Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 432 сообщений
Cообщения с меткой

vps - Самое интересное в блогах

Следующие 30  »
rss_rss_hh_new

[Из песочницы] Настройка VPS на Ubuntu 16.04 + Nginx + PHP + MongoDB

Среда, 11 Октября 2017 г. 15:23 (ссылка)

В статье описана первичная настройка сервера. Описанные действия, проводились на виртуальной машине Vagrant и VPS.



Установка Nginx



Установим Nginx последней стабильной версии (на данный момент 1.12.1).



Для настройки репозитория нужно добавить в конец файла /etc/apt/sources.list пару строк.



Открываем файл sources.list для редактирования



sudo nano /etc/apt/sources.list


Дописываем в конец файла строки:



deb http://nginx.org/packages/ubuntu/ xenial nginx
deb-src http://nginx.org/packages/ubuntu/ xenial nginx


Где xenial – кодовое имя дистрибутива Ubuntu (16.04 – это xenial).



Сохраняем и закрываем файл.



Для проверки подлинности подписи репозитория nginx необходимо добавить ключ, которым были подписаны пакеты и репозиторий, в связку ключей программы apt.

Читать дальше →

https://habrahabr.ru/post/339860/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Хостинг для стартапа: конструктор, облака или свое железо?

Вторник, 26 Сентября 2017 г. 15:06 (ссылка)




friifond


сегодня в 15:06

Управление





Хостинг для стартапа: конструктор, облака или свое железо?














    Какой хостинг выбрать? Этим вопросом рано или поздно задается любой стартап. Ответ в каждом случае придется искать самостоятельно — оценивать плюсы-минусы, прикидывать риски и считать бюджет. Максимально упростить этот процесс и систематизировать виды хостингов и их особенности нам помог выпускник ФРИИ и основатель проекта AdminDivision.ru Егор Андреев, который помогает стартапам Акселератора ФРИИ масштабировать свою IT-инфраструктуру.



    Описание задачи всегда начинается одинаково: есть написанный код сайта, его нужно разместить на каком-то хостинге, чтобы клиенты получили доступ. Классический «дедовский» вариант — купить сервер, настроить его и разместить на нем сайт — плох уже тем, что за корректной работой «железа», операционной системы и софта придется следить самостоятельно. У основателей нового проекта на это нет ни времени, ни ресурсов. Поэтому стартапы активно пытаются использовать другие виды хостинга, чтобы сэкономить время и деньги, особенно на старте проекта. И здесь начинается самое интересное: поскольку все предложения разные, они отличаются по цене, объему услуг, степени ответственности хостинг-провайдера и другим параметрам. Как разобраться? Для начала принять общее правило: чем больше работ возьмет на себя провайдер, тем меньше головной боли достанется стартапу. Но нужно учитывать, что в дополнение стартап получает более высокий прайс и отсутствие возможности настраивать систему самостоятельно. Далее следуют нюансы, специфические для каждого вида хостинга.



    1. Конструктор сайтов



    Примеры: tilda, wix, lpgenerator.

    Примерный чек: $10-$50 в месяц.







    Это самый простой и заманчивый для стартапа вариант. Здесь поставщик услуги уже позаботился обо всем, вам даже не понадобится программист. Просто заходите, создаете свою страничку из шаблонов, нажимаете «сохранить» и все. Ваша страница видна миру — можно работать.



    Такой формат идеален для посадочных страниц, сайтов-визиток, одностраничных сайтов с простейшей логикой (типа формы обратной связи или формы оплаты). Если ваш сайт должен быть многостраничным, иметь полноценную логику в виде каталога товаров и регистрации пользователей, а также другие дополнительные сервисы, то конструктор — не ваш оптимальный вариант. Лучше ищите другие виды хостинга.



    2. Shared-хостинг



    Еще его называют «Шаред» или просто «Хостинг».



    Примеры: timeweb, masterhost, reg.ru.

    Примерный чек: $2-$30 в месяц.







    Самый дешевый вариант — разместить сайт на php. Shared-хостинг — это физически большой железный сервер, на котором созданы изолированные окружения для работы десятков и сотен клиентов хостинга. Вам выдается доступ к админке и логин/пароль для доступа к FTP. Вы выкладываете свой код — и он работает. При этом сотрудники хостинга (как правило, хмурые бородатые дяденьки) следят за тем, чтобы у вас не было проблем с «железом», операционной системой, базой данных, веб-сервером. Ваша зона ответственности — только код. Это значит, что вы не можете менять практически ничего в настройках сервера. Такой вариант отлично подойдет для сайтов на стандартных движках, блогов, небольших интернет-магазинов. Но есть два случая, при которых этот вид хостинга может принести проблемы.



    1. Когда у сайта начинает расти показатель посещаемости. В этом случае либо все начинает «тормозить», либо хостер грозится перевести вас с тарифа за символические $2 на вполне ощутимые $50-100, а если не заплатите — отключить.



    2. Когда вам нужен новый функционал. Например, поставить вот эту новую библиотеку обработки картинок или использовать вот ту хипстерскую базу данных. В варианте с shared-хостингом это сделать не получится. Вы пользуетесь тем, что для вас предусмотрели упомянутые выше бородатые дяденьки.



    Если ваш сайт больше похож на «убийцу Убера», чем на «блог на Wordpress», есть две альтернативы: собирать свой сайт на облачных сервисах или смотреть в сторону полноценных виртуальных машин.



    3. Облачные сервисы



    Примеры: Amazon Web Services, Microsoft Azure, Google Cloud Platform.

    Примерный чек: от $1 до бесконечности.







    Здесь вы собираете свой веб-сервис из огромного набора кубиков и деталей, довольно приятных. Вот у нас веб-сервер, вот база данных, вот очередь сообщений, вот хранилище для фотографий котиков, вот machine learning по ним, вот push-оповещения на мобильные — и ваш новый уникальный вариант кошачьего Тиндера готов.



    Если разобраться, как работают эти кубики, можно довольно быстро собирать рабочие продукты с минимумом программирования. Приятный бонус на старте: оплата обычно идет не по абонентке, а за фактически потребленное количество ресурсов. Например, по числу запросов к базе данных, объему файлов в хранилище, числу разосланных уведомлений и т.д. То есть оплата за хостинг начинается с нуля и растет пропорционально росту нагрузки. Это позволяет стартапу долгое время масштабировать свою IT-инфраструктуру, понемногу увеличивая сумму затрат на хостинг.



    Минусы облачных сервисов гармонично вытекают из их плюсов.



    1. Вы ограничены тем функционалом, который заложили разработчики сервисов. Конечно, довольно широкий функционал дает много возможностей, но (!) чуть-чуть поднастроить его под себя не получится. Работает правило: используем как есть или переписываем с нуля.



    2. По мере роста потребления ресурсов стоимость облачного сервиса может стать неоправданно высокой. Да, этот вид хостинга позволяет начать с $10. Для прототипа продукта или запуска стартапа с первой парой клиентов — прекрасно. Но если проект взлетит, то появляется риск платить пропорционально $10 000 за пару тысяч своих клиентов. И здесь нужно хорошо просчитать экономику.



    Но даже если затраты на хостинг были заранее рассчитаны, вам все равно может понадобиться съехать с облачных сервисов. Причины могут быть и локальные (технические ограничения), и общерыночные (изменения российского законодательства). Важно учитывать, что просто «взять и переехать» из «облака» не получится. Придется дорого и долго программировать. Это тоже вариант, и его нужно просчитать заранее, чтобы понимать стоимость риска.



    Облачные сервисы отлично подойдут для быстрого создания прототипа, в качестве бэкенда мобильных приложений и других подобных сервисов. Проверять идеи для стартапа — тестировать гипотезы — с их помощью тоже очень удобно. Когда нужен чуть больший контроль над хостингом, можно использовать полноценные машины (виртуальные или физические).



    4. Виртуальные машины



    Они же VM (Virtual Machine), VPS (Virtual Private Server), VDS (Virtual Dedicated Server) или просто «Виртуалки».



    Примеры: Digital Ocean, Selectel, Amazon EC2, Azure VM.

    Примерный чек: $5-$100 в месяц.







    У хостера стоят огромные железные сервера. Их ресурсы нарезаются на порции, которые выглядят как небольшие сервера со своей операционной системой, — именно это и сдается клиентам в аренду. Вы получаете машину с полным доступом и нужным количеством ресурсов (ядер процессора, оперативной памяти, места на дисках и т.д.).



    Плюсы очевидны. Это полноценная машина, на которую можно устанавливать любой софт и настраивать его любым способом. Если с физическим сервером случится беда, хостер все починит сам, вы даже об этом, возможно, не узнаете. Кроме того, размер машины можно увеличивать по мере необходимости. Например, начать с варианта за $5, а потом взять нужный дополнительный объем, просто нажав кнопку «Расширить» и заплатив за него. А еще здесь можно запустить несколько машин и разделить между ними роли (веб-сервер — база данных) и нагрузку (веб-сервер 1, веб-сервер 2, веб-сервер 3).



