company_banner

11 мифов о хостинге. Открытка ко дню хостинг-провайдера

    Даже из нас, завсегдатаев Хабра, немногие каким-то особым образом задумываются о том, что и почта, и телефония, и рабочая CRM-ка, и сам Хабр, и весь интернет находятся на удалённых серверах по всему миру — в дата-центрах высочайшего класса (ну или просто в дата-центрах, зависит от ресурса). А за каждым дата-центром стоят люди: люди, которые не спят ночами; люди, которые в самый разгар карантина и ковида выходили на работу; люди, которым мы доверяем самое ценное в виртуальном мире — данные. День хостинг-провайдера — молодой праздник, который тем не менее не случайно отделён от дня системного администратора и от дня бэкапа (есть что-то символичное в том, что день хостинга — в первый день марта, а день бэкапа — в последний). Ведь в жизни сотрудников хостинга всё меньше системного администрирования и всё больше управления безопасностью, мониторинга, разработки, скриптинга и проч. Это настоящие супермены на страже надёжного, стабильного и безопасного хранения данных. 

    Сегодня в не самом серьёзном посте мы поговорим о главном — о мифах, которые часто портят отношения хостера и клиента. Джейми хочет большой бум.



    Виртуальный хостинг небезопасен!


    Безопасность виртуального хостинга (VPS и VDS) — один из самых обсуждаемых и проблемных вопросов. Каких легенд здесь только нет: сотрудники хостера читают и крадут данные компаний, хакеры держат устойчивый канал по мониторингу хостинга, серверные залы дата-центров могут посещать все желающие, особенно люди с автоматами. Эти байки редко имеют под собой какую-либо адекватную основу. 

    Любой серьёзный хостинг-провайдер поставляет высокозащищённые VPS корпоративного уровня: за серверами следит обученный штат квалифицированных сотрудников, любой дата-центр автоматизирован и оснащён системами мониторинга и резервного питания, все вторжения обнаруживаются и пресекаются. Что касается физической безопасности, то ЦОДы защищены так же, как и спецобъекты: охрана, системы видеонаблюдения и СКУД, пожаробезопасные и вандалоустойчивые здания. Чтобы пробраться в современные дата-центры и причинить им вред, нужно быть как минимум хорошо вооружённой и довольно большой группировкой прошаренных айтишников и инженеров. А им явно не до этого.

    Бесплатный хостинг рулит — зачем платить?


    Бесплатный домен, бесплатный хостинг — казалось, что может быть лучше? Вырученные деньги можно вложить в раскрутку и привлечение пользователей. Однако привлечённые пользователи могут загрустить, потому что просто не попадут на ваш сайт. Дело в том, что бесплатный хостинг скрывает за собой множество «тайн», а именно — ограничений: по скорости соединения, по количеству одновременных посетителей, по количеству пользователей одного публичного сервера (а это ещё и и зависимости — условно говоря, если с вами на одном сервере окажется хакер или торговец веществами и его «забанят» органы, то и ваш сайт окажется заблокированным). 

    Кроме того, как правило, у бесплатных хостингов низкие гарантии безопасности, низкий SLA и либо платная, либо крайне ограниченная и неспешная техническая поддержка. Проще говоря, бесплатный хостинг — это скорее куча проблем, чем способ успешно сэкономить. Более того, бесплатный хостинг может оказаться маркетинговым решением, которое призвано завлечь вас на дорогой тариф или просто в один прекрасный день ввести плату за любые услуги или техническую поддержку.

    И да, содержать дата-центр с хорошим оборудованием, всеми российскими и международными лицензиями и сертификатами — очень дорого, часть этих средств ложится в стоимость тарифа (на то она и аренда VPS). Если в договоре с провайдером нет имени Робин Гуд, слов «благотворительность» и «всё ради вас, дорогие», то задумайтесь — почему так дёшево или бесплатно? На чём они сэкономили и как со мной будут разделены эти риски? 

