Вопросы и ответы
Виртуальный сервер или VPS можно назвать промежуточным звеном между виртуальным хостингом, где на одном физическом сервере размещается множество пользователей, и арендой выделенного сервера, который используется только одним клиентом.
В случае с VDS/VPS мощности физического сервера делятся между небольшим количеством клиентов и изолируются друг от друга, чтобы пользователю всегда был доступен выбранный объем ресурсов.
Это лишь небольшая часть задач, которые помогают решать VDS-серверы. Гибкость настройки делает их такими же универсальными, как физические машины. Но они дешевле и проще в управлении.
Размещение сайтов и приложений
Одно из самых популярных применений cloud computing service — размещение сайтов и приложений. Подберите сервер с параметрами, подходящими для вашего проекта, и в дальнейшем регулируйте их при необходимости. На одном сервере можно разместить один или несколько проектов, в зависимости от их ресурсоемкости и мощностей сервера.
Недорогие конфигурации серверов отлично подойдут для тестирования, когда не требуется высокая производительность. С их помощью начинающие специалисты могут практиковаться и тренировать необходимые для работы навыки: настраивать среду разработки, организовывать деплой, устранять уязвимости и многое другое.
Хранение данных
Также сloud hosting подходит для организации личного хранилища данных. Фотографии, видео, резервные копии документов — всё это будет находиться под вашим надзором. Настраивайте регулярное создание бэкапов, чтобы обезопасить данные. Это хорошая альтернатива облачным хранилищам от Яндекса, Google, Dropbox. Но если речь идёт о корпоративных данных, то еще более удобным решением станет аренда облачного хранилища.
Организация почты
Чтобы обеспечить безопасность почты и не доверять переписку сторонним почтовым системам, поднимите свой почтовый сервер, используя VDS Timeweb. Добавьте почтовый домен, создайте ящики, настройте DNS-записи и установите почтовый клиент, который вам подходит. Управляйте правами пользователей, настраивайте параметры безопасности и храните переписку на серверах compute cloud Timeweb, к которым имеете доступ только вы.
Настройка VPN и прокси
VPS Timeweb подходит также для организации защищенного доступа с помощью VPN. Организуйте зашифрованный туннель для сохранения конфиденциальности личных или корпоративных данных. Это позволит не беспокоиться об утечках персональной информации и в некоторых случаях обойдётся даже дешевле, чем покупка VPN-доступа у провайдеров.
Можно организовать и прокси-сервер. Он повысит безопасность и приватность пользователей сети. Прокси также используются для балансировки сетевой нагрузки.
Создание игрового сервера
VPS-сервер может стать местом для совместных игр. Для позитивного опыта нужен хороший канал и высокая скорость работы – наши виртуальные серверы отвечают всем требованиям. Кроме того, на VDS можно настроить защиту от DDoS-атак, чтобы никто не помешал наслаждаться играми.
Одно из важных преимуществ облачного сервера — возможность гибкой настройки «на лету», в отличие, например, от аренды физического сервера, где для увеличения или уменьшения мощностей потребуется заказ и установка соответствующих модулей. Используя cloud сервер, вы можете мгновенно масштабировать его параметры (процессор, память, диск, ширину канала) при росте или снижении нагрузки и тем самым корректировать конфигурацию под текущие потребности проекта.
Еще один несомненный плюс — полная свобода действий администратора cloud server. Вы получаете полный root-доступ к серверу и можете настраивать его по собственному усмотрению: выбирать предпочтительную операционную систему, устанавливать любое ПО и панели управления, добавлять специфические библиотеки, необходимые для работы вашего проекта, и так далее. Ваши возможности при работе с сервером в облаке несравнимо шире, чем, например, при использовании виртуального хостинга.
Дополнительный плюс облачных серверов в Timeweb Cloud — большой выбор готовых образов с популярным ПО. Заказывая сервер, вы можете установить необходимую систему и нужное приложение в один клик.
Для своих виртуальных серверов мы используем надежное серверное железо и следующие типы процессоров:
- Intel Xeon Gold 6230R 2.8 ГГц
- Intel i9-9900KF 5.0 ГГц
- AMD EPYC 7502 3.3 ГГц
Да, это возможно. Предоставьте образ сервера, созданного на ином типе виртуализации (например, Hyper-V или VMware) в службу поддержки, и наши специалисты конвертируют его в KVM и запустят на виртуальной машине.
Для серверов с операционными системами Linux возможно управление через протокол SSH. Вы можете подключаться, используя терминал на вашем локальном устройстве или веб-консоль в панели управления.
Для серверов с Windows управление выполняется по протоколу RDP. Для работы можно использовать RDP-клиент на вашем устройстве или графический интерфейс в панели управления.
Да, это возможно — по запросу в поддержку. Предоставьте нужный образ в формате RAW, и наши специалисты установят его на сервер.
Вы можете выбрать образ с чистой операционной системой или сборку с дополнительным ПО. Полный список доступных образов вы найдете при создании сервера.
Да, наша инфраструктура соответствует требованиям законодательства в отношении персональных данных. Размещая ПДн на серверах Timeweb Cloud, вы можете быть уверены в соблюдении закона 152-ФЗ.
В своей панели управления вы можете добавить на сервер до 10 адресов IPv6.
Если вам потребуется больше адресов, это можно согласовать по индивидуальному запросу.
Скорость между серверами в локальной сети 1 Гбит/с.
Опция доступна в панели управления. Вы можете подключить ее сразу при создании сервера или в любой момент позднее. Бэкапы можно создавать вручную по мере необходимости или настроить автоматическое резервное копирование, чтобы копии создавались регулярно.
Аренда выделенного сервера — оптимальное решение для крупных, сложных проектов с высокими требованиями к производительности. Ресурсы сервера физически изолированы и доступны только вам. Вам не придется делиться мощностями с соседями. Стабильность работы сервера и вашего проекта не зависят от действий других пользователей.