    Минусы тоже есть. Теперь настраивать под себя операционную систему и софт не только можно, но и необходимо. К тому же приходится следить за локальными процессами работы (хватает ли оперативной памяти, достаточно ли места на дисках, не упала ли база данных). И делать это нужно самостоятельно, постоянно и лучше профессионально.



    Виртуальные машины подойдут большинству стартапов как на старте, так и во время бурного роста. Главное, чтобы в команде был хороший админ (или хотя бы была возможность привлечения такого специалиста). Всем стартапам стоит посоветовать сразу делить сайт на части и использовать несколько машин вместо одной большой. Это поможет расти в будущем. В момент, когда расходы на хостинг составят пару сотен долларов, можно будет задуматься о переходе на физические сервера. Именно задуматься, сесть и посчитать, прикинуть варианты, а не переезжать в «пожарном режиме», когда страдают клиенты и горят нервные клетки основателей.



    5. Аренда выделенного сервера



    Он же Dedicated Server, или просто «Дедик».



    Примеры: Hetzner, Selectel, Servers.ru, Hostkey.

    Примерный чек: $50-$500 в месяц.







    Это аренда настоящего физического сервера. Можно выбрать любую конфигурацию «железа», любую операционную систему и получить мощнейшую машину. Либо поднять свою систему виртуализации и самостоятельно нарезать нужное число «виртуалок». Трюк в том, что аренда выделенного сервера обходится в среднем в 3-5 раз дешевле аренды «виртуалки» соответствующей мощности. Или, иными словами, за те же деньги можно получить в 3-5 раз больше ресурсов.



    Но тут есть значительный минус — теперь под вашей ответственностью не только операционная система, но и само «железо». Если сгорит, скажем, один из жестких дисков, то хостер заменит его бесплатно по звонку. И если вы правильно настроили сервер и вовремя заметили, что диск сгорел, сайт даже не «упадет». Но если сгорит сам сервер целиком, ваш сайт не будет доступен, пока хостер не подготовит замену (это занимает от нескольких часов до нескольких дней). И есть вероятность, что сервис придется поднимать из резервной копии. Это тоже требует времени и может вообще не получиться, если вы к этому специально не готовились.



    Чтобы избежать проблем, потребуется иметь хотя бы один дополнительный резервный сервер, а также иметь компетенции (сотрудника), как этот сервер заставить работать в случае краха основной машины. И то и другое стоит денег, и экономия при переходе на свое железо может быть уже не такой явной.



    Арендованные физические сервера хорошо подойдут достаточно большим проектам с потреблением в несколько тысяч долларов.



    6. Покупка собственного железа



    Примерная цена: $2 000-$10 000 за сервер разово.







    «Железо» можно не арендовать, а купить. Вполне рабочий вариант, если вам очень нужно освоить несколько миллионов, в смысле, превратить операционные (ежемесячные) расходы в капитальные (разовые). И вы точно уверены, что:



    а) будете использовать купленное «железо» больше срока, за который оно «отобьется» по сравнению с арендой,

    б) вам хватит мощности на весь расчетный срок.



    Помимо разовых расходов, больше плюсов, по сравнению с арендой, нет.



    А минусов хватает. Если на сервере что-то сгорит — это ваша проблема. В лучшем случае производитель сервера пришлет замену. Если мощности «железа» не будет хватать, то вы либо докупаете новые сервера (получив у себя зоопарк из нескольких поколений машин), либо продаете текущее «железо» на Avito и покупаете новое.



    Также надо помнить, что каждые несколько лет сервера становятся мощнее в пару раз (закон Мура до сих пор работает), при этом цена остается сопоставимой. Если арендуете сервер несколько лет, то можете в один момент отказаться от текущего сервера и взять новый, за те же деньги, но заметно мощнее. Если сервер ваш — так сделать будет нельзя.



    Резюме




    • Если нужно сверстать лендинг или одностраничник, удобно будет воспользоваться конструктором сайтов. Проще некуда.

    • Если сайт простой и написан на php, можно использовать shared-хостинг. Дешево и сердито.

    • Для веб-сервиса с богатым функционалом можно пробовать либо Облачные сервисы (если вы любите и умеете ими пользоваться), либо Виртуальные машины.

    • Если чек за хостинг высокий и хочется сэкономить, можно присмотреться к аренде физического сервера.

    • Выбирая любой вариант, не забудьте посчитать, в какой момент станут критичны ограничения для конкретно вашего сервиса и прикинуть варианты, что с этим можно будет сделать.



    Бурного роста и высокого аптайма!


    Original source: habrahabr.ru (comments, light).

    https://habrahabr.ru/post/338746/

    Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
    rss_rss_hh_new

    Выходим в интернет за пределами РФ: (MikroTik<->Ubuntu) * GRE / IPsec

    Воскресенье, 10 Сентября 2017 г. 22:57 (ссылка)




    eov


    сегодня в 22:57

    Администрирование





    Выходим в интернет за пределами РФ: (MikroTik<->Ubuntu) * GRE / IPsec










      Позволю себе опубликовать свой опыт применения сетевых технологий в меру моей испорченности для выхода в интернет из-за пределов РФ. Не будем рассуждать о том, зачем это нужно. Надеюсь, что все всем и так понятно.



      Итак, у нас есть статический публичный IP адрес, который приходит Ethernet шнуром в MikroTik RouterBOARD 750G r3 (hEX). Пробуем собрать вот такую конструкцию.





      Настройку L2tp линка в рамках этой статьи я не описываю, а на схеме он нарисован только потому, что в ней упоминается.



      1. Поднимаем VPS



      Как вы уже догадались, нужна система, которая включена в интернет за пределами РФ. Большие деньги на это тратить не хотелось, и я остановился на Aruba Cloud. Здесь всего за 1 евро в месяц дается VM в локациях Италия, Чехия, Германия, Франция и Великобритания. Я свой выбор остановил на Чехии, потому что ping до наших ресурсов оказался на 20ms меньше, чем с Итальянского (50ms против 70ms). Ubuntu 16.04 LTS поднялась очень быстро. Войти в нее удалось раньше, чем «позеленел» статус в интерфейсе «облака».







      Сервер устанавливается в минимальной конфигурации. Не помешает установить утилитку traceroute.



      $ sudo apt install traceroute


      2. Настраиваем GRE между MikroTik и Ubuntu



      Выбор в пользу GRE был сделан по нескольким причинам:




      • просто и понятно настраивается;

      • легко траблешутится;

      • маршрутизация проще некуда;

      • элементарно отрисовывается график загрузки интерфейса в MikroTik.



      Итак, на стороне Ubuntu описываем интерфейс tun1 в /etc/network/interfaces



      $ sudo cat << EOF >> /etc/network/interfaces
      iface tun1 inet static
      address 192.168.10.1
      netmask 255.255.255.0
      pre-up iptunnel add tun1 mode gre local 80.211.x.x remote 188.x.x.x ttl 255
      up ifconfig tun1 multicast
      pointopoint 192.168.10.2
      post-down iptunnel del tun1
      EOF


      Здесь все просто:




      • 80.211.x.x — адрес VM с Ubuntu в Чехии;

      • 188.x.x.x — внешний адрес MikroTik;

      • 192.168.10.1 — адрес на туннельном интерфейсе tun1 на стороне Ubuntu;

      • 192.168.10.2 — адрес туннельного интерфейса на MikroTik;



      Активацию этой части конфигурации я по-старинке делаю так:



      $ sudo service networking restart


      У нас получился вот такой интерфейс:



      $ ifconfig tun1
      tun1 Link encap:UNSPEC HWaddr 10-D3-29-B2-00-00-B0-8A-00-00-00-00-00-00-00-00
      inet addr:192.168.10.1 P-t-P:192.168.10.2 Mask:255.255.255.255
      inet6 addr: fe80::200:5ffa:50d3:c9c2/64 Scope:Link
      UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1476 Metric:1
      RX packets:379 errors:0 dropped:0 overruns:0 frame:0
      TX packets:322 errors:4 dropped:7 overruns:0 carrier:0
      collisions:0 txqueuelen:1
      RX bytes:103387 (103.3 KB) TX bytes:159422 (159.4 KB)



      Со стороны MikroTik настройка тоже несложная. Я делал это из Web-интерфейса.







      Обращаю внимание на то, что не сконфигурирован keepalive. Мне так и не удалось включить ответную часть на Ubuntu. Если не будет трафика, то интерфейс на MikroTik будет «уходить» из running и подниматься, только если пойдет трафик со стороны Ubuntu.



      На этом этапе у нас должны подняться туннельные интерфейсы с двух сторон. Проверить это просто. Достаточно запустить ping c Ubuntu в сторону MikroTik.



