Стрийм хостинг от Host.bg

Стремежът да се постигне по-голяма интерактивност в комуникацията с клиенти или партньори през интернет, естествено води до необходимостта от включване на видео. Успехът на сайтове като vBox7 и Youtube доказва, че това е бърз, лесен и много успешен начин да се представи даден продукт, услуга или да се проведе онлайн обучение. Видеото увеличава изискванията към хостинга на сайта, тъй като гледането на клиповете изисква допълнителен ресурс.

За нормалната работа на такъв сайт е необходим специфичен хостинг, съобразен с натоварването и неговата динамичност. В тази ситуация на помощ идва стрийм хостингът (stream hosting).

Продуктът е специално предназначен за сайтове с повишено потребление, свързано с гледането на видео. То се характеризира с много голяма височина на пиковите натоварвания. За разлика от споделения хостинг и виртуалните или наети сървъри, при стрийм хостинга най-важните параметри се обединяват в един. Процесорният ресурс, размерът на RAM паметта и ширината на честотната лента се представят удобно за клиента от един параметър – броя на едновременните конекции към сайта. Това е максималният брой връзки, който хостингът може да обслужва в даден момент без да се прекъсва видеото за буфериране.

Другият важен параметър при избора на стрийм хостинг е размерът на видео рамката. Платформите за видео споделяне и обмен поддържат по няколко видео рамки. Най-разпространеният размер е 640 х 360 пиксела. За да се наблюдава видео с по-добро качество резолюцията може да бъде 854 х 480 пиксела или по-висока. Повечето сайтове, поддържат тези формати. Гледането на високата резолюция обаче не е гарантирано с избора на режим „цял екран“. Ако клип с висока резолюция не е зареден на сървъра, той предлага на целия екран отново видеото с ниска резолюция.

При избор на стрийм хостинг трябва да се направи преценка колко човека се очаква да го използват, за да гледат/качват видео клипове във всеки един момент. Важно е също така да се предвиди големината на максималното натоварване. За да се избере най-подходящата услуга трябва да се има предвид също, че понякога в Интернет нещата се развиват доста по-бързо от очакваното. Затова, наемайки план, който предоставя резерва към ежедневните нужди на сайта, може да бъде една добра застраховка за комфорта на потребителите.

Host.bg предлага стрийм хостинг предназначен за широк диапазон от натоварвания. Наличието на няколко обучителни или демонстрационни видеа в един сайт не е причина да се наема стрийм хостинг. Обикновено, те надеждно могат да се обслужат и от споделена услуга. Когато обаче новините се заменят с видео новини или в сайта се публикува потребителско видео, този хостинг продукт е добър избор. Провеждането на онлайн обучения също може да бъде подпомогнато с изполването на стрийм хостинг. Характерно за потреблението в този случай е едновременната работа на макар и неголям брой потребители. В областта на високите натоварвания стрийм хостингът е незаменим. Комуникационната инфраструктура, използвания софтуер и осигурения в стрийм клъстера хардуерен ресурс могат да посрещнат претенциозните изисквания на високо видео потребление.

Матриалът е публикуван в списание .Net


SSL сертификати


Secure Sockets Layer или SSL е специален интернет протокол, който създава криптиран канал за комуникация между уеб сървъра и браузъра. Той предпазва преноса на данни в Интернет от недоброжелателна намеса. Всеки SSL сертификат се състои от публичен и частен ключ. С тяхна помощ се създават защитени сесийни ключове за всяка връзка. Това се случва благодарение на т. нар. “ръкостискане” (handshake) в което случайно число, генерирано от клиентската страна се криптира с публичния ключ.

Частният ключ на сървъра единствен може да дешифрира това число, с чиято помощ се създават сесийните ключове. В крайна сметка браузърът автоматично потвърждава, че издателят на сертификата е разпознат. За извикване на сертифицирани сайтове се използва https://.

Нива на криптиране на информацията

Нивата на защита на връзката със SSL сертификат се определят от дължината на ключа, измервана в битове. Информацията се кодира по такъв начин, че единствено получателят на тази информация да може да я декодира. Доставчиците предлагат сертификати с дължина 40-bit, 56-bit, 128-bit и 256-bit. Колкото по-голяма дължина има един сертификат, толкова по-високо ниво на защита осигурява. Един 128 битов сертификат предоставя няколко трилиона комбинации за ключа. Това прави декодирането му без ключ много дълъг и сложен процес.

