Wydajność chmury, elastyczność w zakresie ilości obsługiwanego ruchu na stronie WWW, automatyczna dystrybucja ruchu przez CDN nazwa.pl w największych miastach w Polsce, ochrona WAF, IPS, DDoS, obsługa SPF, DKIM i DMARC czy też akceleracja szybkości działania serwisów za pomocą Redis i Memcached – to tylko najważniejsze cechy hostingu od nazwa.pl.
Pierwszy hosting z CDN w Polsce
Jednym z największych atutów hostingu w nazwa.pl jest automatyczna integracja usług CloudHosting z systemem dystrybucji treści na terenie Polski. Węzły CDN nazwa.pl, przechowujące kopie elementów serwisów WWW i przyspieszające wczytywanie serwisów, zlokalizowane są w największych polskich aglomeracjach miejskich. Warszawa, Kraków, Gdańsk, Wrocław, Poznań i Katowice, w których działają serwery CDN nazwa.pl, to miasta skupiające miliony użytkowników, do których kierowane są polskojęzyczne strony WWW. Wymiana ruchu w tych miastach z największymi ogólnopolskimi dostawcami łącz internetowych, takimi jak Orange, Netia, UPC, Vectra (Multimedia) i T-Mobile, zapewnia zarówno skrócenie trasy przesyłania informacji, jak i przede wszystkim przyspiesza działanie stron WWW, na które wchodzą użytkownicy tych sieci.
PRZECZYTAJ KONIECZNIE:
Statyczne elementy serwisów WWW przechowywane są na węzłach CDN nazwa.pl nawet przez 14 dni zgodnie z ustawieniami nagłówków cache’ujących, które zostały wprowadzone przez właściciela strony WWW. Dzięki temu przyznane 20 GHz mocy obliczeniowej i 8 GB pamięci RAM mogą być praktycznie w całości wykorzystane tylko na przetwarzanie kodu PHP.
Hosting w chmurze z automatyczną korekcją obciążenia
Niewątpliwą zaletą hostingu w chmurze oferowanego przez nazwa.pl jest możliwość wykorzystania przyznanych parametrów usługi przez 99.9% czasu jej świadczenia. Aby to jednak było możliwe, konieczne było uruchomienie chmury wysokiej dostępności, która w czasie rzeczywistym potrafiłaby badać obciążenie na każdym serwerze i przeciwdziałać potencjalnym przeciążeniom. Ponad 8-letnie doświadczenie nazwa.pl w zakresie oferowania hostingu w chmurze zaowocowało stworzeniem systemu, który w czasie tysięcznych części sekundy potrafi podejmować decyzje o przeniesieniu obsługi dowolnego serwisu WWW na inny serwer w klastrze. Niezauważalna dla Klientów zmiana serwera, obsługującego ich usługę, skutkuje lepszym wykorzystaniem zasobów w klastrze oraz brakiem przeciążeń zarówno na poziomie serwerów, jak i usług Klientów.
Bardzo szybkie procesory 5 GHz
Aplikacje PHP działają jednowątkowo, co oznacza, że szybkość ich wykonywania zależy nie od sumy dostępnej mocy obliczeniowej na serwerze, ale od szybkości realizacji pojedynczego zadania. Aby generowanie stron WWW trwało jak najkrócej, konieczne są procesory z jak najwyższym taktowaniem. Takie jednostki posiadają jednak zazwyczaj bardzo małą liczbę rdzeni obliczeniowych, co dyskwalifikuje je do wykorzystania na hostingu świadczonym w tradycyjny sposób. Klienci tradycyjnego hostingu przypisywani są do serwerów, w ramach których nie ma możliwości szybkiego rozładowania obciążenia poprzez przeniesienie ich obsługi na inne serwery. W przypadku rozwiązania, które wykorzystuje nazwa.pl, mała liczba rdzeni obliczeniowych na pojedynczym serwerze nie jest jednak żadną przeszkodą, gdyż load balancery mogą dokonywać w czasie rzeczywistym korekty rozłożenia usług klienckich pomiędzy serwerami w klastrze.
