Jump to content
Co nového? Mé kurzy
Články a tutoriály:
Archiv článků Psychologie obchodování Jak na obchodní plán Mé obchodní strategie
  • VPN a VPS pro trading (tipy pro systematické obchodování)

    V případě časově efektivního burzovního obchodování s co nejvyšším využitím počítačů musíme chtě nechtě řešit i technologické výzvy. Zde je přehled toho, jak mám své řešení postavené sám a jak řeším témata jako bezpečnost a spolehlivost.

    Obsah článku:

    Nejprve důležité upozornění. Jsem trader, nejsem IT specialista. Níže uvedené tipy tak vycházejí z mého aktuálního nejlepšího přesvědčení, jak potřebné technologické prvky nastavit a poskládat dohromady. Je možné, že existují další a lepší cesty. Pokud jste v této oblasti zkušení a napíšete mi, rád budu tento článek aktualizovat.

    Základní technologické potřeby pro systematické obchodování

    Připomeňme, že systematický trading je takové obchodování, kde vše, co děláme, má jednoznačně nadefinovaná pravidla. Ta můžeme otestovat a obchodovat bez jakékoliv subjektivity. Systematické obchodování neznamená, že je třeba obchodovat automatizovaně. Ale umožňuje nám do obchodování zapojovat počítače, a být tak v práci tradera mnohem efektivnější.

    Systematické obchodování může mít mnoho podob. Můžeme všechny potřebné úkony dělat sami ručně. Nebo můžeme na počítači používat různé dávky, které instruují programy, aby například stáhly data trhů a pomocí programů typu Amibroker nebo Excel vytvořily přehled příkazů, které ručně zadáváme do trhů. A nebo jít dál a nechat do trhu zadat příkazy automaticky. A pak třeba postoupit zase o kus dál a nechat počítač obchodovat intradenně, jako to dělá můj autotrader.

    Možnosti jsou neomezené a všechny postupně vedou k tomu, že efektivity začneme dosahovat tím, že nám počítač běží 24 hodin denně na spolehlivém internetu a pracuje v době, kdy my sami třeba spíme nebo se věnujeme zábavě či jiné práci.

    Je lepší počítač pro obchodování doma nebo v hosting centru?

    VPS hosting s VPN ochranouPotřebu neustále zapnutého počítače můžeme řešit různými způsoby. Samozřejmě může postačit levné kancelářské PC umístěné na polici v komoře. Klíčovým parametrem by měla být stabilita. Počítač má napájení, funkční internet, zkrátka, že vše funguje, jak má. Protože profitabilní obchodování je zejména o tom, abychom byli schopni fungovat systematicky. Abychom nevynechali zadávání obchodních příkazů ani jeden den. A ze své zkušenosti vím, že i když mi internet doma vypadne jen párkrát za rok, vsadím se, že to bude zrovna v den, kdy by to můj trading ovlivnilo nejvíce. Proto jsem přesvědčený, že je výhodnější obchodovat z počítačů umístěných v profesionálních serverovnách. Zde bývá zálohovaná konektivita a napájení, nehledě na to, že internet bývá mnohem rychlejší.

    Co je VPS?

    Přesun práce do profesionální serverovny nemusí být drahý. Záleží, jak výkonné prostředí potřebujeme využívat. Nejdostupnější jsou tzv. VPS - Virtuální Privátní Servery. Jde o typ webhostingové služby, která používá virtualizační technologie k tomu, aby rozdělila zdroje výkonných serverů mezi více uživatelů. Každý z těchto virtuálních zdrojů může fungovat nezávisle s vlastním operačním systémem. Na rozdíl od sdíleného hostingu, kde jsou zdroje serveru sdíleny mezi všechny uživatele, VPS poskytuje uživatelům přidělené množství paměti RAM, CPU a diskového prostoru. To znamená, že výkon VPS není ovlivněn ostatními uživateli na stejném fyzickém serveru. Každý VPS je také izolovaný od ostatních, což poskytuje vyšší úroveň bezpečnosti a uživatelé si mohou instalovat své vlastí aplikace a provádět změny v operačním systému, aniž by ovlivňovali ostatní.

    Windows nebo Linux pro trading?

