Александр Швецов, «Инферит ОС»: «МСВСфера Сервер» 9 — полноценная отечественная альтернатива CloudLinux
Команда «Инферит» (ГК Softline) разработала специализированную версию ОС «МСВСфера» 9 как надежную альтернативу CloudLinux для российских хостинг-провайдеров. С ее помощью можно создавать стабильную и эффективную инфраструктуру на базе отечественного ПО, обеспечивая высокую надежность, безопасность и соответствие регуляторным требованиям. О технологических и бизнес-преимуществах решения рассказывает Александр Швецов, руководитель проекта ОС «МСВСфера».
Швецов
Как изменились потребности хостинг-провайдеров в последнее время? С какими вызовами они сталкиваются?
Александр Швецов: Потребности хостинг-провайдеров не изменились: им по-прежнему важны надежность, безопасность и стабильность. При этом хостеры столкнулись с рядом проблем из-за ухода из России западных вендоров. Часть решений недоступна из-за санкций, для части невозможны обновления, есть проблемы с техподдержкой. С аппаратным обеспечением еще сложнее — кроме того, что серверы приобрести трудно, еще и нет гарантии совместимости выбранной ОС и сервера. Именно эти сложности — и аппаратные, и программные — мы и помогаем хостинг-провайдерам решить.
Вы выпустили специальную редакцию ОС «МСВСфера Сервер» для хостинг-провайдеров. Расскажите, в чем ее ключевые особенности и преимущества по сравнению с обычными серверными ОС?
Александр Швецов: Редакция «МСВСфера Сервер» для хостинг-провайдеров содержит две очень востребованные у хостеров функциональности: изоляцию файловой системы пользователей и лимитирование потребления ресурсов сервера. Кроме того, мы являемся единственной известной отечественной системой, которая совместима с контрольной панелью ISPmanager.
Изоляция файловой системы дает возможность каждому пользователю увидеть на сервере только свои файлы, что обеспечивает защиту от взлома через анализ файлов с целью выявления уязвимого ПО и дальнейших атак на других пользователей. Что касается потребления ресурсов, редакция ОС позволяет установить максимальный лимит одномоментного потребления ресурсов для каждого пользователя. Таким образом можно уплотнить количество пользователей на сервере и избавиться от ситуаций, когда один пользователь забирает ощутимую часть ресурсов. Например, это может случиться, если пользователя взломали и повесили к нему майнер. Даже если такая ситуация произойдет, майнер будет потреблять не больше ресурсов, чем ему выделил хостинг-провайдер. Ситуация все равно неприятная, но, по крайней мере, весь сервер и другие пользователи не пострадают.
Многих руководителей интересует экономическая сторона вопроса. Как внедрение ОС «МСВСфера» помогает оптимизировать расходы на инфраструктуру?
Александр Швецов: Если хостинг-провайдер хочет реализовать механизмы изоляции и лимитирования, он может сделать это не только с помощью ОС «МСВСфера». Например, аналогичные настройки можно реализовать с помощью контейнеризации. Проблема этого способа в том, что он требует дополнительных ресурсов сервера, а, значит, дополнительных затрат. Наш подход подобные затраты делает практически незаметными. Не тратясь на контейнеры, можно добавить дополнительных пользователей. Больше пользователей — больше прибыль.
Кроме того, есть репутационный момент. Давайте представим негативную ситуацию: у хостинг-провайдера взломали клиента. Проанализировали файлы других пользователей и начали взламывать их, пользуясь известными уязвимостями. Сайты на хостинге указанного провайдера начинают тормозить, кому-то внедряют майнеры, и те забирают все доступные ресурсы. Это удар по репутации хостера.
Также экономический эффект приносит автоматизация мониторинга. Системный администратор может мониторить ограниченное количество серверов. Но если автоматизировать процесс, человек сможет гораздо больше. Это дает экономию на фонде оплаты труда и на поиске очень профессиональных людей, которых сейчас мало.
Допустим, компания решила перейти на вашу ОС. Насколько сложен процесс миграции? Требуется ли переобучение персонала?
Александр Швецов: Если компания использует RPM-based системы девятой версии, то переход будет практически незаметным. Нужно перенести систему на ОС «МСВСфера», запустить простой скрипт, и все необходимые пакеты установятся автоматически. Если используется RPM-based системы более старых версий, восьмой или даже седьмой, необходимо мигрировать на девятую версию. Для этого мы предоставляем специальную утилиту. После этого все просто, как я рассказал выше.
Насколько сложной будет миграция, зависит в первую очередь от того, сколько у хостера самостоятельных доработок, есть ли у программного обеспечения проблемы при переходе на новую версию. Но важно понимать, что рано или поздно все равно придется переходить на новую мажорную версию системы, потому что жизненный цикл у прежней версии закончится, обновления поступать не будут. Это и неэффективно, и небезопасно.
Хостинг-провайдеры часто используют панель управления ISPmanager. Как ваше решение интегрируется с ней?
Александр Швецов: ОС «МСВСфера Сервер» 9 прекрасно работает с ISPmanager и поддерживает все функции командной панели. В «МСВСфера Сервер» для хостинг-провайдеров есть дополнительная система плагинов, которая позволяет управлять изоляцией и лимитированием прямо из панели.
Какие инструменты для мониторинга и управления ресурсами предоставляет ваша система? Как это помогает в дневной работе?
Александр Швецов: Как я уже говорил, мы лимитируем потребление пользователями ресурсов сервера. В частности, такие показатели, как ядра процессора, физическая память, виртуальная память и количество единовременно запущенных процессов пользователя. Все эти метрики доступны через консольную утилиту. Также их можно посмотреть в панели ISPmanager. Плюс мы выдаем эти метрики в Prometheus через Prometheus Connector.
На Prometheus хочу остановиться отдельно. Prometheus позволяет настроить систему оповещений и, например, если пользователь выходит за лимиты, и ему это по какой-то причине разрешено, можно контролировать ситуацию и понижать лимит, когда пользователь находится за определенным порогом слишком долго. Если ситуация повторяется часто, хостинг-провайдер может предложить клиенту перейти на другой тариф.
Как организована техническая поддержка?
Александр Швецов: Поддержка включена в стоимость лицензий. Мы отвечаем на вопросы пользователей, которые обычно касаются проприетарных фич, в глубинных аспектах которых трудно разобраться кому-то кроме нас. Также гарантируем возможность перехода на новую версию по окончании жизненного цикла мажорной версии ОС.
Каковы ваши планы по развитию продукта? Какие новые возможности появятся в ближайшее время?
Александр Швецов: В наших планах повышение возможностей гибкой настройки изоляции файловой системы пользователей, улучшение возможностей клиентов по этим настройкам, а также расширение возможностей настройки веб-серверов и поддержки технологии веб-серверов.
У нас есть множество идей по улучшениям, но сейчас мы активно ориентируемся на обратную связь от рынка, чтобы предоставить клиентам максимально ценные для них возможности.
Что бы вы посоветовали компаниям, которые выбирают решение для хостинга?
Александр Швецов: Об анализе функциональных возможностей и экономического эффекта от применения и так помнят все, поэтому я бы порекомендовал оценивать риски, связанные с ее использованием. Будет ли она доступна в связи с санкциями, поддержит ли грядущие требования регуляторов, имеет ли техническую поддержку и совместимость с другими используемыми решениями.
