IQhost.pl
Załóż konto
Hosting Migracja Domeny O nas Kontakt
Zaloguj się
PIERWSZE KROKI I KONTO IQHOST • 6 MIN READ

Infrastruktura i lokalizacja serwerów IQHost

Gdzie są serwery IQHost (Opole, Polska), jaka technologia (NVMe SSD, CloudLinux, LiteSpeed, Imunify360, Proxmox), połączenie TPIX, własna adresacja IP, SLA 99,9%, redundancja, bezpieczeństwo fizyczne.

Zespół IQHost 14 maj 2026 6m read
#IQHost #infrastruktura #serwery #bezpieczeństwo #hosting

IQHost to polska firma hostingowa z własną serwerownią w Opolu, zarządzająca pełnym stosem technologicznym — od serwerów fizycznych, przez własną adresację IP od Orange, po nowoczesne oprogramowanie zarządzania (CloudLinux + LiteSpeed + Imunify360 + Proxmox VE). W tym artykule pokazujemy, jak zbudowana jest infrastruktura, na której działają Twoje strony i poczta, oraz dlaczego ma to znaczenie dla wydajności, bezpieczeństwa i zgodności z RODO.

Co zyskasz

  • Wiesz gdzie fizycznie znajdują się serwery IQHost (kluczowe dla RODO).
  • Poznasz stos technologiczny używany do obsługi Twojego hostingu.
  • Rozumiesz gwarancje SLA i co znaczy 99,9% dostępności w praktyce.
  • Wiesz, jak chronimy Twoje dane na poziomie fizycznym (centra danych) i logicznym (firewalle, antywirus, izolacja).

Lokalizacja — Opole, Polska

Własna serwerownia w Polsce

Serwery IQHost znajdują się w prywatnej serwerowni firmy zlokalizowanej w Opolu. Dodatkowo niewielka część infrastruktury jest wynajmowana w OVH (overflow / disaster recovery). Kopie zapasowe przechowywane są w odrębnej lokalizacji w Opolu — geograficzna separacja produkcyjnego storage od backupu.

Co to oznacza dla klienta

Aspekt Znaczenie
Dane w Polsce Zgodność z polskimi przepisami ochrony danych i RODO
Niskie opóźnienia <10 ms dla użytkowników z Polski i Europy Środkowej
Szybka reakcja techniczna Zespół fizycznie obok serwerów — interwencja w godzinach, nie dniach
Pełna kontrola infrastruktury Brak pośredników, brak zewnętrznych dostawców jako single point of failure

Własna adresacja IP

IQHost ma własną pulę adresów IP uzyskaną bezpośrednio od Orange (jednego z głównych operatorów telekomunikacyjnych w Polsce). To znaczy:

  • Niezależność — nie polegamy na pośrednikach w zakresie adresacji internetowej
  • Elastyczność — możemy zarządzać zakresami IP wewnętrznie
  • Kontrola reputacji — IP z naszej puli nie dzielimy z firmami spoza IQHost (np. firma X kompromituje IP — nas to nie dotyczy)
  • Szybsze rozwiązywanie blokad — gdy ktoś zgłosi IP do RBL/blacklisty, możemy szybko reagować

Połączenie z TPIX

Serwerownia IQHost jest bezpośrednio wpięta do TPIX (Telekomunikacyjny Punkt Wymiany Ruchu) — głównego polskiego węzła wymiany ruchu internetowego.

Korzyści z TPIX

  • Krótsze ścieżki routingu dla ruchu krajowego (zamiast iść przez zagraniczne backbone)
  • Mniejsze opóźnienia w komunikacji wewnątrzpolskiej
  • Wyższa przepustowość dzięki bezpośrednim peering-om
  • Redundancja — wielokrotne łącza zapewniają ciągłość nawet przy awarii części infrastruktury

Parametry łączy

Przepustowość wewnętrzna

Komunikacja pomiędzy serwerami w infrastrukturze IQHost: 4 × 10 Gbps — błyskawiczna wymiana danych wewnątrz platformy (np. między serwerem WWW a serwerem MySQL).

Uplink dla hostingu współdzielonego

Hosting współdzielony NVMe (pakiety HS1–HS800) korzysta z infrastruktury sieciowej zapewniającej stabilne łącze bez limitu transferu. Limit przepustowości per request — nieograniczony w praktyce dla typowych aplikacji webowych.

Limit dla VPS

Dla serwerów VPS uplink to 50/50 Mbps symetryczne z limitem operacyjnym 48 Mbps (bufor bezpieczeństwa dla stabilności).

Stos technologiczny

Wirtualizacja — Proxmox VE

Proxmox Virtual Environment to enterprise-grade platforma wirtualizacji oparta o KVM i LXC.

