Jump to content
Sign in to follow this  
Thomas

Sondaggio "simpatia" VPS

Recommended Posts

ripeto che secondo me, come in tutto, è questione di tempo

 

la tecnologia di VMWare permette, praticamente, di avere un dedicato virtuale nel vero senso del termine. Va ovviamente più lento, ma secondo me andando avanti, tra la riduzione dei costi dei processori e della memoria, e l'implementazione di sistemi di virtualizzazioni nativi nonché il supporto per + core all'interno dello stesso processore, renderà la virtualizzazione molto più economica di adesso, più performante e sicuramente meno onera in termini di prestazioni perdute

Share this post


Link to post
Share on other sites

Su VirtuoPRO ed offerte simili, puoi avere 4 CPU a 64 bit con 2.2 GHz garantiti, 16GByte di ram e quanti dischi vuoi fino ad un TByte. Più di così che ti serve? Se poi NGI manterrà la promessa dei backup, ti basteranno pochissimi click per riprisitinare il tuo disco fisso precedente. Cosa che con un dedicato reale non potrai mai fare. Se fai una puttanata, ci vogliono ore di lavoro per sistemare. Hai poco da fare dei mysqldump e cose simili. Un virtuale è per queste ed altre ragioni, nettamente superiore ad un dedicato.

Share this post


Link to post
Share on other sites

hmmm scusate ma io la girerei così : quanto siete disposti a spendere per un VPS di qualità ?

QUEL VPS con quelle configurazioni è antieconomico e non mette comunque al riparo da pasticci creati da ALTRE mani .

Son curioso di vedere i prezzi di altri hosters (principalmente esteri che in Italia si tende alla copia del prezzo...) che basano/baseranno su VmWare i loro servizi VPS (ovviamente va valutato TUTTO ciò che offrono)

Io non condivido la politica con cui viene proposto quel tipo di VPS sulle cui qualità non mi pronuncio (7gg di prove non sono comunque significativi e la mia esperienza negativa va in buona dose sul client di gestione)

Certo se hai un VPS su un host ancora scarico e con un po' di banda certe cose non si notano ... ma aspetta di avere i tuoi co-inquilini che fanno un backup e stiamo a vedere (il limite reale dei VPS sono gli accessi I/O in generale) 4,8,16,32 CPU non servono se per eseguire si deve comunque attendere la fine di una istanza di scrittura di I/O (non solo disco) .

I backups ? non ho bisogno di avere l'intero spazio disco backuppato ma solo lo spazio che dedico agli utenti e se voglio dare un servizio di qualità basterà comprare uno spazio backup pari a b*n (con n= numero utenti e b= numero backup/utente) cosa che in genere chi ti propone un dedicato ha comunque in listino (...o dovrebbe avere sennò io diffiderei dall'averci a che fare per quel tipo di servizio)

Per le cazzate fatte sul sistema , dubito che una volta messo up si sperimentino nuove cose , al limite si aggiornano i pacchetti e i moduli per la sicurezza e si fanno i fix di bug seri .

Secondo me nel caso peggiore i tempi di down del sistema tenderanno ad essere ampiamente confrontabili. Su questo bisognerà sempre vedere i costi accessori, volendo comunque tralasciare le perdite economiche dovute al periodo di non visibilità (nessuno le riconosce, sarebbe un onere troppo alto)

VirtuoPro è un missile ? Ok, secondo me lo è anche un dedicato che ti garantisce sempre la stessa performance .

Viceversa l'utilità delle VPS sta nella ripartizione delle risorse di un server tra + utenti per il resto pur avendo avuto ottimi riscontri coi servizi VPS non mi viene da considerarli in altro modo.

