[pytanie] Serwer

[Bart Wilde 0]

(przepraszam za nieuzywanie Polskich znakow, ale moj windows nie ma takowych... mieszkam za granica, wiec ich nie urzywam...)

 

Witam. Prosze was bardzo o pomoc w nastepujacej sprawie. Za kilka miesiecy wystartuje portal, ktory zostanie zalozony przez moja firme. Towarzyszyc bedzie temu akcja reklamowa na wielka skale, dlatego od samego poczatku bedziemy potrzebowac dobrych, mocnych lacz...

Co radzicie na serwis z 50 tys uzytkownikow, na kazdego bedzie przypadac 6 mb zdjec itd, dodatkowo setki chatow, for (jezeli tak odmienia sie forum). Jak potezny serw to musi byc... Z gory dziekuje za wszelka pomoc

[shive 0]

Jeśli traktujecie to na poważnie, to chyba powinniście mieć w firmie jakiegoś człowieka od takich rzeczy, hm?

 

Chyba wystarczy, jeśli zrobicie coś w tym stylu:

 

- 1 tani serwer na zaporę

A w strefie zdemilitaryzowanej:

- 1 mocny serwer na bazy danych (lub kilka, zależy od obciążenia)

- 1 mocny serwer z baterią dysków (od biedy tutaj SATA) na content + jakiś sprytny system cache, żeby ten z poprzedniego punktu nie miał za ciężko

- 1 serwer na pocztę, jeśli jest taka usługa dla użytkowników (tu przede wszystkim sporo mocy obliczeniowej, dyski nie muszą być raczej maksymalnie szybkie)

 

I tak dalej

[foo 0]

Napewno nie jeden "serw". Można to rozbic np. serwer www -> maszyna a; mysql -> maszyna b; fora -> maszyna c;

Fora beda mielily mysql, ten z kolei bedzie potrzebował duuużo ramu.

 

//shive, znowu 1-szy

[jendrasik 0]

eee wystraczy jeden ... iSeries IBMa

 

Chociaż pod względem ceny to jednak taniej będzie kupić kilka Inteli

[Gość patrick]

Ale budżetu nie podałeś, bo wiesz możesz złożyć jednego della za jakieś 100 k z vatem wstawić do gts i nie ma opcji by coś się waliło.

[shive 0]

Dlaczego nikt nie bierze pod uwagę tego, że z punktu widzenia niezawodności i bezpieczeństwa jeden serwer na takie coś to głupi pomysł? Może sobie kosztować nawet milion dolarów i to nie zmienia faktu...

[jendrasik 0]

Mainframe'a możn mieć za milion, będzie jeden i baaaaardzo niezawodny.

[shive 0]

I w jaki sposób ten super mainframe zapewnia wszystkie zalety związane z rozproszeniem usług? I dlaczego przy braku zapewnienia tych zalet jest tak cholernie drogi?

 

Przeczytałeś kiedyś jakąkolwiek książkę na temat zabezpieczania serwerów?

[Gość patrick]

ojjj tam akurat tu by pasowała jedna maszyna a dobra.

I wierz, że była by bardziej nie zawodna niż kilka złomów.

Tu by mogło też pasować rozwiązanie z 3 dobrymi dellami i load balancerze sprzętowym w ramach bezpieczeństwa usług. Tylko tu trzeba przedstawić budżet ...

[shive 0]

A kto mówił o złomach? Gość podał wymagania i - jak sądzę - ma odpowiedni budżet, więc nie ma powodu, żeby nie zrobić tego porządnie i postawić ze trzy-cztery konkretne maszyny które świetnie sobie poradzą, a na pewno znacznie lepiej, niż jedna mocniejsza.

[jendrasik 0]

@shive

Sporo Mainframe'ow ma uptime na poziome 100% od kilkunastu lat.

Dlaczego jest drogi, tego nie wiem. Czy jest wart swoich pieniędzy ? Wydaje mi się, że tak ale tylko dzięki supportowi i unikalności technologii.

Więcej znajdziesz na http://www-03.ibm.com/systems/z/resiliency/features.html

 

PS

Książek też kilka przeczytałem, "nawet" tych dotyczących bezpieczeństwa serwerów

 

Moja wstawka nt Frame'a miała raczej być ciekawostką aniżeli konkretną propozycją dla Mark Dean. Jemu proponowałbym kilka "zwykłych" serwerów.

[shive 0]

Ja bym wolał, żeby moje zlecenie wykonywało kilku specjalistów, niż jeden gość od wszystkiego. Bo gdyby nawet był cudotwórcą, to gdyby ktoś mu zrobił krzywdę, to cała robota leży

 

Jeśli ktoś Ci zrobi kuku w jeden superszybki komputer, to wszystkie usługi padną w jednym czasie, a tak masz rozproszenie i nie narażasz się na przejęcie wszystkich informacji w ekstremalnym przypadku

 

No to czekamy na propozycję budżetu.

