صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 28

موضوع: هاستینگ اینترنتی یا یه سرور تو شرکتمون برای سایت؟

  
  1. #1


    عضو غیر فعال
    تاریخ عضویت
    Aug 2003
    نوشته
    49
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    29

    هاستینگ اینترنتی یا یه سرور تو شرکتمون برای سایت؟

    سلام
    یه سوال داشتم.
    ما به برنامه داریم که از sql server استفاده می کنه. حالا برا یه سری خدمات آنلاین به مشتریامون می خوایم یه سایت راه بندازیم که از اون sql server مون استفاده می کنه. حالا می خواستم ببینم نظرتون در مورد این چیه که ما مثلا با یه خط 512 اختصاصی و نصب سرور تو محل خودمون سایت رو راه اندازی کنیم، و یا اینکه web application رو یه هاست واقعی باشه و از رو سرورمون تو شرکت با یه خط 128 اطلاعات sql server رو بخونه؟
    راستی امنیت اطلاعات برامون خیلی مهمه.

    معایب و محاسن هر کدوم رو بگید ممنون میشم.

    پ.ن: اگه جای مناسبی برای پست انتخاب نکردم لطفا مدیر انتقال بده. ممنون.



    موضوعات مشابه:

  2. #2


    خواننده
    تاریخ عضویت
    Jul 2006
    نوشته
    466
    سپاسگزاری شده
    94
    سپاسگزاری کرده
    187
    اصلا هاست كردن سايت رو سرور خدوتون فقط "عيب" محسوب ميشه!!!!
    به نظر من كه اصلا روش حتي فكر هم نكنيد!!!!!


    rooshan سپاسگزاری کرده است.

  3. #3
    نام حقيقي: SPSDEV

    عضو عادی
    تاریخ عضویت
    Jun 2008
    نوشته
    93
    سپاسگزاری شده
    8
    سپاسگزاری کرده
    22
    بر خلاف دوست گرامی من شدیدا سرور داخلی رو پیشنهاد میکنم. حتی با توجه به محدودیت های بسیار.

    شما یک خط 512 بزاری در حد متعادل جواب میگیری .


    rooshan سپاسگزاری کرده است.

  4. #4
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12

    بستگی داره که کجا هستی.
    ببین برای publishکردن یک سایت اینطوری حتما باید که firewall داشت، IDS/IPSداشت ، Log Analyzer داشت و خیلی موارد دیگه.
    اگر که تهراتی ... سایت رو ببرIDC پارس آلنلاین. بعد هم سرور database رو هم با یک ارتباط dedicated وصل کن به اونها. دوتا HIPS هم بگیر برای سرور ها ، ارتباط رو هم ایمن کن .... دیگه attack کردن خیلی سخت می شه ، به شرط اینکه bug های برنامه نویسی نداشته باشی و نرم افزاری کاملا multi-tier طراحی شده باشه.




    rooshan سپاسگزاری کرده است.

  5. #5


    عضو غیر فعال
    تاریخ عضویت
    Aug 2003
    نوشته
    49
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    29
    تهران هستیم ما. دوستان می تونن دلایلشون رو هم بگن.
    ممنون



  6. #6


    خواننده
    تاریخ عضویت
    Jul 2006
    نوشته
    466
    سپاسگزاری شده
    94
    سپاسگزاری کرده
    187
    مهمترين دليل:* شما تو شركتت نميتوني يه بك بن درست و حسابي داشته باشي
    از اين مهم تر؟


    rooshan سپاسگزاری کرده است.

  7. #7
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,546
    سپاسگزاری شده
    6792
    سپاسگزاری کرده
    1032
    نوشته های وبلاگ
    4
    همه این هایی که دوستان اشاره کردن می تونه درست باشه، درستیش هم بستگی به نوع کارکرد و عملکرد سرور شما داره.

