Zaczynam Biznes - Pomóżcie

[kwachu9]

Witam,
Jestem cienki Bolek jeśli chodzi o komputery i informatykę, ale uważam, że kto pyta nie błądzi a uczymy się całe życie. Chciałbym otworzyć biznesik i w związku z tym miałbym kilka pytań i prośbę o wyrozumiałość. Nie chciałbym pisać wprost co to miało by być i chciałem się oprzeć o przykład.
Załóżmy, że miałby to być szkolny elektroniczny dziennik w którym nauczyciele wpisują oceny, opinie, uwagi o uczniach itp. a rodzice i uczniowie po zalogowaniu mieliby wgląd do info bez możliwości edycji. Ja byłbym administratorem serwera i czerpałbym z tego korzyści.
A teraz nasuwają się pytania:

a) operuję danymi osobowymi więc jakie kryteria musiałbym spełniać(ustawę już czytałem)
- czy muszę mieć serwer fizycznie u siebie, w jakimś specjalnym pomieszczeniu bez okien, ze specjalnymi drzwiami w dodatku na jakimś piętrze?
- czy mogę wynajmować jakiś serwer zlokalizowany na terenie RP lub poza granicami?
- czy muszę wykupywać certyfikat(bezpieczne połączenie, szyfrowanie itp.), ile to kosztuje, gdzie szukać info?
- czy przechowywane dane na serwerze muszą być szyfrowane? Jakim algorytmem?

b) załóżmy, że muszę mieć fizycznie serwer u siebie
- jaki typ serwera polecacie np. Tower, U a może 2U
- jaki model polecilibyście pod ten biznesie
- jaki system operacyjny(nie znam żadnego) w miarę prosty i niezawodny
- czy łącze asymetryczne 4/2 wystarczy? Teraz chyba kosztuje 200PLN/mc
- czy pomieszczenie musi być klimatyzowane?
- jaki firewall polecacie?
- na co powinienem zwracać uwagę aby dobrze zabezpieczyć serwer(gdzie ewentualnie szukać info, pod jakimi hasłami)
- w jaki sposób robić kopie bezpieczeństwa( na osobnym kompie, serwerze, jakiejś taśmie a może na płycie CD/DVD?

c) czy nadal obowiązuje stwierdzenie TQM-a, że nieważne gdzie się zaczyna to i tak się kończy w home pl (chodzi mi np. o wykupienie domeny)
- jeżeli nieaktualne to co polecacie?

d) jak oszacować cenę za banery reklamowe( standardowe ani duże ani małe) bo to nie będzie Onet czy nasza klasa(cennik jak dla mnie kosmiczny)

e) zrobienie takiego serwisu lepiej zlecić agencji interaktywnej czy zatrudnić jakiegoś studencinie(głównie mi chodzi o prawa autorskie, możliwości ulepszania i wprowadzania zmian). Ile taka stronka może kosztować?

f) jakie narzędzia, programy, systemy do tego polecacie? (w razie czego żeby było można rozwijać serwis o dodatkowe funkcje)

Na razie wyczerpałem limit pytań ale sądzę, że później się jeszcze pojawią

Z góry dzięki i pozdrawiam

[TQM]

Wow, konkretna lista konkretnych pytan...

a) wymogi jakie musisz spelniac w zakresie ochrony danych okresla GIODO, nie wiem czy musisz miec serwer u siebie czy nie... tzn u siebie jak u siebie - mozesz wynajac kolokacje wjakiejs serwerowni itd ale generalnie lepiej jest wynajac nawet cwierc szafy i wstawic tam swoj sprzet niz wziasc dedyka bo wtedy to nie jest Twoj serwer tylko wlasnosc firmy ktora Ci go wynajmuje...
W Polsce czy poza granicami - zobacz wytyczne GIODO... mozliwe ze cos tam na ten temat jest...
Certyfikat SSL - no raczej by wypadalo miec, one nie sa drogie, mozna dostac juz okolo 100zl/rok ale pamietaj ze nawet uzycie SSL przed niczym nie zabezpiecza - masz jedynie pewnosc ze dane sa szyfrowane po drodze ale nic wiecej - sa inne zagrozenia na ktore musisz zwracac uwage
Dane przechowywane na serwerze moim zdaniem dobrze byloby szyfrowac, ale... pamietaj ze serwer pracujac z danymi musi je deszyfrowac wiec klucze szyfrujace beda tez na serwerze - jesli ktos sie wlamie to ma dostep do danych w postaci jawnej najprawdopodobnie a poza tym jesli uzyska dostep poprzez aplikacje to z definicji dane beda juz zdeszyfrowane
Firewall - ja lubie sprzetowe urzadzenia - fizycznie osobna maszyna, konfigurujesz i jesli nie skopales to masz spokoj bo osobny sprzet powinien blokowac ruch i dzieki temu nie obciazy serwera (odrzucanie polaczen tez zuzywa zasoby), oczywiscie co kupisz albo sam zbudujesz zalezy od zasobnosci kieszeni... mozesz wydac od parudziesieciu PLN na jakis komputerek i postawic software, mozesz wydac iles tysiecy na sprzet.