    V případě přesunu tradingu na vzdálený počítač v serverovně brzy zjistíte, že z pohledu zabezpečení a nákladů představuje velký rozdíl operační systém. V případě využití MS Windows jsou náklady často až o polovinu vyšší než v případě Linuxu. A to z důvodu platby za licenci Windows, kdy je třeba využít výrazně dražší Windows server.

    Lze obchodovat na Linux serveru? Bezesporu ano. Samotné Interactive Brokers na Linuxu běží. Ovšem řada programů ne. Osobně například generuji signály s využitím Amibrokeru a Norgate dat a ty potřebují prostředí Windows. Ty jsou pro mě jako neprogramátora také výrazně jednodušší na ovládání.

    Sám mám tak hlavní trading server na platformě Windows.

    V případě Windows je třeba počítat s cenou licence. A to ať si Windows kupujeme (můžeme hostovat v serverovně i vlastní fyzický počítač), nebo pronajímáme v ceně VPS. V případě hostování vlastního serveru lze uvažovat o výrazně levnějších Windows 11, ale osobně bych to nedoporučoval. Určitý čas jsem takto fungoval, ale bohužel Windows pro osobní počítače mají tu nevýhodu, že se nedá trvale kontrolovat např. způsob, jak se aktualizují. A tak se mi občas stalo, že se mi update provedl v průběhu týdne, následoval restart a třeba nespuštění některých programů, které pro běh obchodování potřebuji. Dnes tak funguji výhradně na MS Windows Server, což je operační systém postavený proto, aby fungoval na serverech. Z pohledu uživatele Windows 11 není v ovládání MS Windows Server žádný zásadní rozdíl (klasické serverové aplikace nevyužívám).

    VPS se dají pořídit s Windows Serverem od cca 50 dolarů měsíc. Tedy v rámci tradingu stále za pakatel. Jedna z nejlevnějších nabídek je u Contabo (viz https://contabo.com/en/windows-servers-vps/). Existují ale další stovky podobných firem. Důležité je nejít po nejlevnější nabídce s nízkými hardwarovými parametry. Přeci jen Windows mají své nároky.

    RDP – připojování ke vzdálené ploše Windows

    Ke vzdáleným instancím Windows se lze připojovat pomocí Remote Desktop Protocol (RDP). Ten umožňuje ovládat desktop jiného počítače na dálku. A to včetně zobrazení grafického uživatelského rozhraní, ovládání klávesnice, myši a spouštění aplikací stejně, jako bychom byli přímo na hostitelském počítači. Pokud se budete ke vzdálenému počítači připojovat pomocí dostatečně rychlého počítače, práce skrz RDP probíhá skoro stejně, jako byste pracovali na lokálním počítači. Uživatelsky je to tedy extrémně přátelské. Je zde jedno ohromné „ale“…

    Remote Desktop Protocol a bezpečnost

    RDP sice obsahuje bezpečnostní funkce jako je šifrování, autentizace uživatelů a možnost nastavit oprávnění pro různé uživatele, nicméně na všech počítačích běží na stejném portu 3389 (ten lze sice změnit, ale kdo z uživatelů to dělá…), a jde tak o jeden z hlavních cílů různých hackerů.

    Nejsem bezpečnostní specialista, ale na internetu si můžete přečíst o řadě důvodů, proč nemít RDP otevřený na veřejném internetu. Windows sice umožňují nastavit ve svém interním firewallu IP adresy, které mají k RDP přístup, ale stejně se mi RDP vystavené na internet jeví jako příliš riskantní cesta k tomu, abych podobným způsobem ohrožoval svůj počítač na trading.

    Co je VPN?

    Nejrozumnější cestu k zabezpečení trading serveru tak vnímám v jeho umístění do privátní sítě za VPN. Virtuální Privátní Síť (VPN) je technologie navržená k zabezpečení internetového připojení prostřednictvím šifrování. Tato technologie vytváří šifrovaný tunel, přes který jsou data přenášena mezi uživatelem a vzdáleným serverem. Proces šifrování zajišťuje, že data jsou chráněna před odposlechem a neoprávněným přístupem. VPN využívá různé šifrovací protokoly k zajištění bezpečnosti a integrity dat. Mezi populární protokoly patří OpenVPN, L2TP/IPsec a novější WireGuard.

