Kihagyás

Menedzselt VPS

Első blogbejegyzésünkben az egyik legfontosabb fogalmat szeretnénk tisztázni, mit is jelent az, hogy mi "menedzselt" VPS-t kínálunk. Netán ez csak egy ravasz marketingfogás, egy mondvacsinált indok, hogy drágábban adhassuk látszólag ugyanazt a szolgáltatást?

A "shared tárhely" megoldás

Korábban, amikor ún. shared tárhelyszolgáltatást kínáltunk, egy közös szerveren több ügyfél weboldalát szolgáltuk ki. Ennek a megoldásnak nyilvánvaló előnye volt, hogy egy általunk kitalált, jól megtervezett, egységesen kialakított webtárhelyet tudtunk adni.

Ahogy viszont a shared tárhely létjogosultsága lassan leáldozott (GDPR/NIS2 komolyan vétele, közös IP-k feketelistára kerülése), és elkezdtünk minden ügyfelünknek külön VPS-t szolgáltatni, természetesen nem az ügyfeleinkre bíztuk a webszerveres környezet (szakmai nevén: webstack) telepítését és beállítását, hanem ezt mi elvégeztük, ahogy eddig is.

Üzemeltetési feladatok

Mivel a telepítésen és beállításon túl a teljes üzemeltetést is mi végezzük ezeken a VPS-eken, ezért nem is adunk rendszergazdai (root) hozzáférést, tehát ha ügyfélként belépsz egy ilyen menedzselt VPS-re, hasonlóan néz ki, mint egy tárhely, csak éppen ez egy önálló szerver, független a többi ügyféltől.

Nálunk nem kell Linux varázslónak lenned ahhoz, hogy a weboldalad feltelepítsd. Ha egy "normális" VPS-en Te magad szeretnéd összehegeszteni a szerveredet, vannak remek guide-ok az interneten, de ezek csak tényleg az alapbeállításokat tartalmazzák, az igazi finomságokat ezek a vázlatos leírások még nem tartalmazzák, mint például ez sem:

https://www.digitalocean.com/community/tutorials/how-to-install-linux-nginx-mysql-php-lemp-stack-on-ubuntu

Összefoglalva, egy menedzselt tárhely a következőket adja egy normál VPS-hez képest:

  • webstack telepítés: nem szedett-vedett leírásokból kell feltelepítened, hanem kipróbált, kitesztelt beállításokkal készen kapod a rendszert
  • mi sem manuális telepítéssel, hanem konfigmenedzsment eszközből szétterítve (deployolva) hozzuk létre a VPS-eket
  • finomhangolás: a rendszerek felügyelete során szükség esetén átparaméterezéssel beavatkozunk
  • védelmi beállítások: nem elég, ha valami épphogy elindul, annak biztonságosnak kell lennie - illetéktelenek ne férjenek hozzá, ne lehessen egyszerűen túlterhelni, kártékony kódot telepíteni, spammelésre és mások támadására használni...
  • konfiguráció utánkövetés: ha valami új beállítás szükséges, a konfigmenedzsmenttel szétküldjük az összes VPS-re
  • monitorozás: a rendszerek elérhetőségét, terhelését folyamatosan figyeljük, és szükség esetén beavatkozunk
  • folyamatos frissítés: az operációs rendszer és a webstack komponensek frissítéseit és új verzióit rendszeresen bejátsszuk, a kiemelten kritikus biztonsági frissítéseket soron kívül
  • biztonsági mentések: minden VPS-ünkhöz nagyvállalati szintű adatmentés jár, benne adatbázis- és filerendszermentéssel (az újgenerációs cVPS tárhelyeinken akár napi 24 alkalommal), pillanatfelvétel lehetőséggel (pl. Wordpress frissítés előtt), amiből gyorsan vissza lehet állni. A mentéseket több helyszínen tároljuk, és nagyvállalati LTO szalagokra mentjük.

Nem is olyan egyszerű ügy az üzemeltetés, ugye? (és ez még csak a jéghegy csúcsa)

Cipőt a cipőboltból

Fentieket inkább ne kérjük (számon) a webfejlesztő kollégáktól, mert nekik nem az a fő feladatuk. Ők építsenek gyönyörű és jól működő weboldalakat, mi pedig adjuk hozzá a kiváló szervereket. Nekünk ez a fő dolgunk, ebből élünk. Teljesen mindegy, hogy éppen egy 9 TB méretű, ezerfelhasználós vállalatirányítási rendszert, vagy a sarki zöldséges webtárhelyét (bocsánat, menedzselt VPS-ét..) üzemeltetjük, ugyanolyan komolyan vesszük. Megvan az eljárásunk, szabályzatunk, módszertanunk mindenféle rendszerhez.

Kérdések-válaszok

Ti akkor nem is kínáltok "normális" VPS-t, root hozzáféréssel?

Nem, teljesen felesleges lenne. Azt meg tudod venni bármelyik szolgáltatónál, semmi szükség ránk.

A VPS szolgáltatók mentése, ami gyárilag jár a szolgáltatáshoz, nem jó?

Arra tökéletes, hogy egy náluk történt szerverhiba elhárítása után épphogycsak beinduljon a VPS-ed, viszont az adataidat nem biztos, hogy maradéktalanul vissza fogod kapni. Gondolj bele: jó esetben heti 1x van mentés a VPS-ekről, ráadásul ez csak egy úgynevezett VM image mentés, tehát a te futó VPS-ed diszkjét mentik le kívülről - egy olyan állapotban, amikor pl. az adatbázisod éppen fut, néhány friss adatod még a memóriában lehet, nem íródtak ki diszkre, az adatbázisfileok zárolva vannak a filerendszerben, tehát ez elég nagy eséllyel egy inkonzisztens állapot lesz. Ezt kapod vissza, ha náluk elpukkan valami.

Neked ilyen esetben az adataid rendszeres mentéséről külön tanácsos gondoskodnod (pl. egy adatbázis export formájában), vagy (mint most már azt sejted) egy menedzselt VPS szolgáltatást igénybevenned.

Tárhely, VPS, szerver

A három megoldás összehasonlítására készítettünk egy magyarázó cikket:

Tárhely, VPS, szerver: melyik kell nekem?


Kommentelés és reakciók