b) typ serwera - odradzam tower, raczej 1U albo 2U... i dobre serwerowe dyski twarde (normalne SATA sa projektowane do uzycia 8h dziennie przez 2-3 lata zanim padna, serwerowe sa minimum 2x drozsze ale maja dzialac ten sam czas w trybie 24/7/365), model serwera ma mniejsze znaczenie - mozna kupic cos uzywanego albo cos nowego nawet samemu poskladac... system operacyjny jak ma byc stabilnie to proponuje jakiegos Linuxa/BSD albo Solarisa - ja osobiscie unikalbym windowsow bo z tego co piszesz to nie bedzie mialo to zadnej zalety dla tego konkretnego projektu
Lacze - asymetryczne to pomylka, pamietaj ze wiecej bedziesz Ty wysylal niz odbieral... tak wiec powinienes miec co najmniej taki sam upload jak download - tutaj tez klania sie wykupienie kolokacji... tam masz to w standardzie i choc calosc kosztuje znacznie wiecej dostajesz tez solidne zasilania (UPSy i generatory pradowe), klimatyzacje pomieszczenia itd.
Kopie danych robic off-site czyli na inna maszyne w innej lokalizacji - to moze byc nawet kopia trzymana w domu w zaszyfrowanej postaci (zaszyfrowanej na wszelki wyadek), musisz tez pomyslec co sie stanie jesli Twoj serwer padnie - ile czasu zajmie odbudowa, ile czasu zajmie ponowna konfiguracja i przywrocenie systemu do uzytku.

c) domena - jak kto woli... jest z czego wybierac

d, e, f) - nie wiem, nie zajmuje sie takimi rzeczami

Jedno czego nie napisales nigdzie... czy wiesz na przyklad ile osob bedzie jednoczesnie korzystac z systemu wprowadzajac dane i wyswietlajac 'oceny'? Od tego i jak dobrze skonfigurujesz serwer bedzie zalezec jakie lacze potrzebujesz, jaki serwer, ile RAM, jaki procesor, itd...
Co do bezpieczenstwa - jakkolwiek nie zabezpieczysz systemu, jesli aplikacja ktora 'sprzedajesz' jako usluge jest dziurawa to i tak bedziesz mial problemy. Pilnowac musisz wszystkiego a nie tylko wybranych elementow konfiguracji.

[lame]

Kiedyś na home.pl coś mi mignęło, że mają soft spełniający wymagania jeśli idzie o dane osobowe, to by wyszło najtaniej, bo żadnych kosmicznych łącz czy potężnych serwerów przy przetwarzaniu ocen nie potrzeba, teoretycznie..

domene polecam kupic w dropped.pl, jest bardzo tanio, niewiele drożej niż bezpośrednio w nask, sam korzystam, nie mam problemów,
ale jeśli chcesz mieć tip-top, to wyłóż 10 tys na kaucje w NASK, wtedy bez pośredników masz największą szanse, że nic nie pójdzie nie tak.
Ale jeśli nie chcesz wykładać 10 tys (nie licząc spełniania innych wymagań stawianych przez NASK) to największą sznasę, że nic nie pójdzie nie tak, w następnej kolejności masz w home.pl

Niestety, jeżeli będzie duży ruch, to ani shared-hosting, ani VPS na home nie wystarczy, limity wykorzystania zasobów są u nich na niedożecznie niskim poziomie, kupując VPSa dostaniesz moc obliczeniową niczym pentium 400mhz, przy shared hostingu jeszcze mniej.
Oczywiście, można sobie i z tym,poradzićm wystarczy zbudować soft nastawiony na wydajność i oszczędzanie zasobów, ale o taki w rozsądnej cenie jest trudno...

jeśli idzie o cene za addsy, to polecam strone Home - AdTaily.com, tam masz dokładnie wyszczególniony stosunek ilości odwiedzin strony do ceny reklamy, wg mnie lepszego papierka lakmusowego jeśli idzie o cene reklam nie ma.

[TQM]

musisz pamietac ze elektroniczny dzienik to specyficzna aplikacja...

