Хостинг

В культовой песне Eagles «Отель Калифорния» (1976) есть такие слова:

We are programmed to receive
You can check out any time you like
But you can never leave!

Ситуация с Amazon — наглядный пример, как работает эффект отеля «Калифорния». Бизнес приходит на AWS, потом теоретически может уйти в любое время, но в реальности никогда не уходит!

Бизнес AWS похож на монополию, когда один игрок злоупотребляет доминирующим положением на рынке. Но здесь нет явного нарушения антимонопольного законодательства. Просто на инфраструктуру AWS завязан не только отдельный клиент, но и смежные бизнесы, все работают на общей платформе. Если вы хотите наладить техническое взаимодействие с компанией, которая хостится на AWS, то вам удобнее тоже стать клиентом AWS.

— В чём прикол хоститься у российской компании за рубежом?

Рассмотрим размещение в Амстердаме или Лондоне. Из-за другой юрисдикции не будет вопросов от российского МВД, например, потому, что на практике будет очень сложно дотянуться и разобраться. С другой стороны, точно так же вас почти точно не будет трогать и местное МВД, поскольку при запросе данных через кросс-юрисдикцию нужно будет делать это через Интерпол, что довольно сложно. В итоге нужно реально сильно накосячить, чтобы за вами пришли. У нас запросов через Интерпол было только два за историю хостинга.

— Погодите, то есть это лучше, чем у английской компании в Англии?

С точки зрения приватности — да. Местные не могут получить доступа к вашим установочным данным без запроса в Интерпол, а в России никто на практике не интересуется другой юрисдикцией. Если при этом выбрать ещё не Англию, а Голландию, где законы разрешают почти всё с точки зрения информационной свободы, то получится флеш-рояль.

Пользователь VDS-хостинга задал нам вопрос о том, откуда берётся Интернет. И тут мы поняли, что это тот самый детский вопрос, на который не так-то просто нормально ответить.

Думаю, что 99 % людей ответят: берёт и приходит, а потом задумаются. Это настолько естественно и очевидно, что обычно просто не обсуждается. Ну там, знаете, оптика, она приходит в домик, в домике стоит коробка, а из коробки идёт медь. Вот примерно так оно и работает.

В теории всё так и есть, но на практике это выглядит немного иначе. И есть нюансы. Давайте покажу, откуда к нам приходит Интернет и в чём. А заодно поговорим про то, где фильтруется трафик и как это устроено в хостинге.

Для нас всё начинается вот с этой ракеты в Королёве:


Источник

Это памятник «Восток-2М» (8А292М), стоящий в Королёве примерно на том месте, где вообще был разработан «Восток». Перед ним находится люк, где одна трасса оптики разделяется на три к M9, или MSK-IX — московской международной телефонной станции № 9, где когда-то появился самый крупный узел обмена трафика. Сейчас это главное место, откуда Интернет поставляется в Москву. Из-за некоторых особенностей нашей территории бомбоубежища именно в этом люке под ракетой находится уязвимое место оптики, где все три канала идут вместе, и их легко перерубить экскаватором на протяжении примерно 120 метров. В других местах до и после ракеты такого нет.

Соответственно один луч идёт через наш ЦОД в Ивантеевку, поворачивает в Щёлково и заканчивается на M9-IX. Второй подземный ввод идёт через Ярославское шоссе, третий ввод — дополнительный, он скачет по столбам от коллектора до ЦОДа в одну сторону и до местного провайдера в другую, а провайдер уже врезается в кольцо оптики по городу и тоже попадает в девятку.

Хабр, привет! Меня зовут Георгий Липатов. Я — DevOps-инженер, работаю в Сбере, также сопровождаю мониторинг и бэкапы в Sber Tax Free.

Мы начали строить этот сервис в конце прошлого года — тогда наша ИТ-команда состояла из двух backend-разработчиков, DevOps-инженера и пары специалистов по frontend’у. Чтобы не терять время и проверить первые гипотезы, мы решили развернуть стенды для разработки и тестирования в облаке. Помимо решений в области информационной безопасности нам, конечно же, были необходимы удобные инструменты для развертывания, мониторинга и бэкапов. Плюс — масштабируемые ресурсы в зависимости от потребностей проекта.

