Jak zapora sieciowa wpływa na bezpieczeństwo serwerów wirtualnych VPS?

Wstęp

Bezpieczeństwo serwerów, fizycznych lub wirtualnych VPS, jest bardzo ważnym aspektem podczas wybierania danego typu usługi na swoje potrzeby. Niezależnie od tego, czy na maszynie wirtualnej VPS będzie zainstalowany system ERP (Comarch Optima, Sage Symfonia), czy będzie to inna usługa np. Remote Desktop Services i aplikacje desktopowe albo dowolny inny scenariusz wdrożenia, szczególnie dla systemu Windows Server (ale nie tylko), warto zadbać o odpowiednie ich zabezpieczenie.

Potencjalne niebezpieczeństwa serwerów z publicznymi adresami IP

Domyślnie, dla każdej maszyny wirtualnej VPS w NSIX, przypisujemy publiczny adres IPv4. Jest to rozwiązanie oddające użytkownikowi pełną możliwość dostosowania i zarządzania siecią publiczną a więc udostępniania zasobów z serwera VPS dla świata zewnętrznego. Jednak komunikacja sieci publicznej zazwyczaj działa w dwie strony, dlatego istotna jest odpowiednia konfiguracja zapory sieciowej z podziałem na ruch wychodzący i przychodzący.

Bezpieczne ustawienie zapory sieciowej w systemie operacyjnym serwera VPS może być dla niektórych użytkowników nieintuicyjne i trudne. Ponadto, taka konfiguracja może nie gwarantować bezpieczeństwa a źle ustawione reguły mogą zezwolić atakującym na przejęcie serwera i danych które się na nim znajdują.

Jak rozwiązać powyższy problem?

Jednym ze sposobów na ułatwienie zarządzania regułami oraz dostępem do serwerów wirtualnych VPS, jest wdrożenie specjalnej zapory sieciowej, która pełni rolę pośrednika (bramy) dla ruchu pomiędzy siecią publiczną a serwerami VPS komunikującymi się z zaporą poprzez sieć prywatną. W tym przypadku omówimy zalety na przykładzie rozwiązania OPNsense.

Dzięki zastosowaniu zapory OPNsense, publiczne adresy IP zostają „zdjęte” z pojedynczych serwerów wirtualnych, co całkowicie przenosi kontrolę dostępu do nich na firewall.

Warto zaznaczyć, iż zapora w postaci serwera VPS może posiadać więcej niż jeden publiczny adres IP.

Dzięki dedykowanej funkcji serwera VPS z dystrybucją OPNsense jako zapory / bramy oraz przyjaznemu dla użytkownika interfejsowi graficznemu, możliwa jest konfiguracja bezpieczeństwa dla mniej zaawansowanych użytkowników. Zapora sieciowa w formie VPS pozwala na skonfigurowanie przekierowania portów, dostępu do danych zasobów tylko i wyłącznie z konkretnych adresów publicznych lub uruchomienie własnego serwera VPN.

Rekomendowanym sposobem zabezpieczenia transmisji jest utworzenie własnego serwera VPN, który możemy skonfigurować w dowolny sposób. Jeżeli chcemy zabezpieczyć komunikację poprzez szyfrowanie (domyślna konfiguracja), możemy wykorzystać w tym celu np. certyfikaty VPN SSL generowane bezpośrednio na serwerze VPS bramy czyli w zaporze sieciowej. Dodatkowe oprogramowanie w postaci np. OpenVPN instalowane jest w serwerze zapory sieciowej.

W przypadku bardziej rozbudowanych środowisk, kiedy dostęp do różnych serwerów VPS ma zostać udzielony różnym użytkownikom, możemy utworzyć kilka serwerów VPN z  dostępami do poszczególnych podsieci – w domyśle prywatnych. Wszystkie serwery wirtualne G2 z oferty NSIX posiadają możliwość uruchomienia sieci prywatnej z przepustowością 10 Gb/s. Możliwości konfiguracji tego typu usługi są ogromne, dlatego opisywane rozwiązanie wykorzystywane jest bardzo często, w różnych wariantach przez organizacje planujące zabezpieczenie transmisji danych pomiędzy wieloma serwerami VPS i wieloma sieciami ich łączącymi.

