- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте.
Не можем подобрать для высоконагруженного проекта оптимальный хостинг.
Сам проект на самописном движке (Perl), можно назвать легким, функционал минимальный.
Хостинг должен выдерживать нагрузки 30-100 тыс. человек в онлайне (3000 запросов в секунду).
Подобная нагрузка только в пиковые часы, обычно раз в 30-100 меньше.
Второй критерий - проект иногда ддосят, атаки обычно слабые. Но необходимо быть готовым и к большему.
Третье - хостинг не должен падать, особенно в часы пик.
Есть два решения:
1. Облачный хостинг от RackSpace:
http://www.rackspace.com/cloud/cloud_hosting_products/sites/
Продукт Cloud Sites. Насколько я понял, аналог VPS, только думать вообще не надо, мощность прибавляется при необходимости (и вроде бы держит любые нагрузки).
Стоимость начинается с 150 у.е. и прикреплена к computer cycles.
http://www.rackspace.com/cloud/cloud_hosting_products/sites/faq/
Есть у них еще продукт Cloud Servers - но это уже что-то вроде обычного VPS и ресурсы там ограниченные.
2. Выделенный сервер, например такой конфигурации:
Digitalone
Примерный бюджет до 500 у.е. в месяц.
Расположение сервера - Европа или США. Проект белый.
Трафик, хард - значения не имеют.
Движок проекта позволяет создать кластер, но сервера должны быть в одной стойке + гигабитная локальная сеть между ними, скорее всего это не сможем реализовать.
На одном сервере все размещать рискованно, т.к. в пик проект должен работать, как часы.
С облачным хостингом - не совсем ясно, как они себя ведут при DDOS.
Прошу ваших советов, с хостингом нужно определиться в ближайшие дни.
И еще такой момент: в случае падения хостинга (по любой из возможных причин) необходимо восстановить работу проекта очень быстро. Каким образом можно это реализовать? Сделать что-то ввроде зеркала на другом сервере?
Есть два выделенных сервера в одном ДЦ, все ресурсы которых можно использовать.
Лучше свои сервера. Но нужно хорошо настроить работу.
Облачный хостинг под DDOS работает очень просто - списывает деньги :)
AntiDDOS можно взять удаленную защиту, к примеру http://secureservertech.ru/ . Почему? У них готовое распределенное решение, а вот аппаратная защита, которую мы взяли в одном из ДЦ нашим клиентам, как оказалось спасает только от:
icmp-flood
udp-flood
port-scan
tear-drop
syn-flood
ip-spoofing
ping-death
land
tcp-no-flag
ip-bad-option
icmp-fragment
icmp-large
syn-fin
fin-no-ack
syn-ack-ack-proxy
block-frag
icmp-id
Cтоит не малых денег, а защищает не от всех типов атак.
Some DoS attacks are too complex for today's firewalls, e.g. if there is an attack on port 80 (web service), firewalls cannot prevent that attack because they cannot distinguish good traffic from DoS attack traffic.
От такого защититься можно только программно. А если у Вас сервер 1 или даже стойка серверов и атака мощная - не поможет, потому что сетевое оборудование накроется от перегрузки :)
Знаем из собственного опыта, к сожалению. А вот у удаленных сервисов сервера разбросаны по нескольким ДЦ и отдельным включениям, потому положить сервис защиты не выйдет (во всяком случае сверхсложно), он спокойно отфильтрует ДДОС-трафик и доставит чистый трафик пользователей к Вам.
Потому совет - не заморачивайтесь на ДДОС-защите в рамках ДЦ, это можно сделать удаленно.
На счет того, что сервера все соединить локальной гигабитной сетью - то вообще проблемы нет. Ставите обычный 24-портовый свитч и соединяете. Если обмен трафиком более гигабита - ставите LAG (Link Aggregation), это когда несколько портов работают, как один. А уже к портам LAG подключаете гигабитные свитчи.
Мы по такой схеме 1 LAG + 4 24-port switch построили кластер человеку для отдачи стримминг видео из 18 стореджей. 4 свитча взяли только потому, что человек генерирует до 4-х гигабит, и стореджи как раз синхронизируют данные по второму сетевому интерфейсу.
Но, если у Вас трафик не очень большой, достаточно и меньшего колличества свитчей, для 18 серверов - вполне 2-х достаточно + LAG.
Облачный хостинг - кстати неплохой вариант, его заддосить как правило сложно, особенно Amazon, но и стоить будет не дешево. Но Amazon - рекоммендую.
Если же свое решение хотите - построить все можно, было бы желание :)
hosting_manager добавил 19.05.2011 в 00:24
Облачный хостинг под DDOS работает очень просто - списывает деньги :)
Это точно, но тут вопрос в деньгах только :) Факт в том, что надежно. Надо ли оно человеку реализовывать свое решение - стоит думать тщательно. Кластеры - довольно финансовозатратная штука, вроде не дорого создать, но потом по ходу столько багов вылазит (если решение самописное, 100% будут баги, как и в любом продукте, даже уже в готовых решениях они в какой-то степени до конца не исправлены). Можно вложить в это дело $50 000 (создание + эксплуатация на протяжении определенного срока, исправление багов), а сделать не так как надо и будет обидно в итоге, да еще кучу времени потратить.
> Примерный бюджет до 500 у.е. в месяц.
Это с учетом минимум 2-х серверов и администрирования ?
Сколько трафика расходуется сейчас и на какой конфигурации работает сайт на данный момент ?
