Тестируем хостинг нового поколения

    image

    Привет, Хабр!


    Сегодня мы хотим рассказать о своем новом виртуальном хостинге четвертого поколения (мы его так у нас называем), который мы не так давно внедрили, и который до сегодняшнего дня находился в закрытом тестировании.
    Сразу хочу сказать, что данная система разработана нашими коллегами из компании Parallels.
    Наша заслуга в том, что мы первые, кто внедрили этот солюшн в России.


    В связи с этим буду упоминать в своем рассказе три вида хостинга: классический виртуальный хостинг, наш нынешний немного «допиленный» apache хостинг и новый хостинг под кодовым названием 4G, о котором и речь. Кстати у Вас есть возможность протестировать его в течении трех месяцев и высказать свои пожелания и предложения, или рассказать о найденных багах(об этом в конце статьи). Но вначале рассмотрим подробнее, что же такого нового и интересного в этом новом хостинге.

    Итак, что же такое виртуальный Apache хостинг? Это один большой сервер, на котором достаточно высокая плотность «населения», что делает его очень дешевым, доступным и массовым. Но в связи с этим существует ряд проблем, которые подстерегают клиента, многие из которых нам удалось решить, внедрив хостинг четвертого поколения.

    Архитектура.



    Начнем с архитектуры классического хостинга:
    image
    Имеем несколько веб серверов, отдельный сервер баз данных и управляющую систему, которая отвечает за конфигурацию веб-серверов, все просто, все об этом знают.
    Наш новый хостинг имеет кластерную архитектуру:
    К основным компонентам относятся балансировщики нагрузки, веб-серверы Linux (с Apache), Linux-серверы баз данных (с MySQL или PostgreSQL) и NFS-сервера. Общая схема представлена на рисунке ниже.
    image

    А все самое интересное внутри:

    image

    Балансировщики нагрузки :
    • Служат для обеспечения высокой отказоустойчивости, динамического перераспределения нагрузки и бесшовного управления ресурсами;
    • Используется прямая маршрутизация – любой веб-сервер может ответить на запросы для любого IP;
    • Для эффективного кеширования используются непрерывные сессии.


    Веб-серверы:
    • Каждый веб-сервер может обрабатывать запросы для любого сайта, нет привязки сайта к веб-серверу;
    • Веб-серверы также обрабатывают FTP и SSH подключения;
    • На веб-серверах установлена ОС Cloud Linux, поддерживающая технологию LVE ( Light Virtual Environment ), которая позволяет жестко изолировать друг от друга отдельные сайты.


    Серверы хранения данных:
    • Клиенты, использующие MySQL, обслуживаются несколькими серверами;
    • Для хранения содержимого сайтов используются файловые системы NFS3;
    • Все файловые системы подключаются ко всем веб-серверам.


    Конфигурационная база данных и управляющий модуль:
    • Конфигурации всех сайтов, управляемых системой веб-кластера, хранятся в центральной конфигурационной базе данных на отдельном сервере;
    • Кеш-служба модуля для предоставления виртуального хостинга служит для получения конфигурационных данных сайтов; эта служба кеширует данные в оперативной памяти, и удаляет их, если они меняются в конфигурационной базе данных;
    • Кеш-служба автоматически переключается на сервер-копию, если главная конфигурационная база данных недоступна.


    Основные отличия и преимущества нового хостинга.


    1. Безопасность.

    В классическом хостинге сайты клиентов на одном сервере не изолированы друг от друга, что дает бреши в безопасности при наличии соседа — злоумышленника, либо если сайт соседа проломан. Так же если на соседа идет DDoS атака, или просто высокая нагрузка — страдают все.

    В своем старом хостинге мы решили проблему повышенного количества запросов ( которая зачастую встает не менее остро, чем DDoS атаки. да-да привет хабраэффект) установкой на каждую группу веб серверов фронтенда с Nginx, который работает фильтрующим прокси, тем самым мы можем балансировать нагрузку на сайты в пределах одного сервера. Но проблема с изоляцией осталась, все сайты работают с php как mod apache, и все равно живут в едином общем пространстве. Это грустно.

