Webhotelli
Webhotelli (engl. web hosting) tai verkkoisännöinti on palvelu, jossa asiakas vuokraa palveluntarjoajan www-palvelimelta kiintolevytilaa omia verkkosivujaan ja muita verkkopalveluita varten. Asiakas saa käyttöönsä perustyökalut kiintolevytilan ylläpitämiseen. Kiintolevytilan lisäksi yleensä tarjotaan myös oheispalveluita, kuten mahdollisuus omaan sähköposti-osoitteeseen, sähköpostilistojen ylläpitomahdollisuus tai sovelluksia, jotka helpottavat www-sivujen tai verkkopalveluiden ylläpitoa. Webhotelliin saa yleensä liitettyä myös oman IP-osoitteen ja verkkotunnuksen, jonka avulla sivustolle on helppo löytää (esimerkiksi www.wikipedia.fi).
Webhotelleja käyttävät sekä yksityiset kansalaiset, erilaiset järjestöt että yritykset. Webhotelleja tarjoavat hyvin monenlaiset Internet -palveluntarjoajat (ISP) pienyrityksistä monikansallisiin puhelinyhtiöihin. Tekniseltä toteutukseltaan hotellit vaihtelevat jaetusta palvelimesta aina tietoturvaltaan ja suorituskyvyltään parempiin virtuaalipalvelimiin sekä täysin asiakkaan käyttöön varattuihin palvelimiin. Käyttöjärjestelmät vaihtelevat riippuen palvelintarjoajasta, mutta yleisin käyttöjärjestelmä webhotelleissa on Linux. Myös Windows-pohjaisia palvelimia on runsaasti tarjolla.
Tekninen toteutus
Webhotelli koostuu yksikertaisimmillaan palvelintietokoneesta ja Internet-verkkoyhteydestä. Hyvälaatuisissa webhotelleissa on lisäksi sähkönsyötön varmistukset, nauhavarmistuskone, kulunvalvonta ja jäähdytysjärjestelmät palvelimille. Lisäksi järjestelmässä voi olla useita reitittimiä ja kytkimiä, jotka varmistavat palvelimien suorituskyvyn ja toimivat palomuurina julkiseen verkkoon nähden.
Jokaisella webhotellilla on omat palvelinohjelmistonsa, esimerkiksi ovat www-palvelin, sähköpostipalvelin, FTP-palvelin ja tietokantapalvelin dynaamisia verkkosovelluksia varten. Näiden lisäksi on yleensä asennettuna myös SSH-palvelin (SSHD), jonka avulla voidaan päästä tietoturvallisesti käyttämään paikallisen webhotellin komentotulkkia. Palvelinohjelmistojen päälle voidaan tarjota asiakkaalle erilaisia verkkosovelluksia, joista tyypillisimpiä ovat sähköpostin lukuohjelma, keskustelupalsta, erilaiset hallintasovellukset ja verkkokauppa. Verkkosovellukset toteutetaan jollakin käyttöjärjestelmän ja www-palvelimen tukemalla ohjelmointikielellä, joista tavallisimpia ovat PHP, ASP, Java, Perl tai Python. Verkkosovellukset voidaan toteuttaa myös käyttäen CGI-rajapintaa.
Webhotellien käyttö
Hotellin käyttöä varten asiakas saa yleensä erilliset tunnukset palvelun hallinnointiohjelmistoon, sähköpostilaatikkoon ja mahdolliseen tietokantaan. Lisäksi asiakas voi saada erilliset FTP- ja SSH-tunnukset, joilla voidaan siirtää tiedostoja palvelimelle. Verkkosivuja voidaan muokata joskus myös sisällönhallintajärjestelmän avulla, jolloin asiakkaan verkkosivujen ylläpitäminen helpottuu huomattavasti, sillä käyttäjän ei tarvitse hallita HTML-kieltä. Webhotelliin voidaan myös rakentaa omia verkkosovelluksia hotellin tukemilla ohjelmointikielillä (esimerkiksi PHP). Verkkosovellukset voivat käyttää webhotelliin mahdollisesti asennettua tietokantaa.
Tietoturvallisuus
Webhotellin tietoturvallisuus riippuu hyvin paljon palveluntarjoajan tietoturvan tasosta, sillä palveluntarjoajalla on mahdollisuus nähdä kaikki tieto, joka webhotelliin talletetaan. Palveluntarjoajan toimintaa tietojen suhteen säätelee muun muassa laki sähköisten henkilötietojen säilyttämisestä, mutta arkaluontoisten henkilökohtaisten tietojen säilyttäminen webhotellissa ei ole suositeltavaa.
Jaetut palvelimet ovat virtuaalipalvelimia heikompia tietoturvaltaan, sillä jaetulla palvelimella kaikki palvelun webhotelli-asiakkaat sijaitsevat samassa käyttöjärjestelmässä ja aiheuttaa tietoturvariskejä, joiden estäminen on täysin palveluntarjojan ammattitaidon varassa. Mikäli palveluun annetaan esimerkiksi SSH-yhteys, on mahdollista, että huolimattomasti talletetut tiedot ovat muiden palvelunkäyttäjien luettavissa ja jopa muokattavissa. Huonosti asennettu jaettu käyttöjärjestelmä saattaa olla tietoturvaltaan jopa heikko. Toisaalta tiukka tietoturvapolitiikka saattaa heikentää webhotellin toiminnallisuutta ja estää joidenkin sovellusten käytön kyseisessä webhotellissa.