    Аптайм 99,9% — ложь


    Адепты низкого аптайма утверждают, что 99% — недостижимый маркетинговый уровень и любой хостер обеспечивает частые простои лучше, чем свои услуги. Ну, может быть, для бесплатных и «мусорных» хостингов это и справедливое утверждение — у них просто нет инженерного и человеческого ресурса для обеспечения стабильной работы. Однако крупные провайдеры обещание держут: аптайм составляет даже более 99%, а любые проблемы решаются буквально молниеносно во многом за счёт автоматического переключения на резервные системы, быстрого обнаружения инцидента и реагирования на него.

    Поэтому такие значения аптайма — не миф, а реальное значение.


    Кто сказал, что у гиков нет ночной жизни? (Они бдят аптайм!)

    Отзывы и рейтинги хостингов — фуфло


    В появлении этого мифа нет ничего удивительного: многие бизнес-сервисы придумывают рейтинги под себя и для сбора денег за участие или удаление отзывов, проплачивают отзывы или генерируют их с заброшенных аккаунтов в социальных сетях. Однако с хостингами эта история не пройдёт: у них настолько много клиентов, что просто не получится уследить за всеми, а поддельные отзывы быстро утонут в массе реальных. Поэтому рейтингам хостингов и отзывам на них на крупных трастовых площадках доверять можно — это мнение реальных пользователей (правда, с погрешностью на тех, кто не справился с работой и зол сам на себя). Кстати, отсутствие негативных отзывов, в свою очередь, вас должно насторожить: либо вы попали на «ангажированный» рейтинг, либо провайдер не особо популярен, поэтому ему достаточно отзывов, написанных его же сотрудниками. Не бывает хостинга абсолютно без проблем — а значит, и отзывов без негатива быть не должно.

    А вот обзоры как раз могут быть фальшивыми или купленными, поэтому выбирайте не монообзоры, а обзоры, в которых сравниваются разные решения. Важный момент: если в обзорах есть бенчмарки, совсем не обязательно, что вы получите за свои деньги такой же результат. Тесты как правило проводятся в «лабораторных» условиях: на чистых машинах или под «чистой» нагрузкой с коротким пингом. Поэтому реальный опыт использования может оказаться как чуть лучше, так и чуть хуже описанных в материалах провайдера. Однако у хороших хостеров это незначительные отличия, которые могут оценить только профессиональные админы и девопсы. 

    Хостинг у регистратора домена — это удобно!


    Это самый-самый распространённый миф. Действительно, что может быть проще: один поставщик, единый счёт, одни отношения. Кажется, это удобный вариант как для физических, так и для юридических лиц. Однако в большинстве случаев хостинг у регистратора домена — это лишь временное решение, которое однозначно не должно вас устраивать, поскольку ни один регистратор не предлагает такого набора опций и мощностей, как это делает хостинг-провайдер.

    Поэтому, если у вас достаточно нагруженный сайт или облачный сервис, от услуг регистратора домена по хранению данных лучше отказаться. Точно так же стоит отказаться, если вы собираетесь свой небольшой проект развивать и масштабировать — вам понадобятся гибкие решения с различными свойствами и наборами услуг. Пакетов регистратора может просто не хватить.


    Скорость сайта/приложения на 100% зависит от скорости хостинга


    Это миф, но частично. Скорость сайта и приложения зависит прежде всего от их архитектуры, дизайна, особенностей программных находок и методов. Например, каждая страница сайта одного из кафе весила 29 МБ, поскольку в основном содержала хайрезную фотографию странички меню. Конечно, грузился он очень медленно. Немаловажную роль в скорости загрузки играет и скорость соединения у конечного пользователя — понятно, что самый оптимизированный сайт или веб-приложение на скорости 3G будет загружаться с трудом. Это внешний фактор, на который нельзя повлиять, но который нужно учитывать и предусматривать как оптимизацию решения в целом, так и адаптивные версии. 