    Что по этой части в нашем новом хостинге? Во-первых, в нем иная архитектура, представляющая из себя кластер, где нагрузка равномерно распределяется между веб-серверами. У нас используется php через FastCGI, что дает нам разные UID на все вебспейсы, это уже хорошо и безопасно. А так же очень круто, что каждый вебспейс — это LVE(Light Virtual Environment), маленькая виртуальная машинка, где все скрипты работают изолированно от других вебспейсов в своем виртуальном пространстве, на которое выделены определенные ресурсы памяти и процессорного времени. Все это — благодаря дистрибутиву Cloud Linux:
    image
    Ну и плюс ко всему, так же можно использовать Nginx. Так что с безопасностью в новом хостинге замечательно.

    2. Стабильность

    На стабильность хостинга влияют проблемы, описанные в предыдущем пункте. Все пользователи варятся в одном котле и используют общие ресурсы. А еще стабильность под угрозу ставит то, что любым системам свойственно ломаться, потому из-за проблем с железом или софтом(упал демон апача например) без хостинга остаются все жители проблемного сервера, это ужасно, правда?

    С нашим старым хостингом все то же самое — общие ресурсы, общая память и процессорное время, такова плата за архитектуру – как ни крути. Но проблему с железом мы побороли тем, что все наши сервера виртуализированны, а именно находятся в контейнерах Parallels Virtuozzo. Это здорово, потому что если сервер требуется масштабировать и дать ему больше ресурсов, либо провести профилактику по железу — мы просто перевозим контейнер на более мощный сервер без простоя сайтов. Если же внутри контейнера случилась проблема с софтом (ну с кем не бывает?) все сидят без хостинга пока технический отдел исправляет ошибку, такие вещи если и случаются, то всего на несколько минут, но все равно неприятно для заказчиков. У них бизнес, клиенты, посетители, которые расстроятся, если их сайт ляжет пусть даже на несколько минут.

    Новый хостинг тут дает фору всем. LVE, про которые было сказано в предыдущем пункте дают четко лимитированные ресурсы для каждого вебспейса, то что хотел клиент — то он получит, и не сможет притеснить соседей по серверу ни по процессору, ни по памяти – такой подход уже ближе к VPS, нежели к виртуальному хостингу. А еще благодаря кластерной архитектуре, если вылетает один из фронтендов (горизонтально их можно масштабировать сколь угодно), то все запросы распределятся по другим фронтендам. То есть даже если вылетит железо или софт на одном из веб-серверов — балансер сию секунду вычеркнет проблемный сервер из кластера и перераспределит нагрузку между оставшимися серверами, и клиент никогда не узнает, что на одном из серверов случилась беда. Такое решение за счет своей полной автономности и автоматизации делает новый хостинг дешевле для нас и как следствие для Вас. В результате мы больше времени тратим на новые интересные вещи и идеи.

    3. Удобство и скорость

    1. Хостинг четвертого поколения удобнее и приятнее для конечного пользователя несколькими пунктами:
    2. Клиентские файлы принадлежат тому же UID, как и файлы созданные веб-сервером. Это избавляет от частых неудобств, легче устанавливать CMS системы, например проще устанавливать плагины и темы для Wordpress, так как в интерфейсе Wordpress не нужно указывать FTP-пароль и т.д.
    3. Apache у нас теперь работает в режиме MPM Worker. Статические запросы в таком режиме выполняются быстрее. Скорость выдачи контента улучшится для большинства сайтов.
    4. Вам нужно больше ресурсов, но нет желания ехать на VPS? Легко выдать больше памяти или процессорного времени, получаем отличную масштабируемость.


    Краткий итог всему вышесказанному :


    Плюсы :
    image «Честное» разделение ресурсов, каждому сайту назначены ресурсы, которые он не может превысить
    image Безопасность, все сайты работают в отдельных LVE и изолированы
    image Отказоустойчивость и стабильность, кластерная архитектура.
    image Масштабируемость, управляющая база «на ходу» может менять разрешенные вашему сайту ресурсы
    image Скорость, Apache работает в режиме MPM Worker.