Wykorzystanie przez nazwa.pl 8-rdzeniowych procesorów Intel Xeon z taktowaniem 5 GHz daje Klientom wiele korzyści. Ich aplikacje generują się o wiele szybciej niż na typowych procesorach serwerowych Intel lub AMD posiadających po kilkadziesiąt rdzeni. Jeżeli nie wierzysz, to wykonaj na hostingu w nazwa.pl prosty test Vanilla Benchmark i porównaj otrzymane dane z wynikami na serwerze z procesorem taktowanym z mniejsza szybkością.
Dyski Intel Optane z technologią 3D XPoint
Szybkość odczytów i zapisów na dysku jest podstawowym elementem wpływającym na czas trwania operacji bazodanowych. Aplikacje typu WordPress przy każdym wejściu na stronę kierują nawet ponad 100 różnych zapytań SQL, które do poprawnego wykonania potrzebują wielu operacji odczytu i zapisu. Aby mogły się szybko zakończyć, niezbędna jest błyskawiczna obsługa. I nie chodzi tutaj o łączną przepustowość pobieranych danych z dysku, ale o czas pomiędzy żądaniem wykonania operacji na dysku, a otrzymaniem od niego odpowiedzi.
Technologia 3D XPoint, działająca w dyskach Intel Optane, ma przewagę w tym zakresie nad klasycznymi dyskami SSD korzystającymi z technologii NAND. Czas reakcji dysków Intel Optane skrócony jest ponad 10-krotnie, co przekłada się na dużo szybsze wykonywanie zarówno operacji odczytów, jak i zapisów, a co za tym idzie, na czas oczekiwania skryptów PHP na informacje pobierane i zapisywane w bazie danych.
Scrubbing Center nazwa.pl
Poprawne działanie każdej usługi hostingowej wymaga ciągłego monitoringu zdarzeń, które mogłyby zagrozić ciągłości jej pracy. Aby przeciwdziałać incydentom, ze strony osób trzecich, mogących skutkować utrudnieniami w pracy stron WWW, kont poczty elektronicznej czy też baz danych, nazwa.pl każdego dnia, 24 h na dobę, monitoruje wszystkie świadczone usługi za pomocą wyspecjalizowanych urządzeń nadzorowanych przez inżynierów utrzymania ruchu. Ochrona realizowana jest w postaci wielostopniowych filtrów, począwszy od filtrowania przed atakami wolumetrycznymi DDoS przez aktywne wykrywanie prób skanowania i zatrzymywania ataków za pomocą systemów IPS, kończąc na bardzo szczegółowej analizie połączeń w filtrach WAF. Aktywna forma analizy ruchu za pomocą IPS na kilkuset tysiącach serwisów WWW pozwala na wykrycie ataków zanim te na dobre się rozpoczną. To, co w skali pojedynczego serwisu mogłoby się wydawać nic nie znaczącym incydentem, dla systemu IPS jest wyraźnym wzorcem, który — jeżeli powtórzy się w dowolnym innym miejscu w sieci nazwa.pl — będzie szczegółowo analizowany. Codziennie systemy IPS nazwa.pl wychwytują ponad milion tego typu zdarzeń, klasyfikując je jako incydenty lub zagrożenia i podejmując automatyczne decyzje skutkujące czasowym zablokowaniem adresu IP hackera.
Inteligentne algorytmy działają nie tylko dla WWW, ale również dla połączeń do poczty POP3/IMAP4 i SMTP, FTP oraz baz danych. Protokół FTP chroniony jest dodatkowo poprzez zabezpieczenie antyexploitowe. Bardzo często zdarza się, że zawirusowany komputer właściciela strony WWW, dzięki zapisanemu hasłu w programie do przesyłania plików, automatycznie łączy się z serwerem, próbując umieścić na nim szkodliwe oprogramowanie. Takie zdarzenia wykrywane są automatycznie przez skaner antywirusowy nazwa.pl sprawdzający każdy przesyłany plik. Raporty o próbach zapisania wirusów, po udanym zalogowaniu przez FTP, kierowane są do pracowników nazwa.pl, którzy kontaktują się z właścicielem strony, aby poinformować go o takim zdarzeniu.
Ochrona poczty SPF, DKIM, DMARC
Stosowanie zabezpieczeń poczty SPF, DKIM i DMARC to standard w nazwa.pl realizowany automatycznie dla każdej domeny obsługiwanej przez spółkę w ramach usługi DNS Anycast nazwa.pl. Klucze DKIM generowane w strefie DNS umieszczane są od razu na serwerze poczty, a każda wiadomość wysyłana z domeny jest podpisywana sygnaturą DKIM, dając odbiorcy praktycznie 100‑procentową pewność, co do tego, że korespondencja nie została sfałszowana przez osoby trzecie.