[p 3]

- 1 tani serwer na zaporę

Taki super-rozproszony system proponujesz, ze ma tani SPOF.

 

Poza tym chyba nie musze mowic, ze jak padnie maszyna z baza danych to caly system lezy?

No i na koniec - Twoja propozycja nie ma nic wspolnego z systemami rozproszonymi

[shive 0]

Bosz, to uznajesz zasadę, że albo upychamy wszystko na jedną maszynę albo wydajemy kupę forsy na super-hiper system? Wartości pośrednich nie uznajesz? Jak już się czepiasz to mógłbyś chociaż zauważyć, że chodziło tu tylko o rozłożenie usług na kilka jednostek, a nie o stworzenie sieci. Przykład z rozproszeniem był tylko w odpowiedzi na tekst o jednym serwerze i nie dotyczył propozycji.

 

Gdybym miał fundusze, to bym nie pogardził małym systemem złożonym z dwóch-czterech serwerów zamiast jednego, który musi obsługiwać na raz WWW, pocztę, bazy itp. To na pewno lepsze wyjście, niż jeden serwer i tylko o to chodziło w mojej wypowiedzi :]

[p 3]

Bosz, to uznajesz zasadę, że albo upychamy wszystko na jedną maszynę albo wydajemy kupę forsy na super-hiper system? Wartości pośrednich nie uznajesz? Jak już się czepiasz to mógłbyś chociaż zauważyć, że chodziło tu tylko o rozłożenie usług na kilka jednostek, a nie o stworzenie sieci. Przykład z rozproszeniem był tylko w odpowiedzi na tekst o jednym serwerze i nie dotyczył propozycji.

Zauwazylem - i wlasnie dlatego sie czepiam, bo mowisz o tym w taki sposob...

 

Dlaczego nikt nie bierze pod uwagę tego, że z punktu widzenia niezawodności i bezpieczeństwa jeden serwer na takie coś to głupi pomysł? Może sobie kosztować nawet milion dolarów i to nie zmienia faktu...

Ja bym wolał, żeby moje zlecenie wykonywało kilku specjalistów, niż jeden gość od wszystkiego. Bo gdyby nawet był cudotwórcą, to gdyby ktoś mu zrobił krzywdę, to cała robota leży

 

Jeśli ktoś Ci zrobi kuku w jeden superszybki komputer, to wszystkie usługi padną w jednym czasie, a tak masz rozproszenie i nie narażasz się na przejęcie wszystkich informacji w ekstremalnym przypadku

...jakby mialo to jakakolwiek przewage nad rozwiazaniem scentralizowanym.

W proponowanej przez Ciebie konfiguracji przewagi nie ma zadnej, a co wiecej wprowadzasz wiecej punktow, ktore moga polozyc caly system. A moze po prostu tej przewagi nie widze...

 

EDIT:

 

Gdybym miał fundusze, to bym nie pogardził małym systemem złożonym z dwóch-czterech serwerów zamiast jednego, który musi obsługiwać na raz WWW, pocztę, bazy itp. To na pewno lepsze wyjście, niż jeden serwer i tylko o to chodziło w mojej wypowiedzi :]

Dlaczego lepsze?

[shive 0]

Dlaczego lepsze?

 

To proste. Im więcej usług działa na jednym serwerze, tym bardziej jest narażony na błędy wynikające z "wewnętrznej" niestabilności lub ataków. Jeśli ktoś mi zrobi dziurkę w jednym, to tylko ten jeden jest bezpośrednio zagrożony i atakujący nie wykorzysta tej samej luki do rozwalenia wszystkich usług i przejęcia wszystkich danych, w najgorszym wypadku może użyć przejętej stacji do atakowania pozostałych, ale nie wchodzi od razu na całość. Jeśli błąd/atak doprowadzi do zatrzymania jednego serwera, pozostałe są zagrożone tylko pośrednio.

 

A tym bardziej jeśli mamy usługi wewnętrzne i zewnętrzne, dajmy na to WWW działa publicznie, a korzystam do tego z wewnętrznej poczty i DNS. Wtedy nie ma powodu, żeby DNS i poczta działały na serwerze dostępnym bezpośrednio z internetu.

 

Już pomijam oczywisty fakt, żę łątwiej zabezpieczyć serwer, na którym działa jedna-dwie usługi, niż taki, który obsługuje wszystko na raz.

 

Po trzecie, jeśli masz np. jeden host udostępniający usługi wewnętrznie, dla systemu, to spokojnie możesz go wykorzystać jako kanał dostępu do administracji pozostałymi i dzięki temu zupełnie wyłączyć dostęp na określonych portach z zewnątrz. Łączysz się bezpiecznie z serwerem wewnętrznym, a z niego zapuszczasz SSH na poszczególne klocki systemu. To znacznie lepsza opcja, niż otwarty dostęp na każdej maszynie z osobna.

