Хостинг

Хостинг – это предоставление вычислительных и сетевых ресурсов для публикации информационных объектов (веб-сайтов, API, файловых витрин, баз данных) в сети Интернет по модели клиент–сервер. В контексте школьной информатики и ЕГЭ тема хостинга связывает сразу несколько разделов: архитектуру сети, сервисы Интернета, модели обслуживания (IaaS/PaaS/SaaS), информационную безопасность, оценку объёмов данных и пропускной способности каналов.

Теория: из чего «сделан» хостинг

1. Модель клиент–сервер.
   Клиент (браузер, приложение) отправляет запрос по протоколу прикладного уровня (чаще HTTP/HTTPS), сервер обрабатывает запрос и возвращает ответ (HTML, JSON, файлы). Хостинг – это управляемая среда, где размещён сервер и вспомогательные службы, доступные по доменному имени.

2. Логические слои хостинга.
   

   • Аппаратный слой: процессор (число ядер, частота), ОЗУ (объём), дисковая подсистема (HDD/SSD/NVMe), сетевая карта (пропускная способность), надёжность (резервирование питания/дисков).

   • Системный слой: ОС (чаще Linux/Windows Server), драйверы, службы времени (NTP), файрвол.

   • Сетевой слой: IP-адрес(а), маршрутизация, DNS-записи домена, порты (80/443 – веб, 22 – SSH, 21 – FTP, 3306 – MySQL и т.д.).

   • Прикладной слой: веб-сервер (Apache/Nginx), интерпретаторы (PHP, Python WSGI, Node.js), СУБД (MySQL/PostgreSQL), кэш (Redis), почтовые службы, панели управления.

   • Службы надёжности и безопасности: резервные копии, мониторинг, SSL/TLS-сертификаты, защита от DDoS, контроль доступа.

3. Виды хостинга (логика выбора).
   

   • Виртуальный (shared): один физический сервер обслуживает множество аккаунтов. Плюсы – дешевле и просто. Минусы – общие ресурсы. Для учебных/небольших сайтов.

   • VPS/VDS (виртуальный выделенный): виртуальная машина с гарантированными ресурсами (ядра, ОЗУ, диск). Гибко, под проекты средней сложности.

   • Выделенный сервер (dedicated): «железо целиком ваше». Максимальный контроль и производительность, высокая цена владения.

   • Облачный (IaaS/PaaS): эластичность (масштабирование по нагрузке), оплата по потреблению, готовые платформы (PaaS) для запуска кода без администрирования инфраструктуры.

   • Статический/объектный хостинг + CDN: идеален для статических сайтов/SPA, даёт минимальную задержку доставки благодаря распределённым точкам присутствия.

4. Домены и DNS.
   Чтобы добраться до ресурса, клиент разрешает доменное имя в IP-адрес через DNS. Базовые записи:
   A/AAAA – IPv4/IPv6 адрес; CNAME – псевдоним; MX – почта; NS – сервера имён; TXT – произвольный текст (в т.ч. SPF/подтверждения). Важный параметр – TTL (время жизни записи в кэше резолверов).

5. Протоколы и порты, «минимум для ЕГЭ».
   

   • HTTP (80) / HTTPS (443) – публикация веб-ресурсов; для безопасности – TLS-сертификат, HSTS, корректные шифры.

   • FTP (21) / FTPS / SFTP (22 через SSH) – передача файлов на хостинг.

   • SSH (22) – администрирование серверов.

   • БД (например, 3306 для MySQL) – лучше ограничивать доступ только с локального хоста/внутренней сети.

6. Производительность и масштабирование.
   

   Ключевые метрики: пропускная способность сети (Мбит/с), IOPS и задержки дисковой системы, число одновременных соединений, время отклика. Масштабирование:

   • Вертикальное – добавить CPU/ОЗУ.

   • Горизонтальное – копий больше (балансировщик, реплика БД).