    به این پرسشها پاسخ بدهید:
    1- مشتری های این وب سایت کجا هستند؟ ایران یا خارج از ایران؟
    2- روی این وب سایت چه چیزی قراره منتشر بشه؟ چه نوع محتوایی؟ (مثلا فایل هایی با حجم بالا یا فقط متن؟)
    3- به طور متوسط در لحظه چند کاربر همزمان از این وب سایت استفاده خواهند کرد؟
    4- کسب و کار شما چقدر به این وب سایت وابستگی داره؟ تا چه میزان قطعی برای شما قابل تحمله؟ اگر قطع بشه، به ازای هر دقیقه/ساعت/روز چه میزان خسارت به شما وارد می شه؟
    5- آیا میزان خاصی بودجه برای این کار کنار گذاشته اید؟
    6- اطلاعاتی که در آن SQL Server داخلی (که نرم افزارتان با آن کار می کند) وجود دارد چقدر برایتان ارزش دارد؟ اگر از بین برود چه میزان به شما خسارت وارد می شود؟ اگر مورد حمله قرار گیرد و اطلاعات آن دستکاری بشود چطور؟ اگر اطلاعات محرمانه ای درون آن وجود دارد، در صورت فاش شدن، شرکت شما چقدر ضرر می کند؟ (اصلا بگویید که در این بانک چه اطلاعاتی دارید؟)

    با داشتن پاسخ پرسشهای بالا، احتمالا منطقی تر و درست تر می توان اظهار نظر کرد که چه شرایطی بهتر است برای وب سایت و وب سرورتان محیا شود.


    aryagohar، rooshan، SADEGH65 و 1 نفر دیگر سپاسگزاری کرده‌اند.
    محمد حکیمی
    hakimi [a t] gmail.com

  8. #8
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12

    آقای حکیمی ... حرف شما منطقی اما
    من برداشت از توضیحات ایشان بگونه ای است که در انتها ROI اگه محاسبه بشه ، Outsource کردن بهتره ... تجربه می گه اینرو




    rooshan سپاسگزاری کرده است.

  9. #9


    عضو غیر فعال
    تاریخ عضویت
    Aug 2003
    نوشته
    49
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    29
    نقل قول نوشته اصلی توسط koorosh نمایش پست ها
    به این پرسشها پاسخ بدهید:
    1- مشتری های این وب سایت کجا هستند؟ ایران یا خارج از ایران؟
    2- روی این وب سایت چه چیزی قراره منتشر بشه؟ چه نوع محتوایی؟ (مثلا فایل هایی با حجم بالا یا فقط متن؟)
    3- به طور متوسط در لحظه چند کاربر همزمان از این وب سایت استفاده خواهند کرد؟
    4- کسب و کار شما چقدر به این وب سایت وابستگی داره؟ تا چه میزان قطعی برای شما قابل تحمله؟ اگر قطع بشه، به ازای هر دقیقه/ساعت/روز چه میزان خسارت به شما وارد می شه؟
    5- آیا میزان خاصی بودجه برای این کار کنار گذاشته اید؟
    6- اطلاعاتی که در آن SQL Server داخلی (که نرم افزارتان با آن کار می کند) وجود دارد چقدر برایتان ارزش دارد؟ اگر از بین برود چه میزان به شما خسارت وارد می شود؟ اگر مورد حمله قرار گیرد و اطلاعات آن دستکاری بشود چطور؟ اگر اطلاعات محرمانه ای درون آن وجود دارد، در صورت فاش شدن، شرکت شما چقدر ضرر می کند؟ (اصلا بگویید که در این بانک چه اطلاعاتی دارید؟)
    1- همه ایرانن
    2- حجم فایل ها بالا نیست. در حد متن و لوگو
    3- نمی دونم، ولی خوب فکر نمی کنم به 50 نفر همزمان هم برسه.
    4- کار اصلی شرکت mobile payment هست. این سایت مکملی برای اون هستش. نبودش زیاد مهم نی. ولی اگه باشه باید درست با کمترین قطعی باشه. ولی خوب تصمیم بر بودنش هست.
    5- تصمیمی گرفته نشده.
    6- اطلاعات خیلی حیاتی و مهم هستند. ضرر حمله میشه، نابودی شرکت! کلا سیستم شارژ همراه اول بوسیله موبایل دست شرکت ماست.