    Но роль хостинга в скорости вашего сайта или приложения слишком высока, чтобы выбирать слабое решение. Поэтому если вы рассчитываете на большой поток посетителей, выбирайте защищённый и мощный ресурс, чтобы загрузка была максимально быстрой. Современные пользователи отвыкли ждать загрузку сайта и даже 2-3 секунды задержки могут привести к тому, что вы потеряете своих посетителей навсегда. Сайт и веб-приложение должны работать незаметно.

    Дешёвый хостинг вас подведёт, а дорогой — нет


    Увы, заоблачная цена — не гарант качества хостинга. Провайдеры с исключительно высокими ценами рассчитывают на то, что клиенты выберут их, не заморачиваясь вопросами сравнения нескольких провайдеров. Наоборот, крупные хостинговые компании предлагают широкую линейку тарифных планов: во-первых, на любые цели (студенту, фрилансеру, крупной корпорации нужны разные решения), на любой бюджет, а главное, с целью дать возможность протестировать свои услуги и убедиться в их качестве, чтобы затем перейти на более дорогой и продвинутый тариф.


    Живые люди по-прежнему решают больше, чем роботы. Нет пока доверия искусственному интеллекту

    У любого хостера есть свои дата-центры


    К сожалению, нет. Есть компании, которые решают войти на рынок веб-хостинга или предоставляют такие услуги как побочный продукт (например, облачная CRM и веб-хостинг для различных бизнес-целей). По сути, они выкупают хостинг у крупного провайдера и перепродают мощности с наценкой либо арендуют сервера в чужом дата-центре. Обращаться к таким компаниям — рисковая история, поскольку слишком велика цепочка взаимодействий и возможность невыполнения требований внутри этой цепочки (условно говоря, если «субхостер» не заплатит владельцу серверов, санкции лягут на плечи конечных клиентов — и договориться напрямую будет практически невозможно). Кстати, 2018-2019 годы были богаты на такие события в российском сегменте хранения данных.

    Все провайдеры предлагают одно и то же


    Это только на первый взгляд. Каждый из хостинг-провайдеров, от самых мелких до самых топовых, стремится конкурировать как в ценовом поле, так и за счёт неценовых факторов. Отличия могут быть в расположении и надёжности дата-центров, в наборе инструментов администрирования, в возможностях администрирования, в качестве и уровне технической поддержки, в наборах готовых образов и предустановленных программ, в уровне самого серверного оборудования, дополнительных опциях, страховке и т.д. 

    Поэтому перед выбором своего хостинга важно не только определиться с набором задач, но и сравнить 2-3 предложения от разных компаний, вникнув в детали. 


    — Что ты творишь?!

    — Ну ты же говорил, что хочешь сделать 360-градусный обзор нашего дата-центра? 

    (ЦОДы взрослым не игрушка!)

    Я не справлюсь с серверами! 


    Сидите на Хабре, ковыряете Kubernetes, развиваете DevOps? А хотите вернуть свой 2007? Попробуйте что-то внедрить в средне оптовой или торговой компании: никакой автоматизации, контроль трафика, шредер, принтер, зажевавший скрепку и 1С. А ещё сисадмин и … своя серверная! Нереальная роскошь и предмет особой гордости. На борту, между, прочим, Windows Server 2003, а то и 2008! Если убраться в серверной, можно найти пейджер. Ну ладно, про пейджер это мы преувеличили. Но факт в том, что компании тащат легаси софт и легаси железо, боясь перейти в облака: а вдруг дорого, опасно, а вдруг не справимся, а вдруг миграция порушит всё, что нажито непосильным трудом?

    Это напрасные страхи и совершенно необоснованное мучение со старыми мощностями. Во-первых, сотрудники хостинг-провайдера помогут с миграцией любой сложности, во-вторых, админские инструменты хостера настолько совершенны, что проблем с ними не возникнет даже на больших объёмах данных и решаемых задач. Удобные панели, готовые образы, предустановленный софт — это минимум, который вам предложит хороший провайдер. 