Dodatkowo, OPNsense jest rozwiązaniem całkowicie darmowym, z punktu widzenia dodatkowych opłat licencyjnych, co podwyższa jego atrakcyjność. Ponadto, poza kosztem samej zapory sieciowej w formie serwera VPS, nie musimy płacić za dodatkową warstwę bezpieczeństwa na potrzeby np. usługi VPN.

Jak zakupić zaporę sieciową kiedy mam już działające serwery VPS w NSIX?

Aby zabezpieczyć istniejące serwery VPS, należy zakupić jedną z zapór sieciowych oraz sieć prywatną PVLAN do której zostaną podłączone wybrane lub wszystkie maszyny wirtualne VPS oraz firewall z naszej oferty.

Nie jestem jeszcze klientem lub chcę zakupić nowe serwery wraz z zaporą sieciową

Jeżeli nie posiadasz jeszcze serwerów VPS z oferty NSIX, bądź chcesz dokupić nowe maszyny wirtualne, zapraszamy do zapoznania się z naszymi gotowymi pakietami ERP, które zawierają w sobie maszynę wirtualną dla potrzeb systemu ERP, zaporę sieciową, wsparcie techniczne w specjalnej cenie -33% oraz konfigurację usług – za 0 zł! Wszystko to z atrakcyjnymi rabatami oraz darmowym wdrożeniem, dzięki czemu koszt usługi staje się jeszcze bardziej przystępny a bezpieczeństwo usług stoi na najwyższym poziomie. Istnieje również możliwość zakupu pojedynczej bramy sieciowej oraz sieci prywatnej 10 Gb/s do każdego z serwerów VPS z oferty G2 NSIX oraz własnej ich konfiguracji.

Jak infrastruktura VPS w wersji G2 w NSIX Data Center przyspiesza działanie Comarch ERP Optima?

Wstęp

Oprogramowanie ERP Optima autorstwa Comarch jest jednym z najbardziej rozwiniętych i funkcjonalnych narzędzi w swojej kategorii wykorzystywanym w Polsce. Korzysta z niego wiele firm z różnych branż w celu polepszenia i ułatwienia zarządzania firmą. Oprogramowanie to pomogło już niezliczonej ilości przedsiębiorców w przejściu na elektroniczną formę obsługi dokumentów oraz ułatwiło zarządzanie pracownikami, towarami czy fakturami.
Jako, że system ERP służy do zarządzania całym przedsiębiorstwem, w jego bazie danych Microsoft SQL musi być przechowywana bardzo duża ilość danych. Przez to, serwery wirtualne VPS używane na potrzeby bazy danych i aplikacji muszą spełniać wymagania specyficzne dla tego typu obciążeń. W poniższym artykule postaramy odpowiedzieć się zasadnicze pytania dotyczące serwerów wirtualnych VPS i ich wydajności w kontekście potrzeb systemów ERP na przykładzie Comarch ERP Optima.

Moc Obliczeniowa

Pierwszym i najważniejszym komponentem którego temat poruszymy, jest jednostka centralna. W przypadku oprogramowania Comarch ERP Optima, CPU jest kluczowym czynnikiem od którego wydajności w dużej mierze zależy to jak szybko program będzie przetwarzał dane. Najbardziej uzależniony od wydajności CPU jest silnik bazy danych. Jeżeli baza danych nie jest w stanie w krótkim czasie zwrócić wartość zapytania lub przedstawić wyszukanych danych, automatycznie przekłada się to na responsywność aplikacji. Im krótszy czas dostępu do danych, tym aplikacje które go potrzebują działają w sposób bardziej płynny.
Dzięki naszym serwerom VPS w wersji G2, przystosowanym do zastosowań biznesowych, tego typu problemy są minimalizowane. Jest to m.in. zasługa wydajnych procesorów Intel Xeon Gold pracujących z częstotliwością 3 GHz, a w maksymalnej konfiguracji udostępniane jest16 rdzeni na maszynę wirtualną VPS.