 

Idąc dalej, możesz jeszcze bardziej rozdzielić zadania i np. zrobić sobie kilka hostów na bazy danych z replikacją, na innym serwer contentu, a na innym szybki, lekki i bezpieczny serwer plików statycznych. Kwestia funduszy...

[p 3]

To proste. Im więcej usług działa na jednym serwerze, tym bardziej jest narażony na błędy wynikające z "wewnętrznej" niestabilności lub ataków. Jeśli ktoś mi zrobi dziurkę w jednym, to tylko ten jeden jest bezpośrednio zagrożony i atakujący nie wykorzysta tej samej luki do rozwalenia wszystkich usług i przejęcia wszystkich danych, w najgorszym wypadku może użyć przejętej stacji do atakowania pozostałych, ale nie wchodzi od razu na całość. Jeśli błąd/atak doprowadzi do zatrzymania jednego serwera, pozostałe są zagrożone tylko pośrednio.

chroot(8), jail(8) i sandboxy roznego rodzaju zapobiegaja atakom tego typu...

 

A tym bardziej jeśli mamy usługi wewnętrzne i zewnętrzne, dajmy na to WWW działa publicznie, a korzystam do tego z wewnętrznej poczty i DNS. Wtedy nie ma powodu, żeby DNS i poczta działały na serwerze dostępnym bezpośrednio z internetu.

Jasne. Ale to troche odbiega od tematu o ktorym tutaj rozmawiamy

 

Już pomijam oczywisty fakt, żę łątwiej zabezpieczyć serwer, na którym działa jedna-dwie usługi, niż taki, który obsługuje wszystko na raz.

Dla mnie to nie jest takie oczywiste

 

Po trzecie, jeśli masz np. jeden host udostępniający usługi wewnętrznie, dla systemu, to spokojnie możesz go wykorzystać jako kanał dostępu do administracji pozostałymi i dzięki temu zupełnie wyłączyć dostęp na określonych portach z zewnątrz. Łączysz się bezpiecznie z serwerem wewnętrznym, a z niego zapuszczasz SSH na poszczególne klocki systemu. To znacznie lepsza opcja, niż otwarty dostęp na każdej maszynie z osobna.

I jak padnie taka maszyna to dostepu do systemu w ogole nie masz

 

Idąc dalej, możesz jeszcze bardziej rozdzielić zadania i np. zrobić sobie kilka hostów na bazy danych z replikacją, na innym serwer contentu, a na innym szybki, lekki i bezpieczny serwer plików statycznych. Kwestia funduszy...

Kilka hostow na bazy danych z replikacja? To chyba nie trafia juz do kategorii czegos posredniego, prawda?

[shive 0]

I jak padnie taka maszyna to dostepu do systemu w ogole nie masz

A jak wysiądzie zasilanie to nawet sobie jajecznicy nie zrobię. A jak spadnie meteoryt i trafi we mnie to już w ogóle administracji nie będzie! A jak przyjdzie Godzilla to już nawet nie będzie czym administrować! Czepiaj się dalej.

 

Kilka hostow na bazy danych z replikacja? To chyba nie trafia juz do kategorii czegos posredniego, prawda?

 

Oczywiście wyciąłeś wypowiedź "idąc dalej" jak Ci było wygodniej

[Bart Wilde 0]

"Jeśli traktujecie to na poważnie, to chyba powinniście mieć w firmie jakiegoś człowieka od takich rzeczy, hm?"

A czym jest jeden spec, od forum pelnego specow??

Odnosnie budzetu, nie mam najmniejszego pojecia jakimi pieniedzmi musze zarzadzac. Faktem jest, ze im wiecej przeznacze na servy tym mniej mi pozostanie na reklame. Nie wiem czy jest mozliwosc zamkniecia sie np w 1500 miesiecznie, czy 3000 miesiecznie. Napewno nie chce przeplacac i od razu dawac 5-6 tys na kilkanascie serwow, bo tak lepiej... No nie wiem, duzo zalezy od tego co wy tutaj powiecie...

[p 3]

A jak wysiądzie zasilanie to nawet sobie jajecznicy nie zrobię. A jak spadnie meteoryt i trafi we mnie to już w ogóle administracji nie będzie! A jak przyjdzie Godzilla to już nawet nie będzie czym administrować! Czepiaj się dalej.

Caly czas mowimy o stabilnosci systemu... Wiec uwzglednienie awarii jest wg. mnie dosyc istotnym czynnikiem, a nie 'czepianiem sie'.

