Хочу купить облачный сервер, но ничего в этом не понимаю. NVMe, IPv4, Tier — переведите этот ужас, пожалуйста!

Без паники. Мы собрали словарь-шпаргалку для простых смертных: с её помощью получится расшифровать сайт любого провайдера.

Материал подготовлен при поддержке команды NetAngels

Мир недружелюбен к предпринимателям — нужно разбираться в куче вещей, в которых в обычной жизни разбираться как-то и не хочется: налоговые режимы, организация пространства на складе, сайты, которые нельзя просто сделать (а надо ещё где-то хостить и поддерживать).

Конечно, вопросы о деньгах решит бухгалтер, а о сайте и приложении доставки позаботится айтишник — но понять, как всё это устроено, всё равно придётся самостоятельно. Вместе со специалистом NetAngels решили снять хотя бы одну заботу с ваших плеч — в этом материале разбираемся, из чего состоят облачные серверы: кому они пригодятся, как выбрать тот самый и что же такое, чёрт возьми, диски NVMe.

Обычный сервер — это большой компьютер. Его делят на части — например, так, чтобы производительность каждой была одинаковой. А затем внутри этих границ создают изолированные друг от друга пространства. В каждой такой «ячейке» получается виртуальная машина, которая использует выделенные специально для неё ресурсы сервера: процессоры и память. В одном обычном сервере может уместиться несколько десятков облачных.

То есть виртуальные или облачные серверы — это компьютеры внутри большого компьютера. Для того, кто их арендовал, они не отличаются от обычного персонального ПК (просто без привычного системного блока).

Между виртуальными и облачными ресурсами есть небольшая разница: облачные серверы более гибкие, изменить их (например, увеличить производительность) заказчик может сам в любой момент. А вот конфигурация виртуальных серверов меняется через провайдера: придётся оставить заявку и подождать.

Также на сайтах провайдеров можно встретить термины VDS — Virtual Dedicated Server (виртуальный выделенный сервер) и VPS — Virtual Private Server (виртуальный приватный сервер). На самом деле эти понятия — синонимы. И тот и другой можно просто назвать облачным сервером.

Чем облачный сервер отличается от хостинга? Хостинг — это тоже большой компьютер. Но его не делят на изолированные части, а сдают целиком — сразу куче пользователей. Представьте, что вы решили сдать в аренду свой домашний компьютер. Чтобы это сделать, вы создали 500 учётных записей — все они будут использовать мощности одного устройства, причём одновременно.

Во-первых, чтобы компьютер не перегружался, мощности у каждого пользователя должны быть небольшими. Во-вторых, все пользователи могут использовать только одну операционную систему. Получается, хостинг нельзя настроить под себя, а мощности будут довольно маленькими. А вот облачный сервер производительнее — и устроить его можно так, как вам удобно.

Что выбрать: облачный сервер или хостинг? Хостинг подойдёт, например, небольшому бизнесу, у которого есть только продуктовый сайт. Чтобы разместить простой лендинг, не нужны большие мощности.

А вот бизнесу, который разрабатывает полноценные сервисы, уже стоит присмотреться к облачному серверу — например, если турагентство добавляет к своему лендингу панель бронирования или собирает сложную корзину.

Облако подойдёт и в случае, если бизнес быстро растёт и ему требуется гибкость — увеличить мощность такой машины можно одной кнопкой.

CPU — это процессор (Central Processing Unit). Друг от друга они отличаются количеством ядер и их мощностью. Ядра обрабатывают информацию или «производят вычислительные операции». Одно ядро — одна задача за единицу времени. Получается, чем больше ядер, тем больше задач процессор сможет выполнить параллельно, а чем больше мощность ядра, тем быстрее оно сможет провести вычисления.

Провайдеры облачных серверов чаще всего предлагают пакеты от 2 до 32 ядер — но их количество может быть любым.

RAM — оперативная память (Random Access Memory). Она отвечает за хранение данных, к которым системе нужен максимально быстрый доступ. Например, вкладка браузера с текстом, который вы сейчас читаете, находится в оперативной памяти устройства. А вот фотографии с отпуска — в долговременной (ведь с этими данными не нужно работать вот-прямо-сейчас — значит, до них можно «тянуться» чуть дольше). Ещё одно отличие оперативной памяти в том, что при перезагрузке сервера или приложения теряются все данные, в ней хранившиеся.

Получается, долговременная память — та, что хранит информацию независимо от включения или выключения сервера или сервиса. Провайдеры предлагают несколько вариантов под разные потребности и бюджет.