- ile szkol ma w klasach komputery z dostepem do netu?
- nauczyciele beda robic aktualizacje zapewne w czasie przerw z pokoju nauczycielskiego...
- lekcje w szkolach maja jasno okreslone godziny, wiec w przerwach bedziesz mial ruchu od usrania i pozniej 45 minut spokoju w trakcie lekcji

Twoj rodzaj zadania nie ma ciaglej charakterystyki ruchu... mozesz spodziewac sie bardzo ostrych skokow obciazenia i wtedy dopiero okaze sie czy dobrze zaprojektowales system

[lame]

Hm no nie wiem.
Przy średnio jednym kompie w pokoju nauczycielskim...
Raczej zaczekają do powrotu do domu czyli ruch powinien się rozłożyć między godzinami 16-23, ewnetualnie rano przed zajęciami 6-12.

Ale jest wyjście, to system dla dość konkretnego odbiory, można by pokusić się o "Google Gears", wtedy synchronizacje można sobie ładnie rozłożyć w czasie.

[TQM]

Gears ma problem samo w sobie... bo dane sa skladowane po stronie klienta i to nie jednego a wielu. Jesli problemem jest skalowalnosc to napisac to i wrzucic na Google Apps Engine i jak sie biznes rozkreci to bedziesz placil Google za hosting Twojej aplikacji... ale sam nigdy nie przebijesz ich uptime'u i wydajnosci.

Problem w tym ze na razie musialbys calosc napisac w pythonie albo w javie :-) tak wiec do dziela!

[kwachu9]

Witam,

Sorki za nieobecność głównego zainteresowanego .

Jedno czego nie napisales nigdzie... czy wiesz na przyklad ile osob bedzie jednoczesnie korzystac z systemu wprowadzajac dane i wyswietlajac 'oceny'?

Zakładam, że na początek będzie korzystało 100 osób jednocześnie i co pół godz. będzie wysyłało plik/text/dane zapisane na 2 kartkach A4(z moich wyliczeń 16KB).

Firewall - ja lubie sprzetowe urzadzenia - fizycznie osobna maszyna, konfigurujesz i jesli nie skopales to masz spokoj bo osobny sprzet powinien blokowac ruch i dzieki temu nie obciazy serwera (odrzucanie polaczen tez zuzywa zasoby), oczywiscie co kupisz albo sam zbudujesz zalezy od zasobnosci kieszeni... mozesz wydac od parudziesieciu PLN na jakis komputerek i postawic software, mozesz wydac iles tysiecy na sprzet.

Jeżeli chodzi o sprzęt to zakładam, że mam do wydania 10 tyś PLN wyłącznie na nowy sprzęt. Za tą kasę chciałbym kupić serwer, szafę serwerową, firewall, UPS(chodzi mi o w pełni funkcjonalną serwerownię w wersji mini)

Jest jakaś różnica pomiędzy 1U i 2U w hałasie lub funkcjonalności?

system operacyjny jak ma byc stabilnie to proponuje jakiegos Linuxa/BSD albo Solarisa

Na innych forach TQM wypowiadał się pozytywnie na temat Solarisa ale zwracał uwagę na kompatybilność tzn. że Solaris najlepiej chodzi na sprzęcie Sun-a. Nadal to jest aktualne? A jak z pomocą techniczną(kosztowne?)?. Co uważacie na temat Ubuntu Serwer warto się w to pakować?

Lacze - asymetryczne to pomylka, pamietaj ze wiecej bedziesz Ty wysylal niz odbieral... tak wiec powinienes miec co najmniej taki sam upload jak download - tutaj tez klania sie wykupienie kolokacji... tam masz to w standardzie i choc calosc kosztuje znacznie wiecej dostajesz tez solidne zasilania (UPSy i generatory pradowe), klimatyzacje pomieszczenia itd.

Jeżeli chodzi o łącze to zdaje sobie sprawę, że asymetryk to półśrodek ale w obecnej ofercie np. Netii mam 20/1M za niecałe 100PLN w TP za około 200PLN 8M/512k z możliwością powiększenia do 8/1,5M za dodatkowe 270PLN a symetryk 1/1 M chyba zaczyna się 700PLN także różnica w cenie jest ogromna a parametry uploadu podobne. Sporym problemem są dane osobowe i ich przetwarzanie itd. dlatego chciałbym mieć pełną kontrolę(nie wspomnę już o szczególnych danych osobowych jak wyznanie, poglądy polityczne czy przebyte choroby).

Pozdrawiam

[TQM]

Ok to po kolei...

Moim zdaniem nadal glowny problem to niezawodne lacze... nic szybciej nie zabierze Ci klientow niz awaria w ADSLa

Co do sprzetu - 10k... dobry firewall kosztuje wiecej... nie mowiac o serwerku. Ostatnio patrzalem aby poskladac cos pod VMWare i zwirtualizowac wiekszosc moich maszyn ale nie kupowac gotowego serwera bo przeplaci sie znacznie, do tego maszyna miala byc cicha i energooszczedna... Po zliczeniu plyta, procek, obudowa, ram... 4500zl netto... a dyski serwerowe solidne trzeba dokupic pozniej...

