ההגנה הכי טובה–ההגנה שלכם

10276894_s

בעקבות הפריצה שאירעה לחברת אירוח אתרים גדולה בשבועות האחרונים, נשאלתי על ידי לקוחות ואנשים אחרים כל מיני שאלות לגבי הגנות, פריצות, על מי לסמוך וכו’, והחלטתי לענות בפוסט זה לרוב השאלות בצורה מסודרת.

נתחיל בשאלה שנשאלת הכי הרבה: על איזה ספק שרתי VPS ניתן לסמוך בעיניים עצומות? תשובתי אולי תפתיע חלק מהקורים: אף ספק. לא בישראל ולא בעולם.

הרשו לי להסביר מדוע.

לא חשוב מי יהיה הספק שאיתו תבחרו לעשות עסקים. בין אם זה ספק “מחשוב ענן”, בין אם זה ספק שרתים וירטואליים (VPS), ובין אם זה ספק שמוכר שרות אחסון אתרים – כולם יבטיחו לכם שהם משתמשים במילה האחרונה של הטכנולוגיה להגנה. “חומת האש הכי חדשה של צ’ק-פוינט? יש לנו!” “חומת האש המפלצתית של סיסקו? קנינו אותה ראשונים”, “אנחנו מבצעים בדיקות שוטפות לגבי נסיונות חדירה”, “יש לנו את מיטב המומחים לענייני הגנה ואבטחת מידע” ועוד הבטחות כאלו ואחרות.

אינני טוען שהם שקרנים. יכול להיות באמת שיש להם את המילה האחרונה בתחום ההגנות נגד פריצות, אבל יש גורם אחד בעייתי בכל החברות, והוא .. הגורם האנושי.

לחברת “שוקי הקופץ” יש איש ממש “שפיץ” בכל הנוגע לחומות אש. קוראים לו איציק. איציק לא יושב כל היום על הגדרות של החומות אש, הוא גם מגדיר שרתי לינוקס ו-Windows עבור לקוחות החברה, הוא גם כותב סקריפטים, ואין לו שום כח בעולם להיכנס להגדרות ה-Firewall על כל פיפס של לקוח, אז הוא יוצר משתמש נוסף בחומת האש עבור יוסי, הבחור שמקבל פניות מלקוחות בקשר להגדרות של החומת אש. הבעיה? יוסי לא כל כך מבין מה ההבדל בין TCP ל-UDP, מה זה לכל הרוחות ICMP ומה בעצם צריך להגדיר אם הלקוח שולח בקשה להגדרות פורטים של FTP? פורט 21? רגע, מה זה Passive ו-Active ב-FTP?

אז מה יוסי עושה במקרים רבים? פותח מה שנקרא “ANY ANY”. הלקוח מרוצה? כן, בהחלט. יוסי מבחינתו סיים את המטלה? סיים. עם מה נשארנו? עם כניסה מלאה לשרת, והדבר היחיד שעומד בין פורץ משועמם לבין השרת –הן ההגדרות של השרת. אם הלקוח השאיר SSH פתוח לקבלת סיסמאות בפורט 22 והסיסמא שהלקוח הגדיר היא: !1q2w3e4r – אז הולכות להיות צרות צרורות ללקוח.

מי אשם? אם תשאלו את הלקוח, יוסי אשם שפתח את הכל. אם תשאלו את יוסי, סביר להניח שהוא ואיציק יאשימו את הלקוח על הסיסמא הצפויה ועל כך שהוא השאיר פורט 22 פתוח לקבלת סיסמאות. האשמה היא כמובן ב-2 הצדדים, וסביר להניח שטוב .. לא יצא מהסיפור הזה.

לכן, הדבר הראשון שחשוב לזכור: לא לסמוך על ההגנות של הספק. לא חשוב מה יש לו מבחינת ציוד ואנשים, האדם היחיד שאתה יכול לסמוך עליו הוא .. אתה.

חלק גדול מהקוראים ירים עכשיו גבה “מה אני? מאיפה אני מבין בחומות אש?”, אתה לא צריך להבין, אתה צריך לשכור מישהו שכן מבין, ושהוא יבנה לך את ההגנות.

מצבך ההתחלתי: דמיין לך ששכרת אצל ספק כלשהו מקום לאחסן שרת שלך. קיבלת כבל חשמל, כבל רשת, כתובות IP ו… זהו. יש 0 חוקים בחומת האש שחלים על השרת שלך. זה המצב שאתה צריך לחשוב עליו ולדמיין אותו.

עד כאן יש? מצוין. עכשיו מתחילים השלבים הבסיסיים בהגנה:

  1. יש לך שרת Windows? מצוין. קודם כל תשנה את חיבור ה-RDP לפורט אחר, לא ברירת המחדל (3389). איך עושים זאת? תסתכל כאן.
  2. יש ל-Windows 2008 חומת אש לא רעה (בהשוואה לגרסאות קודמות). כדאי שתיכנס קצת ותראה מה הפורטים הפתוחים מבחוץ פנימה. אתה צריך פינג? לא? בטל ICMP. יש לך כל מיני שרותים שרצים ונותנים פתרון לחשבונות לוקאליים? סגור אותם לכניסה מבחוץ. מוכן להשקיע קצת? חברות כמו MCAFEE מוכרות חומת אש ל-Windows, תחשוב על לרכוש אחת.
  3. נקודה נוספת שרבים שוכחים: לסגור את הפורטים המיותרים גם מבפנים החוצה.מדוע? מספיק שסקריפט כלשהו יוטמע באתרך, הוא ינסה להתחבר לאיזה “מרכז בקרה” של הפורץ, וסביר להניח שזה יהיה בפורט לא סטנדרטי (כמו 6667). חסימת הפורטים לא תמנע מהסקריפט הזה להיות מושתל באתרך (על כך בהמשך), אבל לפחות תמנע מהסקריפט להתחבר ל”מרכז בקרה”.
  4. סביר להניח שהספק יכול להציע לך שרות VPN בתשלום נוסף. לא צריך, יש קוד פתוח. תכיר את OpenVPN שקיים גם ל-Windows. עם OpenVPN תוכל להגדיר לך כתובת פנימית שרק דרכה תוכל להתחבר לשרותים כמו RDP.

יש לך שרת לינוקס? כאן הדברים קצת שונים אבל עדיין לא מסובכים:

  1. מומלץ לשנות את הפורט SSH מ-22 לכתובת אחרת, כדאי לשים לב שהכתובת לא מתנגשת עם כתובות אחרות. בד”כ השינוי מתבצע בקובץ sshd_config. השינוי יחול רק לאחר שתפעיל את השרות. אל תפעיל את השרות מחדש אלא רק לאחר שביצעת את הסעיפים בהמשך…
  2. לא מומלץ לפתוח פורטים כמו של MySQL החוצה! רבים פותחים חיבורים לשרת MySQL החוצה כדי לנהל אותו עם איזה כלי GUI ושוכחים שברירת המחדל MySQL אינו מוצפן. אם אתם זקוקים לחיבור מבחוץ, עשו זאת עם VPN או שתשתמשו בהוראות האלו כדי להעביר את הנתונים עם SSL.
  3. תכירו תוכנה בשם CSF. זוהי תוכנה קטנה ונחמדה שיודעת לשלוט בחומת אש הפנימית של מערכות לינוקס, ויש בה עוד חלקים שיכולים מאוד לסייע כמו סגירה של פורטים לא נחוצים מבפנים החוצה וההיפך, חסימה אוטומטית של משתמשים אחרי שלא הכניסו סיסמא נכונה 3 פעמים, ועוד המון המון דברים נחמדים שיכולים לסייע המון. אם אתם משתמשים בה, אז עשו טובה קטנה ותרמו להם כמה דולרים בפייפאל, הם עושים עבודה מעולה.
  4. אם יש לך דיסק-אן –קי שהולך איתך קבוע או מחשב נייד שלך שהוא ממש צמוד עליך, עדיף לעבוד עם SSH בשיטה של מפתח פרטי/ציבורי ולחסום בקשת סיסמאות. בדרך זו תחסום סקריפטים רבים שמנסים להיכנס דרך SSH לשרת שלך.
  5. גם כאן מומלץ לחשוב לעבוד עם OpenVPN שנכלל בכל הפצת לינוקס.