  • Izolacja zasobów każdej maszyny wirtualnej
  • Live migration — przeniesienie kontenera między serwerami fizycznymi bez przerwy w działaniu
  • Snapshoty — backupy na poziomie maszyny
  • High availability — automatyczny failover

Izolacja kont — CloudLinux OS

CloudLinux to specjalna dystrybucja Linuxa dla hostingu współdzielonego. Każdy klient hostingowy jest izolowany w LVE (Lightweight Virtual Environment):

  • CPU per konto — sprawiedliwy podział mocy procesora
  • RAM per konto — limit pamięci nie wpływa na sąsiadów
  • I/O per konto — odczyt/zapis dysku z dedykowanym bandwidth
  • NPROC / EP — limit procesów per użytkownik
  • CageFS — wirtualny filesystem (klient nie widzi plików innych klientów)

Efekt: awaria, atak DDoS lub przeciążenie konta jednego klienta nie wpływa na sąsiednie konta.

Ochrona — Imunify360

Imunify360 to enterprise antywirus + WAF + firewall dla serwerów hostingowych. Działa 24/7:

  • Skanowanie plików — wykrywa malware, backdoory, shell PHP
  • Real-time WAF — blokuje znane ataki webowe
  • Bruteforce protection — blokuje próby zgadywania haseł
  • Reputation IP — automatycznie blokuje IP z list spamerów
  • CMS-specific rules — dedykowane reguły dla WordPress, Joomla, Magento

Aktualizowane codziennie przez producenta i przez nasz zespół.

Serwer WWW — LiteSpeed

LiteSpeed Web Server to wydajny serwer HTTP — do 20× szybszy od Apache dla typowych aplikacji webowych. Kluczowe cechy:

  • HTTP/2 i HTTP/3 wbudowane
  • LSCache — pełen page cache dla WordPress, Magento, Drupal (włączasz wtyczką)
  • Brotli + Gzip kompresja
  • TLS 1.3 — najnowszy protokół SSL/TLS
  • Mod_security kompatybilny — można używać reguł z Apache
  • Kompatybilność z .htaccess — migracja z Apache bez zmian w konfiguracji

Dyski — NVMe SSD

Wszystkie serwery IQHost wyposażone są w dyski NVMe SSD:

  • Do 10× szybsze od standardowych dysków SSD SATA
  • Niskie opóźnienia (<100 µs vs ~5 ms dla HDD)
  • Wysokie IOPS — do 8 192/s w pakiecie HS800
  • PCIe Gen4 — najnowsza generacja

W praktyce: WordPress ładuje się 200-400 ms zamiast 1-2s, baza odpowiada natychmiast nawet przy dużych zapytaniach.

Hardware — AMD EPYC

W 2023 IQHost wykonał kompletną wymianę sprzętu — przejście całkowicie na architekturę AMD EPYC (Zen). To procesory enterprise-class z:

  • Dużą liczbą rdzeni (do 64 per CPU)
  • Wysokim taktowaniem
  • Najnowszymi technologiami bezpieczeństwa (SEV, SME)
  • Excellent perf/W ratio (niski ślad węglowy)

Niezawodność i SLA

SLA 99,9% — co to znaczy w praktyce

IQHost gwarantuje 99,9% dostępności. Limit niedostępności:

Okres Maks. niedostępność
Dzień 1,44 minuty
Tydzień 10,08 minut
Miesiąc 43,2 minuty
Rok 8,76 godziny

Czas mierzony zewnętrznymi monitoringami. W praktyce nasze SLA jest zwykle znacznie wyższe niż 99,9%.

Redundancja

Infrastruktura ma redundancję na wielu poziomach:

  • Zasilanie — UPS-y + awaryjne generatory prądu (paliwo na kilka dni)
  • Chłodzenie — redundantne klimatyzacje (N+1)
  • Sieć — wielokrotne łącza do różnych operatorów (Orange, TPIX, peering)
  • Sprzęt — nadmiarowe dyski (RAID), zasilacze, NIC-i w każdym serwerze

Monitoring 24/7

  • Automatyczny monitoring wszystkich serwerów (CPU, RAM, disk, sieć, usługi)
  • Alarmy SMS + e-mail przy wykryciu problemów
  • On-call team — zespół techniczny w gotowości całą dobę
  • Public status page — pokazujemy aktualny stan usług

Bezpieczeństwo

Fizyczne

  • Kontrola dostępu — karty magnetyczne, biometria
  • Monitoring CCTV — całodobowy
  • Systemy ppoż. — automatyczne wykrywanie i gaszenie (gazem, nie wodą)
  • Środowiska kontrolowane — temperatura, wilgotność, prąd

Logiczne

  • Firewall — wielowarstwowy, na poziomie sieci i hostingu
  • IDS/IPS — wykrywanie i zapobieganie włamaniom
  • DDoS protection — automatyczne mitygowanie ataków
  • Antywirus — Imunify360 + skanowanie plików klientów
  • Regularne aktualizacje — patche bezpieczeństwa wdrażane szybko
  • Logi i audyt — wszystkie operacje logowane (zgodnie z RODO)

