תגית: שרתים

ההגנה הכי טובה–ההגנה שלכם

10276894_s

בעקבות הפריצה שאירעה לחברת אירוח אתרים גדולה בשבועות האחרונים, נשאלתי על ידי לקוחות ואנשים אחרים כל מיני שאלות לגבי הגנות, פריצות, על מי לסמוך וכו’, והחלטתי לענות בפוסט זה לרוב השאלות בצורה מסודרת.

נתחיל בשאלה שנשאלת הכי הרבה: על איזה ספק שרתי VPS ניתן לסמוך בעיניים עצומות? תשובתי אולי תפתיע חלק מהקורים: אף ספק. לא בישראל ולא בעולם.

הרשו לי להסביר מדוע.

לא חשוב מי יהיה הספק שאיתו תבחרו לעשות עסקים. בין אם זה ספק “מחשוב ענן”, בין אם זה ספק שרתים וירטואליים (VPS), ובין אם זה ספק שמוכר שרות אחסון אתרים – כולם יבטיחו לכם שהם משתמשים במילה האחרונה של הטכנולוגיה להגנה. “חומת האש הכי חדשה של צ’ק-פוינט? יש לנו!” “חומת האש המפלצתית של סיסקו? קנינו אותה ראשונים”, “אנחנו מבצעים בדיקות שוטפות לגבי נסיונות חדירה”, “יש לנו את מיטב המומחים לענייני הגנה ואבטחת מידע” ועוד הבטחות כאלו ואחרות.

אינני טוען שהם שקרנים. יכול להיות באמת שיש להם את המילה האחרונה בתחום ההגנות נגד פריצות, אבל יש גורם אחד בעייתי בכל החברות, והוא .. הגורם האנושי.

לחברת “שוקי הקופץ” יש איש ממש “שפיץ” בכל הנוגע לחומות אש. קוראים לו איציק. איציק לא יושב כל היום על הגדרות של החומות אש, הוא גם מגדיר שרתי לינוקס ו-Windows עבור לקוחות החברה, הוא גם כותב סקריפטים, ואין לו שום כח בעולם להיכנס להגדרות ה-Firewall על כל פיפס של לקוח, אז הוא יוצר משתמש נוסף בחומת האש עבור יוסי, הבחור שמקבל פניות מלקוחות בקשר להגדרות של החומת אש. הבעיה? יוסי לא כל כך מבין מה ההבדל בין TCP ל-UDP, מה זה לכל הרוחות ICMP ומה בעצם צריך להגדיר אם הלקוח שולח בקשה להגדרות פורטים של FTP? פורט 21? רגע, מה זה Passive ו-Active ב-FTP?

אז מה יוסי עושה במקרים רבים? פותח מה שנקרא “ANY ANY”. הלקוח מרוצה? כן, בהחלט. יוסי מבחינתו סיים את המטלה? סיים. עם מה נשארנו? עם כניסה מלאה לשרת, והדבר היחיד שעומד בין פורץ משועמם לבין השרת –הן ההגדרות של השרת. אם הלקוח השאיר SSH פתוח לקבלת סיסמאות בפורט 22 והסיסמא שהלקוח הגדיר היא: !1q2w3e4r – אז הולכות להיות צרות צרורות ללקוח.

מי אשם? אם תשאלו את הלקוח, יוסי אשם שפתח את הכל. אם תשאלו את יוסי, סביר להניח שהוא ואיציק יאשימו את הלקוח על הסיסמא הצפויה ועל כך שהוא השאיר פורט 22 פתוח לקבלת סיסמאות. האשמה היא כמובן ב-2 הצדדים, וסביר להניח שטוב .. לא יצא מהסיפור הזה.

לכן, הדבר הראשון שחשוב לזכור: לא לסמוך על ההגנות של הספק. לא חשוב מה יש לו מבחינת ציוד ואנשים, האדם היחיד שאתה יכול לסמוך עליו הוא .. אתה.

חלק גדול מהקוראים ירים עכשיו גבה “מה אני? מאיפה אני מבין בחומות אש?”, אתה לא צריך להבין, אתה צריך לשכור מישהו שכן מבין, ושהוא יבנה לך את ההגנות.

מצבך ההתחלתי: דמיין לך ששכרת אצל ספק כלשהו מקום לאחסן שרת שלך. קיבלת כבל חשמל, כבל רשת, כתובות IP ו… זהו. יש 0 חוקים בחומת האש שחלים על השרת שלך. זה המצב שאתה צריך לחשוב עליו ולדמיין אותו.

עד כאן יש? מצוין. עכשיו מתחילים השלבים הבסיסיים בהגנה:

  1. יש לך שרת Windows? מצוין. קודם כל תשנה את חיבור ה-RDP לפורט אחר, לא ברירת המחדל (3389). איך עושים זאת? תסתכל כאן.
  2. יש ל-Windows 2008 חומת אש לא רעה (בהשוואה לגרסאות קודמות). כדאי שתיכנס קצת ותראה מה הפורטים הפתוחים מבחוץ פנימה. אתה צריך פינג? לא? בטל ICMP. יש לך כל מיני שרותים שרצים ונותנים פתרון לחשבונות לוקאליים? סגור אותם לכניסה מבחוץ. מוכן להשקיע קצת? חברות כמו MCAFEE מוכרות חומת אש ל-Windows, תחשוב על לרכוש אחת.
  3. נקודה נוספת שרבים שוכחים: לסגור את הפורטים המיותרים גם מבפנים החוצה.מדוע? מספיק שסקריפט כלשהו יוטמע באתרך, הוא ינסה להתחבר לאיזה “מרכז בקרה” של הפורץ, וסביר להניח שזה יהיה בפורט לא סטנדרטי (כמו 6667). חסימת הפורטים לא תמנע מהסקריפט הזה להיות מושתל באתרך (על כך בהמשך), אבל לפחות תמנע מהסקריפט להתחבר ל”מרכז בקרה”.
  4. סביר להניח שהספק יכול להציע לך שרות VPN בתשלום נוסף. לא צריך, יש קוד פתוח. תכיר את OpenVPN שקיים גם ל-Windows. עם OpenVPN תוכל להגדיר לך כתובת פנימית שרק דרכה תוכל להתחבר לשרותים כמו RDP.

יש לך שרת לינוקס? כאן הדברים קצת שונים אבל עדיין לא מסובכים:

  1. מומלץ לשנות את הפורט SSH מ-22 לכתובת אחרת, כדאי לשים לב שהכתובת לא מתנגשת עם כתובות אחרות. בד”כ השינוי מתבצע בקובץ sshd_config. השינוי יחול רק לאחר שתפעיל את השרות. אל תפעיל את השרות מחדש אלא רק לאחר שביצעת את הסעיפים בהמשך…
  2. לא מומלץ לפתוח פורטים כמו של MySQL החוצה! רבים פותחים חיבורים לשרת MySQL החוצה כדי לנהל אותו עם איזה כלי GUI ושוכחים שברירת המחדל MySQL אינו מוצפן. אם אתם זקוקים לחיבור מבחוץ, עשו זאת עם VPN או שתשתמשו בהוראות האלו כדי להעביר את הנתונים עם SSL.
  3. תכירו תוכנה בשם CSF. זוהי תוכנה קטנה ונחמדה שיודעת לשלוט בחומת אש הפנימית של מערכות לינוקס, ויש בה עוד חלקים שיכולים מאוד לסייע כמו סגירה של פורטים לא נחוצים מבפנים החוצה וההיפך, חסימה אוטומטית של משתמשים אחרי שלא הכניסו סיסמא נכונה 3 פעמים, ועוד המון המון דברים נחמדים שיכולים לסייע המון. אם אתם משתמשים בה, אז עשו טובה קטנה ותרמו להם כמה דולרים בפייפאל, הם עושים עבודה מעולה.
  4. אם יש לך דיסק-אן –קי שהולך איתך קבוע או מחשב נייד שלך שהוא ממש צמוד עליך, עדיף לעבוד עם SSH בשיטה של מפתח פרטי/ציבורי ולחסום בקשת סיסמאות. בדרך זו תחסום סקריפטים רבים שמנסים להיכנס דרך SSH לשרת שלך.
  5. גם כאן מומלץ לחשוב לעבוד עם OpenVPN שנכלל בכל הפצת לינוקס.

