В прошлом году к нам на поддержку пришел клиент – крупная фармкомпания, которой требовалось обслуживать >10 продуктовых сайтов. Помимо рядовых работ по самим сайтам в договор включили и администрирование серверов, на которых эти сайты расположены. Однако клиент настоял на том, что хостера менять он не хочет и на наши виртуальные сервера не мигрирует.
Изначально мы нейтрально отнеслись к такому решению – хочет и хочет. Но в тот момент, когда мы начали настраивать базовый мониторинг сайтов началось “веселье”. Если кратко: все каналы, настроенные на оповещение начали утопать в “алертах”. О причинах, попытках решить этот вопрос и о наших выводах и будет дальнейший лонгрид.
Классический хостинг – это потеря денег
Тут важно отметить, для удобства дальнейшего чтения и понимания, что “классический хостинг” в нашем понимании – это теряющий свою актуальность shared web hosting, который я буду называть “хостинг”, виртуальные же серверы так и будут называться. Более подробная информация есть на нашем сайте.
Так в чем же обнаружилась глобальная проблема с сайтами? Как вы уже догадались, именно в том, что размещались они на хостинге. Далее разберем, в чем же заключаются основные проблемы при его использовании.
Сразу стоит отметить, что ситуация тут индивидуальная и в случае иной связки клиент+хостер все могло бы сложиться лучше иначе.
Вот наши вводные:
+ доступы от админки сайтов;
+ ftp-доступы;
– доступы по ssh;
– доступ к панели управления хостингом.
Ситуация хоть и индивидуальная, но не уникальная.
Проблема с мониторингом
Не получится настроить полноценный мониторинг на хостинге – это первое, с чем мы столкнулись.
Причина – нет доступов по ssh (точнее, нам их не дали). Как следствие, не получится настроить ряд функций мониторинга CMS, а значит, что-то можно пропустить. Но это проблема нашей проприетарной системы. Если же брать сторонние, например, Zabbix или Nixstats, которыми мы тоже пользуемся, то и тут возникнет проблема, так как на хостинг не получится установить агенты, которые необходимы для этих систем.
Тем не менее мониторинг ряда важных моментов возможен, и с этим можно жить.
Затруднено использование Git
Мы используем Git для контроля внесений изменений в файлы сайта, а так как у нас был доступ только по ftp, то его использование становится практически невозможным. Еще один момент - минус к безопасности, т.к. мы иногда используем Git для контроля целостности файлов (решение нестандартное, но рабочее). Идем дальше.
Отсутствие логов
Не получается логировать системные события, отслеживать атаки, ошибки в работе сайта и ряд других важных параметров. Например, не получается установить утилиту fail2ban (если ее или аналогов у хостера по каким-то причинам не установлено), а значит, сайт не защищен от того же брутфорса.
Логировать POST-запросы тоже не получится, а значит, если на сайте используется CMS, которая не имеет штатной функции фиксации изменений на сайте, то это тоже отслеживаться не будет, выявить вектор атаки не получится. В ряде случаев к сайтам могут предъявляться повышенные требования безопасности, что подразумевает использование таких инструментов как WAF (например Nemesida-WAF) или host-based IDS (OSSEC), что тоже не представляется возможным, опять же, если об этом по какой-то причине не позаботился хостер.
Почему? Все просто: хостер далеко не всегда предоставит вам права, необходимые для установки. А так как нет доступа к логам, анализировать их тоже не получится.
Тут и тут мы уже писали про систему Graylog, которой пользуемся, но на хостинге, само собой, она не применима без костылей (в случае, если известно, где хранятся логи веб-сервера).
Пример из жизни: сайт упал и мы понимаем, что проблема не в хостинге. Если ее не решить, то ситуация будет повторяться. В случае использования виртуального сервера можно посмотреть логи, понять, в чем беда, и исправить. При их отсутствии приходится действовать вслепую, пробуя разные варианты, что получается и дольше, и трудозатратнее.
Проблемы с обновлениями
Захотели обновить 1С-Битрикс? Может возникнуть необходимость сконфигурировать параметры веб-сервера, что не представляется возможным на хостинге, так как рутовый доступ вы никогда не получите.