Pamięć RAM

Kolejnym ważnym zasobem, który należy wziąć pod uwagę w przypadku wdrażania systemów ERP jest ilość zainstalowanej w systemie operacyjnym maszyny wirtualnej VPS pamięci fizycznej RAM. Baza danych, podczas odczytu z dysku pobiera dane do pamięci RAM, gdzie są przechowywane w celu późniejszego szybszego dostępu do nich. Dodatkowo użytkownicy którzy łączą się do serwera wirtualnego VPS z zainstalowaną rolą usług pulpitu zdalnego (Remote Desktop Services), na którym uruchamiana jest aplikacja Optima, także wykorzystują pamięć RAM. Im więcej serwer wirtualny VPS będzie posiadał jednoczesnych użytkowników usługi RDS, których musi obsłużyć, tym więcej potrzeba pamięci RAM.
Dzięki temu, że serwery wirtualne VPS w NSIX Data Center posiadają możliwość skalowania, rozszerzanie ich parametrów jest bardzo proste i może zostać wykonane w ciągu kilku minut na życzenie klienta. Maksymalna ilość pamięci RAM na każdą maszynę wirtualną VPS to 128 GB. Taka liczba dostępnych zasobów gwarantuje, że żaden z pojedynczych serwerów wirtualnych VPS nie napotka na problemy ze zbyt małą ilością pamięci fizycznej.

Storage

Podczas wyboru serwera VPS dla systemu ERP Comarch Optima warto pamiętać o szybkim oraz łatwym do rozszerzania magazynie danych, w szczególności w technologii flash (SSD). Im szybsze dyski, tym szybciej odbywa się zapis i odczyt danych z bazy, co jest kolejnym czynnikiem poza procesorem oraz pamięcią RAM, który wpływa na płynność działania całego systemu oraz komfort pracy z aplikacją, często określany w sposób subiektywny.
Architektura magazynu danych All-Flash w naszej ofercie serwerów VPS G2 pozwala na uzyskanie wysokich parametrów odczytu oraz zapisu, odpowiednie wartości IOPS poprawiają odczuwalną szybkość działania aplikacji i zmniejszają czas dostępu do danych. Ponadto, dzięki możliwości dodania „na gorąco” przestrzeni dyskowej do serwera VPS, nie trzeba nawet wyłączać serwera aby zwiększyć dostępny magazyn danych.

Systemy operacyjne

Comarch ERP Optima do działania wymaga serwera VPS z systemem operacyjnym z rodziny Windows Server. W naszej ofercie, poza systemami bazującymi na jądrze Linux oraz BSD, znajdują się również systemy operacyjne z rodziny Windows Server w wersjach 2019 oraz najnowszy 2022 dla maszyn wirtualnych VPS w wersji G2. Dzięki temu, że są one licencjonowane na podstawie ilości rdzeni procesora w maszynie wirtualnej VPS, klienci płacą za system tylko w takim zakresie w jakim faktycznie z niego korzystają, co pozwala na znaczne zmniejszenie całkowitego kosztu wdrożenia systemu ERP w usłudze chmury publicznej, w postaci maszyny wirtualnej VPS G2 z naszej oferty.

Podsumowanie

Comarch ERP Optima jest to system klasy ERP, który pozwala na uproszczenie zarządzania firmą i wszystkimi procesami związanymi z prowadzeniem działalności gospodarczej, od fakturowania przez magazyn po zarządzanie kadrami. Dzięki serwerom wirtualnym VPS G2 w NSIX Data Center nie musisz inwestować dużej ilości pieniędzy w zakup własnego serwera i jego konfigurację ani wydawać znacznych kwot na zakup nowych licencji i ulepszenie już posiadanego serwera fizycznego. Wystarczy zakupić maszynę wirtualną VPS, którą w razie dodatkowych potrzeb można skalować, czyli rozszerzać bądź zmniejszać dostępne dla niej zasoby CPU, RAM i storage, w zależności od zapotrzebowania. Dodatkowo dzięki usłudze Premier Support możemy pomóc Ci w administracji usługą, naprawie problemów, zarządzaniu serwerem czy nawet wdrożenia systemu ERP.
W naszym sklepie internetowym możesz wybrać jedną z gotowych konfiguracji serwera VPS, bądź skonfigurować własną maszynę, jeżeli Twoje potrzeby są większe. Dodatkowo zapraszamy do zapoznania się na naszymi gotowymi pakietami ERP, które zawierają w sobie wszystkie usługi przydatne podczas wdrożenia systemów klasy ERP, a także korzystny rabat na wsparcie techniczne, pozwalający zmniejszyć koszt całkowity użytkowania takiej usługi.