אלו הצעדים הכי בסיסיים. רוב הפריצות לא קורות דרך הדברים הללו (אני אומר רוב, כי השאר מתבצע בסקריפטים שסורקים כתובות ומנסים להיכנס, תהיה מערכת ההפעלה אשר תהיה) אלא דרך חורי אבטחה באפליקציות הווביות שמותקנות על השרת (וורדפרס/ג’ומלה/דרופל הם יעדים מאוד פופולריים), ולכן תמיד מומלץ להיות עם הגרסאות האחרונות.

נקודה קריטית נוספת אם כי לא זולה: קחו איש אבטחת מידע (ולא, אני לא איש אבטחת מידע) ושלמו לו כדי לבדוק את המערכת שלכם, ולחסום פרצות בקוד, ב-DB ובשאר החלקים.

עוד נקודה נוספת: רבים סומכים על הגיבוי שספקים שונים מציעים. זו טעות. מה אם מחר נדפקים הדיסקים של הגיבוי שלכם? לא נעים. לכן, מומלץ לבצע snapshot למערכת, לבקש את קובץ ה-snapshot ולשמור אותו אצלכם בצד, ולהשכיר שטח גיבוי שאליו תבצעו גיבוי משלכם שבמקרה חרום הספק ירים לכם מכונה בתולית, תוכלו להטמיע את ה-snapshot ולשחזר גיבויים. מדוע גיבוי משלכם ולא גיבוי מרוכז של הספק? כי אין לכם שום מושג מה מצב הגיבוי, כמה הגיבוי והשרת עצמו מוגנים, וכו’. בגלל זה מומלץ להתקין תוכנת גיבוי משלכם (אנשי לינוקס יכולים פשוט לכתוב סקריפט פשוט לבצע rsync או קבצי tar מוגנים בסיסמא) שישבו בשרת פיזי אחר

הצעדים הללו יכולים להגן עליכם מרוב נסיונות הפריצה. אין חסימה מוחלטת (אם ארגון מסויים במדינה מסויימת יחליטו “להתלבש” עליכם, הם כבר ימצאו איך לפרוץ), אבל הצעדים הנ”ל יכולים לתת לכם אפשרות לישון בשקט.

בהצלחה

אירוח שרת יעודי–כדאי?

מדי פעם פונים לצ’אט שלנו אנשים עם שרת משלם ומחפשים לארח אותו בחוות שרתים, והם מסתכלים בהצעות שלנו לגבי אירוח שרתים. עד כאן הכל טוב ויפה, אך לעיתים הלקוחות מופתעים לשמוע ספציפית ממני הצהרה כמו לא תמיד שווה לארח שרת.

מה קרה? החלטתי לחסל את העסק? להוריד את האירוח? לא ממש Smile

נתחיל עם משהו פשוט: לא חשוב מה השרת שיש לך, חשובים הדברים הבאים:

  • מה גודל השרת ב-U. המידות הם 1U, 2U והלאה
  • כמה נקודות חשמל אתה צריך לשרת? 1? 2? (2 במקרה שיש לך RPS כלומר Reduntant Power Supply)
  • כמה כתובות אתה צריך? (אתה צריך לפחות כתובת אחת חיצונית לשרת, אך אם יש לך מודול שליטה מרחוק כמו iDrac/ILO/IMM/IPMI בהתאם ליצרן – תצטרך כתובות IP נפרדת לכך)
  • כמה חשמל השרת שלך צורך? אם יש לך שרת עם 4 מעבדים (לא ליבות)  כשכל אחד מהמעבדים צורך המון והשרת שלך עמוס נון סטופ, תהיה לך תוספת למחיר בכל חודש בהתאם לצריכה.

כיום, המחירים בארץ לאחסון שרת 1U נעים בין 250-450 שקל (לא כולל מע”מ, בד”כ לא כולל כתובות IP נוספות, הזנות חשמל נוספות וכו’, תלוי בספק), ובמחיר הזה לא תמיד שווה להכניס שרת משלך לחווה.

מדוע? יש לכך מספר סיבות:

  • ישנם לא מעט ספקים שמציעים באותו מחיר להשכיר ללקוח שרת פיזי. בד”כ לא מדובר על שרתים חדשים (ברוב המקרים מדובר על שרת שכבר “קרעו אותו” או שהוא ישן ויד שניה), אבל היתרון על פני שרת משלך (אם גם שלך ישן) זה שהספק מחויב לתקן תקלות חומרה בזמן קצר. תתקשר לכל חברת שרתים ותשאל אותה כמה יעלה לשלוח טכנאי ולהחליף לך ציוד. תהיה בטוח שזול – זה לא. ישנם כמובן ספקים שמשכירים שרתים חדשים “מהקופסא” במחירים שגבוהים בהרבה מ-400 שקל לחודש, ולפעמים שווה להשכיר מהספק שרת (כל עוד זה עונה על מה שאתה מחפש), כך שכדאי לשמוע הצעות ולראות אם זה שווה עבורכם להשכיר ואם זה כולל SLA.
  • שרתי VPS כיום נותנים ביצועים יותר גבוהים משרתים יעודיים (בהשוואה לשרתים ישנים כמובן), ושרתי VPS קל לספק לתחזק אותם בהשוואה לתחזוקת שרת יעודי. אם יש בעיית חומרה (ולספק יש תשתית רצינית), הוא יכול להעביר את ה-VPS שלך משרת אחד לשרת אחר, כך שניתן לקבל ביצועים גבוהים והמשך עבודה כאילו זה היה השרת ברזל שלך.

היכן כל זה לא רלוונטי? כשיש לך כמות שרתים פיזיים שאתה מעוניין לארח אצל ספק. במקרים כאלו כדאי ליצור קשר ישירות עם הספק המארח (שימו לב: הספקים הגדולים לא מתרשמים מכמות של פחות ממחצית ארון, והם גובים מחירי פרימיום שאינם שווים בהשוואה לספקים הבינוניים לדוגמא) ולבקש מחיר מיוחד.