      $ ping 192.168.10.2
      PING 192.168.10.2 (192.168.10.2) 56(84) bytes of data.
      64 bytes from 192.168.10.2: icmp_seq=1 ttl=64 time=56.0 ms
      64 bytes from 192.168.10.2: icmp_seq=2 ttl=64 time=59.9 ms
      64 bytes from 192.168.10.2: icmp_seq=3 ttl=64 time=56.3 ms
      64 bytes from 192.168.10.2: icmp_seq=4 ttl=64 time=56.1 ms
      --- 192.168.10.2 ping statistics ---
      4 packets transmitted, 4 received, 0% packet loss, time 3004ms
      rtt min/avg/max/mdev = 56.091/57.137/59.936/1.618 ms
      user@vps:~$


      Настраиваем маршрутизацию в сторону абонентских сетей в туннельный интрефейс



      Приватные IP адреса локальной сети, из которой осуществляется выход в интернет — 192.168.1.0/24. Сеть 192.168.6.0/24 — это сеть, выделенная для подключения к MikroTik по L2TP из «внешнего мира». Для того, чтобы работали компьютеры локальной сети и удаленные устройства, добавляем маршруты на обе сети в конец файла /etc/network/interfaces



      $ sudo cat << EOF >> /etc/network/interfaces
      #static route"
      up ip ro add 192.168.1.0/24 via 192.168.10.2
      up ip ro add 192.168.6.0/24 via 192.168.10.2
      EOF


      Еще раз просим систему обновить сетевые настройки



      $ sudo service networking restart


      Включаем ip_forward



      $ sudo echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
      $ sudo sysctl -p


      Прописываем маскарадинг



      $ sudo iptables -t nat -A POSTROUTING -j SNAT --to-source 80.211.x.x -o eth0


      Настаиваем маршрутизацию на MikroTik



      Поскольку у меня не стоит задача «развернуть» весь трафик в интернет через другую страну, то в туннельный интерфейс я буду маршрутизировать только интересующие меня ресурсы. В качестве такого ресурса я выбрал Linkedin.



      Итак, добавляем маршруты на MikroTik (через терминалку):



      /ip route
      add comment=linkedin distance=1 dst-address=91.225.248.0/22 gateway=gre-tunnel1
      add comment=linkedin distance=1 dst-address=108.174.0.0/20 gateway=gre-tunnel1
      add comment=linkedin distance=1 dst-address=185.63.144.0/22 gateway=gre-tunnel1


      К этому моменту у меня начал открываться заветный ресурс и на этом можно было бы и закончить, поскольку, даже несмотря на то что GRE трафик не шифрован и его прекрасно видно в Wireshark, далеко не все провайдеры DPI-ят трафик (а если и DPI-ят, то точно не заглядывают внутрь туннелей для отслеживания трафика от запрещенных ресурсов), да и АПК «Ревизор» не интересуется тем, какой реально абонентами потребляется трафик.



      На дальнейшие эксперименты меня натолкнул тот факт, что в настройках GRE интерфейса MikroTik есть опция IPsec Secret. Неужели действительно все так просто?!



      3. Зашифровываем туннель



      В качестве шифровальщика на стороне Ubuntu я выбрал strongSwan. Пример конфигурации я взял из материала Configure GRE over IPSec secured private channel, но сразу не заработало и пришлось внести некоторые правки.



      Устанаваливаем



      $ apt install strongswan


      Вносим в основной конфигурационный файл strongSwan вот это:



      $ cat << EOF > /etc/ipsec.conf 
      # ipsec.conf - strongSwan IPsec configuration file

      config setup
      charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"

      conn %default
      # keyexchange=ikev2

      conn mikrotik
      # Try connect on daemon start
      auto=start

      # Authentication by PSK (see ipsec.secret)
      authby=secret

      # Disable compression
      compress=no

      # Re-dial setings
      closeaction=clear
      dpddelay=30s
      dpdtimeout=150s
      dpdaction=restart

      # ESP Authentication settings (Phase 2)
      esp=aes128-sha1

      # UDP redirects
      forceencaps=no

      # IKE Authentication and keyring settings (Phase 1)
      ike=aes128-sha1-modp2048,aes256-sha1-modp2048
      ikelifetime=86400s
      keyingtries=%forever
      lifetime=3600s

      # Internet Key Exchange (IKE) version
      # Default: Charon - ikev2, Pluto: ikev1
      keyexchange=ikev1

      # connection type
      type=transport

      # Peers
      left=188.x.x.x
      right=80.211.x.x

      # Protocol type. May not work in numeric then need set 'gre'
      leftprotoport=47
      rightprotoport=47
      EOF


      Прописываем pre-shared-key (PSK) в /etc/ipsec.secrets



      $ echo "80.211.x.x 188.x.x.x : PSK VeryBigSecret" >> /etc/ipsec.secrets


      Перезапускаем strongSwan



      $ ipsec restart


      На этом настройка Ubuntu практически завершена. Приступаем к настройке MikroTik.



      Я выставил вот такие настройки дефалтового proposal







      Настало время вписать в поле IPsec Secret тот же PSK, что был указан в /etc/ipsec.secrets на сервере (VeryBigSecret).



      Если все получилось, то выполняем диагностику на обоих концах туннеля.



      MikroTik







      Если «провалиться» глубже, то должно быть вот так:







      Ubuntu



      $ ipsec status
      Security Associations (1 up, 0 connecting):
      mikrotik[2]: ESTABLISHED 60 minutes ago, 80.211.x.x[80.211.x.x]...188.x.x.x[188.x.x.x]
      mikrotik{2}: INSTALLED, TRANSPORT, reqid 1, ESP SPIs: cc075de3_i 07620dfa_o
      mikrotik{2}: 80.211.x.x/32[gre] === 188.x.x.x/32[gre]


      Теперь GRE (protocol 47) между MikroTik и Ubuntu шифруется IPseс (ESP). Анализ pcap файла, снятого tcpdump-ом, это подтвердил.







      Вроде бы, все работает и заветный ресурс открывается. Однако после того, как я направил в туннель еще несколько ресурсов, оказалось, что не все так хорошо, как казалось изначально. Удалось выяснить, что перестали проходить пакеты большого размера (вернее, они перестали правильно фрагментироваться).



      Решение нашлось быстро. Оказалось, что достаточно уменьшить MTU до 1435 на обоих концах туннеля.



      MikroTik







      Ubuntu — добавляем mtu 1435 в описание интерфейса.



      auto tun1
      iface tun1 inet static
      address 192.168.10.1
      netmask 255.255.255.0
      pre-up iptunnel add tun1 mode gre local 80.211.x.x remote 188.x.x.x ttl 255
      up ifconfig tun1 multicast
      pointopoint 192.168.10.2
      mtu 1435
      post-down iptunnel del tun1


      Диагностика установления IPsec соединения не тривиальна. На Ubuntu логи читаются значительно проще, чем на MikroTik. По умолчанию на MikroTik выключено логирование IPsec. Включается просто, но проводить анализ проще через терминалку.



      Мне удалось добиться скорости скачивания 25 Мбит/с и отдачи 50 Мбит/с. На мой взгляд, этого вполне хватает для комфортной работы с ресурсом. Почему не разгоняется больше — это пока загадка. Загрузка процессоров на обоих концах туннеля не высока. Основная версия — это ограничение скорости на стороне облака. Как-нибудь на досуге погоняю файлы между серверами без шифрования.



      P.S.: В планах настроить IKEv2 туннель с моих устройств (я использую технику Apple) непосредственно на сервер с использованием сертификатов. Пока мне не удалось это сделать. Apple-девайсы почему-то не отвечают на запросы установления защищенного соединения со стороны сервера. Можно, конечно, сделать L2tp, но это уже не интересно: такой опыт у меня уже был.


      Original source: habrahabr.ru (comments, light).

      https://habrahabr.ru/post/337426/

      Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
      rss_rss_hh_new

      [Из песочницы] Безопасный OpenVPN на VPS за несколько минут

      Воскресенье, 13 Августа 2017 г. 12:12 (ссылка)

      Введение



      В связи с последними событиями и возможной блокировкой публичных VPN сервисов созрела идея облегчить жизнь людям и сделать скрипт для быстрой установки OpenVPN со всеми настройками и легким выпуском сертификатов.



      Скрипт позволяет одной командой создать работающий сервер и создать файлы конфигурации для клиентов в unified формате (то есть с сертификатами, включёнными в файл конфигурации). Кстати, эти файлы подходят для мобильных устройств.



      Скрипт создавался для машин с CentOS 7.x или Ubuntu Server 17.x, использование на Ubuntu 16.x. возможно, но там OpenVPN 2.3.x в репозиториях. При необходимости можно добавить другие дистрибутивы, но обычно при покупке VPS можно выбрать систему и это не так важно.



      Скрипт написан на bash за пару часов, возможны ошибки и наверняка что-то можно было реализовать проще и лучше.



      Запускайте скрипт на свежей машине, он перезаписывает правила iptables и конфигурацию OpenVPN. И да, в правилах iptables разрешен порт ssh 22, если вы поменяли его на другой, не забудьте поменять порт в скрипте.



