Incepand cu anul 2016 s-a stabilit la nivel de universitate o noua politica de abordare a prezentei online. Pe scurt, intentionam sa aducem website-urile Universitatii din Oradea acasa. Suntem siguri ca ati mai auzit acest lucru, insa de data aceasta chiar se va intampla. Vom incerca asadar sa va oferim un mediu de web hosting profesionist chiar mai bun decat daca ati apela la externi privati si deci sa incepem sa gazduim domeniile, sa refacem site-urile, sa intretinem adecvat stack-ul hardware si software, sa centralizam problemele de securitate, sa putem oferi metrice/statistici, sa va reducem costurile etc. Dar mai ales sa redam controlul asupra serviciilor online universitatii si facultatilor, iar per ansamblu sa activam pe web la un cu totul alt nivel.
Strict angajatilor universitatii si persoanelor pe care incercam sa le cooptam. Este blocata cu o parola care va fi furnizata doar celor care trebuie sa o vada, nu va primi link din nici o alta parte, iar URL-ui ei va fi dat doar direct. Accesul motoarelor de cautare este blocat. Ca si structuri ale universitatii, sigur o vor putea accesa reprezentantii facultatilor si personalului non-didactic implicat. In mod special "cui" - inca ramane de vazut.
Website-ul www.uoradea.ro si email-ul de forma @uoradea.ro sunt si vor ramane principalele forme oficiale de comunicare ale universitatii. Ele se afla sub aripa departamentului SMIIT, in datacenter-ul din cladirea rectoratului si a fost gestionat de dl. Marius Onica. Acesta a fost preluat de catre dl. Cristian Tiurbe care va imbunatati totul in continuare, separat. Ceea ce incercam sa facem este doar ceva suplimentar, un plus pentru ceea ce exista si o oarecare diversificare prin modularizarea serviciilor, totul grefat pe conlucrarea dintre cele doua datacenter-e. Pentru ca trebuie sa rezolvam macar o solutie de disaster recovery intre cele doua. Domeniul de fata univoradea.ro este folosit doar pentru infrastructura, subdomenii, unelte interne si cate o pagina ascunsa de acest gen.
A si inceput de ceva timp, aceasta pagina este gazduita pe un server intern, gata setat. Avem un minim necesar si suntem functionali. Va vom tine la curent cu informatiile, fiind in curs de extindere a solutiei dar si de achizitionare a celor necesare fara de care nu ne putem desfasura activitatea, iar aceasta dureaza. Oferim mai jos o detaliere a desfasuratorului preluarii domeniilor, website-urilor si serviciilor dvs.
In primul rand trebuie sa stiti ca o facem voluntar, cu cele mai bune intentii si pentru ca este necesar. Persoanele implicate in aceasta initiativa si in stabilirea modului de operare sunt:
- factori decizionali: dl. rector Constantantin Bungau, dl. prorector Eugen V. Macocian, dna. profesor Daniela Popescu sefa SMIIT;
- colaboratori: intreg Biroul de Comunicare, reprezentantii facultatilor (foarte important, cititi mai jos) si studentii pe care speram sa ii atragem;
- responsabili directi de implementare: Cristian Tiurbe manager-ul retelei si a serviciilor principale ale universitatii si Horia Negura de la biroul media SMIIT, responsabil de setarea server-elor de gazduire, portarea datelor si refacerea website-urilor;
- alti colaboratori? De ce nu? Daca ne puteti ajuta cu ceva, va rugam sa o faceti.
Ca si locatie server-ele si echipamentele vor functiona in datacenter-ul Bibliotecii Universitatii, la etajul I, al doilea datacenter al universitatii.
1. In primul rand voluntar, deschis, transparent si in ritmul dvs. Vrem sa va seducem, nu sa va obligam prin comunicate interne. Sa va implicam creativ si nu sa va plictisim cu job-uri suplimentare. Deci doar daca doriti o sa va mutati domeniul si website-ul; ideea este sa o puteti face, sa deschidem aceasta posibilitate, noi fiind pregatiti sa va preluam si sa scalam solutia de gazduire in consecinta. Majoritatea zdrobitoare a website-urilor sunt externalizate si cu siguranta va veti regasi mai jos. Cate site-uri are Universitatea din Oradea? Nici macar atat nu se stie, deci ce sa mai vorbim de altceva... problema exista.
2. Toate persoanele implicate cunosc pe deplin aceasta necesitate si au facut tot posibilul sa foloseasca resursele existente. Din pacate ele sunt rare, insuficiente, disparate si complet eterogene. Avem nevoie de ajutor!
3. Prioritate vor avea domeniile si website-urile facultatilor si aplicatiile web necesare personalului TESA, mai ales cele externalizate. Vor urma paginile departamentelor, revistelor, proiectelor universitatii. Dupa ce terminam cu acestea vedem in ce directie ne mai indreptam. Dintre facultati, vom incepe in ordinea urgentelor si cu cele care ne pot ajuta hardware si cu expertiza tehnica; este... haideti sa ii spunem "un bonus" pentru efortul lor, dar si o necesitate pentru ca avem nevoie de acestea, vedeti punctul 4.
4. Deci daca aveti un server (sau alte echipamente utile de nivel enterprise) in administrare, cumparat direct de facultate sau pe un proiect, puteti sa il treceti in custodia si administrarea noastra; sase server-e oricum se afla deja in datacenter-ul bibliotecii. Le punem doar in alt rack. Analizam posibilitatile si daca este totul in regula vom migra datele pe ceea ce avem in acest moment, iar server-ul "donat" va fi reconfigurat, integrat, gestionat si folosit la capacitatea lui in cadrul acestei solutii de gazduire. Veti fi degrevati de administrarea lui directa sau eventualele contractari de terti pentru administrare, batai de cap in caz de defecte si erori (problema responsabilitatilor lui) si veti avea oricum aceleasi facilitati (sau chiar superioare) pentru domenii si website-uri. Va beneficia de protectii suplimentare atat ca securitate, cat si fizice/electrice, o retea interna solida si solutii de backup. Concret: daca va pica server-ul in acest moment, ce faceti? Greu de spus. Daca insa va pica server-ul la noi - nu va fi o problema insurmontabila pentru ca mai avem si altele unde sa restauram datele, primite tot de la alte facultati. Destept, nu?
5. In cazul celor gazduiti extern si care nu au server-e este chiar mai simplu - ne dati informatiile necesare si trecem la lucru. Dezavantaje nu exista. Avantajele insa sunt clare: din nou nu trebuie sa mai interactionati cu terti, nu mai trebuie sa platiti si sa va ganditi cum faceti asta, din ce fonduri si chiar sa contribuiti personal pentru ca este gratuit; in situatia in care nu mai apelati la externi privati nu o sa va mai loviti de sacrificiile pe care trebuie sa le faceti deja: ba nu merge ceva = suna gazduitorul, timp, nervi, bani; ba am de actualizat ceva cod = suna dezvoltatorul, timp, nervi, bani; am de inlocuit un banner = suna designer-ul, timp, nervi, bani.
Nu trebuie sa va explicam, dvs. stiti prin ce treceti: timp pierdut, nebuloase in caz de probleme, lipsa de control si eternii bani. Chiar daca lucrati cu o singura firma - dar asta nu prea iese de obicei pentru ca designer-ul web nu prea le are cu programarea si nici cu hosting-ul, combinati-le cele trei cum doriti si obtineti situatia de acum. Nici nu mai vorbim de cazul in care doriti sa refaceti website-ul, sa schimbati firmele implicate din varii motive... Dar stiti ce? Aceasta ar fi situatia ideala! Sincer... de obicei facultatile renunta la toate acestea, primele victime fiind securitatea si imaginea, iar website-ul ajunge o rusine pentru facultate si pentru universitate.
In ambele situatii de la punctele 4 si 5 aveti alternative:
- va putem gazdui doar domeniul si serviciile de pe acesta - de website-ul propriu-zis puteti sa va ocupati in continuare direct dvs. sau tertul cu care colaborati. Avem un panou de control excelent, va putem oferi acces, nu este nici o problema, veti lucra ca la un gazduitor privat;
- va putem reface website-ul si sa il portam intr-un CMS, daca este posibil: preluam datele vechi si le importam pe o platforma noua, cu care majoritatea dintre dvs sunteti familiari, pentru ca o folositi deja, dar versiuni mai vechi. Noi optam pentru Joomla! dar si Wordpress-ul si Drupal-ul sunt variante. Veti avea si un design mai nou in aceasta situatie! Va trebui doar sa respectati un minim necesar de continut obligatoriu pentru fiecare facultate si in rest pagina se va dezvolta cum credeti de cuviinta, personaliza pe cerintele dvs. Ca design - inca discutam; dar probabil (doar pentru facultati), vom avea un template general din care vom deriva restul si pe care il vom customiza, ca imagini, structura, efecte, culori, module/widget-uri etc.
Daca doriti sa va ocupati dvs, este OK.
Daca refacem noi website-ul de intretinerea tehnica ne ocupam tot noi (upgrade-uri, probleme, securitate, restaurari in caz de hack sau dezastre). Continutul insa trebuie postat de un reprezentant/responsabil al dvs. Nu putem sa postam pentru o universitate intreaga si nu acesta este job-ul nostru. In plus responsabilitatea continutului postat trebuie clar sa fie a posesorului website-ului. Fiecare facultate va trebui sa ofere doi reprezentanti, iar acestia vor fi cei care vor tine legatura cu echipa de la biblioteca si vor posta continutul website-ului. Cum stii daca esti candidatul ideal pentru asa ceva:
- trebuie sa vrei sa faci asta, trebuie sa iti placa web-ul si sa fii deschis; la modul cel mai serios - trebuie sa o faci pentru ca iti doresti, nu de obligat. In acest domeniu cei pusi prin "numire" se uzeaza instantaneu; daca te-ai plictisit citind chestia asta lunga in loc sa te entuziasmezi, nu esti omul potrivit :)
- trebuie sa ai notiuni elementare despre web, sa iti placa internetul si sa scrii;
- trebuie sa ai bun gust fara sa fii grafician; va rugam din suflet nu ne dati oameni carora o poza deformata ca proportii sau pixelata in ultimul hal li se pare in regula, de exemplu;
- nu trebuie sa ai cunostinte tehnice dar nici nu trebuie ca tehnologia sa te intimideze. Ne-am bucura daca ai fi genul "curios". Vom face si instructaje/sedinte de lucru si daca ne pricepem, iti raspundem si la alte intrebari. Nu vei ajunge o somitate, dar sigur vei deveni peste medie. Si noi odata cu tine;
- noi ne tot gandim si la ceva bonus-uri, insa aici conducerea decide. Totusi nu credem ca va fi o activitate energofaga: de exemplu vei putea posta chiar si de acasa, de pe orice device cu un browser la zi; iar volumul muncii tale tine de altii, nu de noi;
- te dorim inteligent si ar fi excelent daca iti doresti sa ajungi un centru nervos al facultatii tale. Fara a face cu nervii.
Cum zice ardeleanul, "now that it will be a problem, right there". Aminteam mai sus ca nici nu stim, ca numar, cate site-uri avem. Credeti ca stie cineva parolele la acestea? Haideti sa ne lamurim cam cum abordati asta, cel mai simplu fiind apoi sa ni le dati noua. Atat ca trebuie sa le obtineti totusi. Aveti de obicei nevoie de doua credentiale (utilizatorul si parola) pentru a putea spune ca se afla sub controlul dvs ceva, pe trei directii diferite, si trebuie sa le aveti toate pentru a putea proceda la migrarea catre noi:
- domeniul: fara acces la gestionarea domeniul (de forma domeniu.tld, ex. univoradea.ro) totul devine brusc stop-joc; gestionarea lui se face prin modificarea nameserver-elor (practic asa comunici celorlalte server-e si clientilor unde se afla domeniul, pe ce server, iar daca nu poti face asta se cheama ca l-ai pierdut), fie la ROTLD http://www.rotld.ro/ , fie din panoul firmei de unde l-ati cumparat. Acestea de obicei se pierd primele. Dar parola poate fi resetata, insa trebuie sa aveti acces la adresa de email furnizata la inregistrarea domeniului; daca nu aveti acces la adresa de email (ex. l-a cumparat cineva acum mult timp, dar nu mai lucreaza la noi) exista cai de comunicare, trebuie insa sa aveti acte pe domeniu;
- panoul de control al domeniului/acces root la server-ul pe care se afla: este locul de unde se administreaza domeniul la gazduitor, cel care tine domeniul pe server-ele lui. Fara acestea nu putem avea acces la datele de pe domeniu (ex. website-ul, fisierele lui si bazele de date);
- acces in site-ul dvs: majoritatea deja sunt construite pe CMS-uri si ar trebuie sa intrati in posesia contului de "admin" sau "super administrator", contul cu cel mai mare nivel de acces. In primul rand pentru ca doar asa puteti face multe operatiuni care necesita aceste drepturi. Si de obicei sunt chestiunile chiar importante. Dar credentialele acestea sunt necesare si pentru o migrare mai usoara sau chiar pentru o migrare fara refacere in unele situatii.
Pentru cei care chiar nu vor putea muta domeniul, avem alternative. Discutam fiecare caz in parte. Insa trebuie cu toata fermitatea sa incercati sa le obtineti. Am auzit guri in universitate care spuneau simplu ca "se poate lua altul, sunt ieftine" sau "hai sa le punem pe subdomenii". Se poate, dar ar fi un dezastru:
- de ce sa aruncam domeniile la gunoi? Ele sunt o valoare.(punct) Este ca si cum ai lasa sa iti pluteasca in spatiu terenul de sub casa, dar te mai astepti sa ai casa...
- valoare in motoarele de cautare; deja toata lumea este indexata de Google si prietenii, unele chiar ies destul de bine in fata. Schimbarea de domeniu va sterge cu buretele totul. Exista variante si aici (ca de obicei) dar credeti-ma ca nu le doreste nimeni;
- greu de spus ce impact administrativ are o astfel de miscare; ganditi-va ca ani de zile ati dat link-uri catre acel site la toata lumea, pentru proiecte, conferinte, fonduri europene, ministerului si altor institutii; va iesi un film horror;
- link-urile externe catre resursele site-ului: daca se schimba link-ul toti cei care au pe pagina lor un link catre dvs. se vor pomeni cu o eroare 404 Not found! Depasim problema vizitatorului lasat perplex, problema mai mare este ca ii va penaliza Google si pe ei;
- bookmark-urile si deprinderile vizitatorilor; nici ei nu vor mai gasi nimic devenind nule.
Legat de refacerea website-urilor ne este imposibil sa oferim o estimare. Dar solutia de web hosting functioneaza si deja gazduim domenii - va puteti deci muta... astazi?
Am facut destule site-uri ca sa stim ca mai putem face cateva. Dar ne mai pricepem si la altele: avem o idee decenta despre piata IT&C de la gadget-uri pana in zona enterprise atat hardware cat si software, cunoastem brand-urile si preturile si stim sa alegem ceva, ne bagam nasul in tot ce este aparatura numai ca sa vedem ce este pe acolo, putem sa depanam hardware, ne place sa construim singuri server-e, router-e, storage-uri etc, iubim comunitatea Linux si Open Source-ul in general (si putin BSD-ul), mai executam cate o grafica decenta daca ne lasa beneficiarul, am restaurat si blocat destule hack-uri cat sa nu ne sperie si sa ne inchidem in bucatarie. Dar dincolo de toate, marea pasiune este cea de sysadmin, mai ales in zona web hosting-ului. Ah, si jocurile cand este timp de ele, de obicei RPG-uri!
Iar cand nu exista chef nici macar de un joc, reflectam la fenomenologia lui Husserl, la conditia romanului si ne intrebam de ce cand nu are un ban in buzunar musai cumpara software comercial scump, prost si vulnerabil; asta cand bulgarii au de exemplu o lege din acest an prin care obliga institutiile sa foloseasca numai software deschis. Pentru ca de fapt exista software gratuit, stabil, sigur si mai ales cu intreg codul la vedere, unde nu se poate ascunde nimic, pe care s-au cladit NASA, CERN, Amazon, Google, Facebook, Twitter, E-Bay, PayPal, IBM (mai toata lumea hardware, cel mai mare contributor Linux fiind acum Intel), pana si Microsoft a intrat in Linux Foundation si foloseste Linux pentru Azure, toate universitatile din Germania etc (am lungi prea mult site-ul cu aceasta lista cosmica). Software in mare parte creat/contribuit si oferit liber de... universitati :)
Ne bucuram ca va surade ideea! Si da, vor fi probleme, multe diverse si complexe, ar fi ridicol daca nu. Dar le rezolvam cum vom putea mai bine si mai eficient, aceasta este promisiunea noastra.
Pentru ca incercam sa folosim cat se poate judicios resursele universitatii, am ales sa oferim servicii de gazduire din clasa "shared"; aceasta inseamna ca spre deosebire de gazduirea dedicata, toate conturile, domeniile si utilizatorii ruleaza si sunt stocate pe aceleasi masini, izolate prin setari. Exact ca sa nu mai avem cate un server dedicat pentru un singur website si care evident nu consuma nici pe departe atat de multe resurse.
Oferim ca panou de control al domeniilor Webmin. Acesta este complet functional, in productie, are licenta Open Source GPL si se afla la adresa https://ns1.univoradea.ro:10000 ). Cateva dintre facilitatile lui:
Am pus la punct un sistem online (ruleaza in browser, ca orice website) de ridicare a sesizarilor, un loc unde ne puteti comunica simplu si intuitiv problemele intampinate, solicitarile dumneavoastra, ideile pe care le aveti, dar mai ales unde puteti vedea stadiul in care se afla un job, cine se ocupa de de acesta, si totodata locul unde munca noastra trebuie sa fie cuantificata. Foloseste email-ul pentru notificari, fiecare problema/sarcina primeste un numar unic si poate fi urmarita ca atare, ofera escaladari si transferuri intre responsabili, categorii si departamente multiple etc. Il gasiti pe subdomeniul tichete.univoradea.ro. Avem nevoie de ajutorul dvs. pentru a-l testa si dezvolta.
Avem si un sistem de colaborare, unde puteti vedea stadiul in care se afla un job si volumul de munca investit de noi, dar spre deosebire de sistemul de sesizari/ticketing este pentru sarcini de durata si mai complexe. Este mai mult pentru urmarirea si colaborarea in cadrul unui proiect mai amplu, in interiorul unei ferestre de timp sau sarcini, gestionarea etapelor si problemelor de pe parcurs, pana la finalizarea cu succes. Ganditi-va cate lucruri trebuiesc puse la punct pentru un website de exemplu. La fel, acesta cuantifica si munca noastra. Se afla pe subdomeniul colaborare.univoradea.ro. Este functional, dar are nevoie de testare si... punere in valoare.
Stim ca va doriti de mult timp un loc unde sa va puteti stoca actele, cateva cursuri, diverse documente samd. Ce ar fi insa daca tot de acolo le-ati si putea share-ui catre un singur coleg, un intreg grup (colegii sau studentii), sau chiar tot internetul (si apoi puneti doar un link de pe website catre toate documentele din cloud)? Ba mai mult sa mearga direct din orice browser, dar si cu client de sincronizare pe PC (un director de exemplu care ca va este in permanenta tinut "la secunda" cu ce se afla in cloud si invers)? Si credeti ca nu are si aplicatie de mobil (va inselati)? :)
Ei exista, este functional avem doar nevoie de spatiu si se afla pe subdomeniul cloud.univoradea.ro. Speram sa il integram si cu server-ul de email dar mai ales sa folositi aceleasi credentiale ca pentru contul dvs.
HTTP(S) - este metoda cea mai des utilizată pentru accesarea informațiilor în Internet care sunt păstrate pe servere World Wide Web (www). Cu ajutorul lui puteti deci accesa website-urile. Protocolul HTTP este un protocol de tip text, fiind protocolul "implicit" al www. Adică, dacă un URL nu conține partea de protocol, aceasta se consideră ca fiind http. Datorita faptului ca informatiile sunt transmise ca text in clar si deci susceptibile de a fi interceptate si manipulate, a aparut versiune criptata a HTTP, anume HTTPS. Acesta incapsuleaza informatiile HTTP intr-un flux criptat SSL/TLS si asigura obfuscarea datelor, certificarea sursei lor precum si integritatea acestora. Porturi: 80 si 443 (securizat).
POP3 - protocol folosti pentru descarcarea email-urilor cu clienti de email pe calculatorul personal. Avantaje: veti avea emailurile complet descarcate, accesibile offline si cu aceasta ocazie scadeti spatiul folosit pe server prin stergerea lor ulterioara (nu este obligatorie). Si este foarte rapid. Un dezavantaj ar aparea la accesul din mai multe locatii/cu mai multe dispozitive, un email odata descarcat, nu va mai fi downloadat si pe un alt client de email. Personal noi optam pentru POP3 in detrimentul IMAP. Porturi: 110 si 995 (securizat).
IMAP - este un protocol de descarcare haideti sa-i spunem "live" cu clienti de email, email-urile fiind descarcate doar la accesarea lor, avantajul fiind ca puteti folosi oricate dispozitive pentru a vedea si descarca aceleasi mesaje acestea sincronizandu-se cu server-ul. Dezavantaje pot aparea insa legate de performanta si la consultarea email-urilor cand nu aveti conexiune de internet: un email mai vechi dar nedeschis inca, nu va putea fi accesat. Plus ca va trebui sa pastrati toate email-urile pe server, la un volum mare aceeasta fiind o problema pentru ca veti atinge repede limitele. Porturi: 143 si 993 (securizat).
SMTP - este protocolul prin care se trimit email-urile, folosit impreuna cu oricare dintre cele doua de mai sus pentru primire. Altfel nu ati putea comunica daca nu ati si trimite email-uri. Porturi: 25 si 587 (securizat).
SFTP - acest protocol SSH este destinat transferului de fisiere catre si de pe server si este cel mai des folosit pentru urcarea site-urilor sau actualizarea fisierelor acestora. Dar spre deosebire de FTP este criptat, fiind o cu totul alta tehnologie. Este excelent insa si pentru backup sau stocarea din oricare alt motiv pe server a unor date. Este foarte sigur insa mai lent si in opinia noastra este cel mai potrivit protocol pentru asa ceva. Daca folositi servicii web externe pentru transferarea de fisiere mari/multe, va rugam opriti-va; folositi SFTP-ul pe domeniul propriu. Port: 2222 (securizat).
- generam certificate pentru conexiuni criptate SSL/TLS, gratuite, recunoscute de browser-ele Chrome/Chromium, Firefox, Edge, Safari;
- de la inceputul anului 2017 am implementat setul de extensii DNSSEC pentru certificarea originii si integritatea datelor DNS;
- protectii brute-force si dictionary attack, IDS&IPS, blocking lists, GeoIP filtering, firewall dedicat (in curand);
- avem configurata deduplicarea memoriei RAM cu o rata de consolidare de peste 30%;
- sistem de caching pentru script-urile php care imbunatateste semnificativ viteza site-urilor dinamice;
- sistem de caching pentru paginile website-urilor, compresie on-the-fly, minimizare a codului si combinare automata a CSS-urilor si .js-urilor;
- avem implementat un modul de securitate WAF care blocheaza automat atacurile comune, injectiile SQL, XSS etc dar functioneaza doar cu anumite site-uri;
- oferim mai multe versiuni php concomitent, printre care si php 7.1, o versiune cu adevarat revolutionara;
- izolarea scripturilor, bazelor de date, resurselor etc la nivel de domeniu si utilizator;
- putem oferi pentru cei cu spirit de aventura baze de date PostgreSQL, Ruby, speram in curand masini virtuale si NGINX;
- serverul de baze de date MariaDB este tunning-at pentru fiecare server in parte, oferind performanta maxima posibila;
- sisteme de monitorizare si alertare a administratorului, atat interne cat si externe, inclusiv pe mobil;
- folosim minim RAID1 pentru stocarea oricaror date si incercam sa avem redundanta la absolut orice echipament;
- toate sculele si setarile noastre sunt auditate regulat pentru identificarea preventiva a problemelor si pentru optimizarea performantei.
Momentan intreaga solutie este bare-metal, si deci sistemele de operare sunt instalate si configurate clasic direct pe server-ele fizice. Dar am inceput lucrul la un proiect de virtualizare folosind hypervizorul KVM a solutiei de gazduire, care permite o securitate, flexibilitate, anduranta si consolidare mult sporite. Avansam insa cu pasi de melc datorita lipsei dotarilor.
(de scris)
(de scris)
(de scris)
Am stabilit trei pachete de gazduire generoase care credem pentru inceput ca acopera cu brio necesarul Universitatii din Oradea. Chiar daca acest serviciu este gratuit, pachetele de gazduire exista pentru ca totul se va desfasura in limite foarte clare, in functie de resursele disponibile, de profilul beneficiarului si al aplicatiei web. De exemplu un portal intern cu multe documente cu siguranta are nevoie de mai mult spatiu si trafic decat un website de prezentare. Va rugam deci sa nu insistati pentru pachetul cel mai mare, intrucat de obicei nu prea are sens.
EDU Base |
EDU Power |
EDU Excell |
||
|
|
|
1. Conturile de email nu sunt destinate comunicatiilor electronice oficiale; va rugam in schimb sa folositi contul de @uoradea.ro. Conturile de email create pe domeniul dvs. vor exista pentru aplicatii, catch-all, filtrari etc si forwarding catre contul principal @uoradea.
2. In situatia in care chiar atingeti limitele pachetului de gazduire, il putem mari sau personaliza in consecinta. Si in cel mai rau caz puteti trece la un alt pachet superior, cu aprobarile necesare.
3. Va asiguram ca pachetele nu vor fi impuse pur si simplu - va stam la dispozitie cu detalii, informatii si tinem neaparat sa discutam cazul dvs special astfel incat sa gasim cea mai buna solutie.
4. Beneficiarul se obliga sa isi actualizeze/intretina corespunzator aplicatiile si sa aplice toate actualizarile de securitate, daca este cazul.
5. Pe aceste server-e nu sunt acceptate domenii, website-uri/aplicatii web sau comunicatii de orice tip care nu tin direct de Universitatea din Oradea, facultatile sau structurile acesteia si nici website-urile studentesti.
1. Spatiul disponibil este compus din spatiul alocat contului website-ului, la care se adauga quota-urile celorlalti utilizatori de email/SFTP.
2. WAF-ul si modulele de accelerare sunt disponibile din pacate numai pentru site-urile create de noi, intrucat trebuiesc personalizate pe aplicatie.
3. Limita de transfer a datelor este setata doar pentru a preveni abuzurile.
4. "Server-e virtuale" se refera la faptul ca puteti parca si alte domenii sub acelasi cont de gazduire.
5. Numele pachetelor sunt inventate de noi :) si deci ne rezervam dreptul de a le schimba.
Ceea ce urmeaza este o silogistica bazata pe niste presupuneri elevate, prin care sa ne formam o idee cam cat ne costa situatia de acum si ce am putea face cu acesti bani. Principalul motiv este inducerea in eroare a utilizatorului prin costurile ascunse; am auzit de multe ori argumente de genul "de ce sa luam noi server-e si sa ne batem capul, cand hosting-ul pe domeniu costa chiar si 3 Euro/luna?" - pai pentru ca nu este doar atat, si pentru ca acesta este un abonament care la un volum mai mare, cu servicii conexe, cu problemele care apar pe parcurs, se cam simte. Ati auzit de gazduitori care sa moara de foame? Nu. In schimb de Universitatea din Oradea ati tot auzit ca are probleme financiare.
Preturile vor fi aproape de "real life", dar intotdeauna sub pretul pietei. Iar numerele vor fi un "worst case scenario" ca sa nu poata spune nimeni ca exageram. Sincer: daca cineva sustine altceva inseamna ca habar nu are de tehnica si de piata web. Acestea se raporteaza la piata romaneasca si mai putin la alte solutii de tip VPS/container-e/etc (in cloud sunt alte metrice si nu ai de unde sa stii cum iesi pana nu ajungi acolo, dar garantat putin mai sifonat decat cu shared hosting-ul). Insa principalele argumente grave impotriva unei astfel de solutii de cloud sunt:
- datele unei institutii din Romania nu ar trebui externalizate, nici macar unei firme romanesti (care au ca principal motiv al existentei monetizarea, da?) ; sunt ferm convins ca prin hatisul nostru legal legea chiar spune asa ceva sau macar traseaza niste conditii draconice pentru firma respectiva; daca nu... mai bine emigram in Ucraina;
- datele nici unei institutii din Romania nu trebuiesc scoase in afara statului roman. Ironie din nou: tinem sa multumim pe aceasta cale tuturor institutiilor care permit datelor noastre sa treaca prin si sa fie stocate pe sculele altora (fara acordul intreprinzatorului - care vrea sa atace o noua piata si nu sa il spioneze concurenta, studentului - care vine sa fie educat si nu sa ii fie minate datele personale sau pacientului - care vine sa fie tratat si nu sa ofere material de santaj); niste privati din SUA de exemplu la care NSA-ul are acces nemijlocit, fara acordul nostru prinsi ca terti. Sprijinim astfel in protejarea lor institutiile statului roman? Cetatenii pe care ii deservim sau chiar pe noi insine? Ganditi-va la serviciile noastre secrete, care se tot mira de unde stie restul planetei ca secretara unui cutare director are o alunita in cot si ca altii au parghie impotriva lui. Si nu vorbim de alunita.
- devenim asa numitii "clienti captivi", platind practic pentru lipsa de agilitate si optiuni sub deviza "mai pleaca daca poti". Credem ca intelegeti la ce ne referim, institutiile din Romania sunt efectiv sufocate de aceasta napasta. A licentelor software in primul rand si a dependintelor hardware in al doilea. Putem chiar sa consiliem orice achizitie, chiar si numai de dragul de a nu face jocul marketer-ilor de firma.
- detrimentul de imagine, rusinea pe care o patesti ca institutie si profesionist, pe romaneste - chiar nu vreau sa cred ca nu putem seta si tine noi niste server-e. router-e si switch-uri si ca avem nevoie de Amazon, Linode sau Digital Ocean.
- mentionam inca o data ca este foarte dificil sa evaluezi cat te va costa cloud-ul. Dar exista calculatoare online la care este de ajuns sa puneti cateva bife doar pe resursele puse de noi la dispozitie ca sa vedeti cum va afiseaza niste preturi de cateva mii de Euro lunar. Suplimentar, daca nu achizitionezi load balancer/diverse metode de fail over, veti avea surpriza ca pica mai des decat la multi gazduitori. Basca migrari automate, schimbari de IP-uri care te pot da peste cap. Totul fara nici o garantie, evident, sub emblema "as is".
Mergem deci pe gazduirea comuna, laolalta cu altii, ceea ce se numeste "shared hosting". Macar sa fie mai ieftin si mai flexibil.
Unora le place sa gandeasca intr-un fel, noua altfel. Este normal si uman sa avem pareri diferite. In cazul de fata vorbim de costul externalizarii versus celui al detinerii echipamentelor. Ceea ce se numeste Total Cost of Ownership - adica vrei sa vezi cum iesi mai bine financiar, dar analizand si dedesubt-urile. Perioada de timp este doar de 5 ani pentru totul - sa zicem varsta medie a unui server rack-abil (dar ele rezista mai mult si nici nu se uzeaza la fel de repede moral, nu sunt PC-uri), pentru ca in asta vrem sa calculam, in echipamente. Preturile sunt fara TVA.
1. Gazduire
Pornim de la faptul ca cel putin de aceasta toata lumea are nevoie. Vom lua in considerare urmatoarele cifre: 15 domenii ale facultatilor (cate sunt acum), 15 domenii pentru paginile proiectelor (stiti ca sunt cu zecile de fapt, da?) si 10 domenii pentru uz intern/TESA (ar trebui poate cateva zeci? Nu intelegem nici de ce avem tot felul de solutii client-server, cand browser-ul este viitorul luminos). Pretul va fi o medie de 5 Euro/luna, unele mai mari sau prost negociate vor costa 7-15 Euro/luna, altele care aleg pachetele cele mai slabe si cu care vor avea probleme - 2 Euro/luna). Si obtinem:
40 de domenii x 5 Euro/luna = 200 Euro/luna
200 Euro/luna x 12 luni = 2400 Euro/an
2400 Euro/an x 5 ani = 12000 Euro (ar fi totalul pe 5 ani)
Hopa. Deja vad in cei 12000 Euro, 3 server-e customizate de 4000 Euro bucata, de ultima generatie: 2 x CPU 10 core-uri (cu 20 de thread-uri, totalul pe server inseamna 40 de nuclee pentru OS), 128GB RAM ECC DDR4, 2 x datacenter read-intensive SSD 240GB, surse redundante, 1 x IPMI, 4 x 1Gb NICs, 2 x 10Gb SFP+.
Deci am avea la dispozitie in total 120 de nuclee, 384 GB de RAM rapizi si siguri, stocare pe SSD a sistemelor de operare, cache-ului, var-urilor (de zeci de ori mai rapid decat un HDD, ca IOPS) si basca SFP+ pentru conexiuni de 10Gb/s... Configuratii identice cu orice Dell sau HP, care costa insa cu cateva mii de euro in plus. Wow, va asiguram ca acestea ar duce toata Universitatea cu tot ce ar vrea sa puna online in cei 5 ani. Cu un factor de 10 ori, deci inzecit! Si virtualizat!
2. Refacere website-uri
Calculul in acest caz este mai simplu; presupunem ca se refac (desi sunt un dezastru mai toate) cu 5 mai putine site-uri de cate domenii am luat in considerare mai sus (5 scazute din fiecare directie) si ca suplimentar doar 5 dintre acestea "o patesc" pe parcurs si deci mai trebuiesc refacute o data (upgrade-uri software la server care obliga refacerea/upgradarea (motivele de obicei sunt versiunile de php si SQL), upgrade-uri majore ale platformei, cineva ia o decizie buna ca vechiul site nu mai este OK, sunt hack-uite etc - va dati seama ca acestea se intampla mai des si la mai multe site-uri).
Presupunem prin absurd ca gasim o firma imaginara de imigranti dornici de reusita care ar reface un site cu doar 300 de Euro, chiar si cele complexe si customizate. Si ca au facut deci o super reducere la volum. Chiar mergem atat de jos ca sa vedeti cum se scaleaza banii.
25 de site-uri x 300 Euro + 5 x 300 Euro = 9000 Euro
Aici este clar ca vedem un storage SAN/NAS custom, cu un singur CPU 8 core (deci 16 thread-uri), dar la frecventa mai mare decat server-ele, 64 GB ECC RAM DDR4, 6 x datacenter write-intensive SSD 8-900GB, 4 x 1Gb, 4 x 10Gb SFP+. Pe care punem un ZFS in RAIDZ2, asa, doar ca sa fie indestructibil. Iar acesta poate fi usor upgradat la macar dublu stocare si putere de calcul. Si care bate hands-down un Netapp, EMC (sau orice alt brand mare in stocare) de 16000 Euro dar cu HDD-uri si nu cu SSD-uri!
3. Intretinere website-uri
La acest punct iarasi nu mai este simplu, dar simplificam noi calculele ca sa obtinem un pret ridicol de mic si de rotund. Dintre toate site-urile presupunem ca doar jumatate iau intretinere pe baza de abonament (la un pret de 30 Euro/luna - totalul pietei oradeane la site-uri medii insa ar fi in jur de 100 Euro pe luna cu intretinere tehnica, postare de continut, design, promovare). Stiti ce? Lasam la o parte orice buna practica, cum ca toate ar trebui sa aiba intretinere, si vom considera doar 10 website-uri. Din nou mergem asa de jos ca sa vedeti cum se scaleaza banii.
10 website-uri x 30 Euro/luna = 300 Euro/luna
300 Euro/luna x 12 luni = 3600 Euro/an
3600 Euro/an x 5 ani = 18000 Euro ar fi totalul pe 5 ani!
De acesti bani ne visam ingropati in switch-uri, rack-uri, UPS-uri, piese la discretie de schimb, cate o licenta dar mai rar ca folosim doar Open Source, oameni suplimentari angajati samd. Un vis!
4. Absurditatea preturilor mici...
... este ca sunt mari. Chiar daca am redus totul la absurd:
- numarul de website-uri si aplicatii web de care are ar avea nevoie Universitatea il apreciem sub 100 totusi;
- numarul de domenii cumparate aiurea, pierdute, abandonate, folosite necorespunzator este probabil triplu;
- pretul real al unui website, cand lucrezi cu o institutie energofaga, indecisa, care plateste dupa luni de zile, unde risti in permanenta sa te pui rau cu toata lumea orgoliilor academice etc, este de peste 1000 Euro si se intinde in functie de cate pretentii ai;
- pretul real al intretinerii website-urilor este negociat, dar recordul pe universitate credem ca ar fi de cca 1500 Euro pe luna (ia calculati doar asta dupa schema de mai sus de la intretinere) - si nu este mult, pentru ca o firma intreaga lucreaza doar pentru tine, cu mai multi angajati poate, platind darile la stat si incercand sa supravietuiasca, in acesti bani...
Chiar si asa am obtinut un TOTAL DE: 39000 Euro fara TVA. Si ne-am limitat doar la aceste trei puncte, in ciuda faptului ca Universul este mai complex de atat.
Victime colaterale! Pai ce ne intereseaza pe noi cum ne prezentam online...
Incercam sa scriem asta un pic amuzant, deschis si intepator intelectual ca sa va sensibilizam. Daca cineva se simte ofensat - se poate ridica de la monitor, uita in jur si sa analizeze situatia actuala. Dar exact deserviciile de imagine si de coerenta a ei nu le putem evalua, deserviciile generale aduse prin discretionarismul externalizarii sunt la propriu de neevaluat. Sau... putem, dar am scrie un studiu serios care ar dura ani de zile. Si nu intentionam.
Un pic doar si despre ce ar trebui sa facem cu banii, o sugestie. Nu stiu dvs. dar noi cand ne gandim la casa parinteasca, ne gandim la posesia ei. Asa este romanul, legat de glie si de casa si de aceea se baga in rate la banca. Doar mai recent acceptam si chirii, ca natiune.
Pentru ca invariabil orice roman cu capul pe umeri, daca se echivaleaza cat de cat pretul celor doua, se gandeste asa: "de ce sa platesc eu chirie, daca tot atat imi este si rata la banca - totusi... mi-as cumpara locuinta mea din aceeasi bani? Cand macar am pe numele meu ceva (si urmeaza niste analogii extrem de potrivite), pot sa o las mostenire copiilor ca sa nu ma acuze generatiile urmatoare ca nu fac nimic pentru ei, sa fac ce vreau si cum vreau in interior dupa nevoile mele, sa scap de ochii proprietarului care are cheie si poate intra peste mine la baie oricand, sa imi mobilez casa fara frica de a fi scos cu tot calabalacul in strada la prima cearta cu acesta?". Faza este imbatabila, suntem mult peste nemti, englezi si altii care se cred mai rasariti decat noi. In concluzie, cu banii universitatii ar cam trebui sa facem chestii... pentru noi.
Pentru ca nu stim daca le-a facut cineva si chiar daca le-a facut relevanta lor este 0 daca fiecare procedeaza la fel in continuare; doar pentru ca intr-adevar este liber sa aleaga. Insa alege... ce nu trebuie. Pentru ca nu s-a putut alege altceva, nu a existat o alternativa.
Este prima si ultima oara cand scriem despre astfel de chestiuni. Nu este treaba noastra ca IT-isti, sa ne gandim la alegeri de politici evidente. Nu este treaba noastra sa atragem atentia asupra unui aspect bizar al universitatii. Nu este treaba noastra ca "nu avem bani, nu sunt resurse". Acestea privesc alte departamente si structuri ale Universitatii. Treaba noastra este sa cerem ce avem nevoie tehnic si in cel mai rau caz sa ne incadram intr-un buget.
Cristian Tiurbe - SMIIT cladirea rectoratului, ctiurbe@uoradea.ro sau support@uoradea.ro
Horia St. Negura - SMIIT biblioteca universității, hnegura@uoradea.ro sau edituraweb.uo@gmail.com
Negura St. Horia
SMIIT - Birou Media & Apps