Еще один жизненный пример: нашлась уязвимость в CMS, которую нужно срочно закрыть. С одной стороны, можно дождаться обновлений, если они будут (и это не “срочно”), с другой, мы возвращаемся к необходимости закрыть что-то на стороне веб-сервера и, само собой, сделать так не получится.
Проблемы с SSL-сертификатами
Установка SSL при использовании хостинга возможна только из панели управления, куда доступов все еще нет. По той же причине, в случае, если сертификат некорректно “встал” или не работает, оперативно решить этот вопрос тоже не получится.
Проблема с резервным копированием
В случае с хостингом остается надеяться только на хостера, который:
а) делает резервные копии;
б) сможет оперативно предоставить доступ к ним (кстати, иногда за деньги и не всегда оперативно).
Более того, забрать контейнер целиком вы тоже не сможете, а это уже обидно.
Реальность же такова, что даже если хостер резервные копии делает, то не факт, что хранит нужное их количество достаточно долго, в случае же с виртуальным сервером можно настроить любой график и глубину хранения.
Проблема с масштабированием
Актуальная тема для больших и нагруженных систем, которая выросла в такое понятие как “kubernetes”, но для обычного продуктового сайта практически неактуальная. Однако в случае с хостингом шансов оперативно добавить памяти или процессорной мощности нет в принципе, в отличие от виртуального сервера.
Да и узнать о такой необходимости будет сложнее.
Есть еще пара проблем, но о них невозможно сказать, не упомянув отдельно взятого хостера (в нашем случае это был известный всем ник.ру).
Проблема с доступностью сайтов
Это база, которая не только складывается из пунктов выше, но и является проблемой сама по себе.
Целенаправленно собирать статистику мы начали в середине сентября 2020 года. На данный момент ситуация следующая:
> 20 часов даунтайма;
> 250 “алертов”.
На отрезке в год эти цифры могут не выглядеть страшно, но назвать это уровнем доступности даже Tier II получится с натяжкой. Сразу стоит отметить, что мы считали то время, когда сайт именно недоступен. Если он открывается, но нужно подождать (иногда >30 секунд), что, по сути, тоже недоступность, то вышеназванные показатели можно умножать на 1,5-2. Кстати, в поддержку писали и звонили, но назвать их ответы оперативными не получится – кто обращался, тот поймет.
Было бы нечестно не указать и на позитивные подвижки. В конце лета, после очередного затянувшегося падения, работа хостинга заметно улучшилась. Раза в 2-3 точно.
Что же касается сработок мониторинга – ситуация, конечно, сугубо индивидуальная, но это более сотни часов работы инженеров, системного администратора, менеджера. Не подумайте, что я жалуюсь, отчасти за это нам и платят, но всё же есть возможность потратить это время с большей пользой. Если же у вас нет поддержки, за которую вы платите, – пожалейте своих сотрудников, откажитесь от хостинга!
Проблема с ранжированием сайтов (SEO)
Как формируется содержание поисковых запросов - тайна за семью печатями. Тем не менее, не секрет, что даунтайм сайта влияет на его ранжирование и чем даунтайм чаще и продолжительнее, тем ниже шансы ресурса попасть на выгодные позиции. Если сайты на хостинге регулярно “залипают” или бывают недоступны некоторое (пусть и непродолжительное) время, то при плохом сценарии мы получаем два очевидных момента:
пользователи, которые пытаются зайти на сайт в это время, не дождутся и уйдут, что будет негативным фактором для поисковой системы;
робот поисковой системы, по аналогии с пользователями, может не дождаться или не увидеть сайт, который решил отдохнуть.
А еще есть интересная статья о том, как “соседство” на shared-хостинге влияет на ранжирование сайтов (оригинал на английском, перевод). Но это совсем другая история.
Последняя же проблема снова связана с хостером и его политикой безопасности ...
Назовем это бонусом!
Проведешь нагрузочное тестирование – забанят!
С клиентом были договоренности, что два раза в год мы проводим нагрузочное тестирование. Ничего криминального, без фанатизма. Когда настало время первой попытки – начали готовиться, а для перестраховки решили обратиться в поддержку и уточнить один момент… А как они вообще на это отреагируют?
Попросили клиента с ними связаться, объяснить ситуацию, результат же не удивил:
“Здравствуйте!