Обычно выделенные серверы используют, когда необходимо разместить сложную нагруженную систему, для которой недостаточно мощностей виртуального хостинга или VDS. Это может быть крупный сайт, интернет-магазин, любой ресурсоемкий проект.
Компании также берут сервер в аренду, чтобы разместить на нём корпоративную инфраструктуру, систему 1С или удалённые рабочие места.
Аренда выделенного сервера в Timeweb Cloud — это:
- Полный доступ (root) к управлению сервером с возможностью настроить систему по своему усмотрению либо полная поддержка оборудования с нашей стороны.
- Большой выбор конфигураций и возможность подобрать сервер под требования конкретного проекта.
- Большой выбор операционных систем и панелей управления. Вы можете использовать то ПО, с которым вам удобно работать.
- Высокая надежность и стабильность работы вашего проекта.
Ориентируйтесь на потребности вашего проекта и просмотрите готовые тарифы на timeweb.cloud. В большинстве случаев вы найдете готовую конфигурацию, которая подойдет под ваши требования.
Чтобы подобрать параметры, точно соответствующие особенностям проекта, используйте конфигуратор сервера. С его помощью вы закажете только те ресурсы, которые нужны для решения ваших задач. Таким образом цена аренды сервера будет невысокой, и при этом вы учтете все пожелания к настройке и управлению.
При настройке конфигурации выберите:
- тип процессора и количество ядер;
- объём оперативной памяти;
- количество накопителей, их тип и объем;
- наличие администрирования.
Также при выборе сервера и провайдера учитывайте:
- Расположение дата-центра и его надежность. Наши дата-центры соответствуют всем современным требованиям безопасности и имеют коэффициент отказоустойчивости не менее 99,982%.
- Ширину интернет-канала и наличие ограничений по трафику. Мы предоставляем канал до 10 Гбит/сек, не ограничиваем трафик и не блокируем порты.
- Качество поддержки и наличие администрирования. Мы решаем огромный спектр вопросов в рамках бесплатной поддержки, а для сложных задач предлагаем платное администрирование.
Чтобы арендовать выделенный сервер, выберите и закажите подходящую конфигурацию. Менеджер свяжется с вами, чтобы согласовать детали, и вы сможете оплатить сервер через панель управления. При возникновении сложностей всегда можно обратиться в техническую поддержку, сотрудники которой помогут с выбором тарифа и его оплатой.
В зависимости от набора ПО и выбранной конфигурации на подготовку обычно уходит от 1 часа до 1-2 рабочих дней. В случае повышенной нагрузки на системных инженеров время передачи сервера может быть увеличено.
Если вы решили арендовать сервер, то вам понадобятся технические специалисты, которые займутся его обслуживанием. Но можно обойтись без большой команды. Для этого есть опция администрирования со стороны провайдера.
Удалённое администрирование распространяется на установку, удаление обновление ПО, настройку дополнительных модулей, стабилизацию работы, организацию резервного копирования, поиск и устранение причин неисправностей.
Тем не менее на стороне компании всё равно нужен человек, который будет следить за работоспособностью системы и взаимодействовать со специалистами поддержки при удалённом администрировании.
Да, каждый новый клиент может оценить возможности выделенных серверов Timeweb Cloud до оплаты аренды. Тестовый период активируется после согласования с менеджером и будет действовать на протяжении 5 дней с момента запуска сервера.
Предоставлять платежные данные для запуска пробного периода не нужно. Но если не прикрепить их и не оплатить сервис в течение 5 дней, то учетная запись будет автоматически заблокирована, а сервер и все базирующиеся на нем проекты перестанут работать.
Да. За дополнительную плату можно приобрести опцию администрирования.
Администрирование включает в себя:
- установку системы управления Timeweb для размещения сайтов, мониторинга и контроля над ними;
- панель управления учетной записью;
- мониторинг состояния сервера 24/7, причем как аппаратной, так и программной составляющей;
- регулярное резервное копирование данных;
- настройку SSH-сервера и других компонентов на усмотрение пользователя.
Сотрудники Timeweb возьмут на себя всю работу, связанную с первичной настройкой платформы и поддержкой ее в рабочем состоянии. Эту опцию можно приобрести на весь период аренды сервера. Отказаться от нее в оплаченный период не получится.
При аренде выделенного сервера в Timeweb Cloud всегда можно приобрести дополнительные компоненты.
Можно заказать бесплатную установку операционной системы, выбрать панель управления (ISPmanager Lite и Business, VestaCP, BrainyCP и т.д.), подключить дополнительные IP-адреса, а также активировать защиту от DDoS-атак.
Если вы не нашли нужный компонент в панели управления Timeweb Cloud, напишите в нашу службу поддержки.
Покупка собственного оборудования обойдется значительно дороже, чем аренда сервера в дата центре. Вам потребуется не только оплатить стоимость самого сервера, но и постоянно обеспечивать необходимые условия для его работы: бесперебойное питание, систему охлаждения в помещении, где размещен сервер, услуги специалистов, которые будут его обслуживать, закупку и замену комплектующих.
Заказывая сервер в аренду, вы получаете готовое к работе оборудование и можете не беспокоиться о нюансах его размещения. Все необходимое обеспечит провайдер: от системы охлаждения и стабильного подключения сервера к интернету до охраны и видеонаблюдения в дата-центре.
Арендуя сервер 152-ФЗ в Timeweb Cloud, вы получаете защищенную инфраструктуру, которая полностью соответствует требованиям законодательства в отношении обработки персональных данных.
Вам не нужно тратить время и средства на организацию и сертификацию собственной инфраструктуры, и вы можете быть уверены в успешном прохождении проверок контролирующих органов.
Это любые сведения, прямо или косвенно указывающие на человека или позволяющие его определить. К ним относятся фамилия, имя и отчество, дата рождения, состояние здоровья, фотографии, отпечатки пальцев, религиозные взгляды и политические убеждения, профессия, образование.
