7

Czym w dzisiejszych czasach zajmuje się firma hostingowa?

Hosting to słowo, którego znaczenie w ostatnich latach mocno ewaluowało. Branża hostingowa przeszła dość duże zmiany, pojawiło się wiele nowych technologii, problemów i wyzwań. I o tym właśnie rozmawiałem z Tomkiem Dwornickim szefem Hostersów. Tomek tworzył pierwsze polskiego serwisy społecznościowe m.in. fotosik.pl i sms.pl. Był udziałowcem jednej z czterech pierwszych spółek wprowadzonych na NewConnect (Digital Avenue). Jako inwestor spółki RedSky, doradzał w kwestiach technicznych serwisu. Tak więc jest to "stary branżowiec".

Czym w dzisiejszych czasach zajmuje się firma hostingowa i co jest dla takiej firmy największym wyzwaniem?

Hostersi wyrośli z usług hostingowych, ale w tej chwili to jedynie mały fragment usług, które oferujemy i które potrzebuje klient. Dzisiaj hosting to zarówno zapewnienie infrastruktury- serwery, łącza, zasilanie, zapewnienie oprogramowania wspomagającego utrzymanie serwisów np. gotowe szablony stron, CMS, a także usługi pokrewne, takie jak domeny, certyfikaty itp. Ale to i tak tylko drobny hosting. W tej chwili naszą podstawową działalnością są zaawansowane usługi — zarządzanie serwerami, optymalizacja wydajności, projektowanie rozwiązań wysoko dostępnych, jak chmura, itp. Sam niedawno przekonałeś się, jak to wygląda i ile może być problemów przy zmianie platformy. Dzisiaj wyzwaniem jest zapewnienie odpowiedniego poziomu bezpieczeństwa całej infrastrukturze. Nie wiem, czy wiesz, ale sklepy internetowe potrafią sobie wzajemnie „przeszkadzać” w okresie największych żniw. Ochrona przez wyłączenie klientowi konta – bo jest atakowany – nie jest dzisiaj mile widziana. Przy rosnących potrzebach klientów i wielu nowych problemach, które się pojawiają, zapewnienie przyzwoitej usługi w akceptowalnej cenie to ogromne wyzwanie. Hostersi kierują swoje usługi do tych klientów, którym nie wystarcza już współdzielony hosting.

Hostersi istnieją już 9 lat – jak w tym czasie zmienił się rynek tego typu usług?

Rynek zmienił się całkowicie. Wzrosła liczba świadomych użytkowników sieci, poprzez Internet załatwiamy już niemal wszystko, więc ilość osób, które potencjalnie odwiedzają stronę jest setki razy większa niż 9 lat temu. To pociągnęło za sobą naturalny wzrost zapotrzebowania na wydajne platformy utrzymania usług. Zamiast hostingu współdzielonego mieliśmy serwery dedykowane, wirtualne, chmurę i coraz bardziej złożone infrastruktury.
Biznes wielu firm przeniósł się do sieci, więc problem niedziałania serwisu stał się taki sam, jak brak prądu, niedziałającego telefonu, czy zagrodzonego wejścia do sklepu. Systemy muszą dziś działać 24/7, wszystko powinno być nadmiarowe, awaria jednego punktu nie może unieruchamiać serwisu. Ale na szczęście mamy rozwiązania chmurowe. Do tego coraz częściej pojawiają się opcje odtwarzania po awarii – ważne staje się, ile to zajmie i ile będziemy niedostępni.

Dlatego przy projektowaniu takich rozwiązań potrzeba dużej i kompleksowej wiedzy, całość musi ktoś nadzorować 24h na dobę i reagować na awarię nie samej platformy hostingowej, ale już oprogramowania serwerów, czy aplikacji klienta. Niestety, serwery nie wiedzą, że mamy np. Wigilię. A już całkiem najnowsze problemy, które pojawiły się w procesie ewolucji rynku, to kwestie ochrony przed atakami DDoS, dopasowania konfiguracji pod względem połączeń SSL, testów bezpieczeństwa, czy testów wydajnościowych.

