7 августа мы представили Vepp — новую панель управления сайтом и сервером. О её возможностях и преимуществах для пользователей читайте в большом анонсе. Эта статья для провайдеров. Поговорим об одном из главных отличий Vepp от традиционных панелей — способе взаимодействия трио провайдер-панель-клиент. Если некогда читать, посмотрите видео.
Контрольные панели, традиционный подход
Большинство провайдеров используют схожую схему для заказа услуги сервер+панель и последующего управления ею.
- Клиент выбирает тариф, отмечает галочкой панель управления и оплачивает услугу.
- VPS-панель провайдера выдаёт сервер и с помощью пост-инсталл скриптов накатывает на него панель.
- Биллинг провайдера по API стучится в биллинг разработчика контрольной панели, чтобы получить лицензию для клиентской панели и активировать её.
- Несколько минут — и услуга готова: клиент получает письмо с доступами к серверу и контрольной панели.
Вроде подход рабочий и всех устраивает, но у него есть недостатки.
Необновляемые панели и проблемы с безопасностью
Большинство провайдеров не знает, что происходит на сервере клиента и не может на это влиять. При этом услуга живёт своей жизнью. Некоторые пользователи регулярно обновляют панель, чтобы получать максимум функциональности за свои деньги. Однако многие живут по принципу «работает — не трогай», и настроив сервер однажды, ничего не меняют на нём месяцами.
Тем временем мир киберугроз не стоит на месте, вскрываются баги в самих панелях и уязвимости в ПО окружения: почтовых серверах, базах данных, ядрах ОС. Разработчики ПО выпускают патчи для устранения угроз, но эти патчи ведь ещё нужно установить.
У наших партнеров процент клиентов, использующих устаревшие версии ПО, составляет от 40 до 60%. Причём степень устаревания у всех разная. Это настоящая боль для провайдера, ведь взломанный клиентский сервер — это ущерб и клиенту, и провайдеру.
У клиента могут украсть важные данные с сервера, разослать спам или же установить на сервер различного рода шпионские программы. Провайдер в таком случае тоже страдает: IP-адрес попадёт в спам-базы, заражённый сервер идёт атаковать Белый Дом, став частью ботнета, или же начинает майнить крипту, создавая избыточную нагрузку на сетевые каналы и железо хоста.
Дополнительные продажи и упущенная прибыль
Многие провайдеры сегодня продают не только серверы и панели. Список сопутствующих продуктов обширен: антивирусы, защита от DDoS, CDN, SEO-инструменты, домены и SSL и т. д. Однако многие клиенты об этом просто не знают: сами продукты вынесены в раздел Другие услуги, который редко кто смотрит, в личный кабинет пользователи заходят только для оплаты или общения с поддержкой. Есть надежда на рассылки, но они часто попадают в спам или папку с сотнями других писем от роботов-рассыльщиков.
Даже если клиент каким-то образом узнаёт о потенциально полезной дополнительной услуге, каков шанс, что он закажет её, если она не нужна в настоящий момент? Каков шанс, что когда она понадобится, клиент вспомнит, что её можно заказать у своего хостинг-провайдера?
Провайдерам следовало бы научиться встраивать предложение своих допуслуг в рутинные пользовательские сценарии. Однако традиционные контрольные панели не позволяют это реализовать.
Дополнительная нагрузка на сервер
Классические контрольные панели — это обычные программы. Они потребляют ресурсы сервера, на котором установлены. Поэтому если клиент хочет использовать контрольную панель, ему надо заказывать сервер с дополнительными мощностями для неё. Контрольная панель — это удобно, однако дополнительная плата за ресурсы мало кого обрадует. Особенно эта проблема актуальна для небольших сайтов, размещённых на серверах начальных тарифов.
