Co to jest hosting (serwer)? Jak działa? Jak wybrać?
Hosting to fundament działalności stron internetowych. Usługa ta polega na udostępnianiu zasobów serwera, umożliwiając publikowanie treści w Internecie. Najważniejsze informacje – dotyczące funkcjonowania hostingu, jego roli oraz najważniejszych czynników różnicujących poszczególne oferty – zaprezentowane są poniżej.
Opracowanie: Bartosz N. Weryfikacja merytoryczna: Mateusz M.
Treść edukacyjna na licencji CC BY 4.0. 2022 rok (akt. 2024 rok).
Co to jest hosting (serwer internetowy)?
Hosting to udostępnianie zasobów serwera w sieci internetowej oferowanej przez dostawców usług internetowych. W ramach udostępnianej przestrzeni funkcjonować mogą np. strony internetowe, poczta elektroniczna czy inne aplikacje internetowe[1].
Zasoby serwera, które mogą zostać udostępnione to:
- przestrzeń na dysku twardym
- moc obliczeniowa komputera
- dostęp do interpretera PHP[2]
- przepustowość łącza
- transfer danych
- bazy danych MySQL[3]
- infrastruktura aplikacji umożliwiająca korzystanie z zasobów
- zabezpieczenia przechowywanych danych
Hosting jest więc usługą, którą wykorzystuje się w celu publikowania zawartości, która ma być dostępna online. Z perspektywy klienta takiej usługi, jest to sposób na udostępnienie treści w sieci internetowej bez konieczności tworzenia własnego serwera oraz administrowania nim.
Rodzaje hostingu
Hosting to usługa, która może przybierać formę:
- hostingu współdzielonego
- maszyny wirtualnej VPS
- serwera dedykowanego
Hosting współdzielony
Hosting współdzielony to najpopularniejsza forma udostępniania serwera przez dostawców usług internetowych. Polega ona na udzieleniu dostępu do ograniczonych zasobów. W ten sposób z jednego serwera może korzystać wielu klientów[4].
Klient decydując się na dany pakiet i podpisując umowę na określony czas (najczęściej na rok), otrzymuje dostęp do hostingu. Hostingodawca nakłada na użytkownika określone ograniczenia, takie jak np. pojemność dysku twardego, limity transferu czy limity jednoczesnych połączeń HTTP. Ma to na celu przeciwdziałać sytuacjom, w których zasoby serwera mogłyby być zajęte przez innego klienta.
Serwer wirtualny – VPS
VPS – Virtual Private Server (z ang. Prywatny Serwer Wirtualny) – to forma udostępniania serwera, w ramach której każda wydzielona część imituje serwer fizyczny. W ramach takiej usługi, klient może wykupić zasoby, które są odseparowane od innych klientów. W związku z tym imituje on serwer dedykowany, choć w rzeczywistości jest to wyłącznie wirtualnie odizolowana część serwera.
Izolacja serwera VPS zależy od administratora oraz konkretnych zapotrzebowań klienta. Mogą one dotyczyć np.:
- osobnego dysku twardego,
- gwarantowanego przydziału pamięci RAM,
- odrębnego rdzenia procesora.
Odizolowanie takich zasobów dla konkretnego klienta sprawia, że są one dostępne nawet w momencie szczytowego obciążenia serwera. Minimalizowane jest także ryzyko, że zasoby zostaną zużyte przez innego z klientów.
VPS jest częścią serwera, jednak tworzy odrębną wirtualną maszynę. W związku z tym klient takiej usługi musi samodzielnie konfigurować środowisko, instalować aktualizacje czy przygotowywać kopie zapasowe. Wychodząc naprzeciw oczekiwaniom wielu użytkowników maszyn wirtualnych, hostingodawcy niekiedy dodają do swojej oferty dodatkowo płatną opcję administrowania serwerem wirtualnym.