Как только мы подготовили чуть более развернутое описание наших запросов и рассказали о проекте коллегам из SberCloud, они предоставили нам тестовый доступ и документацию для SberCloud.Advanced. В итоге мы развернули стенды за несколько минут, а еще — сняли с себя необходимость отслеживания обновлений, патчинга и оплаты отдельных инструментов. Последний момент заключается в том, что вместо запуска дополнительной «виртуалки» можно воспользоваться бесплатным сервисом, который предоставляет платформа.

Далее я расскажу о настройке стенда для тестового приложения в формате пошагового туториала. Всех заинтересовавшихся приглашаю под кат.

После очередного поста про работу нашего VDS-хостинга под постом одна крупная и уважаемая компания оставила длинный комментарий с оправданиями своего косяка, упомянутого в посте. Что интересно, до этого их представитель позвонила мне и провела диалог, который сводился к «у нас, в мире крупных компаний, так не принято». В голове сразу всплыли контрпримеры, когда сервис в энтерпрайзе хуже, чем в забегаловке где-нибудь в Сочи. Про них я и хочу рассказать.

У меня есть концепция, по которой большая часть неприятных вещей, которые с вами делают зарубежные компании, — это умышленная часть бизнес-модели, и подставляют они вас элегантно и по бизнес-процессу. А вот всё то, что я встречал российского, сделано из-за вот таких людей как на известном меме:

Собственно, я хорошо знаю, о чём говорю, потому что допустил часть этих ошибок сам, в том числе в проекте хостинга. И мем про меня тоже. И только побывав по обе стороны баррикад, более-менее разобрался.

Дата-центры компании Novva запустят в ЦОДы робота Boston Dynamics. Компания сотрудничает с инженерным факультетом университета Бригама Янга, который “натаскивает” робо-собак в целях мониторинга и безопасности.

Компания Novva, специализирующаяся на строительстве центров обработки данных в сотрудничестве с Университетом Бригама Янга (Brigham Young University – BYU) в рамках тестирования разместила в студенческом кампусе собак-роботов. Университет адаптировал роботов Boston Dynamics Spot специально для мониторинга объектов.

Это от DHL Express приехал слегка битый сервер. Про то, как решали с ним, — ниже.

По России мы закупаемся в центральный офис, настраиваем оборудование и везём его по стране. По Европе сложнее, и там мы несколько раз наступали на разные грабли. Первыми граблями была попытка привезти железо из России во Франкфурт, потому что у нас тут получались цены ниже, чем все затраты на таможню и перевозку. Первый раз это закончилось тем, что перевозчик накосячил в декларации, и их машину брали со спецназом. Чтобы вернуть сервер, нам пришлось заплатить штраф, равный его стоимости, но это всё равно было лучше, чем покупать новый с доставкой за шесть недель.

Точнее, даже не так. Первый раз мы повезли два сервера сами на поезде, потому что у нас была встреча в ЦОДе. Это было, ещё когда мы ездили лично, а не проводили аудит дата-центра по финансовым и операционным показателям. В поезде европейский таможенник долго пытался убедить нас, что «персональные компьютеры потому и называются персональными, что для личного пользования», и декларировать их не надо. Дал квиточек, похожий по виду на листок туалетной бумаги. Оформили временный вывоз, то есть мы имеем право их вернуть, а если не вернём, то надо будет возместить НДС.

До Франции привезли их в поезде, дальше перегрузили в машину и поехали в Швейцарию. А вот уже во второй раз отправили перевозчиком, который, похоже, решил чуточку сэкономить, а таможня решила, что он вывозит какое-то редкое российское вычислительное оборудование.

Всё железо у нас одинаковое, чтобы упростить обслуживание: условно, поддерживаются две типовые конфигурации серверной платформы. Сейчас из-за того, что сделали с Хуавеем, будет третья. Каждый год мы закупаем железо на обновление по амортизации (сервер меняется примерно раз в пять лет плюс-минус год), расширение (рынок растёт со скоростью около 20–30 %, и нужно столько же железа, просто чтобы оставаться в той же доле) и ЗИП.

Клиенты пишут в поддержку по рабочим вопросам — ну знаете, всё то, что ещё не автоматизировано и нельзя сделать из личного кабинета — и по странным. С учётом, что у нас разработка постоянно добавляет функции в ЛК по мере накопления тикетов, которые надо автоматизировать, постепенно работа поддержки всё больше сводится к разбору странного.