    Если есть VPS/VDS, сисадмин в компании не нужен


    Тоже распространённый миф, но отчасти справедливый. Если у вас небольшая компания и есть менеджер или руководитель с мозгами и примерно прямыми руками, он справится с VPS, ведь он не одинок — есть техническая поддержка и сотрудники провайдера. 

    А вот если у вас мощности побольше, есть разработка или сложное, чувствительное к простоям, корпоративное ПО, вся офисная телефония и виртуальная АТС в облаке, или вы поставляете облачные приложения своим клиентам, системный администратор строго обязателен. Более того, это должен быть не эникейщик, а профессионал, способный решать проблемы самостоятельно и совместно с сотрудниками хостинг-провайдера, способный распознать и классифицировать инцидент собрать данные, работать с мониторингом, контейнерами, панелями управления и т.д. Конечно, многое зависит от профиля деятельности компании, но в целом, если бизнес работает с данными (будь то клиентская база или склад), сисадмина лучше держать под рукой. Это важная часть информационной безопасности компании.

    И да, наличие системного администратора в компании не отменяет необходимости технической поддержки со стороны провайдера. Это взаимодополняемые, но не взаимозаменяемые функции.

    Ну а своим коллегам в день хостинг-провайдера желаем надёжного пинга, адекватных клиентов, шустрых серверов, аптайма 100% и никаких гвоздей, ну и, продолжая традиции связистов, за связь без брака!

    RUVDS.com
    VDS/VPS-хостинг. Скидка 10% по коду HABR

    Комментарии 22

      +3
      Ну кто же так святит, по старинке? Это же современный датацентр, с жидкостным охлаждением, надо бы святой водицы в систему плеснуть — а там прямой контакт к кремнию организовать, глядишь и аптайм добавит девятку-другую.

      Спасибо за статью и за нелёгкую работу, с праздником.
        +1
        Как в фильме «Константин» — сразу крест в бак.
        +2
        Как всегда приятно почитать! Спасибо! Нужно больше Джейми!
        Посмеялся про вечный аптайм :) всё зависит от точки измерения :)
          +4
          Чтобы пробраться в современные дата-центры и причинить им вред, нужно быть как минимум хорошо вооружённой и довольно большой группировкой прошаренных айтишников и инженеров.

          Не нужно быть группировкой — достаточно найти низкооплачиваемого сисадмина в таком ДЦ. Ну и простых любопытных и зловредных сисадминов тоже никто не отменял, и как показали несколько недавних громких случаев супер-пупер охрана тут не помогает.


          К тому же, всё то что хостер рассказывает про свой ДЦ можно верить на слово но невозможно проверить — если для VIP клиента ещё можно устроить экскурсию то обычному рядовому VPSнику (или даже DSнику) никто ничего не покажет, и вовсе не факт что меры о которых рассказывают действительно применяются (и тщательно соблюдаются) в бюджетном сегменте, да и сотрудников никто через базы ФСБ и ЦРУ (да даже полицию) не проверяет на благонадёжность.

            +1
            Хотелось бы увидеть отдельную статью о том, как правильно выбрать хостинг для проекта с нулевым бюджетом (нулевой расход и нулевая выручка).
              +1
              Смех смехом, но аптайма в 95% я достигал на антресольном хостинге (очень качественный, старый б/у сервак на антресоли, питающийся через б/у ИБП, интернет подключение через домашнего провайдера), при учёте того, что оный самый сервер отключался, если я уматывал в какой-нибудь поход на месяц. Если бы не отключал, там было бы все 97-98 за пару-тройку лет.
                0

                У меня аптайм у сервака под столом 98.9% при том, что провайдер любит дропать сеть периодически и временами зависает ESXi на пару часов.

                0
                поскольку ни один регистратор не предлагает такого набора опций и мощностей, как это делает хостинг-провайдер.