      Особенности




      1. По умолчанию рекомендуется cipher AES-256-GCM (что достаточно безопасно на данный момент);

      2. По умолчанию используется auth SHA256 (вместо дефолтного SHA1);

      3. По умолчанию для OpenVPN 2.4.x используется tls-crypt (что усложняет обнаружение трафика OpenVPN);

      4. По умолчанию использует Google DNS и блокировку локальных DNS (setenv opt block-outside-dns) для предотвращения DNS Leak;

      5. Создаются все нужные правила в iptables и ip6tables;

      6. Есть поддержка IPv6.



      Как пользоваться



      Использовать скрипт очень просто, скачайте файл openvpnsetup.sh на ваш VPS, дайте ему права на запуск chmod +x openvpnsetup.sh и запустите ./openvpnsetup.sh. В результате вы получаете настроенный сервер, готовый к работе на выбранном вами порту.



      В папке /etc/openvpn создается скрипт newclient.sh, который нужен для создания файлов конфигурации клиентской части, использовать его так же просто — ./newclient.sh clientname. Результатом будет файл /etc/openvpn/bundles/clientname.ovpn, который сразу можно использовать на клиенте, просто положите его в папку config (в случае использования на Windows) на вашей машине.



      Если вы захотите пересоздать сервер, просто удалите все из папки /etc/openvpn и запустите скрипт заново (естественно, клиентские сертификаты надо будет перевыпустить).



      Советы по выбору VPS для OpenVPN




      1. В первую очередь смотрим на цену, можно найти предложения за $3-4 в месяц, что дешевле многих VPN сервисов;

      2. Выбирайте VPS ближе к вам географически, если хотите иметь приемлемую скорость через VPN. Чем меньше пинг от вас до VPS, тем лучше скорость;

      3. Выбирайте минимальную конфигурацию. OpenVPN не использует больше одного ядра и может работать на 256MB памяти. Минимального дискового пространства в 3-5GB так же вполне достаточно;

      4. Некоторые VPS ограничены по трафику, но обычно это 1TB в месяц, если вы планируете использовать больше, рассмотрите другие тарифные планы;

      5. Перед тем как оформить заказ на VPS, уточните разрешена ли загрузка торрентов (при условии, что они вам нужны, конечно);

      6. Так же можно уточнить включены ли TUN/TAP устройства в системе. В скрипте есть проверка на это, но лучше уточнить до покупки, возможно их и нельзя будет включить через поддержку провайдера VPS;

      7. Наличие IPv6 адреса, скрипт позволяет настроить сервер с поддержкой IPv6 и возможно вы захотите иметь возможность посещать IPv6 ресурсы через VPN.



      Скрипт доступен на GitHub.



      Бонус: результат проверки анонимности на 2ip.ru:



      image



      Проверка на WITCH?:



      image



      Проверка на DNS Leak:



      image
      Original source: habrahabr.ru (comments, light).

      https://habrahabr.ru/post/335516/

      Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
      rss_rss_hh_new

      Не думай о минутах свысока

      Четверг, 10 Августа 2017 г. 15:47 (ссылка)

      Широкое распространение облачных сервисов не обошло стороной и такую традиционную услугу как «виртуальный частный/выделенный сервер – VPS/VDS. Современное решение в сфере хостинга – «облачный VPS» (Cloud VPS) с гибкой системой пользования ресурсами и гибкой схемой оплаты. Клиент платит только за пользование услугой и согласно установленному для определенного объема ресурсов тарифу. Он самостоятельно определяет и задает объем ресурсов для своего сервера, которые требуются в данный момент для решения его задач. Пользователь создает себе сервер с нужными характеристиками и может в любое время изменить объем потребляемого ресурса, временно приостановить работу сервера, создать второй сервер и т.д.





      Облачный хостинг – это виртуальные машины (ВМ) в облаке или IaaS (инфраструктура как сервис). При таком хостинге физические серверы объединяются в кластер, а системы хранения – в сеть хранения данных (SAN). В совокупности все это образует пул гибко выделяемых клиентам ресурсов. Таким образом, при облачном хостинге задействованы сразу несколько серверов, ресурсы которых равномерно распределяются по нагрузке.



      Облачный VPS-хостинг позволяет мгновенно масштабировать или уменьшать ресурсы — дисковое пространство, пропускную способность, процессорные мощности, оперативную память в соответствии с ИТ-требованиями вашего бизнеса.



      Понять разницу между видами хостинга поможет следующая таблица:






























      Модель

      Инфраструктура

      Масштабируемость

      Для чего лучше всего подходит

      Ценообразование

      VPS

      Физический сервер, используемый ограниченным числом пользователей. Общая среда.

      Масштабируется «вручную» посредством запроса к провайдеру.

      Сайты с предсказуемым трафиком

      Оплачиваются прописанный в договоре ресурсы, ежемесячно или ежегодно. Требуются контракты.

      Выделенный сервер

      Физический сервер, используемый одним клиентом / пользователем. Изолированная среда.

      Не модернизируется. Если пользователь нуждается в увеличении ресурсов, нужно получить другой пакет, определенный поставщиком, даже если он не оптимален для ваших нужд.

      Высоконагруженные веб-приложения

      Оплачиваются необходимые ресурсы — ежемесячно или ежегодно. Требуются контракты.

      Облачный сервер

      Распределенные ресурсы на нескольких физических серверах. Изолированная виртуальная среда.

      Быстрое самостоятельное администрирование и развертывание (несколько кликов), масштабирование за несколько секунд, нулевые простои.

      Широкий спектр задач

      Оплачиваются ресурсы, которые самом деле используются. Оплата обычно почасовая. Не требуется контрактов.







      У клиентов, использующих облачный VPS, есть возможность выбирать тип оплаты – обычно это помесячная, трехмесячная, полугодовая и годовая оплата. Но в последнее время все больше хостинг-провайдеров предлагает почасовой и даже поминутный тариф. Стоит отметить, что в последнем случае речь идет об оплате вычислительных ресурсов, но не ресурсов хранения данных. В качестве примера рассмотрим наш новый тариф с поминутной оплатой, получивший название «За ресурсы».



      Что такое тариф «За ресурсы» от RUVDS и как он работает?



      Тариф «За ресурсы» выгоден, прежде всего, тем клиентам, которые приобретают виртуальный сервер для решения задач, требующих разового выделения серьезных вычислительных ресурсов при значительном времени простоя сервера без нагрузки. Экономия средств достигается за счет того, что клиент платит только за реально потребленные ресурсы в каждую конкретную минуту рабочего времени виртуального сервера.



      Минимальная оплата, которая будет взиматься с клиента, это разовый установочный платеж в размере 30 рублей, а также полная оплата выделенного дискового пространства и адреса IPv4 согласно тарифу.



      Итак, тариф «За ресурсы» за 1 минуту использования:








































































      Тип ресурса/услуги

      Цена в рублях

      Тарификация

      Установочный платеж

      30

      единоразово

      1 МГГц

      0,000008

      поминутно

      1 Мб RAM

      0,000006

      поминутно

      1 Мб, прочитанный с диска

      0,002

      поминутно

      1 Мб, записанный на диск

      0,003

      поминутно

      1 Мб, HDD

      0,00000007

      поминутно

      1 Мб, SSD

      0,00000025

      поминутно

      1 IOPS

      0,001

      поминутно

      1 Мб исходящего трафика

      0,001

      поминутно

      1 Мб входящего трафика

      0,001

      поминутно

      1 Мб исходящего защищенного от DDOS трафика

      0,001

      поминутно

      1 Мб входящего защищенного от DDOS трафика

      0,0035

      поминутно

      1 IPv4 адрес

      0,0025

      поминутно



      Для примера рассмотрим конфигурацию:




      • 10 ядер 2,2 ГГц

      • 10 Гб RAM

      • 50 Гб HDD

      • 1 IPv4 адрес



      По стандартному тарифу RUVDS месяц работы с таким сервером стоит 2 475 рублей. При работе же с данным сервером по тарифу «За ресурсы» минимальный платеж составит 535,95 рублей в месяц, плюс 30 рублей единовременно за установку. Минимальный платеж складывается из оплаты за место на жестком диске и IPv4 адреса(ов) в аренде.



      Таким образом, клиент получает:




      • Мощный вычислительный ресурс.


      • Значительную экономию средств за счет тарификации реально потребленных ресурсов в каждую минуту и отсутствия платежей за простой сервера.


      • Прозрачную тарификацию.


      • Легкую и быструю масштабируемость — от сервера до вычислительного кластера и обратно.




      Возможность использования только необходимых ресурсов – бесспорное преимущество данной технологии. Вы можете оперативно изменять характеристики виртуального сервера (ЦП, ОЗУ, дисковое пространство) через нашу панель управления. А поминутная тарификация позволяет не переплачивать за неиспользуемые ресурсы, делая хостинг дешевле. При отключении виртуальной машины в панели управления средства списываются только за арендуемое дисковое пространство.







