V článku si přečtete
V dnešní době máme spoustu možností kde spustit své VPS. Ovšem u některých poskytovatelů může být problém vysoká cena a u těch s nižší cenou zase často horší dostupnost služby či nestabilita výkonu. Chce to chvíli hledat než naleznete ten pravý poměr cena-výkon, který bude ideální. Článek by vám mohl dát vhled do fungování Hetzner Cloud a tak se budete moci lépe rozhodnout, zda je Hetzner to pravé ořechové.
Osobně využívám Hetzner na veškeré projekty, které nepotřebují sofistikovanou architekturu Azure nebo AWS. Se službami jsem spokojený a proto píšu i tento článek.
Vyzkoušet si Hetzner můžete i zdarma a to díky mému affiliate odkazu, díky kterému získáte 20€ kreditu na začátek zdarma. Stačí kliknout zde a zaregistrovat se. Podpoříte tak i mě jakožto autora článku.
Výběr VPS
Hardware
Hetzner poskytuje vcelku dostačující škálu VPS. Celý seznam můžete vidět níže.
Na výběr máme z platformy AMD a Intel, kdy Intel značí zkratkou CX a AMD pak CPX. Na FAQ jsem našel, že Intel procesory jsou Xeon Skylake a AMD je druhá generace EPYC. Přímo model procesoru jsem bohužel nebyl schopen zjistit ani pomocí různých utilit. Intel používá ECC RAM, kdežto u AMD toto napsáno není. Pro uložiště poté používají NVMe SSD.
Zde přikládám výpisy utility cpuid:
Jako hypervizor si Hetzner vybral KVM a pro virtuální NIC a disky používají virtio.
Pokud bychom se bavili o dedikovaných CPU, tam nám Hetzner říká, že máme na výběr z Intel® Xeon® Gold nebo AMD Milan™ Epyc 7003. U AMD tak máme 3. generaci namísto druhé. Takže zde můžeme předpokládat jednak lepší výkon z hlediska dedikovaného CPU a také tím, že dostaneme novější generaci.
Lokace
Na výběr je ze 3 lokací a to Nuremberg, Falkenstein a Helsinki. Já osobně vždy vybírám Nuremberg, protože se mi osvědčil nejlepším pingem z Česka. Nejhůře od nás na tom jsou Helsinki. V Nurembergu dosahuji u svého ISP cca 13 ms, Falkenstein pak 17 ms a Helsinki 37 ms. Sami si to můžete zkusit pomocí následující tabulky:
Nuremberg: ping nbg.icmp.hetzner.com
Falkenstein: ping fsn.icmp.hetzner.com
Finland: ping hel.icmp.hetzner.com
Operační systém
Při zakládání serveru je výběr omezený pouze na tzv. Rapid deploy images. Tyto obrazy jsou nasazeny maximálně do 10 sekund. Jedná se o Ubuntu, Fedora, Debian a CentOS v různých verzích. Jednu z těchto možností tedy musíte zvolit při zakládání severu. Ovšem není problém posléze připojit image a nasadit jiný operační systém. Mezi ty patří například Alpine Virtual, Archlinux, Clonezilla, FreeBSD, GParted, IPFire, K3OS, Kali Linux, Mikrotik, NetBSD, NixOS, OpenSUSE, pfSense, Proxmox Mail Gateway, Proxmox VE, RancherOS, virtio, Windows Server 2012 R2 / 2016 / 2019.
Cena
V porovnání s konkurencí Hetzner patří k těm levnějším. Porovnám-li jej s populárním Amazonem a pokusím se nakonfigurovat CPX31 (4 vCPU, 8GB RAM, 160GB SSD), dostanu se po přepočtu u Amazon EC2 na €72/měs., Kdežto Hetzner vyjde €15/měs. (částky s 21% DPH). Zkusil jsem i Microsoft Azure a tam podobná instance (disk ovšem jen 40GB) vychází dokonce €132,6/měs.
Pravdou ale je, že těžko můžeme porovnávat Hetzner s Azure, či AWS. Tyto cloudy nabízí mnohem větší možnosti, to je ovšem vykoupeno cenou. Pokud vám stačí obyčejné VPS se základními cloudovými funkcemi, které popisuji níže, tak je určitě lepší ušetřit.
Cenově se můžeme dostat i níže. To lze například u Contabo, které je také z Německa. Za cenu €18,14/měs. se dostaneme již na 8vCPU, 30 GB RAM, 800 GB SSD s 600 Mb/s přípojkou. Ovšem musím podotknout, že sám jsem od Contabo opustil, neboť výkon VPS velmi kolísal a výkon jednoho jádra byl drasticky nižší, než u Hetzner. Zároveň nenabízí krom upgrade hardware žádnou další funkcionalitu. Nejde tedy o cloud, jako v případě Hetzner, ale čistě o VPS.
