Kihagyás

Infrastruktúra

Nem szeretnénk pusztán egy százharmincadik regisztrátor és webtárhely-szolgáltató lenni, akiknél ugyanaz a kínálat, mint a másik 129-nél; ezért mi nem a nagyközönség számára szolgáltatunk. Általában egy nagyobb projekthez kapcsolódóan jelenünk meg webes infrastruktúra tervezéssel, kivitelezéssel és üzemeltetéssel; egyedi megoldásainkkal közvetlenül a fejlesztő kollégákat támogatjuk.

Menedzselt VPS

Nálunk ez a legkisebb webes építőkocka. Webes tárhelyként minden ügyfelünknek saját VPS-t kínálunk, amelyet mi üzemeltetünk OS/webstack szinten, beleértve a központi konfigurációmenedzsmentet, mentéseket, domain/DNS ügyintézést, fejlesztőkkel egyeztetett frissítési folyamatokat.

Nem hiszünk a cPanel és egyéb hosting adminfelületek előnyeiben (és főleg biztonságában); akinek ilyen igénye van, bőven talál megfelelő szolgáltatást a többi hosting szolgáltatónál. Mi egyedi, általunk összeállított és felügyelt konfigurációkkal dolgozunk, közvetlen kapcsolattartással és egyeztetett folyamatokkal.

Új típusú VPS-ek

A Premium, Green és Power típusú VPS-ek 2025.02.01-től rendelhetőek.

Kínálatunkban 4 alapvető VPS típus elérhető, azon belül is különböző méretben, terhelhetőségben. Összehasonlítottuk a főbb tulajdonságokat egy táblázatban, részletes magyarázatok a táblázat alatt.

VPS típusok

Classic Premium 🆕 Green 🆕 Power 🆕
Virtualizációs technológia KVM virtuális gép LXD/LXC konténer
Hálózati kapcsolat 1 Gbps 10 Gbps 1 Gbps 10 Gbps
SSD tároló SATA SSD NVMe SSD
Processzor Intel 2.90 GHz AMD 3.8 GHz
Védelmi rendszerek (WAF, DDOS, VPN)
CDN cache
Snapshot lehetőség
Napi mentések száma 3x 6x 12x
Adatközpont helyszín 🇭🇺 Magyarország 🇩🇪 Németország 🇭🇺 Magyarország
Áramellátás Energiahatékonyság: 1,55 PUE 100% zöld energia 1,55 PUE

Közös tulajdonságok

Összehasonlítási szempontok

Virtualizációs technológia

A virtualizáció egy komplett számítógépet futtat egy közös, nagyobb teljesítményű szerveren. A teljes függetlenségnek a nagyobb erőforrásigény az ára. Egy tipikus VM alapú VPS (mint pl. a mi kínálatunkban a Classic és a Premium VPS-ek) ezért valamennyivel lassabb az ugyanolyan erőforrásokkal bíró konténer alapú VPS-eknél.

A konténerizációs technológiáról bővebben

Hálózati kapcsolat

Műszakilag csak akkor indokolt a 10 Gbps, ha:

  • egyidőben nagyon sok felhasználó látogatja a weboldalunkat (pl. egy intenzív, széles merítésű, határidős reklámkampánynál)
  • ÉS a VPS teljesítménye elegendő ahhoz, hogy őket egyidőben ki is szolgálja.

Ez a gyakorlatban azt jelenti, hogy a rengeteg látogató mellé egy 8-as méretű VPS (8G RAM, 4+ CPU) kell ahhoz, hogy az 1 Gbps sávszélességet ki tudják terhelni. Viszont CDN alkalmazásával a statikus tartalmakat ki tudjuk tenni a VPS elé (ezeket a tartalmakat a látogatóhoz legközelebbi CDN végpont fogja kiszolgálni, nem terheli a VPS-t), így már 1 Gbps sávszélesség is rendkívül sok látogatót képes kiszolgálni (erre épül a Green VPS termékvonalunk).

SSD tároló

Az NVMe technológiás SSD tároló gyorsabb válaszidejű és kisebb késleltetésű I/O műveleteket biztosít sok párhuzamos művelet esetén (mint például egy VPS hoston), így a VPS-ekben gyorsul az adatbázis elérése és a fileműveletek sebessége is.

Processzor

Itt a képlet egyszerű: a teljesítmény arányos az órajellel (és a magok számával). Az új típusú VPS-einkben 3.8 Ghz órajelű AMD processzorokat alkalmazunk.

A konténeres VPS-ek (Green és Power) kétszer több magot biztosítanak az ugyanolyan szintű VM VPS-eknél (Classic és Premium).