Here comes Vepp
В Vepp используется микросервисная архитектура. За различные области функциональности отвечают отдельные сервисы, разложенные по Docker-контейнерам. Однажды мы задумались, могут ли эти сервисы работать с клиентским сервером удаленно? Проверка гипотезы дала положительный результат, поэтому у нас возник закономерный вопрос: если сервисы могут работать удалённо, зачем их ставить на сервер клиенту? Так родилась идея платформы.
Платформа
Платформа — это по сути частный SaaS-сервис, разворачиваемый в инфраструктуре каждого провайдера. Панель представляет собой совокупность микросервисов, упакованных в Docker-контейнеры: само приложение Vepp, сервис с плагинами, мониторинг, рабочая зона провайдера (админка), маркетплейс и др.
Провайдер устанавливает платформу Vepp на выделенный сервер с помощью скрипта, предоставленного нами. После этого производится интеграция платформы с биллингом провайдера. Для популярных биллинг-панелей, таких как BILLmanager и WHMCS, мы подготовили собственный модуль интеграции. Для самописных или других биллингов интеграцию можно провести с помощью хорошо документированного API.
На этом внедрение платформы окончено. Установка дополнительных панелей для клиентов при этом не требуется. Платформа одна на всех.
Как это работает
- Клиент провайдера заказывает сервер с Vepp через личный кабинет или сайт провайдера.
- Софт, отвечающий за работу с VPS, начинает выдачу услуги. Одновременно с этим биллинг провайдера по API передаёт платформе Vepp задачу создать пользовательскую учётку для нового клиента.
- Когда сервер готов, платформа получает от биллинга SSH-доступ к нему и начинает установку необходимых пакетов и ключа для SSH-доступа.
- Vepp устанавливает веб-cервер, почтовый сервер, базы данных, PHP, — то есть необходимый минимум ПО для работы с сайтом. Больше на сервер не ставится ничего.
В дальнейшем клиент управляет своим сервером через учётную запись в платформе. При такой схеме провайдер может контролировать версионность Vepp одновременно у всех клиентов. Если обнаружит уязвимость в служебном ПО, например, почтовом сервере, сможет массово её устранить: команда ISPsystem разработает специальный патч, установив который администраторы провайдера вылечат почтовый сервер у всех клиентов.
Преимущества платформы
Платформа решит много проблем провайдера, как озвученных выше, так и более мелких.
Версионность и безопасность
В случае с платформой провайдер имеет дело с одним приложением, установленным на одном сервере. Это означает, что опытные и квалифицированные админы провайдера сравнительно небольшими усилиями могут поддерживать работоспособность сотен клиентских серверов и сайтов. Больше не возникает проблемы устаревших панелей. Все клиенты теперь используют одну версии панели, самую актуальную.
При обнаружении проблем с безопасностью платформы или служебного ПО админам провайдера необходимо пропатчить всего одно приложение, чтобы защитить платформу и все клиентские сайты под ее управлением.
Дополнительные продажи
Одним из сервисов панели является маркетплейс, который каждый провайдер может настраивать по-своему. Хотите продавать клиентам антивирус для сайтов — пожалуйста, CDN — ради бога, плагины и расширения — сколько угодно! Маркетплейс интегрируется по API с биллингом провайдера, поэтому все дополнительные продажи идут через него, повышая средний чек и лояльность клиентов.
По нашей задумке, Vepp объединит в себе возможности по управлению сайтами: веб-аналитику, инструменты для поисковой оптимизации, антивирус, мониторинг доступности. Они есть и в других контрольных панелях, но зачастую их сложно найти в громоздком интерфейсе, рассчитанном на опытных админов.
Мы проектировали Vepp так, чтобы предложение подключить дополнительную функциональность появлялось именно тогда, когда она нужна. Как говорится, «дорога ложка к обеду». Так, домен в Vepp можно будет купить при создании сайта, антивирус — когда бесплатный сканер сообщит об угрозе.
Экономия ресурсов клиента
Клиенту не нужно устанавливать Vepp на свой сервер. Приложение и все его сервисы работают с клиентским сервером удалённо, потребляя ресурсы только того сервера, на котором установлена платформа (сколько — см. ниже).