Serwer, szafa, ups... 10k - realne jesli zdecydujesz sie na uzywany sprzet jedynie, moze poza UPSem bo to to trzeba raczej w miare nowe (baterie nowe, reszta moze byc uzywka). Nie ma roznicy w glosnosci pomiedzy 1U i 2U, to po prostu mowi ile miejsca bedzie zajmowac. Mozna kupic dosc tanio uzywane serwery HP serii DL, np DL 320 i DL 360... modele g3 do g4p chodza roznie w zaleznosci od konfiguracji. Sadze ze rozsadny g3 mozna wyciagnac za okolo 1500-2000zl i to bedzie mialo 2 dyski SCSI powiedzmy 72GB, 2GB RAM, Xeon 3.2GHz dual-core... ma na pewno sprzetowy RAID, kontroler iLo (dostep do serwera po https - mozna wlaczyc, wylaczyc, konsola w javie, itp - nawet do BIOS mozna wejsc po sieci) - takie dosc konkretne rozwiazanie... Moze sie okazac ze za 3 tygodnie bede mial okolo 20 takich maszyn na zbyciu wiec jak cos to mozemy pogadac co do ceny na privie.

OS - jak mowilem Linux/BSD albo Solaris ale Solaris po tym jak Sun zostal kupiony przez Oracle umiera. Oracle zmienilo licencje - teraz trzeba co roku placic im za licencje na uzywanie... cos jak abonament - porazka! Nawet jesli masz sprzet Sun'a to OS jest nielegalny juz jesli nie placisz, uzywany sprzet nie ma szans za bardzo...
Mozesz kupic pomoc techniczna na rok i to obejmie licencje na OS ale jak nie chesz pomocy tylko sama licencje to placisz 8% ceny supportu i masz... i tak porazka. Solaris jest swietnym systemem ale umiera a OpenSolaris nie ma ludzi ktorzy beda mogli temat pociagnac dalej - takie przynajmniej moje zdanie.

Ubuntu Server - postawilismy u kolegi cala firme na tym, wiekszosc zwirtualizowana a server fajnie sie wirtalizuje i mnie krew zalala w pewnym momencie jak sie okazalo ze wlaczone na automat aktualizacje bezpieczenstwa rozwalily mi software i zapchaly dyski na wirtualkach... Taki SSL VPN mielismy - wirtualka miala 2GB tylko dysku bo OS i tak zajmowal raptem pareset... 3 miesiace i dysk pelen, SSL VPN nie dziala, nie mozna sie zalogowac...
Niebawem bedziemy przebudowywac calosc w sumie stawiac od nowa i wroci poczciwy Debian. Ubuntu dobre na desktop ale ubuntu server... ja bym sie teraz bardzo powaznie zastanowil. Lubie ubuntu ale taka czestotliwosc zmian w srodowisku serwerowym to koszmar jesli masz kilkanascie-kilkadziesiat maszyn i nie placisz za Landscape (narzedzie do zarzadzania grup serwerow dostarczane przez Canonical - platne oczywiscie). Debian za to nie robi nic jesli mu nie powiesz ze ma zrobic i software ma bardzo stabilny. Z mojego doswiadczenia glowny problem z serwerem na Debianie jest taki, ze sprzed pada po paru latach

Wszystko mozna zrobic... tylko nie wszystko sie oplaca. Ja nadal trzymam sie wersji ze nie oplaca sie tego hostowac samemu. Na start nie oplaca sie robic wielkiej inwestycji w sprzet jesli nie jestes pewien ze biznes ruszy i sie utrzyma tak abys nie dokladal do niego. Majac 10k ja bym nawet nie kombinowal z zakupem serwera - wynajalbym serwer (dedyk) w jakiejs serwerowni rozsadnej, niech oni sie martwia o lacze, sprzet w serwerze, zasilanie i chlodzenie... jak biznes sie rozkreci to policzysz czy nie oplaci sie bardziej kupic i postawic wlasnych serwerow i w razie czego zrobisz migracje. Jesli biznes nie ruszy to nie utopiles kasy w sprzet.

Zasada prosta - kartka papieru i cos do pisania...
a) 10k w tej serwerowni daje mi wynajecie maszyny i lacze na N miesiecy
b) 10k pozwoli mi na zakup A, B, C i D oraz oplacenie kosztow utrzymania przez M miesiecy...
nie zdziw sie jesli N bedzie wiele wieksze od M

HINT: wynajmujac dedyka mozesz go zawsze zlikwidowac i przeniesc system na nowego - mocniejszego... i nie zostaje Ci sprzet ktorego juz nie uzywasz