Portál AbcLinuxu, 26. dubna 2024 23:04


Dotaz: Vlastní serverovna nebo serverhousing

7.12.2010 23:17 Jiří Novák
Vlastní serverovna nebo serverhousing
Přečteno: 1062×
Odpovědět | Admin
Jsme obchodní firma, která má asi sto zástupců po celé ČR. Potřebujeme pro ně zajistit mailový server, extranet + firemní IS založený na webservices. Máme dvě možnosti:

1. Vlastní serverovna Umístit servery do prostor firmy, problém s připojením na Internet (máme pouze bezdrátové spojení 6Mb download / 6Mb upload, nemožnost připojení přes optiku nebo metaliku), nutnost zajistit UPS a dieselagregát, klimatizaci, hašení, kamerový dohled, zapezpečovací systém. Výhodou je že servery i data by jsme měli "pod dohledem".

2. Serverhousing Umístit servery s daty do serverhostingu, problém s komplikovanější údržbou serverů, zabezpečením dat. Výhodou je lepší konektivita, zabezpečení před delšími výpadky el. proudu.

V obou případech by byly servery za hw firewallem. Připojení přímo k databázi, SSH apod pouze přes VPN. Jinak by byly dostupné pouze porty 80 (http), 443 (https), 25 (smtp), 110 (pop3), 143 (imap), 993 (imaps), 995 (pop3s) a 9009 (webservices). Zálohování dat by v obou případech probíhalo na jiný server, umístěný na jiné místo než produkční servery.

Zajímal by mně váš názor na obě varianty. Jaké pro a proti mají obě varianty ? Svěřili by jste data o vaší firmě do serverhousingu ?

Děkuji George
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.12.2010 23:54 NN
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
Odpovědět | | Sbalit | Link | Blokovat | Admin
Poridit si dieselagregat,kamerovy sytem, haseni, to asi myslite jako vtip..

NN
8.12.2010 00:25 Jiří Novák
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
To není vtip, pokud by v dané lokalitě byla lepší konektivita za rozumnou cenu, těch stopadesát tisíc za dieselagregát by se vyplatilo. Kamerový systém, klimatizaci a zabezpečení už stejně máme.
8.12.2010 11:28 dik
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
pro Vás je vhodná služba rackhousing. Budování vlastní serverovny je blbost ,teda pokud nepočítáte s dramatickým nárůstem počtu serverů. Jak posléze zjistíte ,tak důvody typu "mít servery pod dohledem" nejsou až tak důležité ,teda pokdu nejste banka atd.. což asi nejste:-) Kvalitní diesel agredát za 150k nepořídíte ,za klimatizaci taky zaplatíte nemalé peníze ,co nájem prostor,cena energie jde pořád nahoru ... atd atd atd. ps: vlastní zkušenost. Dík
8.12.2010 12:11 none
Rozbalit Rozbalit vše OT
Pratelska rada; mezery delame za carkou, nikoliv pred ni. Dve tecky (..) ve smyslu neukonceneho rozvoje vety neexistuji, pouzivaji se tri tecky pred ktere se neumistuje mezera.

Bye.
8.12.2010 13:15 dik
Rozbalit Rozbalit vše Re: OT
tak teda dik. :-) dik
Luboš Doležel (Doli) avatar 8.12.2010 00:48 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
Odpovědět | | Sbalit | Link | Blokovat | Admin
6 Mbit/s je v současnosti dobré na domácí brouzdání, servery bych tam nestrkal. Volil bych umístění serverů do housu. Jinak SSH za VPN mi přijde hloupé.

Každopádně i kdybyste se rozhodli pro umístění ve firmě, opravdu není nikde kolem optika? Ani ČDT?
vdusek avatar 8.12.2010 08:38 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
Odpovědět | | Sbalit | Link | Blokovat | Admin
Proč to budete super zabezpečovat (firewall, SSH over VPN), když tam máte otevřené nešifrované 110 (pop3), 143 (imap)?

Pokud máte blízko do nějakého telehouse, tak to určitě dejte tam. Ale začal bych budovat vlastní serverovnu...
8.12.2010 12:56 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing

Presne tak. Jak je napsano v dotazu:

Připojení přímo k databázi, SSH apod pouze přes VPN. Jinak by byly dostupné pouze porty 80 (http), 443 (https), 25 (smtp), 110 (pop3), 143 (imap), 993 (imaps), 995 (pop3s) a 9009 (webservices).