Ostatnio było głośno o stracie danych (swoich i klientów) przez jedną firmę hostingową – czy taka amatorszczyzna to reguła w tej branży czy jednostkowy przypadek?

Wiele osób pytało mnie o to na gorąco. Wszystkim wtedy mówiłem – nie krytykuję, nie komentuję, naprawdę serdecznie współczuję i nie będę budował pozycji na cudzym nieszczęściu. Dziś, kiedy temat ma już 2 miesiące, mogę coś powiedzieć. Ale oczywiście nadal współczuję, nie wiem ile prawdy w tych opisach sytuacji. Zniszczyć w ten sposób można każdego, a im mniejsza firma tym łatwiej. W zasadzie świetny komentarz wrzucił ktoś na jednej z grup, gdzie Admini wymieniają się wiedzą. Było to coś w stylu – co się dziwicie, zobaczcie na swoje posty wcześniej, ciągle szukacie najtańszych usług, dużo za niewiele, nie interesuje Was, co za tym stoi i co dostajecie w usłudze, a za marne pieniądze nie da się zapewnić bezpieczeństwa.

Nie jest to żadne usprawiedliwienie, ale kupujmy takie usługi świadomie.
Bezpieczeństwo zawsze kosztuje. Szanujmy też ludzi – wierzę, że nie jestem na niczyjej liście do zniszczenia :-) A problemy dosięgnęły też nas – pytania od klientów: „a co gdyby…”. Ale dzięki temu szybko opracowaliśmy rozwiązanie dla tych, którzy chcą mieć swój backup danych tylko dla siebie – robiony przez nas, ale tak, żeby się go nie dało skasować. To wniosek dla każdego klienta – należy mieć również taki backup, który jest wyłącznie Twój.

Ile kosztuje dziś utrzymanie serwera, 5 serwerów, dużego serwisu internetowego z ruchem na poziomie 10 milionów odsłon? Jak to się przelicza ?

Serwer można wynająć za 300-500 zł, mocniejsza konfiguracja to koszt do 1000 zł za sztukę. Instancję w chmurze można wynająć już od 20 zł miesięcznie, przeciętnie jednak koszt małej instancji to kilkaset złotych za sztukę. Do tego potrzebny jest administrator, czyli np. taka firma, jak Hostersi, która zadba o aktualność i bezpieczeństwo serwera, a także zareaguje w razie problemów. Taka usługa to koszt od kilkuset złotych do kilku tysięcy złotych miesięcznie – w zależności od oczekiwanego czasu reakcji na zgłoszone awarie, wielkości i złożoności infrastruktury.

5 serwerów to mnożnik ceny jednego serwera, przy czym utrzymanie może kosztować niewiele więcej niż jednego serwera. Ale należy na to spojrzeć z innej strony. Musimy zadać sobie pytanie, ile tak naprawdę potrzebujemy serwerów, czy instancji w chmurze, czy wymagamy redundancji (nadmiarowości zasobów), a przede wszystkim – na ile wydajna jest aplikacja, czy serwis. Dodatkowo ważny jest rozkład ruchu i szanse na występowanie pików ruchu, kampanii reklamowych itp. Im ruch bardziej równomierny, tym mniejsze wymagania. 10 mln odsłon dobrze napisanego serwisu równie dobrze obsłuży niewielki VPS, czy jedna instancja w chmurze.Jeśli kod serwisu nie został dobrze przemyślany lub posiada jakąś złożoną funkcję, może się okazać, że wymagać będzie nawet 10 serwerów. Z tego powodu ludzie pracujący w Hostersach to nie tylko Administratorzy, ale także DevOpsi, czyli specjaliści potrafiący połączyć świat programistów z infrastrukturą serwerową, aby opracowywać optymalne rozwiązania.