Virtuaalipalvelin erottaa webhotellin asiakkaan omaan virtuaalikoneeseen. Käytännössä tämä takaa sen, että muut webhotelliasiakkaat eivät näe toisen asiakkaan olemassaoloa millään tavalla. Virtuaalipalvelin on ikään kuin oma fyysinen tietokoneensa, joka on suojattu salasanalla ja tunnuksella. Virtuaalipalvelimelle on yleensä varattu aina tietty määrä muistia.
Webhotellin tietojen varmistaminen vikatilanteen tullessa on tärkeää. Kiintolevyjen vaurioitumisen aiheuttamien vahinkojen estämiseksi webhotelleissa voi olla käytössä RAID-peilaus, jolla voidaan ehkäistä pienten levyvirheiden aiheuttama tietojen katoaminen. Näiden lisäksi on yleensä käytössä nauhavarmistus tai muu tiedon varmuuskopiointimenetelmä, jossa kaikista webhotellin tiedoista otetaan varmuuskopio esimerkiksi kerran päivässä.
Palvelunestohyökkäykset
Koska palveluntarjoajien ylläpitämissä webhotelleissa sijaitsevat usean asiakkaan tiedot keskitetysti, ovat ne houkuttelevia kohteita palvelunestohyökkäyksille. Hyökkäysten tarkoituksena on tavallisesti joko tehdä kiusaa tai kiristää rahaa palveluntarjoajalta. Onnistunut palvelunestohyökkäys saattaa lamauttaa hetkellisesti kaikkien kyseiseltä palveluntarjoajalta ostaneiden asiakkaiden sähköposti- ja www-palvelut. Palvelunestohyökkäys ei vaaranna asiakkaiden tietoturvaa suoraan, vaan ainoastaan estää palvelun käytön.
Sopivan webhotellin valinta
Sopivan webhotellin valinta ei ole helppoa. Eri palveluntarjoajia on loputtomasti, ja kaikki tarjoavat samankaltaisia webhotelli-paketteja. Yksi tärkeimmistä asioista webhotellin valinnassa on webhotelli-palvelimen käyttöjärjestelmä ja ominaisuudet. Windows-spesifistä ohjelmointiympäristöä (ASP, Visual Basic) tai tietokantaa (Microsoft Access, Microsoft SQL) käyttävän nettisivun webhotellin palvelimen käyttöjärjestelmän tulee olla Windows. Linux-käyttöjärjestelmällä pyörivä palvelin on sopiva, jos nettisivu hyödyntää yleisimpiä www-ohjelmointikieliä kuten PHP ja Perl sekä suosittua MySQL-tietokantaa.
Seuraava seikka, johon webhotellin valinnassa tulee kiinnittää huomiota, on levytila ja sallittu liikennemäärä. Suurimmassa osassa nettisivuja parin sadan megatavun levytila riittää paremmin kuin hyvin. Jos sisältöä on paljon ja se sisältää suuria määriä kuvia, musiikkia tai videoita, kannattaa harkita webhotelli-pakettia suuremmalla levytilalla, esimerkiksi 10 Gt. Levytilan tarpeeseen vaikuttaa webhotelliin avattavien sähköpostilaatikoiden levytilan tarve. Liikennemäärään vaikuttaa sisällön koon lisäksi myös vierailijoiden määrä ja toimenpiteet. Suositeltavaa on aloittaa pienemmillä määrillä, joissa on mahdollisuus liikennemäärän kasvattamiseen tarpeen niin vaatiessa. Webhotelleissa on rajoitettu usein yhtäaikaisten prosessien määrää, joka vaikuttaa suorituskykyyn eli kuinka nopeasti mm. PHP-käskyjä tai tietokantakyselyitä suoritetaan.
Muut webhotellin ominaisuudet kannattaa myös varmistaa sopiviksi. Esimerkiksi sähköpostilaatikoiden määrä vaihtelee paljon eri palveluntarjoajien välillä. Niinpä 20 hengen yritykselle ostetussa webhotellissa tulisi olla vähintään 30 sähköpostilaatikkoa, ja mielellään mahdollisuus myös laajennukseen. Verkkokauppaa varten hyödyllinen ominaisuus on SSL-sertifikaatti, joka suojaa asiakkaan ja verkkokaupan välisen liikenteen. Tietokantojen määrä ja tilastointi-työkalut voivat myös olla monelle nettisivulle hyödyllisiä.
Palveluntarjoajan luotettavuus ja asiakaspalvelu ovat myös tärkeitä, mutta hankalammin selvitettäviä asioita, joita webhotellin valinnassa kannattaa ottaa huomioon. Varsinkin yritysten nettisivuille on tärkeää, että ne ovat netissä jatkuvasti ilman suurempia katkoksia. Suositeltavaa on, että palveluntarjoaja lupaa vähintään 99 %:n saatavuuden nettisivuille. Luotettavimmat palveluntarjoajat ovatkin investoineet voimakkaasti palvelinkeskuksiinsa muun muassa varayhteyksien ja varavirtageneraattoreiden muodossa, tekemällä palvelimista täysin redundantteja eli ne sisältävät vähintään kahdennetut virtalähteet, joista toisen rikkoutuessa palvelin jatkaa toimintaansa.
Viimeinen asia webhotellin valinnassa on asiakaspalvelu ja tuki mahdollisessa ongelmatilanteessa. Luotettavan ja asialleen omistautuneen kuvan palveluntarjoajasta saa, jos sillä on maksuton puhelintuki, joka toimii 24 tuntia vuorokaudessa ja seitsemän päivää viikossa.