Например, часто клиенты берут демопериод и спрашивают, можно ли спамить с наших серверов, ломать чьи-то кошельки и так далее. Когда мы показываем пункты оферты, по которым нельзя, просят пустить их по-братски. Заканчивается обычно вот примерно так:

Клиент на демопериоде: Разблокируйте. Просто хотел блокчейн запустить на сервере и получил бан.

Сотрудник: Данные в паспорте не соотносятся с тем, что вы заполнили, поэтому либо заполните согласно паспорту, либо предоставьте надлежащую копию.

Клиент: Готово. Исправил ошибку.

Сотрудник: Разблокировали.

Клиент: Снова разблокируйте.

Сотрудник: Укажите назначение и цель использования программ, за которым поступили блокировки одна за одной.

Клиент: Еммм. Взлом своего бтц-кошелька. Жалобы от кого? )

Сотрудник: К сожалению, разблокировка сервера в этой ситуации возможна только после его оплаты на общих основаниях.

Клиент: Ахааххах, странные вы ) очень ) идите на**й )

Обычно на этом диалог и заканчивается, поскольку мы отказываем клиентам в обслуживании после оскорбления сотрудника поддержки. При этом если клиент матерился просто безадресно, на ситуацию, это более-менее приемлемо, а вот если адресно послал или обозвал сотрудника — уже нет. Это простое правило, возможно, стоило нам нескольких десятков клиентов, но сберегло море нервов сотрудников.

Конечно, самое ценное — это когда нам присылают баг. Или жалуются на что-то, что легко исправить и получить ещё одно преимущество. Вот, например, недавно был случай, когда выяснилось, что в личном кабинете можно менять 1 рубль на 1 доллар, — курс получался вполне себе даже ничего.

Многие провайдеры виртуального хостинга для предоставления услуги используют программу cPanel. Теперь рассмотрим, как можно метрики cPanel передать в Zabbix.

Потому что дерьмо случается.

Обычный российский хостинг в такой ситуации продаёт юрлицо в Грозный (это проще, чем банкротство) и скрывается в ночи, чтобы потом открыться под новым названием, но уже без долгов и репутации. Некоторые сразу не кладут яйца в одну корзину и имеют несколько юрлиц (это ещё позволяет продавать новым дешевле то, за что постоянные клиенты платят по обычному прайсу). Мы по ряду причин так делать не можем — главная часть нашей экономики это серверное железо, а серверное железо требует долгих контрактов. Про это я писал вот здесь. И ещё мы строим маркетинг на репутации, как это ни странно.

Перенос дата-центра OVH SBG2 в облако, 55 % complete

Когда вы строите что-то на репутации, самый ценный ресурс — это вес вашего слова. Нужно это для того, чтобы люди понимали, что у вас происходит, и разбирались вообще, что происходит на рынке. А ещё это становится критически важным, если случается что-то плохое: нужен кто-то, кто может выйти и рассказать о неправомерных действиях кого-то, о том, что действительно за авария и в каком ЦОДе, о том, что с блокировками и так далее.

То есть блог на Хабре — это часть нашего антикризисного плана. И, как показала практика переноса ЦОДа в облако примерно 10-летней давности, это бывает очень актуально.

В общем, есть много причин управлять репутацией хостинга, если вы на рынке больше чем на пару лет. Я бы хотел немного рассказать, что именно мы делаем для этого. Потому что на нашем рынке управление репутацией — это работа с негативом.

Автор: Кристина Холл (Christine Hall)

Прежде чем ответить на вопрос, вынесенный в заголовок статьи о переносе квантовых вычислений в центры обработки данных, нужно понимать: в настоящее время трудно предсказать, какую физическую форму квантовые компьютеры примут в будущем. Но не исключено, что квантовые вычисления могут стать довольно обычным явлением лет через пять-десять.

Но уже сейчас вы уже можете попробовать моделировать с помощью квантовых компьютеров и испытать некоторые из первых реальных квантовых машин с помощью облачных провайдеров, таких как AWS, Microsoft Azure, Google Cloud Platform и IBM Cloud. У них уже есть пилотные проекты квантовых компьютеров, которые находятся на разных стадиях разработки.

