;

Webserver – hostovaný nebo in-house?

28. 11. 2011
Doba čtení: 7 minut

Sdílet

Málokterý podnikatelský subjekt si v současném světě dovolí nemít webové stránky, tedy až na malé výjimky, které na sebe nechtějí poutat z různých důvodů pozornost.

Málokterý podnikatelský subjekt si v současném světě dovolí nemít webové stránky, tedy až na malé výjimky, které na sebe nechtějí poutat z různých důvodů pozornost. Internet se tak stal vhodným marketingovým nástrojem, a obvykle tak nezůstává pouze u jednoho „sajtu“, protože nabízené portfolio si často žádá samostatné microsite nebo web.

Základní otázkou, kterou si řada správců klade, je, zda v případě těchto „public“ serverů využít hostingových služeb nebo se přiklonit k internímu řešení. Obvykle je interní řešení jako první a jediná možnost přijímáno ve společnosti s masivní vnitřní serverovou infrastrukturou. Toto rozhodnutí je často podpořeno argumentem využívání vlastních zdrojů při potlačení skutečnosti, že webserver plní zcela jiné úkoly než interní transakční a fileservery.

Pro řešení in-house byste se ale měli, byť to vypadá na první pohled nelogicky, rozhodnout pouze v případě, že skutečně vlastníte dostatečné prostředky pro správu bezpečnosti i z hlediska lidských zdrojů, protože webservery patří do skupiny nejrizikovější. Je to dáno nutností častých změn a nasazováním nových technologií, které nejsou v době svého uvedení zcela zajištěné, ale pro potřeby vývoje webů jsou nezbytné – jde především o technologie podporující multimédia. Samotný webserver tak prochází dynamickým vývojem a nelze na něj nasadit standardní bezpečnostní politiku jako na vnitřní páteřní servery. Částečným řešením je jejich vysunutí do DMZ, kde se však exponenciálně zvyšuje možnost náhodného útoku.

Neblahou skutečností tak je i to, že přes in-house webservery je vedena řada kybernetických útoků na samotnou společnost. Řada studií ukazuje nižší míru zabezpečení těchto „public“ serverů, protože nejde o mission critical systémy. Bohužel jsou zhusta ve stejném IP poolu jako páteřní servery a představují často slabé místo bezpečnostní infrastruktury. Jediným výrazným argumentem pro správu in-house je tedy fyzická bezpečnost citlivých dat, což lze ovšem vyřešit tak, že citlivé databáze (například finanční transakce) jsou umístěny ve vnitřní síti. Hosting mimo vlastní síť lze za dodržení určitých parametrů považovat za další bezpečnostní stupeň, kdy lze snadno lokalizovat a případně uzavřít cestu útoku, respektive omezit jeho dopad.

Externí řešení je pak ideální pro většinu společností, kterým tak odpadá nutnost správy potřebné infrastruktury a snižuje bezpečnostní rizika, kdy lze s určitým klidem poskytnout k těmto serverům přístup i externím kontraktorům (webdesigneři, programátoři), aniž vstoupí do interní sítě. Navíc dostupnost většiny serverů ve specializovaných datacentrech (hosting/housing) je vyšší díky jejich připojení na páteřní síť včetně záložních tras, což je v případě interních řešení málokdy možné, respektive rentabilní. Zvláště v případě provozu B2C webů jsou housingy dominantní volbou. Podívejme se tedy na některé z možností.

Tradičním řešením, které využívá v segmentu SMB firem většina společností, je webhosting spojený s hostováním domény. Součástmi těchto balíčků jsou datový prostor, zajištění služeb, jako je mailserver apod. V úvahu připadají řešení hostovaná jak v ČR, tak v zahraničí. Pro volbu v ČR hovoří rychlejší odezva v rámci NIX (ČR) a většinou lokalizované prostředí, nicméně cena za nabízené služby je vyšší, než je v případě stejných služeb v zahraničí, a nevýhodnější jsou i některé limity se službami spojené – datový přenos, diskový prostor. Jednou z nejznámějších služeb v zahraničí je GoDaddy. Ta nabízí možnost umístit své doeny fyzicky buď v datovém centru v Evropě, nebo USA.

Pokud působíte v rozdílných regionech, jde o zajímavou možnost, jak řídit dostupnost svých webů v závislosti na geografické lokaci vašich návštěvníků/zákazníků. V rámci služby je vám k dispozici upravené rozhraní umožňující kompletní správu webů včetně instalace potřebných programů bez hluboké znalosti serverových systémů i databází. Tyto systémy jsou postaveny obvykle na profesionálních instalačních a správních panelech jako cPanel či Plesk nebo jejich kustomizovaných verzích. Většinu těchto úkolů lze tak zvládnout pouze přes administrační rozhraní. Nutností je zde samozřejmě cizí jazyk. Jde o ideální řešení tam, kde si vystačíme s běžnými požadavky na funkčnost.

Velkým plusem těchto služeb je schopnost nabídnout potřebnou infrastrukturu e-shopů, často včetně vlastního řešení akceptace platebních karet a jiných nástrojů on-line plateb. To uvítají především menší firmy, které nemusejí investovat do případného rozšíření svých ERP systémů a zároveň se vyhnou problémům, které přece jenom v našem prostředí vznikají s uzavřením smluv o akceptaci s bankovními institucemi nebo implementací platebních bran a můstků. Problémem těchto řešení (i v ČR) je nastavení samotných serverů, na nichž běží hostované weby. I když lze v řadě případů požádat o změnu jejich nastavení, ne vždy jsou tyto potřeby ze strany poskytovatelů s ohledem na zabezpečení celého serveru akceptovány. Navíc struktura služeb a doplňků je postavena tak, že v mnoha případech s nákupem rozšiřujících služeb a provozu několika webů jsou ceny za jednotlivé webhostingy vyšší než v případě dedikovaných serverů, které představují další z možností externího řešení.

ICTS24

V případě dedikovaných serverů (virtuálních nebo fyzických) dostáváte tentokrát „svůj“ server. Ale i zde musíte pečlivě vybírat. Podobně jako u webhostingu i tady můžete dostat server s plným administračním rozhraním umožňujícím plnou kontrolu nad serverem, aniž je potřebný přímý zásah administrátora systému a operace „v příkazové řádce“, nebo naopak základní řešení postavené na open source. V prvním případě se v nabídce služeb objevují i aplikační servery se systémy třetích stran (ERP, CMS systémy) nebo jsou k serverům nabízeny rozšiřující moduly. Podobně je to i s případnými e-shopy a jejich infrastrukturou, kterou si lze na vlastní server doobjednat. Typickými ISP jsou na našem trhu Active24, Web4You nebo Czechia.

Na druhé straně těchto nabídek najdeme služby, jako je greenhousing.cz, který nabízí fyzický dedikovaný server již s psychologickou bariérou tisíce korun. V tomto případě je cena vykoupena nasazením open source řešení v podobě rozhraní ISPconfig, které nenabízí tak rozsáhlý komfort jako dražší hostingy nebo panely a vyžaduje již pokročilejší znalosti v oblasti správy. Obecnou výhodou vlastních serverů je pak plná kontrola nad jejich stavem a výkonem, což je ideální v případě několika souběžně provozovaných webů a i zde odpadají zhusta omezení ohledně propustnosti a přenesených datových objemů.