====== VPS (Virtual Private Server) ====== **VPS** je virtuální server, který vzniká rozdělením jednoho silného fyzického serveru na několik menších, logicky izolovaných jednotek. Každý VPS má svůj vlastní operační systém, vyhrazené prostředky (CPU, RAM, disk) a plná administrátorská práva (root/admin access), přestože fyzicky sdílí hardware s jinými virtuálními servery. ===== Jak VPS funguje? ===== Využíváme technologii zvanou **hypervizor**, která vytváří abstraktní vrstvu mezi fyzickým hardwarem a virtuálními stroji. V naší infrastruktuře k tomu využíváme technologie jako Intel **[[VTC|VT-c / VT-x]]** pro hardwarovou akceleraci. ===== Výhody VPS pro naši firmu ===== Přechod na VPS v rámci naší **[[ZIF|digitální strategie]]** přinesl tyto benefity: * **Flexibilita:** Potřebuje **[[Vývojový tým]]** nárazově vyšší výkon pro kompilaci? Prostředky VPS lze navýšit během několika minut bez nutnosti fyzického zásahu. * **Izolace:** Pokud dojde k přetížení nebo chybě na jednom VPS (např. vlivem testování nového skriptu), ostatní servery (např. produkční [[WWW]]) zůstávají plně funkční. * **Efektivita nákladů:** Nemusíme kupovat samostatný fyzický server pro každou malou službu. Vše spravuje **[[IT Podpora]]** centrálně. ===== Využití VPS v našem ekosystému ===== ^ Účel ^ Obsah / Služba ^ Související stránka ^ | **Produkce** | Hostování firemního webu a klientských portálů. | [[WWW]] | | **Vývoj (Dev)** | Testovací prostředí pro nové funkce. | [[Vývojový tým]] | | **Nástroje** | Běh systému pro správu úkolů a dokumentace. | [[Jira]], [[Confluence]] | | **Bezpečnost** | Monitoring sítě a správa certifikátů. | [[Kybernetická bezpečnost]] | ===== Síťové zapojení a bezpečnost ===== Každý VPS je integrován do naší sítě pomocí pokročilých protokolů: * **Konektivita:** Přístup k VPS je řízen přes **[[SD-WAN]]** a vnitřní **[[WAN]]**, což zajišťuje rychlou odezvu i z poboček. * **Ochrana:** Před VPS servery je vždy předřazen **[[WAF]]** (Web Application Firewall), který filtruje HTTP provoz a chrání aplikace před útoky. * **Virtualizace sítě:** Pro pokročilé propojení VPS napříč datovými centry využíváme **[[VXLAN]]**, což umožňuje zachovat stejnou IP adresu i při migraci serveru. ===== Správa a údržba ===== Správu VPS provádí **[[IT Podpora]]** podle následujících pravidel: 1. **Zálohování:** Každých 24 hodin se provádí "snapshot" celého serveru. 2. **Patching:** Bezpečnostní aktualizace operačního systému se instalují automaticky v neděli ve 02:00. 3. **Monitoring:** Sledujeme dostupnost (ping), vytížení procesoru a volné místo na disku. > **Pravidlo pro uživatele:** Pokud potřebujete zřídit nový VPS pro svůj projekt, založte tiket v systému **[[Jira]]** s popisem požadovaných parametrů (OS, RAM, CPU). --- **Související stránky:** [[ZIF]], [[IT Podpora]], [[Vývojový tým]], [[WAF]], [[VXLAN]], [[VTC]], [[Jira]]