      Например, можно создать облачный VPS, установив на нем нужно программное обеспечение, сохранить его как шаблон, и при необходимости быстро разворачивать, каждый раз оплачивая только минуты использования сервера. Ведь ресурсы расходуются, только если облачный сервер включен. Для выключенных серверов оперативная память и ресурсы процессора предоставляются бесплатно.



      Тарифы на облачные VPS с поминутной оплатой уже предлагают YourHost, NetPlace, 1сloud, Lioo.ru, ForeverHost, HosterProf, Tvoi-host.ru, LX-host.net, EU-host.ru и некоторые другие хостинг-провайдеры. Теперь к ним присоединился и RUVDS.



      Большинство хостинг-провайдеров предусматривают поддержку операционных систем Linux, Windows, возможность создания целых кластеров из серверов, изменение конфигурации сервера «на лету» во многих случаях даже без перезагрузки.



      Преимущества предложения RUVDS — низкая цена в сравнении с аналогами на российском рынке, наличие двух дата-центров — в Москве и в Европе, так что клиенты могут выбирать «место дислокации» своих VPS, новейшее оборудование от Huawei, используемое в качестве серверной платформы. Наконец, стоимость лицензии на ОС Windows включена в цену сервера VPS, а это дополнительная экономия.
      Original source: habrahabr.ru (comments, light).

      https://habrahabr.ru/post/335350/

      Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
      rss_rss_hh_new

      [Из песочницы] Обзор-рейтинг провайдеров виртуальных серверов Windows: 2017

      Пятница, 21 Июля 2017 г. 14:12 (ссылка)





      В марте 2017 года возникла необходимость в обновлении серверного оборудования под MS SQL Server и терминальный сервер, необходимых для работы приложения по учёту продаж. Стоимость нового сервера и системы хранения превышало 700 т.р., что не укладывалось в наши бюджеты, поэтому решили рассмотреть виртуальные серверы для размещения наших приложений.



      Практически сразу отказались от выделенного сервера в связи с дороговизной реализации: оборудование, лицензии, услуги инженеров по настройке. Поэтому решили выбрать уже готовую платформу для реализации наших потребностей, это виртуальный сервер.

      Можем выделить следующие преимущества:




      1. Реализация отказоустойчивости на уровне гипервизора;


      2. Преимущественно отказоустойчивое хранение данных;


      3. Низкая стоимость резервного копирования и простая реализация для нас;


      4. Расширение ресурсов в соответствии с нашими потребностями (Pay as you grow);


      5. Наличие SLA.




      Программа и методика испытаний



      Программа и методика испытаний, которая была заранее определена для тестирования провайдеров.

      Объекты тестирования:




      1. Вычислительная подсистема;


      2. Дисковая подсистема;


      3. Подключение к сети Интернет.




      Для тестирования подсистем использовалось следующее ПО:




      • Вычислительная подсистема: Linpack


      • Дисковая подсистема: CrystalDiskMark, HD Tune Pro


      • Пропускная способность: beta.speedtest.net




      Настройки ПО:















































































      Вычислительная подсистема: Linpack

      Объём задачи

      10000

      Объём памяти

      772 МБ

      Время испытания

      5 часов

      Режим

      64-bit

      Число потоков

      Равняется количеству ядер

      Данные

      4 КБ

      Дисковая подсистема: CrystalDiskMark

      Размер файла

      1 ГБ

      Количество проверок

      5

      Дисковая подсистема

      HD Tune Pro
      Benchmark

      Чтение

      File Benchmark

      Размер файла 500 МБ

      Шаблон: заполнение нулями

      Пропускная способность доступа в сеть Интернет

      Москва

      Билайн

      Краснодар

      РТ (Ростелеком)

      Екатеринбург

      РТ

      Иркутск

      РТ

      Владивосток

      РТ

      Франкфурт

      Leaseweb



      Перечень городов обусловлен наличием в них наших филиалов. Для проведения испытаний использовалось подключение к сети Инернет в конкретном филиале. Измерение скорости проводилось с использованием beta.speedtest.net. Франкфурт взяли для понимания скорости загрузки в ownCloud, который размещается в Leaseweb.



      Критерии оценивания



      Использовали следующие критерии для оценивания провайдеров.

























































































































































































      Наименование

      Баллы

      Описание

      Дата-центр

      0.6



      Информация о ДЦ

      0.2

      Информация о том, где размещается оборудование

      Информация об инженерных подсистемах

      0.2

      Данные об уровне инженерных подсистемах ДЦ

      Сертификация TIER

      0.2

      Есть ли подтверждение о сертификации TIER по uptime institute / IBM и подобных организаций

      Информация об оборудовании

      0.3



      Серверное оборудование

      0.1

      Какое оборудование используется и какие вычислители задействованы в кластере

      Система хранения данных

      0.1

      Используются ли СХД или SDS решения

      Сетевое оборудование

      0.1

      Используемое сетевое оборудование

      Информация о юр.лице

      0.3



      Контактные данные

      0.1

      Контактные данные технической поддержки и наличие номера телефона для обращений в поддержку

      Адрес юр.лица

      0.1

      Контактные данные и адрес юридического лица, которое предоставляет хостинг услуги

      Реквизиты компании

      0.1

      Реквизиты юридического лица

      Информация о платформе виртуализации

      0.1



      Договор оферты

      0.2



      Договор оферты

      0.1

      Доступ к договору оферты без прохождения регистрации

      SLA

      0.3

      Доступ к SLA без прохождения регистрации

      Тестирование сервиса

      Вычислительная подсистема

      0.4



      Соответствие заявленной частоты и выделенной частоты процессора

      0.2

      Соответствие выделенной частоты и процессора согласно описанию тарифа

      Стабильность вычислительной подсистемы

      0.2

      Стабильность вычислительной подсистемы без заметных провисов в производительности

      Недокументированное ограничение вычислительной подсистемы

      -0.3

      Наличие ограничений на использование CPU, которое не документировано в договоре. Параметр добавлен после выставления ограничений на ресурсы одним из провайдеров

      Дисковая подсистема

      0.8



      Стабильность дисковой подсистемы

      0.2

      Стабильность дисковой подсистемы с низкой задержкой и без заметных провисов в производительности

      Высокоскоростная дисковая подсистема

      0.2

      Высокая скорость дисковой подсистемы на уровне SSD (Seq.R 400 / Seq.W 300), HDD (Seq.R 100 / Seq.W 100)

      Высокая доступность данных

      0.2

      В случае падения сервера данные будут доступны

      Отказоустойчивость дискового хранения

      0.2

      Сетевое соединение

      0.5



      Стабильность сетевого соединения

      0.2

      Стабильное сетевое подключение без обрывов и зависаний

      Низкие задержки по России

      0.1

      Субъективный параметр основываясь на текущих наших средних показателях PRTG

      Высокая скорость доступа по России (более 20 мбит/с)

      0.2



      Дополнительные услуги

      1



      Базовая техническая поддержка

      0.2

      Наличие бесплатной базовой технической поддержки (не включая конфигурирование сервисов)

      Расширенная техническая поддержка

      0.2

      Наличие расширенной технической поддержки (включая конфигурирование сервисов)

      Бесплатная лицензия Windows Server

      0.2

      Бесплатное предоставление Windows Server по программе SPLA

      Лицензия ПО 0.1 Возможен заказ дополнительных лицензий
      Гибкое расширение ресурсов 0.3 Создание произвольной конфигурации виртуального сервера с возможностью расширения ресурсов


      Список провайдеров



      Был определён список провайдеров, согласно следующим критериям:




      • размещение в России;


      • лицензия Windows Server включена в стоимость;


      • бесплатное тестирование сервиса перед покупкой;


      • возможность увеличения ресурсов виртуального сервера;


      • гипервизор Hyper-V или VMware.




      Согласно нашим критериям были определены следующие провайдеры:




      • ultravds.com / ruvds.com / bigd.host

      • incloud.ru

      • cloudlite.ru

      • parking.ru

      • 1cloud.ru

      • neoserver.ru

      • adman.com

      • infobox.ru

      • eserver.ru

      • mclouds.ru

      • ihc.ru

      • cloud-pro.ru

      • rackstore.ru

      • docker.ru



      Провайдеры, которые были отклонены из-за отсутствия бесплатного тестирования:




      • ultravds.com / ruvds.com / bigd.host

      • adman.com

      • parking.ru

      • docker.ru

      • cloud-pro.ru — ответа не получили



      Особые условия тестирования:




      • eserver.ru — активация после предоставления скана документа, подтверждающего личность

      • neoserver.ru — активация через менеджера и по будням

      • rackstore.ru — активация через менеджера



      Для экономии вашего времени можете воспользоваться следующими ссылками:



      Перейти к сводной таблице с критериями оценки.

      Перейти к сводной таблице с результатами тестирования.



      Тестирование провайдеров



      incloud.ru



      Хостинг провайдер incloud.ru предоставляет виртуальные машины на платформе виртуализации VMware vSphere.