  10. #10
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,546
    سپاسگزاری شده
    6792
    سپاسگزاری کرده
    1032
    نوشته های وبلاگ
    4
    وقتی همه کاربران ایران هستن، بهترین جا برای قرار دادن وب سرور ایرانه. (نسبت به سرورهایی که در کانادا یا امریکا هستند، سرعت دسترسی بیش از 100 برابر بیشتره)
    اگر برای هر کاربر 30 کیلوبیت بر ثانیه هم در نظر بگیریم (با توجه به توضیحی که نوشتید)، برای 50 کاربر همزمان باید 1.5 مگابیت بر ثانیه پهنای باند داشته باشید. ولی من فکر می کنم شما کاربران همزمان را به درستی ننوشته اید. کاربر همزمان یعنی کاربرانی که در حال ارسال درخواستی هستند یا در حال دریافت پاسخ درخواستشان می باشند. کاربرانی که پاسخشان را دریافت کرده اند و صفحه را باز دارند و در حال مشاهده اطلاعات هستند در زمره کاربران همزمان قرار نمی گیرند. احتمال می دهم با این تعریف، تعداد کاربرانتان کمتر از این باشد.

    اگر سطح سرویس برایتان اهمیت دارد (که نوشتید دارد)، باید پایداری اش را تامین کنید. تامین پهنای باند مطمئن و پایدار از چند مسیر مختلف، تامین شرایط محیطی ایمن و استاندارد، تامین سخت افزار مطمئن، تامین برق بدون وقفه، تنظیم درست سرویس دهنده، ... این ها فاکتورهایی هستند که بر میزان پایداری سرویس شما تاثیر گذار است.

    آقای منصوری پیشنهاد دادند که از Datacenter های ایرانی استفاده کنید. با این کار شرایط وب سرورتان را احتمالا ایمن تر کرده اید. ولی چون اطلاعات اصلی روی سروری در شرکت شماست، باز هم ممکن است سرویس شما امن و پایدار نباشد.
    واقعیت اینست که توان و قدرت یک زنجیر، به اندازه توان و قدرت ضعیف ترین حلقه آن زنجیر است. مهم نیست اگر یک حلقه را خیلی قوی کرده باشید، مهم اینست که در صورت وارد آمدن فشار، زنجیر از ضعیف ترین حلقه پاره می شود.
    در زنجیری که طراحی می کنید، امنیت و پایداری همه حلقه ها را در نظر بگیرید تا طرحتان کاریکاتوری نشود.

    در مورد بحث امنیت، اشاره خوبی داشتید به میزان اهمیت بانک اطلاعاتی تان. هرچند کامل نبود. من با سه پرسش از شما اطلاعات خواستم: 1- در دسترس بودن 2- صحت و درستی اطلاعات 3- محرمانگی
    در طراحی، پاسخ این سه پرسش می تواند به شما کمک کند تا طرح امنیتتان را درست بچینید. (پاسخ هرکدام از این سه پرسش، می تواند در بخشی از طراحی به کار بیاید.)

    اشاره کردید که بسیار حساس است. با این سطح حساسیت، حتما باید طراحی دقیقی برای حفظ امنیت آن داشته باشید. اصلا به ارتباط مستقیم بین بانک اطلاعاتی و وب سایتتان (فارغ از آن که در ایران باشد یا نه) فکر نکنید. روش های مختلفی برای تامین امنیت اطلاعاتتان وجود دارد، مثلا تعبیه یک بانک واسط برای دسترسی به اطلاعات.


    ------

    شاید پرسش ساده به نظر برسد، ولی می بینید که پاسخ دادن به آن به هیچ وجه ساده نیست. پیچیدگی های بسیاری در میان است. واقعا به سادگی نمی توان نسخه پیچید.