 

Oczywiście wyciąłeś wypowiedź "idąc dalej" jak Ci było wygodniej

Oczywiscie nie wycialem. Nastepnym razem przeczytaj 2x zanim zaczniesz wyciagac pochopne wnioski...

[Prohost 345]

"Jeśli traktujecie to na poważnie, to chyba powinniście mieć w firmie jakiegoś człowieka od takich rzeczy, hm?"

A czym jest jeden spec, od forum pelnego specow??

Odnosnie budzetu, nie mam najmniejszego pojecia jakimi pieniedzmi musze zarzadzac. Faktem jest, ze im wiecej przeznacze na servy tym mniej mi pozostanie na reklame. Nie wiem czy jest mozliwosc zamkniecia sie np w 1500 miesiecznie, czy 3000 miesiecznie. Napewno nie chce przeplacac i od razu dawac 5-6 tys na kilkanascie serwow, bo tak lepiej... No nie wiem, duzo zalezy od tego co wy tutaj powiecie...

 

Dla każdego uzytkownika 6mb x50000 = 3TB.

Teraz jakość/szybkość dysków.

a) scsi - nie ma szans przy 3000zl/m.

B) sata - 750GB sata2 x 4 = 600zl/m + 1 dysk na system itp (150zl/m) (trzeba uważać też bo większość serwerów ma ograniczenia co do ilości podłączonych dysków).

 

Do tego ponad 1000zł/m za resztę podzespołów (serwer jakiś wieloprocesorowy + duzo ramu). To by było na content.

 

Na te czaty itp. nie jestem pewien ale może jakiś wieloprocesorowy z duzą ilością ramu - tyle, że tu dysk juz duży nie jest potrzebny (trochę ponad 1000zł/m).

 

I to by się pewnie zamknęło w 3000zł/m. Tyle że brak raid na serwerze content. Raid zależnie od konfiguracji to + 150zł/m za kartę i dodatkowe dyski (ilość zależy od konfiguracji oczywiście).

Do tego trzeba pomyśleć o backupie tego wszystkiego bo utrata danych boli - to następny serwer content w innym datacenter (+ ponad 1000zł/m).

 

Teraz łącza - przy cenach które podałem zwykle jest uplink 100mbit i limit 2TB/m. Zależnie od potrzeb 10mbit kosztuje +300zł/m. 100Mbit to od 3000-6000zł/m.

 

Sprzętowy firewall przed tym wszystkim by był wskazany.

 

Ceny podałem które można uzyskać w usa.

 

Jest to tak na oko bo nie wiem do czego dokładnie te serwery byłyby uzywane - co mogliby robić użytkownicy itp. Może się okazać, że bez serwera na bazę danych z dyskami scsi nie da rady.

 

Przy czymś takim może lepiej jest kupić co trzeba i samemu wtedy ma się kontrolę nad zbudowaniem systemu który najlepiej będzie odpowiadał potrzebom. Tyle, że wydatek jednorazowo by był duży.

[Bart Wilde 0]

No to wg tego co tu podales, to musialbym wydac z 4-5 tys?? I otym mowie, moj webmastr powiedzial, ze zamknie sie w 1500 na ovh... Ehhh 4-5 tys to duzo, zzera duza ilosc kasy jaka miala byc na reklame i co najwazniejsze na bonusy dla administratorow. To troche komplikuje sprawe...hmmm

[Prohost 345]

No to wg tego co tu podales, to musialbym wydac z 4-5 tys?? I otym mowie, moj webmastr powiedzial, ze zamknie sie w 1500 na ovh... Ehhh 4-5 tys to duzo, zzera duza ilosc kasy jaka miala byc na reklame i co najwazniejsze na bonusy dla administratorow. To troche komplikuje sprawe...hmmm

 

Nie wydaje mi się aby sprzęt za 1500zł/m pociągnął to co opisałeś.

Jest taka mozliwość, że stracisz tylko kasę na reklamę.

Przypomniało mi się jak kiedyś Volkswagen dał reklamy na wp.pl i hosting był na home.pl chyba - tak muliło że się nie dało wejść na stronę.

[moron 0]

z drugiej strony tez nie ma sensu wydawac 5k/m pln jak sie okaze ze reklama nie wypalila i wejdzie 1k uu xD

 

wg mnie powinien wziasc jedna solidna maszynke i dogadac sie tak ze jak cos to rozprasza uslugi na kilka maszyn w jedna nocke

[Bart Wilde 0]

Mysle ze najlepszym sposobem bylo by wziasc jedna testowa srednia maszyne z ovh, puscic serwis na kilka miesiecy z bardzo slaba reklama, dajmy na to 1000 miesiecznie i zobaczyc czy bedzie zainteresowanie i w razie czego zainwestowac kilkadziesiat tysiecy pozniej w nowe serwy i reklame... co myslicie o tym??