Однако конфиденциальность сведений зависит от ситуации. Например, сама по себе профессия ничего не значит. Но «учитель Петров Никита Андреевич 1985 г.р.» — это уже та информация, которая позволяет определить конкретного человека. То же с политическими убеждениями или национальной принадлежностью. Для хранения результатов анонимных опросов не требуется защищенное облако 152-ФЗ. Но если добавить к политическим взглядам ФИО, то это уже будут уже информация, которую нужно защищать.
Организация, которая собирает, хранит и обрабатывает данные, становится оператором. Вся ответственность лежит на ней. Речь идёт не только о коммерческих организациях. Допустим, если человек создал форум, на котором пользователи при регистрации указывают ФИО и дату рождения, то ему тоже пригодится облако по 152-ФЗ.
Согласно законодательству, оператором ПДн считаются любые государственные органы, а также физические и юридические лица, которые собирают и обрабатывают персональные данные россиян. При этом не имеет значения, включены ли они в соответствующий реестр операторов ПДн Роскомнадзора. Другими словами, действие закона 152-ФЗ распространяется на любую организацию в РФ.
Размещение на территории РФ — только одно из обязательных условий.
152-ФЗ «О персональных данных» требует, чтобы сведения о российских гражданах хранились на территории России и были защищены от несанкционированного доступа — должны быть предприняты меры защиты в соответствии с требуемым уровнем защищенности, согласно приказа ФСТЭК №21.
Закон не запрещает использовать для хранения облако. Но должен использоваться соответствующий требованиям ФЗ 152 сервер.
Оператор ПДн обязан:
- Зарегистрироваться в Роскомнадзоре.
- Спрашивать у пользователей согласие на сбор, хранение и обработку информации о них.
- Защищать данные, предоставленные пользователями.
Инфраструктура ФЗ 152 на timeweb.cloud помогает обеспечить защиту информации. Она позволяет настроить аутентификацию, чтобы разграничить права доступа к сведениям о пользователях, использовать антивирусные программы, межсетевые экраны и другое ПО, которое защищает от угроз. Оператором остаётся тот, кто собирает данные. Провайдер лишь предоставляет дополнительные возможности, организуя облако 152-ФЗ.
Да, согласно 152-ФЗ, сбор персональных данных и их хранение тоже входят в понятие обработки данных. Даже если вы только собираете и храните персональные данные пользователей, не производя над ними никаких иных действий, ваши системы, процессы и инфраструктура должны соответствовать требованиям 152-ФЗ.
Уровень защищенности зависит от того, какие данные вы обрабатываете и какие типы угроз могут быть для вас актуальны. Существует четыре типа персональных данных (общие, специальные, биометрические, иные) и три уровня угроз.
Мы подскажем, как определить необходимый УЗ, а также предложим инфраструктурное решение, полностью подходящее вашей компании и отвечающее всем требованиям законодательства.
В статье 13.11 КоАП РФ закреплены меры ответственности за нарушение норм 152-ФЗ. К примеру, если компания не обеспечит защиту и к персональной информации людей получат доступ злоумышленники, то придется заплатить штраф:
- физическое лицо — от 1500 до 4000 рублей,
- должностное лицо — от 8000 до 20 000 рублей,
- ИП — от 20 000 до 40 000 рублей,
- юридическое лицо — от 50 000 до 100 000 рублей.
Облако ФЗ 152 помогает соблюдать требования закона, которые касаются хранения данных на территории России и обеспечения их безопасности. Разработкой документов, описывающих порядок работы, и взаимодействием с Роскомнадзором операторам данных нужно заниматься самостоятельно.
Аттестацию обязаны пройти государственные и муниципальные организации, а также частные компании в случае подключения к государственным системам. В остальных случаях аттестацию можно пройти добровольно, если это необходимо для вашей организации по каким-то причинам (например, для заключения договора).
Облачная база данных, или База данных как сервис (DBaaS) — облачное решение для хранения и управления структурированными данными. DBaaS обеспечивает полностью автоматизированную, гибкую и масштабируемую платформу для работы с базами данных.
Использование облачных технологий позволяет снизить стоимость разработки базы данных. Это решение подходит, когда:
- Нужны ресурсы для тестирования приложений. В облаке удобнее получать дополнительные мощности. Можно платить только за то, чем реально воспользовался. Это позволяет сэкономить, когда ресурсы требуются не постоянно, а для решения отдельных задач вроде тестирования новой функциональности.
- Необходимо быстро развернуть БД для хранения резервных копий данных или размещения части информации.
- В команде нет человека с достаточным опытом администрирования базы данных.
Важно понимать, что провайдер предоставляет сервер базы данных без root-доступа к настройкам. Это способ минимизировать ошибки и гарантировать доступность сервиса. Если на вашем проекте требуется полный доступ к серверу БД, то DBaaS не подойдет.
С облачной базой данных вы экономите время и ресурсы. Вам не нужно устанавливать и настраивать оборудование, развертывать базы и администрировать их — с DBaaS вся инфраструктура уже готова. Вам достаточно выбрать конфигурацию, создать базу в панели и приступить к работе с данными. Другими словами, вы получаете полноценный функционал базы данных всего в несколько кликов.
Базы данных онлайн намного проще в управлении, чем традиционные БД. Вот несколько преимуществ:
- Быстрый запуск — развернуть DBaaS MySQL или PostgreSQL в облаке можно в несколько кликов.
- Простое резервное копирование — можно настроить автоматическое создание бэкапов, чтобы минимизировать риск потери данных.
- Гибкая настройка — по умолчанию задаются параметры, которые подходят для решения большей части задач. Но их можно в любой момент изменить под свои нужды через API или интерфейс панели управления.
- Автоматическое переключение — репликация БД помогает организовать бесперебойную работу. При сбое на основном сервере в работу включается запасной. Пользователи не заметят никаких изменений.