SSD-диски — твердотельные накопители (Solid-State Drive). На них хранится вся информация, к которой не нужен оперативный доступ, — например, базы данных, изображения для лендингов, программный код. SSD быстро работают, но «изнашиваются»: перезаписывать информацию на них можно ограниченное количество раз (но просто хранить и читать — сколько угодно долго).

NVMe — энергонезависимая экспресс-память (Non-Volatile Memory Express). Это протокол, с помощью которого диск подключается к системе. Он позволяет SSD-дискам работать в четыре раза быстрее. Иногда можно встретить формулировку «NVMe-диски» — но это не отдельный вид памяти. Так провайдер показывает, что SSD-диск будет подключён по протоколу NVMe.

SAS — последовательный компьютерный интерфейс (Serial Attached SCSI). Это ещё один интерфейс, с помощью которого диски подключаются к системе. В области хранения данных он чаще используется для подключения жёстких дисков (HDD) — они работают медленнее SSD, зато они значительно дешевле у них нет проблем с перезаписью. Значит, на них выгоднее размещать объёмную информацию, к которой не нужен постоянный быстрый доступ (скажем, архивы). А ускорить их получится с интерфейсом SAS.

Здорово, но что в итоге выбрать? Настройки облачных серверов гибкие, а у каждого бизнеса свои потребности, но мы попробовали прикинуть, какие мощности могут понадобиться:

• Бизнесу с небольшими потребностями, у которого, например, есть один небольшой сайт с базой данных, хватит двух ядер, двух гигабайт оперативки и SAS-диска на 10 Гб.
• Более требовательным проектам — скажем, со средним по размеру сайтом, у которого есть корзина, CRM для управления заказами и другие сервисы, — может понадобиться четыре ядра, до восьми гигабайт оперативной памяти и NVMe-диски на, скажем, 50 Гб.
• А возможности бизнесов, у которых есть целая ИТ-инфраструктура с сайтом, очередями задач, микросервисной архитектурой и большим количеством запущенных сервисов, практически не ограничены. Можно разгуляться на 24 ядра, 64 Гб оперативки и NVMe-диски от 150 Гб.

Другими словами, всё зависит от потребностей компании.

Это, например, версия интернет-протокола, который хочет использовать компания. Ещё точнее — IP-адреса, который она хочет получить.

Существуют две версии: IPv4 и IPv6. Четвёртая — более старая, и уникальных IP-адресов у неё немного (всего 2^32 — чуть больше четырёх миллиардов). Их разобрали еще в начале нулевых. Но каждому устройству в интернете нужен уникальный адрес, поэтому появилась шестая версия протокола — с большим количеством адресов (2^128 — 340 ундециллионов).

Версия протокола влияет на доступность адреса. Если компания, например, использует протокол IPv6, то пользователи с протоколом IPv4 просто к ним не попадут — не смогут использовать, скажем, их сайт. К 2023 году только 30% устройств полностью перешли на IPv6 — поэтому в интересах компаний поддерживать работу на IPv4. А так как количество IP-адресов в четвёртой версии сильно ограничено, за их аренду приходится платить. Обычно провайдеры облачных серверов просят деньги именно за IPv4, а адрес на IPv6 выдают бесплатно — как бонус, ведь свободных адресов в этом протоколе пока много.

Также на цену облачного сервера влияют бэкапы — резервные копии. Обычно их делают раз в сутки: вся виртуальная машина копируется во внешнее хранилище провайдера. Цена будет зависеть от объёма памяти, который занимает облако — считают по количеству гигабайтов.

Бэкап — гарант сохранности данных и работоспособности сервера. Например, если облако взломали или сам владелец накатил обновление, которое остановило всю работу, он может просто восстановить предыдущую версию машины — из хранилища бэкапов.

Провайдеры предлагают и другие способы защиты. Например, от DDoS-атак, когда хакеры перегружают сайт или сервис большим количеством фейковых запросов — из-за большой нагрузки обычные пользователи пройти не могут.

Чтобы объяснить, как именно система будет защищена, используют понятие сетевых уровней — всего их семь. Те, что нас интересуют, — L3, L4, L7. Третий уровень — сетевой, на этом уровне защищают от атак типа UDP flood. Четвёртый уровень — транспортный, на нём фильтруются атаки SYN flood. Седьмой — прикладной уровень, здесь мы можем заглянуть внутрь трафика — и отфильтровать его не по направлению или типу, а по самому содержанию, если его часть, например, нам не нравится. Пример атак на седьмом уровне — HTTP Flood.

Наконец, существует термин Tier — уровень надёжности дата-центров (мест, где хранится и обслуживается всё железо провайдера — скажем, серверы). Всего их четыре: чем выше уровень, тем более надёжен центр.