אלו הצעדים הכי בסיסיים. רוב הפריצות לא קורות דרך הדברים הללו (אני אומר רוב, כי השאר מתבצע בסקריפטים שסורקים כתובות ומנסים להיכנס, תהיה מערכת ההפעלה אשר תהיה) אלא דרך חורי אבטחה באפליקציות הווביות שמותקנות על השרת (וורדפרס/ג’ומלה/דרופל הם יעדים מאוד פופולריים), ולכן תמיד מומלץ להיות עם הגרסאות האחרונות.

נקודה קריטית נוספת אם כי לא זולה: קחו איש אבטחת מידע (ולא, אני לא איש אבטחת מידע) ושלמו לו כדי לבדוק את המערכת שלכם, ולחסום פרצות בקוד, ב-DB ובשאר החלקים.

עוד נקודה נוספת: רבים סומכים על הגיבוי שספקים שונים מציעים. זו טעות. מה אם מחר נדפקים הדיסקים של הגיבוי שלכם? לא נעים. לכן, מומלץ לבצע snapshot למערכת, לבקש את קובץ ה-snapshot ולשמור אותו אצלכם בצד, ולהשכיר שטח גיבוי שאליו תבצעו גיבוי משלכם שבמקרה חרום הספק ירים לכם מכונה בתולית, תוכלו להטמיע את ה-snapshot ולשחזר גיבויים. מדוע גיבוי משלכם ולא גיבוי מרוכז של הספק? כי אין לכם שום מושג מה מצב הגיבוי, כמה הגיבוי והשרת עצמו מוגנים, וכו’. בגלל זה מומלץ להתקין תוכנת גיבוי משלכם (אנשי לינוקס יכולים פשוט לכתוב סקריפט פשוט לבצע rsync או קבצי tar מוגנים בסיסמא) שישבו בשרת פיזי אחר

הצעדים הללו יכולים להגן עליכם מרוב נסיונות הפריצה. אין חסימה מוחלטת (אם ארגון מסויים במדינה מסויימת יחליטו “להתלבש” עליכם, הם כבר ימצאו איך לפרוץ), אבל הצעדים הנ”ל יכולים לתת לכם אפשרות לישון בשקט.

בהצלחה

VPS או יעודי?

הנה שאלה שאנו נשאלים עליה במגוון דרכים וצורות: לקוחות עושים סקרי שוק, מוצאים כל מיני הודעות על שרתים יעודיים להשכרה (כאן לדוגמא). המחיר בהחלט נראה מפתה ומשתווה להצעות VPS שונות, רק שכאן אתה מקבל שרת שכולו שלך.

במחשבה הראשונה רוב האנשים יבחרו בשרת היעודי. אחרי הכל, אתה שולט עליו, כל כח העיבוד, דיסקים, זכרון – הכל בשליטתך, אין לך שום Overhead של וירטואליזציה ודברים אחרים, ולעיתים זה יוצא יותר זול מ-VPS של כל מיני ספקים, אז מה יש לך לחשוב יותר מדי? קח!

עצה שלי: לא לרוץ לקחת, אלא לבדוק כמה דברים לפני כן. דברים די פשוטים.

בוא נתחיל עם משהו פשוט: האם השרת שאתה הולך לשכור, אמור להביא הכנסות ורווחים לך? אם כן, האם כל שעה שהשרת למטה גורמת לך להפסד כספים? אם התשובות לשאלות הנ”ל הן “כן”, אז כדאי שתבדוק עם הספק (לא חשוב מי זה הספק, תמיד צריך לבדוק) שיש לו חלקי חילוף לשרת זמינים מקומית היכן שהשרת נמצא והאם הספק מוכן לחתום על כך שהוא מתחייב שיש לו חלקים.

מדוע? הסיבה פשוטה מאוד: ספקים רבים קונים שרתים ישנים, ואותם שרתים לא מגיעים עם חוזי שרות תוך 4 שעות, חלקם לא מגיעים עם חוזי שרות כלל וכלל, ואם נדפק חלק, הספק יצטרך לרכוש אותו ממשווק כלשהו. זכרון ודיסקים ניתן לרכוש בכל מקום אולם אם ה-Backplane נפגם, בקר ה-RAID או הספק נפגמים, הספק יצרטך לעבוד יותר קשה ולך כלקוח מצפה השבתה של לפחות 24 שעות, וזה כבר פוגם משמעותית בהכנסות וגם יכול לדפוק דירוג בגוגל.

ב-VPS המצב שונה: השרת הוא וירטואלי וגם אם השרת יעלה באש, ניתן לקחת את הדיסקים ולהעביר לשרת פיזי אחר ולהפעיל את השרתים הוירטואליים מחדש, או לחלופין, אם החומר שמור על מערך RAID-1 חומרה לדוגמא, ניתן לקחת דיסק אחד, לשלוף ממנו את קבצי השרת הוירטואלי, להעתיק אותם לשרת אחר שפועל ולהפעיל את השרת. ה-Downtime במקרים כאלו אצל ספק רציני יהיה בין שעה לשעתיים, הרבה פחות מ-24 שעות בהשוואה לשרת פיזי.

אם אתה צריך את כל הכח שהשרת יכול להציע לך ולא אכפת לך שהשרת יהיה 24 שעות למטה, אז במקרים כאלו עדיף לשכור שרת פיזי ולא VPS.

לכן מומלץ קודם כל לבדוק מה הצרכים שלך, מה הספק יכול לעשות במקרה של תקלה, כמה חשוב לך ה-Uptime – ורק אז להחליט אם שרת VPS או שרת יעודי מתאים לך.

המחיר הוא רק חלק מהמשוואה

מדי פעם מבקרים אצלנו באתר של “חץ ביז” לקוחות פוטנציאליים שמעוניינים בחבילות שרתי VPS שונים (בארץ או בחו”ל) ותוהים מדוע המחיר שלנו גבוה בהשוואה למתחרה X. מבחינת הלקוח, כשהוא משווה בין חבילות, אצלנו חבילה מסויימת כוללת ליבה ו-20 ג’יגהבייט דיסק במחיר של 200 שקלים ואצל המתחרה חבילה עם דיסק פי 3 בגודל ועוד ליבה עולה רק 100 ומשהו שקלים. מבחינה מספרית, עדיף כבר לסגור עם המתחרה עיסקה, הלא כן?

