Come dice il proverbio: "Prevenire è meglio che curare". Noi, lo abbiamo fatto!

Nel corso di aprile, in seguito ad alcune segnalazioni, il Core ha eseguito una discreta revisione del codice di Umbraco C.m.s. scovando alcuni problemi di sicurezza legati ai servizi web di Umbraco.

Pertanto ci siamo assicurati, che le "case" dei nostri clienti abbiano le porte blindate, sempre di ultima generazione.

Previo il backup dei nostri siti Umbraco in produzione, sono stati effettuati gli aggiornamenti necessari senza creare alcun "disagio" ai clienti.

Nella scelta dell' hosting per il nostro sito spesso ci troviamo davanti a offerte apparentemente irrinunciabili, dove a fronte di una spesa a volte ridicola vengono pubblicizzati servizi con risorse illimitate (spazio disco, banda e caselle email).

Ma allora perchè non tutti i provider propongono l' "ILLIMITATO" ?

Lo spazio "illimitato" è solo una trovata pubblicitaria, perchè è un concetto che nell'informatica non esiste; qualunque supporto di memorizzazione ha un limite fisico legato alla quantità di dati che può contentere, quindi di "spazio disponibile".
Quindi nel caso di hosting condiviso il nostro dominio sarà ospitato su un web server con domini di altri utenti, condividendo lo spazio fisico del disco locale;
è quindi semplice capire che se l'utente X comincia a caricare sul suo spazio web grandi quantità di file occupando una porzione considerevole di tale spazio,
gli altri utenti avranno a loro disposizione uno spazio minore di quello "prospettato" dalle allettanti offerte.
Lo stesso discorso vale anche per le caselle di posta elettronica collegate al nostro dominio.
Considerando poi che alcuni provider ospitano sullo stesso server più di 500 domini e facile intuire che

Passiamo ora alla "banda Illimitata".
Il termina "banda" identifica tutto il traffico generato da un sito, sia in ingresso che in uscita; sono quindi tutti inclusi i trasferimenti di dati, anche quelli invisibili all'utente.
Bisogna precisare che un sito di piccole o medie dimensioni non supera qualche centinaio di megabyte di traffico al mese; il traffico sale di solito in quei siti che metto
a disposizione dei navigatori grandi quantità di immagini o video da scaricare/visione direttamente.
Facendo un paragone, la banda può essere paragonata ad un "tubo" attraverso il quale transitano dei dati; anche in questo caso è semplice intuire
che nessun fornitore può offrire banda illimitata, perchè il suo "tubo" avrà sicuramente un limite massimo di trasferimento.
Inoltre, anche il server che ospita il nostro dominio ha dei limiti "fisici" di trasferimento dei dati legati al tipo di interfaccia di connessione utilizzata, che si traducono
in un limite massimo dei dati che posso essere trasferiti nel corso di un mese.

Concludendo,
risulta chiaro come nessun hoster sia in grado di mantere le promesse "ILLIMITATE", pur per quanto grande possa essere.
Nei casi più fortunati potreste si avere a disposizione diverse decine di gigabyte di spazio a vostra disposizione, ma anche in questo caso bisogna fare attenzione a come viene usato, perchè alcuni provider ne limitano l'uso a solo spazio per la pubblicazione di siti.

Il fenomeno dell`overselling è sempre esistito, ma ultimamente si è amplificato con l`avvento di Gmail, la mail da 1 Gb di Google, sottolineando che non è questo un caso di overselling.
Comunque per fare chiarezza, pubblichiamo di seguito un interessante articolo uscito nel mese di Giugno 2007 su una delle più autorevoli riviste di settore: Internet Magazine di Edizioni Master S.p.a.

SPAZIO WEB: OCCHIO ALLE TRUFFE!

Attenti a dove pubblicate il vostro sito. Ciò che vi promette la maggior parte degli hoster non è sempre vero. Anzi…

Il mercato dell'hosting è forse quello che più di tutti insegue le tendenze del Web. Per questo motivo al giorno d'oggi, laddove la necessità di pubblicare filmati, media, documenti e quant'altro è in continua crescita, si può parlare di Overselling nei servizi di webhosting. L'overselling (vendere qualcosa che è al di sopra, e non è realmente disponibile come risorsa) si riferisce in particolare a tutti quei servizi di webhosting che includono, nei loro piani, centinaia e centinaia di Mbyte di spazio Web, di traffico e di banda, attirando l'attenzione del cliente per ingannarlo.

