Для начала следует определить базовое понятие. Обычный сервер представляет собой мощный компьютер. Технологии виртуализации позволяют разделить его ресурсы на несколько изолированных частей. Внутри этих границ создаются независимые пространства, каждое из которых представляет собой виртуальную машину. Такая машина использует выделенные ей ресурсы большого сервера: процессорное время и оперативную память. В одном физическом оборудовании может размещаться несколько десятков таких облачных экземпляров.
Виртуальные или облачные серверы можно описать как компьютеры внутри большого компьютера. Для арендатора они функционально не отличаются от персонального ПК, за исключением отсутствия привычного системного блока. Между понятиями виртуальных и облачных ресурсов существует нюанс. Облачные серверы характеризуются высокой гибкостью: заказчик может самостоятельно изменить конфигурацию, например, увеличить производительность, в любой момент времени. Конфигурация классических виртуальных серверов меняется только через провайдера, что требует оформления заявки и ожидания обработки.
На сайтах хостинг-компаний встречаются аббревиатуры VDS (Virtual Dedicated Server) и VPS (Virtual Private Server). Фактически эти понятия синонимы. И тот, и другой вариант корректно называть облачным сервером.
В чём отличие облачного сервера от хостинга? Хостинг также представляет собой мощный компьютер, но его архитектура отличается. Ресурсы не делятся на изолированные части для каждого клиента, а сдаются в пользование множеству пользователей одновременно. Это можно сравнить с арендой домашнего компьютера, на котором создано пятьсот учетных записей. Все пользователи используют мощности одного устройства параллельно.
Такая модель накладывает ограничения. Чтобы оборудование не перегружалось, квоты мощности для каждого пользователя должны быть небольшими. Кроме того, все клиенты вынуждены использовать одну операционную систему. Следовательно, хостинг невозможно гибко настроить под специфические задачи, а доступные мощности будут ограничены. Облачный сервер производительнее и позволяет организовать среду так, как удобно конкретному бизнесу.
Хостинг подойдет небольшому бизнесу с простым сайтом. Для размещения лендинга большие мощности не требуются. Бизнесу, разрабатывающему полноценные сервисы, стоит присмотреться к облачному серверу. Например, если турагентство добавляет к сайту панель бронирования или сложную корзину покупок. Облако также необходимо компаниям, которые быстро растут и требуют гибкости: увеличить мощность такой машины можно нажатием одной кнопки.
Производительность сервера зависит от компонентов, которые обозначаются английскими аббревиатурами.
CPU (Central Processing Unit) Это центральный процессор. Модели отличаются количеством ядер и их тактовой частотой. Ядра обрабатывают информацию и производят вычислительные операции. Одно ядро способно выполнить одну задачу за единицу времени. Следовательно, чем больше ядер, тем больше задач процессор выполнит параллельно. Чем выше мощность ядра, тем быстрее пройдут вычисления. Провайдеры обычно предлагают пакеты от 2 до 32 ядер, но количество может быть любым.
RAM (Random Access Memory) Это оперативная память. Она отвечает за хранение данных, к которым системе нужен мгновенный доступ. Например, текст веб-страницы, который читается в текущий момент, находится в оперативной памяти. Фотографии хранятся в долговременной памяти, так как к ним не требуется постоянный быстрый доступ. Отличие оперативной памяти заключается в энергозависимости: при перезагрузке сервера данные в ней теряются. Долговременная память хранит информацию независимо от включения устройства.
Дисковые накопители Провайдеры предлагают несколько вариантов хранения данных.
SSD (Solid-State Drive): Твердотельные накопители. На них хранится информация, не требующая оперативного доступа: базы данных, изображения, код. SSD работают быстро, но имеют ограниченный ресурс перезаписи.
NVMe (Non-Volatile Memory Express): Это не отдельный вид памяти, а протокол подключения. Он позволяет SSD-дискам работать в четыре раза быстрее стандартных интерфейсов. Формулировка «NVMe-диски» означает, что SSD подключен по этому скоростному протоколу.
SAS (Serial Attached SCSI): Интерфейс, чаще используемый для подключения жестких дисков (HDD). Они работают медленнее SSD, но дешевле и не имеют проблем с перезаписью. На них выгодно размещать объемные архивы, к которым не нужен постоянный быстрый доступ.
Настройки облачных серверов гибки, но можно выделить типовые сценарии использования.
Малый бизнес: Для компании с небольшим сайтом и базой данных хватит двух ядер процессора, двух гигабайт оперативной памяти и SAS-диска объемом 10 Гб.