ובכן, אם הלקוח מסתכל אך ורק על שורת המחיר וזה הפרמטר הקובע, אז כן, עדיף לו לסגור עיסקה עם המתחרה. תיאורתית הוא מקבל יותר בפחות.

אבל, וכאן ה-אבל הגדול נכנס – זה רק תיאורתית.

כל ספק VPS מרוויח את פרנסתו בדרכים שונות. ספק אחד ימכור בזול וירוויח מדברים אחרים (התקנת המערכת מחדש, תמיכה ועוד), ספק אחר יתן תמיכה בזול או בחינם אך יגבה מחיר יותר גבוה על שרתי ה-VPS שלו, ויש כמובן אפשרויות נוספות.

אבל אם יש משהו אחד שמשותף לכל הספקים, זה הרצון להרוויח מהשרתים הפיזיים שיושבים בחוות השרתים. בלי חבילת VPS ללקוח, אין אפשרות למכור לו שרותים נוספים הקשורים בחבילה, שרתים הם דבר לא זול ואחסון השרתים הוא גם לא עניין זול, ולכן הספק מעוניין להרוויח כמה שיותר מהשרתים.

כמה להרוויח? זה משתנה בין ספק VPS לספק מתחרה, אך אם ניקח שרת ממוצע שיש בו 32 ג’יגהבייט זכרון, 8 ליבות (כלומר 2 מעבדי אינטל XEON), ו-2 דיסקים של 500 ג’יגהבייט ב-RAID-1 (או 4 דיסקים של 500 ג’יגהבייט ב-RAID-10), אז סביר להניח שהרווח (ברוטו) הרצוי נע בין 1400 ל-3000 שקל פר שרת לחודש (מבוסס על חישוב של 7 שרתים וירטואליים קטנים, חלק מהליבות מחולקות וירטואלית במחיר ממוצע של 200 שקל לחודש). המציאות היא כמובן שאצל רוב הספקים יהיו הרבה יותר מ-7 מכונות פר שרת, משהו בכיוון ה-15 מכונות, כך שמגיעים ל-3000 שקל.

אם נחזור לדוגמא בהתחלה של ספק שמוכר ב-100 שקלים מכונה כפי שצוינה בהתחלת הפוסט, ומתוך הנחה שיש לו את המפרט הטכני בשרת כפי שציינתי לעיל, הרי שאותו ספק “דוחף” בין 15 ל-30 (ואולי יותר) שרתים וירטואליים פר שרת פיזי, וזאת על מנת לכסות את הוצאותיו וגם להרוויח.

כלומר אותו לקוח שמשלם את ה-100 שקלים, בעצם מכניס את עצמו לתוך שרת עמוס מלכתחילה ובעצם הספק “בונה” על כך שהלקוח לא ישתמש במשאבים מרובים או בכל הדיסק, כי אם 15 לקוחות ישתמשו ב-60 ג’יגהבייט דיסק שהוקצה להם וירטואלית, הדיסק הקשיח יסתיים מהר מאוד ולקוחות בעצם “יתקעו”, כי בסופו של דבר הוירטואליזציה במערכת רק “רשמה לעצמה” שללקוח מגיע 60 ג’יגהבייט דיסק והיא מדמה דיסק כזה, אבל ברוב המקרים היא מקצה חלק מאוד קטן שגודל ככל שהלקוח משתמש (מה שנקרא Thin Provisioning) בדיסק ובשרת. מבחינת ביצועים, סביר מאוד שהלקוח יסבול אם המערכת שלו תדרוש משאבים רציניים וגם הלקוחות האחרים בשרת צריכים משאבי מעבד רציניים.

כך יוצא שלקוח שרצה לחסוך, “משלם” בעצם בביצועים של משאבים שונים בשרת.

לכן, לפני שסוגרים עיסקה עם ספק שמציע מחירים מאוד מפתים, כדאי שתבדוק את הדברים הבאים:

  • בדוק עם הספק כמה ליבות יש בשרת הפיזי ותחשוב על החישוב שציינתי לעיל. האם באמת אתה מחפש להיות “כלוא” בתוך שרת שמשרת לקוחות רבים נוספים ושלא יתן לך את הביצועים אותם אתה צריך לכשתידרש לכך?
  • מה בעצם הם צרכיך? אם אתה מחפש בעצם רק FTP או rsync לשמור נתונים בגודל כולל של 30 ג’יגהבייט לדוגמא, אז כח העיבוד אינו משנה, מה שחשוב הוא רוחב הפס ושיש באמת מקום מספיק בדיסק להכניס את התוכן שלך, כך שבדיקה פשוטה שלך יכולה לתת תשובות בכך שתשכור את החבילה מאותו ספק ואם לא קיבלת את מבוקשך מבחינת רוחב פס לדוגמא, הרי ששמורה לך הזכות לקבל את כספך תוך 14 יום.
  • אם יש לך אתר חשוב שדורש משאבים כי מגיעים אליך מאות עד אלפי גולשים, סביר להניח שהחסכון שלך יעלה לך בביצועי מערכת גרועים עד מצב שגולשים לא יוכלו להיכנס לאתר שלך, ואז החסכון הזה הופך עבורך להפסד כספי.

לסיכום: במקרים לא מעטים, מחירים מאוד נמוכים של ספקי VPS נועדו למשוך כמה שיותר לקוחות, ולא תמיד הפתרון שיוצע לך במחיר הנמוך הוא מה שיתאים לך. בקש מכונה לנסיון ללא תשלום ל-24 שעות ותנסה, ואז תחליט.

בהצלחה

עוד דוגמא להטעיית לקוחות

מדי פעם אני קורא כל מיני פורומים הקשורים לאירוח אתרים, שרתים וירטואליים וכל מה שקשור לתחום – בארץ. הפורום שעדיין מככב בגוגל הוא פורום hosts, הפורום עם היד המאוד קלילה על הדק החסימה (קצת אירוני היה לראות היום את אחד המתחרים הילדותיים שצחק עליי בסקייפ כשהחליטו לחסום אותי ואילו כיום אני רואה שגם הם חסומים).

מדוע אני מסתכל בפורום? כי לעיתים מודעות הפרסום בפורום נותנות לך להציץ הצצה קטנה למה שקורה אצל ספק. כך לדוגמא, אם ספק מציע חבילה X במחיר של 200 שקלים ואחרי זמן מה אתה רואה שאותו ספק מציע את חבילה X ב-50 שקלים, אתה יכול ללמוד מכך שהספק בצרות והוא זקוק למזומנים כמה שיותר מהר (אגב, זו גם אסטרטגיה ששימשה מתחרים לרכוש את המתחרה שלהם)

היום ראיתי הודעה מעניינת. הנה המודעה:

ad

במודעה הזו יש כמה טעויות. אני מניח שכותב המודעה לא מבין ממש בטכנולוגיה, ולכן אני מעוניין לנצל את הפוסט הזה כדי להסביר כמה דברים:

  1. שרת יעודי אומר שאם אתה בא אליי ושוכר ממני שרת יעודי, אתה שוכר ממני ברזל פיזי שלם. במקרה הנ”ל מדובר על שרת עם מעבד אחד ומתוכו אתה מקבל ליבה אחת, כך שאתה לא מקבל שרת יעודי, אתה מקבל שרת וירטואלי ויש הבדל ענק בין שרת וירטואלי לשרת יעודי – במחיר, בביצועים ועוד.
  2. הנה נקודה שרבים טועים בה: חיבור SAS לא אומר בהכרח שזה חיבור מהיר יותר. SAS הוא בסופו של דבר צורת חיבור ופרוטוקול העברת נתונים בשרשור בין דיסקים לשרת ובין חיבור דיסקים חיצוניים במארז (כגון JBOD, טייפים וכו’). המהירות עצמה תלויה מאוד בדיסק עצמו – מה מהירות סיבובי הפלטות (RPM) בדיסק, זכרון חוצץ בדיסק (Cache) ועוד. ערימה של דיסקים SAS שמחוברים בשרשור יכולה לתת ביצועים מעולים, אולם אם נשים דיסק SAS אחד ונשווה אותו לדיסק בחיבור SATA-3 – שניהם יתנו פחות או יותר את אותה מהירות.
  3. vMotion אינו חלק משרידות והוא אינו מנגנון שרידות חומרה. vMotion מאפשר להעביר מכונה וירטואלית משרת לשרת מבלי שצריך לכבות אותה, אך לשם כך אין צורך בשום דבר זולת עוד שרת נוסף שאפשר להעביר אליו את המכונה הוירטואלית, וזהו אינו מנגנון שרידות. מנגנונים שהם כן מיועדים לשרידות הם דברים כמו Fault Tolarence או High Availability לדוגמא.

עוד נקודה אחת שלדעתי היא בעיה שקיימת אצל ספקים רבים בארץ ובעולם: מוכרים שרת וירטואלי עם כמות זכרון קטנה ומוכרים לו Windows 2008: מבחינה טכנית, Windows 2008 מחייב במינימום ההכרחי לפחות 1 ג’יגהבייט זכרון וזה עוד לפני שמתקינים עליו IIS, SQL ועוד, כלומר כדי ששרת יגיש אתרים (גם כאחסון משותף קטן), יש צורך בלפחות 2 ג’יגהבייט זכרון. למכור ללקוח שרת עם 512 מגהבייט זכרון זה מתכון בדוק שהלקוח יהיה לא מרוצה ובמשך הזמן הוא יתלונן או יעזוב, אז מדוע להציע לו דבר כזה מלכתחילה?

יכול להיות שאותה חברה שפרסמה את המודעה עושה חייל ומצליחה, אולם לקוח פוטנציאלי שמבין במושגים ויתקל במודעה כזו פשוט ידלג מעל אותה חברה כי הוא מבחין בבורוּת. מדוע לו לעשות עסקים עם חברה כזו?

אירוח שרת יעודי–כדאי?

מדי פעם פונים לצ’אט שלנו אנשים עם שרת משלם ומחפשים לארח אותו בחוות שרתים, והם מסתכלים בהצעות שלנו לגבי אירוח שרתים. עד כאן הכל טוב ויפה, אך לעיתים הלקוחות מופתעים לשמוע ספציפית ממני הצהרה כמו לא תמיד שווה לארח שרת.

מה קרה? החלטתי לחסל את העסק? להוריד את האירוח? לא ממש Smile

נתחיל עם משהו פשוט: לא חשוב מה השרת שיש לך, חשובים הדברים הבאים:

  • מה גודל השרת ב-U. המידות הם 1U, 2U והלאה
  • כמה נקודות חשמל אתה צריך לשרת? 1? 2? (2 במקרה שיש לך RPS כלומר Reduntant Power Supply)
  • כמה כתובות אתה צריך? (אתה צריך לפחות כתובת אחת חיצונית לשרת, אך אם יש לך מודול שליטה מרחוק כמו iDrac/ILO/IMM/IPMI בהתאם ליצרן – תצטרך כתובות IP נפרדת לכך)
  • כמה חשמל השרת שלך צורך? אם יש לך שרת עם 4 מעבדים (לא ליבות)  כשכל אחד מהמעבדים צורך המון והשרת שלך עמוס נון סטופ, תהיה לך תוספת למחיר בכל חודש בהתאם לצריכה.

כיום, המחירים בארץ לאחסון שרת 1U נעים בין 250-450 שקל (לא כולל מע”מ, בד”כ לא כולל כתובות IP נוספות, הזנות חשמל נוספות וכו’, תלוי בספק), ובמחיר הזה לא תמיד שווה להכניס שרת משלך לחווה.

מדוע? יש לכך מספר סיבות:

  • ישנם לא מעט ספקים שמציעים באותו מחיר להשכיר ללקוח שרת פיזי. בד”כ לא מדובר על שרתים חדשים (ברוב המקרים מדובר על שרת שכבר “קרעו אותו” או שהוא ישן ויד שניה), אבל היתרון על פני שרת משלך (אם גם שלך ישן) זה שהספק מחויב לתקן תקלות חומרה בזמן קצר. תתקשר לכל חברת שרתים ותשאל אותה כמה יעלה לשלוח טכנאי ולהחליף לך ציוד. תהיה בטוח שזול – זה לא. ישנם כמובן ספקים שמשכירים שרתים חדשים “מהקופסא” במחירים שגבוהים בהרבה מ-400 שקל לחודש, ולפעמים שווה להשכיר מהספק שרת (כל עוד זה עונה על מה שאתה מחפש), כך שכדאי לשמוע הצעות ולראות אם זה שווה עבורכם להשכיר ואם זה כולל SLA.
  • שרתי VPS כיום נותנים ביצועים יותר גבוהים משרתים יעודיים (בהשוואה לשרתים ישנים כמובן), ושרתי VPS קל לספק לתחזק אותם בהשוואה לתחזוקת שרת יעודי. אם יש בעיית חומרה (ולספק יש תשתית רצינית), הוא יכול להעביר את ה-VPS שלך משרת אחד לשרת אחר, כך שניתן לקבל ביצועים גבוהים והמשך עבודה כאילו זה היה השרת ברזל שלך.

היכן כל זה לא רלוונטי? כשיש לך כמות שרתים פיזיים שאתה מעוניין לארח אצל ספק. במקרים כאלו כדאי ליצור קשר ישירות עם הספק המארח (שימו לב: הספקים הגדולים לא מתרשמים מכמות של פחות ממחצית ארון, והם גובים מחירי פרימיום שאינם שווים בהשוואה לספקים הבינוניים לדוגמא) ולבקש מחיר מיוחד.