Означает ли это, что операторы центров обработки данных должны начать планирование машинных залов и телекоммуникационных стоек с учетом размещения квантовых компьютеров? 

Выглядит как полярная лисичка, но ещё не толстая. То есть каждый год мы думаем, что он плохой, но потом приходит следующий, в котором становится ещё сложнее.

Коротко:

• Минкомсвязи хочет приземлить в РФ все зарубежные сервисы с выручкой.
• IPv4 кончается, но, кажется, нам плевать.
• Дефицит полупроводников вызывает полуповышение цен.
• MS закручивает гайки ещё дальше.
• Импортозамещающий «Байкал» наносит ответный удар.
• Идут блокировки VPN по сценарию, стремящемуся к китайскому.
• Удалёнка поменяла потребление VDS.
• И Антимонопольная служба атакует крупнейшие ИТ-компании (хоть одна хорошая новость для пользователя).

Почти всё из этого вызывает увеличение издержек, и заплатите за них, конечно же, в конце концов именно вы. Потому что так работает экономика.

У меня несколько сайтов со статьями. Есть трафик и даже какие-то деньги я с них зарабатываю. Как раз тот случай, когда “просто закинуть на хостинг” - уже мало, а нанимать целую команду толковых программистов - ещё дорого.

Пишу о путешествиях. Летом - самый сезон. Солнце припекает, народ едет на море. А заодно от жары разогреваются дата-центры. Надоело “падать” каждый сезон по нескольку часов. Поэтому, пришлось соорудить вот такого Франкенштейна, как на обложке.

„Вы говорите, что выбирать надо из двух зол?! Тоже мне ассортимент!“
Веслав Брудзиньский

Выбор провайдера хостинга и виртуального сервера конечно же не ограничивается двумя вариантами – на рынке десятки дата-центров, выбор нетривиален и вот почему. В тарифах провайдеров услуг изначально нет полной информации о типах процессоров, памяти, дисках, их производительности, о канале связи и т.д. Более того, даже открытые данные не приведены, как говорится к одному знаменателю с тем, чтобы их можно было сравнить. Поэтому перед нами всегда стоит вопрос: как понять что из себя представляют те или иные услуги и как сделать правильный выбор? К примеру, стоимость виртуального сервера у одного провайдера в 4 раза выше, чем у другого – это говорит о жадности хостера или высоком качестве услуг?

Дабы разобраться в теме сделаем тест-драйв провайдеров и проведем сравнение сопоставимых услуг. Столкнем лбами 13 компаний. Мы взяли представителей разных ниш, отличающихся, как широтой услуг, так и ценами, с тем, чтобы выборка была репрезентативной и показала срез рынка. Итак, разместим хостеров в алфавитном порядке:

Размещение веб-ресурса в скрытой сети подразумевает нежелание обнаружения физического местонахождения сервера. Когда профессионалы ставят своей целью раскрыть личность владельца той или иной площадки, в ход идет многое, но в рамках этой статьи нас интересует тайминг-атака, основанная на сопоставлении различных событий во времени и их логическая состыковка.

В I2P существует прием, именуемый мультихоумингом. Термин "мультихоуминг" происходит он английских слов "multi" и "home" - на русский язык можно перевести, как "одновременное размещение веб-ресурса на нескольких хостах". Рассмотрим суть этого явления.

Один из пользователей нашего VDS-хостинга спросил, коснутся ли нас ограничения по VPN, которые буквально недавно вызвали очередную волну волнений. Думаю, на этот вопрос нужно ответить подробно, хотя ответ и отдаёт ликбезом.

Что случилось: 17 июня Роскомнадзор ограничил VPN-сервис Opera и VyprVPN. По сообщению самого РКН, «Данные VPN-сервисы отнесены к угрозам в соответствии с постановлением Правительства РФ от 12 февраля № 127». На деле ещё раньше, 14 мая, РКН предложил добавить корпоративные VPN в белый список: «В соответствии с требованиями регламента реагирования об информировании о планируемом введении централизованного управления в отношении средств обхода ограничения». Логика данного действия в том, что Роскомнадзор блокирует гражданам России доступ к каким-то сайтам, ради чего мы заплатили целую гору налогов и поставили новое железо по блокировке оператором. А граждане России в результате этой PR-компании научились пользоваться VPN и спокойно обходят блокировки. Самым наглым видом VPN была кнопка в Опере, которая могла просто нажиматься в ответ на экран «Доступ к сайту заблокирован». Потому что пользователю даже не надо было знать, что такое VPN, и не надо было ничего никому платить.