Serwer dedykowany
Serwer dedykowany to usługa, w ramach której klient otrzymuje do dyspozycji cały serwer. W odróżnieniu od VPS nie jest to jedynie wirtualne odizolowanie – usługa opiera się na udostępnieniu odrębnej maszyny.
W ramach usługi serwera dedykowanego klient dokładnie określa, jakie zasoby są dla niego istotne. Usługodawca następnie zobowiązuje się do przechowywania komputera w swojej serwerowni[5] oraz jego udostępniania klientowi w ramach podpisanej umowy.
Klient takiej usługi staje się administratorem serwera, przez co jest odpowiedzialny m.in. za:
- bezpieczeństwo serwera,
- instalację aktualizacji i aplikacji,
- konfigurację serwera,
- ustawienie udostępnienia zasobów.
Za największy atut tego typu usługi (w porównaniu z samodzielnym tworzeniem serwera) przyjmuje się brak konieczności utrzymywania serwera we własnym pomieszczeniu przez klienta.
Dodatkowe rodzaje hostingu
Hostingi udostępniane przez operatorów usług internetowych mogą przyjmować także inne formy. Może to być np.:
- hosting WordPress – jest to nazwa stosowana na hosting, którego parametry są zoptymalizowane pod prawidłowe działania CMS WordPress. Szczególne parametry dotyczą m.in. oprogramowania serwerowego (np. LiteSpeed), aktualnych technologii (nowe wersje PHP) czy dysków twardych z dużą szybkością odczytu (np. SSD lub SSD NVMe)
- hosting w chmurze (cloud hosting) – to nazwa stosowana na serwer, który wykorzystuje chmurę obliczeniową do przechowywania danych. Dzięki temu dane nie znajdują się wyłącznie na jednym urządzeniu, ale na rozproszonym, zdecentralizowanym systemie – czyli w chmurze. Dzięki temu aplikacja internetowa na takim hostingu jest dostępna przez cały czas – w przypadku awarii jednego z serwerów, zapytanie jest obsługiwane przez inny.
Jak wybrać hosting?
Hosting to nazwa usługi – nie odnosi się ona do parametrów konkretnej oferty. Wybór odpowiedniego serwera ma fundamentalny wpływ na wydajność, stabilność, bezpieczeństwo i dostępność strony internetowe czy innej aplikacji internetowej.
Poszczególne oferty hostingowe mogą znacząco różnić się parametrami. Wybierając serwer, koniecznie trzeba uwzględnić poniższe kwestie.
Typ dysku
Dysk twardy to nośnik, na którym przechowywane są różnego rodzaju dane. W przypadku hostingu, na nośniku tym przechowywane są pliki wykorzystywane np. przez stronę internetową. Od wydajności dysku twardego zależy m.in. szybkość w zlokalizowaniu plików oraz ich uruchomieniu.
Przez lata funkcjonowały niemal wyłącznie dyski HDD[6] (Hard Disk Drive), czyli nośniki o konstrukcji talerzowej. Jednak obecnie są one wypierane przez dyski SSD (Solid State Drive), które opierają się na pamięci typu flash[7]. Prędkość dysku SSD może być nawet kilka razy szybsza od nośników typu HDD.
Szczególna odmiana dysków SSD – NVMe – jest szybsza o dodatkowe kilkanaście razy w stosunku do standardowego SSD.
Serwery mogą wykorzystywać różne typy dysków. W przypadku hostingu SSD, aplikacja internetowa działa o wiele bardziej stabilnie. W celu zapewnienia sobie jak najlepszej wydajności, należy upewnić się, czy dysk SSD (lub NVMe) jest wykorzystywany nie tylko do przechowywania plików, ale także baz danych.
Przydział zasobów
Hosting opiera się na współdzieleniu zasobów serwera. Serwer to urządzenie zbliżone do komputera – w obu maszynach, wszystkie procesy są interpretowane i wykonywane przez CPU (Central Processing Unit – z ang. centralna jednostka przetwarzająca). Oba urządzenia korzystają także z pamięci RAM (Random Access Memory – z ang. pamięć o swobodnym dostępie).
W celu zapewnienia sobie jak najlepszej wydajności podczas korzystania z serwera, każdy klient powinien mieć przydzielony minimalny próg zasobów dotyczących procesora oraz pamięci operacyjnej. Minimalny podział powinien uwzględniać konkretne zapotrzebowanie klienta – jednak dla poprawnego działania aplikacji internetowych, nie powinien być mniejszy niż 1 GHz (lub 1 rdzeń) procesora oraz 1 GB pamięci RAM.
Limity na serwerach
Hosting współdzielony nakłada na poszczególnych klientów limity nie tylko w zakresie mocy obliczeniowej. Konieczność współdzielenia serwera przez wielu klientów jednocześnie wymaga nałożenia pewnych ograniczeń, które mają chronić przed spowolnieniem jego działania. Wybór hostingu powinien być poprzedzony dogłębną analizą takich limitów.
Firmy hostingowe stosują limity, które ograniczają:
- transfer – odnosi się to do pobrań oraz wgrań plików na serwer, a także wszystkich akcji podejmowanych przez odwiedzających stronę. Klient może mieć nałożony miesięczny limit wynoszący określoną liczbę GB – po jego przekroczeniu hosting przestaje być udostępniany. Przed wyborem hostingu należy oszacować, jakiego poziomu odwiedzin oczekuje klient. Możliwy jest także wybór hostingu bez limitu;
- jednoczesne procesy PHP – skrypty PHP uruchamiane są w celu wykonania różnych działań na stronie (do ładowania witryny, nawigacji czy uruchamiania dynamicznych funkcjonalności). Interpreter PHP ma ograniczoną przepustowość, w związku z czym pewne ograniczenia nakładane są na procesy PHP przetwarzane jednocześnie. W celu uniknięcia kolejkowania się zapytań na stronie, należy wybrać ofertę, w której limit ten jest nie niższy niż 10;
- jednoczesne połączenia HTTP – przy pomocy protokołu HTTP (Hypertext Transfer Protocol) nawiązywane jest połączenie pomiędzy przeglądarką użytkownika a serwerem, w ramach którego przesyłane są wszystkie dane potrzebne do wyświetlenia strony. Jeżeli hosting wprowadza limit dotyczący jednoczesnych połączeń HTTP, prowadzi to do zrywania połączeń po przekroczeniu limitu. Wybierając serwer, warto uwzględnić ten parametr.
Obsługiwane technologie
Serwery mogą opierać się na różnych typach technologii. W celu korzystania z nowoczesnych aplikacji internetowych, a także zapewnienia ich szybkiego i bezpiecznego działania, należy wybierać serwery korzystające z najnowszych technologii dostępnych na rynku.
Często aktualizowane technologie na hostingach to np.:
- PHP – skrypt PHP jest wykorzystywany na dynamicznych stronach internetowych[8], jest też wykorzystywany przez wszystkie najpopularniejsze systemy CMS, takie jak np. WordPress, PrestaShop czy Joomla. Każda nowa wersja skryptu PHP jest wspierana przez 2 lata, po tym czasie wsparcie dla niej zostaje wycofane. Wybierając serwer, trzeba koniecznie kierować się kwestią aktualności zainstalowanego interpretera PHP[9];
- HTTP – protokół HTTP wykorzystywany do połączenia pomiędzy przeglądarką a serwerem ma ponad 30 lat, jednak jest przez lata na bieżąco aktualizowany, aby uwzględniać zmiany w obrębie np. streamingu, bezpieczeństwa połączeń czy coraz wyższej przepustowości łącz internetowych. Serwer powinien być gotowy na najnowsze odsłony protokołu HTTP[10], aby pozwolić na szybkie ładowanie strony i zapewnić jak najlepsze doświadczenie użytkownika[11];
- silniki pamięci podręcznej – dane pobierane z bazy MySQL przez interpreter PHP mogą być przechowywane w pamięci szybkiego dostępu. Zmniejsza to obciążenie serwera i często zwiększa wydajność i prędkość działania aplikacji internetowych. W tym celu stosowane są silniki pamięci podręcznej – popularne z nich to Redis i Memcached. Dobrze jest wybrać serwer, który udostępnia możliwość ich włączenia;
- oprogramowaniu serwerowemu – na serwerach może być zainstalowane oprogramowanie różnego typu. Od tego, jaki jest to software, może zależeć np. obciążenie interpretera PHP na serwerze czy też odporność na ataki typu DDoS[12]. Najpopularniejsze typy oprogramowania to Apache, Nginx oraz LiteSpeed. Ten ostatni cechuje wyjątkowa wydajność zoptymalizowana pod działanie systemu WordPress.
Bezpieczeństwo
Hostingi dbają o kwestię bezpieczeństwa stosując m.in.:
- SSL – Secure Socket Layer – to protokół służący do szyfrowania przesyłanych danych oraz weryfikowania strony internetowej w przeglądarce użytkownika. Dzięki niemu możliwe jest nawiązanie bezpiecznego połączenia HTTPS, które zabezpiecza integralność danych przesyłanych między serwerem a przeglądarką. Niektóre hostingi oferują możliwość skorzystania z takiego certyfikatu bezpłatnie[13];
- protokoły uwierzytelniające e-mail – hostingi mogą korzystać z protokołów uwierzytelniających pocztę elektroniczną, których celem jest potwierdzenie, że wiadomość faktycznie pochodzi od określonego nadawcy. Takie zabezpieczenia to SPF[14], DKIM[15] oraz DMARC[16]. Dzięki nim – w przypadku np. naruszenia integralności wiadomości – wiadomość zostanie usunięta lub skierowana na kwarantannę;
- backup – kopie zapasowe są bardzo istotnym elementem dla stabilnego działania kopii zapasowych. Przechowywany backup jest w stanie szybko przywrócić funkcjonowanie strony czy aplikacji internetowej do stanu sprzed np. cyberataku czy awarii serwera. Przyjmuje się, że backupy powinny być wykonywane przynajmniej raz dziennie, a kopia zapasowa powinna być przechowywana na serwerze przynajmniej przez tydzień;
- dwuetapowa weryfikacja – firmy hostingowe niekiedy wprowadzają model dwuetapowej weryfikacji. Opiera się on na konieczności podania nie tylko danych do logowania, ale także dodatkowego potwierdzenia[17]. Taki model weryfikacji stosowany jest podczas logowania do panelu zarządzania hostingiem;
- WAF – Web Application Firewall to nazwa stosowana na różne typy oprogramowania, które pełnią funkcje zapory. Dzięki takim programom zainstalowanym na serwerze, wszystkie treści i działania w kierunku aplikacji na danym hostingu są na bieżąco filtrowane. Takie rozwiązanie działa w tle, chroniąc przed cyberatakami.
Poczta e-mail a hosting
Hosting jest wykorzystywany także do poczty elektronicznej. W takim wypadku dostawca usługi udostępnia klientowi nie tylko przestrzeń do przechowywania plików poczty elektronicznej, ale także oprogramowanie umożliwiające korzystanie z e-maili.
W ramach usługi hostingowej, klient otrzymuje dostęp do określonych zasobów służących do utrzymania poczty elektronicznej. Usługa wiąże się z limitami, które mogą dotyczyć:
- przestrzeni dyskowej na pocztę e-mail
- liczby zakładanych kont e-mail
- liczby wysyłanych wiadomości e-mail
- liczby odbiorców pojedynczej wiadomości e-mail
- częstotliwości wysyłanych wiadomości e-mail
Hosting umożliwia utrzymywanie poczty elektronicznej we własnej domenie. Jest to rozwiązanie często stosowane np. przez firmy czy osoby prywatne[18].
Podczas wybierania serwera, na którym utrzymywana będzie poczta elektroniczna, należy dokładnie przeanalizować parametry usługi w kontekście ograniczeń związanych z wysyłanymi wiadomościami. Bardzo istotne są także opisywanej wcześniej protokoły uwierzytelniające pocztę elektroniczną.
Hosting + domena internetowa
Domena to adres umożliwiający zlokalizowanie serwera w Internecie.
Domena oraz hosting są niezbędnymi elementami, potrzebnym do funkcjonowania strony internetowej w Internecie. Domena tłumaczy adres IP serwera na przyjazny dla użytkownika adres wyrażony w formie słownej.
Domena składa się z nazwy oraz rozszerzenia. Rozszerzenie wskazuje na to, w jakim rejestrze zarejestrowana jest nazwa, ale może także wskazywać na język oraz funkcjonalność adresu.
Wyróżnia się rozszerzenia globalne (np. .com, .org), europejskie (.eu), krajowe (np. .pl, .de, .co.uk), regionalne (np. .czest.pl, .elk.pl, .beskidy.pl), funkcjonalne (np. .art.pl, .gov.pl) oraz nowe domeny nTLD (np. .auto, .bank, .travel)[19].
Domeny są sprzedawane przez rejestratorów domen[20]. Bardzo często taki status mają firmy zajmujące się sprzedażą hostingów. W związku z tym przeważnie możliwy jest zakup domeny oraz hostingu w jednym miejscu. Takie rozwiązanie uznawane jest za dość wygodne. Warto jednak mieć świadomość, że domeny można transferować pomiędzy operatorami.
Należy również zachować ostrożność podczas analizowania oferty. Podczas wyboru domeny i hostingu w pakiecie należy przyjrzeć się cenie nie tylko w momencie zakupu (rejestracji), ale także podczas przedłużenia na kolejny okres rozliczeniowy (odnowienia). Praktyka pokazuje, że ceny w różnych okresach rozliczeniowych mogą się znacznie różnić.
Polecane hostingi stron WWW
Wybór hostingu to kwestia indywidualna. Powinien on uwzględniać wymagania aplikacji internetowej, ale również specyfikę danego projektu, planowaną liczbę odwiedzin itd. Uwzględniając wszystkie powyższe wskazówki można jednak pokusić się o zaprezentowanie kilku wybranych usług hostingowych.
- dhosting.pl - elastyczny hosting ze skalowaniem zasobów. Dla dużych i małych stron WWW. Od 232,47 zł brutto / rok.
- seohost.pl - bardzo tani i wydajny hosting oraz najtańsze domeny na rynku. Od 119,31 zł brutto / rok.
- cyberfolks.pl - jeden z najpopularniejszych hostingów w Polsce. Wiele specialistycznych pakietów hostingowych. Od 306,27 zł brutto / rok.
- zenbox.pl - szybki hosting z błyskawicznym supportem rozliczany zależnie od odwiedzin na stronie. Od 549 zł brutto / rok.
- hashmagnet.pl - hosting dla osób nietechnicznych ze wsparciem 24/7 i pomocą w uruchomieniu strony, bloga czy sklepu. Od 244,77 zł brutto / rok.
* Wszystkie powyższe polecane hostingi zapewniają: opcję bez limitu transferu, min. 1 GHz CPU i 1 GB RAM, Serwer LiteSpeed, PHP w wersji 8.2+, HTTP/3, silnik pamięci podręcznej Redis i bezpłatny certyfikat SSL.
Przypisy:
1. Aplikacja internetowa to program, który jest udostępniany na serwerze i poprzez sieć komunikuje się z użytkownikiem komputera. Może to być np. internetowa encyklopedia, rozbudowany sklep internetowy czy serwis aukcyjny. Źródło: https://pl.wikipedia.org/wiki/Aplikacja_internetowa ↩
2. PHP to język programowania wykorzystywany m.in. przez dynamiczne strony internetowe. Interpreter PHP zainstalowany na serwerze pozwala na uruchomienie skryptu znajdującego się w aplikacji w celu np. pobrania danych z bazy MySQL. ↩
3. MySQL to system zarządzania bazami danych, w których zamieszczane są m.in. dane strony internetowej. ↩
4. Klient to użytkownik serwera, czyli osoba która wykupuje hosting u danego dostawcy. ↩
5. Serwerownia to pomieszczenie, w którym przechowywane są serwery. Najczęściej odnosi się do pokoju lub hali, która posiada odpowiednią infrastrukturę dotyczącą bezpieczeństwa, elektryczności, temperatury czy wilgotności powietrza. Źródło: https://jakwybrachosting.pl/co-to-jest-hosting/ ↩
6. Dysk twardy typu HDD opiera się na poruszającym się talerzu zamkniętym w twardej obudowie. ↩
7. Dyski SSD opierają się na pamięci podobnej do tej używanej w pendrive’ach - nie mają talerza. W konsekwencji mogą one być m.in. znacznie mniejsze. ↩
8. Dynamiczna strona internetowa to witryna, w której treści zmieniają się w zależności od np. przeglądarki, dnia, miejsca wywołania strony. W odróżnieniu od nich - istnieją statyczne strony internetowe stworzone najczęściej niemal wyłącznie w oparciu o HTML, które zawsze prezentują się w ten sam sposób. ↩
9. Na kwiecień 2022 r. jest to PHP 8.1. Informacje o aktualnym cyklu życia PHP: https://www.php.net/supported-versions.php ↩
10. HTTP/1.1 działa od 1997 roku. HTTP/2 wprowadzono w 2015 r. HTTP/3 jest obecnie w fazie testowej, ale można już z niego korzystać. Źródło: https://hostingonline.pl/http3/ ↩
11. Doświadczenie użytkownika czyli UX (User Experience) to sformułowanie odnoszące się do wrażeń i odczuć użytkownika aplikacji internetowej. Element ten jest coraz bardziej istotnym czynnikiem także dla pozycjonowania. Core Web Vitals, czyli kluczowe wskaźniki internetowe wykorzystywane przez Google, opierają się właśnie na UX. ↩
12. DDoS (Distributed Denial of Service) to popularna forma cyberataku polegająca na zajęciu wszystkich dostępnych zasobów serwera, prowadząc do zablokowania lub wyłączenia aplikacji internetowej. ↩
13. Wystawcą darmowych certyfikatów SSL udostępnianych przez hostingi jest najcześciej Let's Encrypt! Źródło: https://przedsiebiorcawsieci.pl/narzedzia-technologie/certyfikat-ssl/ ↩
15. SPF to Sender Policy Framework - protokół weryfikujący czy z danego adresu IP może pochodzić wiadomość z danej domeny. ↩
15. DKIM to DomainKeys Identified Mails - protokół weryfikujący podpis cyfrowy w wiadomości z kluczem publicznym (umieszczonym na serwerze DNS) ↩
16. DMARC to Domain-based Message Authentication, Reporting and Conformance - protokół określający politykę serwera oraz odpowiadający za raportowanie o nieautoryzowanych próbach wysłania wiadomości. ↩
17. Dodatkowym elementem potwierdzającym może być e-mail, kod z SMS, kod czasowy czy klucz U2F. Źródło: https://kwestiabezpieczenstwa.pl/2fa/ ↩
18. Często spotykanym rozwiązaniem są adresy poczty elektronicznej wykorzystujące nazwisko jako domenę np. jan@kowalski.pl. ↩
19. Rozszerzenia (końcówki) domen. Inaczej Top-Level Domains (TLD) i Second-Level Domains (SLD). Źródło: https://kupnodomen.pl/rozszerzenia-domen/ ↩
20. Status rejestratorów domen przydzielają instytucje prowadzące rejestr w danym kraju. W Polsce taką instytucję jest NASK. Pełna lista rejestratorów domen dostepna jest tutaj: https://www.dns.pl/lista_rejestratorow ↩