هاستینگ اینترنتی یا یه سرور تو شرکتمون برای سایت؟

**rooshan** · 2009-03-15, 12:46 AM

سلام
یه سوال داشتم.
ما به برنامه داریم که از sql server استفاده می کنه. حالا برا یه سری خدمات آنلاین به مشتریامون می خوایم یه سایت راه بندازیم که از اون sql server مون استفاده می کنه. حالا می خواستم ببینم نظرتون در مورد این چیه که ما مثلا با یه خط 512 اختصاصی و نصب سرور تو محل خودمون سایت رو راه اندازی کنیم، و یا اینکه web application رو یه هاست واقعی باشه و از رو سرورمون تو شرکت با یه خط 128 اطلاعات sql server رو بخونه؟
راستی امنیت اطلاعات برامون خیلی مهمه.

معایب و محاسن هر کدوم رو بگید ممنون میشم.

پ.ن: اگه جای مناسبی برای پست انتخاب نکردم لطفا مدیر انتقال بده. ممنون.

موضوعات مشابه:

**mcmilad** · 2009-03-15, 09:55 AM

اصلا هاست كردن سايت رو سرور خدوتون فقط "عيب" محسوب ميشه!!!!
به نظر من كه اصلا روش حتي فكر هم نكنيد!!!!!

**spsgorgan** · 2009-03-15, 10:23 AM

بر خلاف دوست گرامی من شدیدا سرور داخلی رو پیشنهاد میکنم. حتی با توجه به محدودیت های بسیار.

شما یک خط 512 بزاری در حد متعادل جواب میگیری .

**shabake_karan** · 2009-03-15, 10:25 AM

بستگی داره که کجا هستی.
ببین برای publishکردن یک سایت اینطوری حتما باید که firewall داشت، IDS/IPSداشت ، Log Analyzer داشت و خیلی موارد دیگه.
اگر که تهراتی ... سایت رو ببرIDC پارس آلنلاین. بعد هم سرور database رو هم با یک ارتباط dedicated وصل کن به اونها. دوتا HIPS هم بگیر برای سرور ها ، ارتباط رو هم ایمن کن .... دیگه attack کردن خیلی سخت می شه ، به شرط اینکه bug های برنامه نویسی نداشته باشی و نرم افزاری کاملا multi-tier طراحی شده باشه.

**rooshan** · 2009-03-15, 10:46 AM

تهران هستیم ما. دوستان می تونن دلایلشون رو هم بگن.
ممنون

**mcmilad** · 2009-03-15, 10:50 AM

مهمترين دليل:* شما تو شركتت نميتوني يه بك بن درست و حسابي داشته باشي
از اين مهم تر؟

**Hakimi** · 2009-03-15, 01:06 PM

همه این هایی که دوستان اشاره کردن می تونه درست باشه، درستیش هم بستگی به نوع کارکرد و عملکرد سرور شما داره.

به این پرسشها پاسخ بدهید:
1- مشتری های این وب سایت کجا هستند؟ ایران یا خارج از ایران؟
2- روی این وب سایت چه چیزی قراره منتشر بشه؟ چه نوع محتوایی؟ (مثلا فایل هایی با حجم بالا یا فقط متن؟)
3- به طور متوسط در لحظه چند کاربر همزمان از این وب سایت استفاده خواهند کرد؟
4- کسب و کار شما چقدر به این وب سایت وابستگی داره؟ تا چه میزان قطعی برای شما قابل تحمله؟ اگر قطع بشه، به ازای هر دقیقه/ساعت/روز چه میزان خسارت به شما وارد می شه؟
5- آیا میزان خاصی بودجه برای این کار کنار گذاشته اید؟
6- اطلاعاتی که در آن SQL Server داخلی (که نرم افزارتان با آن کار می کند) وجود دارد چقدر برایتان ارزش دارد؟ اگر از بین برود چه میزان به شما خسارت وارد می شود؟ اگر مورد حمله قرار گیرد و اطلاعات آن دستکاری بشود چطور؟ اگر اطلاعات محرمانه ای درون آن وجود دارد، در صورت فاش شدن، شرکت شما چقدر ضرر می کند؟ (اصلا بگویید که در این بانک چه اطلاعاتی دارید؟)

با داشتن پاسخ پرسشهای بالا، احتمالا منطقی تر و درست تر می توان اظهار نظر کرد که چه شرایطی بهتر است برای وب سایت و وب سرورتان محیا شود.