    Минусы :
    image Могут возникнуть проблемы с FastCGI режимом PHPдля сайтов, написанных в начале прошлого десятилетия. Впрочем, практически все современные движки и CMS поддерживают его нативно и безболезненно.
    image За счет изолированности сайтов, ваши права на ресурсы никто не стеснит, но с другой стороны ваш сайт не сможет получить ресурсов больше, чем ему назначено.

    Тестирование.


    Мы только-только открыли публичную регистрацию на новом хостинге и нам не терпится узнать ваше мнение о нем, о проблемах, которые у Вас возникли. Будем рады услышать предложения по функционалу хостинга и панели управления(которую мы кстати тоже сменили).

    Бесплатно протестировать хостинг в течении 3х месяцев вы можете по ссылке: http://rusonyx.ru/r/4g
    Промо код для читателей Хабра: RUSONYXHABR001
    Тестирование окончено, спасибо Вам за помощь в наладке и старте нашего нового сервиса!

    Все вопросы и пожелания пишите в техническую поддержку на почту support@rusonyx.ru указав номер учетной записи.

    Ждем Вас!
    Rusonyx 31,06
    Компания
    Поделиться публикацией
    Комментарии 39
    • +11
      Вот он, пример использования качественных иллюстраций. Сразу хочется прочитать статью от начала и до конца.
      • +4
        Спасибо, мы старались!
        • 0
          В иллюстрациях облака не по феншую правилу золотого сечения нарисованы :)
        • +2
          Так я и не понял, что вы нового изобрели, кроме как грамотной архитектуры высоконагруженного веб-сервера?
          • +4
            Во-первых мы не изобретали, а первопроходцы. Как и написано в статье.
            Это первый хостинг в ru-зоне основанный на коробочном решении наших коллег из Parallels и дистрибутива CloudLinux, который позволяет строить высоконагруженные системы хостинга.
          • 0
            Сайт лег под хаброефектом. Теперь я без сомнения перейду на ваш хостинг!
            • 0
              Все хорошо, сайт жив и здоров. Как и магазин и панель :)
              Что именно у Вас не открывается?
              • +1
                Так, извиняюсь, у меня не открывается www.rusonyx.ru из под Firefox. Причем во всех остальных браузерах работает. Наверное косяк с моей стороны. Буду разбираться.
              • 0
                Что и где легло? Было бы круто, если бы правда легло, но, к сожалению, храбраэффекта не наблюдается. :( Все прекрасно работает.
              • +1
                Спасибо, зарегистрировался, если будет устраивать продолжу использовать :)
                • +1
                  А если не будет — пишите нам! Мы сделаем все возможное, чтобы Вам было удобнее и приятнее работать с нашим хостингом.
                  • +2
                    — нет PHP 5.3 (можно включить PHP4 или PHP 5.2 )
                    — нет SSH доступ в подписке
                    • 0
                      — PHP 5.3 обдумаем
                      — предоставление SSH пока в процессе, но его включение в планах.
              • +1
                Раньше пользовался вашим хостингом, что нравилось так это сервис. Потом вырос из shared хостинга и перебрался на свой сервер, а потом и вовсе в облака. Сейчас испытал приступ ностальгии. Рад, что развиваетесь дальше :) Удачи!
                • +2
                  Спасибо за добрые слова! Стараемся идти вперед и держать марку. Вам тоже удачи в Ваших проектах!
                • +2
                  картинки действительно клевые. чем делали если не секрет?
                  честно говоря сейчас неспешно подыскиваю хостинг vps, кое какой опыт есть, знаю что грамотная ТП у хостера — вещь нужная. Первым делом (после гугления отзывов) смотрю на вакансии, чтоб понять сколько получает тамошняя ТП и что то у вас она там совсем не шикует, зп админов вообще озадачивают.
                  • +2
                    Очень точно подмечено. Техподдержка у нас грамотная. На те ЗП, которые на сайте, хороших специалистов, конечно, не найти. Мы берем в основном начинающих и растим специалистов сами.
                  • +1
                    Архитектура действительно интересная и сравнительно новая, но вот половина ваших «плюсов» типа fastcgi/mpm worker/изолированность уже давно существует на многих shared-хостингах, особенно на тех, которые предоставляют панель ISPManager.
                    • +2
                      Конечно существует, кластерная архитектура хостинга применяется уже более 10 лет.
                      А интерес системы в том, что она коробочная и разрабатывается одним из самых крупнейших вендоров софта для хостеров и в том, а так же в использовании LVE (я например не видел ни одного хостинга на основе CloudLinux).
                      Комментарии, похожие на Ваши меня наталкивают на мысль о том, что нужно рассказать более подробно об этой системе и ее преимуществах, ждите в скором времени. Спасибо :)
                    • –5
                      Вам необходимо внедрить для начала spellchecker в свой мозг, или хотя бы в браузер.
                      • +1
                        Если не трудно, пожалуйста отпишите в личку ошибки. Будем очень благодарны.
                      • +6
                        Немного не в тему но нельзя ли форму регистрации для частных лиц упростить а то количество полей обязательных для заполнения выглядит «слегка» избыточным.
                        Речь о полях: Страна, Индекс, Город, Адрес.
                        И из каких побуждений поле «телефон» тоже является обязательным мне не очень понятно.
                        • +2
                          Языки кроме PHP не планируете?
                          • +2
                            Имеются Perl и Python:
                            — Версия Perl 5.8.1.
                            — Путь к Perl /usr/bin/perl

