Βασική παράμετρος της αρχιτεκτονικής λύσης είναι η παροχή πολλαπλών επιπέδων ασφάλειας τα οποία θα εγγυώνται την ασφαλή λειτουργία της υποδομής και την προστασία των δικτυακών πυλών των δημοσίων φορέων του ΣΥΖΕΥΞΙΣ ΙΙ. Επίσης, πριν τη φιλοξενία κάθε site, πραγματοποιούνται διεξοδικοί έλεγχοι, ώστε να αποφεύγονται ευπάθειες ασφάλειας που ενδεχομένως να αποτελούν κίνδυνο για τη συνολική ασφάλεια της υποδομής φιλοξενίας. Αντίστοιχοι έλεγχοι πραγματοποιούνται σε μόνιμη βάση και τα αποτελέσματα κοινοποιούνται στους υπεύθυνους των φιλοξενούμενων sites, αλλά και στην Αναθέτουσα αρχή.
Προκειμένου να εξασφαλιστεί η απαιτούμενη υψηλή ταχύτητα απόκρισης, υλοποιούνται διατάξεις διαμοιρασμού φόρτου (load balancing) και application acceleration. Οι βασικές λειτουργίες των διατάξεων αυτών είναι αφενός να μοιράζουν με αποτελεσματικό τρόπο την κίνηση, τις αιτήσεις και συνολικά το φορτίο μεταξύ των εξυπηρετητών και αφετέρου να επιταχύνουν την απόκριση των υπηρεσιών ενσωματώνοντας τεχνολογίες όπως π.χ. SSL off-load και hardware-based HTTP compression.
Το απαιτούμενο λογισμικό για την παροχή της υπηρεσίας φιλοξενίας ιστοχώρων είναι εγκατεστημένο σε υπολογιστικό και αποθηκευτικό εξοπλισμό στο κέντρο δεδομένων του ΣΥΖΕΥΞΙΣ ΙΙ, και παράλληλα παρέχεται και το κατάλληλο λογισμικό διαχείρισης ιστοχώρου ανά φορέα. Η λύση που προφέρεται:
- Εξασφαλίζει την υψηλή διαθεσιμότητα (high availability)
- Παρέχει δυνατότητες κλιμάκωσης (scalability) με εύκολο και γρήγορο τρόπο,
- Aξιοποιεί με το βέλτιστο τρόπο τους προσφερόμενους υπολογιστικούς και αποθηκευτικούς πόρους
- Παρέχει υπηρεσία backup/replication σε επίπεδο δικτυακού τόπου, εξασφαλίζοντας την προστασία των δεδομένων από τυχόν αστοχίες
Προσφέρονται δυνατότητες shared hosting ή dedicated server hosting ανάλογα με τις απαιτήσεις του site που φιλοξενείται. Στην περίπτωση του shared hosting, ο αριθμός των domain ανά server θα πρέπει να διατηρείται μικρός, προκειμένου να προσφέρεται ποιοτική και αξιόπιστη υπηρεσία. Σε κάθε περίπτωση διατίθενται δράσεις εποπτείας και ελέγχου που εγγυούνται την καλή λειτουργία των υποδομών και sites που φιλοξενούνται.
Η εγκατεστημένη υποδομή υποστηρίξει τις δύο πιο διαδεδομένες πλατφόρμες φιλοξενίας (Microsoft Windows και UNIX/Linux). Σε κάθε πλατφόρμα παρέχονται ένας αριθμός από βάσεις δεδομένων (π.χ. MySQL, PostgreSQL, SQLite, Oracle, SQL Server, MS Access), εφαρμογές και scripting γλώσσες (π.χ. PHP, Ruby on Rails, Perl/Bash/CGI, Python, SSI, ASP, ASP.NET), όπως συμβαίνει στους σύγχρονους παρόχους υπηρεσιών φιλοξενίας. Στους διαχειριστές των φιλοξενούμενων sites προσφέρεται περιβάλλον διαχείρισης του ιστοχώρου, το οποίο παρέχει τη δυνατότητα:
- διαχείρισης του ιστοχώρου μέσω web browser
- διαμόρφωσης ιστοσελίδων
- διαχείρισης των ημερήσιων αρχείων στατιστικών επισκεψιμότητας
- διαχείρισης των βάσεων δεδομένων
- διαχείρισης περιεχομένου και αρχείων
- λήψης εφεδρικών αντιγράφων του ιστοχώρου
- πρόσβασης μέσω ftp
- εγκατάστασης εφαρμογών για τη δημιουργία ιστολογίων, forum, ερωτηματολογίων κλπ.