 

@daniele : ragionando sull' evoluzione hardware io direi che a parità di costi si avranno servizi di server dedicati più performanti :-)

Share this post


Link to post
Share on other sites

si, è vero che ci saranno servizi più performanti ma ricordati sempre che usando un dedicato hai 3 vantaggi GIGANTESCHI:

- High Avaiability, i nodi hardware ti possono startare la macchina in tempo zero e non hai quindi problemi di dover tenere configurati in modo uguale 2/3/4 nodi hardware (ti serve il so, il xen/vmware e le pass di sistema uguali ^^)

- Accesso alla Console, xen, come vmware, ti da la possibilità di accedere direttamente alla console del sistema, ergo se ti tagli fuori o hai bisogno di X (solo su vmware al momento) lo puoi fare senza problemi

- Backup del sistema, è vero che se fa cavolate qualche altro non risolvi nulla, ma i backup del so non servono a evitare questo, per quello ci sono i singoli backup dei dati eseguiti + volte al giorno, quelli servono a ripristinare in blocco il so nel caso imploda qualcosa o salti un hd o si corrompa la iso del disco o succeda qualsiasi altra cosa che rende il so inutilizzabile

 

Ovviamente ci sono anche altri sistemi, per esempio uno si può tarrare tutto il disco per avere un backup ma per applicarlo alla macchina ne hai bisogno di un'altra attiva o della macchina startata in rescue con la rete attiva

 

Queste cose, anche se i costi sono più elevati, c'è una cosa fondamentale: tempi per le operazioni e quindi di down vicini allo zero

 

Metti che scoppiano tutte le macchine (ad esempio 2) che gestiscono le vm (xen/vmware) ci stai poco a ripristinare una macchina ti serve il SO, il software di emulazione e risettare gli accessi

 

Cioe, questi software non è che ti danno nulla di nuovo (quasi) semplicemente aumentano la facilità di mantenimento e riducono i rischi oltre che i tempi di down (cosa direttamente collegata)

Ovviamente se uno non sa usare il software di virtualizzazione o la gestione del sistema di virtualizzazione sei punto a capo, ovviamente ^^

Share this post


Link to post
Share on other sites

francamente trovo errato il paragone ... a mio avviso i vps andranno a rimpiazzare gli shared hosting di alta fascia (o i reseller) e non i dedicati di bassa fascia ... spiego brevemente il perchè:

Tecnicamente è stato già espresso che i livelli di virtualizzazione sono attualmente scarsi e questo porta al fatto che a parità di costo-prestazioni-sicurezza-ecc il dedicato attualmente stravince su tutta la linea.

Ritengo però che chi gestisce grossi siti in shared hosting abbia notevoli vantaggi da poter dumpare via shell un database sql da oltre 100 mb cosa che potrebbe risultare molto comodo (immaginate solo i backup pre-upgrade di un cms a caso).

Arrivando al nocciolo del problema i vps sono usati nella stragrande maggioranza per montare webserver/mailserver/antivirus/antispam ossia quel che ti offre un servizio di hosting ... poi ognuno ci runna quel che vuole ma dando per runnanti queste applicazioni non ha poi così tanta memoria fisica per farci andare molto altro eh (visti i drammatici software di virtualizzazione attuali che alzano il carico del server per motivi al di la della cognizione umana).

A conti fatti un vps è nella maggior parte dei casi paragonabile a uno shared hosting (o reseller) di fascia alta.

I dedicati sono un altro pianeta e le prestazioni di qualunque celeron con 256 di ram (attuale entry level su molte offerte di dedicati) risulteranno migliori di un vps di fascia alta.

Share this post


Link to post
Share on other sites

A parte che, ripeto, secondo me andando avanti, proprio per il fatto che stanno integrando la virtualizzazione all'interno dei processori, questo problema si assottigliera sempre di più e per i vantaggi sopra descritti (spostamento in tempo reale, accesso alla console fisica, backup del sistema, e nel caso di vmware anche controlo totale della macchina)molti più hoster venderanno la virtualizzazione come sostituto di un dedicato

 

Inoltre esiste anche una terza possibilità, che vadano di pari passo per sfruttare al max il server ed ottenere un'isolamento tra i vari step

 

Metti ad esempio questo

 

INTERNET -> Server Dedicato -> Bridge Virtuale -> [ Smistamento all'apposito server virtuale specifico per il servizio richiesto ]

 