Védelmi rendszerek (WAF, DDOS, VPN)

WAF, Web Application Firewall: egy alkalmazásoldali tűzfal, segítségével lekorlátozhatjuk, hogy weboldalunk egyes részei honnan lehessenek elérhetőek (pl. az adminisztrációs felületet bezárhatjuk VPN vagy egy konkrét IP mögé). Az első védelmi vonalon fennakadnak az ismert webes rendszerek (pl. Wordpress, Drupal, Joomla) ismert sérülékenységeit támadó végpontok, mert ezeket a folyamatosan frissített WAF szabályok kizárják.

DDOS védelem: a WAF sajnos nem állítja meg az egyébként alapvetően legitim, de irreálisan nagy terhelésű webes forgalmat. Ezek a támadások általában feltört szervereken, otthoni routereken és okoseszközökön keresztül érkeznek, céljuk a szolgáltatás megbénítása vagy a célszerveren futó sérülékeny alkalmazás további támadásra való kihasználása. A DDOS védelmi vonal felismeri ezeket a támadásokat, és az alábbi eszközökkel megállítja:

  • az általa ismert DDOS-forrásokat azonnal kizárja
  • beilleszt egy előtétoldalt a gyanús látogatók elé, ahol igazolniuk kell magukat az ismert módon (Nem vagyok robot)
  • minél nagyobb a DDOS támadás volumene, annál nagyobb arányban kapnak a látogatók ilyen előtétoldalt, hogy a VPS ne terhelődjön túl.

VPN: a fejlesztéshez szükséges, de nyilvános hálózatra csak kockázatosan kiengedhető szolgáltatásokat (SSH, MySQL) csak az általunk biztosított VPN-en keresztül lehet elérni. Így teljesen biztonságosan hozzáférhetnek a fejlesztő kollégák a VPS szerverhez, ugyanakkor az esetleges rosszindulatú támadók számára ezek a felületek láthatatlanok és ezáltal támadhatatlanok maradnak.

Az általunk használt VPN technológiáról bővebben

CDN gyorsítás

Egy átlagos weboldal terhelésében jelentős hányadot képez a statikus tartalmak (képek, videók, dokumentumok, statikus HTML/CSS/JS komponensek) kiszolgálása. Ezért ezeket a tartalmakat elő-cachelve egy szinttel feljebb szolgáljuk ki, a CDN szolgáltatónál, ami ráadásul geo-redundáns módon minden látogatót a hozzá legközelebbi CDN végpontról szolgál ki, így a weboldal sebessége érezhetően felgyorsul. Ez különösen érvényes akkor, ha több országból érkeznek látogatóink, és főleg nagy mennyiségben.

A legszebb az egészben, hogy a weboldalhoz egyáltalán nem kell nyúlni ahhoz, hogy a CDN kiszolgálást aktiválni tudjuk.

Snapshot lehetőség

Minden nagyobb beavatkozás (pl. alkalmazásfrissítés, OS/webstack verzióváltás) előtt készíthetünk egy snapshotot, amire néhány perc alatt visszaállhatunk, ha a beavatkozás sikertelen lett valamiért.

Napi mentések száma

Ez pedig a "klasszikus" biztonsági mentés, ahol a teljes adatbázist és a filerendszer teljes tartalmát elmentjük. Annyiban nem szokványos, hogy mi legalább naponta 3x mentünk (nagyobb csomagoknál akár 6-12x), a mentéseinket 5 különböző helyszínen tároljuk, és offline adathordozókra is mentünk (LTO szalag).

Az általunk használt mentési technológiáról bővebben

Helyszín

Régebben ez sokkal sarkalatosabb kérdés volt, amikor az alacsonyabb nemzetközi sávszélességek miatt inkább a célországhoz közeli helyszínre kellett elhelyezni a webkiszolgáló szervereket. Ma, legalábbis kontinensen belül szinte érzékelhetetlen a különbség. Az új, Németországban elhelyezett konténer alapú VPS szervereinket minden magyarországi internetszolgáltatótól a teljes 1 Gbps sávszélességgel, lassulás nélkül el lehet érni.

Áramellátás

A hosting iparágban a legnagyobb költség az áramellátás biztosítása. Ezért minden adatközponti szolgáltató igyekszik a lehető legolcsóbban hozzájutni a megfelelő áramszolgáltatáshoz, és azt a lehető leghatékonyabban kihasználni. Ennek a hatékonyságnak a mérőszáma a PUE (Power usage effectiveness), minél közelebb van az 1-hez, annál hatékonyabb.

Magyarországi szervereinket az ország legenergiahatékonyabb szervertermében helyeztük el (PUE: 1,55), németországi adatközponti szolgáltatónk pedig teljesen zöld energiával működik; egészen kivételes, 1.10 és 1.16 közötti PUE értékeket ér el.

