

vshosting~, jakožto největší Managed Services provider ve Střední Evropě, má s provozem náročných databázových clusterů mnoho zkušeností. Provozujeme v managed režimu na Galera clusteru například Shoptet, což je platformě pro více než 10.000 eshopů.

Pro zjednodušení části komplikací s přechodem do clusteru existuje nástroj zvaný MaxScale, na který se dnes podíváme.

Využití MaxScale při přechodu ze single node MySQL na MariaDB (Galera) cluster

Při přechodu z jednoinstanční mysql na cluster je obvykle nutné provádět aplikační změny, protože bězné balancování provozu přes tcp toho mnoho neumožňuje. Při takovém typu nasazení se pak obvykle stává, že se provádí transakční zápisové operace na více nodech nebo se čtou data z nodů, kam se ještě nestačila synchronizovat.

Potom je nutné vytvářet různé připojovací konektory do clusteru podle typu prováděné operace, případně upravit vlastnosti clusteru tak, aby na sebe nody vzájemně čekaly. To pak výkon clusteru snižuje. Při nasazení MaxScale se sloučí výhody tcp balancingu s přidanou logikou. Nejsou tedy nutné úpravy aplikace a provoz se směruje na jeden db konektor.

Pokud je cílem maximálně využít cluster, co se týká výpočetní kapacity a nenechat ho jen ve stavu vysoké dostupnosti, je možné vytvořit několik db konektorů podle typu použití např. Readonly pro rychlé čtení informací, readwritesplit pro automatické směrování zápisových operací a query caching pro dotazy, které se často opakují. To všechno pro dosažení maximálního výkonu clusteru.

Základní popis MariaDB MaxScale

MariaDB MaxScale je databázový proxy server, který rozšiřuje vysokou dostupnost, škálovatelnost a bezpečnost serveru MariaDB a současně zjednodušuje vývoj aplikací tím, že jej oddělí od základní databázové infrastruktury.

Zjednodušeně řečeno je to databázová proxy, která předává query do databáze na jeden nebo více databázových serverů.

MaxScale je navržen s rozšiřitelnou architekturou, která podporuje pluginy a rozšiřuje svou funkci nad transparentní vyvažování zátěže, aby se stala například databázovým firewallem. S vestavěnými pluginy pro více směrovačů, filtrů a protokolů může být služba MaxScale konfigurována tak, aby předala žádosti o databázi a upravovala odezvy databáze na základě předem definovaných požadavků – například k maskování citlivých dat apod.

Přesměrování se provádí pomocí pravidel, založených na sémantickém pochopení databázových query a rolích serverů v rámci clusteru databází.

MaxScale využívá rozsáhlé možnosti asynchronního I/O operačního systému Linux v kombinaci s pevným počtem pracovních podprocesů. Epoll se používá k zajištění události řízeného rámce pro vstup a výstup přes sockety.

Služby poskytované MaxScale jsou implementovány jako externí, sdílené, objektové moduly načítané za běhu. Běžně používané typy modulů jsou protokol, směrovač a filtr. Modul protokolu zajištuje komunikaci mezi klienty a MaxScale a zároven mezi MaxScale a backendy. Směrovač kontroluje dotazy od klientů a rozhoduje o cílovém backendu. Rozhodnutí jsou obvykle založena na pravidlech směrování a na stavu backendů. Filtry poté pracují s daty, které přes MaxScale procházejí.

Základní funkce

Firewall

MaxScale obsahuje filtr brány firewall pro blokování dotazů na základě pravidel nakonfigurovaných například na základě typu příkazu, použitých funkcí, vybraných sloupců nebo frekvence dotazů. MariaDB MaxScale 2.1 rozšiřuje filtrování na připravené příkazy.

Denial of service protection

MaxScale používá plugin omezující sadu výsledků query, aby se zabránilo dotazům, předpřipraveným příkazům a uloženým procedurám způsobit výpadek služby, vrácením příliš velkého množství dat. Maximální velikost sady výsledků query lze nakonfigurovat v řádcích nebo bajtech.

Read-Write Split

MaxScale obsahuje směrovač, který rozděluje čtení a zápis, když je sql server nakonfigurován jako multi-master (galera cluster) nebo master/slave (replika). Zápisy jsou poté prováděny jediným hlavním uzlem a čtení jsou prováděna na všech slavech – a to lze provést bez úpravy aplikace.

