Публикация научных статей.
Вход на сайт
E-mail:
Пароль:
Запомнить
Регистрация/
Забыли пароль?

Научные направления

Поделиться:
Статья опубликована в №70 (июнь) 2019
Разделы: Информационные технологии
Размещена 13.06.2019. Последняя правка: 13.06.2019.
Просмотров - 2495

Современные хостинг системы, для малого и среднего бизнеса

Григорьев Дмитрий Владимирович

Пензенский государственный технологический университет

Программист

Пащенко Дмитрий Владимирович; профессор кафедры Вычислительные машины и системы, Пензенский государственный технологический университет


Аннотация:
Статья представляет собой описание хостинга и его видов. Приводятся примеры тарифов и критерии выбора в различных условиях. А так же затронуты вопросы безопасности использования подобных систем.


Abstract:
The article is a description of hosting and its types. It is spoken about examples of tariffs and selection criteria in different conditions. And also the article touchs upon the issue of the safety of the use of such systems.


Ключевые слова:
хостинг; виды хостинга; безопасность; защита данных

Keywords:
hosting; types of hosting; security; data protection


УДК 004

Введение

В нашем современном мире, существенная роль принадлежит компьютерной технике. Область её применения чрезвычайно широка. Вычислительная техника всё больше внедряется в сферу производительной и научной деятельности человека. С каждым годом растут вычислительные мощности, требующиеся для реализации различного рода задач.

Современные компьютерные системы в настоящее время трудно представить без использования сервисов сети Интернет. Различные web-сайты, которые сейчас создаются не только компаниями, но уже и рядовыми пользователями, базы данных, виртуальные диски и с другие облачные сервисы которые сейчас располагаются в сети и помогают решать вопросы постоянного доступа к данным. И вопрос о том, где же размещаться свои данные, проводить различного рода вычисления, является как никогда актуальным.

В данной статье будут рассмотрены способы размещения данных в сети интернет, чтобы каждый пользователь мог получить доступ к определенной информации. Будут проанализированы возможности, и услуги различных хостинг провайдеров, их плюсы и минусы, рассмотрены способы самостоятельной организации подобной системы.  А так же будут затронуты вопросы безопасности и защиты своей информации в сети интернет, способы обнаружения атак, и анализ подозрительной активности.

Хостинг

Для начала следует разобраться, что же такое хостинг. Хостинг – это услуга предоставления вычислительных ресурсов на сервере для размещения информации в сети Интернет. Чаще всего, для размещения каких либо сайтов. Обычно под хостингом подразумевается услуга размещения файлов сайта на заранее настроенном сервере с программным обеспечением, необходимым для обработки запросов к файлам сайта и сопутствующим сервисам (Веб-сервер, сервер баз данных, DNS-сервер, CGI-обработчик, FTP-сервер, почтовый сервер).

Но использование хостинга не ограничивается размещением сайтов. На нем так же можно размещать программы, требующие постоянного выхода в интернет, например 1С Бухгалтерия. Организовать файлообменник или попросту хранить файлы для личного пользования. Также можно создать и собственный сервер, например игровой, что в совокупности с быстро растущей игровой индустрией делает эту услугу очень популярной, не только среди хостинг провайдеров, но и среди энтузиастов, работающих в данной области.

Хостинг провайдер – это компания, занимающаяся предоставлением услуг хостинга и сдающая оборудование в аренду. В данное время существует множество хостинг компаний, предоставляющих различные услуги, рекламирующие свои возможности и сервисы. В рамках данной научной работы будут рассмотрены лишь некоторые из них, но это позволит сформировать общее представление об оказываемых услугах и предоставляемых сервисах.

