Weblabor

A fórumon már sokszor kifejtettem, hogy esküdt ellensége vagyok annak, hogy egy cég/projekt tulajdonos 1-2 gépes környezetben saját fizikai vasat üzemeltessen, illetve enyhébb fokon annak is, hogy egy fejlesztő mellékesben még szervert is üzemeltessen.

Természetesen a látszólagos kézzel fogható előnyöket nehéz megcáfolni, mivel egy gép megvásárlása sokkal kevesebbe kerül, mint bérelni egyet. Éppen ezért ebben a bejegyzésben megpróbálom összeszedni mindazokat a buktatókat, amik a saját szerver üzemeltetése ellen szólnak, és szót ejtek a megfelelő szerverterem választásáról is.

Áramellátás

Akár rack kiszerelésű szervert üzemeltetünk, akár toronyházas kivitelt, az áramellátás komoly probléma lesz. Az ideális világmodellben ugyanis úgy néz ki a dolog, hogy az áram jön a konnektorból, és kész. A gyakorlatban sajnos ez úgy néz ki, hogy tized-, huszadmagunkkal vagyunk rádugva egy kismegszakítóra (biztosítékra), és ha valamelyik gép tápegysége rendetlenkedik, az bizony le fogja vágni a kismegszakítót, és megáll a gépünk. Extrém esetben sajnos még az is előfordulhat, hogy a szomszédos hibás tápegység fizikai meghibásodást okoz a mi eszközünkben, és cserélni kell, de erről kicsit később.

Természetesen a salgó polcos hostingban (toronyházas kivitelű szerverek) statisztikailag sokkal nagyobb a Vargáné és társa típusú hírhedt tápegységek száma, de rackes szervereknél is elő-előfordul az, hogy elpukkan valami.

Érdekes kérdés az is, hogy egy adott helyen mennyire stabil az áramellátás. A Victor Hugo utca környékén például notóriusan rossz az ellátás, így ha a gépünk (vagy a szerverterem) nem rendelkezik két független betáppal, akkor ez is okoz kimaradásokat a szolgáltatásban.

Nem elhanyagolható faktor itt a működőképes (!) szünetmentes áramellátás és az aggregátor megléte sem. A szünetmentes addig hivatott szolgáltatni az áramot, amíg a dízeles aggregátor el nem indul.

Hűtés

Gondolom nem újdonság senkinek, hogy a hűtés egy igen komoly probléma sok egy terembe bezsúfolt gép esetén. A saját gépeket üzemeltetős hostingoknál itt sajnos sokszor komoly hiányosságok tapasztalhatóak, nem hogy redundancia nincs a hűtésben, de melegebb nyári napokon az alulméretezett klíma még a normál hőtermelést sem bírja.

A hőtermelés miatti leálláson felül, ami nem kis kellemetlenséget tud okozni, a magasabb üzemi hőmérséklet az eszközök gyorsabb elhasználódását is maga után vonja, így aztán a 2-3 évre tervezett befektetés akár 1 évre is rövidülhet.

Fizikai meghibásodás

Sajnos az ördög nem alszik, és a hardver mindig pont a lehető legrosszabbkor hibásodik meg. Akár béreljük a szervert, akár sajáttal dolgozunk, ilyenkor foglalkozni kell vele. A különbség az, hogy míg a saját szervernél be kell slattyognunk a szerverterembe, a bérelt gépnél csak szólunk a szolgáltatónak, hogy cserélje ki a meghibásodott alkatrészt.

A saját szerverrel van egy további kellemetlenség is, nevezetesen a cserealkatrész kérdése. 1-2 szervernél valószínűtlen, hogy tartunk mindenből tartalékot, és egy éjjeli időpontban meglehetősen nehéz mondjuk egy új tápegységet vagy megfelelő foglalattal rendelkező processzort beszerezni. (Ilyen problémának köszönhetően volt szerencsém egy komplett hétvégét tölteni a Victor Hugo utcai épületben.)

Mint már említettem, a kommersz szervertermek üzemeltetési körülményei nem hasonlíthatóak össze egy otthoni gép futásidejével, így aztán a hardverek élettartama akár jelentősen megrövidülhet. A legextrémebb ilyen eset, amit személyesen megtapasztaltam az volt, amikor 1 év után a komplett gépet ki kellett cserélni, mivel valami megsütötte, úgy ahogy volt.

Szoftver

A szerver üzemeltetésnek van egy szoftveres oldala is. Egyrészt érteni kell hozzá, különben ordas nagy biztonsági lukakat lehet kint hagyni a neten, aminek köszönhetően a fizikai vagy bérelt gépünk kisvártatva spammerek és malware-terjesztők melegágya lesz.

Ugyanilyen fontosak a rendszeres biztonsági frissítések. A jelenleg általam üzemeltetett Ubuntu szerverekhez átlagosan 3-4 naponta jön egy új biztonsági frissítés. Ezek egy része automatikusan telepíthető, a maradékkal viszont foglalkozni kell.

Természetesen üzemeltethetünk valamilyen előre gyártott admin panellel, de elég nagy az esélye, hogy előbb-utóbb foglalkozni kell a mélyebb rétegekkel is, mivel a panel valamit nem tud, vagy éppenséggel elromlik.

Biztonsági mentés

A RAID (lemeztükrözés) szép dolog, de komoly hardverhiba és szándékos rongálás ellen nem véd. Éppen ezért, ha lehet, offsite mentési és visszaállítási stratégiát kell kidolgozni.

Itt igen komoly hangsúlyt kap a visszaállítás. Ha nem teszteljük a mentésünket, akkor az pontosan olyan, mintha nem is lenne, hiszen adatvesztéses helyzetben derül ki ha valami hiányzott.

Monitorozás

Ugyan enyhébb fokon ez alkalmazás-probléma is, hiszen kellene monitorozni a belső működését is, a szervereknél ez különösen kritikus pont. Honnan tudjuk, hogy az alkalmazásunk összes része működik? Biztosan kimennek-e a szolgáltatás lejáratról értesítő levelek? És még folytathatnánk.

Összegzés

A szerver és alkalmazás üzemeltetés nehéz szakma. Természetesen ha bérlünk szervert vagy IaaS/PaaS szolgáltatót választunk, nem lehetünk biztosak benne, hogy minden rendben van, de ha a teljes stacket saját magunk akarjuk üzemeltetni, akkor mindjárt építhetünk saját backbone-t is. Hacsak nem vagyunk egy napi sok millió látogatót kiszolgáló nemzetközi vállalat, ez elég esélytelen.

Így hát véleményem szerint sokkal jobban járunk, ha feltesszük a kiválasztott szolgáltatóknak a megfelelő kérdéseket a vállalásaikról, mint saját infrastruktúrát építeni.