Zabezpečení a přístup
Ihned při vytváření serveru musíte vybrat SSH klíč nebo se vytvoří nový, což oceňuji, že se nedá založit v základu pouze s heslem. Z bezpečnostního hlediska určitě správný krok. Co se týče API tak v administraci si můžete vytvořit API tokeny s právy buď pro čtení, či čtení i zápis. Stejně tak máte možnost přidávat i certifikáty, ty poté využijete u Load Balanceru.
Co se týče přístupu ostatních lidí k vašim zdrojům, zde to není žádná sláva. Ve vašem účtu zakládáte projekty a v nich jednotlivé servery, load balancery, firewall, atd. Pokud chcete někomu k projektu dát přístup, nemůžete zvolit, zda jen k serverům, či load balancerům, atd. Oprávnění se týká celého projektu. Alespoň zde máme několik možností a to Owner, Admin, Member a Restricted. Detailní rozdíly mezi oprávněními se dočtete zde. Není to nejlepší, ale je to vcelku dostačující.
Změna hardware
Jelikož mé servery se často rozšiřují o další aplikace, nevím kolik CPU a RAM budu dopředu potřebovat. Bylo by výhodou, kdybych mohl dynamicky s časem upgradovat hardware, případně ho zase ponížit. To je ale v celku běžná věc i u jiných poskytovatelů. Výhodou u Hetzner ovšem je, že je to jednoduché a velmi rychlé (od minuty maximálně po 10 minut z mých zkušeností). Zajímavostí je, že můžete přejít i na dedikované CPU.
S cenovou politikou se také moc trápit nemusíte. VPS se totiž účtuje po hodině, takže od upgradu se jen změní hodinová sazba. To dává další flexibilitu. Například si můžete zkusit, jestli upgrade vůbec pomůže. Pokud totiž zjistíte, že to nakonec nepotřebujete, můžete opět přejít zpět na původní hardware a tím vám opět klesne sazba.
Ovšem je zde jeden háček, na který je si třeba dát pozor. Disk se při výměně hardware nemění, tudíž zůstáváte na kapacitě, kterou jste měli při objednání VPS. To s sebou přináší další omezení a to sice, že nemůžete downgradovat na VPS, které má menší kapacitu SSD, než tu, se kterou jste začali. To v praxi znamená, že koupil-li jsem si CX41, můžu downgradovat na CPX31, protože oboje mají 160 GB SSD. Ovšem nemůžu už downgradovat na CPX21 a níže, jelikož má menší disk. Výše můžete upgradovat vždy, ale disk vám zůstává stále stejný.
Pokud potřebujete upgradovat i kapacitu disku, je zde řešení. A tím je Volume. To je v podstatě disk, který si zakládáte mimo server a poté si ho připojíte k libovolnému serveru. Tento disk se platí částkou €0,0484/GB/měsíčně (včetně 21% DPH). Maximum je 10 TB.
Síť
V základu dostanete vždy 1 veřejnou IPv4 a celý blok IPv6 adres (/64). U každé IP můžete měnit reverzní DNS záznamy.
Připojení k internetu
Všechny cloudové host servery jsou připojeny redundantní 10 Gb/s přípojkou a toto připojení sdílejí všechny instance na tomto hostovi. Píší, že očekávat můžete 300-500 Mb/s. Ovšem mou zkušeností je při měřeních, že většinou jsem se dostal na mnohem více. Použil jsem wget -O /dev/null http://speedtest.tele2.net/10GB.zip
a tímto jsem naměřil okolo 2 Gb/s až 2,8 Gb/s. To je za mě perfektní výsledek. Ovšem přímo Speedtest od OOkla mi naměřil následující hodnoty:
Server: Spacken.net - Hagen (id = 15431)
ISP: Hetzner Online GmbH
Latency: 2.76 ms (0.03 ms jitter)
Download: 696.63 Mbps (data used: 314.0 MB)
Upload: 919.33 Mbps (data used: 426.7 MB)
Každé VPS má omezení na celkový měsíční odchozí traffic a to 20 TB. To je pro běžný provoz více než dostatek. Pokud ovšem tento limit přešvihnete, není to nic strašného. Platí se €1,21 včetně DPH za každý 1 TB navíc. Příchozí traffic je neomezený.