   • Оптимизация – кэширование (HTTP-кэш, Redis), минификация, сжатие (Gzip/Brotli), CDN.

7. Безопасность и надёжность.   
   

   • TLS (шифрование канала), ACME/Let’s Encrypt для автоматического выпуска сертификатов.

   • Изоляция окружений (права файлов/папок, jail/chroot/контейнеры).

   • Резервное копирование: стратегия «3-2-1» (3 копии, 2 носителя, 1 – вне площадки), параметры RPO (сколько данных можно потерять) и RTO (за сколько времени восстановиться).

   • Обновления и патчи (ОС, веб-сервер, CMS), контроль целостности, журналирование.

Правила: как мыслить на ЕГЭ и в жизни

Правило 1. Соотносите модель сервиса с задачей.
Статика – статический хостинг + CDN. Динамика/СУБД – VPS/PaaS. Высокая нагрузка/строгие SLA – облако с автоскейлингом.

Правило 2. DNS меняется не мгновенно.
TTL определяет максимальную задержку распространения. При смене IP снизьте TTL заранее.

Правило 3. Минимальная поверхность атаки.
Открывайте только нужные порты. Панель/SSH – по IP-листу, SFTP вместо FTP.

Правило 4. Бэкап – не «когда-нибудь», а по графику.
Определите RPO/RTO, проверьте восстановление (test restore), храните хотя бы недельную историю.

Правило 5. Считайте трафик и место.
Оценивайте средний размер страницы/медиа, частоту посещений, пиковые часы, рост на год. С запасом 20–30%.

Правило 6. Отделяйте окружения.
Продакшн ≠ тест. Разные базы/хранилища/домены. Доступ по принципу наименьших привилегий.

Связь с ЕГЭ по информатике

На ЕГЭ встречаются задания, где нужно:

• Узнать по описанию тип сервиса (хостинг статического сайта vs VPS vs «облако»).

• Определить, какая DNS-запись нужна для привязки домена/поддомена.

• Классифицировать протоколы по уровню/назначению, сопоставить порты.

• Оценить объёмы передаваемых данных, вычислить трафик/время загрузки/пропускную способность.

• Применить основы ИБ: шифрование канала, аутентификация, резервирование.

Практика: 5 упражнений в стиле ЕГЭ (с разбором)

Упражнение 1. Подсчёт месячного трафика (арифметика данных)

Условие. Средний размер загружаемой страницы – 1,2 Мбайт. Один визит включает 5 страниц. В сутки 1500 визитов, месяц считать как 30 суток. Учесть +20% служебных накладных. Перевод в гигабайты делать из расчёта 1 Гбайт = 1024 Мбайт. Сколько Гбайт трафика в месяц потребуется?

Решение по шагам.

• Трафик на визит: 1,2 × 5 = 6 Мбайт.

• В сутки: 1500 × 6 = 9000 Мбайт.

• В гигабайтах в сутки: 9000 ÷ 1024 ≈ 8,7890625 Гбайт.

• В месяц (30 суток): 8,7890625 × 30 ≈ 263,671875 Гбайт.

• С накладными +20%: 263,671875 × 1,2 ≈ 316,40625 Гбайт.
  Ответ: ≈ 316,41 Гбайт. Для тарифа берите запас (например, 350–400 Гбайт).

Упражнение 2. Выбор типа хостинга по описанию

Условие. Учебный сайт школы: статические страницы + небольшие изображения, нет регистрации пользователей, ожидается до 300 посещений в сутки. Нужны HTTPS и собственный домен. Выберите тип хостинга и обоснуйте.

Разбор. Нагрузка мала, динамики/БД нет. Достаточно статического хостинга (объектное хранилище) + CDN для быстрой отдачи и бесплатный TLS (ACME). Альтернатива – «виртуальный (shared) хостинг» c автосертификатами.
Ответ: статический хостинг + CDN (минимальная цена и администрирование).

Упражнение 3. DNS и TTL

Условие. Поддомен api.school.ru должен указывать на платформу провайдера api.platform.example. В панели доступно редактирование A, AAAA, CNAME, MX, TXT. Какую запись выбрать? TTL = 3600 секунд. Запись изменили в 12:00. К какому времени изменение гарантированно «дойдёт» до всех кэшей?

Разбор. Для указания имени на имя используется CNAME (псевдоним), а не A/AAAA (они указывают на IP), не MX/TXT. TTL=3600 означает, что максимум через 3600 секунд (1 час) кэш обновится.
Ответ: запись CNAME; гарантированное обновление – к 13:00.

Упражнение 4. Протоколы и порты (безопасная публикация)

Условие. На VPS открыт файрвол: разрешены только порты 22, 80, 443. Нужно: (а) загрузить файлы сайта на сервер, (б) администрировать сервер, (в) опубликовать сайт по защищённому протоколу. Какие протоколы и инструменты использовать, ничего не добавляя в правила файрвола?

Разбор.

• (а) Передача файлов: SFTP (работает поверх SSH, порт 22).

• (б) Администрирование: SSH (порт 22).

• (в) Публикация: HTTPS (порт 443); HTTP (80) можно оставить для редиректа на 443.
  Ответ: SFTP и SSH на 22, HTTPS на 443, при необходимости HTTP→HTTPS.

Упражнение 5. План резервного копирования (RPO/RTO)

Условие. Сайт с БД. Ваша цель – RPO ≤ 1 час, RTO ≤ 30 минут. Есть: ежедневный полный бэкап (в 02:00), инкрементальные бэкапы каждый час, хранение на отдельном узле, пропускная способность между узлами достаточная. Авария в 18:37. Что вы теряете (RPO) и как восстанавливаться, чтобы уложиться в RTO?

Разбор. Последний инкрементальный бэкап был в 18:00. Потеря – с 18:00 до 18:37, то есть 37 минут, что удовлетворяет RPO ≤ 1 час. Восстановление:

1. Развернуть полный бэкап от 02:00.

2. Последовательно применить инкременты 03:00, 04:00, …, 18:00.

3. Запуск сервиса и проверка целостности.
   При корректной автоматизации и достаточной полосе пропускания укладываемся в ≤ 30 минут (RTO), так как объёмы инкрементов невелики и применяются линейно.
   Ответ: потеря данных – ~37 минут, порядок восстановления – «full + инкременты до 18:00», цель RTO выполнима.

Мини-алгоритмы и чек-листы (короткая «шпаргалка» к заданиям)

• Как привязать домен: указать NS у регистратора → настроить в зоне A/AAAA (или CNAME для поддоменов) → дождаться TTL.

• Как оценить трафик: средний размер страницы × страниц на визит × визитов в сутки × дни + накладные (10–30%). Перевод единиц делать аккуратно (1 Гбайт = 1024 Мбайт).

• Как выбрать тариф: статика → статический хостинг; динамика/БД → VPS/PaaS; пики/геораспределение → CDN, горизонтальное масштабирование.

• Как минимизировать риски: TLS, автопродление сертификатов, закрытые порты, SFTP вместо FTP, регулярные бэкапы, тест восстановления, обновления CMS/плагинов.

• Как ускорить сайт: кэш заголовками, сжатие (Gzip/Brotli), минификация, изображения «в современном формате» (WebP/AVIF), CDN, разумный TTL для статики.

Итог

Понимая, что хостинг – это управляемая совокупность вычислительных, сетевых и программных ресурсов, вы сможете уверенно решать ЕГЭ-задачи на классификацию сервисов, сетевые протоколы и DNS, оценку объёмов данных и базовые вопросы безопасности. Практический навык «считать, выбирать и настраивать по правилам» – это именно то, что требуется как на экзамене, так и в реальных учебных проектах.