Oferta serwerów NSIX dla narzędzi Business Intelligence

W celu efektywnego prowadzenia działalności gospodarczej bardzo dużą popularnością cieszą się różnego rodzaju narzędzia Business Intelligence, które pozwalają na bieżące monitorowanie różnego rodzaju procesów w firmie. Dzięki takim narzędziom w łatwiejszy sposób można sprawdzić co działa dobrze, a co wymaga zmiany lub można ulepszyć. W tym wpisie postaramy się przytoczyć sposób działania aplikacji BI w kontekście wymagań sprzętowych serwerów na których są uruchomiane, na przykładzie popularnego rozwiązania Tableau.

Wstęp

Ogólna zasad działania aplikacji Business Intelligence polega na pobieraniu dużej ilości danych, następnie poddaniu ich obróbce i przedstawieniu wyników użytkownikowi. Szybkość całego procesu jest w dużej mierze uzależniona od czynników takich jak: ilość pamięci RAM, szybkość dysków na których zapisywane i odczytywane są dane, ilość rdzeni procesora oraz jego taktowanie a także szybkość połączenia pomiędzy bazą danych a aplikacją.

Pamięć RAM

Dzięki temu, że aplikacje BI operują na bardzo dużej ilości danych, pozwalają na uzyskanie dokładniejszego poglądu na badany proces. Jednak skutkiem takiej „dokładności” jest wysokie wykorzystanie pamięci RAM do której pobierane są dane z serwera bazy danych. Jeżeli nie zapewnimy wystarczająco dużo wolnej pamięci dla aplikacji BI np. Tableau, będzie on działał wolniej lub całkowicie przestanie wykonywać kod. Niektóre aplikacje będą w stanie poradzić sobie ze zbyt małą pojemnością pamięci RAM, jednak kosztem pobierania danych z bazy na bieżąco, a więc poprzez sięganie do dysku serwera, który z natury jest znacznie wolniejszy aniżeli pamięć RAM. W przypadku Tableau Server, według producenta minimalna ilość pamięci systemowej to 64GB i bez posiadania takiej ilości zainstalowanej w systemie instalator nie pozwoli na kontynuowanie swojej pracy.
Dzięki naszej skalowanej architekturze, maszyny wirtualne NSIX  – potocznie VPS – w wersji G2, zoptymalizowane do aplikacji biznesowych, mogą posiadać do 128 GB pamięci RAM per serwer, dzięki czemu w łatwy sposób możemy dostosować jej ilość w zależności od zapotrzebowania.

Storage

Kolejnym ważnym czynnikiem z punktu widzenia wydajności aplikacji BI, np. Tableau jest ogólnie pojęta wydajność podsystemu dyskowego. Jeżeli nie zadbamy o wystarczająco szybką pamięć masową, proces przeszukiwania bazy oraz wysyłania danych do klienta jakim jest nasza aplikacja BI, może się znacząco przedłużyć. Warto także pamiętać, że na tzw. „szybkość dysków” składa się kilka elementów.
– Liczba operacji na sekundę (IOPS) które dyski mogą wykonać, im większa jest ta liczba tym więcej operacji na dysku można wykonać w jednej sekundzie, co w przypadku operacji na bazach danych jest jednym z podstawowych kryteriów doboru sprzętu.
– Drugim najważniejszym parametrem jest czas dostępu do danych, który w przypadku nośników SSD klasy Enterprise jest znacząco zredukowany, co wpływa pozytywnie na czas odpowiedzi aplikacji BI.
Dzięki naszej szybkiej pamięci masowej oraz przyjętej architekturze All-Flash na każdym poziomie w przypadku serwerów wirtualnych VPS NSIX w wersji G2, polegającej w pełni na szybkich dyskach SSD Data Center, łączymy w jedno: duże przepustowości odczytu / zapisu oraz bardzo wysokie wartości IOPS oraz minimalne czasy dostępu do danych co w efekcie daje wysoki komfort pracy niezależnie od zadanego zestawu danych.

