אחסון אתרים CloudLinux

אחסון אתרים CloudLinux

עד לשנת 2010, אחת הבעיות בהן נתקלו חברות אחסון אתרים, הייתה יציבות שרתי האחסון: עלייה פתאומית בניצול משאבי שרתי האחסון, עלייה פתאומית בתעבורה וכן, התקפות של האקרים. בעיה חמורה זו הייתה גם נחלתם של בעלי האתרים שרכשו אחסון אתרים, היות והדבר השפיע על ביצוע האתרים וההגנה עליהם. בשנת 2010 שוחחרה לשוק CloudLinux אשר שמה לה למטרה להפוך שרתי לינוקס ליציבים ובטוחים – כך שיחזירו את ההשקעה בהם וישתלמו הן לחברות אחסון אתרים והן ללקוחותיהם. חברת CloudLinux אף מציינת כי השקיעה שווה ערך של 450 שנות עבודה בפיתוח המוצרים שלה.

ג'טסבר אחסון אתרים מפעילה את מערכת CloudLinux בשרתי האחסון שלה בשילוב מערכת ניהול אחסון cPanel. מערכת CloudLinux אופטימלית לשימוש בשרתי אחסון אתרים שיתופי ותרומתה, באופן כללי, באה לידי ביטוי בזמינות גבוהה יותר של שרתי האחסון, ירידה משמעותית בצורך לאתחל את השרתים וכן, ירידה משמעותית בצורך להשהות חשבונות משתמשים אשר גורמים לניצול חריג במשאבי שרת האחסון השיתופי.

מהם מוצרי CloudLinux ומהי תרומתם לאחסון אתרים שיתופי?

  1. CloudLinux OS – זהו מוצר הדגל של CloudLinux והוא משפר באופן משמעותי את יציבות שרת האחסון, כיווץ הנתונים בו ואת האבטחה שלו. זאת, על ידי בידוד המתאחרים בשרת והקצאת משאבי שרת ייחודיים (בעיקר משאבי זיכרון וכוח מעבד). תכונה זו מזכירה במידה מסוימת תכונה של שרת וירטואלי, אך עדיין קיימים הבדלים מהותיים בין השניים. שיטה זו מבטיחה שהמתארחים בשרת השיתופי לא יסכנו את שרת האחסון ואת יתר המתארחים בו במידה והם חורגים מהמשאבים שהוקצו. כמו כן, מסוגלת CloudLinux OS "לכלוא" מתארחים בעלי בעיות אבטחה על מנת שלא לסכן את השרת ואת כלל המתארחים בשרת השיתופי.
  2. Kernel Care – עדכוני אבטחה אוטומטיים לקרנל (ליבת מערכת ההפעלה) ללא צורך באתחול השרת. תרומה משמעותית לעבודה השוטפת של שרת האחסון השיתופי, היות ומוצר זה מאפשר לשרת האחסון לפעול ללא צורך באתחול שלו בכל פעם שיוצא עדכון אבטחה לקרנל. כמו כן, בזכות מוצר זה לא ניתן לפספס עדכוני אבטחה היות והם מותקנים אוטומטית.
  3. Imunify360 – פתרון אבטחה אוטומטי כנגד התקפות על שרת האחסון השיתופי. מערכת הגנה זו של CloudLinux משולבת במערכת ניהול האחסון ומתפקדת הן כמנגנון ניטור והן כמערכת תגובה להתקפות על השרת. תרומת מוצר זה מתבטאת בעיקר באיתור איסוף המתמיד והקפדני אותם מבצעת CloudLinux עבור כל סוגי ההתקפות בקנה מידה גלובלי. אופן פעולה זה מבטיח כי כל לכל סוג התקפה, חדש או חדשני ככל שיהיה, CloudLinux תעמיד בפניו הגנה.