אם החלטת לארח שרת משלך בכל זאת אצל ספק, חשוב לוודא את הנקודות הבאות:

  • ודא כי הספק מתחייב לרוחב פס סימטרי יעודי משלך (ללא טריקים של הכפלה, הווה אומר אם אתה מקבל 10 מגהביט סימטרי, אז תוכל להעלות או להוריד 10 מגהביט, יש ספק או 2 שמשתמשים בטריקים לאמר “10 מגה” בשעה שהם מתכוונים ל-5 מגה והם מחשבים בנפרד את ההעלאה או הורדה. אצל ספקים כאלו לא מומלץ לארח). ודא כי זה מה שהינך מקבל ושהספק מתחייב שרוחב הפס שלך יהיה פנוי רק לשימושך.
  • אם יש לך שרת עם 2 חיבורי חשמל (RPS), ודא כי אתה מקבל הזנה נפרדת לכל ספק, כך שאם יש תקלה בהזנה אחת, השרת שלך יקבל חשמל מההזנה הנפרדת.
  • אם אין לך בשרת מודול לשליטה מרחוק (IPMI/iLO/IMM/iDrac) הוסף זאת לשרת שלך ואל תסמוך על KVM של הספק המארח. לעיתים תצטרך בשעת לילה מאוחרת (שהספק כבר לא עונה לטלפונים או שבחווה עסוקים) להתחבר מרחוק לפתור תקלה וכניסת SSH או RDP לא אפשרית – ואז השקעה קטנה זו (בסביבות 50-100 דולר, תלוי בלוח אם, בלוחות רבים זה כבר מובנה) תחזיר את עצמה ותוכל לטפל בתקלה במהירות.
  • ודא כי בחבילה כלול חיבור רשת נוסף לאותה שליטה מרחוק עם כתובת IP וודא כי החיבור מוגדר.
  • אם יש לך מספר שרתים פיזיים (או מספר שרתי VPS) ויש לך איש טכני טוב, מומלץ שתנהל בעצמך חומת אש. כך תחסוך לעצמך זמן אם יש תקלה ואתה צריך לחסום דברים מסויימים. לשם כך עליך לבקש כתובות מ-2 סגמנטים שונים (סגמנט אחד חיצוני שישמש כ-WAN וסגמנט אחד לשרתים, שישמש כ-LAN).
  • אם אתה מחליט לשכור שרתים לטווח ארוך, נסה למצוא דיל שלאחר תקופה (נאמר שנתיים) אתה מקבל בעלות על השרתים שאתה משכיר. אין הרבה ספקים שנותנים זאת, אך שווה לחפש את זה, כך בעצם השכרת השרת הופכת ל-Leasing וההשקעה מחזירה את עצמה לאחר שנתיים.
  • ודא כי שרותי אצבע (לחיצת Reset) כלולים במחיר חבילת האירוח.
  • אם אין לך ידע טכני מספק לניהול שרת פיזי (או ניהול שרתים וירטואליים בנושא הקמה וכו’) בקש במחיר החבילה תמיכה בסיסית או מלאה, בהתאם לצורך שלך.

בהצלחה

איך לסבך לקוח פוטנציאלי

חבר טוב פנה אליי לסייע לו בבדיקת חבילות אצל ספק ידוע (החברה עם ה-3 אותיות זהות), זאת לאחר שנמאס לו לשמוע נציגי מכירות שלא נתנו לו מידע בצורה מספקת (אני מנומס כאן, לא אכתוב בצורה מפורשת את מה שהוא אמר). הוא גם תהה איך החבילות שלהם יותר זולים מחבילות שרתי VPS שלנו (של “חץ ביז”).

זולים יותר? אנחנו בין הזולים בארץ אם לא הכי זולים, לכן החלטתי להציץ, ואכן חברה זו בהחלט יכולה לתת שיעור באיך לסבך לקוחות.

אז נניח ואתה מעוניין ב-VPS, כלומר בשרת וירטואלי שעליו תהיה מערכת ההפעלה שלך. אתה תיגש לאתר שלהם ותגיע לדף הזה.

אוקיי, יש לנו 3 צורות של VPS: ה-VPS (מימין), ה-VM (משמאל למעלה) וה-vCloud. איזו מהם תבחר?

אם תלך לחבילה מימין או משמאל ותלחץ על רכישה, אתה תגיע לאותו דף (אני יכול לדמיין מהנדסי ממשק UX צוחקים כרגע). טעות כזו כמובן יכולה לקרות, במיוחד כשמאחדים הצעות.

אם אתם עדיין רוצים VPS, תצטרכו לגלול את הדף. החבילה הראשונה לא רלוונטית (היא מיועדת להקמת VPS נוספים בתוך אותו “ענן פרטי” שלכם), חבילה שניה היא ל-AIX בכלל, חבילה שלישית היא לשרתים מבוססי POWER (לא X86), גלגלו עד שתגיעו לאמצע, לקטגוריות שמתחילות במילה VM עם שם מערכת הפעלה. עכשיו תלחצו “הצג”. אל תלחצו על החבילות, זה רק יוביל אתכם למסך הזמנות בלי שום פירוט ושום הסבר. (הלוגיקה בכפתורים משמאל של הסתר/הצג לא עובדת באתר..)

אם בחרתם בחבילה מבוססת מערכת LINUX או בחבילה מבוססת Windows 2003 תקבלו מחירים שלכאורה נראים מאוד זולים. נוסיף את העובדה שמדובר בחברה גדולה וותיקה, אז בכלל כדאי להוסיף אותם למועדפים ולקחת חבילה לכשתצטרכו, לא?

נעצור לרגע כאן וניזכר במצב חשבונות הטלפון הסלולרי עד לפני שנתיים לערך. זוכרים שהייתם משוחחים עם נציג מהחברת הסלולר והוא היה מסביר לכם שאם אתם רוכשים את המכשיר הנוצץ התורן אז אתם מקבלים זיכוי תמורת X דקות שיחה בחודש והחשבונית שלכם תצא קטנה, בערך 100-200 שקל לחודש. עבר חודש ו… החשבונית שהגיעה אליכם מציגה סכום אחר: 300-500 שקל. כמעט כולם עברו את ה”חוויה הזו”.

vmנחזור לחבילה. אם נלחץ על “פרטים נוספים” נגלה הפתעה מסויימת (ויחודית לאותו ספק, אגב): כמות הנתונים שאתה יכול להעביר בחבילה במשך חודש היא 50 ג’יגהבייט. על כל ג’יגה נוסף תשלם 50 אגורות.

כדי לתת לכם קצת פרספקטיבה, בדקתי בעסק אצלנו כמה נתונים עוברים אצל לקוחות שונים. כך לדוגמא לקוחות עם שרתי אפליקציות שונים עם מאות חיבורים ביום מגיעים בין 500 ל-3000 ג’יגהבייט בחודש. אתרים של בלוגים עם מאות כניסות ביום מגיעים בין 100-800 ג’יגהבייט בחודש, ובלוגים ידועים שמתאחרים אצלנו (כמו “חורים ברשת”, “ולווט אנדרגראונד” ועוד) מגיעים בין 600 ל-5000 ג’יגהבייט בחודש.

כלומר תקורה של 50 ג’יגהבייט בחודש היא בדיחה. אם יש לכם לדוגמא cPanel, הוא מעביר יותר מ-4 ג’יגה בהתקנה ראשונה ומספר ג’יגהבייטים נוספים (בחודש) כדי לשדרג בין גרסאות. עדכונים חודשיים/שבועיים/תקופתיים של כל יצרן מערכת הפעלה גם נשקלים בין מאות מגה למספר ג’יגהבייטים (בחודש), ועוד לא דיברנו בכלל על שרות לגולשים/מנויים שלכם שסביר להניח שהם לוקחים בין עשרות למאות ג’יגהבייטים ואולי כמה טרהבייט בחודש. בדיוק בגלל סיבה זו ספקי שרתי VPS בחו”ל מציעים כברירת מחדל כמות תעבורה של 3 טרהבייט בחודש. בארץ, אגב, נהוג בד”כ אצל רוב הספקים בחבילות VPS מקומיות להציע רוחב פס מסויים בלי הגבלת כמות הנתונים שעוברת.