אם החלטת לארח שרת משלך בכל זאת אצל ספק, חשוב לוודא את הנקודות הבאות:

  • ודא כי הספק מתחייב לרוחב פס סימטרי יעודי משלך (ללא טריקים של הכפלה, הווה אומר אם אתה מקבל 10 מגהביט סימטרי, אז תוכל להעלות או להוריד 10 מגהביט, יש ספק או 2 שמשתמשים בטריקים לאמר “10 מגה” בשעה שהם מתכוונים ל-5 מגה והם מחשבים בנפרד את ההעלאה או הורדה. אצל ספקים כאלו לא מומלץ לארח). ודא כי זה מה שהינך מקבל ושהספק מתחייב שרוחב הפס שלך יהיה פנוי רק לשימושך.
  • אם יש לך שרת עם 2 חיבורי חשמל (RPS), ודא כי אתה מקבל הזנה נפרדת לכל ספק, כך שאם יש תקלה בהזנה אחת, השרת שלך יקבל חשמל מההזנה הנפרדת.
  • אם אין לך בשרת מודול לשליטה מרחוק (IPMI/iLO/IMM/iDrac) הוסף זאת לשרת שלך ואל תסמוך על KVM של הספק המארח. לעיתים תצטרך בשעת לילה מאוחרת (שהספק כבר לא עונה לטלפונים או שבחווה עסוקים) להתחבר מרחוק לפתור תקלה וכניסת SSH או RDP לא אפשרית – ואז השקעה קטנה זו (בסביבות 50-100 דולר, תלוי בלוח אם, בלוחות רבים זה כבר מובנה) תחזיר את עצמה ותוכל לטפל בתקלה במהירות.
  • ודא כי בחבילה כלול חיבור רשת נוסף לאותה שליטה מרחוק עם כתובת IP וודא כי החיבור מוגדר.
  • אם יש לך מספר שרתים פיזיים (או מספר שרתי VPS) ויש לך איש טכני טוב, מומלץ שתנהל בעצמך חומת אש. כך תחסוך לעצמך זמן אם יש תקלה ואתה צריך לחסום דברים מסויימים. לשם כך עליך לבקש כתובות מ-2 סגמנטים שונים (סגמנט אחד חיצוני שישמש כ-WAN וסגמנט אחד לשרתים, שישמש כ-LAN).
  • אם אתה מחליט לשכור שרתים לטווח ארוך, נסה למצוא דיל שלאחר תקופה (נאמר שנתיים) אתה מקבל בעלות על השרתים שאתה משכיר. אין הרבה ספקים שנותנים זאת, אך שווה לחפש את זה, כך בעצם השכרת השרת הופכת ל-Leasing וההשקעה מחזירה את עצמה לאחר שנתיים.
  • ודא כי שרותי אצבע (לחיצת Reset) כלולים במחיר חבילת האירוח.
  • אם אין לך ידע טכני מספק לניהול שרת פיזי (או ניהול שרתים וירטואליים בנושא הקמה וכו’) בקש במחיר החבילה תמיכה בסיסית או מלאה, בהתאם לצורך שלך.

בהצלחה

איך שודדים פה בארץ על חומרה

אם יש משהו אחד שאני שומע מלקוחות פוטנציאליים שוב ושוב הוא “למה המחירים פה כאלו גבוהים בהשוואה לחו”ל”? (אני שומע את השאלה הזו לפחות פעמיים שלוש בשבוע), ואני מנסה להסביר שוב ושוב עם שיא הסבלנות שהמחירים בארץ גבוהים לא בגלל ש”חץ ביז” מחליטים “לעשות מכה” ולהרוויח בענק על גבו של הלקוח, אלא בגלל הספקים מעלינו שגובים מחירי עתק, במקרים רבים ללא כל הצדקה.

מבחינתנו (כ”חץ ביז”) המחירים הגבוהים הללו זו בעיה לא קטנה. כשיש לנו אפשרות להנמיך מחירים, אנחנו מורידים אותם בשמחה כלפי מטה. תסתכלו לדוגמא את חבילות שרתי ה-VPS שלנו באירופה ובארה”ב, הם זולים מאוד בהשוואה למחירים בארץ כי המחירים שאנו צריכים לשלם בחו”ל זולים משמעותית ממה שאנו צריכים לשלם פה בארץ על שרתים (רכישה, לא השכרה), ארונות, רוחב פס ועוד.

לי, אישית, קצת נמאס לשלם ל-HP/DELL/IBM מחירים מאוד מפולפלים והחלטתי ש”חץ ביז” יתחיל לבנות שרתים עבור העסק. בשרתים כמובן יהיו חלקים איכותיים, לא לוחות אם שאחרי שנה כבלים מתחילים להתפרק או ספקים ללא שם, אלא חלקים איכותיים (בכל זאת, אנו מתחייבים ל-SLA של 4 שעות על תקלת חומרה וכל תקלה כזו עולה לנו כסף בנסיעות, כח אדם, חלקים וכו’. אגב, אם אתם קונים שרת מספק אינטרנט בארץ, השרות הוא ביום העסקים הבא ולא תוך 4 שעות).

בימים האחרונים אני פונה לכל ספק רציני שאפשר להעלות על הדעת בארץ בקשר למחירים עבור ציוד לשרתים, וכיום אני יכול לאמר משהו פשוט: ציודים לדסקטופ, המחירים בארץ עדיין בסדר, אבל כשמגיע לשרתים – שוד לאור היום!

דוגמא? בבקשה.

“חץ ביז” עובר בשלבים לעבוד אקסלוסיבית עם מעבדי AMD. מדוע? יותר ליבות וביצועים מרשימים במחירים הרבה יותר נמוכים מההצעות של אינטל. ביקשתי מספקים שונים הצעת מחיר לדילר עבור מעבד Opteron 6176 SE. בשלב זה, כמות קטנה (עד 10 מעבדים).

רק לספק אחד בארץ יש את המעבדים (לא ליבואן הרשמי, אגב, הוא מביא רק מעבדים לדסקטופ של AMD), והמחיר שהוא מבקש? 1175 דולר, מינימום 10 מעבדים, וכמובן לא כולל מע”מ.

בדיקה זריזה בחו”ל העלתה שאני יכול לרכוש את אותו מעבד במחיר ב-389 דולר ועוד 43 דולר משלוח. סה”כ: 432 דולר. מכיוון שאין מכס על מעבדים וציוד מחשב, אני רק אצטרך לשלם את המע”מ. כלומר המוכר בארץ גובה ממני כמעט פי 2 וחצי מארה”ב! וזה אותו מעבד (חדש, לא משופץ ולא משומש)!

חושבים שההבדלים האלו הם רק במעבדים? תחשבו שוב. אותו דבר קורה עם לוחות אם, זכרונות, ספקים, מארזי 2U (שם בכלל המחירים מטורפים!).

עכשיו מבינים מדוע המחירים בארץ (יש כמובן עוד סיבות) גבוהים?

תבדקו כתובות IP

לפני מספר ימים הייתי צריך לארגן שרת עבור לקוח בחו"ל. במקרה זה הלקוח לא שכר את שרותינו כספקי שרתים אלא שכר את שרותיי כפרילאנסר שיפנה לחברה שהוא מבקש שאסכם איתם חוזים, הקמה ותחזוקה של השרת והוא ישלם על כך להם ולי.

שוחחתי עם החברה, סיכמנו תשלומים, קיבלתי שרת, התחלתי להתקין אותו, להגדיר את הכל ואז ניסיתי לשלוח אימייל נסיון ל-GMAIL שלי לראות שהכל תקין.

ל-GMAIL שלי לא הגיע מייל. לשרת עצמו כן הגיע מייל.. מגוגל. מסתבר שהכתובת שרת נמצאת ב"רשימה השחורה", כלומר זו כתובת שבעבר השתמש בה ספאמר. ניסיתי עוד כתובות מהטווח שהספק נתן לי וכולם היו ברשימה השחורה.

לקח לי 3 ימים של תחנונים, "נקיון" של כתובות, קבלת כתובות אחרות (שחלק מהם גם היו ברשימה השחורה) להגיע למצב שיש לי טווח כתובות נקי.

זו נקודה שרבים מאלו ששוכרים שרתים (בין אם שרתי VPS או שרתים יעודיים) לא בודקים.

כשאתם שוכרים VPS או שרת, סביר להניח שתקבלו כתובת אחת נטו (תלוי בהפרדה אם יש VLAN או אין, אם הספק מקצה "ברוטו" 4 כתובות או כתובת אחת), והכתובת הזו היא שתייצג אתכם, ואם היא נמצאת באיזו רשימה שחורה כלשהי, סביר להניח שיהיו לכם בעיות במשלוח מיילים לחלק מהחברות.

לכן, הדבר הראשון שכדאי לעשות עוד לפני שמקימים שרת, זה לקחת את הכתובת של השרת ולהריץ בדיקה עליה באתר כמו MX TOOLBOX, ולוודא שהכתובת לא נמצאת ברשימה השחורה. אם היא נמצאת כבר שם, בקשו מהספק כתובת אחרת! ספקים רבים יתנגדו לכך ויציעו לנקות את הכתובת עבורכם או יתנו לכם הוראות איך לנקות אותה. הבעיה במקרה כזה שאם גוגל לדוגמא חסם אותה, יקח זמן רב עד שגוגל יעיפו אותה מהרשימה השחורה. במקרה כזה מומלץ לבקש מהתמיכה לעשות אסקלציה לטיקט ולהגיע למנהל. אלו ברגע שהם שומעים צעקות מוכנים לעיתים לחרוג ולתת לכם כתובת אחרת. קיבלתם כתובת? תריצו בדיקות עליה שוב.

ספקים רבים, לצערי, אינם בודקים את הכתובות שלהם אחת לתקופה, וכך מגיעים מצבים שספאמר שוכר טווח גדול של כתובות (לדוגמא – מספר קלאסי C מלאים בתואנה שהוא צריך אותם לתעודות SSL או ל-VPS עצמאיים), מפציץ דרכם ספאם עד שהוא נחסם לחלוטין אצל כל העולם ואחותו, ואז הוא נוטש את הספק. הלקוח הבא – יסבול מכך והספאמר לא ישלם אפילו סנט אחד נזק.

לכן – בדקו כתובות לפני שאתם מכניסים שרת חיצוני לפרודקשן. תחסכו לעצמכם את האי נעימות מהתלונות של לקוחות שלכם מדוע הם לא מצליחים להוציא אימיילים החוצה.

חנות באינטרנט

כיום יותר ויותר בעלי עסקים מעוניינים להקים חנות באינטרנט, וחלק לא קטן מהם אינם יודעים במה לבחור. ישנם עסקים המציעים ללקוח: קח פלטפורמה מוכנה, הכנס לוגו, טקסט, הכנס מוצרים ותתחיל למכור. אתה תשלם מחיר חודשי על תחזוקה והאתר שלך יהיה למעלה.

זו שיטה נחמדה, אבל בעייתית מכמה סיבות.

סיפור קטן: כשעבדכם הנאמן הקים את העסק ("חץ ביז"), לא היה לי מספיק תקציב וזמן להקים אתר ראוי למכירת שרתים ושרותים. החלק הארי של התקציב הלך לרכישת שרתים, השאר הלך לכל מיני דברים אחרים שקשורים בעקיפין לעסק, ולכן ניסיתי לבדוק מספר ספקים שמציעים חנויות כפי שתיארתי לעיל.

החוויה היתה טראומתית: ספקים טוענים שהם "מתחזקים" אתרים, אולם רוב העסקים נותנים ללקוח מספר קטן מאוד של עיצובים, התואמות לדפדפנים שאינם אקספלורר (יותר ממחצית מהגולשים כבר לא משתמשים באקספלורר) היתה גרועה, והמחיר פשוט היה מוגזם בטירוף במיוחד כשהספק לא מוכן לתקן תקלות של עיצוב (כפי שטען אחד הספקים באוזניי "זה מה יש").

כלקוח, כשאתה בוחר לפתוח חנות באחד העסקים שמציעים חנויות, במקרים רבים אתה תשלם הרבה יותר מכל הצעת אחסון שתמצא בישראל או בחו"ל. כמה יותר? אם נאמר שחבילת אחסון קטנה בארץ תעלה לך בסביבות ה-30-70 שקלים, אתה תשלם אצל אותו עסק 120 שקלים ומעלה לחודש, וזה על "תחזוקת האתר ושרתים", למרות שבמקרים רבים לא תראה שום שינוי.

גרוע מכך: אם לאחר תקופה תרצה לעבור לספק אחר (ולא חשוב אם התקופה היא אחרי חודש או שנה או שנתיים) לא תוכל להעביר את החנות שלך כמו שהיא, ואתה תצטרך לשכור בונה אתרים שיבנה לך חנות ושיעביר את החומרים או שיקים את הפריטים, הקטגוריות מ-אפס בצורה ידנית, מה שאומר כמובן שהעלות תהיה גבוהה.

לכן, כשאתה מעוניין להקים אתר שימכור ללקוחות, כדאי לך לבצע את השלבים הבאים:

  1. מצא לך בונה אתרים מקצועי (אחד שיש לו כמה שנות ותק ונסיון עשיר) ותאר לו מה אתה רוצה להקים, איך זה יראה, מה הדברים שיהיו בו ועוד. בונה האתרים יוכל לאמר לך מה תצטרך, מה העלויות וסביר להניח שהוא גם יקשר אותך לגרפיקאי שיבצע עבורך את העיצוב (ניתן לרכוש גם עיצובים בחו"ל ובונה האתר יוכל "לגייר" אותם בתשלום לעברית)
  2. מצא לך אחסון אתרים אמין (יש מספר ספקים גדול בארץ שמספק זאת. אם אינך מבין באחסון אתרים, תוכל לשאול את בונה האתרים על כך והוא יוכל להמליץ לך על ספק זה או אחר) וסגור חבילה עם הספק, ותן את הפרטים הטכניים לבונה האתר שלך (הסיבה שעדיף לך לעשות זאת בעצמך ולא עם בונה האתרים היא פשוטה: עדיף שהשליטה בנושא אחסון האתר תהיה שלך, אתה בסופו של דבר הלקוח).
  3. אם יש לך המון (מאות או אלפי פריטים), אתה רוצה להחזיק מאגר לקוח, לעשות סליקת כרטיסים מאובטחת, כדאי לך לקחת במקום חבילת אחסון אתרים, שרת וירטואלי (VPS). המחיר הוא יותר גבוה בהשוואה לאחסון אתרים, אולם ב-VPS יש לך שליטה מלאה ומי שינהל לך את האתר והשרת יוכל לדאוג למקסימום אבטחה.
  4. במרבית המקרים בונה האתרים יקח פלטפורמה לניהול תוכן כדי להקים את אתר המכירות שלך, בקש ממנו שיוודא כי הגירסה של התוכנות תהיה עדכנית.
  5. לקראת סיום הבניה, ודא כי האתר שלך עולה ונראה טוב בכל הדפדפנים הסטנדרטיים כמו פיירפוקס, כרום, אופרה ואקספלורר, ומומלץ לוודא כי האתר עולה ונראה טוב גם באייפון או טלפונים כמו גלקסי.
  6. ודא כי החוזה בינך לבין בונה האתר כולל: תחזוקה חודשית ועדכוני תוכנה, ותמיכה. סביר להניח שזה יוסיף מעט למחיר, אך זה שווה את הסכום: הדבר האחרון שתרצה לראות שקורה לאתר שלך שהוא נהפך מחנות לאתר עם דגל פלסטין וקללות.