    @ آقای منصوری
    در توضیحات بالا هم ذکر کردم. Outsource کردن در این مورد احتمالا منطقی تر است. ولی تا چه حد می توانیم Outsource کنیم؟ اگر یک حلقه را Outsource کنیم و در امن ترین Data Center هم قرار دهیم، واقعا سرویسمان را امن کرده ایم؟ اگر کل زنجیر را ببینیم بهتر می توانیم طراحی کنیم.


    rooshan، SADEGH65، M-r-r و 1 نفر دیگر سپاسگزاری کرده‌اند.
    محمد حکیمی
    hakimi [a t] gmail.com

  11. #11
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,452
    سپاسگزاری شده
    4287
    سپاسگزاری کرده
    2701
    بحث خیلی جامع و کاربردی ای شده، ممنون استفاده کردیم و انشالله خواهیم کرد


    rooshan سپاسگزاری کرده است.

  12. #12


    عضو غیر فعال
    تاریخ عضویت
    Aug 2003
    نوشته
    49
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    29
    جناب حکیمی ممنون از راهنمایی هاتون.
    در مورد اطلاعات، نابودی یا فاش شدن اطلاعات خیلی گرون تموم میشه برامون. مثلا فکر کنید کسی بتونه شارژ دائم بگیره! صحت اطلاعات هم همین طور، بطوریکه در نظر گرفته شده اطلاعات دریافتی از وب سایت حتما بصورت انسانی هم چک شه و بعد وارد دیتابیس اصلیمون شه.



  13. #13


    عضو غیر فعال
    تاریخ عضویت
    Aug 2003
    نوشته
    49
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    29
    ببخشید راستی در مورد Outsource کردن توضیح می دید. اطلاعاتی ندارم من.



  14. #14
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,546
    سپاسگزاری شده
    6792
    سپاسگزاری کرده
    1032
    نوشته های وبلاگ
    4
    نقل قول نوشته اصلی توسط rooshan نمایش پست ها
    ببخشید راستی در مورد Outsource کردن توضیح می دید. اطلاعاتی ندارم من.
    شما اگر بخواهید وب سرور را خودتان نگهداری کنید، سخت افزارش را تامین کنید، محل نگهداری اش را آماده سازی کنید، لینک اینترنتش را آماده کنید و ...، در حقیقت می بایست یک Data Center کوچک داشته باشید، که به احتمال نزدیک به یقین، به دلیل هزینه بر بودن، از خیلی از فاکتورهایش چشم پوشی خواهید کرد.
    منظور از Out Source کردن این است که شما یک سرور در یک Data Center قرار دهید (Co Locate کنید) یا یک سرور از یک Data Center اجاره کنید (Dedicated Server).
    با این کار با هزینه اندک، از امکانات یک Data Center بهره مند می شوید.

    این گزینه بسیار مناسبی است، اگر بتوانید سیستمتان را به گونه ای طراحی کنید که وابستگی به ارتباط همیشگی با سرور درون شرکتتان نداشته باشد و بتواند مستقل سرویس دهی کند، همانطور که آقای منصوری به درستی اشاره کردند، بهترین گزینه همین است.


    rooshan و M-r-r سپاسگزاری کرده‌اند.
    محمد حکیمی
    hakimi [a t] gmail.com

  15. #15
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12

    آقای حکیمی در کل با نظر شما موافقم اما گفتم که یک ارتباط VPN اون هم از نوع Dedicated بگیره. اینجوری ارتباط بین سرور
    SQL داخلی و وب سایت اصلی هم تا حد زیادی برقرار می شه و احتمالا در این مواقع co-locate کردن بهتر نیست ، بدلیل اینکه همچنان برقراری امنیت سیستم با خود شخص است. یک سرور dedicated با یک قابلیت VPN که بشه دیتا روش update کردن و یکVPNاختصاصی ... با تمام پیچیدگی به نظر این بهترین راه



    rooshan سپاسگزاری کرده است.

صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •