Kaj je VMware vSphere HA in kako deluje?

Pri nas uporabljamo VMware tehnologijo za zagotavljanje naših storitev in smo tudi VMware partner.

Ena izmed opcij, ki jo imamo aktivirano je vSphere HA (High-availability) in vsi naši VPS strežniki so Cloud VPS, torej podprti z vSphere HA. Sam sistem ima tako vedno vsaj 25% prostih zmogljivosti, da lahko sprejme morebitne odpovedi strojne opreme.

Pogoj za delovanje je primerna oprema in predvsem SAN (Storage Area Network), kje je diskovni prostor na ločenem storage sistemu in tako ločen od samih strežnikov.
Pri nas uporabljamo Netapp storage sisteme, ki imajo vedno podvojene sisteme.

HA poskrbi za višjo stopnjo zanesljivosti ob morebitni odpovedi strojne opreme in s tem vam lahko ponudimo super storitev za naše Cloud VPS.

Spodaj posnetek prikazuje delovanje HA v našem laboratoriju ob izklopu enega od fizičnih strežnikov, kjer sistem v roku 2 minut ponovno zažene virtualne strežnike na drugem fizičnem strežniku.

Kako skrbimo za nadzor nad delovanjem omrežja in oblaka

V skupini imamo veliko število strežnikov in posledično tudi zelo dobro vzpostavljen sistem nadzora oz. NOC. Zagotavljanje delovanja izvajamo na dva načina, oba 24/7

Skupno nadzorujemo čez 10.000 parametrov v omrežju.

Notranji

Vzpostavljen imamo sistem nadzora vseh parametrov strežnika (cca. 40/strežnik) in nadzor nad vsemi bistvenimi deli strežnika. Ob odstopanju parametrov prejmemo SMS, prav tako pa se odstopanje pokaže v NOC.

Primer izpisa iz NOC sistema Nagios
V primeru odstopanj se naša ekipa na težavo odzove izjemno hitro (v roku minute) ter prične z reševanjem.

Zunanji

Za dodatno zaščito uporabljamo zunanji servis imenovan StatusCake, ki nadzoruje vse strežnike od zunaj. Status strežnikov je javno dosegljiv na http://status.zabec.net/uptime. V primeru alarma (težave) se incident avtomatsko zavede na http://status.zabec.net

Unikat

S takšnim načinom (javnim in s strani t.i. tretje osebe) smo edinstveni v Sloveniji, saj težav ne skrivamo (prav tako jih ne moremo izbrisati), vendar jih javno in avtomatsko sporočamo. To izvajamo, ker verjamemo v transparentnost.

Tako, da ne skrbite.

Vemo za vsak manjši pripetljaj v našem omrežju in se odzovemo takoj.
Prav tako imamo redno dežurstvo in to izvajamo 24/7 z vsaj enim zaposlenim.

Kaj je IP in zakaj lahko pride do blokade?


Kaj je IP?

Je številka računalnika v omrežju interneta. Številke se med seboj ločujejo s pikami.
Primer: 91.185.203.178 je IP – naslov našega strežnika Gaja.

IP – naslov je lahko statičen ali dinamičen.

Statičen IP – naslov uporabljamo predvsem pri strežnikih, saj uporabljamo konstantno isti naslov, dinamičen IP – naslov pa je nov naslov vedno, ko vzpostavimo povezavo.

Zakaj lahko pride do blokade?

Požarni zid deluje kot filter med omrežjem strežnika in interneta. Določite pravila kdo oz. kaj se lahko poveže z internetom in kakšne povezave se lahko izvede. Obstaja več različnih pravil katere požarni zid uporablja za filtriranje informacij, nekatere se uporabljajo tudi v kombinacijah. Ta pravila delujejo na različnih plasteh omrežja, ki določa kako specifične so lahko možnosti filtriranja.
Naši požarni zidovi na strežnikih imajo t.i. lfd. To je proces, ki se nenehno izvaja in vsakih nekaj sekund pregleda dnevniške datoteke kjer se zapisujejo neuspeli poizkusi prijave, ki se zgodijo v zelo kratkem času. Lfd proces je namenjen obrambi pred napadom z metodo grobe sile (brute-force attack), kjer napadalec s programom poizkuša uganiti pravilno geslo in se prijavlja v strežnik. To se izvaja v časovnem obdobju sekund. Proces reagira na vzorec in tako blokira IP naslov iz katerega prihajajo neuspele prijave.

Da je vaš IP blokiran izveste tako, da se vam ob prijavi na strežnik izpiše napaka »Povezava je potekla« (connection timed out). Napaka se pojavi ob povezavi na strežnik preko poštnega odjemalca, FTP odjemalca, če želite dostopati do kontrolne plošče ali če obiščete svojo spletno stran medtem, ko vam druge storitve delujejo normalno.

Najbolj tipični razlogi za blokado uporabnika so naslednji:

  1. Uporabnikov poštni odjemalec ima zelo nizki interval preverjanja novih poštnih sporočil, ki povzroča številne poskuse povezave do poštnega strežnika še posebej, če veliko uporabnikov dostopa do pošte prek skupne povezave.
  2. Uporabnik uporablja stara ali napačna gesla za poštni odjemalec, FTP odjemalec ali kontrolno ploščo gostovanja, kar požarni zid zazna kot napad z metodo grobe sile (brute-force attack).
  3. Uporabnik FTP odjemalca ima nastavljene zelo veliko število hkratnih povezav na strežnik, zaradi česar požarni zid zazna kot napad z zavrnitvijo storitve (denial of service attack).
  4. Spletna stran ali aplikacija, ki se posodobi ali zahteva dostop do strani se interpretira kot poskus vdora v spletno mesto preko spletne aplikacije. Zaščita se imenuje mod_security.

Kaj lahko storijo naše stranke v primeru blokade IPja?

1. Svoj IP si lahko odblokirate v portalu moj.zabec.net na vstopni strani ali nam ga sporočite na info@zabec.net (z vsemi potrebnimi podatki)
2. Kako izvem svoj ip? odprite povezavo ip.zabec.net in pokazala se vam bo številka ločena s pikami.

Varna in zaupanja vredna spletna trgovina

Kako v porastu kiber-kriminala uspešno voditi
Varna in zaupanja vredna spletna trgovina
Oziroma, kaj potrebujem, da bo moji spletni trgovini zaupal širok krog uporabnikov

varnostrn

Porast spletnih trgovin
V zadnjem desetletju smo priča velikemu porastu spletnih trgovin in ostalih »e-commerce« rešitev, posledično pa se, razumljivo, povečujejo tudi aktivnosti spletnih kriminalcev, ki bodisi z goljufijami izkoriščajo naivnost uporabnikov, ali pa lahko-miselnost tistih upravljalcev spletnih trgovin, ki neustrezno skrbijo za varnost in s tem nepridipravom omogočijo odtujitev osebnih podatkov svojih kupcev.

Uporabniki so zaradi slabih izkušenj in odmevnih zgodb v medijih vse bolj previdni pri svojem nakupovanju. Statistike kažejo, da spletni uporabniki levji delež spletnih nakupov opravijo pri ponudnikih v tujini, zmotno pa je prepričanje, da je cena edini razlog, da se tako odločajo. Pogosto je razlog tudi v tem, da veliki mednarodni spletni trgovci praviloma poskrbijo za pozitivno varnostno izkušnjo uporabnika, med tem ko se mali domači trgovci običajno to plat popolnoma zanemarijo.

Enkripcija, varnost in zaupanje
Za varno in zaupanja vredno spletno trgovino je naloga upravljalca, iz vidika varnosti, predvsem zagotoviti, da spletna stran vsebuje elemente prepoznave, ki so se jih uporabniki naučili prepoznati kot varne, ter da navsezadnje zaupanje tudi upraviči s skrbnim ravnanjem. Najpomembnejši dejavnik pri pridobivanju zaupanja je uporaba pravega varnostnega SSL potrdila. SSL potrdilo zagotavlja v svoji osnovni definiciji dve zadevi;

  • Podatki, ki se prenašajo med obiskovalcem spletne trgovine in samo spletno trgovino, se na podlagi SSL potrdila globoko šifrirajo, kar ščiti uporabnika, ter uporabnikove osebne podatke, ter po drugi strani, z izpostavitvijo t.i. »zelene pasice«, oziroma »green bar-a«, uporabnika obvesti, da je spletna trgovina, v katero je vstopil, pristna in vredna zaupanja.
    Na voljo je cela kopica SSL potrdil, od brezplačnih, do osnovni, plačljivih in v končni fazi naprednih potrdil, ki vsebujejo osebno preverjanje in ob uporabi upravljalca spletne trgovine nadgradijo s popolno zeleno pasico, ki poleg oznake, da je stran vredna zaupanja, izpostavijo tudi naziv spletnega mesta in prav slednji način je edini pravi način za uporabo pri spletni trgovini.
    Brezplačna SSL potrdila, kot je denimo sistem Let’s encrypt, ki ga že ponujajo nekateri ponudniki spletnih gostovanj je v osnovi namenjen SSL zaščiti najbolj enostavnim stranem, za katere do danes niti ni bilo v navadi, da so opremljene z SSL zaščito, in zaradi tega popolnoma neprimeren za uporabo v spletni trgovini. Takšna potrdila se izdajo samodejno, brez človekovega posredovanja, kar pomeni, da je pristnost takšnega potrdila mnogo enostavneje potrditi.
    Najbolj osnovna, že plačljiva, oblika SSL potrdila, denimo Comodo PositiveSSL, zagotavlja osnovno preverjanje pristnosti z minimalnim človeskim posredovanjem. Takšna oblika je načeloma primerna, iz tehničnega vidika, saj zagotavlja minimalne varnostne standarde, vendar nima znakov posebne prepoznave, že prej omenjene razširjene zelene pasice.
    Potrdilo SSL z naprednim preverjanjem, kar pomeni, da izdajatelj certifikata naročnika osebno preveri, tudi s telefonskim klicem, se v spletnem brskalniku izrazi kot razširjena zelena pasica, ki uporabniku takoj pade v oči in to je najpomembnejši razlog, da bi to moralo biti edino SSL varnostno potrdilo, sprejemljivo za spletne trgovine.