В случае обнаружения аномальной активности на той или иной услуге хостинга, которая создает угрозу стабильности работы сетей RU-CENTER,
работа услуги может быть полностью или частично приостановлена в соответствии с регламентом оказания соответствующей услуги.” (с)
Смело можно сказать, тестирование прошло успешно и с минимальными трудозатратами. Да, мы вытащили копии некоторых сайтов на свой хостинг и провели нагрузочное тестирование там, но кому это интересно?
Что же мы с этим делали?
Первая и логичная наша реакция – мы предложили клиенту переехать к нам.
Но как я уже писал в самом начале, хостера клиент менять отказывается и это – табу. В качестве альтернативы попросили закупить виртуальных серверов для сайтов.
Много общались на эту тему, объясняли ситуацию, что не менее важно – нас слышали и понимали, но далее решение тонуло в череде согласований внутри компании, которая все же крупная и не без своих особенностей.
Пробовали менять “чувствительность” мониторинга, чтобы как минимум избавиться от условно ложных срабатываний, когда сайт немного “залип”, но сильно это не помогло.
Делать проверки реже и уж тем более отключить мониторинг совесть не позволяет – можно пропустить действительно важные ситуации.
Череда переговоров с клиентом привела к позитивным изменениям: некоторые сайты мигрировали на виртуальные сервера, но они все еще живут в ник.ру. Тем не менее, при использовании виртуальных серверов ситуация значительно улучшилась: минут 5-10 простоя в квартал! Не идеально, но гораздо приятнее и адекватнее.
Один сайт, пусть и временно, удалось утащить и на наш хостинг (на время глобальных доработок), там аптайм – 99,999%, и мы надеемся, что это может сказаться на дальнейшем общении.
Еще немного интересной статистики
Чтобы немного разбавить повествование, мы на протяжении недели собирали статистику с крупных и известных сайтов, таких как:
vsemayki.ru
lenta.ru
wildberries.ru
gosuslugi.ru
ozon.ru
gazeta.ru
auto.ru
consultant.ru
nalog.ru
ponyexpress.ru
Графики можно посмотреть тут. Выборка очень слабая – это факт, но даже тут мы смогли отметить пару интересных моментов:
vsemayki.ru – за куратором, куратор наш мониторинг счел вредоносным и забанил :(
ponyexpress.ru – даунтайм > 1 часа. (даунтаймом мы считали таймаут в 15 секунд, в течение которых пользователь ничего внятного не получил).
Что хотелось бы сказать в заключение
Если у вас коммерческий сайт – пожалуйста, размещайте его на виртуальном сервере, это правильно.
Без мониторинга жить нельзя, потому что только так получится увидеть проблему раньше клиентов и отреагировать на нее. Если на вашем ресурсе нет мониторинга – устанавливайте, срочно! Настройте сами, используйте сторонние сервисы, закажите настройку.
Мнение со стороны никогда не будет лишним. Проверьте свой хостинг / сотрудников, привычное же всегда ближе и теплее.
Проблемы с хостингом – это деньги, которые вы можете терять, даже не замечая того. Считать чужие деньги не принято, так что можете посчитать самостоятельно. Тут есть неплохая статья на эту тему.
Не бросайте свои сайты – позвольте клиентам пользоваться вашими услугами!
Материал подготовлен компанией ITSOFT. Поддержка и разработка сайтов, администрирование серверов. Размещение и аренда серверов и стоек в двух ЦОДах в Москве; colocation GPU-ферм и ASIC-майнеров, аренда GPU-серверов. Лицензии связи, SSL-сертификаты. UPTIME за последние годы составляет 100%.
Комментарии (18)
The_Kf
19.10.2021 11:44+10
>Классический хостинг – это потеря денег
И ниже вы рассказываете о проблемах, которые не относятся в принципу классического хостинга, а проблемы конкретно вашей ситуации взаимодействия с клиентом + проблемы конкретного провайдера
> Затруднено использование GitЭто не проблема концепции шаред-хостинга, а проблема того, что клиент не дал вам доступ в панель. Есть панели, поддерживающие git.
нет доступов по ssh (точнее, нам их не дали)
Опять же, это клиент вам не выдал, а не шаред-хостинг такой плохой.