    V praxi mám tak před Windows server umístěný ještě VPN server. Ze svého notebooku se nejprve šifrujícími klíči připojím k VPN serveru. Po autorizaci se dostanu do privátní sítě za VPN, kde už mohu normálně používat RDP. To je tedy přístupné pouze z privátní sítě za VPN.

    Zejména pokud v tradingu pracujete již s větším kapitálem, tak si myslím, že kombinace VPN + VPS (nebo vlastní hosting PC) představuje rozumné bezpečnostní minimum.

    Jak na VPS s VPN?

    Cest je celá řada a určitě je v tomto ohledu dobré se poradit s nějakým IT specialistou.

    Pokud budete využívat služby typu Contabo, pak lze využít privátní sítě. V principu to funguje následovně. Pořídíte si dva VPS hostingy. Jeden výkonnější s Windows serverem a jeden úplně nejlevnější s Linuxem, který budete provozovat jako VPN (ceny se pohybují kolem 5 euro měsíčně). VPS s Windows serverem bude dostupné pouze z virtuální sítě. Do té se dostanete skrz VPN umístěnou na prvním linuxovém VPS. Na něj lze naistalovat například WireGuard VPN. Wireguard VPN je relativně nový VPN protokol známý pro svou vysokou úroveň bezpečnosti a vynikající výkon. Nabízí rychlejší připojení a snazší konfiguraci ve srovnání s tradičními protokoly VPN. Přestože je asi dobré nechat konfiguraci VPN vždy na starost někomu se zkušenostmi, WireGuard má minimum nastavení a jeho zprovoznění se dá zvládnout pomocí mnoha tutoriálů, které na internetu najdete (například zde).

    Schování pracovního prostoru za VPN je tedy již trochu komplikovanější, ale rozhodně stojí za tu námahu. V každém případě byste nyní měli rámcově vědět, co chcete a o to snáze se k tomu dostat.

    Vzdálený přístup do domácí sítě

    Navíc jakmile se v oblasti VPN trochu zorientujete, snadno si zefektivníte i zbytek práce.

    Já například obchoduji ze serveru hostovaném v serverovně, ale současně na výzkum používám počítače, které mám doma. Což je u mě aktuálně ve Španělsku, na chalupě v západních Čechách a občas v Praze. Počítače umístěné doma mají své výhody. Používám je hlavně na vývoj systémů a různé backtesty. Jednou z výhod je skutečnost, že domácí počítače si zapínám jen tehdy, když na nich pracuji. Na rozdíl od server hostingu tak za ně neplatím, když je nevyužívám. A především práce v lokální síti je i v době rychlých internetů stále pohodlnější a plynulejší v místní síti.

    Možná to máte podobné a řešíte, jak se k domácím počítačům dostat vzdáleně.

    Opět pomohou VPN, kdy privátní sítí je tentokrát domácí síť. Sám ve svých domácnostech používám Brume 2 od GL iNET. Což jsou velmi levné, výkonné a snadno nastavitelné VPN brány. Zejména pokud máte domácí síť s veřejnou adresou, nebo alespoň nejste za komplikovanými NATy, (Network Address Translation - technologie používaná v počítačových sítích k překladu interních IP adres na externí IP adresy a naopak) je zprovoznění VPN opravdu snadné. Routery podporují nativně Wireguard VPN protokol. V ideálním případě si pak stáhnete do notebooku Wireguard klienta (ke stažení zde), na Brume si nastavíte směrování portů na firewally a rázem budete mít domácí PC přístupné odkudkoliv na světě (Wireguard klient je pochopitelně dostupný i pro mobilní telefony).

    Brume2, které používám jako domácí VPN

    Brume2 je opravdu malá krabička, která mi pomáhá vytvářet VPN tunely mezi mými domovy.

    A pokud máte připojení k internetu komplikovanější, lze to obejít jen s trochu více práce a stále bez nějakých intenzivních IT znalostí. Jen pro příklad. Na chalupě jsem připojen přes satelitní internet Starlink, který rozhodně veřejné IP adresy nepřiděluje. Mám to nastavené tak, že Brume router na chalupě se připojuje VPN tunelem k mému hlavnímu Wireguard VPN serveru (např. ten co jsem zmiňoval u Contabo), ke kterému se pak připojuji notebookem. A rázem vidím ve vytvořené privátní síti všechna má zařízení, tj. včetně zařízení na chalupě, ve Španělsku atd. Podobné řešení můžete dnes získat i skrz hotová cloudová řešení – například tailscale.com, který vám vytvoří centrální bod, ke kterému se připojují různí VPN klienti a všechna zařízení se vidí navzájem.

    Rozhodně tak není problém dnes bezpečně přistupovat odkudkoliv k jakýmkoliv počítačům. Ale možná si říkáte, co se stane, pokud by se mi například počítač na chalupě „kousl“, já jej potřeboval restartovat a byl jsem ve Španělsku. Pro tyto účely mám počítače vybavené úžasnými piKVM – mikropočítači, kterými své domácí počítače mohu plně ovládat na dálku (a to až na úrovni editace BIOSu, přeinstalace operačního systému atd.).

    Shrnutí

    Osobně dělám trading proto, abych získal nejen finanční, ale i časovou a fyzickou svobodu. Je tak pro mě přirozené, že maximum práce předávám počítačům a ty chci mít dostupné odkudkoliv. To lze bezpochyby provést mnoha způsoby a konkrétní nastavení bude vycházet z konkrétních potřeb. Dobré je ale stále myslet na bezpečnost. A pokud tak chceme být fyzicky nezávislí na počítačích, se kterými obchodujeme, je určitě potřeba přemýšlet, jak se k nim připojovat co nejbezpečněji. Jako nejsnazší řešení se mi v této oblasti jeví různé VPN postavené na Wireguard protokolu.

    26.11.2023

    Petr Podhajský

    Fulltime obchodník věnující se tradingu více než 20 let. Specializace na systematické strategie obchodované na futures a akciích. Oblíbený styl obchodování: stavba automatizovaných portfolio systémů, které využívá i při správě většího externího kapitálu.

    • Líbí se 5

    Sdílíme, co nám samotným funguje.
    7 výukových lekcí.

    Jak reálně uspět v tradingu?

    Naučte se vydělávat na své sny (naše metody na Finančník.cz)

    Praktický návod, jak v trzích získat šanci vydělávat stovky tisíc až miliony dolarů ročně bez vlastního kapitálu a nutností trávit denně hodiny před počítači (bez práce to ale nepůjde).