Zero-Trust webszerver

A Cloudflare Tunnel szolgáltatás segítségével plusz egy réteget húzunk a webszerver elé, ami az alábbi előnyökkel jár:

  • a webszerverhez elegendő egy belső IP cím
  • nem kell kívülről portot / forward szabályt nyitni a tűzfalon
  • a tunnel kapcsolatot a CF felé belülről építjük fel, de a webforgalom kívülről érkezik
  • a tunnel titkosítja (akár post-quantum erősséggel) a forgalmat (kvázi VPN-ként), még akkor is, ha a belső webszerveren nincs SSL/TLS.
  • a beérkező webes kéréseket pedig DDOS szűrővel védi, szükség esetén challenge oldallal.

Cloudflare Tunnel

A bejövő kérések DNS szerint a CF hálózatára érkeznek, ott megkeresi a földrajzilag legkedvezőbb belépési pontot, a cachelhető statikus tartalmat a CDN hálózatból kiszolgálja, a többit pedig a tunnelen keresztül beküldi a webszerverünkre, gyakorlatilag mint egy reverse proxy.

Cloudflare Tunnel

Konténerizációs technológia

Saját rendszereink és ügyfeleink egyedi infrastruktúráját az általunk kedvelt konténerizációval valósítjuk meg az alábbi módon:

  • LXD/LXC cluster, node-ok az EU-ban: Németországban, Finnországban és Magyarországon
  • ügyfelenként/projektenként külön CF Tunnel épül fel a Cloudflare felé (tunnelenként 4 EU entry point)
  • a konténereknek csak belső IP címük van, a Cloudflare befelé már DDOS szűrést és CDN cache-t alkalmaz; így az origin szerver kívülről nem látható, és kellően védett.
  • ügyfelenként/projektenként külön belső VLAN és tűzfal védi az átjárást a belső hálózatok között
  • a fejlesztők számára pedig SSH elérés biztosított (Wireguard) VPN-en keresztül
  • dinamikus erőforrásallokáció - újraindítás nélkül
  • online és offline/konzisztens konténer snapshotok
  • és természetesen konténer- és alkalmazás szintű mentés, a VPS szolgáltatás részeként
  • adatbázisszerverekhez külön slave/standby instanciák.

Tipikus CF Pages pagespeed

Statikus oldalak

A legegyszerűbb weboldalaknál (mint például a miénk is), ahol nem szükséges backend, a frontend kiszolgálásához elegendő egy egyszerű static webszerver. Persze ezt megoldhatnánk egy primitív webszerverrel, de ha igénybevesszük a Cloudflare Pages szolgáltatást, akkor azonnal van DDOS védelmünk, CDN-ünk, és még szerverről sem kell gondoskodnunk. Mindezt ingyen, reklámmentesen, villámgyorsan (ahogy a mellékelt ábra is mutatja).

Ráadásul a deployment is rém egyszerű, pl. a Cloudflare Pages esetében:

  1. commit-olom a változásokat a forrásban
  2. push-olom a git repo-ba
  3. CloudFlare észreveszi az új commit-ot, indul a build
  4. szétteríti az egész CDN hálózatába az új verziót
  5. és néhány másodperc múlva mindenhonnan ez a változat látszik

Mindeközben használhatunk tesztkörnyezetet (egy másik git ágból), illetve minden commit kap egy külön tesztelhető URL-t, amelyek közül (ha így állítom be) a legutolsó lesz az élő oldal.

Tipikus CF Pages pagespeed

Backoffice infrastruktúra

Természetesen nem csak webes infrastruktúrával foglalkozunk, sőt! Adatbázisszerverek, alkalmazásszerverek, vállalatirányítási rendszerek architekturális tervezése és építése az egyik legkedvesebb szakterületünk. Általában a következő feladatokhoz keresnek minket:

  • ha minél több komponenst Linux alapokon szeretnének megvalósítani (bár ma ez már nem kuriózum)
  • ha a meglévő vagy beszerzendő hardverből minél többet ki szeretnének hozni, okosan gazdálkodva az erőforrásokkal (konténerizációval, konszolidációval)
  • ha a különböző VPN- és adattranszfer megoldásokkal biztonságos módon kell megvalósítani alkalmazás szintű adatkapcsolati interfészeket (pl. EDI)
  • ha olyan mentési/archiválási rendszert szeretnének megvalósítani, ami nem pusztán egy "dobozos" termék, hanem az adott alkalmazásokhoz legjobban illeszkedve menti el konzisztens és megbízható módon az adatokat.

Keress minket - infrastruktúra témában is