**shabake_karan** · 2009-03-15, 09:26 PM

آقای حکیمی ... حرف شما منطقی اما
من برداشت از توضیحات ایشان بگونه ای است که در انتها ROI اگه محاسبه بشه ، Outsource کردن بهتره ... تجربه می گه اینرو

**rooshan** · 2009-03-15, 10:49 PM

نوشته اصلی توسط koorosh

به این پرسشها پاسخ بدهید:
1- مشتری های این وب سایت کجا هستند؟ ایران یا خارج از ایران؟
2- روی این وب سایت چه چیزی قراره منتشر بشه؟ چه نوع محتوایی؟ (مثلا فایل هایی با حجم بالا یا فقط متن؟)
3- به طور متوسط در لحظه چند کاربر همزمان از این وب سایت استفاده خواهند کرد؟
4- کسب و کار شما چقدر به این وب سایت وابستگی داره؟ تا چه میزان قطعی برای شما قابل تحمله؟ اگر قطع بشه، به ازای هر دقیقه/ساعت/روز چه میزان خسارت به شما وارد می شه؟
5- آیا میزان خاصی بودجه برای این کار کنار گذاشته اید؟
6- اطلاعاتی که در آن SQL Server داخلی (که نرم افزارتان با آن کار می کند) وجود دارد چقدر برایتان ارزش دارد؟ اگر از بین برود چه میزان به شما خسارت وارد می شود؟ اگر مورد حمله قرار گیرد و اطلاعات آن دستکاری بشود چطور؟ اگر اطلاعات محرمانه ای درون آن وجود دارد، در صورت فاش شدن، شرکت شما چقدر ضرر می کند؟ (اصلا بگویید که در این بانک چه اطلاعاتی دارید؟)

1- همه ایرانن
2- حجم فایل ها بالا نیست. در حد متن و لوگو
3- نمی دونم، ولی خوب فکر نمی کنم به 50 نفر همزمان هم برسه.
4- کار اصلی شرکت mobile payment هست. این سایت مکملی برای اون هستش. نبودش زیاد مهم نی. ولی اگه باشه باید درست با کمترین قطعی باشه. ولی خوب تصمیم بر بودنش هست.
5- تصمیمی گرفته نشده.
6- اطلاعات خیلی حیاتی و مهم هستند. ضرر حمله میشه، نابودی شرکت! کلا سیستم شارژ همراه اول بوسیله موبایل دست شرکت ماست.

**Hakimi** · 2009-03-16, 12:01 AM

وقتی همه کاربران ایران هستن، بهترین جا برای قرار دادن وب سرور ایرانه. (نسبت به سرورهایی که در کانادا یا امریکا هستند، سرعت دسترسی بیش از 100 برابر بیشتره)
اگر برای هر کاربر 30 کیلوبیت بر ثانیه هم در نظر بگیریم (با توجه به توضیحی که نوشتید)، برای 50 کاربر همزمان باید 1.5 مگابیت بر ثانیه پهنای باند داشته باشید. ولی من فکر می کنم شما کاربران همزمان را به درستی ننوشته اید. کاربر همزمان یعنی کاربرانی که در حال ارسال درخواستی هستند یا در حال دریافت پاسخ درخواستشان می باشند. کاربرانی که پاسخشان را دریافت کرده اند و صفحه را باز دارند و در حال مشاهده اطلاعات هستند در زمره کاربران همزمان قرار نمی گیرند. احتمال می دهم با این تعریف، تعداد کاربرانتان کمتر از این باشد.

اگر سطح سرویس برایتان اهمیت دارد (که نوشتید دارد)، باید پایداری اش را تامین کنید. تامین پهنای باند مطمئن و پایدار از چند مسیر مختلف، تامین شرایط محیطی ایمن و استاندارد، تامین سخت افزار مطمئن، تامین برق بدون وقفه، تنظیم درست سرویس دهنده، ... این ها فاکتورهایی هستند که بر میزان پایداری سرویس شما تاثیر گذار است.

آقای منصوری پیشنهاد دادند که از Datacenter های ایرانی استفاده کنید. با این کار شرایط وب سرورتان را احتمالا ایمن تر کرده اید. ولی چون اطلاعات اصلی روی سروری در شرکت شماست، باز هم ممکن است سرویس شما امن و پایدار نباشد.
واقعیت اینست که توان و قدرت یک زنجیر، به اندازه توان و قدرت ضعیف ترین حلقه آن زنجیر است. مهم نیست اگر یک حلقه را خیلی قوی کرده باشید، مهم اینست که در صورت وارد آمدن فشار، زنجیر از ضعیف ترین حلقه پاره می شود.
در زنجیری که طراحی می کنید، امنیت و پایداری همه حلقه ها را در نظر بگیرید تا طرحتان کاریکاتوری نشود.