      Провайдер: incloud.ru

      Дата-центр: Россия, г. Москва, ДЦ MSTN

      Платформа виртуализации: VMware

      Триальный период: предоставляется по запросу на 3 дня

      Время активации сервера: после создания запроса данные для доступа предоставили через 15 минут



      Заявленное оборудование:

      Серверное оборудование — HP, Dell, Supermicro

      Сетевое оборудование — Cisco, Juniper

      Система хранения данных — Dell



      Характеристики тестируемого сервера:

      vCPU: 2 x 2.4 (Intel Xeon E5645)

      RAM: 2GB

      Хранение: 50GB SSD



      Результаты тестирования incloud.ru



      CPU

      Согласно показателям LINPACK частота в сторону виртуальных машин ограничивается, информация о частоте при оформлении не указывается.



      Частота CPU: 1.597 GHz

      Количество CPU: 2

      Количество ядер: 2

      Число потоков: 2

      Среднее значение производительности 18.86 GFlops.

      Отклонение от среднего значения: до 6%



      График производительности в GFlops








      Дисковая подсистема

      В качестве системы хранения используются СХД Dell, тестирование производилось на SSD.



      Тестирование с помощью CrystalDiskMark



      Тестирование производительности с помощью HD Tune Pro
      Скорость чтения подскакивает после сохранения данных в кеше, это косвенно подтверждает то, что используется СХД.



      Кеш виден издалека.



      Работа с данными проходит гладко, сразу видно промышленную СХД, но утилизация ресурсов ограничена на чтение и запись на уровне 100 MB/s. Однако, этого вполне достаточно для комфортной работы.







      Пропускная способность доступа в сеть Интернет














































      Местоположение

      Download (Mbps)

      Upload (Mbps)

      Ping (ms)

      Москва (Beeline)

      96.46

      90.55

      19

      Краснодар (Rostelecom)

      96.25

      78.56

      29

      Екатеринбург (Rostelecom)

      96.36

      69.19

      47

      Иркутск (Rostelecom)

      95.55

      48.08

      82

      Владивосток (Rostelecom)

      88.31

      26.26

      133

      Франкфурт (Leaseweb)

      96.23

      75.11

      42



      Дополнительные возможности:




      • Резервное копирование


      • Лицензии ПО (Microsoft)


      • Защита от DDoS-атак




      Доступные образы: Windows Server 2008 R2, 2012 R2 и Linux-based. Доступна установка из своего образа

      Стоимость: 1620 рублей в месяц за конфигурацию: 2 vCPU / 2 GB RAM / 40 GB SSD / Windows Server 2012 R2

      Стоимость дополнительных ресурсов:




      • 1 vCPU — 200 рублей

      • 1 GB RAM — 200 рублей

      • 10 GB SATA — 50 рублей

      • 10 GB SAS — 100 рублей

      • 10 GB SSD — 150 рублей



      Ограничения согласно правилам:

      Исполнитель оставляет за собой право ограничить скорость канала до 10-30 Мбит/с или заблокировать сервер в случае генерации большого объёма сетевого трафика на протяжении длительного периода времени, который будет создавать нагрузку на сетевое оборудование более 90%.



      Плюсы:




      • стабильная вычислительная и дисковая подсистема;


      • произвольная конфигурация.




      Минусы:




      • ограниченные ресурсы вычислительной, дисковой подсистемы и доступа в сеть Интернет;


      • отсутствие онлайн чата для уточнения состава услуг;


      • на сайте представлено мало информации о компании.




      ihc.ru



      Хостинг-провайдер ihc.ru предоставляет широкий спектр услуг хостинга, начиная от размещения сайтов на shared хостинге до размещения виртуальных машин и аренды выделенных серверов в нескольких московских центрах обработки данных.

      Провайдер: ihc.ru

      Дата-центр: Россия, г. Москва, ДЦ DataPro и ДЦ IXcellerate

      Платформа виртуализации: Microsoft Hyper-V

      Триальный период: предоставляется на 3 дня при условии пополнения баланса на сумму от 100 р. (средства остаются на балансе и могут быть использованы в дальнейшем при оплате услуг)

      Время активации сервера: 5 минут



      Заявленное оборудование:

      Серверное оборудование — нет информации

      Сетевое оборудование — нет информации

      Система хранения данных — локальный RAID5



      Характеристики тестируемого сервера:

      vCPU: 2 x 2.0 (E5645)

      RAM: 4GB

      Хранение: 50GB SAS HDD



      Результаты тестирования ihc.ru



      CPU

      Согласно показателям LINPACK частота ЦП в сторону виртуальных машин ограничивается, информация о частоте при оформлении указана на уровне 2 GHz.

      Частота CPU: 1.286 GHz

      Количество CPU: 1

      Количество ядер: 2

      Число потоков: 2

      Среднее значение производительности 4.79 GFlops.

      Отклонение от среднего значения: до 2%



      График производительности в GFlops


      Низкая производительность вычислительной подсистемы.



      Стабильное, но не «быстрое» вычисление без заметных провалов.



      Дисковая подсистема

      Интересное выделение дискового пространства для виртуальной машины — под ОС выделяется 30GB и дополнительно 50GB согласно тарифному плану.





      Как указано в описании тарифа RAID5 SAS HDD.



      Тестирование производительности с помощью HD Tune Pro








      Пропускная способность доступа в сеть Интернет












































      Местоположение

      Download (Mbps)

      Upload (Mbps)

      Ping (ms)

      Москва (Beeline)

      204.83

      269.13

      2

      Краснодар (Rostelecom)

      191.81

      232.82

      107

      Екатеринбург (Rostelecom)

      122.68

      177.04

      181

      Иркутск (Rostelecom)

      120.90

      106.89

      74

      Владивосток (Rostelecom)

      104.41

      34.33

      161

      Франкфурт (Leaseweb)

      143.03

      181.90

      65



      Дополнительные возможности:




      • Резервное копирование


      • Возможность приобретения дополнительных IP-адресов


      • Лицензии на ПО (ISPmanager, Microsoft, 1С-Битрикс)




      Доступные образы: Windows Server 2008 R2, 2012 R2

      Стоимость: 3000 рублей в месяц за конфигурацию: 2 x 2 GHz (2 GHz гарантировано) / 4 GB RAM / 50 GB RAID5 SAS HDD / Windows Server 2012 R2

      Ограничения согласно правилам: При достижении объёма трафика 3 000 ГБ скорость ограничивается до 10 Мбит/с до конца расчётного месяца. Скорость может быть восстановлена за 250 р (1000 ГБ)



      Плюсы:




      • высокоскоростной доступ в сеть Интернет;


      • стабильная производительность вычислительной системы без скачков и провалов.




      Минусы:




      • реальная частота CPU оказалась ниже заявленной;


      • низкая скорость R/W 4K секторов;


      • высокие задержки на маршрутах по России;


      • отсутствие информации об используемых серверах и системе хранения данных.




      infobox.ru



      infobox.ru — один из старожилов на рынке хостинг услуг. Компания предоставляет хостинг-услуги: регистрация доменных имён, электронная почта, хостинг (размещение сайтов и серверов), а также хостинг бизнес-решений для корпоративных клиентов.



      Провайдер: infobox.ru

      Дата-центр: Россия г. Санкт-Петербург. Нидерланды, ДЦ EvoSwitch

      Платформа виртуализации: Virtuozzo

      Триальный период: 5 дней

      Время активации сервера: 10 минут



      Заявленное оборудование:

      Серверное оборудование — Supermicro

      Сетевое оборудование — Juniper

      Система хранения данных — нет информации



      Характеристики тестируемого сервера:

      vCPU: 2 x 2.3 (E5-2650v3)

      RAM: 2GB

      Хранение: 50GB SSD



      Результаты тестирования infobox.ru



      CPU

      Согласно показателям LINPACK частота ЦП виртуальных машин не ограничивается, информация о частоте при оформлении указана на уровне 2.3 GHz.

      Частота CPU: 2.414 GHz

      Количество CPU: 1

      Количество ядер: 2

      Число потоков: 2

      Среднее значение производительности 20.91 GFlops.

      Отклонение от среднего значения: до 19%



      График производительности в GFlops






      Хорошее среднее значения производительности в GFlops, но имеются провалы в производительности до 19%.



      Дисковая подсистема





      Тестирование производительности с помощью HD Tune Pro




      Исходя из графиков можно предположить, что пользователи активны в работе с дисковой подсистемой. Возможно, используется SDS-решение (программно-определяемое хранилище) или СХД.