Отсутствие логов
Коонцепция шаред-хостинга не подразумевает отсутсвие логов. Более того, не встречал ещё хостинг, где их не было бы вообще
Проблемы с обновлениями
Продвинутые шаред-хостинги сейчас умеют даже автоматически исправлять известные уязвимости в популярном ПО
> Проблемы с SSL-сертификатами
Опять косяк клиента, а не хостинг-компании
> Проблема с резервным копированием
Никто не мешает делать резервные копии на сторонние ресурсы независимо от хостера. Более того, лучше так всегда и делать.
> в случае же с виртуальным сервером можно настроить любой график и глубину хранения
Это если он на ваших мощностях. В противном же случае ситуация никак не отличается от шаред-хостинга.
> в случае с хостингом шансов оперативно добавить памяти или процессорной мощности нет в принципе
Если честно, не очень понимаю, почему вы так пишете - а как же тогда все вот эти разные тарифы, которые отличаются в том числе кол-м ресурсов ЦП/ОЗУ? Как раз в шаред-хостинге изменить их на лету часто проще, потому что в случае виртуальной машины может потребоваться её перезапуск для изменения этих параметров.
> Проблема с доступностью сайтов
Это проблема может быть любой инфраструктуры, которую вы контролируете не полностью: в случае использования VPS, вы получаете всё то же самое с т.з. сетевой доступности, т.к. серверы виртуализации будут использовать скорее всего те же самые каналы и электричество, что и серверы шаред-хостинга.
Т.е. это не проблема шаред-хостинга, как концепции, а конкретного провайдера.
> Проведешь нагрузочное тестирование – забанят!
Камон, это политика конкретного провайдера.
DorsVenabili
19.10.2021 12:22+1Лично я поддержке никогда доступ в панельку не дам, у меня там платежные реквизиты забиты. Вопрос элементарной безопасности. ssh к виртуалке - на здоровье.
The_Kf
19.10.2021 12:24+2У вас там панель управления объединена с личным кабинетом? Потому что часто это как раз независимые сущности, разное ПО на разных серверах.
DorsVenabili
19.10.2021 12:31+1Да, мне нужно зайти в лк а уже оттуда в панель управления. Хостер, другой правда, но не менее известный.
The_Kf
19.10.2021 12:34+4Да, в такой конфигурации действительно неудобно
Попробуйте спросить у хостера логин/пароль для доступа непосредственно в панель напрямую - они обычно есть, на самом деле, у стандартных панелей.
ssedov
19.10.2021 22:46+6Проблемы шаред хостинга высосаны из пальца чтобы убедить клиента купить у вас ВПС.
Если следовать вашей логики, то хардварный сервер будет лучше виртуального, так как его ресурсы будут выделены под вас. А кластер серверов будет ещё лучше и будет обеспечивать отказоустойчивость. А подключение интернета от двух провайдеров надёжнее чем от одного. А выделенная оптика до сервера ещё лучше. А свой ДЦ лучше чем чужой, так как вы же не можете быть уверенным на 100% в его надёжности. Так что можете смело склонять клиента к постройке своего ДЦ под вашим руководством, это закроет все его проблемы и обеспечит вас хорошую прибыль.
А если серьёзно, то тут столкнулись два противоречия: клиент, который хочет подешевле и вы, как новый подрядчик, который хочет развести клиента по максимуму (клиент ставил задачу мониторинга post запросов или это ваше предложение? Клиент захотел смотреть статистику использования ресурсов всего сервера?). Шаред хостинг тут просто оказался крайний.
itsoft
19.10.2021 22:54+1Мы стойками сдаём ресурсы. А VPS — это копейки.
Между VPS и shared-хостингом разница огромная. Есть же разница между коммуналкой, квартирой и собственным домом. Конечно, каждой задаче своё. Если пофиг на uptime, на скорость ответа, на позиции в поисковой выдаче, то и shared-хостинг пойдёт.