Средний проект: Для сайта с корзиной, CRM-системой и дополнительными сервисами потребуется четыре ядра, до восьми гигабайт оперативной памяти и NVMe-диски объемом около 50 Гб.
Крупная инфраструктура: Для бизнесов с микросервисной архитектурой, очередями задач и множеством сервисов возможности практически не ограничены. Конфигурация может иметь 24 ядра, 64 Гб оперативной памяти и NVMe-диски от 150 Гб.
Цена формируется не только железом, но и сетевыми технологиями.
IP-адреса Существуют две версии интернет-протокола: IPv4 и IPv6. Четвертая версия старее, и количество уникальных адресов в ней ограничено (около четырех миллиардов). Они были распределены еще в начале 2000-х. Шестая версия предлагает большее количество адресов. Версия протокола влияет на доступность. Если компания использует только IPv6, пользователи с IPv4 не смогут зайти на сайт. К 2023 году только 30% устройств полностью перешли на IPv6, поэтому поддержка IPv4 необходима. Из-за дефицита адресов четвертой версии провайдеры берут за них плату, тогда как IPv6 часто выдается бесплатно.
Резервное копирование Обычно бэкапы создаются раз в сутки: виртуальная машина копируется во внешнее хранилище. Стоимость зависит от занимаемого объема. Бэкап гарантирует сохранность данных. Если сервер был взломан или обновление нарушило работу, владелец может восстановить предыдущую версию машины из хранилища.
Защита от атак Провайдеры предлагают защиту от DDoS-атак, когда хакеры перегружают сервис фейковыми запросами. Для описания защиты используются уровни сетевой модели OSI.
L3 (Сетевой уровень): Защита от атак типа UDP flood.
L4 (Транспортный уровень): Фильтрация атак SYN flood.
L7 (Прикладной уровень): Позволяет заглянуть внутрь трафика и отфильтровать его по содержанию, например, блокировать HTTP Flood.
Уровень надежности (Tier) Термин Tier обозначает уровень надежности дата-центра, где хранится оборудование. Всего существует четыре уровня. Чем выше уровень, тем надежнее центр.
Tier I: Маленькие серверные без дублирования систем. Подходят для сервисов, допускающих простой (например, интернет-магазин цветов, который может не работать час ночью).
Tier III и выше: Центры с собственной охраняемой территорией, резервными мощностями и отказоустойчивой инфраструктурой. Необходимы бизнесу с большой ИТ-инфраструктурой.
Для связи нескольких виртуальных серверов провайдеры предлагают настройку приватной сети. Это безопасный канал, по которому машины передают данные на приватные IP-адреса, что усложняет перехват информации. Обычно такая сеть настраивается бесплатно.
Мониторинг Провайдеры осуществляют мониторинг работоспособности серверов. В случае отключения арендатор получает оповещение, например, через мессенджер Telegram.
Инструменты управления
VNC-консоль: Способ удаленно получить доступ к виртуальной машине и управлять операционной системой. Аналогично программе TeamViewer, пользователь видит систему облака на своем экране.
SSH (Secure Shell): Протокол для безопасного удаленного подключения. Он шифрует данные, доступ осуществляется с помощью ключа или пароля.
Панели управления: Веб-приложения для настройки виртуальных машин без написания кода. Провайдеры могут предлагать собственные решения или поддерживать внешние, такие как ISPmanager или cPanel.
API (Application Programming Interface): Программный интерфейс, позволяющий системам обмениваться данными без участия человека. Пользователь применяет скрипты для автоматизации. Например, скрипт может создать виртуальную машину, залить данные, запустить ее, отчитаться о работе и удалить. Или автоматически увеличить диск при нехватке места, без захода в личный кабинет.
Эксперты рекомендуют обращать внимание на три аспекта при выборе поставщика услуг.
Техническая поддержка. Она должна работать в режиме 24/7 и реально решать проблемы. Проверить качество можно через отзывы или прямой запрос в службу поддержки.
Личный кабинет. Через интерфейс проходит большинство операций. Чем больше задач решается самостоятельно без привлечения поддержки, тем лучше. Удобные кабинеты позволяют загружать SSH-ключи, открывать VNC-консоль, настраивать сеть и заказывать IP-адреса в пару кликов. Задержки в выдаче IP-адресов являются негативным признаком.
Мониторинг. Важно не только наличие системы, но и удобство получения данных. Следует уточнить у провайдера, в каком виде пользователь получает результаты мониторингов.