Защитой дата-центра тоже нужно озаботиться? Зависит от потребностей бизнеса.

Если ваш сервис может спокойно пережить простой из-за неполадок — скажем, у вас интернет-магазин цветов, который может отключиться на час ночью, — то можно выбирать центры с более низким уровнем Tier, например Tier I. Это маленькие серверные, где система не дублируется на случай аварий и останавливается для устранения неполадок.

А бизнесу с большой ИТ-инфраструктурой стоит присмотреться к дата-центрам уровня Tier III или выше — у них чаще всего собственная территория с охраной, есть резервные мощности, их инфраструктуру называют отказоустойчивой.

Представим, что у нас есть несколько виртуальных серверов, которые нужно как-то связать друг с другом. Для этого провайдеры предлагают настроить приватную сеть — это безопасный мостик, по которому друг другу передают данные несколько виртуальных машин. Приватная сеть важна, если бизнес беспокоится о безопасности: общаясь через такой мостик, серверы отправляют пакеты данных не на внешние IP-адреса, а на приватные — данные оттуда сложнее украсть. Обычно приватная сеть настраивается одной кнопкой, а денег за неё не берут.

Чтобы быстро сообщать арендаторам о неполадках, провайдеры проводят мониторинг — следят за тем, чтобы сайты и приложения не падали, а виртуальные серверы работали без ошибок. У NetAngels, например, услуга реализована через Telegram: если виртуальный сервер отключится, арендатор получит оповещение.

Также внутрь сервера нужно как-то попасть, а потом им управлять.

Для этого можно подключить VNC-консоль. Это способ удалённо получить доступ к виртуальной машине, чтобы управлять, например, её операционной системой. VNC можно сравнить с программой TeamViewer — со своего персонального компьютера мы сможем увидеть систему внутри облака.

Чтобы удалённое подключение к серверу было безопасным, используют Secure Shell или SSH — интернет-протокол. Он шифрует все передаваемые данные, а получить к ним доступ можно с помощью ключа (файла или пароля).

Также у облачных серверов есть панели управления — веб-приложения, которые позволяют без кода (как, например, в консоли) настраивать виртуальные машины. Некоторые провайдеры предлагают собственные бесплатные решения, но можно использовать и внешние платные — скажем, ISPmanager или cPanel, особенно если вы или ваш разработчик уже к ним привыкли.

Наконец, существует управление с помощью API — программного интерфейса приложения (application programming interface), его предоставляют все современные хостеры. API позволяет системам передавать друг другу информацию, нужную пользователю, без участия самого пользователя.

Вместо того чтобы делать работу руками, пользователь применяет скрипты. Например, через API создаёт запрос: «Создай мне виртуальную машину с такими-то параметрами, залей туда такие-то данные, запусти её. А потом отчитайся о её работе и удали виртуальную машину». Или, например, данные мониторинга говорят, что на диске осталось мало места. Можно запустить скрипт «Увеличь диск». Всё это — не заходя в личный кабинет.

А как выбрать провайдера? Эксперт NetAngels советует обратить внимание на три вещи.

• Оперативная техподдержка. Которая работает 24/7 — и действительно решает проблемы. Проверить это можно, поискав отзывы (или постучавшись в поддержку напрямую).
• Удобный личный кабинет. Через него проходит большинство операций с сервером, поэтому чем больше задач вы сможете с его помощью решить, не привлекая техподдержку, тем лучше. Хорошие личные кабинеты гибкие: туда можно подгружать, например, SSH-ключи, открывать VNC-консоль без лишних действий, в пару кликов настраивать приватную сеть, заказывать дополнительные IP-адреса. Некоторые компании на запрос нового IP-адреса могут, например, ответить: «Ага, наша техподдержка свяжется с вами через два часа».
• Мониторинг. Важно, чтобы он, во-первых, был, а во-вторых, был для вас удобным, — спросите у провайдера, в каком виде пользователи получают результаты мониторингов.

Этот материал мы подготовили вместе с экспертом NetAngels — хостинг-провайдера, который может разместить у себя и одностраничный сайт, и ИТ-инфраструктуру крупной компании.

Своими преимуществами команда NetAngels считает отказоустойчивость систем, возможность быстро масштабироваться и специальные тарифы для малого бизнеса. А ещё команда постоянно развивает техподдержку: теперь пользователи могут подключить к решению проблемы даже системного администратора высшего уровня.

Вот ещё несколько преимуществ, которые без труда расшифруют читатели этого материала: быстрые NVMe-диски, приватная сеть между VDS, VNC-консоль и API для управления инфраструктурой. А ещё у NetAngels собственная бесплатная панель управления.