We wzorze na wyliczenia ilości serwerów na podstawie odsłon, zmienną będzie „wydajność serwisu”. Przeciętnie 10 mln to poziom od VPS do jednego serwera dedykowanego (licząc bez redundancji). Trafiały do nas serwisy, które po optymalizacji – zamiast dwóch serwerów dedykowanych, na których ledwo działały – zaczynały sprawnie funkcjonować na jednej, niewielkiej instancji w chmurze. Wymaga to jednak dobrych narzędzi, doświadczenia i współpracy z Developerem.

Czy na profesjonalnych usługach hostingowy da się dziś zarobić duże pieniądze? Technologia taniej, usługi również. Pełno jest wirtualnych hostingów czy “chmur” które tak naprawdę oferują współdzielone serwery czy też słabsze rozwiązania za bardzo małe pieniądze.

Zobacz, jak szybko rośnie chociażby Amazon Web Services. W ubiegłym roku AWS miał przychód blisko 8 mld dolarów i w tej chwili ma szybsze tempo wzrostu niż cały Amazon. Nie przekłada się to jeszcze na naprawdę duże pieniądze, ale to kwestia czasu. Niedawno poinformowano, że jeden z konkurentów AWS-a, DigitalOcean, otrzymał 130 milionów dolarów kredytu na rozwijanie swojej chmury. Rok temu Home.pl zostało sprzedane za 640 mln złotych, mimo że pierwotna wycena była o połowę mniejsza. To pokazuje, że w tej branży wciąż są duże pieniądze, a co więcej, instytucje finansowe i inwestorzy nadal widzą tu duży potencjał. Siła tkwi w ilości klientów, masowości i skalowalności biznesu.

Spadek cen wynika właśnie z tego, że poziom automatyzacji tych usług jest ogromny, powtarzalność i skala taka, że w DigitalOcean uruchomionych jest więcej VPSów niż jeszcze kilka lat temu było na całym świecie. To wynika z procesu zmian rynku, o który pytałeś wcześniej. Jak w każdej dziedzinie biznesu, również hosting uległ specjalizacji. Istnieją firmy, które sprzedają niemal tylko domeny, ale mają ich miliony, czy dziesiątki milionów, do tego specjalizowane hostingi, jak np. Heroku, platformy typu wordpress.com, CloudFlare itp. Kupujesz jednak masową usługę i jesteś zdany na masowy support. Masz swój panel, w którym zrobisz wszystko. Musisz jednak radzić sobie sam i dopiero, jak wyczerpiesz wszystkie tutoriale, instrukcje i nie znajdziesz odpowiedzi w Google, to może uda Ci się dostać do kogoś w supporcie, kto i tak odeśle Cię z powrotem, bo np. problem nie będzie dotyczył ich systemów, tylko tego, że nie umiesz korzystać z ich usługi. To są jednak tylko platformy. Żeby ich używać, trzeba przynajmniej elementarnej wiedzy. Hostersi nie są firmą hostingową – opieramy się na specjalistycznej wiedzy. Potrafimy tą tanią i masową technologię dopasować do potrzeb klienta, poukładać klocki tak, żeby działały zgodnie z oczekiwaniami. Okiełznanie technologii to domena ludzi. Tego rodzaju usługi są wartościowe i drogie. Na tych kompetencjach także można budować firmę. Wokół biznesu hostingowego powstała masa firm, która znalazła swoje nisze. Nasza niszą jest zarządzanie tymi usługami, dbanie o bezpieczeństwo, bezawaryjność i wydajność.


Czy możecie opisać nietypowe wydarzenie z życia firmy hostingowej, coś co w historii firmy wszyscy wspominają? (Może jakiś serwer się spalił, czy klient skasował serwis itd.)

Sugerujesz, że to ma być jakaś wpadka? :) Mamy sekcję w naszej bazie wiedzy o nazwie „Złote myśli”- wpisy, które się tam znajdują czasem naprawdę potrafią poprawić humor.