Vnitřní síť
Máte-li více serverů, které spolu mají komunikovat, je praktické mít možnost vytvořit mezi nimi vnitřní síť. To nám umožní nejlepší možné latence a rychlost připojení napříč servery. V případě Hetzneru si vytvoříte takovouto síť zcela bezplatně.
Začnete vytvořením networku. Zde máte subnets, kde vytváříte jednotlivé subnety s IP, kterou si určíte. A do nich zařazujete jednotlivé resources, což jsou dané servery, či load balancery. Dále můžete mezi subnets vytvářet routes, čímž tedy propojujete jednotlivé subnets.
Máte-li u Hetzner i dedikované servery, je možno je propojit pomocí vSwitch do libovolné network v rámci Hetzner Cloud (VPS).
Firewall
Nedávno představenou novinkou v Hetzner Cloud je také firewall. Opět je to bezplatná služba. Po založení firewallu můžete nastavovat příchozí a odchozí pravidla jak pro IPv4 tak IPv6 a protokoly TCP, UDP a ICMP. Zadávat lze jednotlivé porty nebo rozmezí portů.
Aplikovat firewall lze buď na dané servery, nebo na label. Labelem můžete označit libovolný server a zároveň server může mít libovolný počet labelů. Můžete tak firewall aplikovat na label a kterémukoliv serveru přiřadíte tento label, ihned na něj začnou platit daná pravidla.
Plovoucí IP
Další z užitečných funkcí je plovoucí IP. Tu si založíte buď pod protokolem IPv4 nebo IPv6 (bohužel nelze vytvořit zároveň obě) a vyberete lokaci. Lokaci doporučuji takovou, kde máte servery kvůli nižší latenci mezi umístěním IP a serverem. Lze ale pod plovoucí IP přiřadit i server z jiné destinace. Cena za 1 IP je €1,21/měsíčně včetně DPH.
Tuto IP můžete přiřadit v danou chvíli pouze jednomu serveru. Výhoda je v tom, že můžete v rámci sekund změnit, kam daná IP směruje. To se dá použít i jako případný způsob pro disaster recovery, kdy pomocí Hetzner Cloud API můžete přepínat, který server IP zrovna používá.
Load balancer
Máme-li více serverů pro jednu službu a tu chceme rovnoměrně zatížit a zároveň mít health check, jestli služba běží, je load balancer ideálním řešením.
Opět je možnost vybrat lokaci. Poté vybíráte typ. Na výběr je z níže uvedeného:
Jak můžeme vidět, rozdíl je ve výkonu, počtu služeb, cílů a certifikátech. Výkon u nejnižšího LB11 porovnávají k tomu, že je to jako byste si spustili vlastní Load Balancer na jejich CX11. Výhodou ovšem je, že jejich Load Balancer je highly available, to znamená že pokud dojde k poruše na hardware na LB, automaticky se spustí failover a téměř bez znatelného výpadku je vaše služba opět online.
Jako cíl (target) můžete zvolit buď libovolný cloud server nebo label (podobně jako u firewallu) a popř. dokonce i dedikovaný server.
Služba je jeden propuštěný port. Vybíráte tedy protokol (tcp, http, https), zdrojový port a koncový port. Můžete také nastavit health check, zapnout proxy protokol, atd.
Na konci už jen volíte typ algoritmu a to buď Round Robin nebo Least Connections.
Závěr
Pokud nepotřebujete všechny funkce AWS, či Azure, jako jsou API gateway, container registry, container orchestrator, atd. a vše si uděláte sami např. pomocí Kubernetes, Docker Swarm, či vám stačí LAMP nebo čistý Linux / Windows, je Hetzner rozhodně správná volba. Cenově je velmi dostupný a přesto má funkce, které nejsou v této cenové kategorii obvyklé. Navíc se vcelku jednoduše dá celá orchestrace Cloudu jednoduše automatizovat, jelikož nabízejí vlastní CLI a rozsáhlou API.
Líbí se mi, že na Cloudu stále pracují. Například Load Balancer je vcelku nová funkce a stále se ji snaží dále vyvíjet. Nejnovějším přírůstkem je teď Firewall, který byl v beta verzi spuštěn teprve 10.3.2021.
Věřím že nyní již máte celkem dobrý přehled o tom, co Hetzner nabízí. Samozřejmě nabídka je ještě širší, ovšem pro mě je důležitý především Cloud. Dále využívám ještě StorageBox na zálohy, ale o tom si můžeme napsat zase jindy. Pokud se vám Hetzner zamlouvá a chcete si jej vyzkoušet, nezapomeňte použít můj odkaz, který vám dá €20 kreditu zdarma.