Виды хостинга

В реальной ситуации видов хостинга достаточно много, и все зависит от желаний и возможностей человека, или организации. Но все же рассмотрим основные виды хостинга, названия которых часто указываются в рекламах различных хостинг компаний:

Виртуальный хостинг - его особенностью является то, что все ресурсы сервера разделены между учетными записями хостинга, в каждой из которых может быть размещено несколько сайтов. На таком хостинге уже есть необходимое для работы сайтов программное обеспечение – веб-сервер, сервер баз данных, FTP–сервер, PHP–обработчик, а так же предусмотрены дополнительные опции, в виде автоматически развертываемой CMS для сайта или же различных конструкторов;

Реселлер-хостинг - готовое решение для перепродажи хостинга. Приобретая реселлер-хостинг, вы становитесь посредником между хостинговым провайдером и конечным пользователем;

Виртуальный сервер (VPS-сервер или VDS-сервер) - Эта услуга подразумевает, что на одном физическом сервере может быть запущено несколько виртуальных машин, каждая из которых полностью изолирована от остальных. Арендатор такого сервера получает полный доступ к управлению ВПС (на уровне администратора/root-пользователя) и может размещать там все необходимое;

Выделенный сервер - отдельный физический сервер или компьютер, все ресурсы которого находятся в вашем распоряжении. Такой вариант необходим для размещения ресурсоемкого проекта с большим количеством посетителей, например, среднего или крупного интернет–магазина. Владельцы такой услуги сами управляют выделенным сервером, могут устанавливать требуемые ОС, и другое программное обеспечение, что позволяет гибко настраивать машину под определенные задачи;

Колокация - размещение собственного выделенного сервера в дата-центре хостингового провайдера. Данная услуга похожа на «Выделеный сервер», за одним исключением. В данном варианте клиент сам размещает свое оборудование в дата-центре, оплачивая только место в стойке, интернет и потребляемую сервером энергию. Дата-центр в свою очередь берет на себя ответственность за сохранность данного оборудования, а так же за стабильный интернет и непрерывное энергоснабжение.

Из перечисленных вариантов самым распространенным является «виртуальных хостинг». Данная услуга чаще всего приобретается небольшими фирмами и частными лицами, которые хотят быстро и без особых затрат разместить информацию о себе в сети. Цена на данную услугу начинается от 100 рублей в месяц, а наличие конструктора сайтов у многих хостинг провайдеров, упрощает эту задачу.

Минусом данного варианта является его малая гибкость и адаптация под конкретные задачи. Как правило, хостинг провайдеры выделяют небольшие ресурсы одному клиенту, это от 4гб дискового пространства, ограничение исходящего интернет трафика, ограничение на использование процессора и количество одновременно размещаемых сайтов.

Для более гибкого варианта стоит обратить внимание на услуги выделенного сервера. Но то, на что стоит обращать внимание при выборе хостинга будет рассмотрено далее.

Выбор хостинга

Выбор хостинга, это один из ответственных моментов любой организации. Так как от принятого решения зависит дальнейшая судьба проектов организации, и ее работа в целом.

Первым делом следует определиться с минимальными системными требованиями, для какого либо проекта или проектов, планируется ли дальнейшее расширение и добавление функционала. Так как, если в планах, какой либо компании, предусмотрено создание нескольких крупных интернет ресурсов, то выбирать явно стоит услуги выделенного сервера, так как виртуальных хостинг не сможет обеспечить всех потребностей при развертывании. А если планируется только создать сайт визитку, с главной информацией об услугах компании, можно воспользоваться бюджетными тарифами на виртуальный хостинг.

Вторым пунктом, следует обратить внимание на географическое расположение оборудования провайдера. Так как быстрое время отклика и скорость загрузки, главные характеристики при работе с любыми интернет сервисами. Если же планируется привлечение иностранных граждан, то компании следует задуматься о выборе дополнительных, зарубежных хостингов, чтобы сократить время доступа клиентов к данным.

После определения основных потребностей, уже можно задумываться о выборе какого либо хостинг провайдера, и его необходимых услуг.