                Но есть же много хостингов, которые предлагают по совместительству регистрацию DNS. Тот же AWS и др.
                  0
                  Я думаю тут ненавязчиво потыкали палочкой в одного популярного регистратора, который ещё любит играть в игру «Новые услуги — отключи или плати»
                  +1
                  Эх, люблю я такие мемасы с батюшками там где не надо
                    +2

                    Вот только это не батюшка. Это католический, судя по рясе, польский, ксёндз. Польша — очень религиозная страна, там без ксёндза не обходится практически ни одно крупное мероприятие. Понятно, что пользы от этого 0, но суеверным людям кажется, что даже если шаманство священника и не поможет, то уж точно и не повредит...

                      0
                      Как это не повредит? Не так давно из-за этого ракета взорвалась. Да и разбрызгивать воду в серверной, где она может рандомно попасть на рабочее оборудование в дырки для вентиляции — строго не рекомендуется. Даже не учитывая абсурдность мракобесов в рясах.
                        0

                        Если попадёт куда-то, повредит, вы правы. Я думал, он для виду у входа понтанулся, и всё. В ДЦ не все плитки фальшпола — сетчатые. Про работу оборудования, тут вы абсолютно правы. Даже потребительская электроника с защитой от брызг воду в целом всё равно не любит. А про ПК и сервера вообще молчу. Неужели они настолько упоротые, что брызгают на работающее оборудование?

                    +2

                    Понравилось

                      +1

                      И ещё надо рассказать про опасность регистрации доменных имён у хостинг провайдера. Были случаи, когда они регали на себя, а не на клиента и когда захочешь уйти, то домен оказывается не твоим. Нужно это проверять заранее.

                        0

                        Это очень рисковые провайдеры — домен может использоваться для хз чего, а все шишки повалятся на владельца, то бишь провайдера, потом будет долго доказывать что не верблюд и для клиента регистрировал.

                          0
                          В начале 2000х это было популярно на всяких шаред-хостингах в рамках пакетов «Купи хостинг на год за 20уе и получи домен в подарок!»
                            0
                            Так там и домены были третьесортные третьего уровня.
                              0
                              20уе это в месяц, а потом вдруг «ой, а почему домен mojkrutojsajt.com зареген на какого-то Oleg Khitromodyj?»
                        0
                        Хороший материал. Спасибо! Почитал с удовольствием. Картинки в тему — годнота. :)
                          0
                          Хостинг у регистратора домена — это удобно!

                          Не согласен. Может конечно регистратор доменов — основная быть специализация, но хостинг и другие услуги могут быть побочными, и которые компания неплохо развивает.
                            0
                            хз как то статья, с одной стороны верно, но с другой рекламная фигня какая то,
                            если рассмотреть не большую контору на 30-60 чел (именно юзеров инфраструктуры, у не
                            всех уборщиц\охранников и проч.)
                            то норм серв стоит минимум 30-40$ что не так уж и дёшево, что в год составит 350-400$
                            и как по мне так проще собрать норм миникомп в качестве серва на i3-10400f например, с SSD и парой винтов в рейде + купить банальную подписку майкрософт за 32$ в год 1Tb + Office 365 (43$ и у вас уже 6Tb если одного будет мало)
                            и туда все бэкапить,
                            меганадежность в плане аптайма в таких конторах не надо обычно, даже если комп выступающий в роли сервера сгорит синим пламенем в пожаре, то восстановить из бэкапа можно за день
                            если взять срок средней жизни железа 6 лет
                            и все посчитать то выйдет
                            500 + 6*32 = 692$ железо + облако майкрософт
                            6*12*35 = 2520$
                            как то так,
                            а Win Server или убунту какую даже эникейщик потянет легко
                            и это при том что какомунить 1С быстрые ядра i3-10400F (или райзен свежий и т.п. по вкусу)
                            придутся по вкусу намного больше чем древние ксеоны в облачном VPS

                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                            Самое читаемое