אלו בכלליות הדברים שכדאי לך לבצע. ההשקעה הראשונית היא יחסית יקרה (עניין של כמה אלפי שקלים), אולם ברוב המקרים היא השקעה חד פעמית וכך לא תצטרך לשלם מאוד שקלים בחודש לכל מיני עסקים שמציעים חנויות שלא ממש מתאימים לטעם או לצרכים שלך.

בהצלחה

"מצב האומה" בכל הקשור לאינטרנט עסקי ושרתים

חג הפס יחול מחר (פסיכולוגים, הפרנסה תגיע בעקבות החג, כמו אחרי כל פסח) והחלטתי לקראת החג לפרסם את "מצב האומה" שלי ולתאר מה קורה בשוק האחסון (Hosting) ועוד – בישראל.

ניתן לאמר כי השנה – יש התקדמות בישראל בתחום האחסון ובתחום רוחבי פס וחיבור לאינטרנט בחו"ל:

  • בזק בינלאומי סיימה לפרוס קו (שמשום מה הולך בדיוק באותו מסלול של MED-1) וטמרס מסיימת בקרוב את פריסת הקו שלה (ובדרך מבקשת "הגנת ינוקא" משום מה). הקו של בזק אינו נותן יתרון משמעותי לגלישה מארה"ב (במקרים מסויימים הוא יותר איטי מהקו של MED-1), אבל בכל – ממצב של ספק אחד ל-3 ספקים מתחרים, זו התקדמות.
  • שוק השרתים הוירטואליים קצת התעורר השנה ובפורום hosts ופורומים אחרים הופיעו הצעות מחיר שמזכירות את המחירים באירופה ובארה"ב. חלק מהחבילות המוצעות הן הצעות של ציוד שנמצא בחו"ל ולפיכך המחיר נמוך, אולם ישנם מספר ספקים קטנים שמבצעים "תמות נפשי עם פלישתים" ומציעים מחירים זהים לחו"ל תוך כדי עקיפת המחירים הרשמיים שהם קובעים (לא צעד חכם לפרסם מחיר של 100 שקל באתר שלך ולבקש 50 בפורום, כמו הדוגמא הזו למשל), אבל זה צעד מבורך שאם ימשיך, הוא יגרום גם לספקים היותר גדולים להוזיל מחירים.
  • שוק טלפוניית ה-IP פורח, אך עדיין לא קיים ספק גדול שיתן פתרונות לאזרח הממוצע בתצורת SIP. בזק והוט מציעות פתרון טלפוניית IP דרך VOBB (לידיעת כתבי YNET: זה VOBB ולא VOB) כאשר הוט מבצעת דחיסה אכזרית של פאקטים (מה שגורם לאיכות קול נמוכה), אולם אף אחד מהם אינו נותן פתרון סלולרי (דרך SIP) או פתרון ROAMING בין הבית לסלולר ובחזרה, כך שקיימת כאן הזדמנות עסקית לעסק או חברה לעשות ביזנס לא רע.
  • בכל הקשור ל-IPTV לצערי אנו עדיין מפגרים הרחק מאחור בהשוואה למדינות אחרות. בבריטניה לדוגמא קיים Sky Go שמאפשרת לך לצפות בסרטים וסדרות (גם לא מקומיות) מכל טאבלט, סמארטפון או PC, בארה"ב יש את HULU וסרטים ניתן לראות עם NetFlix. בישראל? לוואלה יש מיזם VOD (וגם מיזם בשיתוף YES אך הוא סגור לאלו שאינם מנויים). ל-YNET יש מיזם עם "רשת", לאורנג' היה את Orange time (הוא כבר לא מופיע באתר שלהם). בכל המיזמים הללו איכות הוידאו היא בינונית ומטה (בהשוואה ל-HULU לדוגמא), וחוסר התוכן משווע (וגם כשיש תוכן איכותי, כמו "תמרות עשן", סידרה אהובה על כותב שורות אלו) ניתן לצפות בפרק או 2 ולא בכל הפרקים.
  • בתחום החדשות הפחות טובות: לצערי השנה חוסלה התחרות (אם היתה) בין הספקים הגדולים בכל הקשור לרוחבי פס בארץ (כולל מחירי תשתיות הולכה, ראו סעיף הבא), ואחסון שרתים (Colo). בעבר ספקים כמו נטויז'ן או 012 או 014 היו מתחרים על הלקוחות, אולם כעת כשחברת פרטנר "בלעה" את 012, וסלקום רכשה את נטויז'ן, אין כמעט תחרות, וכשעבדכם הנאמן מתעניין עבור לקוחותיו בשרותים אלו, קשה מאוד בחודשיים האחרונים להוציא מחירים תחרותיים מהספקים, בניגוד למצב לפני שנה שאנשי המכירות מצדדים שונים היו מתקשרים ומציעים מחירים וחותכים את המתחרים (ואגב, זה קורה לא רק לנו בעסק, גם למתחרים שלנו).
  • עוד דבר שלא התקדם: מחירי הולכה. בישראל עדיין המחיר להולכת חיבור נל"ן (בין אם זה מטרו, סיב או חיבורים אחרים של הוט/בזק/סלקום/פלאפון/אורנג') גבוה פי כמה וכמה בהשוואה למדינות אחרות, ובנוסף מחירי האינטרנט על אותה תשתית הולכה גבוהים במאות אחוזים בהשוואה למחירים בחו"ל, ומשום מה משרד התקשורת לא מתערב עדיין.

לסיכום: יש התקדמות בדברים מסויימים, יש נסיגה בדברים מסויימים ויש קפאון. בנושאים מסויימים לקוחות יכולים "לעקוף" (בכל הקשור ל-Hosting, VPS, אחסון אתרים), בנושאים אחרים קשה לעקוף (IPTV, פתרון VPN לא עוזר לצפיה בסדרות ישראליות לדוגמא), ובנושאים מסויימים צריכים לבלוע צפרדעים (תשתית הולכה, חיבור אינטרנט עיסקי).

מי יתן ובשנה הקרובה נראה התעוררות מגופים שונים (משרד התקשורת, זכייני שידור וכו'), ואולי גם הרגולטור יבין שבדברים מסויימים המצב מבריח עסקים לחו"ל במקום להשאיר אותם פה בישראל.

חג שמח,
חץ בן חמו

שרת VPS – האם גוגל עוזר למצוא כזה?