Типове сертификати

Има три основни типа SSL сертификати. Обикновени, Wildcard и EV SSL сертификати:
• Обикновените SSL сертификати не могат да се използват за повече от един домейн или поддомейн. За това, ако имате нужда от SSL сертификат за друг домейн (поддомейн) трябва да си закупите отделен.
• За разлика от обикновените, Wildacard SSL сертификатите са валидни за всички поддомейни на даден сайт.
• Съществуват и т. нар. EV (Extended Validation) SSL сертификати. Те се издават на юридически лица и удостоверяват автентичността и произхода на фирмени уеб сайтове, което създава допълнително доверие в техните потребители. Могат да бъдат разпознати по начина на показване в браузърите. Визуализират се с допълнителна зелена лента, което ги отличава от останалите сертификати.
Приложение
SSL сертификатите осигуряват високо ниво на сигурност при преноса на данни. Затова се използват за защита на лични данни, на информацията от кредитни и дебитни карти и др. Сертификатите са задължителни за електронни магазини и услуги с електронно разплащане. Използването на SSL сертификат не позволява информацията да попадне при някой, до който не е адресирана. Освен това тя е защитена от промени по време на преноса до получателя. Изпращачът и получателят могат да потвърдят идентичността на отсрещната страна и да получат увереност, че са се свързали с оригиналния източник на информация. Затова сертификатите са много подходящи за водене на официална търговска или друг вид кореспонденция.
Заедно с повишаване на сигурността при преноса на информация, SSL серификатът изгражда доверие в един сайт. Създава му имидж на сигурен информационен източник или услуга, а това винаги има положително влияние за бизнеса, свързан със сайта.

Host.bg предлага сертификати с разнообразни параметри от два реномирани доставчика. Сертификатите от GeoTrust включват парична гаранция. Клиентът може да претендира за нея, ако докаже, че е претърпял загуби в резултат на компрометиране на някой от атрибутите на защитената със съответния сертификат връзка. Удобство на GeoTrust SSL сертификатите е, че се предлагат с абонамент за срок от 5 години.

Thawte от своя страна предлага сертификат с динамично управление на степента на защита – SGC (server-gated cryptography). Целта е на всеки посетител на сайта да се предостави криптиране с максималната дължина на ключа, която клиентският софтуер може да обработи. SGC сертификатите автоматично настройват дължината на ключа и на практика осигуряват криптиране със 128 или 256-битов ключ за 99.9% от Интернет потребителите.


Хостинг на виртуални сървъри

Виртуалните сървъри (Virtual Private Servers – VPS) вече са достатъчно популярни като име, но все още са по-слабо използвани у нас. Както подсказва името им, това не са физически сървъри и затова няма знак за равенство между един сървър за приложение и една компютърна машина. На един физически сървър може да се стартират няколко виртуални сървъра. Броят им зависи от мощността на сървъра и от ресурсите, които се заделят за всеки VPS.

Например, ако сървърът има 12 GB оперативна памет, а за един VPS се заделя 1 GB, на машината могат да бъдат стартирани 10 или 11 VPS-а. Това е така, защото за да работят съвместно, виртуалните сървъри трябва да се управляват от софтуер, наричан виртуализатор или  хипервайзор, който също изисква оперативна памет. Минималният размер на тази памет е 512 MB, но е добре във всеки конкретен случай да бъде определен от специалист. Хипервайзорът се грижи паметта, заделена за един виртуален сървър, да не се използва от другите VPS-и. Така, когато един клиент наеме виртуален сървър, той получава сигурност, че работата и достъпът до неговото приложение няма да бъдат засегнати, колкото и посетени да са сайтовете на останалите клиенти, хостнати на същата машина.

Хипервайзорът може да управлява заделената за всеки VPS памет динамично. Нека вземем за пример Xen виртуализатора. Ако той работи в режим на „пълна виртуализация“, хипервайзорът не може да си „говори“ с кърнъла, а използваната от VPS-ите памет не може да бъде променяна. Когато се избере режим „паравиртуализация“, паметта, запазена за работа на всеки VPS, може да бъде променяна динамично.