Taky me nejak unika smysl. SSH, ktere je uz samo sifrovane prozenou pres VPN a pop3 a smtp nechaji nesifrovane otevrene do Internetu?

Zacal bych minimalne tim, ze bych na pop3 a smtp dal SSL.

btw, porad nechapu SSH pres VPN

Jendа avatar 8.12.2010 17:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
btw, porad nechapu SSH pres VPN
Přece aby když chcípne VPN, tak se tam nešlo přes SSH připojit a opravit to :-).

Ještě by mohl zakázat přihlašování na roota, přesunout služby na nesmyslné porty a vynucovat změnu hesla každý měsíc.
Já to s tou denacifikací Slovenska myslel vážně.
8.12.2010 16:18 Sten
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
Může tam být nastaveno, že vyžaduje TLS (STARTTLS), jinak všechny příkazy odmítne
8.12.2010 12:10 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jednoznačně bych volit serverhousing, případně některou z variant – pronájem serverů či virtuálních serverů. S jedním nebo několika málo vlastními servery se vám nikdy nemůže vyplatit investovat tolik, abyste dosáhl na úroveň služeb poskytovaných nějakým telehouse – vícenásobná a rychlá konektivita, záložní napájení a vícenásobné připojení k elektrické distribuční soustavě… Pokud zvolíte formu pronájmu HW, nemusíte se starat ani o to. V případě HW výpadku budete mít nový HW k dispozici nejspíš mnohem rychleji, než byste vy objednal náhradní díly od dodavatele – poskytovatel si může dovolit držet skladem víc náhradních dílů, než vy. Síťová bezpečnost je v obou případech stejná, takže zbývá jediné riziko, že by vám poskytovatel fyzicky vlezl do serveru. To je velmi nepravděpodobné, protože by to bylo to poslední, co by v téhle branži udělal – můžete se pojistit i proti tomu, data na discích mít šifrovaná a počítat s tím, že v případě restartu bude muset nějaký váš správce zadat šifrovací klíč (klidně i vzdáleně).
8.12.2010 16:22 Sten
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
Zadávání šifrovacího klíče není bezpečné, a pokud je provedeno vzdáleně (nebo na půjčené klávesnici), jako kdybyste tam nic neměl. Jediná bezpečná cesta pro správného paranoika by byl zapečetěný počítač a startovací flash disk (ale ani to vás nemusí ochránit před cold boot attackem).
8.12.2010 18:46 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
Proti tomu, že si někdo ten harddisk prostě vezme a odnese, to je bezpečné dost. Není to zabezpečené proti tomu, že vám vypnou server, vymění OS, a nechají zadat heslo. Ovšem tak cenná data tam asi nebudou, to by i ta vlastní serverovna musela být jinak zabezpečena.
8.12.2010 16:43 Jirka
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
Odpovědět | | Sbalit | Link | Blokovat | Admin

zdravim,

asi bych zkombinoval oboji. Server do server housingu s aplikaci a pristupem pro cestaky a server v kancelari pro lidi pracujici v kanclu. A mezi obema dvema nastavil replikaci/zrcadleni.

Jirka

8.12.2010 18:07 Igor | skóre: 8
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
Odpovědět | | Sbalit | Link | Blokovat | Admin
Normalne si prenajmite virtualny server. HW, napajanie, backupy riesia oni. Vy si vyberiete OS aky potrebujete a zvysne sluzby si doinstalujete. Ak budete mat nedostatok pamate tak to spravia za jazdy, to iste aj disky a pod.

Co sa tyka bezpecnosti dat,pochybujem o tom ,ze nejakych spravcov zaujima co mate Vy na serveri. To by nic ine nerobili len chodili po diskoch.

Ja by som na Vasom mieste vsetko robil cez VPN-ku. Vsetky sluzby by boli pristupne jedine cez VPN.

Mam to nasadene v dvoch firmach a kazdy obchodak ma nainstalovany VPN Client. Riesim to cez Open VPN. Pripoji sa kdekolvek a kedykolvek do VPN-ky a moze pracovat.
Tell me again what that '-r' option to rm does...?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.