כך שאם לדוגמא שרת שלך מבצע תעבורה של 500 ג’יגהבייט לחודש, אתה תשלם עוד 225 שקל, כלומר 327 שקל לחודש (לא כולל מע”מ). העברת טרהבייט בחודש? תיפרד מ-577 שקל + מע”מ לחודש. במילים אחרות: אם אתה לוקח שרת VPS כדי שהשרת יתן לך רווחים, אתה תשלם הרבה יותר ממה שמופיע לך באתר.

priceלחבילה הזו יש חסרונות נוספים (אין לך שום גישה מעבר ל-SSH או RDP בהתאם למערכת הפעלה, אין לך אפשרות אפילו לרכוש ביצוע snapshots, אין קונסולה סריאלית או VNC, אפשרות הקמת מערכת הפעלה משלך שאינה נכללת אצלהם ועוד דברים), אך מצד שני היא דווקא יכולה להתאים, אולי, לאלו המעוניינים בשרת VPS קטן לשימוש אישי שלהם. מצד שני, גם זה לא בטוח – לפי המחירון באתר, גם אם תשלם ל-36 חודשים, אתה תקבל 0 שקל הנחה. זה הספק הראשון בעולם שאני רואה דבר כזה Smile

איך שודדים פה בארץ על חומרה

אם יש משהו אחד שאני שומע מלקוחות פוטנציאליים שוב ושוב הוא “למה המחירים פה כאלו גבוהים בהשוואה לחו”ל”? (אני שומע את השאלה הזו לפחות פעמיים שלוש בשבוע), ואני מנסה להסביר שוב ושוב עם שיא הסבלנות שהמחירים בארץ גבוהים לא בגלל ש”חץ ביז” מחליטים “לעשות מכה” ולהרוויח בענק על גבו של הלקוח, אלא בגלל הספקים מעלינו שגובים מחירי עתק, במקרים רבים ללא כל הצדקה.

מבחינתנו (כ”חץ ביז”) המחירים הגבוהים הללו זו בעיה לא קטנה. כשיש לנו אפשרות להנמיך מחירים, אנחנו מורידים אותם בשמחה כלפי מטה. תסתכלו לדוגמא את חבילות שרתי ה-VPS שלנו באירופה ובארה”ב, הם זולים מאוד בהשוואה למחירים בארץ כי המחירים שאנו צריכים לשלם בחו”ל זולים משמעותית ממה שאנו צריכים לשלם פה בארץ על שרתים (רכישה, לא השכרה), ארונות, רוחב פס ועוד.

לי, אישית, קצת נמאס לשלם ל-HP/DELL/IBM מחירים מאוד מפולפלים והחלטתי ש”חץ ביז” יתחיל לבנות שרתים עבור העסק. בשרתים כמובן יהיו חלקים איכותיים, לא לוחות אם שאחרי שנה כבלים מתחילים להתפרק או ספקים ללא שם, אלא חלקים איכותיים (בכל זאת, אנו מתחייבים ל-SLA של 4 שעות על תקלת חומרה וכל תקלה כזו עולה לנו כסף בנסיעות, כח אדם, חלקים וכו’. אגב, אם אתם קונים שרת מספק אינטרנט בארץ, השרות הוא ביום העסקים הבא ולא תוך 4 שעות).

בימים האחרונים אני פונה לכל ספק רציני שאפשר להעלות על הדעת בארץ בקשר למחירים עבור ציוד לשרתים, וכיום אני יכול לאמר משהו פשוט: ציודים לדסקטופ, המחירים בארץ עדיין בסדר, אבל כשמגיע לשרתים – שוד לאור היום!

דוגמא? בבקשה.

“חץ ביז” עובר בשלבים לעבוד אקסלוסיבית עם מעבדי AMD. מדוע? יותר ליבות וביצועים מרשימים במחירים הרבה יותר נמוכים מההצעות של אינטל. ביקשתי מספקים שונים הצעת מחיר לדילר עבור מעבד Opteron 6176 SE. בשלב זה, כמות קטנה (עד 10 מעבדים).

רק לספק אחד בארץ יש את המעבדים (לא ליבואן הרשמי, אגב, הוא מביא רק מעבדים לדסקטופ של AMD), והמחיר שהוא מבקש? 1175 דולר, מינימום 10 מעבדים, וכמובן לא כולל מע”מ.

בדיקה זריזה בחו”ל העלתה שאני יכול לרכוש את אותו מעבד במחיר ב-389 דולר ועוד 43 דולר משלוח. סה”כ: 432 דולר. מכיוון שאין מכס על מעבדים וציוד מחשב, אני רק אצטרך לשלם את המע”מ. כלומר המוכר בארץ גובה ממני כמעט פי 2 וחצי מארה”ב! וזה אותו מעבד (חדש, לא משופץ ולא משומש)!

חושבים שההבדלים האלו הם רק במעבדים? תחשבו שוב. אותו דבר קורה עם לוחות אם, זכרונות, ספקים, מארזי 2U (שם בכלל המחירים מטורפים!).

עכשיו מבינים מדוע המחירים בארץ (יש כמובן עוד סיבות) גבוהים?

תבדקו כתובות IP

לפני מספר ימים הייתי צריך לארגן שרת עבור לקוח בחו"ל. במקרה זה הלקוח לא שכר את שרותינו כספקי שרתים אלא שכר את שרותיי כפרילאנסר שיפנה לחברה שהוא מבקש שאסכם איתם חוזים, הקמה ותחזוקה של השרת והוא ישלם על כך להם ולי.

שוחחתי עם החברה, סיכמנו תשלומים, קיבלתי שרת, התחלתי להתקין אותו, להגדיר את הכל ואז ניסיתי לשלוח אימייל נסיון ל-GMAIL שלי לראות שהכל תקין.

ל-GMAIL שלי לא הגיע מייל. לשרת עצמו כן הגיע מייל.. מגוגל. מסתבר שהכתובת שרת נמצאת ב"רשימה השחורה", כלומר זו כתובת שבעבר השתמש בה ספאמר. ניסיתי עוד כתובות מהטווח שהספק נתן לי וכולם היו ברשימה השחורה.

לקח לי 3 ימים של תחנונים, "נקיון" של כתובות, קבלת כתובות אחרות (שחלק מהם גם היו ברשימה השחורה) להגיע למצב שיש לי טווח כתובות נקי.

זו נקודה שרבים מאלו ששוכרים שרתים (בין אם שרתי VPS או שרתים יעודיים) לא בודקים.

כשאתם שוכרים VPS או שרת, סביר להניח שתקבלו כתובת אחת נטו (תלוי בהפרדה אם יש VLAN או אין, אם הספק מקצה "ברוטו" 4 כתובות או כתובת אחת), והכתובת הזו היא שתייצג אתכם, ואם היא נמצאת באיזו רשימה שחורה כלשהי, סביר להניח שיהיו לכם בעיות במשלוח מיילים לחלק מהחברות.