А так по вашей логике крупные клиенты дураки стойки на ключ запирают, кейджы просят вокруг своих стоек, свои каналы подводят оптические. Развели их. Могли бы и shared-хостингом обойтись.ssedov
19.10.2021 23:12+2В том то и дело что для каждой задачи свой инструмент. И интересно было бы услышать про кейс по переводу клиента на VPS с описанием экономической целесообразности этого проекта (сколько терял клиент из-за простоя хостинга, сколько получил новых заказов и клиентов из-за того что сайт стал работать лучше, сколько удалось сэкономить денег на инцидентах, которые вовремя отследила ваша система мониторинга). Тогда бы вы во всей красе показали что предыдущий инструмент (shared хостинг) был выбран не верно и не мог качественно решать задачи бизнеса. А так вы просто "притянули" всевозможные технические особенности как shared хостингов в целом, так и конкретного клиентского в частности и на этом построили и обоснование переезда на VPS и обоснование что shared хостинг прошлый век и потеря денег.
saboteur_kiev
27.10.2021 16:43Мы стойками сдаём ресурсы. А VPS — это копейки.
Между VPS и shared-хостингом разница огромнаяПрикол в том, что если VPS это копейки, то shared-хостинги это копейки от копеек. И несмотря на то, что цена VPS нынче невелика, shared-хостинги не сильно ударят даже по карману школьника.
Если пофиг на uptime, на скорость ответа, на позиции в поисковой выдаче, то и shared-хостинг пойдёт.
Вообще не вижу чтобы VPS и shared хостинг отличались именно в uptime и скорости ответа, и уж тем более позиция поисковой выдачи. shared хостинг как и VPS могут иметь 99.999 аптайм, вдобавок shared хостинг переключить в случае проблем можно также бесшовно как и VPS.
Просто если говорить про сравнение shared хостинга и VPS, надо сравнивать не VPS у топового провайдера и shared хостинг у шарашкиной конторы, а эти же услуги у одного и того же провайдера.
На выбор влияет исключительно сложность вашего проекта и требования. И если это простой сайт-визитка, то шаред хостинг - идеален.
s_batalov Автор
20.10.2021 00:08+1Не соглашусь с вами. Продать свой хостинг - предпочтительно, просто потому, что так спокойнее будет, но это не цель, а лишь средство, инструмент. Закупи клиент виртуалок у любого нормального (а их полно) хостера - прекрасно! У нас-то проблема иная, о чем в статье и написано. Руки связаны, мониторинг в алертах, как новогодняя елка. В данной ситуации хоть по 100р. эти виртуалки раздавай, спать бы спокойно.
ifap
28.10.2021 16:39+2В случае обнаружения аномальной активности на той или иной услуге хостинга, которая создает угрозу стабильности работы сетей RU-CENTER
Так что ж Вы с этого не начали? Я-то думаю: где это они нашли сегодня такой убогий хостинг, а вон где…А еще есть интересная статья о том, как “соседство” на shared-хостинге влияет на ранжирование сайтов
Как дешевый хостинг влияет на ранжирование [Эксперимент]
Ход эксперимента: как соседи по хостингу влияют на ранжирование
Ну да, ну да, с предполагаемой пессимизации поисковиками сайтов на shared-хостинге «незаметно» переключились на пессимизацию сайтов с плохими соседями. Конечно, это одно и то же /sarcasm off
zoonman
02.11.2021 08:02Вы тут такие красавчики про графики и аптайм рассказываете, а высунуть гостевую консольку с картинками в паблик испугались, закинули в дропбокс.
А ник с руцентром тертые крендели, бежать от них надо так, чтоб только пятки сверкали.
AndreyMyagkov
Что за хостинг был без SSH, Git, SSL, бесплатных бекапов? Вроде бы это везде есть
s_batalov Автор
Тут идея скорее в том, готов ли клиент дать доступы от панели управления хостингом подрядчику, на что очень негативно смотрит СБ (может и другие причины есть), как следствие, возможности сильно ограничены.
The_Kf
И это никак не является проблемой шаред-хостинга. Если бы сайты были размещены на VPS и вам бы не дали SSH-доступ к нему, ситуация была бы та же самая.
Dvlbug
Что за СБ такое? Сайт насилуют в хвост и в гриву, но нельзя дать доступ, пусть даже под наблюдением?
Тут возникает вопрос: СБ ничего для защиты не делает, раз такое произошло?
Я не корпоративный человек, поэтому могу не знать, как там кухня варится.