Малко по-сложно стоят нещата с поделянето на мощността на процесорите в сървъра. Разпределянето на процесорния ресурс зависи от вида и настройките на хипервайзора. За да обясним това, първо трябва да въведем няколко понятия. Отново ще разгледаме Xen виртуализатора. Виртуалните машини се наричат още домейни, като това няма общо с домейн имената, които служат за достъп до вашия сайт в Интернет. Поделянето на процесурните ресурси от домейните се управлява от Xen Credit Sheduller (XCS), който още е известен като Мениджър на задачите.

На всеки домейн се предоставят определен брой виртуални процесорни ядра – VCPU (Virtual CPU). Те определят броя на физическите ядра, които един домейн може да „вижда“. Мениджърът на задачите динамично запазва за виртуалните ядра част от времето на физическите. Разпределението на ресурсите от Мениджъра на задачите става с помощта на два параметъра – тегло и лимит („waight“ и „cap“). В зависимост от техните стойности XCS решава кое виртуално ядро да пусне. Виртуалните ядра се подреждат на опашка, на която изчакват своя ред. „Теглото“ определя количеството процесорни операции (цикли), които един домейн може да използва. VCPU с тегло 128 има достъп до два пъти повече цикли от VCPU с тегло 64. Вторият параметър – „лимитът“ определя максимума процесорни операции, предоставени на един домейн, в проценти. Стойност на този параметър от 200 означава, че един домейн може да използва 100% от ресурса на две физически ядра.

Host.bg предлага няколко вида виртуални сървърис различен брой виртуални ядра и обем на оперативната памет. За клиентите, които искат да отделят електронната си поща на самостоятелна машина, със собствен IP адрес, е достатъчен най-ниският план – СТАРТ. Той се използва и от клиенти, които искат да вземат самостоятелни мерки за защита от спам. За да работят уеб сървър и база данни едновременно се налага да се наеме следващият план – Персонален, а съвместната работа на уеб приложение и сървър за електронна поща се посрещат от Бизнес плана. За да даде възможност на своите клиенти точно да изберат необходимия им виртуален сървър, Host.bg е добавил в плановете си серия от опционални параметри.

Когато един сайт изисква повече процесорна мощност, отколкото виртуалният сървър може да му предложи или променя много динамично своето потребление, идва ред на облачната услуга. На нея ще се спрем в следващ материал.

Виртуализация или паравиртуализация

С изпреварващия ръст на мощността на сървърите спрямо тежестта на стандартните уеб услуги и приложения, виртуализацията се превръща в удобен и все по-търсен инструмент за постигане на по-висока гъвкавост и надеждност. VPS плановете дават възможност на потребителя самостоятелно да контролира и гарантира работата на уеб услугите, които предлага. Пълното разделяне на операционната система и приложенията от хардуера и капсулирането им във виртуални машини предоставя нови възможности спрямо традиционния начин на експлоатация на сървърите. С използването на VPS например може да се намали времето на преустановяване на работата на сървърите (downtime), свързано с изпълнението на задачи по хардуерната поддръжка.

Хостване или хипервайзор

Индустриалните стандарти, свързани с x86 системи включват два подхода за виртуализация. При първия, виртуализационният слой се инсталира като приложение върху операционната система. Както може да се предвиди, тази архитектура е подходяща за широк кръг от хардуерни конфигурации. При втория подход, виртуализационният слой, наречен още хипервайзор, се инсталира директно върху чиста x86 система. Тъй като хипервайзорът има директен достъп до хардуерните ресурси, вместо да стига до тях през операционна система, той осигурява повече ефективност и гъвкавост при управлеието им. VMware Server 2.0 е пример за хостнат виртуализатор, докато продукта на Xen представлява хипервайзор.

Виртуализация, паравиртуализация или хардуерна виртуализация

При паравиртуализацията, ядрото на операционната система – гост е модифицирано специфично за работа с хипервайзора. При работа с виртуализатора на Xen, първата инсталирана операционна система се зарежда автоматично и придобива привилегии както за управление на останалите, така и за директен достъп до физическия слой. Администраторът трябва да се логне в dom0 (идва от „domain 0“) за да управлява следващите гост ОС – domU. Върху dom0 могат да работят модифицирани версии на Linux, NetBSD и Solaris, както и някои UNIX ОС. Едно от основните предимства на паравиртуализацията е, че с нейна помощ се постига по-висока производителност.