Сами же хостинг провайдеры формируют свой рейтинг по следующим параметрам:

  • Надежность (uptime) – отношение времени работы ко времени простоя. Данный параметр является одним из основных при выборе провайдера;
  • Быстродействие – данный параметр определяет скорость работы всего хостинга в целом, что важно при размещении ресурсоемких проектов;
  • Время отклика (ping) – показывает время ответа сервера после обращения клиента к нему. Чем ниже данный параметр, тем лучше;
  • Выдерживаемая нагрузка – параметр схож с быстродействием, но показывает общее состояние хостинга при массовых и длительных запросах к серверу;
  • Безопасность – надежность сохранности данных при размещении.

По данным параметрам пятерку лидеров в России возглавляют: Макхост, Евробайт, HostMan, appletec, WebHost1. Тарифы непосредственно на сам хостинг не сильно различаются. Так например тарифы на «Виртуальный хостинг» сравнивают и описывают по следующих количественным и качественным ограничениям:

  • поддержка CGI: Perl, PHP, Python, ASP, Ruby, JSP, Java;
  • модули и фреймворки;
  • размер дискового пространства под файлы пользователя;
  • количество месячного трафика;
  • количество сайтов, которые можно разместить в рамках одной учётной записи;
  • количество FTP пользователей;
  • количество E-Mail ящиков и объём дискового пространства, предназначенного для почты;
  • количество баз данных и размер дискового пространства под базы данных;
  • количество одновременных процессов на пользователя;
  • количество ОЗУ, и максимальное время исполнения, выделяемое каждому процессу пользователя;

Выбор между данной линейкой тарифов стоит осуществлять лишь из цены на тариф и предоставляемых возможностей. В некоторых хостинг компаниях, бонусом к таким тарифам идет SSL сертификат и домен для сайта.

Если говорить о тарифах на виртуальный сервер или выделенный сервер, то ограничений не так много, но они более весомые, так основное отличие данных тарифов в выделяемых клиенту ресурсах:

  • объем жесткого диска;
  • объем оперативной памяти
  • количество ядер процессора и его частота.

Цена на данные тарифы начинается от 500 рублей в месяц, но клиенту предоставляется полный доступ к серверу без каких либо ограничений, как в случае с виртуальным хостингом. Клиент самостоятельно может выбирать операционную систему, которая будет установлена на сервере, а так же сам может устанавливать и настраивать под себя необходимое программное обеспечение.

Опционально к таким тарифам идут следующие услуги:

  • Интернет канал 100мбитсек с выделенным IPv4 адресом;
  • Контрольная панель управления сервером – для контроля непосредственно за самим сервером, которая включает мониторинг потребляемых ресурсов, создание резервных копий системы с возможностью возвращения к ним в случае неполадок и автоматическую установку операционных систем;
  • Панель управления ISPmanager – для управления конфигурацией сервера, которая позволяет устанавливать в автоматическом режиме пользовательское программное обеспечение, добавлять домены, почтовые ящики и так же создавать резервные копии.

При выборе между данными тарифами следует опираться только на системные требования разворачиваемого приложения и выбирать тариф с соответствующими характеристиками.

Услуга «Колокация», является менее популярной из описанных выше. В большинстве случаев, компании, имеющие собственное дорогостоящее оборудование, предпочитают размещать его у себя, и самостоятельно конфигурировать. Так как цены на данную услугу начинаются от 5000 рублей в месяц, и дополнительно клиент самостоятельно оплачивает расходы на электроэнергию, пользоваться данной услугой нецелесообразно, для размещения маломощного компьютера или сервера.

В случаях, когда требуется полный контроль над оборудованием, данными и программным обеспечением, следует задуматься о самостоятельном конфигурировании какого либо компьютера в качестве сервера. Так как все необходимое программное обеспечение является бесплатным и находится в свободном доступе.

Размещение и конфигурирование собственного сервера

В случаях, когда имеется свободный компьютер, и желание избежать дополнительных расходов на хостинг, следует задуматься о конфигурировании собственного сервера, для размещения всех данных организации.