Śmiejemy się tam z siebie, ale również i zabawnych maili od klientów. Np.
mail klienta, który autoryzuje nową osobę do kontaktów z nami: „Ma błogosławieństwo moje i Boga do zgłaszania wszelkich dyspozycji dla Państwa odnośnie prac na serwerze. May the Force be with you”. Ja też kiedyś jednego dnia wysłałem dwa maile, w których zamiast napisać „Cieszę się, że działa”, napisałem „Ciesz się, że działa” – co trochę zmienia sens całej wypowiedzi, prawda? :)

Nie spalił nam się żaden serwer, klienci kasowali dane nie raz, ale na szczęście były backupy. Pamiętam natomiast jedną historię, która do dziś mnie zaskakuje. Zarządzaliśmy infrastrukturą ponad 70 serwerów, która była zlokalizowana w dużej serwerowni w Niemczech. Naprawdę duża firma, duży biurowiec, dziesiątki szaf. Klient miał spore ilości danych, ale kluczowe były MySQLowe shardy, które miały po 500-900 GB danych w bazach (serwis www). W ciągu 2 miesięcy trzykrotnie w serwerowni wyłączono prąd i były to awarie. Raz na kilka godzin, raz na godzinę, a raz na parę sekund. Ale to bez znaczenia, bo każdy zanik to restart. Podniesienie infrastruktury zajmuje nawet kilka godzin. 95% działa w 30 minut, ale czasem te 5% to kilka dni. Ostatnia z awarii zmusiła nas do odtwarzania bazy z kopii na jednym shardzie, mimo kilku replik. Dobrze, że architektura pozwalała nam puścić ten shard z innej lokalizacji, ale odtwarzanie trwało długie godziny. Restartu nie wytrzymały jeszcze dwa serwery i jeden switch – wymagały wielogodzinnych prac, aby je przywrócić do pracy. Firma dwukrotnie zapewniała, że system zasilania został naprawiony a i tak zdarzała się kolejna awaria. Dziś wspominamy to jako wyzwanie, ale wtedy nikomu do śmiechu nie było, choć nie byliśmy winni całej sytuacji. Kilka miesięcy później zawartość serwerowni została przewieziona w inne miejsce. Dwa razy byliśmy tam przenosić serwery, co ze ze względu na logistykę całego przedsięwzięcia, do dziś wspominamy. Teraz na szczęście mamy chmury i takie przeprowadzki nie wymagają już przewożenia serwerów.

Przedostatnie pytanie – wirusy. To jest coś co mnie nurtuje od dawana. Czy zauważacie zwiększoną ilość złośliwego oprogramowania? Robiliśmy w firmie ostatnio test i mimo klikania po naprawdę podejrzanych stronach internetowych + wszystkie linki w spamie (tak, to było ciekawe) nie udało nam się złapać nawet jedenj sztuki “wirusa”. Dodam, że komputer miał wyłączony firewall oraz nie miał dodatkowej ochrony w postaci programu antywirusowego.