Change-data-capture

MariaDB MaxScale obsahuje protokol pro změnu dat, který v kombinaci s routerem Avro čte události binárního logu a přenáší je do klientů, kde mohou být data interpretována jako objekty Avro nebo JSON dokumenty.

Data masking

MaxScale používá filtr na maskování dat, který chrání citlivá data kontrolou výsledků dotazu a zmatením dat v určitých sloupcích na základě nakonfigurovaných pravidel. Při kombinaci s filtrem brány firewall databáze lze omezit přístup k citlivým datům.

Bulk insert streaming

MaxScale používá filtr pro hromadné vkládání insertů a přeměňuje všechny inserty v rámci explicitní transakce na jeden datový tok CSV pro přímé načítání s větší účinností, zlepšení výkonu a snížení síťového provozu.

Schema-based sharding

MaxScale obsahuje směrovač schémat pro podporu vícenásobného prostředí, kde každé spojení má vlastní schéma a schémata mohou být v různých databázích nebo vytvořit jednotnou logickou databázi z více fyzických databází – vše transparentní pro aplikaci.

Query caching

MaxScale používá filtr pro ukládání dotazů do mezipaměti, který zlepšuje výkon opakovaných dotazů a zároveň snižuje pracovní zatížení na podkladové databázi v závislosti na nastavených pravidlech – doba trvání, maximální počet řádků / velikost souborů, maximální počet záznamů apod.

Známá omezení / limity

Syntaktický analyzátor MaxScale správně analyzuje příkazy WITH, ale nedokáže shromáždit sloupce, funkce a tabulky používané v SELECTu definující klauzuli WITH.
V důsledku toho databázový firewall neblokuje příkazy WITH, kde SELECT klauzule WITH odkazuje na zakázané sloupce.

Transakce XA nejsou zjištěny jako transakce MaxScale. To znamená, že všechny příkazy XA budou považovány za neznámé příkazy a budou považovány za operace, které potenciálně změní databázi (v případě readwritesplit jsou příkazy směrovány do masteru).

MaxScale nebude sledovat stav transakce XA, což znamená, že všechny dotazy SELECT prováděné uvnitř transakce XA mohou být směrovány na servery, které nejsou součástí transakce XA.
Tomuto omezení lze na straně klienta zabránit vypnutím automatického vypnutí před provedením všech transakcí XA.

U filtrů není zaručeno, že obdrží kompletní pakety MySQL, pokud jsou použity s readconnroute směrovačem. To lze opravit pouze pomocí směrovače readwritesplit.

ReadWriteSplit

Čtení dotazů je směrováno na hlavní server I v následujících situacích:

* dotaz je spuštěn uvnitř otevřené transakce
* dotaz je připravené prohlášení
* příkaz obsahuje uloženou proceduru nebo volání UDF
* pokud je uvnitř jednoho dotazu několik příkazů.

Věříme, že se vám náš dnešní článek líbil a chystáme pro vás řadu dalších odborných zajímavostí ;-).


Damir Špoljarič

Zdvojnásobení našich vývojářských kapacit v krátké době má svůj důvod. Pracujeme na mnoha zajímavých projektech paralelně a na jeden z těch hodně zajímavých se teď podíváme trochu blíž: Managed Admin.

Co je to projekt Managed Admin

Za téměř 11letou historii jsme si vyzkoušeli či používali mnoho různých control panelů. Žádný nám ale nevyhovoval do náročného prostředí plnohodnotných managed služeb. Vždy bylo nějaké „ale“, kdy se musel přizpůsobit buď klient se svojí aplikací či admin s možnostmi optimalizací a instalací dalšího software.

Běžný control panel se snaží vyrábět z individuální služby, kterou by managed služba měla být, krabicové řešení, které službu zbytečně částečně degraduje. Proto jsme se rozhodli začít vyvíjet vlastní unikátní ovládací prostředí managed serverů pro klienty s názvem Managed Admin.

Decentralizace a zachování individuálních požadavků

Základní myšlenka celého konceptu Managed Admin je decentralizace. Pro ovládání každé služby bude na serveru nainstalován konkrétní balíček (pochopitelně v debianím balíčku viz https://vshosting.cz/blog/nase-seznamovani-s-automatizaci-procesu-nasazeni) s danou konkrétní servisou, které budou komunikovat s centrálním systémem, které klientovi poskytnou ucelený pohodlný pohled na všechny servery a všechny ovládatelné služby a možnosti ovládání přes GUI či restAPI.