LE DIVERSE TIPOLOGIE

Il fenomeno dell'overselling si applica a diversi rami del webhosting, il più comune è sicuramente quello dell'hosting condiviso ma, ultimamente, la sua diffusione ha toccato anche altri servizi, in primis i server virtuali (le famose VPS) e i server dedicati. In questi ultimi l'overselling è applicato, quasi sempre, sulla banda disponibile per il server acquistato. Soprattutto all'estero sono molto diffuse soluzioni dedicate con tagli di banda elevati (100 Mbps nella maggior parte dei casi), si tratta di offerte ingannevoli, in quanto tagli di banda simili hanno costi elevati e spesso vengono condivisi dal nostro server con altre centinaia di clienti dello stesso provider. Il traffico è il secondo importante elemento su cui fanno leva molti provider, nel settore hosting shared come in quello dedicato vale la stessa regola, un traffico mensile di decine di Terabyte ha costi elevati, ci troviamo pertanto quasi sempre davanti ad offerte di overselling: non appena si raggiunge un traffico notevole sul proprio spazio, assieme ad altri utenti, il servizio erogato al provider verrà sospeso e di conseguenza ci si ritrova senza sito. Supponiamo che il provider abbia un contratto per 1000 GB di banda e che venda 200 GB a 10 clienti. Se saremo fortunati e saremo gli unici ad usufruire dei 200 GB non avremo problemi. Se invece la somma complessiva di noi dieci utenti supererà i 200 GB, sarà chi fornisce banda al provider a sospendere, per primo, il servizio.

QUALI DANNI PUO' CAUSARE?

I danni dell'overselling sono facilmente intuibili: vendere risorse oltre la reale disponibilità si traduce in una lentezza di tutti i siti ospitati sul server e, spesso, soprattutto all'estero, nella chiusura o nella momentanea sospensione dell'account hosting acquistato. Vendere applicando overselling è però una strategia favorevole per i provider, i grandi numeri nelle pagine degli hosting provider attirano il cliente e si trasformano in pure sfide di marketing fra gli ISP. Bisogna ricordare come l'overselling colpisca poi l'utente più inesperto che, non essendo a conoscenza del problema, spesso sceglie lo spazio dove posizionare il proprio sito semplicemente cercando il servizio che offre maggiori risorse; la maggior parte dei clienti non ha effettivamente bisogno delle risorse dichiarate nell'offerta, sono semplicemente ingolositi dalle alte funzionalità e dal prezzo contenuto. L'inganno dell'overselling si tramuta nel peggiore dei casi in una "catena di Sant'Antonio", molti clienti acquistano i piani hosting pensando di poter rivendere quello spazio o pensando di avviare servizi Web che offrono uno spazio gratis o servizi di hostingimage: niente di più sbagliato. Il 90% di questi servizi incontra quasi subito dei problemi, dovuti alle troppe risorse consumate e alla scelta di servizi non idonei agli scopi prefissati.