יתרונות אחסון אתרים תחת CloudLinux

  1. שיפור יציבות שרת האחסון באמצעות הפחתת המשאבים אותם יכול משתמש לצרוך – הסיבה הנפוצה ביותר לנפילת שרת אחסון שיתופי (Down Time) היא כאשר משתמש אחד בשרת גורם להאטת כלל חשבונות המשתמשים בשרת. cPanel בשילוב CloudLinux עושה שימוש בטכנולוגיית Lightweight Virtual Environment – LVE אשר מקצה משאבים ייעודיים לכל חשבון באופן שחשבון זה לא יגרום להפרעה או האטה של חשבונות מתארחים נוספים בשרת השיתופי.
  2. תגבור האבטחה של שרת האחסון השיתופי – טכנולוגיית CageFS של CloudLinux פועלת בשני מישורים: האחד: כימוס – אינקפסולציה של כל חשבון, כך שחשבון אחד לא יוכל לגשת או אפילו לראות מידע של חשבון אחר. השני: ניטור ומניעה של התקפות על השרת. שילוב שני מישורי פעולה אלו מונע מהאקרים לעבור מחשבון אחד למישנהו, גם במידה ועלה בידם לפרוץ לחשבון. טכנולוגייה נוספת בשם MySQL Governor של CloudLinux, מנטרת את בסיסי הנתונים בשרת השיתופי. במקרה של למשל שאילתא פגומה לאחד מבסיסי הנתונים שגורמת ללואלה אינסופית, הדבר עלול להאט את השרת ואף להפילו. במקרה זה תזהה MySQL Governor את החשבון הבעייתי ותמנע ממנו להשפיע על פעילות יתר בסיסי הנתונים בשרת. פועלה זו משרתת גם את האמור קודם לכן בעניין הגברת יציבות השרת השיתופי.
  3. שימוש בגירסאות PHP מרובות – cPanel בשילוב CloudLinux מאפשר למתארחים בשרת השיתופי גמישות בבחירת גירסת ה- PHP בחשבון שלהם, כאשר לכל גירסת PHP ניתן לשייך הגדרות שונות. שוב, גם כאן היתרון הינו בכך שכל חשבון יכול להגדיר לעצמו את גירסת ה- PHP בה הוא רוצה לעבוד, ללא תלות או קשר לחשבונות משתמשים אחרים.
  4. הגדלת היעילות והנצילות של השרת השיתופי – CloudLinux מבטלת למעשה את הצורך של חברת אחסון האתרים בהפעלה של משאבים מרובים ולהתרכז בפתרונות ותמיכה בחשבונות ספציפיים ובצרכים שלהם.
  5. חיזוק הקרנל (ליבת מערכת ההפעלה של השרת) – עדכוני אבטחה אינם גורמים להשבתת השרת השיתופי מכיוון ש- CloudLinux מאפשרת התקנת עדכונים אלו ללא צורך באתחול השרת. כמו כן, מגבירה CloudLinux את האבטחה של הקרנל באופן שבו כל עדכון אבטחה מותקן אוטומטית ולא מתפספסים עדכוני אבטחה.

ניתן לומר בבטחון כי ג'טסרבר אחסון אתרים מאפשרת ללקוחות אחסון האתרים בשרתים השיתופיים סביבת Production אופטימלית בזכות השימוש ב- CloudLinux. שרת אחסון שיתופי אשר מארח מאות חשבונות משתמשים, עלול להיתקל במצבים בהם חשבון של משתמש אחד יאט ואף יגרום לנפילת השרת בשל חריגה בניצול משאבי השרת (התקפת DDOS למשל, עליה פתאומית בתעבורה, או אפילו עקב שימוש בסקריפט פגום). אין סיבה שמתארחים בשרת השיתופי יסבלו בגלל חשבון משתמש אחד וזוהי למעשה המהות בשימוש בטכנולוגייה של CloudLinux. בידודו של חשבון בעייתי בשרת השיתופי מאפשר ליתר המתארחים בשרת להנות מרציפות השירות הניתן להם על ידי ג'טסרבר. הקצאה מראש של המשאבים (זיכרון, מעבד) לכל חשבון, תביא לכך שרק החשבון הבעייתי יואט או יושהה, ללא הפרעה ליתר החשבונות בשרת השיתופי.