Κατηγορίες Website
Η σύμβαση ονομασίας για τα websites του Σύζευξις II εξαρτάται από το αν η τοποθεσία Web είναι Basic ή Premier:
- Basic Sites – http://swwxx.SyzefxisII.com/website name (το swwxx ακολουθεί την ονομασία T-Systems. Ο «πελάτης»-Οργανισμός μπορεί να επιλέγει το sub web name (“website name”).
- Premier Sites – http://sww-websitename.SyzefxisII.com (Το host part του Fully Qualified Domain Name (FQDN) μπορεί να επιλεγεί από τον «πελάτη»-Οργανισμό αλλά θα πρέπει να ξεκινά με “swwxx-”
Basic Web | Premier Web | |
Service Characteristics | A Basic Web is hosted in the shared web environment. | A Premier Web is hosted in the shared web environment. |
No dedicated URL. | Own URL – Domain name (within naming convention). | |
Shared IP Address. | Dedicated IP Address. | |
A subdirectory on a Web server to store Web content (for content classified as Syzefxis II restricted). | A staging website is included. | |
Support of Dynamic HTML (DHTML) and XML Mark-up Languages. | A subdirectory on a Web server to store Web content (for content classified as Syszeksis restricted). | |
Access to the subdirectories as a Web folder (using the Distributed Authoring and Versioning (DAV) protocol). | Support of Dynamic HTML (DHTML) and XML Mark-up Languages. | |
Access to the subdirectories as a Web folder (using the Distributed Authoring and Versioning (DAV) protocol). | ||
Security Authentication | Anonymous | Anonymous |
Kerberos authentication over SSL | Kerberos authentication over SSL | |
Basic authentication over SSL | Basic authentication over SSL | |
NT access control on content | NT access control on content | |
Client certificate | ||
Own run-time environment |
Dedicated Web
Τα χαρακτηριστικά σεναρίου υπηρεσίας της μορφής Dedicated Web Service είναι τα ίδια με αυτά του Premier Web SIte. Ως μέρος της υπηρεσίας, ένα Premier Web site θα έχει ρυθμιστεί στο Intel Compute cluster του Σύζευξις II. Η κύρια διαφορά για το σενάριο Dedicated Web είναι ότι θα παρέχεται η υπηρεσία αυτή μέσω ενός dedicated VM server που θα εκτελεί IIS Services.
Το Σύζευξις II παραδίδει έναν IIS Server εγκατεστημένο και κατόπιν ο «πελάτης»-Οργανισμός μπορεί να ρυθμίσει τις παραμέτρους των εφαρμογών σε αυτόν τον IIS από μόνος του.
Standard Software components
Για Shared Web σενάριο υπηρεσίας (Basic ή Premier Web site), εγκαθίστανται διάφορα components. Εάν απαιτούνται πρόσθετα components, ο «πελάτης»-Οργανισμός αιτείται ένα Dedicated Web Service
- Microsoft .Net Framework
- Microsoft Component Object Model (COM+)
- Windows Data Access Components (WDAC)
- Microsoft XML Coré Services (MSXML)
- CGI Scripts
Διαχείριση Ιστοσελίδων
Στα πλαίσια του Έργου ΣΥΖΕΥΞΙΣ ΙΙ έχει εγκατασταθεί το Plesk Obsidian, το πιο καταξιωμένο στον χώρο εργαλείο διαχείρισης ιστοσελίδων, με προηγμένες δυνατότητες HTML, διατηρώντας πλήρη έλεγχο της υποδομής web hosting. Το Plesk προσφέρει τα εξής χαρακτηριστικά:
- Ισχυρό στην Ασφάλεια και αποτελεσματικό στην αποφυγή διακοπών και απώλειας υπηρεσίας. Ο πυρήνας ασφάλειας του Plesk παρέχει προστασία στον web server από τις πιο κοινές επιθέσεις ιστότοπων και από κακόβουλους χρήστες
- Μεγιστοποιημένη παραγωγικότητα και αξία, πλατφόρμα ready-to-code και βελτιστοποιημένη αρχιτεκτονική Web stack με εργαλεία ανάπτυξης κώδικα και λογισμικού, όπως οι Git, Redis, Memcached, Node.js και βελτιστοποιημένες υπηρεσίες Docker.