Это означает, что с Vepp клиенту больше не нужно платить за дополнительную нагрузку, генерируемую панелью. Теперь он может заказать ровно столько ресурсов, сколько нужно его сайту.
Мы даже проводили эксперимент: взяли два одинаковых сервера и разместили на них два одинаковых сайта. Сайт на одном сервере мы создали через Vepp, на другом — через одну из популярных традиционных панелей. Сайт на сервере с Vepp работал значительно быстрее. Даже сама услуга «сервер+Vepp» была выдана быстрее, ведь нам не нужно было устанавливать панель.
Улучшение пользовательского опыта
В случае с традиционными панелями нередко сайт не работает из-за того, что панель установлена неправильно. При этом клиент винит провайдера.
С Vepp такой проблемы нет, ведь платформа живёт на сервере провайдера и поддерживается его специалистами. Это снижает количество возможных точек отказа системы.
Цена
В платформе Vepp тарифицируются только активные клиентские учётки, которые мы называем подписками. То есть применяется классическая модель pay-as-you-go. Всё прозрачно и честно — провайдер платит только за живых клиентов, получив с них деньги. Система лицензирования платформы учитывает приток и отток клиентов и в конце месяца выставляет счёт по минимальному месячному количеству активных подписок.
Рекомендуемая цена подписки для конечных пользователей — 8-10 евро в месяц, себестоимость для провайдера равна 8 евро. При росте числа клиентских подписок провайдеры получают скидки.
Разумеется, на старте будет непросто показать обороты, достаточные для получения скидки, поэтому мы постараемся сделать индивидуальное предложение каждому провайдеру. Пришлите нам запрос на sales@ispsystem.com, и мы с вами свяжемся.
Как организовать тестирование
Протестировать работу платформы можно самостоятельно. Для этого отправьте нам тикет через личный кабинет на my.ispsystem.com или пришлите запрос на sales@ispsystem.com.
Для тестирования необходим выделенный сервер. Требования к серверу для платформы Vepp:
— CentOS 7;
— нет другого ПО;
— не менее 8 Гб оперативной памяти, 128 Gb SSD диска, 4 ядер процессора.
Мы рекомендуем использовать выделенный сервер, однако, если у вас в штате есть квалифицированные системные администраторы, хорошо знакомые с обслуживанием систем виртуализации, — можно использовать и виртуальную машину.
Самый важный параметр для Vepp — это оперативная память. На поддержание 1 активной клиентской сессии необходимо как минимум 10 Мб. Так, сервер с 64 Гб RAM может держать более 60 тысяч активных сессий. При этом клиентов в платформе может быть и больше, главное, чтобы количество одновременных подключений не превышало озвученные цифры.
Возражения и опасения
Если взломают одного клиента — взломают всех?
Нет. Доступ к учётной записи клиента не даёт возможности как-то повлиять на других пользователей этой платформы. Все учётные записи строго изолированы.
А если взломают админку?
Это уже более серьёзная проблема. Получив доступ к админскому аккаунту,
злоумышленники могут удалить или остановить учётную запись клиента в платформе. При этом сайты продолжат работать нормально. Доступ к клиентскому серверу из админки получить нельзя.
Панель не потребляет ресурсы клиентского сервера, но ведь она потребляет ресурсы моего сервера!
Да, но совсем немного и только когда клиентская сессия активна. Ваших ресурсов потребляется значительно меньше, чем платформа экономит клиенту. По нашим подсчетам, себестоимость обслуживания одной клиентской учётки в Vepp составляет менее двух рублей в месяц.
Платформу поддерживают мои специалисты, значит, возрастает себестоимость оказания услуги
Это при совсем небольших объемах. Действительно, поддерживать платформу несколько сложнее, чем обычную панель управления. Однако поддержка десяти клиентов с обычными панелями потребует больше человеческих ресурсов, чем поддержка платформы с десятью клиентами. Что уж говорить, если клиентов сотни.