Такой проект лучше размещать на обычных выделенных серверах, связанных в кластер для балансировки и дублирования функций. Фильтрация от маленьких атак делается на стороне серверов, большие атаки лучше отбивать специализированными внешними сервисами.
Облачная структура чаще не выгодна экономически, там где она действительно присутствует.
Связать в стойке пару серверов мы можем, если что. :)
> Примерный бюджет до 500 у.е. в месяц.
Это с учетом минимум 2-х серверов и администрирования ?
Сколько трафика расходуется сейчас и на какой конфигурации работает сайт на данный момент ?
Нереальный бюджет на нормальное решение, сразу не заметил.
С проекта, который обладает посещаемостью 30к-100к спокойно можно получать от $3000 до $10 000, поднимайте бюджет и не экономьте на адекватном решении.
Спасибо за оценку возможной прибыли с проекта, вопрос был в другом.
Коротко описываю ситуацию: есть проект, обычная нагрузка небольшая, сейчас расположен на сервере с 24 гигами памяти и процессором i-920. Трафик не ест, места на диске тоже не потребляет. Потребление ресурсов данного сервера - процентов 10.
Иногда возникают пики, скажем раз в неделю, на несколько часов, когда нагрузка может вырасти раз в 100 или больше.
Ищется хостинг со следующими критериями: проект не должен падать в пики из-за нагрузки пользователей, также он не должен падать из-за возможного ддос, который если будет, то придется как раз на пик. И третье, нужно решение, позволяющее быстро возобновить работу проекта, если он упал по любой из возможных причин (например ДЦ упало). Возможно зазеркалить проект, но я в этом не разбираюсь. Есть два выделенных сервера, ресурсы которых можно использовать для решения.
Вариантов два - аренда мощного сервера или облачный хостинг.
Как мне хорошо пояснили в этом топике - проблему ддоса лучше отделить от хостинга, решать отдельно. Но как например решать эту проблему с облачным хостингом?
Бюджет на этот хостинг - порядка 500 у.е. в месяц, возможны изменения.
ambient-serv добавил 19.05.2011 в 08:21
В первом посте рассматриваемый RackSpace - что-то вроде конкурента Амазона, у них есть решение - "не знай хлопот". Базовый тариф за 150 у.е. - выдается 10 тыс. условных вычислительных единиц на месяц, если потребление выше - они докупаются. Как там написано в факе, 10 тыс. этих единиц -
Главный вопрос с этим хостингом такой - могут ли они выделить при необходимости очень много вычислительных ресурсов, чтобы выдержать пиковую нагрузку или есть ограничения. Ну и вопрос по ддос.
В случае DDOS облако сожрет ваш месячный бюджет очень быстро. Очень, очень быстро :)
Кластер здесь нужен + администрирование.. Имхо.... И 500 уе думаю мало.... Если нужна помощь, то обращайтесь.. Есть большой опыт в этом. Если нужно, то можно заключить договор.... Проконсультироваться можно в чате (в подписи)...
Спасибо за оценку возможной прибыли с проекта, вопрос был в другом.
Коротко описываю ситуацию: есть проект, обычная нагрузка небольшая, сейчас расположен на сервере с 24 гигами памяти и процессором i-920. Трафик не ест, места на диске тоже не потребляет. Потребление ресурсов данного сервера - процентов 10.
Иногда возникают пики, скажем раз в неделю, на несколько часов, когда нагрузка может вырасти раз в 100 или больше.
Ищется хостинг со следующими критериями: проект не должен падать в пики из-за нагрузки пользователей, также он не должен падать из-за возможного ддос, который если будет, то придется как раз на пик. И третье, нужно решение, позволяющее быстро возобновить работу проекта, если он упал по любой из возможных причин (например ДЦ упало). Возможно зазеркалить проект, но я в этом не разбираюсь. Есть два выделенных сервера, ресурсы которых можно использовать для решения.
Вариантов два - аренда мощного сервера или облачный хостинг.
Как мне хорошо пояснили в этом топике - проблему ддоса лучше отделить от хостинга, решать отдельно. Но как например решать эту проблему с облачным хостингом?
Бюджет на этот хостинг - порядка 500 у.е. в месяц, возможны изменения.
ambient-serv добавил 19.05.2011 в 08:21
В первом посте рассматриваемый RackSpace - что-то вроде конкурента Амазона, у них есть решение - "не знай хлопот". Базовый тариф за 150 у.е. - выдается 10 тыс. условных вычислительных единиц на месяц, если потребление выше - они докупаются. Как там написано в факе, 10 тыс. этих единиц -
Главный вопрос с этим хостингом такой - могут ли они выделить при необходимости очень много вычислительных ресурсов, чтобы выдержать пиковую нагрузку или есть ограничения. Ну и вопрос по ддос.
1) Стоит взглянуть на ваш сервер, для того, чтобы посмотреть ваши текущие настройки. Вероятно, может получиться обойтись только тонкой подстройкой вашего сервера, чтобы он мог выдерживать сильные нагрузки. К тому же надо будет посмотреть, что именно нагружает ваш сервер больше всего в пиках.
2) Если есть два сервера, ресурсы которых можно использовать, и их конфигурация совпадает с той, которую вы озвучили, то это еще лучше, позволит распараллелить запросы.
3) Рекомендуют датацентр с неплохой защитой от ддоса в сша: http://dragonara.net/ , вероятно, вам может подойти
4) Вместе с настройкой отказоустойчивости, думаю, 500 уе может и не хватить в качестве бюджета для оплаты работы.