- Όλες οι λειτουργίες είναι πιο χρήσιμες και πιο γρήγορες για χρήση, συμπεριλαμβανομένων των νέων επεκτάσεων εξελιγμένης παρακολούθησης (Advanced Monitoring) & Grafana. Η νέα λειτουργία περιορισμένου ελέγχου (Restricted Mode) επιτρέπει τον έλεγχο του τρόπου εκτέλεσης των server – sΙde λειτουργιών από τους διαχειριστές της πλατφόρμας. Επιπλέον, οι διαχειριστές, και οι χρήστες μπορούν εύκολα να μετακινήσουν υπηρεσίες εντός ή εκτός της πλατφόρμας (on cloud Services) τόσο μέσω της περιβάλλοντος διαχείρισης (GUI) του Obsidian όσο και μέσω της γραμμής εντολών (CLI).
Η Αρχιτεκτονική Plesk Multi Server είναι διαθέσιμη για την εύκολη διαχείριση ενός περιβάλλοντος πολλαπλών διακομιστών, λογαριασμών πελατών και φιλοξενίας μαζικών subscriptions σε πολλούς διακομιστές. Προσφέρει:
- Προσαρμοσμένο περιβάλλον χρήστη, δυνατότητα webmaster, παράλληλη με τη διαχείριση διακομιστή
- Service Provider View – προσφέρει διεπαφές για χρήση από το διαχειριστή του διακομιστή και φιλοξενία χρηστών
- Power User View – προορίζεται για την ενεργοποίηση μιας ενιαίας, απλουστευμένης διεπαφής για διαχειριστές διακομιστών για τη διαχείριση των δικών τους τοποθεσιών web, λογαριασμών ηλεκτρονικού ταχυδρομείου και άλλων υπηρεσιών
To Plesk υποστηρίζει διάφορους τύπους βάσεων δεδομένων και τεχνολογίες που βασίζονται σε μηχανές Windows ή Linux.
Το Plesk για Windows υποστηρίζει τις παρακάτω εκδόσεις βάσεων δεδομένων MySQL and MSSQL:
- Microsoft SQL Server Express 2012 SP3
- Microsoft SQL Server Express 2014 SP2
- Microsoft SQL Server Express 2016 SP1
- Microsoft SQL 2017 Express
- MariaDB 10.3.17
- Microsoft SQL Server 2005–2016
- MySQL community edition 5.5, 5.6, 5.7
- MySQL ODBC connector 5.3.12
Το Plesk για Linux υποστηρίζει MySQL και PostgreSQL:
- MySQL 5.1–5.7
- MySQL community edition 5.5, 5.6, 5.7
- PostgreSQL 8.4–10
- MariaDB 5.5-10.3.17
- MariaDB Connector 3.0.9
Το MariaDB είναι εγκατεστημένο και χρησιμοποιείται ως η προεπιλεγμένη βάση για την ίδια την υποδομή Plesk, αλλά μπορεί να χρησιμοποιηθεί και για την υποστήριξη άλλων εφαρμογών και web sites.
H υπάρχουσα υποδομή Σύζευξις I Webhosting βασίζεται ήδη στην πλατφόρμα Plesk, έτσι η μετάβαση από την προηγούμενη έκδοση στη νέα θα είναι πιο αποτελεσματική και ομαλότερη.