Historia rozwoju infrastruktury

Rok Wydarzenie
2020 Uruchomienie własnej serwerowni w Polsce (Opole)
2020-2021 Własna chmura obliczeniowa
2021 Wejście do TPIX — niezależne łącze światłowodowe do polskiego węzła wymiany ruchu
2021 Własna adresacja IP od Orange
2022 Zmiana lokalizacji firmy
2023 Kompletna wymiana sprzętu na architekturę AMD EPYC (Zen)
2024 Współpraca z lokalnym sektorem edukacyjnym + współpraca ze światem naukowym w ramach prac badawczych nad bezpieczeństwem informacji

Plany rozwoju

IQHost stale inwestuje w infrastrukturę:

  • Większa wydajność serwerów — kolejne generacje sprzętu
  • Poszerzanie łączy — wyższe pasmo wewnętrzne i zewnętrzne
  • Najnowsze technologie bezpieczeństwa
  • Energooszczędność — redukcja śladu węglowego

Dostęp do infrastruktury

Panele zarządzania

Panel Adres Funkcja
panel.iqgroup.pl panel.iqgroup.pl Konto klienta — usługi, faktury, zgłoszenia
DirectAdmin (SSO) przez panel klienta Zarządzanie hostingiem (pliki, bazy, poczta)
Roundcube przez DA lub bezpośrednio Webmail

Ograniczenia dostępu (security)

  • Port 25 (SMTP) zablokowany na serwerach VPS domyślnie — używaj 587 (submission) lub 465 (SMTPS)
  • Bezpośrednie logowanie do DA portem 2222 z hasłem — wyłączone (tylko SSO)
  • SSH — tylko klucz publiczny, hasłem niemożliwe
  • Niektóre moduły kernela (VPN-y) — niedostępne w LXC

Najczęstsze pytania

„Czy moje dane są przechowywane w Polsce?"

Tak. Wszystkie serwery IQHost (produkcja + backupy) są zlokalizowane w Polsce, w Opolu. Zgodność z polskim i unijnym prawem ochrony danych osobowych (RODO/GDPR).

„Czy mogę dostać umowę powierzenia przetwarzania danych?"

Tak — bezpłatnie, w cenie każdego pakietu hostingowego. Umowa zgodna z RODO/GDPR, do pobrania przez panel klienta.

„Czy IQHost daje dostęp do statystyk serwera?"

W panelu klienta — nie. Statystyki Twojego konta (CPU, RAM, dysk, transfer, requesty) widzisz w DirectAdmin: Pulpit → Zasoby oraz w Resource Usage.

„Co się dzieje przy awarii sprzętowej?"

Redundancja: dysk pada → RAID automatycznie kontynuuje. Serwer pada → klastry przepinają usługi na zapasowy. Cała serwerownia pada (skrajne) → migracja na zapasową infrastrukturę w OVH.

„Czy mam dostęp do logów RODO?"

W panelu klienta dostępne są kluczowe logi: logowania, zmiany danych. Dla pełnych audytów technicznych — ticket do supportu (zgodnie z umową powierzenia).

„Jakie są godziny pracy zespołu?"

Monitoring i on-call team: 24/7. Wsparcie klientów (tickety, e-mail): w godzinach biznesowych, ale priorytetowo dla zgłoszeń awaryjnych nawet poza godzinami.

„Czy mogę zwiedzić serwerownię?"

Z uwagi na bezpieczeństwo — nie ma standardowych „dni otwartych". Dla firm zainteresowanych długoterminową współpracą enterprise — możliwe są umówione wizyty po podpisaniu NDA.

Słowniczek

  • Proxmox VE — open-source platforma wirtualizacji enterprise.
  • CloudLinux — dystrybucja Linuxa specjalizowana w hostingu współdzielonym.
  • LVE (Lightweight Virtual Environment) — mechanizm CloudLinux izolujący zasoby per konto.
  • CageFS — wirtualny filesystem (klient nie widzi plików innych klientów).
  • LiteSpeed Web Server — wydajny serwer HTTP, alternatywa dla Apache.
  • Imunify360 — komercyjny antywirus + WAF dla serwerów hostingowych.
  • NVMe SSD — dyski SSD na magistrali PCIe (najszybsze).
  • TPIX — Telekomunikacyjny Punkt Wymiany Ruchu (główny polski IXP).
  • SLA — Service Level Agreement, gwarancja dostępności (99,9% = max 43,2 min/mies. przestoju).
  • RAID — Redundant Array of Independent Disks (nadmiarowość dysków).
  • DDoS — Distributed Denial of Service (atak na zasób przez wiele systemów).
  • WAF — Web Application Firewall.
  • IDS/IPS — Intrusion Detection / Prevention System.

Related

Feedback

Czy ten artykuł pomógł?

Potwierdź