Gostovanje
Ko uporabnik spletnemu trgovcu enkrat zaupa, je dolžnost trgovca, da to zaupanje upraviči. Pomemben dejavnik pri temu je skrb za zaščito in ustrezna hramba osebnih podatkov. Spletno stran, in torej tudi spletno trgovino, je moč v splet umestiti na več različnih načinov. Najbolj osnovni, in s tem tudi najbolj ugoden način, je umestitev spletne trgovine v nek sistem skupinskega, »shared hosting«, gostovanja.
Podatki spletne trgovine, skupaj z vsemi osebnimi podatki kupcev, se v tem primeru hranijo v skupnem strežniku, ki si ga trgovina deli skupaj z nekaj sto, ali celo tisoč, drugimi spletnimi mesti. Noben ponudnik gostovanja na takšen način ne more zagotavljati, da ne bo prislo do vdora, ali zlorabe ranljivosti, na kakšni drugi od teh strani.

VPS način gostovanja bi moral biti za spletne trgovine takorekoč nek minimalni standard.
V sistemih VPS, pri ponudnikih ki to ponujajo na pravilen način, to smo ponudniki, ki VPS gostovanja ponujamo na osnovi strojne virtualizacije, in ne »paravirtualizacije«, oziroma virtualizacije na podlagi skupnega jedra operacijskega sistema. Tako so podatki, in deovanje, spletnega sistema hermetično ločeni od ostalih uporabnikov, ponudniki gostovanj pa pri takšnih oblikah lahko ponudimo izredno visoko, skoraj 100 odstotno zagotovilo za varnost. Posledično spletna trgovina, ki jo poganja sistem VPS, deluje bolje in bolj ozivno, kar z varnostnega stališča sicer ni pombmeno, nudi pa vseeno bistveno boljšo uporabniško izkušnjo, kar pa je pomembno.

Za uspešen zagon in upravljanje spletne trgovino tako še zdaleč niso ključni le privlačna vsebina, ugodna ponudba in nabor artiklov, temveč tudi pravilna umestitev spletne trgovine v spletni prostor, zato je priporočljivo, da se upošteva navodila strokovnjakov za spletno varnost, čeprav se morda v začetku zdi to nepomemben in odvečen strošek.

Ponudite svojim strankam zanesljivo gostovanje

Kaj je Reseller gostovanje in komu je namenjeno?

Reseller gostovanje je oblika spletnega gostovanja pri katerem lahko lastnik računa sam razporeja spletni prostor, domene in mesečni prenos za tretje osebe (navadno svoje stranke).

Lahko bi rekli, da kupec reseller gostovanja kupi na debelo in nato na drobno proda (preproda) naprej kupcem dele gostovanja.

Reseller gostovanje je odlična izbira za začetek poslovanja za vse tiste, ki se ukvarjate s postavljanjem spletnih strani, spletnim oblikovanjem, spletnim oglaševanjem ali kakršno koli drugo storitvijo povezano s spletom, ki jo potem naprej nudite vašim strankam.

Reseller

Zakaj bi izbrali Reseller gostovanje?

To je cenejša izbira za vas, saj vam takšno gostovanje omogoča, da ustvarite na njem svoje plane, strukturo in sami postavite ceno gostovanja, ki ga boste oddali svoji stranki.
Operater podatkovnega centra je odgovoren za vzdrževanje infrastrukture in opreme ter tudi posodablja strežnik.
Sami pa ste odgovorni za lastno bazo strank ter komunikacijo z njimi, toraj opravljate funkcijo admina.

Reseller gostovanje:

  • omogoča več uporabnikov za kotrolno ploščo
  • možnost ločenega dostopa uporabnikov do kotrolne plošče
  • več gostujočih domen (od 124 do neomejeno) kot deljeno gostovanje
  • spletni prostor od 10 gb do 100 gb
  • več uporabnikov spletne pošte
  • idealen za SEO optimizacijo
  • uporabiki lahko kotrolirajo sami DNS cone
  • uporabite lahko privatne imenske strežnike
  • uporabite lahko anonimne imenske strežnike
  • možnost večih IP naslovov
  • WHM kontrola
  • možnost večih SSL certifikatov

Zakaj bi izbrali zabec.net Reseller gostovanje (poleg že zgoraj opisanih možnosti)?

  • ker ne krademo strank
  • ker vam nudimo podporo, ki jo potem lahko sami naprej nudite vašim strankam
  • ker redno posodabljamo strežnike
  • ker skrbimo, da vam je na voljo najnovejša tehnologija