Wszystkimi operacjami związanymi z wymianami kluczy DKIM zajmują się systemy nazwa.pl, co zwalnia użytkowników hostingu z konieczności podejmowania jakichkolwiek działań i z posiadania wiedzy technicznej w tym zakresie. Właściciel usługi może jednak zdefiniować wartości rekordu DMARC, dzięki czemu systemy, które otrzymują pocztę z usługi hostingowej obsługiwanej przez nazwa.pl, wiedzą, co należy zrobić, gdy kryptograficzne podpisy lub rekord SPF nie są zgodne z wpisami w DNS. Poczta taka może zostać doręczana, przekazywana do kwarantanny lub też od razu odrzucana. Serwer odbiorcy może wysłać również do właściciela domeny powiadomienie o próbie podszywania się pod nadawcę, przekazując informacje na adres podany w rekordzie DMARC.
Redis i Memcached
Właścicieli serwisów WWW, a w szczególności użytkowników oprogramowania WordPress i PrestaShop, powinno zainteresować to, że na hostingu mogą korzystać z baz typu klucz-wartość przechowywanych w pamięci RAM. Do użycia, w ramach opłaty za hosting, dostępne są zarówno Redis jak i Memcached, co pozwala użytkować jednocześnie programy obsługujące zarówno jeden, jak i drugi magazyn danych. Redis i Memcached w znaczący sposób zmniejszają obciążenie na serwerze WWW poprzez cache’owanie wyników zapytań otrzymywanych z baz danych.
Często wykonywane operacje bazodanowe mogą zostać przyspieszone poprzez utrzymywanie wyniku ich działania w pamięci na serwerze hostingowym. Przykładem może być utrzymywanie liczby rekordów w tabeli odpowiadającej na przykład liczbie produktów w sklepie. Liczba ta przecież może się zmienić, dopiero wtedy nastąpi jakaś operacja zapisu, czyli dodania albo usunięcia któregoś towaru. Nie ma więc sensu każdorazowo pytać serwer bazodanowy o taką informację i lepiej, aby była ona dostępna od razu, bez czekania i marnowania zasobów mocy obliczeniowej procesora.
Automatyczna instalacja certyfikatów SSL
Prozaiczna czynność, związana z instalacją certyfikatów SSL i ich wymianą, dla większości osób może stanowić problem. W nazwa.pl operacja ta jest całkowicie zautomatyzowana. Użytkownik po zakupie certyfikatu nie musi robić nic więcej, gdyż jest on od razu instalowany na odpowiedniej usłudze hostingowej. Po zakupie certyfikatu SSL z nową datą ważności systemy nazwa.pl od razu rozpoznają jego nowszą wersję i dokonują jego podmiany.
Warto również wspomnieć o fakcie, że dla domen obsługiwanych na serwerach DNS Anycast nazwa.pl autoryzacja przy wystawianiu certyfikatów dokonywana jest automatycznie. Użytkownik nie jest więc angażowany w żadne kontakty z urzędem certyfikacji. Dodatkowo, aby zabezpieczyć daną domenę, w strefie DNS domeny wpisywany jest rekord CAA, który chroni domenę przed nieautoryzowanym wystawieniem certyfikatu SSL w urzędzie certyfikacji na drugim końcu świata.
Rozproszony system DNS Anycast nazwa.pl
Niezawodne działanie każdej usługi hostingowej uzależnione jest od bezawaryjnej pracy serwerów DNS zajmujących się translacją nazw domen na adresy IP serwerów w sieci Internet. Aby uzyskać wysoką niezależność działania tego systemu, nazwa.pl wykorzystuje technologię Anycast. Trzy instancje serwerów DNS, czyli ns1.nazwa.pl, ns2.nazwa.pl i ns3.nazwa.pl, utrzymywane są w sześciu lokalizacjach w Polsce oraz kilkunastu na całym świecie. Stosowanie technologii Anycast redukuje opóźnienia w przesyłaniu informacji w DNS, przyspieszając działanie wszystkich usług oraz, co bardzo ważne, ogranicza skutki ataków typu DDoS. Jeżeli przykładowo atak nastąpi z terenu USA, to zaatakowane zostaną wyłącznie serwery na kontynencie amerykańskim, a gdy atak nastąpi z Rosji, to będzie on miał wpływ jedynie na działanie serwerów w Moskwie. W żadnej z tych sytuacji ataki nie będą miały wpływu na działanie serwerów obsługujących Klientów z Polski.