Ora immagina che il brigde virtuale sia un XEN con su iptables, snort il tutto configurato per lavorare come bridge, ed il server fisico ridiriga TUTTO quello che arriva in entrata li dentro, dopo di che lui riprende tutto e lo ributta sul dedicato fisico (su un secondo ip, virtuale naturalmente, per poter evitare un loop infinito [solo quello che arriva da fuori deve essere ridirezionato] ... si potrebe fare anche senza ma è più complesso]

Una volta che riarriva tutto sull'ip virtuale si verifica qual'era l'ip di destinazione e si rigira all'apposita macchina virtuale che deve gestire la porta/ip

 

Ad esempio io separerei il pannello di controllo dei siti web, da quello dei siti veri e propri ed infine dal server di posta e da nepenthes (o comunque una honeypot)

 

In questo modo avrei sempre il log dettagliato di TUTTO quello che succede, stai sfruttando al max la macchina, se ti dovesserò bucare uno dei XEN ci stai pochi istanti a rimetterlo in piedi per via dei backup dell'intero disco virtuale

 

Inoltre hai la certezza (quasi) matematica che il Bridge virtuale rimarrà intoccato perché non è possibile accedervi esternamente ma solo dall'interno della macchina fisica

 

Questo è solamente uno dei possibili scenari ^^

Share this post


Link to post
Share on other sites

Onestamente, se parliamo di partizionare un server dedicato al fine di avere determinati VPS "specializzati" e non un VPS rivenduto, allora il discorso cambia, ci sono effettivamente molti possibili vantaggi.

Però poi il monitoring in remoto lo devi pur sempre fare e la possibilità di riconfigurare i tuoi servizi altrettanto, aggiornare il software di virtualizzazione con possibili patch di sicurezza diviene comunque un problema reale non fattibile facilmente da remoto.

Cosa avviene se hai un problema alla macchina HOST dovuto al fatto che bene o male è collegata per forza di cose ad internet e quindi potenzialmente vulnerabile ?

Certo il problema sussiste identico anche su qualsiasi altro dedicato, ma un'architettura come quella esposta da daniele, nel caso peggiore, credo produca una fatturazione da parte dell'assistenza con qualche zero in + (e non solo zeri comunque).

 

OFF TOPIC BOX

In merito sarebbe interessante vedere una statistica di interventi sui server coi relativi costi/ora al fine di dare alle utenze + "evolute" un riferimento sulle stronz... herm errori commesi + frequentemente . Per esperienza personale in altro settore sono portato a dire che spesso tocca "vendere sottocosto" l'assistenza fornita pur avendo "speso" molto del proprio tempo .

Ricordo di un conto visione durato meno di 24 ore nelle quali ebbi 6 telefonate quasi consecutive dell'operatore ... alla 7ma espressi le mie perplessità al mio superiore, l'8va la smistai a lui, alla 9na eravamo entrambi in auto con la decisione già presa di terminare il conto visione e ritirarci il tutto !!!

Morale della storia impariamo ad essere prima utenti evoluti, poi risolutori dei nostri problemi e nei casi disperati stiamo pronti a fatture salate.

Non sottovalutiamo il fatto che il server non è fisicamente accessibile per noi , per cui non complichiamo troppo la vita a chi ci dovrà assistere, perchè così i tempi di risoluzione saranno "più leggeri" come la fattura (come si spera e ci si auspica)

Share this post


Link to post
Share on other sites
Onestamente, se parliamo di partizionare un server dedicato al fine di avere determinati VPS "specializzati" e non un VPS rivenduto, allora il discorso cambia, ci sono effettivamente molti possibili vantaggi.

Però poi il monitoring in remoto lo devi pur sempre fare e la possibilità di riconfigurare i tuoi servizi altrettanto, aggiornare il software di virtualizzazione con possibili patch di sicurezza diviene comunque un problema reale non fattibile facilmente da remoto.

Cosa avviene se hai un problema alla macchina HOST dovuto al fatto che bene o male è collegata per forza di cose ad internet e quindi potenzialmente vulnerabile ?

