Комментарии 35
Имхо, вы уже сами расписали все плюсы и минусы. Больше к ним добавить на основе имеющейся информации, по моему, нечего.
Вы правда считаете, что из сетевой машины (доступной из сети) достать данные можно лишь способом "скрутить винт"? :)
НЛО прилетело и опубликовало эту надпись здесь
Под "скрутить винт" я имел ввиду заодно и социальный инжиниринг. Про русские дата-центры уж больно мутные слухи ходят. Мои знакомые админы предпочитают колокейшен в Израиле, Германии или США.
Согласен. У знакомого стоят сервак в Агаве, так он звонил, когда нужно было, "перегрузите сервер 768, пожалуйста", и его перегружали. Никаких вопросов.
Вот так то.
Вот так то.
НЛО прилетело и опубликовало эту надпись здесь
фоток не будет, там чисто раздача XML-ек и немножко графики совсем.
НЛО прилетело и опубликовало эту надпись здесь
Если без картинок и цсс, то получается 10-20 килобайт на юзера. Картинки и стили можно на другом серваке держать.
Получается, что на каждую 1000 юзеров в день будет 20 мигов, а в месяц — 600 мигов. Пусть даже гиг, если взять консервативно.
При планируемой посещаемости это всего 10-15 гигов в месяц. При цене 2 уе за гиг это смешные деньги 8)
Получается, что на каждую 1000 юзеров в день будет 20 мигов, а в месяц — 600 мигов. Пусть даже гиг, если взять консервативно.
При планируемой посещаемости это всего 10-15 гигов в месяц. При цене 2 уе за гиг это смешные деньги 8)
На каком сервере например планируете держать стили и графику(тут есть пользователи S3?)
По-моему хорошая мысль для ускорения загрузки.
По-моему хорошая мысль для ускорения загрузки.
Знатоки тут говорят, что даже на code.google.com можно выложить и будет шустро 8)
оператор может:
1. поменять ваш стат. ip не уведомить заранее. = до 3 дней
недоступности на период обновления ДНС.
2. в борьбе провайдеров один может перерезать кабели другому, например вашему, и в вашем доме (бывало такое) - еще - 1-2 дня.
3. если проблема например с сетевым оборудованием случится
накануне праздников, то = ~ -3 дня, поскольку им не дадут доступ к
чердаку, из-за борьбы с террором.
Это все реальные ситуации.
Пока проект в бете лучше дома.
Потом переезжать обязательно. Ибо за время отсутствия сервиса в сети о нем забудут какпоисковики так и пользователи.
1. поменять ваш стат. ip не уведомить заранее. = до 3 дней
недоступности на период обновления ДНС.
2. в борьбе провайдеров один может перерезать кабели другому, например вашему, и в вашем доме (бывало такое) - еще - 1-2 дня.
3. если проблема например с сетевым оборудованием случится
накануне праздников, то = ~ -3 дня, поскольку им не дадут доступ к
чердаку, из-за борьбы с террором.
Это все реальные ситуации.
Пока проект в бете лучше дома.
Потом переезжать обязательно. Ибо за время отсутствия сервиса в сети о нем забудут какпоисковики так и пользователи.
Совет: Купить таблетку от паранойи и арендовать серв на западе.
100% правильно. Не веришь нашим хостингам? Арендуй выделенный сервер у любого хостера с мировым именем на площадке в США. Стоить будет не дорого - от $100 до $300 в мес. А у них за безопасностью ой как следят. Если украдут инфу с винта - разбогатешь на судебных исках.
Отличное предложение — посоветуйте, пожалуйста, проверенный колокейшен в США.
Спасибо!
Спасибо!
И еще вопрос вдогонку: долго ли пинги будут из США идти к нам? По сравнению с тем же РТКОММ...
А почему именно в США? И зачем колокейшн? Ты серв туда почтой отправлять будешь?) Возьми себе дешевый дедик и усе будет гуд.
Так, а ща буду адреса советовать. Тут http://hqhost.net/ru еще есть вроде по $60/m машинки. Ну, а сам пользуюсь http://host-system.com (по многим причинам) Тут с ребятами поговори - думаю соберут недорогую машинку. В обоих случаях русский саппорт присутствует.