      Пропускная способность доступа в сеть Интернет












































      Местоположение

      Download (Mbps)

      Upload (Mbps)

      Ping (ms)

      Москва (Beeline)

      126.43

      17.66

      45

      Краснодар (Rostelecom)

      103.5

      20.34

      93

      Екатеринбург (Rostelecom)

      114.95

      18.26

      127

      Иркутск (Rostelecom)

      53.78

      19.96

      110

      Владивосток (Rostelecom)

      48.68

      17.33

      190

      Франкфурт (Leaseweb)

      193.87

      20.31

      15



      Дополнительные возможности:




      • Резервное копирование


      • Администрирование серверов


      • Лицензии ПО (Microsoft, Parallels)




      Доступные образы: Windows Server 2008, 2008 R2, 2012, 2012 R2 и Linux-based

      Стоимость: 1500 рублей в месяц за конфигурацию: 2 x 2 GHz / 2 GB RAM / 50 GB SSD / Windows Server 2012 R2

      Стоимость дополнительных ресурсов: 10 GB SSD — 200 рублей

      Ограничения согласно правилам: Пропускная способность сети 20 Мбит/с.



      Плюсы:




      • высокоскоростная дисковая подсистема;


      • производительная вычислительная подсистема.




      Минусы:




      • высокие задержки по России;


      • нет возможности изменить конфигурацию виртуальной машины.




      1cloud.ru



      1cloud.ru — облачный сервис провайдер предоставляющий виртуальные серверы на платформе виртуализации VMware vSphere с облачным функционалом — высокая доступность вычислительных ресурсов и ресурсов хранения.



      Провайдер: 1cloud.ru

      Дата-центр: Россия г.Москва ДЦ Dataspace. г. Санкт-Петербург ДЦ SDN. Казахстан ДЦ Ahost

      Платформа виртуализации: VMware

      Триальный период: 3 дня

      Время активации сервера: 15 минут



      Заявленное оборудование:

      Серверное оборудование — Cisco, Dell

      Сетевое оборудование — Cisco

      Система хранения данных — Dell, NetApp



      Характеристики тестируемого сервера:

      vCPU: 2 x 2.0 (E7-4850)

      RAM: 2GB

      Хранение: 40GB SSD



      Результаты тестирования 1cloud.ru



      CPU

      Согласно показателям LINPACK частота ЦП виртуальных машин не ограничивается, информация о частоте при оформлении указана на уровне 2 GHz.

      Частота CPU: 2.082 GHz

      Количество CPU: 2

      Количество ядер: 2

      Число потоков: 2

      Среднее значение производительности 12.57 GFlops.

      Отклонение от среднего значения: до 16%



      График производительности в GFlops






      Дисковая подсистема





      Тестирование производительности с помощью HD Tune Pro






      Стабильный доступ к дисковой подсистеме обеспечивается системами хранения данных корпоративного класса.



      Пропускная способность доступа в сеть Интернет












































      Местоположение

      Download (Mbps)

      Upload (Mbps)

      Ping (ms)

      Москва (Beeline)

      19.72

      19.78

      13

      Краснодар (Rostelecom)

      19.71

      19.64

      78

      Екатеринбург (Rostelecom)

      19.64

      16.55

      41

      Иркутск (Rostelecom)

      19.76

      16.16

      72

      Владивосток (Rostelecom)

      19.6

      12.65

      135

      Франкфурт (Leaseweb)

      19.75

      15.62

      48



      Дополнительные возможности:




      • Резервное копирование


      • Лицензии ПО (Microsoft)




      Доступные образы: Windows Server 2008 R2, 2012 R2, Linux-based

      Стоимость: 1650 рублей в месяц за конфигурацию: 2 x 2GHz / 2 GB RAM / 40 GB SSD / Windows Server 2012 R2

      Стоимость дополнительных ресурсов:




      • 1 vCPU — 110 рублей

      • 1 GB RAM — 315 рублей

      • 1 GB SATA — 3 рублей

      • 1 GB SAS — 5 рублей

      • 1 GB SSD — 20 рублей



      Ограничения согласно правилам: 10 Мбит/с гарантированный канал, 100 Мбит/с максимально возможный.



      Плюсы:




      • удобная панель управления


      • используется надежное оборудование известных производителей




      Минусы:




      • низкая пропускная способность канала и высокие задержки


      • есть недокументированные лимиты на использование ресурсов CPU






      cloudlite.ru



      Проект компании DataLine по предоставлению вычислительных ресурсов на базе сертифицированных дата-центров по программе TIER III.



      Провайдер: cloudlite.ru

      Дата-центр: Россия г.Москва ДЦ DataLine NORD / OST.

      Платформа виртуализации: VMware

      Триальный период: виртуальный сервер не предоставляется

      Время активации сервера: 3 минуты



      Заявленное оборудование:

      Серверное оборудование — Huawei

      Сетевое оборудование — Cisco, Juniper

      Система хранения данных — SDS



      Характеристики тестируемого сервера:

      vCPU: 2 x 2.2 (E7-4830 v2)

      RAM: 2GB

      Storage: 50 GB NL SAS HDD



      Результаты тестирования cloudlite.ru



      CPU

      Согласно показателям LINPACK частота ЦП виртуальных машин не ограничивается, информация о частоте при оформлении указана на уровне 2.2 GHz.

      Частота CPU: 2.147 GHz

      Количество CPU: 2

      Количество ядер: 2

      Число потоков: 2

      Среднее значение производительности 27.70 GFlops.

      Отклонение от среднего значения: до 5%



      График производительности в GFlops








      Дисковая подсистема





      Тестирование производительности с помощью HD Tune Pro




      За высокую доступность и отказоустойчивость отвечает VMware VSAN.



      Пропускная способность доступа в сеть Интернет












































      Местоположение

      Download (Mbps)

      Upload (Mbps)

      Ping (ms)

      Москва (Beeline)

      9.6

      9.47

      2

      Краснодар (Rostelecom)

      9.58

      9.6

      23

      Екатеринбург (Rostelecom)

      9.58

      9.46

      29

      Иркутск (Rostelecom)

      9.61

      9.28

      64

      Владивосток (Rostelecom)

      9.61

      8.45

      115

      Франкфурт (Leaseweb)

      9.58

      9.44

      49



      Дополнительные возможности:




      • Резервное копирование


      • Лицензии ПО




      Доступные образы: Windows Server 2008 R2, 2012 R2, Linux-based

      Стоимость: 1857.6 рублей в месяц за конфигурацию: 2 x 2.2GHz / 2 GB RAM / 50 GB NL SAS HDD / Windows Server 2012 R2

      Ограничения согласно правилам: Каждый виртуальный выделенный сервер (VPS/VDS) подключен на гарантированной скорости 10 Мбит/сек



      Плюсы:




      • высокая производительность CPU;


      • низкие задержки по России.




      Минусы:




      • с лицензией Windows стоимость сильно увеличивается по сравнению с тарифами на Linux;


      • невысокая скорость доступа в сеть Интернет.






      mclouds.ru



      mclouds.ru хостинг-провайдер, предоставляющий свой сервис на платформе виртуализации от VMware, позиционируется как облачный хостинг провайдер.



      Провайдер: mclouds.ru

      Дата-центр: г.Москва ДЦ Dataline NORD4

      Платформа виртуализации: VMware

      Триальный период: 1 день

      Время активации сервера: 5 минут



      Заявленное оборудование:

      Серверное оборудование — HP, Supermicro

      Сетевое оборудование — Cisco, Huawei

      Система хранения данных — нет информации



      Характеристики тестируемого сервера:

      vCPU: 2 x 2.6 (E5-2670)

      RAM: 2GB

      Storage: 40 GB SSD



      Результаты тестирования mclouds.ru



      CPU

      Согласно показателям LINPACK частота ЦП виртуальных машин не ограничивается, информация о частоте при оформлении указана на уровне 2.6 GHz.

      Частота CPU: 2.592 GHz

      Количество CPU: 2

      Количество ядер: 2

      Число потоков: 2

      Среднее значение производительности 39.74 GFlops.

      Отклонение от среднего значения: до 9%



      График производительности в GFlops


      На графике видна высокая производительность двух вычислительных ядер на уровне 40 GFlops.







      Дисковая подсистема





      Тестирование производительности с помощью HD Tune Pro






      Пропускная способность доступа в сеть Интернет












































      Местоположение

      Download (Mbps)

      Upload (Mbps)

      Ping (ms)

      Москва (Beeline)

      87.9

      83.6

      3

      Краснодар (Rostelecom)

      89.4

      31.3

      17

      Екатеринбург (Rostelecom)

      97.4

      89.1

      29

      Иркутск (Rostelecom)

      76.1

      59.7

      64

      Владивосток (Rostelecom)

      91.3

      45.1

      107

      Франкфурт (Leaseweb)

      98

      91.7

      43



      Дополнительные возможности:




      • Резервное копирование


      • Лицензии ПО




      Доступные образы: Windows Server 2008 R2, 2012 R2, 2016 и Linux-based. Доступна установка из своего образа

      Стоимость: 699 рублей в месяц за конфигурацию: 2 x 2.6GHz / 2 GB RAM / 40 GB SSD / Windows Server 2012 R2

      Стоимость дополнительных ресурсов:




      • 1 vCPU — 99 рублей

      • 1 GB RAM — 190 рублей

      • 1 GB SSD — 20 рублей



      Ограничения согласно правилам: средняя нагрузка за день на аппаратный ресурс Исполнителя, создаваемая Заказчиком не должна превышать следующих установленных

      Исполнителем параметров:



      a. vCPU: не более 2500 MIPS на vCPU.

      b. SSD IOPS: не более 75 IOPS на 1 GB SSD.

      c. Средняя пропускная способность: не более 25 Мбит/c на протяжении 8 часов



      Плюсы:




      • стабильная и производительная вычислительная и дисковая подсистема;


      • низкие задержки по России.




