Nárazový nedostatek veřejných IPv4 adres na 4smart.cz

Informace o novinkách a změnách na 4smart.cz
Zamčeno
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Nárazový nedostatek veřejných IPv4 adres na 4smart.cz

Příspěvek od 4smart.cz »

V současné době se 4smart.cz potýká s nárazovým nedostatkem veřejných IPv4 adres. V jednu chvíli je tento adresní prostor zcela vyčerpán - alokován v uživatelských virtuálních serverech, o něco později se může objevit několik volných kusů adres.
Na 4smart.cz je však ne málo uživatelů, kteří veřejnou IPv4 adresu ve skutečnosti nepotřebují. 4smart.cz v minulosti implementoval několik řešení, které mají pomoci obejít se bez veřejné IPv4 adresy. Jde o technologie, které také zvyšují bezpečnost, ale mají i své nevýhody a proto ne každý se bez veřejné IPv4 adresy obejde. Pokusím se zde nyní schrnout některé obecné modelové situace - případy uživatelů, ve kterých lze nahradit veřejnou IPv4 adresu za neveřejnou bez ztráty komfortu a naopak za cenu vyšší bezpečnosti a znatelných úspor, neboť rozsah veřejných IPv4 adres je zpoplatněn.

1) uživatel tester nebo vývojář - uživatel, který 4smart.cz testuje, nebo 4smart.cz používá k testování/programování svých aplikací, které vyloženě nevyžadují veřejnou IPv4 adresu. - Tento uživatel může použít neveřejnou IPv4 adresu v kombinaci s funkcionalitou Mapování portů http://wiki.4smart.cz/doku.php/funkce_mapovani_portu s pomocí které zpřístupní svůj VPS pro vzdálenou správu a případně jeho další TCP/UDP porty podle potřeby pro účely ladění a testování.

2) uživatel hostující webový projekt, který nevyžaduje generovat a odesílat emaily - Takový uživatel může se všemi výhodami využít technologií Mapování portů http://wiki.4smart.cz/doku.php/funkce_mapovani_portu a Reverzního HTTP proxy serveru http://wiki.4smart.cz/doku.php/reverzni ... oxy_server, které mu přinesou nejen vyšší bezpečnost, ale i úsporu 40 Kč měsíčně za kus IPv4 adresy z veřejného rozsahu. Virtuální server vybavený IPv4 adresou z neveřejného rozsahu, případně IPv6 adresou, bude fungovat stejně kvalitně a bez omezení, jako s adresou z veřejného rozsahu.

3) Uživatel hostující webový nebo jiný projekt, který vyžaduje generovat a odesílat emaily - Tento případ se liší od předchozího jen tím, že je zde nutnost vytvářet a odesílat emaily. V tomto případě lze odesílání emailů řešit například přes SMTP server google, seznam, centrum, nebo jiný za předpokladu, že svůj poštovní server ve VPS správně nakonfigurujete. Váš poštovní server ve VPS se bude muset autentizovat na SMTP serveru přes který odesílá poštu, obvykle uživatelským jménem a heslem.

4) Uživatel hostující VoIP ústřednu s neveřejnou IPv4 adresou - Pokud máte u Odoriku více linek a pokud potřebujete VoIP úsřednu např. pro účely callcentra tak, aby ústředna příchozí hovory zpracovávala, podle ring-strategy přepojovala mezi Vaše operátory, případně hovory nahrávala, nebo implementovala IVR, tak potom ani v tomto případě není neveřejná IPv4 adresa překážkou, spíše naopak dodatečným bezpečnostním prvkem. V takovém případe doporučujme náš wiki článek, který konfiguraci v tomto případě popisuje: http://wiki.4smart.cz/doku.php/odorik_s ... rejenou_ip.

5) Uživatel hostující na 4smart.cz více virtuálních serverů - Pokud patříte mezi uživatele, kteří na 4smart.cz hostují více virtuálních serverů, je dobrým řešením toho, jak se obejít bez veřejné IPv4 adresy určit roli každého virtuálního serveru. Mít například jeden virtuální server s veřejnou IPv4 adresou a současně i neveřejnou IPv4 adresou v roli poštovního serveru, který bude poštovním serverem pro ostatní Vaše virtuální servery, mít zvlášť virtuální server s databází a s neveřejnou IPv4 adresou, mít zvlášť virtuální server pro webové rozhraní nebo stránky s neveřejnou IPv4 adresou, který bude využívat reverzní HTTP proxy 4smart.cz http://wiki.4smart.cz/doku.php/reverzni ... oxy_server a odesílat emaily přes poštovní server v podobě zmíněného zvláštního virtuálního serveru. Nebo pokud hostujete více VoIP ústředen, můžete na každém HW uzlu zřídit SIP proxy server a každé Asterisk ústředně přiřadit jen neveřejnou IPv4 adresu.

Další důvody, proč používat IPv4 adresy z neveřejného rozsahu - Pokud Vaše virtuální servery na 4smart.cz mají IPv4 adresu z neveřejného rozsahu, odehrává se celá komunikace mezi nimi pouze v rámci intranetu 4smart.cz. Jde o vlastní síť, která je vytvořena jak mezi VPS na stejném HW uzlu, tak fyzicky mezi všemi HW uzly 4smart.cz. Mezi HW uzly jde o 1 Gbit ethernet.

Situaci aktuálního nedostatku veřejných IPv4 adres budeme v případě nutnosti řešit dokoupením dalšího rozsahu adres.
Zamčeno