CPU

Ostatnim z ważnych wymagań systemowych jest procesor. Jako że to on jest odpowiedzialny za obliczenia na pobranych danych, generowanie wykresów czy innego rodzaju operacje na serwerze, jest to jeden z najbardziej kluczowych komponentów w całej maszynie wirtualnej VPS, od którego wydajności oraz stopnia wykorzystania bezpośrednio uzależniona jest płynność całego serwera. Warto w naszym wdrożeniu upewnić się, że zapewniamy aplikacjom wystarczającą ilość mocy obliczeniowej aby mogły one bez potrzeby oczekiwania na dostępność zasobów wykonywać obliczenia które zostały uruchomione przez aplikację BI. Należy zwrócić również uwagę, czy zasoby CPU udostępnianie do serwera wirtualnego, są to zasoby dedykowane, a więc zarezerwowane sprzętowo tylko dla konkretnej maszyny wirtualnej, czy może są to zasoby współdzielone przez kilka różnych .
Odnośnie procesorów, dokumentacja techniczna Tableau wymaga 8 rdzeni CPU, jednak maszyny wirtualne VPS w naszym Data Center mogą być rozszerzane do nawet 16 rdzeni CPU, co w połączeniu ze stałym taktowaniem na poziomie 3 GHz, daje wystarczający zapas mocy obliczeniowej do różnego rodzaju zadań serwerowych, w szczególności do wymagających aplikacji biznesowych, w tym Tableau. Dodatkowo, wszystkie zasoby CPU przydzielane do oferowanych przez NSIX Data Center maszyn wirtualnych VPS są to zasoby dedykowane, a więc mające 100% pokrycia w warstwie fizycznej.

System operacyjny

Z wymagań dotyczących systemu operacyjnego, Tableau wymaga Windows Server w wersji 2016, 2019 lub 2022, innymi obsługiwanymi systemami Linux wykorzystywanymi szeroko do aplikacji biznesowych są: Linux Ubuntu w wersjach 18 i wyższej lub Oracle Linux w wersji 7.3. Wszystkie wymienione systemy operacyjne dostępne są w naszej ofercie do maszyn wirtualnych VPS. Licencje systemów operacyjnych, opartych  o jądro Linux oraz BSD są dostępne bezpłatnie, natomiast Windows Server licencjonowany jest na podstawie liczby rdzeni procesora maszyny wirtualnej, w przedziałach co 2 core. Dzięki takiemu podejściu mamy pełną elastyczność w doborze systemu operacyjnego dla własnej aplikacji BI (Windows Server vs. Linux), nie musimy płacić ogromnej kwoty za standardową licencję systemu, ale możemy zmniejszać bądź zwiększać swój rachunek na podstawie realnego wykorzystania, w zależności od danej konfiguracji maszyny wirtualnej VPS G2 z naszej oferty.

Podsumowanie

Narzędzia business intelligence, a w naszym omawianym przypadku Tableau operują na dużych zestawach danych, które cały czas są powiększane o nowe informacje, dzięki którym firmy mogą w łatwy sposób na bieżąco monitorować stan swojego biznesu. W związku ze stale powiększającymi się bazami danych oraz zapotrzebowaniem na zasoby, warto do takiego zastosowania rozważyć zakup serwerów wirtualnych VPS, które w łatwy i szybki sposób mogą zostać powiększone o dodatkowe vCPU, RAM czy przestrzeń dyskową, tak aby cały czas działały bezproblemowo, nawet pod dużym obciążeniem. Dodatkowo warto zdecydować się na rozwiązanie o odpowiedniej wydajności, czyli dedykowanych zasobach CPU, storage oraz RAM, tak aby aplikacje miały zagwarantowany ciągły dostęp do potrzebnej im mocy obliczeniowej. Aby zapoznać się z naszą ofertą maszyn wirtualnych VPS oraz poznać koszt odpowiednio dobranej maszyny wirtualnej VPS na miarę swoich potrzeb, udostępniamy wygodny kalkulator cenowy, pozwalający w łatwy sposób wyliczyć koszt potrzebnej infrastruktury serwerowej. Aby skorzystać z oferty serwerów G2, należy pamiętać o przestawieniu przełącznika do pozycji G2 w konfiguratorze.