Основным требованием для данного решения, является наличие выделенного IPv4 адреса, по которому клиенты будут обращаться к серверу. Большинство интернет провайдеров предоставляют эту услугу за небольшую плату. А в некоторых случаях он выделяется бесплатно. Если данная услуга предоставляется, то дальнейшим действием необходимо просто установить необходимое программное обеспечение на собственный компьютер. В настоящие время, различное серверное программное обеспечение имеет собственные конфигураторы, что освобождает обычного пользователя от долгого редактирования конфигурационных файлов, и без привлечения дополнительных сотрудников для этих целей.

Главное преимущество такого метода размещения интернет сервисов, является гибкость, которая ограничивается лишь желанием фирмы заниматься данным вопросом. Из минусов можно отметить то, что самой фирме придется заниматься администрированием и поддержкой данного сервера. Это требует некоторых трудовых, временных, а в некоторых случаях и финансовых затрат. Но данное решение, при грубых расчетах, в среднем окупит себя через год. Так как не потребуется, выделять средства на сторонний хостинг, а при возникновении проблем, решать их с технической поддержкой самого хостинга, что иногда отнимает много времени.

Так же в качестве дополнительного дохода можно сдавать часть вычислительных ресурсов сервера в аренду. В России, с юридической точки зрения, услуга хостинга не относится к телематическим услугам связи в силу различия определения телематических услуг связи и сути хостинга.

Безопасность и защита данных

Далее речь пойдет о безопасности, при использовании услуг хостинг провайдеров. Каждый раз, при принятии решения об использовании какого либо хостинга, стоит помнить следующее высказывание: «Все, что было загружено в интернет, остается там навсегда». Конечно, различные хостинг провайдеры предоставляют множество услуг по защите данных.

Из программных, доступных для управления пользователю:

  • SSL сертификаты для сайта;
  • Автоматические резервные копии;
  • Антивирусная защита.

Из аппаратных, реализованных на уровне оборудования провайдера, это использование RAID массивов, фаерволов и пакетных фильтров используемых для защиты от DDoS атак.

Но как показывает практика использования данных услуг, они все являются ненадежными, а об некоторых услугах упоминается лишь в маркетинговых целях, для привлечения клиентов.

 Автоматические резервные копии не всегда помогают решить проблему, иногда они просто оказываются поврежденными, либо же не содержат нужной информации в связи с введенными ограничениями. Встроенная антивирусная защита не может обнаружить простейшие бекдоры в скриптах сайта, а так же она не защищает от проникновения злоумышленника на сервер. Конечно, некоторые хостинг провайдеры предоставляют услуги двухэтапной аутентификации, но и они не всегда бывают надежными. Что касательно защиты от DDoS атак, если данная функция и реализована, то она обычно распространяется на некоторые часто используемые протоколы, http, ftp, ssh. Но если требуется реализация подобной защиты для собственного приложения, то все упирается в ограничения, наложенные хостинг провайдером.

Из вышесказанного следует, что безопасности, является еще одним из главных критериев при выборе хостинг провайдера. Но как показывает практика, несмотря на рекламные обещания, не везде хорошо с безопасностью. И в случаях, когда речь идет о каких либо ценных корпоративных данных, следует задуматься о размещении собственного сервера на месте. Так как этот способ, при грамотной настройке сети и прав доступа, сможет гарантировать высокую безопасность данных компании.

Но если бюджет компании ограничен, и не предусматривается привлечение дополнительных сотрудников, для обеспечения безопасности, то достаточно следовать некоторым правилам, чтобы избежать потери или кражи данных:

Следует всегда обновлять антивирусное программное обеспечение, так как большинство современных антивирусов, умеют находить и вылечивать, вредоносное содержимое даже в .php скриптах сайта.

Всегда требуется устанавливать сложные пароли, не привязанные к какой либо дате, или знакомому числу, а при возникновении подозрительной активности сразу их менять.