- Удобное масштабирование — конфигурацию БД и количество реплик можно менять в зависимости от нагрузки. Создаем базу данных MySQL с одними ресурсами, при необходимости увеличиваем кластер «на лету» без простоев в работе.
- Высокая производительность — использование мощного оборудования и дисков NVMe SSD обеспечивает быструю и эффективную работу БД.
- Безопасность — БД можно запускать в приватной сети, изолируя от внешнего мира.
Online databases не нужно администрировать. Настройка оборудования, обновление ПО, обслуживание БД — решением этих вопросов занимается провайдер. Вам достаточно знать, что такое БД и как подключить ее к своему проекту.
Вы можете управлять базами данных вручную через интерфейс панели управления или использовать Public API Timeweb, чтобы автоматизировать работу.
По умолчанию база данных создается с набором настроек, которые подойдут для большинства задач и обеспечат производительную работу выбранной конфигурации. Однако, если вашему проекту требуются особые настройки СУБД, вы можете изменить их по своему усмотрению прямо в панели управления как при создании базы, так и в любой момент в дальнейшем.
Чтобы ваши данные всегда были в сохранности, вы можете создавать резервные копии базы данных в своей панели управления. Копия будет создана за несколько минут, после чего бэкап отобразится в панели. Вы можете создавать неограниченное количество бэкапов. Опция резервного копирования предоставляется бесплатно.
Балансировщик нагрузки помогает распределить нагрузку между несколькими серверами. Цель балансировки — оптимизировать использование ресурсов, повысить отказоустойчивость, максимизировать пропускную способность, уменьшить время отклика и предотвратить перегрузку одного или нескольких ресурсов. Если один сервер выйдет из строя, приложение останется доступным: балансировщик переведет все запросы на рабочие серверы.
Распределитель трафика выполняет три важные задачи:
- Обнаруживает бэкенды.
- Проверяет их работоспособность.
- Распределяет нагрузку между здоровыми бэкендами.
Также балансировщик используется при канареечных релизах. Вы можете развернуть обновление только на одном сервере и перенаправить часть запросов на него. Таким образом можно убедиться, что новая версия приложения функционирует корректно, и далее развернуть обновление и на остальных серверах.
Кроме распределения нагрузки архитектура, load balancing также отлично подходит для масштабирования. При увеличении трафика или количества запросов достаточно добавить дополнительное оборудование в группу. Балансировщик увидит его и начнет использовать при распределении трафика.
Еще один важный плюс — отказоустойчивость. Распределитель исключает неработоспособную или перегруженную машину, позволяя администратору спокойно обнаружить и устранить ошибки.
Вы можете добавлять в группу балансировки любые серверы: виртуальные и физические серверы Timeweb Cloud, а также серверы любых других провайдеров. Чтобы добавить в группу сторонний сервер, достаточно указать его IP-адрес.
Создайте балансировщик в своей панели управления, настройте правила переадресации трафика и добавьте серверы. После сохранения настроек балансировщик начнет распределять трафик.
Для этого существует опция проверки доступности. Балансировщик будет периодически отправлять запросы на каждый сервер, чтобы убедиться в его работоспособности. Если сервер не проходит проверку, он исключается из балансировки, а значит, запросы прекращают передаваться на него. При этом балансировщик продолжит опрашивать этот сервер, и как только сервер начнет отвечать, он снова вернется в работу. Параметры проверки (протокол и порт отправки запросов, их частоту, количество ответов и время ожидания) вы можете настроить по своему усмотрению.
Балансировщик сетевой нагрузки на timeweb.cloud предлагает на выбор два алгоритма балансировки.
- Round Robin — алгоритм кругового обслуживания. Первый запрос передается первой машине, второй — следующей и так далее. Когда отработает последний сервер, процесс повторяется сначала.
- Least Connections — новый запрос передается на тот сервер, на котором в текущий момент меньше всего активных подключений.
При выборе алгоритма важно учитывать специфику проекта и цели, которые вы хотите достичь, используя network load balancing.
Например, Round Robin не учитывает загруженность части кластера. Даже если машина использует 100% ресурсов, на нее будет направляться трафик. При этом load balancer с Round Robin не требует связи между машинами и проще настраивается.
Server load balancing с использованием алгоритма Least Connections как раз учитывает количество подключений, которые сервер поддерживает в данный момент. Это позволяет распределять трафик более равномерно.
После создания балансировщик нагрузки серверов получает публичный IP-адрес. Вы используете его так, как будто это публичный адрес сервера приложения. Все запросы идут на него и попадают на балансировщик. Он перенаправляет клиентов на доступные машины из группы.
Чтобы быть в курсе состояния участников группы, балансировщик постоянно их опрашивает. Если один или несколько серверов перестают отвечать, то они исключаются из группы. Клиенты на них не перенаправляются.
Как только Network Load Balancer видит, что машина снова заработала, он возвращает трафик на нее. Администратору следить за этим не нужно. Все работает в автоматическом режиме.
Помимо доступности сервера, балансировщик проверяет заданные вами настройки. Вы самостоятельно выбираете правила переадресации трафика (порт, протокол) на серверы, предпочитаемый алгоритм балансировки, а также подключаете дополнительные опции при необходимости (запоминание сессий, proxy-протокол, SSL и др.). Эти настройки можно указать при создании балансировщика и изменить их в любой момент в дальнейшем.
Облачное объектное хранилище S3 — это сервис для хранения любых данных в виде объектов, работа с которым осуществляется через программный интерфейс S3 API.
Объектное хранилище данных предназначено для размещения большого объема данных любого типа. Обычно это неструктурированная информация: музыка, видео, изображения, архивы цифровых документов.
Хранилище S3 (Simple Storage Service) в 2006 году представила компания Amazon. Впоследствии эту концепцию стали использовать другие провайдеры. Заказать такое решение для целей бизнеса можно и на timeweb.cloud.
Объектное хранилище позволяет организовать централизованное хранение всех необходимых для бизнеса данных и не думать о проблеме отсутствия мощностей. Все данные хранятся в одном месте и в едином формате и доступны мгновенно в любой момент времени.
Вот лишь несколько примеров того, что можно хранить на сервере облачного хранилища:
- Бэкапы для аварийного восстановления — можно также настроить версионирование, чтобы иметь на руках несколько копий за промежуток времени.
- Данные сайтов и приложений — при таком сценарии можно отказаться от сортировки и группировки контента на стороне клиента, получая сразу нужные данные по запросу через API.
- Big Data, результаты исследований — как раз тот случай, когда объем информации может быть очень большим. С такими проблемами сталкиваются ритейл-компании, банки, операторы мобильной связи, специалисты по машинному обучению.
- Мультимедийные файлы — фотографии, аудио, видео могут занимать огромные объемы дискового пространства. Благодаря практически бесконечной масштабируемости объектное хранилище отлично подходит для их размещения.
- Архивные файлы — на S3 часто организуют хранение данных, к которым не требуется постоянный доступ: документации, логов, записей с камер наблюдения, отчетов.
Объектное хранение подходит и небольшим компаниям, и международным корпорациям. Оно может стать основным местом для размещения данных или частью большой инфраструктуры, в которой также используются файловые и блочные хранилища.
В хранилище можно разместить любые типы данных: видео, фото, документы, логи, бэкапы и т.д., а также статические сайты.
Файлы в S3 хранятся как объекты. В них три части: содержимое, метаинформация и идентификатор.
Идентификатор нужен для того, чтобы находить файлы в общем пространстве. В метаинформации содержатся расширенные сведения о файле: имя, тип, размер, адрес. Можно добавить другие пометки, предоставленные владельцем.
Метаописание тоже используют для управления данными. С его помощью фильтруют объекты по типам, анализируют данные, управляют политиками хранения — допустим, настраивают автоматическое удаление временных файлов или автоматическое создание копий критически важных документов.
Для распределения файлов используются бакеты. Каждому бакету присваивается уникальный идентификатор. Внутри хранятся разные объекты. Это помогает организовать управляемое и безопасное хранение данных — например, ограничивать доступ к отдельным файлам внутри защищенного бакета.
Основной протокол взаимодействия с хранилищем — S3 API. Это стандартный интерфейс, который позволяет работать с хранилищем, используя любые инструменты, которые его поддерживают (например, AWS CLI, S3cmd, Cyberduck, WinSCP, AWS Java SDK, GeeseFS и др.).
Мы храним данные в нескольких экземплярах, чтобы исключить риск их утери, и гарантируем доступность 99.99% в соответствии со SLA.
Также, инфраструктура Timeweb Cloud аттестована в соответствии с законом 152-ФЗ. Размещая в хранилище персональные данные, вы можете быть уверены в безопасном хранении ПДн и соблюдении законодательства.
Аренда облачного хранилища объектного типа предлагает много преимуществ для бизнеса. Среди них:
- Экономичность — обслуживанием оборудования занимается провайдер, клиент платит за ресурсы, которые реально использовал для решения бизнес-задач.
- Гибкость — настраиваются любые конфигурации, например интеграция с блочным хранилищем и автоматическая отправка резервной копии БД на S3.
- Безопасность — провайдер предоставляет инструменты идентификации, аутентификации и авторизации пользователей, а также позволяет настроить политики доступа к объектам.
- Надежность — провайдер предоставляет современную аппаратную инфраструктуру, а географическое распределение копий гарантирует бесперебойную доступность информации.
И главный плюс, особенно для крупных организаций — упрощенная масштабируемость. Исчезает необходимость в приобретении дополнительной инфраструктуры, покупке и настройке оборудования. Провайдер предоставит столько места, сколько требуется для хранения информации.
S3 файловое хранилище организовано по плоской модели. Здесь нет иерархической структуры. Доступ предоставляется через HTTP API. Среди других плюсов:
- Бесконечная масштабируемость.
- Ускоренный поиск файлов благодаря метаописанию и использованию плоской модели памяти.
- Распределение копий по серверам, которые находятся в разных географических точках.
- Отсутствие ограничений на тип и размер.
Однако облачное объектное хранилище — это не серебряная пуля. У такого подхода есть ограничения. Для организации работы с S3 через API требуется квалифицированная разработка. К тому же скорость передачи не такая высокая, как у блочного хранилища, цель которого — хранение баз данных или файловых систем ВМ с высокой производительностью. Но эти ограничения сложно назвать критичными. На S3 хранилище достаточно подробная документация для того, чтобы разработать ПО, а невысокая скорость не станет проблемой, если выбрать правильный сценарий применения объектного хранения.
Стоимость определяется выбранным вами тарифом. Тарифы отличаются объемом доступного пространства для хранения данных. Вы оплачиваете только фиксированную ежемесячную стоимость тарифа, без дополнительных списаний за трафик.
Вы можете подключить хранилище всего в несколько кликов, выбрав нужный тариф на сайте или в вашей панели управления.
Сетевой диск — это подключаемый сетевой диск, доступ к которому осуществляется по локальной сети с пропускной способностью 1 Гбит/с.
На диске можно держать резервные копии проекта или использовать его как холодное хранилище.
Вы можете:
- Разместить резервные копии.
- Организовать хранение данных: документов, медиа-файлов, статических сайтов.
- Обеспечить хранение баз данных сайтов и приложений.
- Разместить данные для обработки.
Облачные технологии помогают организоват надежное хранение данных. Оборудование timeweb.cloud располагается в дата-центрах уровня TIER III. Инфраструктура в них выстроена так, что даже для замены оборудования и ремонта не требуется прекращение работы.