לכן, הדבר הראשון שכדאי לעשות עוד לפני שמקימים שרת, זה לקחת את הכתובת של השרת ולהריץ בדיקה עליה באתר כמו MX TOOLBOX, ולוודא שהכתובת לא נמצאת ברשימה השחורה. אם היא נמצאת כבר שם, בקשו מהספק כתובת אחרת! ספקים רבים יתנגדו לכך ויציעו לנקות את הכתובת עבורכם או יתנו לכם הוראות איך לנקות אותה. הבעיה במקרה כזה שאם גוגל לדוגמא חסם אותה, יקח זמן רב עד שגוגל יעיפו אותה מהרשימה השחורה. במקרה כזה מומלץ לבקש מהתמיכה לעשות אסקלציה לטיקט ולהגיע למנהל. אלו ברגע שהם שומעים צעקות מוכנים לעיתים לחרוג ולתת לכם כתובת אחרת. קיבלתם כתובת? תריצו בדיקות עליה שוב.

ספקים רבים, לצערי, אינם בודקים את הכתובות שלהם אחת לתקופה, וכך מגיעים מצבים שספאמר שוכר טווח גדול של כתובות (לדוגמא – מספר קלאסי C מלאים בתואנה שהוא צריך אותם לתעודות SSL או ל-VPS עצמאיים), מפציץ דרכם ספאם עד שהוא נחסם לחלוטין אצל כל העולם ואחותו, ואז הוא נוטש את הספק. הלקוח הבא – יסבול מכך והספאמר לא ישלם אפילו סנט אחד נזק.

לכן – בדקו כתובות לפני שאתם מכניסים שרת חיצוני לפרודקשן. תחסכו לעצמכם את האי נעימות מהתלונות של לקוחות שלכם מדוע הם לא מצליחים להוציא אימיילים החוצה.

שידורי אודיו/וידאו – איך לחשב וממה להיזהר

מדי פעם פונים אלינו לקוחות אשר מעוניינים לשדר הרצאות באודיו או וידאו ומחפשים שרתי VPS לשידורים ופתרונות אחרים, ורבים מהם אינם מכירים את הדרך או השיטה לחשב עלויות של שידור ברשת. לשם כך, החלטתי לכתוב את הפוסט הזה. שימו לב: הפוסט אינו מדבר על אפליקציית שידור, טכנולוגיות שידור, קידוד, פרוטוקולים וכו' – אלא רק על חישובים מבחינת רוחב פס, כך שהדברים לא קשורים לספק זה או אחר.

הדבר הראשון שצריך לדעת בהערכה די גסה כדי לשדר משהו, הוא: כמות הגולשים הסימולטנית שתיכנס לצפות. רבים מעוניינים שכמה שיותר אנשים יכנסו ויצפו, אך אם בונים לפי משהו שרוצים ולא לפי הערכות קצת יותר מבוססות – יווצר חור מאוד בכיס, חור שיחזור על עצמו מחדש כל חודש.

שידור מורכב מ-2 אפשרויות (יש עוד כמובן, אך לא ניכנס לכך בפוסט זה): או שידור אודיו (צליל בלבד), או שידור וידאו (צליל ותמונה). כל אחת מהאפשרויות צורכת רוחב פס מסויים.

נתחיל באודיו: על מנת לשדר הרצאות לדוגמא, יש לקודד את האודיו בפרמטרים שיתנו איכות שמע טובה, אך יחד עם זאת, בכמה שפחות קילוביטים. אם לדוגמא נשדר בפורמט MP3, אפשר להסתפק ב-64 קילוביט לשניה. אם בסטריאו, אפשר לקודד ב-96 קילוביט לשניה או 128 קילוביט על מנת לקבל איכות גבוהה. פורמט אחת פופולרי הוא AAC שיכול להוציא איכות אודיו טובה גם ב-96 קילוביט (שימו לב קילוביט ולא קילובייט! קילובייט אחד הוא 8 קילוביט בערך).

אחרי שאנו יודעים כמה קילוביט יהיה ערוץ שידור, נכפיל זאת בכמות המאזינים הסימולטנית שאנו חושבים שיכנסו. נניח 100 גולשים, אז החישוב הוא 128 קילוביט (איכות אודיו גבוהה) כפול 100 איש, יוצא לנו 12800 קילוביט או 12.8 מגהביט (שוב, מגהביט ולא מגהבייט, רוחב הפס מחושב כך), כלומר כלקוח תצטרך לפחות 12.8 מגהביט (עדיף יותר, משהו כמו 15 מגהביט כי ישנן כל מיני "תוספות" בדרך) לשדר ל-100 איש. אם תרצה ל-1000 גולשים סימולטנית, אז תצטרך רוחב פס של 128 מגהביט (שוב, עדיף להוסיף בערך 10% תוספת לכל מיני דברים שמתווספים חוץ מהאודיו עצמו נטו).

בוידאו הדברים הם בערך כמו אודיו, רק שרוחב הפס גדול בהרבה. אם לדוגמא מעוניינים באיכות וידאו טובה לשידור הופעה, יש צורך ב-500-800 קילוביט פר צופה (אפשר פחות או מדובר בהרצאה כאשר המרצה יושב מול מיקרופון, הואיל ואין הרבה תנועה). המספר לעיל כולל איכות אודיו די טובה ואם רוצים איכות יותר גבוהה, כמות הקילוביטים גודלת. אם רוצים לשדר ב-720P (ב-HD) באיכות שידור גבוהה, רוחב הפס שנצטרך הוא בערך 1.2-2.0 מגהביט פר צופה.

אחרי שיודעים כמה רוחב פס צריך פר צופה ואיזה איכות הולכים לשדר (שוב, יש שיקולים נוספים כמו הקידוד, פרוטוקולים, Pseudo Streaming, RTMP ועוד), יש צורך לחשב כמות צופים סימולטנית. אם נרצה לשדר ל-100 צופים באיכות של 750 קילוביט לדוגמא, אז נצטרך רוחב פס של 75 מגהביט + 10% תוספת. 1000 צופים? 750 מגהביט + תוספת.

אחרי שאנו יודעים כמה רוחב פס צריך, נצטרך להתחיל ליצור קשר עם ספקים שונים לגבי השידור. כאן ספקים מתחלקים ל-2: אלו שיעניקו לך רוחב פס הרבה יותר ממה שאתה זקוק לו, אך יחשבו לך את המחיר לפי כמות התעבורה שיוצאת מהשרתים אצלהם אל הגולשים, ויש ספקים שימכרו לך רוחב פס לפי הדרישות שלך.

לגבי הקבוצה הראשונה מאוד מומלץ לשים לב: לא תמיד רוחב הפס שיש לספק יספיק עבורך (כן, גם אם הוא יאמר לך שיש לו פס רחב מאוד) ולעיתים אם יהיו לך כמות רצינית וגדולה של גולשים אליך עקב אירוע או קישור באתר מפורסם שמפנה אליך – יכול להיווצר מצב שהגולשים אליך פשוט לא יקבלו שידור. לכן מומלץ לשכור רוחב פס שישמר רק לך לשימושך בלבד.

מחירי הרוחב פס כיום לשימוש בתוך ישראל בלבד נעים בין 10 ל-20 שקלים פר מגהביט. אם ניקח את הדוגמאות הקודמות, 15 מגהביט (לשידור אודיו בלבד עבור 100 איש) יעלו לך בין 1500 ל-3000 שקל לחודש. המחיר חודשי ואינו כולל מע"מ, ומומלץ לוודא כי הספק מגדיר לך בלבד את אותו רוחב פס.