Статья на портале Data Center Knowledge говорит о грядущих преобразованиях в механизме работы криптовалюты Ethereum: замена «доказательства работы» на «доказательство доли» избавит систему от необходимости запускать серверы майнеров для генерации валюты.

Мэтью Лейзинг (Matthew Leising) из аналитического агентства Bloomberg сообщает: “Пользователи и разработчики наиболее блокчейна часто спорят о проблеме углеродного следа (совокупности всех выбросов парниковых газов, прямо и косвенно произведенных организацией). Теперь недавние достижения наконец позволят резко сократить потребление энергии в течение года или даже раньше”.

Ethereum (Эфир) и более известный соперник Bitcoin используют для выполнения транзакций правило proof-of-work или доказательство выполнения работы, которое позволяет защитить систему от злоупотреблений. Данный механизм требует выполнения на стороне клиента некоторой достаточно длительной работы (решение задачи), результат которой легко и быстро проверяется на стороне сервера. Для реализации этого подхода необходима круглосуточно работающая глобальная сеть компьютеров. 

Разработчики ПО в Ethereum годами работали над переводом блокчейна на так называемую систему доказательства доли владения, которая использует совершенно иной подход для защиты сети. Это облегчает работу системы и помимо всего прочего устраняет проблему выбросов углерода, вследствие снижения энергозатрат, необходимых для ее поддержания.

Наверное, многие сталкивались с ситуацией, когда среди проектов работающих на современном ПО, остается пара полузабытых, а держать отдельную машину под них не хочется. Вариантов решения масса, но в службе поддержки хостинг-компании данная проблема не теряет своей актуальности м моими коллегами был разработан скрипт, помогающий добавить нужную версию php в VestaCP буквально за пару минут. Данный метод уже зарекомендовал себя с хорошей стороны и продолжает радовать сотрудников поддержки. Самое время его опубликовать и помочь всем, кто столкнулся с подобной проблемой.

Привет! Сегодня у нас экскурсия по зоопарку, потому что практическая польза от поста будет примерно такая же. Когда я рассказывал про то, как и какие данные у нас запрашивают внутренние органы, встал вопрос, что вообще может твориться мошеннического или просто подозрительного на хостинге.

С удовольствием рассказываю.

Коротко — чаще всего из незаконного попадаются виртуальные АТС с подменой номера — это те, где к телефону можно позвать Ефремова, и вас поймут. На втором месте у нас спамеры, в основном — почтовые. Третье место делят мамкины дидосеры и пираты.

Копаясь в этом всём, я, например, с удивлением узнал, что одна из самых ценных баз для телефонных мошенников и спамеров — это уже однажды кинутые граждане. Возможно, это связано и с тем, что лох — это диагноз. Но чаще речь про продолжение мошенничества: звонят или пишут про то, что вот полгода назад вас ввели в заблуждение мошенники, мы из МВД, расследовали случай, вам положена компенсация прямого и морального вреда, пришлите реквизиты карты. Потом эти же базы используются по третьему разу, когда пишут уже представляясь не МВД, а какой-нибудь контролирующей организацией — от службы внутренних расследований до самого кабинета президента или Спортлото.

Как вести учет и контроль оборудования, если у тебя более десятка серверных в трех географически разделенных дата-центрах? Как и многие крупные провайдеры, в России и за рубежом, Selectel начал реализовывать DCIM-систему. Однако история с готовым энтерпрайз-решением нам не подошла: попытка адаптировать внешнюю систему под свои потребности с помощью пары скриптов на Python выросла в полноценную самописную DCIM-платформу.

Собственно, о том, как «вылупилась» и развивается DCIM-система, которую мы назвали Racks, мы сегодня и расскажем. Что сейчас может приложение и почему мы в итоге отказались от стороннего решения? Ченджлог подняли руководитель направления DCIM Вячеслав Литвинов и разработчик систем управления инфраструктурой дата-центров Николай Огоров.