Statystycznie rzecz biorąc, złośliwe oprogramowanie codziennie infekuje około 300 tys. urządzeń w Polsce. Odsetek incydentów dot. złośliwego oprogramowania utrzymuje się mniej więcej na podobnym poziomie. Rośnie natomiast liczba zagrożeń, związanych z tzw. phisingiem, czyli wyłudzeniu danych użytkownika w celu popełnienia przestępstwa, ransomware, oprogramowania szyfrującego pliki dla okupu, czy zagrożeń dedykowanych dla urządzeń mobilnych. Dalej aktywne są różne trojany, złośliwe makra, exploity. Z naszej perspektywy obserwujemy, że jest tego mniej, a przynajmniej mamy mniej pracy z tym związanej. Patrząc na różne raporty, statystyki organizacji i firm, które zajmują się stricte cyberbezpieczeństwem, można wysnuć chyba podobny wniosek. Według danych firmy Kaspersky ryzyko infekcji komputera podczas surfowania w Internecie spadło o 4 proc. w porównaniu z rokiem 2014. Eksperci Gartnera wyliczyli natomiast, że w 2015 roku organizacje wydały na bezpieczeństwo informacji 80 miliardów dolarów, o 6 procent więcej niż rok wcześniej. Z drugiej strony, dane Cisco mówią, że w ostatnich dwóch latach zmalała o ponad 10 procent liczba małych i średnich firm, które stosują narzędzia ochrony internetowej. Zważywszy na ciągły wzrost znaczenia sieci w życiu codziennym, sam brak przyrostu ilości incydentów to ich realny spadek. Może to zmienić wzrost rynku związanego z IoT. Do 2020 roku ma być już 20 miliardów bezprzewodowych urządzeń połączonych z siecią, a niektórzy twierdzą, że nawet i dwa razy tyle. Z pewnością będzie to miało wpływ na krajobraz cyberbezpieczeństwa i pojawienie się zupełnie nowych zagrożeń. A dziś przeglądarki czy programy pocztowe są znacznie lepsze, dbają o bezpieczeństwo użytkowników, więc metody ataku stały się bardziej wyrafinowane, proste wirusy prawie nie funkcjonują, celem jest użytkownik, udawanie faktur, podmiana kont bankowych, naciąganie itp.

W marcu chmura Amazon Web Services obchodziła swoje 10-lecie. Wiem, że Hostersi są oficjalnym partnerem AWS i pewnie trudno będzie Wam nie rekomendować tej usługi, ale jakie są faktyczne przewagi Amazona nad innymi dostawcami chmury?

Amazon Web Services to przede wszystkim największy dostawca chmury IaaS (Infrastructure as a Service). W tej chwili AWS ma jakieś 44% rynku, a jego najwięksi konkurenci, czyli Microsoft oraz IBM odpowiednio 9% i 4,8%. Ten efekt skali przekłada się na efektywniejsze projektowanie usług w chmurze oraz rozbudowaną sieć partnerów. Ma to również swoje odzwierciedlenie w systemie wsparcia oraz kwestiach bezpieczeństwa. Dodatkowo, AWS umożliwia przetwarzanie danych w cloudzie po naprawdę niskich cenach, jeśli oczywiście odpowiednio dobrze zaprojektujemy infrastrukturę. Jest to szczególnie odczuwalne, kiedy wykorzystujemy drobne usługi, płatne wyłącznie za faktyczne zużycie. To świetna propozycja dla serwisu, który startuje i zaczyna rosnąć. Ale żeby to miało sens, musimy wykorzystać usługi AWS, a nie na siłę wrzucać do chmury rozwiązania wprost z serwera dedykowanego. Można zacząć od paru USD miesięcznie.

Model biznesowy Amazon Web Services, podobnie jak i biznes Amazon.com, opiera się na niewielkich marżach. Od momentu uruchomienia Amazon Web Services w 2006 r., ceny usług AWS obniżano aż 50 razy przy równoczesnych inwestycjach w infrastrukturę. Za AWS przemawia także doświadczenie – 10 lat na rynku, 33 strefy dostępności, czyli gigantycznych data centers. Usługi Amazon Web Services to także jedne z najbardziej rozwijanych usług na rynku IT. Od 2011 w chmurze AWS pojawiło się ponad 1750 nowych funkcjonalności! W tej chwili praktycznie już nie ma tradycyjnej infrastruktury czy oprogramowania serwera, które nie miałyby swojego odpowiednika w usłudze AWS. Dodatkowo, tak duża penetracja rynku przez AWS sprawia, że mamy więcej specjalistów, narzędzi, poradników i studium przypadków, na bazie których można podejmować decyzję, czy analizować swoje własne problemy. Wielkość infrastruktury AWS sprawia, że usługi są bardzo dobrze dopracowane i bezawaryjne. I przekonaliśmy się nie raz, że Amazon naprawdę słucha klientów i partnerów.

Dziękuję za rozmowę

Disclaimer : Serwery Antyweb utrzymywane są przez Hostersów, łączy nas więc umowa biznesowa.