در مورد بحث امنیت، اشاره خوبی داشتید به میزان اهمیت بانک اطلاعاتی تان. هرچند کامل نبود. من با سه پرسش از شما اطلاعات خواستم: 1- در دسترس بودن 2- صحت و درستی اطلاعات 3- محرمانگی
در طراحی، پاسخ این سه پرسش می تواند به شما کمک کند تا طرح امنیتتان را درست بچینید. (پاسخ هرکدام از این سه پرسش، می تواند در بخشی از طراحی به کار بیاید.)

اشاره کردید که بسیار حساس است. با این سطح حساسیت، حتما باید طراحی دقیقی برای حفظ امنیت آن داشته باشید. اصلا به ارتباط مستقیم بین بانک اطلاعاتی و وب سایتتان (فارغ از آن که در ایران باشد یا نه) فکر نکنید. روش های مختلفی برای تامین امنیت اطلاعاتتان وجود دارد، مثلا تعبیه یک بانک واسط برای دسترسی به اطلاعات.

------

شاید پرسش ساده به نظر برسد، ولی می بینید که پاسخ دادن به آن به هیچ وجه ساده نیست. پیچیدگی های بسیاری در میان است. واقعا به سادگی نمی توان نسخه پیچید.

@ آقای منصوری
در توضیحات بالا هم ذکر کردم. Outsource کردن در این مورد احتمالا منطقی تر است. ولی تا چه حد می توانیم Outsource کنیم؟ اگر یک حلقه را Outsource کنیم و در امن ترین Data Center هم قرار دهیم، واقعا سرویسمان را امن کرده ایم؟ اگر کل زنجیر را ببینیم بهتر می توانیم طراحی کنیم.

**M-r-r** · 2009-03-16, 12:11 AM

بحث خیلی جامع و کاربردی ای شده، ممنون استفاده کردیم و انشالله خواهیم کرد

**rooshan** · 2009-03-16, 12:50 AM

جناب حکیمی ممنون از راهنمایی هاتون.
در مورد اطلاعات، نابودی یا فاش شدن اطلاعات خیلی گرون تموم میشه برامون. مثلا فکر کنید کسی بتونه شارژ دائم بگیره! صحت اطلاعات هم همین طور، بطوریکه در نظر گرفته شده اطلاعات دریافتی از وب سایت حتما بصورت انسانی هم چک شه و بعد وارد دیتابیس اصلیمون شه.

**rooshan** · 2009-03-16, 01:55 AM

ببخشید راستی در مورد Outsource کردن توضیح می دید. اطلاعاتی ندارم من.

**Hakimi** · 2009-03-16, 06:09 AM

نوشته اصلی توسط rooshan

ببخشید راستی در مورد Outsource کردن توضیح می دید. اطلاعاتی ندارم من.

شما اگر بخواهید وب سرور را خودتان نگهداری کنید، سخت افزارش را تامین کنید، محل نگهداری اش را آماده سازی کنید، لینک اینترنتش را آماده کنید و ...، در حقیقت می بایست یک Data Center کوچک داشته باشید، که به احتمال نزدیک به یقین، به دلیل هزینه بر بودن، از خیلی از فاکتورهایش چشم پوشی خواهید کرد.
منظور از Out Source کردن این است که شما یک سرور در یک Data Center قرار دهید (Co Locate کنید) یا یک سرور از یک Data Center اجاره کنید (Dedicated Server).
با این کار با هزینه اندک، از امکانات یک Data Center بهره مند می شوید.

این گزینه بسیار مناسبی است، اگر بتوانید سیستمتان را به گونه ای طراحی کنید که وابستگی به ارتباط همیشگی با سرور درون شرکتتان نداشته باشد و بتواند مستقل سرویس دهی کند، همانطور که آقای منصوری به درستی اشاره کردند، بهترین گزینه همین است.

**shabake_karan** · 2009-03-16, 09:04 AM

آقای حکیمی در کل با نظر شما موافقم اما گفتم که یک ارتباط VPN اون هم از نوع Dedicated بگیره. اینجوری ارتباط بین سرور
SQL داخلی و وب سایت اصلی هم تا حد زیادی برقرار می شه و احتمالا در این مواقع co-locate کردن بهتر نیست ، بدلیل اینکه همچنان برقراری امنیت سیستم با خود شخص است. یک سرور dedicated با یک قابلیت VPN که بشه دیتا روش update کردن و یکVPNاختصاصی ... با تمام پیچیدگی به نظر این بهترین راه

موضوع: هاستینگ اینترنتی یا یه سرور تو شرکتمون برای سایت؟

پیوند

ابزارهای موضوع

نمایش

هاستینگ اینترنتی یا یه سرور تو شرکتمون برای سایت؟

کلمات کلیدی در جستجوها:

برچسب برای این موضوع

مجوز های ارسال و ویرایش