Hej Lars,
Som Frands så rigtigt skriver, er det primære spørgsmål, hvad du skal bruge din VPS/Server til. Som tommelfingerregel kan det ikke betale sig at drive løsningen på egen server, med mindre der er tale om meget store sites eller mere end 10 mindre sites.
VPS vs. Server
|
|
Site
|
VPS
|
Server
|
|
Garanteret kapacitet
|
Nej
|
Nej*
|
Ja
|
|
Adgang til OS
|
Nej
|
Delvist
|
Ja
|
|
Backup
|
Udbyders ansvar
|
Dit eget ansvar
|
Dit eget ansvar
|
|
Overvågning
|
Udbyders ansvar
|
Dit eget ansvar
|
Dit eget ansvar
|
|
Sikkerhedsopdatering operativsystem
|
Udbyders ansvar
|
Dit eget ansvar
|
Dit eget ansvar
|
*VPS
Vær opmærksom på at en VPS ikke nødvendigvis er en garanteret kapacitet. Derfor kan du hvis ikke du undersøger leverandørens politikker risikere at ende med en løsning, der rent faktisk performer ringere end et webhotel. Når der står 1 CPU eller 4GB RAM betyder det oftest blot at du har adgang til at bruge op til denne mængde ressourcer. Så hvis leverandøren lægger mange tunge kunder på samme server er der ventetid ved ressourcerne. Generelt vil jeg anbefale VPS-løsningen til kunder der har et stort behov for fleksibilitet eller kunder med behov for adgang til dele af OS, uden at have økonomien til en fysisk server.
Server til web
Der er ikke en entydig opskrift men nedenstående kan måske give dig en indikation.
Hvis din applikation i udpræget grad baseres på dynamisk genereret indhold er det ikke en god ide at være fedtet med RAM og CPU. Hvis der derimod mere er tale om statiske sites kan en standard linux distribution fint klare sig med helt ned til 2GB (DDR3)
Mht. diske har du oftest valget mellem SAS og SATA. Hvis man skulle bruge en metafor kan man sige at hvor SAS eller måske endda SSD-diske er porchen, som kører hurtigt men ikke har megen plads til passagerer, så er SATA en Scania. Dvs. Har du brug for meget plads uden de store krav til disk performance så er det SATA du vil vælge.
Mht. RAID level, så er RAID1 vejen du vil gå i dit tilfælde. Skal du bruge øget performance kan du overveje RAID 10, mere plads RAID6.
Raidsættet Jannik snakker om giver ikke mening hverken i forhold til pris eller performance.
Risiko
Valg af hardware eller backupinterval handler i virkeligheden om hvor meget nedetid/datatab du eller dine kunder kan tåle. Vælger du en hosted løsning er der typisk tale om daglig backup, hvor data endvidere replikeres til en ekstern lokation. Kan du tåle at dine eller kunders data går tabt som følge af brand, vandskade eller andet, som (næsten aldrig forekommer) kan du sagtens klare dig med mindre. Det vigtige er at du tager stilling. Det samme gør sig gældende ved hardware. Vælger man en mærkevare køber man sig trygheden i at komponenter er testet, valideret og designet til 24x7 drift. Vælger man no name, kan det måske være ligeså fint i det daglige, men der er altid risikoen for at dele fejler, eller man ikke kan opgradere delkomponenter grundet inkompabilitet. Vælger man lidt større systemer betaler man oftest også for redundante komponenter. Men igen, så handler det primært om den risiko man er villig til at tage.
Administration
Undlader du at installere sikkerhedsopdateringer på din hjemmecomputer er der en lille risiko for at den bliver udsat for angreb udefra. På samme måde er det med servere. Forskellen er bare at angrebsfladen på en webserver er rigtig mange gange større end på din hjemmecomputer. Du bør derfor sørge for at sikre dig at der foretages sikkerhedsopdatering minimum en gang om måneden af operativsystem og applikationer (Gerne oftere). Sørg også for at vælge en linuxdistribution, som er let at vedligeholde (eks. Ubuntu). Hvis du har et testmiljø derhjemme er det en god idé at teste opdateringerne før end du ruller dem på livemiljøet, da der kan opstå utilsigtede hændelser på dit miljø som følge af opdateringen. Det er ligeledes en god idé at abonnere på sikkerhedsrelaterede nyheder så du ved hvis der er trusler som gør at du bør sikkerhedsopdatere straks.
Du bør ligeledes sikre dig at din løsning er overvåget, så det er dig selv der reagerer først i tilfælde af nedbrud og ikke din kunde der ringer ind og brokker sig over deres site er ude af drift. Som minimum bør du opsætte hardwareovervågning og http-overvågning. Hvis du vælger en udenlandsk overvågningstjeneste så vær opmærksom på at ikke alle har lige god responstid.
Summa summarum, så handler det om hvilken risiko du ønsker og hvor meget arbejde du selv ønsker at lægge i det. Det blev en lang post og jeg kunne skrive meget mere om emnet, men jeg håber du er blevet lidt klogere ifht. dine valg. Skriv hvis du har flere spørgsmål.
Bliv gratis medlem
Opret bruger