Niezakłócone działanie serwerów DNS nazwa.pl opiera się również na ważnej zasadzie o niepodłączaniu w żadnej lokalizacji wszystkich trzech instancji serwerów naraz. Gdyby jej nie przestrzegano, to w wypadku problemów sieciowych w danej lokalizacji, obsługującej określony region, część Klientów nie miałaby całkowicie dostępu do usługi DNS. Klienci łączący się więc na przykład z Warszawy mogą zaobserwować, że tyko dwa serwery DNS osiągalne są lokalnie w Warszawie, a trzeci z nich dostępny jest na przykład w Poznaniu.
Serwery DNS Anycast obsługują automatycznie rozszerzenie bezpieczeństwa dla sytemu DNS o nazwie DNSSEC. Standardowo, gdy komputer użytkownika pyta o adres IP dla domeny jakasdomena.pl i otrzymuje odpowiedź, to brak jest 100% pewności, czy informacja ta jest prawdziwa, gdyż urządzenie mogłoby połączyć się z niewłaściwym serwerem DNS lub też dane mogły zostać podmienione na etapie transmisji. W przypadku podpisania domeny kluczem kryptograficznym za pomocą DNSSEC informacje, które otrzymuje komputer użytkownika, można łatwo zweryfikować, zyskując całkowitą pewność, że nikt nie dokonał na otrzymanych danych nieautoryzowanej modyfikacji. Stosowanie DNSSEC jest kluczowe dla bezpieczeństwa wszystkich usług sieciowych korzystających z DNS, a brak tego zabezpieczenia w praktyce wiąże się z zezwoleniem przez właściciela domeny na przeprowadzanie ataków przy użyciu tej domeny.
Bezpieczeństwo musi być kompletne
Aby mówić o zapewnieniu bezpieczeństwa dla danej usługi, należy zadbać o wszystkie elementy tej ochrony. Stosowanie wybiórczo różnych rozwiązań nie ma sensu. Dbanie o bezpieczeństwo działania serwisów WWW i poczty elektronicznej powinno rozpocząć się od zabezpieczenia domeny za pomocą DNSSEC, a serwery DNS, które będą obsługiwały domenę, powinny pracować w technologii Anycast i nigdy wszystkie instancje nie powinny znajdować się w jednej lokalizacji. Strony WWW należy zabezpieczyć za pomocą certyfikatów SSL i to najlepiej chronionych nowoczesnym kluczem ECDSA, adres IP serwera poczty powinien zostać wpisany w DNS do rekordu SPF, wiadomości wysyłane z serwera poczty należy podpisać za pomocą klucza kryptograficznego DKIM, a informacje sterujące dla odbiorców wiadomości, którzy stwierdzą występowanie nieprawidłowości w doręczaniu poczty, powinny być opisane w DMARC. Poczta przychodzącą należałoby zabezpieczyć za pomocą filtrów antyspamowych i antywirusowych, a wgrywane pliki na serwer przez FTP przed zapisaniem powinno się przeskanować, tak jak i pocztę.
Najlepiej jakby zabezpieczenia sieciowe obejmowały ochronę DDoS, IPS i WAF, ale nie powinny skupiać się jedynie na ochronie stron WWW, ale również i pozostałych usług. Skanowanie połączeń — do FTP, SMTP, POP3/IMAP4 i baz danych — stanowi taki sam element zabezpieczeń, jak ochrona stron internetowych. Wszystkie opisywane powyżej funkcjonalności i technologie dostępne są na hostingu w nazwa.pl.
KONIECZNIE PRZECZYTAJ NA BLOGU:
- nazwa.pl liderem rynku hostingowego w Polsce!
- nazwa.pl wprowadziła zabezpieczenia SPF, DKIM i DMARC dla poczty e-mail
- Pierwsza sieć CDN w Polsce dostępna dla wszystkich!