      Минусы:




      • ограниченные ресурсы вычислительной, дисковой подсистемы и доступа в сеть Интернет;


      • нет информации об используемой СХД.




      Сводная таблица с критериями оценки






















































































































































































































































































































































































      Наименование

      Баллы

      incloud.ru

      ihc.ru

      infobox.ru

      1cloud.ru

      cloudlite.ru

      mclouds.ru

      Дата-центр

      0.6

      0.1

      0.5

      0.3

      0.6

      0.1

      0.6

      Информация о ДЦ

      0.2

      0

      0.2

      0.1

      0.2

      0.1

      0.2

      Информация об инженерных подсистемах

      0.2

      0.1

      0.1

      0.2

      0.2

      0.2

      0.2

      Сертификация TIER

      0.2

      0

      0.2

      0

      0.2

      0.2

      0.2

      Информация об оборудовании

      0.3

      0.3

      0

      0

      0.3

      0.3

      0.2

      Серверное оборудование

      0.1

      0.1

      0

      0

      0.1

      0.1

      0.1

      Система хранения данных

      0.1

      0.1

      0

      0

      0.1

      0.1

      0.0

      Сетевое оборудование

      0.1

      0.1

      0

      0

      0.1

      0.1

      0.1

      Информация о юр.лице

      0.3

      0

      0.3

      0.3

      0.3

      0.2

      0.2

      Контактные данные

      0.1

      0

      0.1

      0.1

      0.1

      0.1

      0.1

      Адрес юр.лица

      0.1

      0

      0.1

      0.1

      0.1

      0.1

      0.1

      Реквизиты компании

      0.1

      0

      0.1

      0.1

      0.1

      0

      0

      Информация о платформе виртуализации

      0.1

      0.1

      0.1

      0.1

      0.1

      0.1

      0.1

      Договор оферты

      0.4

      0.1

      0.1

      0.1

      0.4

      0.4

      0.4

      Договор оферты

      0.1

      0.1

      0.1

      0.1

      0.1

      0.1

      0.1

      SLA

      0.3

      0

      0

      0

      0.3

      0.3

      0.3

      Тестирование сервиса

      Вычислительная подсистема

      0.4

      0.2

      0.2

      0.2

      -0.1

      0.4

      0.4

      Соответствие заявленной частоты и выделенной частоты процессора

      0.2

      0

      0

      0.2

      0.2

      0.2

      0.2

      Стабильность вычислительной подсистемы

      0.2

      0.2

      0.2

      0

      0

      0.2

      0.2

      Недокументированное ограничение вычислительной подсистемы



      * во время тестирования ограничения не были выявлены

      -0.3

      0*

      0*

      0*

      -0.3

      0*

      0*

      Дисковая подсистема

      0.8

      0.6

      0.5

      0.3

      0.8

      0.6

      0.6

      Стабильность дисковой подсистемы

      0.2

      0.2

      0.2

      0.1

      0.2

      0.2

      0.2

      Высокоскоростная дисковая подсистема

      0.2

      0

      0.2

      0.2

      0.2

      0.2

      0.2

      Высокая доступность данных

      0.2

      0.2

      0

      0

      0.2

      0.2

      0.1

      Отказоустойчивость дискового хранения

      0.2

      0.2

      0.1

      0.1

      0.2

      0.2

      0.1

      Сетевое соединение

      0.5

      0.5

      0.4

      0.4

      0.3

      0.3

      0.5

      Стабильность сетевого соединения

      0.2

      0.2

      0.2

      0.2

      0.2

      0.2

      0.2

      Низкие задержки по России

      0.1

      0.1

      0

      0

      0

      0.1

      0.1

      Высокая скорость доступа по России (более 20 мбит/с)

      0.2

      0.2

      0.2

      0.2

      0.1

      0

      0.2

      Дополнительные услуги

      1

      0.8

      0.5

      0.5

      0.6

      0.8

      0.7

      Базовая техническая поддержка

      0.2

      0.2

      0.2

      0

      0

      0.2

      0.2

      Расширенная техническая поддержка

      0.2

      0

      0

      0.2

      0

      0

      0

      Бесплатная лицензия Windows Server

      0.2

      0.2

      0.2

      0.2

      0.2

      0.2

      0.2

      Лицензия ПО

      0.1

      0.1

      0.1

      0.1

      0.1

      0.1

      0

      Гибкое расширение ресурсов

      0.3

      0.3

      0

      0

      0.3

      0.3

      0.3

      Итого

      3,4

      1,9

      2,1

      1,7

      2,7

      2,8

      3





      Сводная таблица с результатами тестирования





























































































      incloud.ru

      ihc.ru

      infobox.ru

      1cloud.ru

      cloudlite.ru

      mclouds.ru

      CPU GHz заявленная

      2

      2

      2.2

      2.6

      CPU GHz выделенная

      1.597

      1.286

      2.414

      2.082

      2.147

      2.592

      Ср.знач. GFlops

      18.86

      4.79

      20.91

      12.57

      27.7

      39.74

      Отклонение от ср.знач. в %

      6

      2

      19

      16

      5

      9

      Seq.R Q32T1 (MB/s)

      113 (SSD)

      695.6 (HDD)

      1402 (SSD)

      657.5 (SSD)

      652.4 (HDD)

      1042 (SSD)

      Seq.W Q32T1 (MB/S)

      113.2 (SSD)

      127.4 (HDD)

      1300 (SSD)

      549.2 (SSD)

      443.6 (HDD)

      688.1 (SSD)

      4 KB Random Read (IOPS)

      8143

      20603

      21531

      19874

      12785

      37023

      4 KB Random Write

      (IOPS)

      3965

      1105

      32020

      20097

      6549

      21943

      Access time (ms)

      0.287

      0.811

      0.400

      1.02

      3.59

      0.228



      Примечание: сравнение провайдеров производилось с марта по май месяц, некоторые данные были актуализированы в ходе тестирования. Для уточнения условий по тарифам и ресурсам рекомендую обратиться к провайдерам, они сами за себя отвечают.



      Подводим итоги



      Как видно по результатам тестов, уровень качества предоставляемых услуг в плане производительности работы ВМ у всех хостинг провайдеров различный. Приведенные результаты не претендуют на истину в последней инстанции, но я постарался сделать эту информацию максимально объективной. Надеюсь, это поможет сэкономить время тем, кому нужны вычислительные ресурсы, но нет необходимого бюджета на новое оборудование. Выход есть. Рынок облачных хостинг провайдеров в России широк и конкуренция здесь достаточно высока. Считаю, что доверять работу своих бизнес-приложений «облакам» можно и нужно, но следует внимательно относиться к выбору провайдера.
      Original source: habrahabr.ru (comments, light).

      https://habrahabr.ru/post/333854/

      Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
      Аноним

      Среда, 01 Декабря 1970 г. 03:00 (ссылка)

      Комментарии ()КомментироватьВ цитатник или сообщество
      Chessnij

      Без заголовка

      Понедельник, 10 Апреля 2017 г. 08:50 (ссылка)
      prohoster.info/vps/abuzoustojchivye-vps

      Windows VPS

      Комментарии (0)КомментироватьВ цитатник или сообщество
      Chessnij

      Без заголовка

      Воскресенье, 09 Апреля 2017 г. 17:27 (ссылка)
      prohoster.info/vps/abuzoustojchivye-vps

      Windows VPS

      Комментарии (0)КомментироватьВ цитатник или сообщество
      Аноним

      Среда, 01 Декабря 1970 г. 03:00 (ссылка)

      Комментарии ()КомментироватьВ цитатник или сообщество
      Аноним

      Среда, 01 Декабря 1970 г. 03:00 (ссылка)

      Комментарии ()КомментироватьВ цитатник или сообщество
      imleibronsubs81

      Без заголовка

      Суббота, 18 Марта 2017 г. 07:37 (ссылка)

      Газгольдер vps в Выборге
      Подробнее тут - http://www.vipgaz.ru/


      Компания ВыборгАвтономГаз
      тел. +7 905-200-38-38

      тел.+7 921-770-15-77

      факс 8 (81378) 27-100

      E-mail: vipgaz@inbox.ru
      http://www.vipgaz.ru/

      Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

      Следующие 30  »

      <vps - Самое интересное в блогах

      Страницы: [1] 2 3 ..
      .. 10

      LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
      О проекте: помощь|контакты|разместить рекламу|версия для pda