אחרי שיהיה לך מחירים של הרוחב פס, תוכל לעבור לשלב בחירת הספק שיתן לך פתרון של שרת וידאו. כאן חשוב למצוא ספק שנותן פתרון שמתאים לכל המכשירים (כך לדוגמא הפתרונות שמבוססים על Windows Media Services הישנים לא ירוצו על מכשירי אנדרואיד או אייפון/אייפד) ומומלץ שתדרוש גם פאנל שמאפשר לך לראות בכל רגע כמה מאזינים, כמה האזינו בחתך יומי,שבועי, חודשי וכו', כך שתדע מתי אתה צריך להגדיל את החבילה.

נקודה חשובה: קיימים מספר ספקים בארץ שמציעים שרות CDN ישראלי. ברוב מוחלט של המקרים מדובר על בזבוז כספים. אנחנו מדינה קטנה ו-2 שרתים שמוגדרים טוב יכולים לתת פתרון גם לשידורים המוניים.

ואת החלק הטוב השארתי לסוף: טכנולוגיות חדשות מפותחות כל הזמן ודברים משתנים תמיד, לכן אם אתם מחפשים פתרונות שידור שיתחילו בעוד מספר חודשים, אז כל שיטת החישוב הזו תהיה לא רלוונטית כלל ויהיו פתרונות שתוכלו לשדר בעלויות מגוכחות של מאות שקלים בחודש גם אם מדובר באלפי גולשים סימולטנית. לכן אם זה לא דחוף לכם, אני ממליץ לכם להמתין.

חנות באינטרנט

כיום יותר ויותר בעלי עסקים מעוניינים להקים חנות באינטרנט, וחלק לא קטן מהם אינם יודעים במה לבחור. ישנם עסקים המציעים ללקוח: קח פלטפורמה מוכנה, הכנס לוגו, טקסט, הכנס מוצרים ותתחיל למכור. אתה תשלם מחיר חודשי על תחזוקה והאתר שלך יהיה למעלה.

זו שיטה נחמדה, אבל בעייתית מכמה סיבות.

סיפור קטן: כשעבדכם הנאמן הקים את העסק ("חץ ביז"), לא היה לי מספיק תקציב וזמן להקים אתר ראוי למכירת שרתים ושרותים. החלק הארי של התקציב הלך לרכישת שרתים, השאר הלך לכל מיני דברים אחרים שקשורים בעקיפין לעסק, ולכן ניסיתי לבדוק מספר ספקים שמציעים חנויות כפי שתיארתי לעיל.

החוויה היתה טראומתית: ספקים טוענים שהם "מתחזקים" אתרים, אולם רוב העסקים נותנים ללקוח מספר קטן מאוד של עיצובים, התואמות לדפדפנים שאינם אקספלורר (יותר ממחצית מהגולשים כבר לא משתמשים באקספלורר) היתה גרועה, והמחיר פשוט היה מוגזם בטירוף במיוחד כשהספק לא מוכן לתקן תקלות של עיצוב (כפי שטען אחד הספקים באוזניי "זה מה יש").

כלקוח, כשאתה בוחר לפתוח חנות באחד העסקים שמציעים חנויות, במקרים רבים אתה תשלם הרבה יותר מכל הצעת אחסון שתמצא בישראל או בחו"ל. כמה יותר? אם נאמר שחבילת אחסון קטנה בארץ תעלה לך בסביבות ה-30-70 שקלים, אתה תשלם אצל אותו עסק 120 שקלים ומעלה לחודש, וזה על "תחזוקת האתר ושרתים", למרות שבמקרים רבים לא תראה שום שינוי.

גרוע מכך: אם לאחר תקופה תרצה לעבור לספק אחר (ולא חשוב אם התקופה היא אחרי חודש או שנה או שנתיים) לא תוכל להעביר את החנות שלך כמו שהיא, ואתה תצטרך לשכור בונה אתרים שיבנה לך חנות ושיעביר את החומרים או שיקים את הפריטים, הקטגוריות מ-אפס בצורה ידנית, מה שאומר כמובן שהעלות תהיה גבוהה.

לכן, כשאתה מעוניין להקים אתר שימכור ללקוחות, כדאי לך לבצע את השלבים הבאים:

  1. מצא לך בונה אתרים מקצועי (אחד שיש לו כמה שנות ותק ונסיון עשיר) ותאר לו מה אתה רוצה להקים, איך זה יראה, מה הדברים שיהיו בו ועוד. בונה האתרים יוכל לאמר לך מה תצטרך, מה העלויות וסביר להניח שהוא גם יקשר אותך לגרפיקאי שיבצע עבורך את העיצוב (ניתן לרכוש גם עיצובים בחו"ל ובונה האתר יוכל "לגייר" אותם בתשלום לעברית)
  2. מצא לך אחסון אתרים אמין (יש מספר ספקים גדול בארץ שמספק זאת. אם אינך מבין באחסון אתרים, תוכל לשאול את בונה האתרים על כך והוא יוכל להמליץ לך על ספק זה או אחר) וסגור חבילה עם הספק, ותן את הפרטים הטכניים לבונה האתר שלך (הסיבה שעדיף לך לעשות זאת בעצמך ולא עם בונה האתרים היא פשוטה: עדיף שהשליטה בנושא אחסון האתר תהיה שלך, אתה בסופו של דבר הלקוח).
  3. אם יש לך המון (מאות או אלפי פריטים), אתה רוצה להחזיק מאגר לקוח, לעשות סליקת כרטיסים מאובטחת, כדאי לך לקחת במקום חבילת אחסון אתרים, שרת וירטואלי (VPS). המחיר הוא יותר גבוה בהשוואה לאחסון אתרים, אולם ב-VPS יש לך שליטה מלאה ומי שינהל לך את האתר והשרת יוכל לדאוג למקסימום אבטחה.
  4. במרבית המקרים בונה האתרים יקח פלטפורמה לניהול תוכן כדי להקים את אתר המכירות שלך, בקש ממנו שיוודא כי הגירסה של התוכנות תהיה עדכנית.
  5. לקראת סיום הבניה, ודא כי האתר שלך עולה ונראה טוב בכל הדפדפנים הסטנדרטיים כמו פיירפוקס, כרום, אופרה ואקספלורר, ומומלץ לוודא כי האתר עולה ונראה טוב גם באייפון או טלפונים כמו גלקסי.
  6. ודא כי החוזה בינך לבין בונה האתר כולל: תחזוקה חודשית ועדכוני תוכנה, ותמיכה. סביר להניח שזה יוסיף מעט למחיר, אך זה שווה את הסכום: הדבר האחרון שתרצה לראות שקורה לאתר שלך שהוא נהפך מחנות לאתר עם דגל פלסטין וקללות.

אלו בכלליות הדברים שכדאי לך לבצע. ההשקעה הראשונית היא יחסית יקרה (עניין של כמה אלפי שקלים), אולם ברוב המקרים היא השקעה חד פעמית וכך לא תצטרך לשלם מאוד שקלים בחודש לכל מיני עסקים שמציעים חנויות שלא ממש מתאימים לטעם או לצרכים שלך.

בהצלחה