כשלקוחות מחפשים שרת וירטואלי VPS לשכור לעצמם או לעסק, בד"כ אחד המקומות הראשונים שהם יחפשו בו הוא גוגל. מכיוון שאצל רוב הגולשים הקשה של הכתובת google.co.il ו-google.com מגיעה לאותו מקום (גוגל ישראל בשפה העברית), החלטתי להציג את עשרת התוצאות הראשונות ולהראות שגוגל .. קצת מפספס בחיפוש (במקרה שלי גוגל מוגדר להיות מוצג באנגלית).

למי שמעוניין לבצע את החיפוש: פתח מצב Private Mode בפיירפוקס (או Incognito בכרום) וחפש בגוגל את המושג: שרתי VPS.

בהתחשב בכך שגוגל בימים האחרונים מבצעים שינויים (כמעט כל הספקים זזו למטה או למעלה בכמה מקומות), התוצאות לרגע זה נראות כמו בתמונה הבאה:

(המספרים שאתם רואים מצד שמאל הן תודות לתוסף Sorezki SEO Plus)

אז מה יש לנו בעשיריה הפותחת?

  • התוצאות באדום בהיר (1,2,7,8) מביאות את הגולש לאתר אינטרספייס, ושם מוכרים VPS עם Virtuozzo, הטכנולוגיה הכי גרועה שיש לוירטואליזציה. ישנה, בעייתית והמשתמש לא יכול לעדכן כמעט כלום.
  • התוצאות בסגול בהיר (3,6) מביאות לאותו מקום (VPS4U), אתר שגם המחירים וגם האתר עצמו לא עודכנו עוד משנת 2009 וניכר כי לא מדובר בספק שרותי VPS אלא בבונה אתרים ש"על הדרך" גם מוכר VPS.
  • עם מה נשארנו? תוצאות מס' 4,5,9,10 – ספקי שרתי VPS.

כלומר התוצאות של גוגל פשוט מתעדכנות מאוד לאט או לא מתעדכנות. מדוע אתרים משנת 2009 שלא שונו מאז נמצאות בעשיריה הפותחת? הרי קמו מאז עוד ספקי שרתי VPS, עדכנו את הדפים שלהם והם מבצעים קידום אתרים, אך גוגל ישראל פשוט לא משקף נכון את המציאות.

חיפושים קרובים (כמו רק המילה VPS ובחירת אפשרות קבלת תוצאות מישראל) גם מביאה לעשיריה הראשונה תוצאות לא מעודכנות, כמו האתר של hostdime שכבר סגרו בישראל והמילה VPS כלל לא מופיעה באתר. היכן ספקים כמו Evolution, RAID, securehost, טריפל סי ואחרים? הם בעמוד השני והשלישי, ולא חשוב כמה הספקים ישקיעו, גוגל (בישראל) נותן עדיפות ל-ותק, לא לתוכן.

זה לא שגוגל לא מתעדכנת. אם תלחצו מימין על תוצאות מהשעה האחרונה, 24 שעות אחרונות או זמנים אחרים, תוכלו בהחלט למצוא תוצאות מעודכנות, אבל בתוצאות הרגילות, גוגל בהחלט מעדיף להציג את האתרים הותיקים גם על חשבון אתרים פחות ותיקים ויותר מעודכנים (לדוגמא: פורומים על שרתי VPS, פורום hosts נמצא הכי "קרוב" .. בעמוד הרביעי).

מסקנה: אם אתה מחפש מגוון יותר גדול של ספקים עם מגוון הצעות, כנס גם לעמוד השני והשלישי.

ספק VPS בארץ: איך למצוא אחד?

הנה שאלה שמופיעה כמעט בכל פורום שמזכיר או מדבר על שרתי VPS: אצל איזה ספק לשכור שרתי VPS? (כמובן שהכי קל לי לאמר "בואו אלינו", אבל בכל זאת.. 🙂 )

קשה לענות על כך תשובה של "שמעון שרתים הוא הכי טוב, רוצו אליו" מהסיבה הפשוטה שלכל אחד יש דרישות אחרות ובקשות שונות וחלק מאותן דרישות/בקשות הן Deal Breaker.

אז במקום לאמר לך איזה ספק הכי מתאים לף, אנסה לתת מספר נקודות שכדאי לבדוק אותן ואז לאחר שתקבל תוצאות, תוכלו לנפות ולמצוא את הספק המתאים לכם. שים לב: לשם פוסט זה, אני יוצא מתוך הנחה שעבורך השרת VPS מייצר רווחים, חשוב לך מאוד שהוא יהיה תמיד למעלה, שאתה מעדיף ספק שיש לו "שקט" בתשתית עם כמה שפחות התקפות, ושאתה מחפש ספק רציני, ושאתה מוכן לשלם כמה שקלים יותר בשביל כל הדברים שציינתי. כמו כן אני יוצא מתוך הנחה שיש לך כמה שמות ששמעת/קראת מכל מיני פורומים.

אז אם אתה מחפש, תתחיל לפתוח טאבים בדפדפן ובדוק את הנקודות הבאות:

  1. חפש את שם הספק בגוגל עם המילים "שרתי משחק". הספק הנ"ל מופיע עם שרתי משחק? מחוק אותו מהרשימה שלך. מדוע? כי שרתי משחק אמנם ניתן להגביל אותם מבחינת תעבורה, אבל הבעייתיות מתחילה ברגע שאחד המשחקים מפסיד במשחק ומחליט לדפוק התקפת DDoS על כתובות ה-IP של הספק. אתה באמת רוצה לסבול בגלל ילד זב-חוטם שהפסיד במשחק?
  2. חפש את שם הספק בגוגל עם מילים שליליות כמו "שקרן", "רמאי", "גנב", "לא מומלץ" וכו'. מצאת? אוקיי, כנס לדפים שמצאת ובדוק את התנהלות הספק. זה שמישהו כתב ש"שמעון שרתים רמאי!1!1!!" לא אומר שהוא באמת כזה (בכל זאת, יש כאלו שמצפים לקבל את השמיים וכשהם לא מקבלים הם יקללו את הספק בכל דרך), אבל חשוב לראות איך הספק מתייחס לאותם תלונות. אם מצאתם שאותו ספק "מחמיא" לאותו לקוח בקללות/נאצות וכל דיבור סר-טעם, אז ה"ספק" הוא לא יותר מאשר ילד ומומלץ לדלג. אם לעומת זאת הספק מסביר ומגיב בבהירות ובמקצועיות, אז יכול להיות שיש פה לקוח שלא בדיוק צודק.
    לעומת זאת, אם אתם מוצאים שורה ארוכה של דפים שמכילים "שמעון שרתים רמאי!1!!" מכל מיני משתמשים, מומלץ למחוק את הספק.
  3. שגיאות כתיב/תחביר: כיום, תמורת כמה דולרים ניתן לרכוש עיצובים מקצועיים לעילא של אתרים, להרים דרופל/ג'ומלה/וורדפרס, לשים את העיצוב, "לגייר" אותו – ויש לנו אתר שנראה מאוד מקצועי. האם הספק באמת כזה? לא תמיד. איך יודעים אם מדובר ב-ילד? פשוט: שגיעוט קטיב. "ארדיסק" במקום דיסק קשיח. "אם" במקום "עם" ועוד 1001 שגיאות כתיב מראים בבירור שמדובר בילד שלקח שרת בזול ועכשיו הוא מוכר שרותים. אתם באמת רוצים לסמוך על ילד עם השרת שלכם? אם לא, דלגו מעליו.
  4. חבילות מעודכנות: ספקים שונים בארץ מפרסמים בקול תרועה בפורומים שונים מבצעים לכבוד חגים, התחלות שנה וכו', אבל באתר העסק עצמו .. יוק! כמובן שספקים רבים מעדיפים לפרסם מבצעים מיוחדים לסקטורים מסויימים באותם אתרים/פורומים של הסקטורים הנ"ל, אך מצד שני, ספקים רציניים תמיד מעדכנים גם את האתרים שלהם במבצעים לסקטורים שגם מגיעים לאותו אתר ולאותם חבילות שהסקטורים הנ"ל מחפשים. במילים אחרות: אם אתם נכנסים לאתר של ספק והמחירים מזכירים את שנת 2000, אתם גם תקבלו חבילות שמתאימות לשנת 2000, מומלץ לחפש ספק אחר.
  5. תוכן וידע: מצאתם ספק מעניין? תחפשו אותו בגוגל, חפשו מאמרים שלו (לא רק מאמרי SEO), הסתכלו ממתי המאמרים, האם הוא הוסיף לאחרונה תוכן? האם הספק מפרסם גם תוכן שמסייע ולא רק תוכן שיווקי? אם כן, כדאי לשים את שמו בצד של הספקים לבדיקה יותר מעמיקה.
  6. התחייבויות, SLA: בדקו מה הספק מתחייב ומה הוא לא. האם הספק מתחייב על רוחב פס או על משאבים אחרים או לא? האם יש פיצוי אם אינכם מקבלים את מה שהובטח או ש… זבשכ"ם? והכי חשוב: האם הדברים כתובים בשפה פשוטה ומובנת או שמדובר במסמך משפטי מסובך עם המון התחמקויות? אם מדובר באחרון, כדאי לדלג על אותו ספק.
  7. הספק מתחייב ל-24/7 תמיכה? הרימו טלפון בשעות הלילה, תראו אם מישהו באמת עונה לטלפון והאם מדובר במישהו עם קול של גיל צעיר. עונה ילד? ה"ספק" הוא עוד ילד (ראו סעיף 3). אין תשובה? תשכחו מתמיכה של 24/7, ואם את זה הוא לא נותן למרות שהוא מתחייב, אינכם יודעים מה הוא לא יתן לכם בשעה שתיקחו ממנו שרת. דלגו על אותו ספק.
  8. הצעות מחיר נראות זולות מאוד ביחס למתחרים? כדאי לבדוק מה עומד מאחורי זה. שיטות וירטואליזציה כמו OpenVZ רק יגרמו לכם לתלוש שערות מראשכם בזמן שלקוחות אחרים "חונקים" את השרת שלכם. כדאי לבדוק גם האם האחסון הוא באמת בישראל ולא בחו"ל (ישנם ספקים שמארחים את אתר המכירות שלהם בארץ אך בשקט בשקט הם מארחים את האתרים של הלקוחות בחול מבלי ליידע אותם). אלו הצעות שאולי יחסכו לכם כספים בהתחלה, אך כשיגיעו הבעיות (ועם OpenVZ תהיו בטוחים שהם יגיעו), אתם תפסידו כספים בגלל נפילות.
  9. המלצות על ספקים הן דבר חשוב, אולם כדאי לבדוק מה עומד מאחורי אותם המלצות. אם הממליץ מאחסן אצל אותו ספק, אז זו המלצה שווה. אם הממליץ מכיר לעומק את הספק, גם זו המלצה שווה, אולם אם הממליץ נותן המלצה רק כדי לקבל כספים מהספק, אז זו המלצה שאינה שווה כל כך. אם אתם רוצים המלצות אותנטיות, בקשו מהספק שם או 2 של לקוחות גדולים אצלו וצרו קשר עם אותם לקוחות, ראו מה דעתם, האם הם חושבים לעזוב? האם היו בעבר בעיות עם אותו ספק מול אותו לקוח? כך תוכלו לקבל תמונה אמינה יותר לגבי הספק.
  10. הנקודה הכי חשובה: ידע מקצועי. מצאתם ספק שעבר את כל הנקודות לעיל? צרו קשר עם הספק, בקשו איש טכני ותנו לו לבנות תאורתית עבורכם מערכת שאתם רוצים לבנות (מבלי לבנות אותה כמובן אלא שיתאר מה הקומפוננטות שצריך מבחינת תוכנה, תשתית וכו'), ובדקו את הידע שלו, כך תוכלו לדעת אם תהיה בעיה, שיש מישהו שם שיכול לסייע לכם. אם לעומת זאת הנציג לא יכול לענות ולא יכול להעביר אתכם למישהו שיכול לענות, אז תהיה לכם בעיה בעת שתתרחש (חס ושלום) תקלה. מומלץ למצוא ספק שמבין יותר.

אלו הסעיפים העיקריים. נכון, זה לא בדיוק דבר קצר (עם "רשימת המכולת" לעיל) לבדוק ספקים, אולם ביצוע הבדיקות יכול לחסוך לכם זמן וכאב ראש בעתיד אם תצטרכו את עזרתו של הספק או אם אתם מחפשים שקט מבחינת תקלות והפרעות.

בהצלחה וחג שמח.

לא להעביר כל דבר ל"מחשוב ענן"

חברות ועסקים רבים שומעים יום וליל על "מחשוב ענן" מהפרסומות שמשודרות ללא הירף והם שוקלים בחיוב לעשות זאת, אולם לא כל דבר צריך או אפשרי להעביר למחשוב ענן.

הנה דוגמא מסויימת ששמעתי לגבי מספר עסקים שמתכננים להעביר: שרותי שולחן עבודה Windows.

מבחינת רשיון, מיקרוסופט אוסרת על ספקים להציע ללקוחות שרותים כמו Windows 7 ב-Remote, והאיסור נכלל ברשיון ה-SPLA ורשיונות אחרים, מה שמשאיר את אפשרות של שרותי RDP (או Terminal Services) דרך Windows Server 2008.

טכנית, אין שום בעיה לגשת לאמזון או כל ספק אחר שמציע שרת VPS להקים על המכונה Windows Server 2008 עם רשיונות תואמים ולאפשר למשתמשים להתחבר ב-RDP ולעבוד כך.

אבל הבעיה המרכזית היא שיהיו בעיות רבות עם הסצינה הזו מהצד של הגולש: חברות ועסקים רבים בארץ שיש להם חיבור אינטרנט, לוקחים קוים סימטריים של 2-10 מגהביט, ועם זה הם גולשים ברשת, מוציאים/מקבלים דואר ועוד.

אם נוסיף למשוואה של שימוש באינטרנט גם מספר חיבורי RDP במקביל, חוויית הגלישה תואט משמעותית וגם משתמשים מחוברים ב-RDP יסבלו מבעיות של תקשורת איטית, התנתקויות ועוד, במיוחד אם אחד המשתמשים פותח דפים אתרים עמוסי פרסומות כמו וואלה או YNET וה-RDP צריך להעביר כל פיפס מהשרתים אל הגולשים.