Пълната виртуализация, от своя страна, осигурява работата на оригинални ОС. Оригиналното, немодифицирано ядро предлага някои привилегии, като достъп до процесора например. На практика, хипервайзорът създава CPU емулация, към която се обръщат инструкциите на гост операционната система. Virtual Machine Monitor (VMM) се съдържа в хипервайзора. Макар да се представя понякога като отделен вид, на хардуерната виртуализация трябва да се гледа като на машинно ускоряване на работата на хипервайзора. Вградени виртуализационни възможности се предлагат както от процесорите на Intel (Intel-VT), така и от AMD (AMD-V). Хардуерната поддръжка може да се ползва от немодифицирани гост операционни системи. Работата на такива ОС с хипервайзор, при наличието на хардуерно ускоряване, се доближава по ефективност до паравиртуализацията, при аналогични останали условия.

Процесорът Nehalem EP е два пъти по продуктивен от предшественика си

Първият едночипов 8-ядрен процесор на Intel с кодово име Nehalem EX, вече е на пазара. Новият чип е изработен по 32-нановата технология. Архитектурата на процесора не предлага революционни промени, като отново включва Hyper-Threading (HT) и TurboBoost (TB). Основната разлика е в броя на ядрата, които вече не са 4, а 8. Процесорите от серията Xeon 7500 имат 24МВ L3 кеш и по-бърз достъп до данните в кеш-паметта.

Докато Nehalem EX стане достатъчно разпространен и на приемлива цена, процесорът, който може да предложи оптимално за хостинг потребителите отношение на цена спрямо производителност остава Nehalem EP. Серията се произвежда по добре усвоената 45 нанометрова технология. Моделите от серията Xeon 5500 започват от 5502 с честота 1.86 GHz. Първите два модела 5502 и 5504 могат да са с 2 или 4 ядра, но нямат HT и TB. Всички модели от 5530 нагоре са от типа Quad Core и поддържат по две нишки на ядро, както и TurboBoost.

По данни от Intel, постигнати с конфигурации с два процесора и няколко различни приложения, средната производителност на 5500 надвишава около два пъти тази на процесорите от серията 5400 с кодово име Harpertown.

Работата на базата данни е ключова при предлагането на уеб услуги. Традиционно, интелските процесори се представят добре при работа с продуктите на Microsoft. Данните на следващата схема са получени при работа на конфигурация на Fujitsu с MS SQL 2008 сървър. Използван е процесорът Xeon 5570 с тактова честота 2.93 GHz в X86 платформа и Primergy RX300 G5 сървър. Сравнението е направено с TPC-E Benchmarc, а метриката е tps (transactions per second). Xeon QuadCore X5570 показва 152% по-висок резултат от предшественика си Xeon QuadCore X5460.

Сравнението на производителността на процесорите при работата на Oracle база данни с HP ProLiant DL370 G6 e направено с TCP-C бенчмарк и tpm (transaction per minute) метрика. X5460 е в конфигурация с 64 GB и Oracle 10g, а X5570 e тестван със 144 GB и Oracle 11g. Nehalem EP е изпълнил 125% повече транзакции в сравнение с Harpertown процесора.

Сериозно увеличение се постига с X5570 при оценка на SpecWEB2005 бенчмарк. За проверката отново е използван HP DL370 G6 сървър на който са инсталирани Rock Web Server 1.4.7 и Red Hat Linux 5.3. Бенчмаркът включва три различни приложения – банково ( https), електронна търговия (http и https) и предоставяне на съдържание (http).

Енергийната ефективност на процесорите е оценена с SPECpower_ssj2008. Бенчмаркът включва проверка на използваната мощност при 11 различни нива на натоварване от 0 до 100% през 10% и усредняване на получените резултати за отношението производителност на ват. Представени са оптималните резултати постигнати с IBM System x 3650 M2 сървър с IBM J9 Java virtual Machine и Microsoft Windows Server 2008 Enterprice.