    >> Získat kurz zdarma <<

    Další články na toto téma

    Tipy a zkušenosti s pronájmy VPS a servery pro trading

    Pro řadu trading aplikací je výhodné umístit software na server, kde vše běží nonstop a s kvalitním internetovým připojením. Možností a nabídek však existuje nepřeberné množství. Rozdíly v kvalitě a cenách jsou přitom ohromné. Dnes přináším tipy na služby, ke kterým jsem se postupně propracoval a které sám používám.
       Foto (c)123rf.com   V případě intradenního diskréčního obchodování je situace s hardwarem dost jednoduchá. Sám používám notebook plus přídavný monitor. Pro cestování se mi velmi osvědčil cestovní LCD panel, který jsem popisoval v článku Má aktuální technika pro trading a stále ho používám.
    Složitější situace s výběrem techniky ale nastane v momentě, kdy se pustíme do náročnějších analýz nebo automatizovaného obchodování (AOS). V takovém momentě je potřeba hardware, který má některé, nebo všechny následující vlastnosti – výkon, možnost trvalého zapnutí, připojení na kvalitní internet s nízkou latencí atd.
    Potřebné parametry techniky se vždy odvíjejí od konkrétních potřeb. Sám dnes využívám řadu počítačů s různými parametry pracujících na různých „úkolech“. Na co trader potřebuje jiný hardware než notebook? Tak třeba, aby na něm běžel software pro automatizovaný trading. Nebo třeba pro sbírání dat (na jednom serveru například takto vytvářím intradenní opční databázi). Nebo pro různé výkonově náročné optimalizace a datamining (řešení popisované v minulém článku bych nemohl provozovat na notebooku).
    Samozřejmě vždy je zde možnost pořídit si klasické PC nebo fyzický server. Sám mám takové stroje také, ale současně se mi velmi osvědčila možnost pronájmů – jak fyzických serverů, tak zejména VPS (virtuální privátní server). Pronájem přitom umožňuje využívat řešení jen na určitou dobu (například pokud potřebujeme vyšší výkon pro nárazové výpočty) nebo například pro odzkoušení různých workflow předtím, než si pořídíme vlastní server. Osobně bych tak tuto volbu volil dříve, než případný fyzický nákup „železa“.
    Co se zkušeností týče. Pokud vyžadujete od serveru dlouhodobý vysoký výkon například pro různé optimalizace, pak se mi vždy vyplatilo pronajmout si fyzický server. Výkon poskytují samozřejmě i cloudová řešení typu Amazon AWS, ale cenově vycházejí výrazně dráž. Nejčastěji si server pronajímám u německé firmy Hetzner. Mají zde například on-line aukci již hotových serverů, kde se dají najít zajímavé konfigurace za přijatelné ceny (seznam aktuální nabídky je zde ). Například solidně výkonný počítač s procesorem i7-980x a 24GB RAM vychází na cca 45 euro měsíčně. To není vůbec špatné, když si uvědomíme, že je to včetně DPH, hostingu, kompletní spotřeby elektřiny a připojení k internetu (v ČR se většinou za samotný server housing podobného stroje platí kolem 1 000 Kč měsíčně).
    Servery se pronajímají bez instalačního poplatku a minimální doba nájmu je měsíc. Jediná vada na kráse u podobných řešení je fakt, že standardně jsou pronajímány s Linuxem. Windows ale není problém objednat, jen je pronajímána vesměs dražší Server edice – u Hetzneru vychází měsíční pronájem na 25 euro. Sám tak toto řešení používám spíše na krátkodobé pronájmy, kdy potřebuji další výkonný hardware k testování, nebo zapojení několika počítačů do výpočetního clusteru.
    Pokud není potřeba vysloveně vysoký výkon, tak je lepší pronajímat si VPS – jde prakticky o virtualizovaný počítač, kdy řada klientů sdílí jednu hardwarovou platformu, jejíž výkon je kontrolovaně distribuován jednotlivým virtuálním serverům. VPS se dají pronajímat velmi levně, ale nejlevnější řešení jsou opět jen linuxová. Řešení s Windows jsou pak často dost předražená a je potřeba na internetu dobře hledat, aby si člověk nepronajal řešení, které bude dražší než fyzický server (ale mnohem méně výkonné). Například řada obchodníků používá speedytradingservers.com, kde je sice Windows licence v ceně, ale řešení poskytující dvě jádra procesoru a 2,25 RAM stojí 72 euro měsíčně. 4 GB RAM pak 90 euro měsíčně, což je výrazně více než fyzický server u Hetzneru (poskytující neporovnatelně vyšší výkon).
    Sám si VPS pronajímám poslední dobou u německé firmy Contabo, kde VPS postavené na SSD discích nabízející 4 jádra procesoru a 12 GB garantované RAM stojí 8,99 euro měsíčně. Windows Server licence zde pak stojí 4,99 euro. Tedy komplet PC se 4 jádry procesoru, 12 GB RAM a Windows licencí vychází na 14 euro (cca 378 Kč/měsíc). K ceně jsem byl původně dost nedůvěřivý, ale zatím jsem naprosto spokojený. Na počítači mám spuštěné aplikace ThinkorSwim, TradeStation a Amibroker spolu s Python scripty a vše funguje výkonově bez problémů. Byť pro nějakou náročnější optimalizaci toto řešení už není. Jde spíše o provozní počítač, který je neustále na internetu a normálním způsobem zpracovává data nebo obchoduje. Contabo nabízí i výkonnější VPS, které jsem ale nezkoušel. Kompletní přehled poskytovaných VPS naleznete zde. Každopádně je to zatím nejvýhodnější služba, kterou jsem pro sebe našel. Pokud byste někdo měli další podobný tip, tak určitě dejte vědět a článek aktualizuji.
    Jak se pak pronajaté fyzické servery nebo VPS ovládají? Klasicky přes Windows vzdálenou plochu. Poskytoval řešení vám přidělí IP adresu, na které zadáte přidělený login a heslo. Následně už pracujete na počítači podobně, jako byste seděli před jeho monitorem.
×
×
  • Vytvořit...