ניתן כמובן להרחיב את רוחב הפס שהעסק רוכש דרך בזק/הוט וספק האינטרנט שלו, אולם המחירים בארץ מאוד גבוהים כך שאם נבצע חישוב של השכרת שרת, רשיונות, ורוחב פס, התוצאה תהיה יקרה משמעותית מהרצת שרותים אלו מקומית בחברה/עסק.

יש בהחלט דברים שאפשר להעביר לשרותי VPS או מחשוב ענן בחו"ל (מחשוב ענן בארץ לא קיים, למרות הצהרות אחרות שחברות עם מספר דו ספרתי של שרתים "מוכרים" ללקוחות בתור "מחשוב ענן"). לדוגמא: שרת דואר, שרת WEB, ושרתים אלו שנמצאים על תשתית של ספק VPS טוב לא יסבלו מניתוקי תקשורת (לדוגמא), ואז יש בהחלט הגיון להעביר שרותים אלו החוצה, אם כי כדאי לשים לב היכן לקחת שרותים. אין בעיה לקחת את השרותים מספק בחו"ל (או את החבילות חו"ל שלנו), אבל אז קבלה ושליחת דואר יכולה להיות איטית עקב האטה מכוונת של ספקי האינטרנט בארץ, בעיה שלא קיימת כשהשרת מאוחסן פה בארץ.

לכן, לפני ש"מתלהבים" מפרסומות של ספקים שונים, כדאי לשקול בכובד ראש כל הצעה לעומק, לעשות חישובים ולראות אם יש חסכון או יתרונות כלשהם מאשר להמשיך להריץ את השרתים בחדרי השרתים של החברה/עסק.

בחירת ספק VPS: אמזון מתאים לכולם?

אם יש ספק שרתים וירטואליים (VPS) שמגיע לו “שאפו”, זה אמזון (Amazon) עם שרותי ה-EC2. ב-2002 כשאמזון החלו להציע שרותים (עוד לפני שהם הציעו שרתי VPS) כמחשוב ענן, כולם הרימו גבה: מה לאמזון ולתחום הזה בכלל? אבל כיום אמזון מובילים בשוק מחשוב הענן והם אחד הספקים היחידים שאפשר לאמר עליהם שהם בהחלט מציעים מחשוב ענן אמיתי (בניגוד לכל מיני ספקים בארץ ובחו”ל שמציעים “מחשוב ענן” שהוא לא יותר מכמה הצעות לשרתי VPS ותו לא).

אמזון בהחלט יודעים לתמחר בצורה אגרסיבית את ההצעות שלהם ויש להם יותר הצעות פתרונות מחשוב ענן מכל ספק אחר. אמזון התרחבו וכיום הם מציעים גם שרותי Load Balancing, שרותי DNS, מייל המוני, ועוד כמה וכמה שרותים חשובים שיכולים לסייע לכל חברה.

השרותים של אמזון מתאימים מאוד לחברות תוכנה שמציעות שרותים למשתמשים רבים מאוד ברשת, ושיש ברשותם מתכנתים שיכולים להשתמש ב-API של אמזון כדי להקים ולהרוג מכונות, להשתמש בשרות ה-Load Balancing, ב-S3 וב-Storage שלהם. באתר של אמזון ניתן למצוא מגוון מדריכים לשימוש בשפות שונות כדי להשתמש ב-API, יש קהילה ערה שדנה בכל נושא, וחברות רבות ומפורסמות (כמו Twitter ואחרות) משתמשות בשרותים אלו.

אך האם הפתרונות של אמזון מתאימים לכל אחד שמעוניין בשרת VPS? לאו דווקא.

אתן לכם דוגמא אישית פשוטה: לעבדכם הנאמן יש שרת VPS באמזון (חבילת ה-Micro) שמשמש אך ורק כשרת DNS משני (Slave) ו-rsync פשוט לשמירת ה-Zones. אין בשרת שום שרות אחר שרץ. אמזון מציעים את השרות חינם בשנה ראשונה וזו השנה השניה שאני משתמש בשרות הזה. נכון לחודש זה, החשבונית שקיבלתי מאמזון על שרת זה: 19 דולר וקצת עודף.

לי, כאדם פרטי לא משתלם יותר השרת באמזון. בעבר הייתי יכול לקחת הצעה כמו Linode 512 של Linode באותו מחיר שאמזון גובה לי (כיום לנו יש הצעות במחירים מאוד נמוכים בכל הנוגע לשרתים באירופה ובארה”ב). בנוסף, הייתי יכול להעביר יותר נתונים פנימה והחוצה, והדיסק הקשיח היה יותר גדול. לאמזון יש תשובה: שלם כך וכך עשרות דולרים לשנה מראש, והמחיר פר שעה ירד ב-40%.

אבל האם עדיין לי, כאדם פרטי עם שרת VPS בודד, שווה לקחת את ההצעה הזו?

לא תמיד.

הנה מספר סיטואציות שיכולות לקרות לכל אחד:

  • שינית הרשאות קבצים ותיקיות "ביד נדיבה" (בלינוקס לדוגמא עם פרמטר כוכבית או R-)
  • הכנסת Kernel חדש למערכת אולם ביצעת שינוי "מינורי" ב-GRUB והשינוי היה שגוי
  • מודול מסויים נופל ומפיל דברים אחרים, מה שלא מאפשר לך לבצע SSH.
  • (תקלה מוכרת שחוזרת במקרים רבים): ישנו שיבוש ברמת ה-File system והמערכת ממתינה שתכניס סיסמא
  • כל תקלה אחרת שמונעת מהמערכת לסיים את ה-Boot
  • שינוי הגדרות רשת וכתוצאה מכך הרשת אינה עולה ב-VPS
  • במקרה של Windows – תקלת STOP

בכל התקלות הללו אי אפשר לטפל באופן עצמאי בשרות של אמזון. על מנת לטפל בהן, עליך לקחת את שרותי תמיכת הפרימיום של אמזון, במחיר של 50$ ומעלה (לקבלת תמיכה תוך 12 שעות, לפי הטבלה הזו). את ה-50$ לטפל בתקלות הנ”ל תוכל לחסוך אצל ספקים מתחרים שנותנים לך שרות של קונסולה (גישה ישירה לשרת הוירטואלי וכניסה בכל מצב). אצלנו לדוגמא מקבלים את השרות ללא תוספת תשלום.

כמובן שהנקודות הנ”ל אינן רלוונטיות במקרה של חברה שיש לה כמה וכמה שרתים באמזון, ואז אם התוכן אוחסן ב-EBS, כל מה שצריך לעשות הוא להרוג את השרת הבעייתי, להקים שרת נוסף, לבצע Mount ומספר הגדרות והבעיה נפתרה.

לסיכום: יש סיטואציות שהפתרונות של אמזון בהחלט יכולות להתאים לחברה זו או אחרת והצעות של ספקים אחרים לא יתאימו לאותה חברה (כמו שיש צורך ב-API להקמה ולהורדה של שרתים באופן דינמי, אחסון עצמאי וכו’), אך מצד שני, לקוח שיש לו אתר גדול או כמה אתרים קטנים ומחפש VPS, יכול להיות שהפתרונות של ספקים אחרים יתאימו לו יותר מאשר ההצעות של אמזון.