TRE REGOLE D'ORO

Il fenomeno dell'overselling è però facilmente riconoscibile. La prima accortezza da usare è quella di diffidare sempre dai servizi che propongono offerte "illimitate", non esistono risorse illimitate per nessun provider, in quanto anch'esse vengono acquistate all'ingrosso, di conseguenza il provider che applica la tariffa "illimitato" solitamente ha ben presente un limite oltre il quale non può far andare il cliente e deve necessariamente sospendere l'account. La migliore soluzione in questi casi è contattare direttamente il provider e chiedere quanti megabyte o risorse ci vengono assegnate effettivamente, scopriremo che lo spazio o le risorse assegnate non sono realmente illimitate ma hanno paletti ben prefissati. Quando procedete all'acquisto di un piano hosting con 1000 GB di traffico mensile incluso e 100 GB di spazio, domandatevi cosa non va in quel piano, un veloce ragionamento vi farà capire che sono quantitativi assurdi, il cui costo nelle soluzioni dedicate è di molto superiore. Il servizio acquistato potrà, nel migliore dei casi, garantirvi un "buon livello qualitativo", ma non la continuità; ovvero, se il vostro sito dovesse divenire lento o irraggiungibile, il provider non avrà legalmente alcuna colpa. Un altro consiglio prima di procedere all'acquisto è quello di navigare sul sito del provider. Sembrerà banale, ma spesso se il sito del provider è lento, lo sarà anche il vostro sito in hosting, la miglior soluzione per togliersi ogni dubbio è cercare informazioni sul provider, sui motori di ricerca o sui forum specializzati; non soffermatevi alle prime impressioni, chiedete più consigli possibili, e non trascurate il fattore assistenza, sarà l'unico che potrà esservi di aiuto nel caso di problemi con il servizio. L'ultima regola è anche la più importante: controllare il contratto o il TOS (Terms Of Service) o l'AUP (Acceptable Use Policy) forniti dal provider. Il TOS è un contratto on line nel quale il provider dichiara le condizioni di erogazione del servizio, in esso trovate tutte le clausole che possono smascherare un servizio apparentemente ottimo. Tra le clausole più comuni vi sono le limitazioni di utilizzo della CPU: se il vostro sito Web usufruirà di un certo numero di cicli di CPU orari il vostro account potrà essere sospeso senza motivazione. Un classico esempio di clausola è il seguente: "Shared hosting may not use more than 3% CPU or 3% memory over a 24 hour period, run more than 24 simultaneous processes or allow any process to run for longer than 45 CPU seconds. Databases are limited to 24 max user connections".La CPU che potrete utilizzare nell'arco di 24 ore è limitata al 3%, così come la memoria Ram, mentre sul vostro account non potrete generare più di 24 processi simultanei. In ultimo, il numero di connessioni al database, ovvero quante connessioni potrete aprire con il database server e superate le quali non si può più usufruire del servizio è anch'esso limitato a 24. Prestate infine attenzione a non scegliere un servizio che non abbia SLA garantito (Service Level Agreement) ovvero che non garantisca termini precisi di uptime per il vostro sito Web, anche questo lo troverete scritto nel contratto.

VIRTUAL PRIVATE SERVER E OVERSELLING

Le regole sopra descritte sono applicabili anche al settore dei server virtuali, in questo caso sarà utile chiedere e accertarsi di quanta memoria RAM e di quanta CPU può usufruire il nostro server, effettuiamo i calcoli su questi valori considerando sempre il peggiore dei casi e tenendo presente che i valori di burst (ovvero i picchi massimi raggiungibili) presentati nelle offerte sono spesso solo indicativi. Particolare attenzione nel settore VPS va prestata per quelle offerte che si basano su piattaforme come Xen e Virtuozzo, le quali, non fornendo un completo isolamento del server virtuale da quello dedicato, sono più soggette a tecniche di overselling.

QUANTI SITI VENGONO OSPITATI SUL SERVER DOVE RISIEDE L'ACCOUNT HOSTING ACQUISTATO?

La risposta non è semplice, e tale valore dipende da diversi fattori tra i quali, il tipo di macchina server (processore, quantità di Ram, sistema operativo, configurazione), la tipologia di siti che tale macchina ospita (siti statici, quindi di solo html e immagini, oppure siti dinamici che richiedono l'utilizzo di database e elaborazioni lato server), il numero di visite o il traffico generato da ogni sito Web ospitato e, infine, la presenza sul server di pannelli di controllo o meno (il carico può variare di molto a seconda dei pannelli utilizzati, ad esempio Plesk, DirectAdmin, CubePanel ecc.). Per questo motivo quasi sempre gli hosting provider procedono all'allestimento dei server gradualmente, monitorando la situazione manualmente, onde evitare di saturare le risorse del server. Una soluzione spesso adottata è quella di suddividere le macchine server a seconda dei servizi ospitati, per cui un server per il Webserver, uno per il Mailserver, uno per il Databaseserver e via dicendo; ciò permette indubbiamente un miglior calcolo delle capacità e una migliore gestione dei carichi.