Так, а ща буду адреса советовать. Тут http://hqhost.net/ru еще есть вроде по $60/m машинки. Ну, а сам пользуюсь http://host-system.com (по многим причинам) Тут с ребятами поговори - думаю соберут недорогую машинку. В обоих случаях русский саппорт присутствует.
host-system понравился больше, интересно, только, как они предлагают колокейшен для русских людей на нью-йоркской площадке 8)
Я выше писал что? Вот.. Колокейшн зачем вообще? Смысл? И если уж на то пошло, Хост-Систем не в америке. Их датацентр на 7 этаже телехауса Касабланка в Праге. Видео тут http://www.youtube.com/watch?v=KXjGC1j_S…
США потому, как там наиболее строгие законы по отношению к конфиденциальности + крупные компании сертифицируются на безопасность. Единственное что грозит в США - правительство США если припишут к террористам или если будете предоставлять нелегальный контент. :)
Железная безопасность - это не подключать сервер к сети. Никак. И полный комплекс мероприятий по предотвращению физического доступа к носителям и съема информации с мониторов, кабелей и всё такое :)
Конечно, надо держать его у себя, админить самому. Если наемные работники должны админить - то можно и в датацентр поставить... Больше-то веры никому кроме себя нет.
Конечно, надо держать его у себя, админить самому. Если наемные работники должны админить - то можно и в датацентр поставить... Больше-то веры никому кроме себя нет.
Минусы:
— злоумышленники могут скрутить винт, скачать инфу и воткнуть его обратно (мало ли, знакомы с админом дата-центра или админу дали на лапу).
Присоединяюсь к предыдущему оратору про таблетки от паранойи.
Размещая сервер дома, вы автоматически отказываетесь от здоровых нервов, которые не восстанавливаются. Это связано с вашим провайдером, службой техподдержки. Даже если у вас сейчас полный порядок :)
а я выбрал оба решения, дедик в америке и свой сервак, правда он стоит не дома а в офисе, но всё равно доступ к нему имеют только 3 человека, один из них я :)
И почем толстый канал, если не секрет?
С тем же успехом - дедик в америке, но диски/каталоги/таблицы шифрованя, а ключи получаются удалённо при старте с какого-нибудь убогого VPS. Ломанауть можно, но не проще чем дедик+сервер дома.
Но в любом случае - это паранойя.
Уж если в таблице есть страшно секретные данные, то вынесите их в отдельную базу на отдельный сервер с ключом по хитрому хэшу, чтобы соответсвие секретный данных остальным не просматривалось. Можете даже как-нибдь примитивно зашмифровать.
В результате у вас нет полной информации ни на одном из серверов.
Именно так один раз пришлось инфу кредиткам хранить.
Но в любом случае - это паранойя.
Уж если в таблице есть страшно секретные данные, то вынесите их в отдельную базу на отдельный сервер с ключом по хитрому хэшу, чтобы соответсвие секретный данных остальным не просматривалось. Можете даже как-нибдь примитивно зашмифровать.
В результате у вас нет полной информации ни на одном из серверов.
Именно так один раз пришлось инфу кредиткам хранить.
Если сервер в стойку, то он дико шумит... дома ставить такой не советую (сойдете с ума быстро)
Корпус биг тауэр еще можно подобрать более-менее. Плюс к этому все минусы, что вы сами написали.
Корпус биг тауэр еще можно подобрать более-менее. Плюс к этому все минусы, что вы сами написали.
Вентиляторы в стоечных корпусах отличаются от вентиляторов в тауэрах?.. Честно, не знал.
Ага, отличаются.
Во-первых, диаметром лопастей – около 40мм. Как известно, чем меньше диаметр, тем больше шума. В бигтауэрах можно ставить 120-140мм.
Во-вторых, кол-вом оборотов в минуту – 5000-10000 (в зависимости от нагрузки). Вот это жесть. “Большие” кулеры крутятся 2000-4000.
В-третьих, кол-во самих кулеров – 5-10 шт.
Особенно шумные 1-2U корпуса.
Во-первых, диаметром лопастей – около 40мм. Как известно, чем меньше диаметр, тем больше шума. В бигтауэрах можно ставить 120-140мм.
Во-вторых, кол-вом оборотов в минуту – 5000-10000 (в зависимости от нагрузки). Вот это жесть. “Большие” кулеры крутятся 2000-4000.
В-третьих, кол-во самих кулеров – 5-10 шт.
Особенно шумные 1-2U корпуса.
Там никто не заботится о бесшумности решения. К тому же часто ставят высокопроизводительные вентиляторы малого диаметра. Дуют они хорошо, а свистят еще лучше.
В Норвегии есть очень хорошие дата-центры.
— злоумышленники могут скрутить винт, скачать инфу и воткнуть его обратно (мало ли, знакомы с админом дата-центра или админу дали на лапу).
Все нормальные сервера имеют датчики вскрытия корпуса (сейчас они встречаются даже у обычных материнских плат), если контроллер поддерживает hot-swap, то ОС умеет регистрировать такие события, про включение выключение вообще молчу. Плюс параноикам помогает такая банальная штука как опечатывание оборудования.
Непонятно почему не повесить на свой сервер маленький замочек, или хотя бы опломбировать?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Безопасность данных: сервер дома или в дата-центре.