Konkrétní servisy vyvíjíme v GoLang. Servisy jsou nezávislé jak na klientských aplikací, tak i mezi sebou. Na databázovém serveru tak bude například pouze balíček pro ovládání klientských účtů a balíček pro ovládání výjimek ve firewallu. Systém bude umožňovat provádět většinu rutinních činností, které klient či vývojář potřebuje ke své každodenní činnosti, pomocí Managed Admin bez nutnosti kontaktovat technickou podporu.

Velký důraz je kladen na uživatelské pohodlí, rozhraní tak bude intuitivní a hlavně díky elasticu extrémně rychlé, jak to mnozí uživatelé znají například z CloudMailu. Pracujeme rovněž na přípravě nového klientského rozhraní, které bude všechny ovládací systémy centralizovat v jednom klientském účtu – jak Managed Admin, tak správu DNS, tak CloudMail a další služby, které chystáme.

Co bude Managed Admin umět

Managed Admin je modulární systém a seznam modulů, které chceme vyvinout je dlouhý. Aplikaci budeme spouštět po dokončení prvních několika modulů a další moduly budeme postupně přidávat. Součástí však bude postupně ovládání cronů (včetně výstupu z logu o provedení), virtualhostů (nginx, apache) včetně automatizace nasazení SSL a dalších častých požadavků (zaheslování, přesměrování, aliasy, popř. možnost nahrazení konfiguračního souboru nginx s možností rollbacku dle konkrétních podmínek SLA dané služby apod), ovládání výjimek ve firewallu pro vybrané služby, ovládání databází/uživatelů na databázovém serveru, stav poštovní fronty serveru, správa logů a rotace logů, správa přístupu k serveru (FTP/SFTP atd).

Jak bude probíhat implementace

Je před námi velký kus práce s vývojem (minimálně půl roku). Implementace bude po dokončení první části projektu prováděna postupně a s každým klientem individuálně.


Damir Špoljarič

vshosting~ začne nabízet nový control panel jako doplňkovou službu pro managed servery a cloud managed servery, které uživatelům umožní pohodlnější správu svých webových projektů.

Prozatím bude control panel nabízet pro servery s technologiemi MySQL/MariaDB, PHP, Apache/NGINX. Další vybavení jako elasticsearch, node.js apod. bude možné na server umístit mimo control panel.

Control panel PLESK, který používáme již téměř 9 let, zůstává u všech existujících klientů včetně veškeré podpory. Pro nové instalace bude ale v případě požadavku na control panel nabídnut již pouze nový control panel, který disponuje řadou výhod, jako například:

  • jednodušší distribuční upgrady serverů
  • podpora více serverů v jednom rozhraní
  • nativní podpora nginx reverzní proxy
  • jednodušší ovládání a existence často požadovaných funkcí (zaheslování adresářů, 301 přesměrování apod)

Několik ukázek z nového control panelu:

Podpora Let

Podpora Let’s encrypt

Přehled SSL certifikátů

Přehled SSL certifikátů

Generování nového SSL certifikátu

Generování nového SSL certifikátu

Přidání CRON úlohy

Přidání CRON úlohy

Přehled webová stránka VSHosting.cz

Přehled webová stránka VSHosting.cz

Přidávání nového webu

Přidávání nového webu

Možnost instalace opensource aplikací

Možnost instalace opensource aplikací


vshosting~

Pro naše Managed Server klienty chystáme spoustu technologických novinek, na kterých naše týmy administrátorů a programátorů neustále pracují. Pojďme se mrknout na některé z nich.

Real-time grafy zátěže

Pracujeme na implementaci nového systému grafů zátěže nové generace, který umožní klientům sledovat zátěž serverů v krátkých intervalech, prakticky v reálném čase. Klientům tento nástroj pomůže debugovat případné problémy v aplikacích způsobujících vysokou zátěž.