                            — Версия Python 2.2.3
                            — Путь к Python /usr/bin/python

                            Или Вас интересует что-то иное?
                            • 0
                              Как насчет Ruby on Rails?
                              • +1
                                Скорее всего Руби будет только на VPS.
                                Shared хостинг, все равно остается общим и массовым — всем не угодишь.
                          • +1
                            Молодцы! Только сразу же «дарить» мобильный номер и адрес по прописки… хорошо, что паспорт не спрашиваете сразу :) Заказал услугу для теста! Напишу обзор обязательно, у себя в блоге :-)
                            • +1
                              Закон суров, но он закон.
                              Ждем обзора, обязательно покажите его нам!
                            • +2
                              По каким ценам (хотя бы приблизительно) планируете предоставлять услугу?
                              • +2
                                Есть такое же, но за пределами РФ?
                                • 0
                                  Почему вы используете proftpd? Это ж жуткая дырищща! Я (и многие другие) из-за его дырявости потерял содержимое на своих серверах.
                                  • 0
                                    Мы следим за новостями о версиях ПО и своевременно их обновляем.
                                    Уязвимость proftpd о которой Вы говорите, мы помним и среагировали на нее оперативно.
                                    • +1
                                      Тут не важно как ВЫ быстро обновляете софт, тут важно как разработчики реагируют. Беда в том, что разработчики не шибко быстро фиксят баги и дырки. Пока они созизволят пофиксть баг — тысячи серверов будут скомпроментированы. Если пройтись по ресурсам безопасности, то вы обнаружите, что за всю историю существования proftpd у него периодически появляются столь критические уязвимости в сравнении с остальными. Для меня это повод не доверять к этому ftp серверу.
                                      • +1
                                        Так или иначе, мы используем proftpd. Эти правила нам диктует наш вендор, который разрабатывает ПО и солюшны. Потому мы делаем все возможное, находясь в курсе последних событий и уязвимостей ПО, которое мы используем.
                                  • +1
                                    Почему-то не признаёт логин/пароль уже существующего клиента.
                                    • +1
                                      Отпишите пожалуйста в support@rusonyx.ru или в личку свой email.
                                      Обязательно разберемся.
                                    • 0
                                      По описанию напоминает что-то среднее между shared и облачным хостингом.
                                      При большом числе пользователей такая конфигурация должна быть очень эффективной.
                                      • НЛО прилетело и опубликовало эту надпись здесь

                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                        Самое читаемое