Администрируемый (Managed) сервер vs Неадминистрируемый (Unmanaged): Какой выбор подходит именно вам

1. Введение
В хостинг-индустрии существуют две основные модели предоставления услуг: Managed (с администрированием) и Unmanaged (без администрирования). Важно понимать, что обе модели являются стандартными и корректными, однако они предназначены для совершенно разных задач.

В данной статье объясняется разница между Managed и Unmanaged серверами, за что отвечает MivoCloud и что остаётся в зоне ответственности клиента. Понимание этого с самого начала помогает избежать недоразумений, простоев и неожиданных рисков в будущем.

Многие клиенты выбирают сервер, ориентируясь исключительно на аппаратные характеристики (CPU, RAM, диск), игнорируя самый важный фактор — кто отвечает за работоспособность программного обеспечения. Ключевое различие между этими услугами заключается не в производительности оборудования, а в уровне ответственности и технического участия.

2. Что такое Unmanaged сервер?
Unmanaged сервер — это решение формата «сделай сам» (DIY). В этом случае провайдер (MivoCloud) отвечает исключительно за физическую инфраструктуру и сеть.

Что предоставляет провайдер:

• Работоспособное оборудование и электропитание.

• Интернет-подключение (сеть и IP-адреса).

• Консольный доступ (KVM/VNC) для установки операционной системы.

• Доступность сервера на физическом уровне (аптайм оборудования).

Что НЕ входит:

• Установка или настройка программного обеспечения (после первоначальной установки).

• Обновления безопасности операционной системы.

• Настройка файрвола или антивирусной защиты.

• Автоматические резервные копии (если они не приобретены и не настроены клиентом отдельно).

• Вмешательство технической поддержки, если обновление «сломало» сайт.

Основное преимущество:
Клиент получает полный контроль (root/administrator) и абсолютную свободу настройки без ограничений со стороны провайдера.

3. Обязанности клиента на Unmanaged сервере
Выбирая Unmanaged сервер, вы становитесь собственным системным администратором (SysAdmin). Ответственность за корректную работу программного обеспечения на 100% лежит на вас.

Список задач включает, но не ограничивается:

• Установка и обслуживание ОС: выбор дистрибутива Linux/Windows, разметка дисков, регулярные обновления (ядро, пакеты).

Важное примечание: при заказе сервера мы предлагаем выбор популярных операционных систем и выполняем их автоматическую первичную установку. Дальнейшее администрирование выполняется клиентом.

• Безопасность: настройка портов, ограничение SSH-доступа, установка SSL-сертификатов.

• Веб-сервисы: установка и оптимизация Apache/Nginx, PHP, MySQL/MariaDB.

• Резервное копирование: разработка стратегии бэкапов, тестирование восстановления, хранение копий на внешних носителях.

• Мониторинг: контроль доступности сервера, заполненности диска, нагрузки на процессор.

4. Возможные риски Unmanaged сервера
Без профессионального администрирования такие серверы часто становятся целью атак, так как многие из них остаются с небезопасными настройками по умолчанию.

• Необновлённые уязвимости: устаревшее ПО — открытая дверь для злоумышленников. Сразу после покупки сервера необходимо обновить все пакеты.

• Несанкционированный доступ: слабые пароли или открытые порты позволяют получить контроль над сервером. Часто пользователи забывают включить или корректно настроить файрвол.

• Ransomware-атаки: данные могут быть зашифрованы с требованием выкупа. На Unmanaged сервере восстановление невозможно без актуального внешнего бэкапа, управляемого клиентом.

• Потеря данных: неверная команда или неправильная конфигурация могут привести к необратимому удалению данных.

5. Что такое Managed сервер?
Managed сервер — это услуга, при которой техническая команда провайдера берёт на себя ответственность за состояние программной среды сервера. По сути, это техническое партнёрство. Услуга платная, но, инвестируя в неё, вы покупаете спокойствие.

Что включает услуга администрирования серверов MivoCloud:

Круглосуточный мониторинг (24/7):

• Доступность и производительность сервера (ping, нагрузка, диск, RAM).

• Критические сервисы: Web (Apache/Nginx), MySQL/PostgreSQL, Mail, FTP, SSH.

• Автоматические уведомления и проактивное вмешательство.

Безопасность на уровне ОС:

• Регулярные обновления операционной системы и критических пакетов.

• Настройка и обслуживание файрвола (iptables / firewalld).

• Настройка и поддержка Fail2Ban.

• Усиление безопасности SSH, PHP и MySQL.

• Сканирование системы на наличие вредоносного ПО.

Стандартное администрирование сервисов:

• Установка и настройка Apache/Nginx, PHP, MySQL/MariaDB/PostgreSQL, FTP, Mail.

• Перезапуск неработающих сервисов.

• Оптимизация производительности на уровне сервера.

Резервное копирование и восстановление (уровень сервера):

• Настройка автоматической системы бэкапов.

• Проверка работоспособности резервного копирования.

• Восстановление данных по запросу.

Реагирование на инциденты безопасности (уровень сервера):

• Брутфорс-атаки.

• Попытки взлома SSH.

• Эксплуатация сервисов ОС.