Создавать индивидуальные учетные записи для каждого пользователя, с разграничением полномочий, это позволит предотвратить случайное изменение конфигураций каким либо пользователем, а так же упросит сбор информации о действии всех пользователей

Открывать только целевые порты в фаерволе. А при возможности, менять стандартные порты. Например по умолчанию SSH-сервер открывает для входящих соединений 22 TCP-порт, и тем самым вызывает потенциальную угрозу bruteforce-атак, поскольку злоумышленник обнаружив на сервере такой открытый порт, пытается подобрать пароль к удалённому серверу при помощи специальных средств автоматизации. Поэтому его следует сменить на любой другой, но следует помнить, что диапазон не должен превышать число 65535, а так же не должен перекрывать прослушиваемые порты других приложений, это может привести к сбоям в работе некоторых сервисов или к их полной остановке. Список уже прослушиваемых портов  можно узнать различными средствами мониторинга сети. Начиная с Windows 7 для этих целей можно воспользоваться монитором ресурсов.

Так же всегда стоит раз в неделю просматривать лог файлы на предмет подозрительной активности, это позволит проанализировать безопасность сервера и принять дополнительные меры для устранения уязвимостей в системе.

Заключение

В ходе исследования были рассмотрены различные виды услуг хостинга, а так же хостинг провайдеры. Данная услуга является очень популярной для тех, кто желает арендовать готовую платформу для размещения интернет приложений, в основном для размещения сайтов, а небольшие цены на некоторые тарифы, делают данный вид услуги распространенным не только среди корпоративных клиентов. Так же, встроенные инструменты, позволяют без особых трудовых затрат, развернуть уже готовый сайт, или создать простейший макет сайта визитки.

Несмотря на простоту использования и доступность, у данного вида услуг есть проблемы с безопасностью, что не всегда гарантирует целостность и защиту данных от утечек. Поэтому, все чаще, организации предпочитают размещать данные на своих собственных серверах. Это обеспечивает им полный контроль и гибкость при развертывании, а так же, при должной конфигурации, защищает от утечек и несанкционированного проникновения. Данное решение будет так же полезным, при продаже лишних мощностей, и привлечении дополнительной прибыли. Так как в России, с юридической точки зрения, услуга хостинга не относится к телематическим услугам связи и не требует лицензирования.

Услуги хостинг провайдеров, будут полностью оправданы в случае, если компания намерена привлечь иностранных клиентов. Поэтому для удобства, сокращения времени доступа к данным, а иногда из-за определенных законов, следует воспользоваться решениями, расположенными в конкретном регионе, для размещения уже готовых интернет приложений.

Библиографический список:

1. Хостинг // Wikipedia [электронный ресурс]. Режим доступа https://ru.wikipedia.org/wiki/%D0%A5%D0%BE%D1%81%D1%82%D0%B8%D0%BD%D0%B3 (Дата обращения: 03.06.19)
2. Хостинг и виды хостинга // HostIQ [электронный ресурс]. Режим доступа https://hostiq.ua/wiki/about-hosting/ (Дата обращения: 03.06.19)
3. Рейтинг хостинг-провайдеров // hosting-ninja [электронный ресурс]. Режим доступа https://hosting-ninja.ru/rating/ (Дата обращения: 03.06.19)
4. Смена порта как способ защиты от брутфорса // Putty [электронный ресурс]. Режим доступа https://putty.org.ru/articles/change-default-sshd-port.html (Дата обращения: 03.04.19)




Рецензии:

22.07.2019, 10:03 Эшкурбонов Фуркат Бозорович
Рецензия: В статье изучено представляет собой описание хостинга и его видов. Приводятся примеры тарифов и критерии выбора в различных условиях. А так же затронуты вопросы безопасности использования подобных систем. Статья посвящена самой актуальной проблеме. Я рекомендую распечатать статью.



Комментарии пользователей:

Оставить комментарий


 
 

Вверх