Nový ticketovací systém

Naši vývojáři usilovně pracují na novém ticketovacím systému, který bude naprosto unikátní. Podívejte se na některé vlastnosti nového ticketovacího systému, který bude uveden do provozu v září:

  • Podrobnější feedback klientovi

Nový ticketovací systém bude uživatele informovat například o orientačním čase vyřízení požadavku, o nastavené prioritě, a také o tom, který tým požadavek řeší. Uživatel tak bude mít přehled o tom, že řešení požadavku bylo zahájeno, kdo požadavek řeší či jakému specializovanému týmu byl požadavek předán. Dozví se tak, že požadavek například řeší admin team rychlé reakce a očekávaná doba řešení je 0 až 20 minut. Pokud tým rychlé reakce zjistí, že požadavek je nutné hlouběji prozkoumat, předá řešení senior administrátorům a klientovi přijde informace o předání požadavku jinému týmu  a době řešení (orientačně do hodiny).

  • Zajištění důslednější kontinuality

Za účelem zajištění maximální kontinuality řešení bude nově systém umožňovat uzamčení požadavku v případě složitého případu, který však není časově urgentní, na konkrétního senior administrátora. Klient dostane informaci, že administrátor si převzal řešení tohoto požadavku zcela na sebe. Pokud klient žádá okamžité řešení, může takový úkon revokovat kliknutím na odkaz v e-mailu z ticketovacího systému.

  • Jiný způsob autorizace

Nový systém již nepočítá s autorizací klientským číslem + PINem. Nový systém zavede každému klientovi individuální e-mailovou adresu technické podpory ve formátu náhodnýřetěz@support.vshosting.cz, přičemž řetězec si může klient kdykoliv měnit, a to i u již zadaných požadavků. Z důvodu eliminace lidského faktoru při úkonu autorizace tak autorizace přechází z pracovníků na plně automatizovaný režim. Obdobně plánujeme i autorizace po telefonu. Zavolá-li klient z telefonního čísla, které je vedeno u některého z kontaktů klientského účtu, telefonát bude automaticky autorizován.

  • Interní funkce

Pro větší přehlednost a pohodlnost řešení systém zakládá i spoustu interních funkcí pro pracovníky, dále umožňuje automatické dokumentace změn, automatické řazení požadavků podle priority (dle klíčových slov v požadavku), ukazuje relevantní historické požadavky z minulosti a mnoho dalšího.

Nový poštovní cluster a antispam/antivir

VSHosting přináší novou službu CloudMail, která umožňuje pohodlný provoz jednotek, ale i tisíců e-mailových schránek libovolné velikosti a s platbou dle reálného počtu schránek. Součástí řešení je i nové, výkonné antispamové a antivirové řešení, které současně filtruje zprávy i pro ostatní klienty, kteří mají poštovní server na svém managed serveru.

CloudMail počítá s řadou funkcí, ze kterých lze jmenovat například možnost kompletního ovládání přes RestAPI, integrace všech uživatelsky potřebných funkcí přímo ve webmailu (včetně možnosti změny hesla a statistiky využití kvóty přidělené uživateli a nastavování filtrování zpráv přímo na serveru).

Více podrobností o CloudMail

Nový ControlPanel

V průběhu léta začínáme produkčně nabízet pro cloud managed servery a managed servery nový, rychlý a bezpečný Control Panel LiveConfig, který je psaný v C a narozdíl od jiných control panelů je pro administrátory plně transparentní. Obsahuje všechny žádané funkce včetně Let’s Encrypt, možnost změny odesílané IP adresy v případě umístění na blacklist, customizované nastavení nginx a umožňuje rovněž sjednocovat více serverů pod jedno rozhraní, bez nutnosti provozovat více control panelů.
Další novinky nás čekají v brzké době a týkají se např. bezpečnosti či nové platformy a služby pro Docker.

Přejít na nabídku služeb společnosti VSHosting


Během 17 let jsme provedli úspěšnou migrací stovky klientů. Pomůžeme i vám.

  1. Domluvte se na konzultaci

    Stačí nám zanechat kontakt. Obratem se vám ozveme.

  2. Bezplatný návrh řešení

    Nezávazně probereme, jak vám můžeme pomoct. Navrhneme řešení na míru.

  3. Profesionální realizace

    Připravíme vám prostředí pro bezproblémovou migraci dle společného návrhu.

Zanechte nám svůj e-mail nebo telefon




    Nebo nás kontaktujte napřímo

    +420 246 035 835 V provozu 24/7
    konzultace@vshosting.cz
    Zkopírovat
    Obratem se vám ozveme