• Вредоносное ПО, затрагивающее операционную систему.

Круглосуточная техническая поддержка инфраструктуры:

• Сервер не отвечает.

• Остановленные или сбойные сервисы.

• Сетевые проблемы.

• Ошибки операционной системы.

Матрица ответственности:

Основная цель — снижение операционных рисков и освобождение времени клиента, позволяя сосредоточиться на бизнесе, а не на Linux-командах. Это является значительным конкурентным преимуществом в работе.

6. Резервное копирование и восстановление данных
Бэкапы — последняя линия защиты, но у них есть технические ограничения, которые необходимо понимать.

• Роль бэкапов: в случае аварии (случайное удаление, повреждение данных, атака) выполняется попытка восстановления из предыдущей копии. Частота бэкапов (ежедневно, еженедельно) согласовывается индивидуально.

• Срок хранения: копии обычно хранятся ограниченное время (например, 30–60 дней).

• Риск заражённых бэкапов: при атаке с «спящим» вирусом возможно, что все последние резервные копии уже содержат вредоносный код.

Пример: если вирус проник на сервер 30 дней назад, но активировался сегодня, восстановление копии недельной давности восстановит вирус вместе с данными.

• Гарантия восстановления: мы гарантируем процесс восстановления файлов, но не можем гарантировать, что восстановленные данные будут «чистыми», если источник был скомпрометирован до создания бэкапа.

Бэкапы — это инструмент восстановления, а не гарантия отсутствия вредоносного ПО.

7. Ограничения Managed сервера (ОЧЕНЬ ВАЖНО)
Команда администрирования применяет лучшие практики для обеспечения безопасности сервера:

• Отключение ненужных сервисов и защита критических портов.

• Оперативная установка обновлений безопасности.

• Быстрое реагирование на инциденты.

Даже при профессиональном администрировании ни один провайдер не может гарантировать абсолютную безопасность. Наша задача — снизить риски и быстро реагировать, а не обещать невозможное.

Важно понимать:

• Администрирование — это снижение рисков, а не их полное устранение.

• Ransomware и Zero-Day уязвимости: новые угрозы могут обходить защиту до выхода патчей. Managed сервер также может быть заражён.

• Человеческий фактор: если компьютер сотрудника клиента заражён и пароли украдены, злоумышленники получат доступ к серверу независимо от качества администрирования.

• Ограничение ответственности: провайдер прилагает максимум усилий, но не несёт финансовой ответственности за данные, утраченные в результате сложных кибератак.

Простая аналогия: администрирование — это договор на обслуживание автомобиля и охрана гаража. Механик следит за тормозами, охранник стоит у ворот, но это не гарантирует, что в машину не врежется другой водитель или что профессиональный вор не обойдёт охрану.

Что НЕ входит в управление сервером (очень важно)

Безопасность приложений / сайтов
MivoCloud НЕ отвечает за:

• заражённые установки WordPress;

• уязвимые плагины;

• нелицензионные темы;

• устаревшие CMS.

Включая, но не ограничиваясь:

• SQL-инъекции;

• XSS-атаки;

• ransomware, исходящий из веб-приложений;

• вредоносные скрипты, загруженные через уязвимые формы.

Исходный код сайта
Мы не анализируем и не аудируем:

• PHP / Python / Node.js / WordPress код;

• плагины, темы, модули;

• пользовательские скрипты и логику приложений.

Файлы клиента
Мы не контролируем:

• файлы, загруженные клиентом;

• скрипты, выполняемые приложениями клиента;

• пароли, используемые приложениями клиента.

Слабые пароли
Использование слабых паролей FTP, CMS или почты — зона ответственности клиента.

Атаки из уязвимых приложений
Если атака исходит из каталога приложения клиента (например, /var/www/clientsite/), ответственность лежит на приложении, а не на серверной инфраструктуре или MivoCloud.

8. Прямое сравнение

9. Как выбрать подходящий вариант?

Выбирайте Unmanaged, если:

• у вас есть собственная техническая команда;

• нужен полный контроль;

• бюджет ограничен;

• вы готовы самостоятельно решать кризисные ситуации.

Выбирайте Managed, если:

• вы хотите сосредоточиться на бизнесе;

• данные критичны;

• нет опыта настройки безопасности;

• важен круглосуточный контроль.

Также многие провайдеры предлагают разовое администрирование по запросу. Стоимость зависит от сложности задачи и обычно начинается от 50 EUR.

10. Заключение
Выбор между Managed и Unmanaged сервером сводится к формуле: Время + Знания vs. Бюджет.

Managed сервер обеспечивает поддержку и снижает риски, но не является «магическим щитом». Даже лучшие системы могут быть скомпрометированы при серьёзных атаках. Это необходимо учитывать при выборе услуги.

В MivoCloud услуга администрирования создана для обеспечения максимальной защиты и производительности на уровне современных технологий. Мы будем рады стать вашим надёжным партнёром — доверьте управление сервером нам и сосредоточьтесь на развитии бизнеса.

Если вы сомневаетесь в выборе, обратитесь в нашу службу поддержки перед запуском production-нагрузок.

Автор: Anatolie Cohaniuc