Certo il problema sussiste identico anche su qualsiasi altro dedicato, ma un'architettura come quella esposta da daniele, nel caso peggiore, credo produca una fatturazione da parte dell'assistenza con qualche zero in + (e non solo zeri comunque).

 

OFF TOPIC BOX

In merito sarebbe interessante vedere una statistica di interventi sui server coi relativi costi/ora al fine di dare alle utenze + "evolute" un riferimento sulle stronz... herm errori commesi + frequentemente . Per esperienza personale in altro settore sono portato a dire che spesso tocca "vendere sottocosto" l'assistenza fornita pur avendo "speso" molto del proprio tempo .

Ricordo di un conto visione durato meno di 24 ore nelle quali ebbi 6 telefonate quasi consecutive dell'operatore ... alla 7ma espressi le mie perplessità al mio superiore, l'8va la smistai a lui, alla 9na eravamo entrambi in auto con la decisione già presa di terminare il conto visione e ritirarci il tutto !!!

Morale della storia impariamo ad essere prima utenti evoluti, poi risolutori dei nostri problemi e nei casi disperati stiamo pronti a fatture salate.

Non sottovalutiamo il fatto che il server non è fisicamente accessibile per noi , per cui non complichiamo troppo la vita a chi ci dovrà assistere, perchè così i tempi di risoluzione saranno "più leggeri" come la fattura (come si spera e ci si auspica)

 

Per "monitoring" e "accesso" da remoto bloccato intendevo che non si ci può accedere "direttamente" ma si deve prima loggare nella macchina fisica e da li avere accesso alla macchina virtuale (almeno nel caso del brigde virtuale, in modo che quello rimanga l'unico accesso), negli altri casi è una scelta personale ma dato che ci stanno su servizi più o meno vulnerabilità la possibilità che esploitino tramite SSH è abbastanza ridotta

 

Per quanto riguarda la sicurezza della macchina host, beh, la cosa si potrebbe aggirare aggiungendo un'altra VM che serve SOLO da ponte (quindi tipo 64mb di memoria, 500mb di disco e nient'altro) che contenga solo le SSH e i tool necessari per permetterti ti loggarti dove ti serve (dedicato o altre vm)

 

Cosi che il dedicato non sia "fuori" e comunque dopo che esploiti il VM da li devi poi esploitare le altre macchine all'interno

 

considera che in questo modo, dall'esterno, non c'è possibilità, in alcun modo, di accedere alla macchina fisica (se non tramite console) e di conseguenza si potrebbe arrivare a lei esploitando la macchina virtuale che fa da ponte e poi le SSH del server

 

ma ci dovrebbe stare un bug nelle SSH

 

Un'architettura tipo quella che ho esposto è normale che comporti costi maggiori, anche se non credo cosi maggiori, perché alla fin fine si tratta di pagare in realtà l'installazione di alcune macchine, ma indipendentemente da questo una struttura del genere non la vedo applicabile per il singolo utente, se non per il discorso di mettere snort prima ... ma solo quello ... non sarebbe in grado di gestirla ^^

Un'architettura del genere verebbe messa su da chi ha necessità particolari o comunque ha necessità di isolare varie parti dei servizi esposti e aumentare la sicurezza, considera che:

- per aumentare la sicurezza servirebberò 2 vm all'ingresso, la prima da bridge+firewall+snort, la seconda come punto di attracco (si può dire cosi?) per accedere al resto

- per isolare i servizi servirebberò n VM in base alle proprie necessità

 

Uno può anche mettere solo 3 VM e già penso che sarà apposto abbondantemente ^^

 

Dipende da quello che si ci deve fare, ma comunque non ci piove che un'architettura del genere la vedo difficile gestita da un'utente normale, ci vuole un'amministratore dedicato su

 

Io sinceramente mi farò una cosa simile, però comunque se non è appoggiata ad un buon hardware la vedo brutta nel senso che alla fin fine si spende (per chi se la fa fare naturalmente) una certa cifra per poi avere problemi all'hardware ... nn avrebbe senso ^^

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×