Для полной сохранности основные узлы резервируются. Есть запасные каналы питания и охлаждения. Сервер для хранения информации в таком дата-центре работает без длительных простоев. При возникновении проблем можно обратиться в техподдержку. Она работает круглосуточно, специалисты отвечают через тикеты в панели управления, по телефону, email, в соцсетях.
Провайдер защищает каждый сервер и хранилище. Для этого используются:
- Шифрование — без ключа невозможно прочитать информацию, даже если она окажется в руках злоумышленников.
- Аутентификация пользователей для защиты от несанкционированного доступа.
- Распределение прав доступа для повышения уровня безопасности.
Серверы для хранения данных — это решение, которое помогает бизнесу оптимизировать затраты и гарантировать сохранность важной информации.
Скорость обмена данными между сервером и облачным хранилищем составляет 1 Гбит/с.
Решений для хранения данных, аналогичных сетевым дискам, достаточно много: свои продукты для пользователей предлагают Яндекс, Google, Dropbox, Mail.
Однако разница в том, что бизнес предъявляет к облакам больше требований.
Кроме удобства, значение имеют:
- Надежность — файлы должны быть распределены по нескольким машинам и дата-центрам.
- Безопасность — требуется защита от утечек и потери.
- Управляемость — можно настраивать объем диска, права пользователей.
- Скорость — информацию можно быстро получить, обновить, удалить.
Компании создают хранилища и самостоятельно. Но это решение для крупных организаций, которые могут позволить себе приобрести оборудование, собрать команду технической поддержки.
Популярными становятся гибридные решения, когда часть информации хранится на собственных серверах компании, а часть — в хранилище провайдера. Использование только сервисов провайдера — тоже выход, учитывая гарантии, которые он предоставляет.
Защита осуществляется на уровнях L3, L4 и L7.
Подключить защиту можно в любое время, даже во время начавшейся DDoS-атаки. Для этого напишите нам на электронную почту или создайте тикет в панели управления.
Узлы фильтрации расположены в крупнейших дата-центрах Нидерландов, России, Казахстана, Китая и США.
Защиту от DDoS осуществляет компания DDoS Guard — сертифицированный партнер Timeweb Cloud.
Сеть доставки контента (CDN) представляет собой геораспределенные серверы, на которых кэшируется статический контент веб-ресурсов. Точки присутствия находятся в Амстердаме, Москве, Санкт-Петербурге, Алматы, Гонконге и Лос-Анджелесе.
CDN можно подключить к любому вашему ресурсу. Данную функцию вы получаете в подарок при заказе защиты от DDoS-атак.
Можно выделить две большие группы:
- Воздействие на уровне инфраструктуры (L3/L4) — массовые запросы, которые перегружают пропускную способность сети или серверы.
- Воздействие на уровне приложения (L7) — запросы нацелены на отдельные части приложения (например, страницу авторизации), стремятся сделать их недоступными для пользователей.
Методов много, они меняются со временем. Например, в 90-х был популярен «пинг смерти». Злоумышленники отправляли пакет, размер которого превышал допустимый объём для стандарта IPv4 — 65 535 байт. Это приводило к переполнению памяти и другим проблемам.
ДДоС-защита от запросов вроде «пинга смерти» сейчас неактуальна — в большинстве систем уязвимость устранили ещё в конце 90-х годов. Однако появились новые угрозы, например UDP-флуд. На случайные порты сервера приходит огромное количество пакетов. Они вынуждают систему безостановочно проверять, используется ли порт приложением. В результате ресурсы тратятся на бесполезную работу, а реальные пользователи получают отказ в обработке запроса.
DDoS-защита сервера нужна и для противодействия SYN-флуду. В этой атаке используется базовый принцип протокола TCP. Устройство посылает на сервер SYN-пакет. В ответ хост отправляет пакет SYN-ACK и ожидает от устройства пакет ACK, чтобы установить соединение. Однако ACK-пакет не приходит, из-за чего соединение висит открытым до таймаута. Из-за ограничений на количество подключений реальные пользователи получают отказ.
Это лишь несколько примеров действий злоумышленников, для предотвращения которых требуется защита от ДДоС-атак. На практике угроз намного больше.
Цель DDoS-атаки — сделать так, чтобы обычные пользователи не могли получить доступ к сайту или приложению. Злоумышленники перегружают систему, отправляя очень много запросов со взломанных или контролируемых устройств. Из-за этого страдает бизнес, клиенты которого не могут попасть на целевой ресурс. Защита от DDoS позволяет минимизировать ущерб от подобных действий.
Защита от сетевых атак — это комплекс профилактических и оперативных мероприятий. Один из методов нейтрализации DDoS — уменьшение зоны, которую можно атаковать. Например, администраторы должны убедиться, что порты и протоколы не имеют доступ к приложениям и ресурсам, взаимодействие с которыми не предусмотрено. Снизить риски также помогает фильтрация всего входящего трафика.
Чем меньше уязвимых точек, тем выше шансы на успешное противодействие. Современная защита от DDoS-атак помогает справиться со всеми методами злоумышленников. Способ противодействия зависит от типа воздействия. Например, если под угрозой отдельные части приложения, то минимизировать ущерб для реальных пользователей поможет быстрая доставка контента с ближайшего проксирующего сервера. timeweb.cloud предлагает такое ускорение с CDN.
Защита от ДДоС требует много внимания. Поэтому выгоднее не заниматься этим самостоятельно, а довериться профессионалам.
Расчет лицензий для программного обеспечения Microsoft имеет ряд особенностей и технических требований. На ценообразование влияет редакция ПО и тип лицензирования.
В прайс-листе указана стоимость для минимальной конфигурации сервера. Например, стоимость, указанная для Windows Server 2016 Standard, уже включает в себя лицензию на 8 ядер процессора (даже за процессор с 2 или 4 ядрами необходимо платить как за процессор с 8 ядрами – такова политика Microsoft) и клиентские лицензии на устройство.
Чтобы рассчитать стоимость ПО для вашего сервера, отправьте запрос на cloud@timeweb.com.
На timeweb.cloud вы можете купить Windows Server 2019, программное обеспечение для работы с базами данных SQL, почтой, Skype и другие продукты.
Для управления базами данных организации может понадобиться купить SQL Server. Есть версии: Web, Standart и Enterprise. SQL-лицензирование возможно по ядрам процессора и пользователям.
Вы можете приобрести доступ и к другим продуктам Microsoft. Среди них:
- Exchange — решение для продуктивной работы с почтой и календарем. Позволяет организовать совместную работу над важными документами, управлять приоритетом сообщений.
- SharePoint — инструмент для организации внутренней сети, в которой сотрудники могут легко взаимодействовать друг с другом.
- Dynamics — набор инструментов для развития бизнеса. Помогает организовать продажи и маркетинг, обслуживание клиентов, управление финансами.
- Skype for Business — решение для организации внутрикорпоративной системы коммуникации.
После приобретения разрешения вы можете установить программное обеспечение Майкрософт на выделенный сервер самостоятельно или воспользоваться опцией удаленного администрирования инфраструктуры.
Лицензирование Windows Server — обязательная процедура для организаций, которые планируют использовать операционную систему для корпоративных нужд.
Редакции Standard и Datacenter оплачиваются по ядрам. Если необходимо организовать удаленный доступ сотрудников к серверу через графический интерфейс, то потребуется Remote Desktop Services. В этом случае вы приобретаете лицензии на пользователей.
Лицензирование Windows Server 2019 и других версий выполняется по правилам. Каждая лицензия выпускается на два физических ядра. Минимум для одного процессора — четыре таких разрешения. Минимум на сервер — восемь лицензий. Даже если ядер меньше 16, приобрести меньше восьми разрешений нельзя. Windows Server купить можно только свежую. Но есть нюанс – программа корпоративного доступа разрешает пользоваться всеми предыдущими версиями вместо текущей. Например, если купить Windows Server 2019 Standard, то можно будет использовать системы 2016 и 2012 годов.
Для работы также нужны клиентские лицензии. Они бывают двух видов — на пользователей и на устройства.
- Лицензируя по количеству пользователей, вы приобретаете доступ для каждого сотрудника. Не имеет значения, сколько устройств они используют. Главное, чтобы у каждого было соответствующее разрешение.
- Лицензируя по количеству устройств, вы приобретаете доступ для каждого устройства. В этом случае не имеет значение уже количество юзеров.
Вы сами выбираете, какой подход выгоднее для компании.
Правила использования регламентированы условиями соглашения с Майкрософт. Оно заключается во время приобретения продуктов. Ответственность за соблюдение этих условий несет покупатель.
Вполне вероятно! На сайте представлен лишь наиболее популярный софт, а полный список регулярно изменяется и дополняется. Для уточнения информации по другим лицензиям напишите нам на cloud@timeweb.com.
С опцией базового обслуживания (администрирования) вы получаете готовое решение для размещения сайта. Программное обеспечение уже установлено, а сотрудники поддержки готовы помочь с переносом проекта, мониторингом и созданием бэкапов.
Технические специалисты timeweb.cloud берут на себя всю поддержку сервера и решают, в том числе, следующие задачи:
- Обслуживание веб-сервера — включает установку и настройку ПО, мониторинг состояния.
- Администрирование SQL сервера для управления базами данных. Сюда входит установка, настройка и контроль работы.
- Создание сети — при разработке используется знание протоколов, маршрутизации и особенностей частных сетей.
- Управление безопасностью — речь идет не только об информационной безопасности, которая базируется на использовании протоколов шифрования и аутентификации, но также о правильном планировании архитектуры, организации резервного копирования и круглосуточного мониторинга.
Важно: если вы заказали администрирование ИТ-инфраструктуры, то у вас не будет root-доступа.
Вы можете отказаться от администрирования и управлять MS SQL Server и другими решениями самостоятельно. В таком случае вы получите инфраструктуру аналогичной конфигурации.
Не во всех компаниях есть штатные сотрудники, которые занимаются организацией серверного размещения. Часто администрирование сетевой инфраструктуры ложится на плечи разработчиков.
Такой подход возможен, когда проект небольшой. Нет смысла тратиться на команду, основные задачи по настройке окружения могут выполнять люди, которые занимаются разработкой продукта.
Главный минус такого подхода — нерациональная трата ресурсов. Вместо решения задач бизнеса, добавления новой функциональности, работы с техническим долгом разработчик вынужден выполнять администрирование сервера Ubuntu вместе со всем установленным ПО.
Даже если в компании есть системный администратор, он не всегда способен закрыть все потребности бизнеса. Это касается не только технических навыков — их можно приобрести на практике. Речь идет о физических возможностях человека.
При развитии продукта и росте числа пользователей окружение усложняется. Появляется больше зависимостей, за которыми нужен постоянный контроль. Один человек с такой нагрузкой может не справиться, даже если он сосредоточен на выполнении исключительно задач администратора.
Простой пример — администрирование web-сервера, на котором крутится популярный сайт, должно быть круглосуточным. Один человек заниматься им не может. Нужна команда, расходы увеличиваются.
Удаленное техобслуживание со стороны провайдера позволяет с небольшими затратами организовать администрирование SQL Server, веб-сервера и любой другой инфраструктуры.
Нет, root-доступ на сервер с администрированием не предоставляется. Опция администрирования имеет фиксированные требования к безопасности. Мы отвечаем за все, что происходит на сервере, и не допускаем к нему третьих лиц. Детально с условиями администрирования можно ознакомиться в нашей официальной документации.
Сервер предоставляется на весь период аренды как с опцией «Администрирование», так и без нее. Отказ от администрирования подразумевает замену сервера.
Если вы решите отказаться от администрирования сервера, вам будет предоставлен сервер аналогичной конфигурации. В течение 3 дней вы сможете самостоятельно его настроить и перенести на него всю необходимую информацию. Также мы можем помочь с настройкой и переносом проекта в рамках общей технической поддержки.
Время ответа службы поддержки для выделенных серверов составляет до 15 минут. Решение сложных вопросов может занимать больше времени. В случае повышенной нагрузки на службу поддержки время ответа может быть увеличено.
Разумеется! Как только сервер будет запущен, вы можете обратиться в нашу службу поддержки и запросить перенос проектов со старой площадки. Мы осуществим переезд в максимально короткие сроки. Подробнее о переносе сайтов вы можете узнать здесь.
Администрирование серверов — задача, для решения которой нужны технические специалисты. Чем сложнее система и чем выше нагрузка, тем больше требований предъявляется к администраторам. Набирать и масштабировать команду специалистов сложно. Но есть решение — заказать удалённое администрирование серверов.
Основная цель — обеспечить бесперебойную и безопасную работу. Чтобы добиться этого, специалисты решают целый комплекс задач. Среди них:
- Планирование сети — на этом этапе закладывается физическая и программная инфраструктура.
- Настройка сетевых протоколов и служб — здесь начинается тестирование для определения оптимальной конфигурации. Какие протоколы использовать, какие службы подключить — без ответов на эти вопросы не создать стабильную систему.
- Обнаружение и исправление ошибок — проблемы могут возникнуть на аппаратном и программном уровнях. Задача администратора — правильно определить и устранить причину.
- Улучшение работы инфраструктуры — возможно, для повышения производительности нужно поменять оборудование, использовать другой протокол или обновить ПО. Вариантов много, выбрать нужный помогает опыт.
- Защита данных — речь идёт не только о безопасном хранении конфиденциальной информации, но и о резервном копировании.
Возьмём в качестве примера администрирование веб-сервера. Нужно установить и своевременно обновлять ПО, заниматься оптимизацией. Решения бывают разные — подключение к CDN, использование Apache, Nginx. Чтобы выбрать подходящую проекту конфигурацию, нужен опыт не только в разработке.
Администраторы решают задачи разного уровня сложности. Можно подать заявку на перенос сайта, установку или обновление базы данных, панели управления сервером, настройку FTP. От заказчика требуется только полный перечень работ, которые необходимо выполнить.
Да, удалённое администрирование ИТ-инфраструктуры может решить ещё один большой пласт задач — мониторинг. Он не ограничивается поиском неисправностей. Мониторинг помогает своевременно устранять проблемы, анализировать эффективность системы и повышать производительность.
Возможны разные варианты отслеживания состояния. Например, специалисты поддержки timeweb.cloud настроят расширенный мониторинг и дадут сотрудникам вашей компании доступ к интерфейсу универсальной системы Zabbix.
Можно также расширить границы мониторинга на сайт и настроить отправку уведомлений. Если сотрудники компании не смогут самостоятельно справиться с возникшей проблемой, они могут рассчитывать на помощь от службы технической поддержки.
Учитывая набор выполняемых задач, цена на администрирование сервера заметно выгоднее, чем траты на собственную команду технических специалистов.
Разумеется! Как только сервер будет запущен, вы можете обратиться в нашу службу поддержки и запросить перенос проектов со старой площадки. Мы осуществим переезд в максимально короткие сроки. Подробнее о переносе сайтов вы можете узнать здесь.
При аренде выделенного сервера в Timeweb Cloud всегда можно приобрести дополнительные компоненты.
Можно заказать бесплатную установку операционной системы, выбрать панель управления на выбор (ISPmanager Lite и Business, VestaCP, BrainyCP и т.д.), подключить дополнительные IP-адреса, а также активировать защиту от DDoS-атак.
Если вы не нашли нужный компонент в панели управления Timeweb Cloud, напишите в нашу службу поддержки.
Время ответа службы поддержки для выделенных серверов составляет до 15 минут. Решение сложных вопросов может занимать больше времени. В случае повышенной нагрузки на службу поддержки время ответа может быть увеличено.
Любые компании, ИП или самозанятые лица. Чаще всего партнерами становятся проекты, связанные с IT: веб-студии, системные интеграторы или компании по IT-аутсорсингу.
На старте мы даем вам скидку 20% на все облачные услуги и 15% на выделенные серверы. Финальную стоимость для клиента вы формируете сами. Таким образом, ваша прибыль складывается из скидки и наценки.
Кроме того, у нас действует прогрессивный процент на облачные услуги. Чем больше выручка, тем больше скидка. Мы считаем среднюю месячную выручку по всем продуктам за последние 90 дней:
20% — стартовая скидка
25% — если средняя выручка в месяц от 20 000 до 50 000 ₽
30% — от 50 000 до 100 000 ₽
35% — от 100 000 до 500 000 ₽
40% — от 500 000 до 1 500 000 ₽
45% — от 1 500 000 ₽ и выше
На выделенные серверы мы даем фиксированную скидку 15%. Она не растет в зависимости от выручки. Но продажи выделенных серверов учитываются при подсчете скидки на облачные услуги.
Да, с каждым партнером мы заключаем договор. Оставьте заявку на партнерство, и мы пришлем шаблон договора вам на емейл.
Да, мы работаем с гражданами любых стран. Все условия те же.
Конечно. Для этого вам понадобится новый аккаунт в нашей системе, который будет создан специально для программы реселлинга.
Вам не нужно заводить новый аккаунт самостоятельно. Просто оставьте заявку на партнерство. Мы выделим вам персонального менеджера — он создаст аккаунт и пришлет вам данные для входа на емейл.
Если вы получаете оригиналы документов по «Почте России», они будут отправляться на почтовый адрес плательщика. Для пользователей выделенных серверов периодичность отправки документов составляет 1 раз в месяц.
Остались вопросы?
Онлайн-чат
Задайте вопрос в онлайн-чате, чтобы оперативно получить информацию