Как стать автором
Обновить

Реши судьбу проекта: Winnie cloud — облачный руби хостинг

Время на прочтение 3 мин
Количество просмотров 769
Я уже рассказывал вам, что побывал в Польше на Democamp 2010 и познакомился со многими владельцами перспективных польских стартапов.

image

Польские ребята, создатели Winnie Cloud, попросили узнать, будет ли их стартап востребован в России. И я надеюсь вы поможете мне в комментариях представить общую картину происходящего в данной сфере.

Основная идея — это безопасный облачный хостинг для Ruby on Rails.



Стоит начать с того, что изначально Winnie Cloud был закрытым облаком, созданным, чтобы поддерживать приложения для их собственных клиентов. Но из-за уникальности сервиса и уверенности в том, что сервис будет востребован было решено сделать хостинг общедоступным.

Вся архитектура наглядно изображена на схеме:

image

Главной же «фишкой» хостинга является повышенное внимание к безопасности данных приложения. Каждое приложение изолировано в своей виртуальной среде, имеет собственную сеть и базу данных. Это решение защищает от получения доступа приложения злоумышленника к данным. Ниже рассмотрим все аспекты безопасности немного подробнее.
hit counter

Архитектура безопасности


Есть лишь один момент, когда трафик из различных приложений проходит через общий канал: интерфейс HTTP. Все другие части системы безопасны и изолированы для обеспечения безопасности данных.
В совместных средах существует много способов перехвата трафика. В Winnie Cloud фокусируются на всех аспектах хостинга и улучшения их безопасности.

Независимые виртуальные сервера


При работе в виртуальных средах существует та же проблема что и в обычных — на одном сервере у одного процесса есть множество возможностей повлиять на другие процессы. Есть вероятность прерывания процесса и даже получение прав администратора на сервере. Пока что единственным обезопасить приложение является помещение его в изолированную среду (виртуальную машину).

Для каждого приложения Winnie Cloud выделяет отдельную виртуальную машину, чтобы оно не могло получить доступ к процессам других.

Отдельные сервера баз данных


Даже самые оптимизированные сервера баз данных могут оказаться неэффективными из-за неоптимизированных запросов, извлекающих миллионы записей из нескольких таблиц одновременно.
Уязвимости на серверах баз данных быстро исправляются, но даже тогда есть крохотная вероятность получения данных из других приложений.
В Winnie Cloud каждое приложение получает свои собственные сервера баз данных, чтобы избежать потерь данных и производительности.

Отдельная сеть


Есть еще одна вещь, которую приложение может делать на своей виртуальной машине. Получая права администратора, оно может перехватывать весь трафик сети, к которой оно подключено.
Winnie Cloud использует IPsec для предоставления только необходимых и безопасных соединений между всеми узлами сети. Таким образом единственное, что сможет перехватить злоумышленник – это его собственный трафик.

Отдельный кэш


Winnie Cloud дает каждому приложению собственный HTTP-кэш и полный контроль над его содержанием. Благодаря кеш-директивам, которые можно изменять вручную, исключается возможность порчи кеша другого приложения.

image

Мнение экспертов


Я обратился к Злым марсианам на тему перспективности этого стартапа:

Судя по описанию на сайте Winnie Cloud, ребята очень близки по технологии к Heroku. Технологически это очень интересно, так как их модель дает меньше головной боли при деплое. Также, в сравнении с тем же Heroku или RackSpace Cloud Servers, размещение в Европе является существенным плюсом в борьбе за место под солнцем. Из явных минусов стоит ответить:
  • Довольно высокие цены в сравнении с другими облачными хостингами (Heroku, RackSpace, Оверсан, сравнимо с AWS);
  • Выбор хостинга — это как выбор банка: в первую очередь нужна полная уверенность в структуре и сервисе, а уже во вторую очередь — возможности; тут есть сильная конкуренция и со стороны Heroku, и со стороны RackSpace Cloud Servers по «известности»;
  • Меньше features чем у Heroku при той же архитектуре.


Также, по мнению Марсиан, интересным вариантом для России является Скалакси. У них умеренные цены и сервера в России с хорошим каналом. С другой стороны Скалакси не являются сервисом для Ruby, а скорее следует модели Amazon, предоставляя масштабируемые сервера с рутовым доступом.

Призываю в комментариях похоливарить, нужен ли такой сервис, как Winnie Cloud, в России.

P.S. Заодно проверим хостинг на Хабраэффект =)
Теги:
Хабы:
+53
Комментарии 34
Комментарии Комментарии 34

Публикации

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн