در کل میخوام همین الان بگم نظر در مورد جهنم و اینکه خیلی از دوهزارم خدمت داره قضاوت ارزشیه. در واقع، البته آنها از روسیه می آیند. در واقع، البته ما هم خوب هستیم و در بیوگرافی هم در مورد این نقاط صحبت خواهم کرد. در واقع در سال های اخیر همین حمایت از خیلی ها خیلی بهتر شده است. اما با این حال، شجره نامه کسی اینجا و آنجا ظاهر می شود.
اجازه دهید مشکلاتی را که اغلب به طور مستقیم به مشتریان میزبان آسیب می زند، مرور کنم، به شما بگویم که چه چیزهایی با ما خوب و بد است و چگونه در میزبانی های دیگر در روسیه و خارج از کشور به نظر می رسد (اما در آنجا، بدیهی است که من کمتر در مورد داخلی ها می دانم).
داستان اول آهن است. هنگامی که یک کنترلر RAID پرواز می کند یا چندین دیسک به طور همزمان از زمین خارج می شود، مشتریان به طور غیرواقعی عصبانی می شوند و پشتیبانی تعویض آن را آسان می کند. ما یک کلاینت داشتیم که ابتدا توسط DDoS روی یک VDS همسایه در همان سرور ریکوشت شد، سپس دو ساعت بعد کار برنامه ریزی شده با آداپتور شبکه آغاز شد و سپس حمله پس از روشن شدن و راه اندازی مجدد به بازسازی رفت. اتفاقاً به موضوع دودوس باز خواهیم گشت.
بنابراین، میتوانید آهن ارزانقیمت «نزدیک خانگی» بگیرید و اغلب آن را تعمیر کنید، یا میتوانید از سختافزار سرور استفاده کنید - ما Huawei از خط شرکتها را داریم. تا آنجا که من می دانم، ما و دو بازیکن دیگر در بازار روسیه سخت افزار سرور حرفه ای داریم. اگر اشتباه می کنم اصلاح کنید. این به این دلیل است که در ابتدا فکر می کردیم بیش از پنج سال زندگی خواهیم کرد و تصمیم گرفتیم که سخت افزار قدیمی را حداقل پنج سال پس از شروع کار حذف کنیم. به هر حال، دوباره، اینگونه تعرفه 30 روبل برای VDS ظاهر شد، می دانید؟
معضل آهنین
بنابراین، ما یک هوآوی کلاس سازمانی داریم. معمولا هاسترها در روسیه دارای خود مونتاژی هستند که در فروشگاه های عمده فروشی با رومیزی اداری و خانگی برای قطعات خریداری می شود و سپس با روش های مختلف دندریتی مونتاژ و کار می شود. این بر تعداد خرابی ها و هزینه خدمات تأثیر می گذارد. اگر همه چیز با فراوانی خرابی ها کم و بیش آشکار باشد (هرچه سخت افزار بدتر باشد، احتمال خرابی بیشتر است)، پس با هزینه خدمات همه چیز جالب تر است. با چرخه پنج تا شش ساله ما، خرید سرورها و دستگاه های شبکه خطوط شرکتی برای مراکز داده ارزان تر است.
بله، خرید آنها گران تر است. بله، آنها گارانتی بسیار گرانی دارند (ما گارانتی تمدید شده برای همه دستگاههای جدید در روز کاری بعد، به علاوه گارانتی تمدید شده برای موفقترین سریها بسیار فراتر از محدودیت زمانی داریم). بله، شما باید یک کیت تعمیر را در محل نگه دارید: ما همان درایوها، کنترلرهای RAID، نوارهای رم و گاهی اوقات منابع تغذیه را از قطعات یدکی خودمان در هر ده مرکز داده تغییر می دهیم. بسته به تعداد هدف و سن سرورهای آنجا، یک جا قطعات یدکی بیشتر است، یک جایی کمتر.
زمانی که تازه کسب و کار خود را شروع کرده بودیم، بلافاصله تصمیم گرفتیم که سخت افزار قابل اعتمادتری را خریداری کنیم. از آنجا که موردی برای بررسی وجود داشت: قبل از RUVDS، ما در تجارت الگوریتمی مشغول بودیم و از سخت افزار ارزان قیمت خود مونتاژ شده استفاده می کردیم. و معلوم شد که تفاوت واقعاً بسیار زیاد است. مواد مصرفی به سادگی توسط centner خریداری می شود. طبیعتاً اگر هاستینگ چنین هزینه هایی داشته باشد یا چرخه حذف آهن کوتاه تری داشته باشد، قیمت تعرفه ها افزایش می یابد. و از آنجایی که قیمتها برای پیکربندیهای کم و بیش یکسان در سرتاسر بازار کم و بیش ثابت است، چیز دیگری معمولاً کاهش مییابد. به عنوان یک قاعده، نه پشتیبانی، بلکه کیفیت ارتباطات یا امنیت اطلاعات.
البته، ممکن است اشتباه کنم، اما ارزیابی این است: هر کسی که مستقیماً مشارکت با یک فروشنده آهن و یک خط آهن حرفه ای را در وب سایت خود نشان نمی دهد، از "نزدیک به خانه" استفاده می کند. شاید کسی فقط تجهیزات جالب خود را پنهان می کند.
ما ارزان ساختیم (اما نه ارزانترین)
مکان مرکز داده
اکثر هاست های VDS دارای یک یا دو مکان هستند. ما ده، و نه تنها در مسکو، بلکه نزدیک به شهرهای بزرگ روسیه (اکاترینبورگ، نووسیبیرسک) داریم که برای سرورهای Minecraft و Counter-Strike مهم است و سوئیس، انگلیس و آلمان وجود دارند. و در عین حال، پشتیبانی روسی زبان در همه جا وجود دارد.
چرا به مکان دوم نیاز است قابل درک است - خدمات باید به صورت جغرافیایی توزیع شوند. اما اینکه چرا در کشورهای دیگر به مراکز داده نیاز است، سوال بسیار جالبی است.
اولاً، مرکز داده در سوئیس قابل اعتمادتر از مرکز روسی در نظر گرفته می شود. این یک ارزیابی عینی نیست، بلکه نظر اکثر مشتریان ما است. باید بگویم که بله، البته، و میتوانند مانند جاهای دیگر، گوگهای حماسی نیز وجود داشته باشند، اما به طور کلی آنها مراحل تعمیر و نگهداری را با دقت بیشتری دنبال میکنند و محیط امنیتی خارجی بسیار قویتری دارند. یعنی مشکلات کمتری داشته باشند.
ثانیا، البته در خارج از روسیه. برای کسی مهم است که به نقاط کلیدی که در آن برنامه ها پردازش می شوند، معامله کند. این برای کسی به دلیل VPN های خودش مهم است (من فکر می کنم حداقل یک سوم سرورهای ما به طور خاص برای سازماندهی تونل های VPN از طریق سایر حوزه های قضایی خریداری شده اند). خب، افرادی هستند که نمایش های ماسک را در مراکز داده خود در روسیه پیدا کردند و اکنون ترجیح می دهند داده ها را نزد ما ذخیره نکنند. اگرچه، از نظر تئوری، هیچ کس نیز از این امر مصون نیست. فقط پیش فرض ها برای زدن مرکز داده متفاوت است.
فوراً باید بگویم که برخی از مراکز داده تجاری ما بدتر از مراکز داده در بریتانیا یا سوئیس نیستند. به عنوان مثال، در
تغییر پیکربندی سرور و صورتحساب
ما نظرسنجی انجام دادیم و آنچه برای مشتریان مهم است را مطالعه کردیم. مشخص شد که مکان بسیار بالایی توسط پارامترهایی مانند واحد کوانتیزاسیون در تعرفه و توانایی تغییر سریع پیکربندی سرور اشغال شده است. ما می دانیم که در جایی یک ماشین مجازی به صورت دستی در یک یا دو ساعت در صورت درخواست ایجاد می شود، پیکربندی در یک روز پس از درخواست پشتیبانی تغییر می کند.
ما فرآیندها را خودکار کردیم تا زمانی که میانه برای ایجاد یک ماشین مجازی چهار دقیقه و میانگین فاصله زمانی برنامه تا راه اندازی 10-11 دقیقه بود. این به این دلیل است که برخی از برنامه های پیچیده هنوز در حدود 20 دقیقه با دست انجام می شوند.
صورتحساب ما در هر ثانیه است (نه ساعتی یا روزانه). شما می توانید یک سرور ایجاد کنید، به آن نگاه کنید و بلافاصله آن را حذف کنید و پول خود را ذخیره کنید (ما یک پیش پرداخت ماهانه می خواهیم، اما اگر کار نکرد، آن را برگردانید). اکثر سایت های روسی نیاز به اجاره جداگانه مجوز برای سیستم عامل دارند. ما WinServer را به صورت رایگان به همه ماشین ها تحویل می دهیم و در تعرفه گنجانده شده است (اما نسخه دسکتاپ ویندوز امکان پذیر نیست).
پیکربندی سرور در حدود ده دقیقه از رابط، هر دو بالا و پایین تغییر می کند. دو استثنا - پایین دیسک همیشه به طور خودکار امکان پذیر نیست (اگر فضا توسط چیزی اشغال شده باشد) و هنگام انتقال از 2,2 گیگاهرتز به 3,5 گیگاهرتز، از طریق بلیط انجام می شود. برنامه های دستی دارای SLA برای اولین پاسخ 15 دقیقه، زمان پردازش 20-30 دقیقه (ممکن است بیشتر، بسته به مقدار داده های کپی شده) است. اتفاقاً در تعرفه ها ، جایی که ما یک HDD داریم ، همه جا ، در واقع SSD با محدودیت تا سرعت HDD (مطمئن شد ارزان تر است و ما تقریباً یک سال و نیم پیش به طور کامل به SSD سوئیچ کردیم). شما می توانید با یک کارت گرافیک ماشین بگیرید. نرخ بازیافت وجود دارد (فرمول پیچیده ای از پردازنده، رم، دیسک و ترافیک وجود دارد) - اگر محاسبات اوج داشته باشید، ارزان تر است، اما مشتریانی نیز وجود دارند که مصرف خود را به طور کامل به درستی پیش بینی نمی کنند و دو برابر نرخ معمول پرداخت می کنند. گاهی. خوب، یک نفر نجات می دهد.
بله، همه اینها به هزینه اتوماسیون نیاز دارد. اما همانطور که تمرین نشان می دهد، این همچنین به شما امکان می دهد به دلیل کیفیت خدمات، در پشتیبانی و حفظ مشتریان بسیار صرفه جویی کنید.
نکته منفی این است که گاهی به شما توصیه می کنیم برای نرم افزار خاصی 10 گیگابایت بیشتر مصرف کنید. یا گاهی اوقات در مکاتبه با مشتری متوجه می شویم که او چه نوع نرم افزاری دارد و می بینیم که رم یا هسته های پردازنده به اندازه کافی وجود ندارد و به شما توصیه می کنیم آن را خریداری کنید، اما بسیاری از مردم فکر می کنند که این نوعی سیم کشی از پشتیبانی است. .
بازارها
در خارج از کشور، تمایلی وجود داشته است که نه تنها VDS، بلکه مجموعه ای از نرم افزارهای از پیش نصب شده را به یکباره ارائه دهیم. به یک شکل یا شکل دیگر
اولین نامزد برای بازار پس از WinServer بود
از طرفی ما همان کوبر را نداریم. اما اخیرا ظاهر شد
جالب ترین بازارهای دنیا، به نظر من، آمازون، دیجیتال اوشن و ولتر هستند. استارتآپها میخواهند به بازار آمازون بیایند: اگر ابزاری مانند Elasticsearch ساختهاید، اما وارد بازار نشدهاید، هیچکس نمیداند، کسی آن را نمیخرد. و اگر ضربه خورد، یک کانال توزیع ظاهر شد.
از DDoS
هر میزبانی مورد حمله قرار می گیرد. اینها معمولاً حملات غیرهدف ضعیفی هستند که شبیه میکرو فلور طبیعی اینترنت هستند. اما وقتی شروع به قرار دادن مشتری خاص می کنند، مشکلات برای همسایگان او در همان "شعبه" شروع می شود. به عنوان یک قاعده، اینها کسانی هستند که از یک دستگاه شبکه سرویس می گیرند.
بیش از 99 درصد از مشتریان مشکلی را تجربه نمی کنند، اما برخی خوش شانس نیستند. این یک دلیل رایج است که چرا مشتریان ما را دوست ندارند - به دلیل خرابی سرور به دلیل DDoS در یک همسایه. ما برای مدت طولانی سعی کردیم این داستان ها را به حداقل برسانیم، اما، البته، نتوانستیم به طور کامل از آنها اجتناب کنیم. ما نمی توانیم حفاظت از DDoS را در هزینه تعرفه برای همه به صورت متوالی لحاظ کنیم، سپس قیمت خدمات در خطوط پایین حدود دو برابر افزایش می یابد. هنگامی که پشتیبانی به مشتری توصیه می کند که تحت DDoS محافظت شود (البته پولی)، مشتری گاهی اوقات فکر می کند که ما آن را عمداً برای فروش چیزی قرار داده ایم. و مهمتر از همه، هیچ راهی برای توضیح وجود ندارد، اما همسایه ها رنج می برند. در نتیجه، ما مجبور شدیم بیشتر به پر کردن آداپتورهای شبکه بپردازیم و درایورهای خود را برای آنها بنویسیم. درایور سخت افزار است، بله درست شنیدید. مدار دوم - یک سیستم حفاظتی دوگانه وجود دارد که می تواند مسیرها را در چند دقیقه تغییر دهد. اگر وارد مرحله آنتیفاز بررسیها شوید، میتوانید حداکثر چهار دقیقه توقف داشته باشید. اکنون سوئیچینگ همچنان مشکلاتی را در سوئیچ ها و سوئیچ های مجازی ایجاد می کند، ما در حال اتمام پشته هستیم.
پشتیبانی
پشتیبانی روسیه یکی از بهترین ها در جهان است. الان جدی میگم واقعیت این است که بسیاری از هاست های بزرگ VDS اروپایی به سادگی به خود زحمت نمی دهند که بسیاری از مسائل را بپذیرند. شرایطی که کسی فقط در حالت پاسخ دادن به نامه ها کار می کند همه جا وجود دارد. حتی یک هاست کوچک روسی که به طور مداوم از دو یا سه نفر ظاهر می شود، معمولاً یا یک چت در سایت یا تلفن یا توانایی ضربه زدن به پیام رسان دارند. و در اروپا، شرکت های میزبان بزرگ پشتیبانی چندین روزه دارند (مخصوصاً اگر برنامه قبل از آخر هفته باشد) بلیط را در نظر می گیرند و تماس گرفتن یا نوشتن با آنها در شبکه اجتماعی غیر واقعی است.
مشتریان ما، به هر حال، مکانهایی را در شهرهای خود انتخاب میکنند، به عنوان شوخی پشتیبانی ما، تا در مواقعی چهره خود را نیز پر کنند. در واقع، چندین نفر در مسیر خانه به سمت دفتر توقف کردند.
و در اینجا زمان آن فرا رسیده است که در مورد حماسه های حماسی خود صحبت کنیم.
دسته های ما
کوچکترین آنها خرابی دیسک، رم و حملات کنترلر است. بالا آمدن و جایگزینی آن آسان است، اما وقتی سروری از کار می افتد، چندین کلاینت به طور همزمان آسیب می بینند. بله، ما سعی کردیم آنچه را که میتوانیم انجام دهیم، و بله، سختافزار قابل اعتماد در درازمدت ارزانتر است، اما هنوز قرعهکشی است، و اگر چنین خرابی گرفتید، البته، حیف است. همان آمازون نیز در برابر چنین چیزی بیمه نیست و خرابی ها به طور منظم در آنجا اتفاق می افتد، اما به دلایلی، مشتریان هر بار از ما انتظار کمال دارند. اگر به ماشین مجازی شما برخورد کرد، ما را به خاطر فیزیک و تصادفی بد ببخشید.
سپس DDoS فوق الذکر. دسامبر 2018 و دسامبر 2019. سپس در ژانویه و مارس 2020. در مورد دوم، چندین سرور دیگر پاسخ نمیدهند (ماشینهای فیزیکی مرده بودند و ماشینهای مجازی روی آنها قرار داشتند) - برای فعال کردن آداپتورهای شبکه به یک راهاندازی مجدد سخت نیاز بود. استقرار برگشت سرگرمکنندهترین روش نیست و چند نفر در چند ساعت و نه چند دقیقه از کار افتادند. حملات هر روز اتفاق میافتند و در 99,99 درصد از تمام مدارها به طور معمول کار میکنند و هیچکس متوجه آن نمیشود، اما مواقعی وجود دارد که مشکلی پیش میآید.
در دسامبر 2018، طی یک حمله چهار ساعته، سوئیچ شبکه از کار افتاد. دومی به دلیل نوعی عرفان بالا نیامد، هنگام تلاش برای احیای آن، ترافیک حلقه ای ظاهر شد و در حالی که ما در حال تشخیص دادن بودیم که چه اتفاقی می افتد، یک ساده ظاهر شد. به طور شگفت انگیزی منفی کمی وجود داشت، همه فهمیدند که DDoS اتفاق می افتد. اگرچه ما شبکه را برای مدت طولانی با استانداردهای خود ارتقا دادیم. اگر ناگهان به این حادثه افتادید، ما را ببخشید و از اینکه همه چیز را به درستی درک کردید سپاسگزاریم.
نکته مهم دیگر: DDoS همیشه محلی است. هرگز نبوده است که مشکلات در یک مرکز داده به طور همزمان با مشکلات در مرکز داده دیگر ایجاد شود. تا کنون، بدترین اتفاقی که به صورت محلی رخ داده، راه اندازی مجدد سوئیچ چند ماشینی است.
برای اینکه در نهایت به مشتریان هک خود اطمینان دهیم، ما مسئولیت را با AIG بیمه کرده ایم. اگر ما را شکستند و مشتریان متضرر شدند، بیمهگران باید جبران کنند. معلوم شد که این از نظر یک تعرفه خیلی گران نیست، اما به نوعی اعتماد به نفس می دهد.
پشتیبانی. سعی کردیم بسازیم
این مشکل برطرف شده است
و پس از آن، همانطور که ما با تعداد بیشتر و بیشتر "غیر ادمین" کار می کردیم، شروع به مواجهه با رنک دوم کردیم. پشتیبانی همیشه سعی می کرد سریع کار کند و کوتاه و خشک پاسخ می داد. و برخی آن را به عنوان پرخاشگری منفعل تلقی کردند. آنچه در گفتگو بین دو ادمین قابل قبول است برای یک کاربر معمولی که VDS را برای تجارت کوچک خود گرفته است کاملاً نامناسب است. و در طول سال ها، تعداد بیشتری از این کاربران وجود داشته است. و مشکل این نیست که پشتیبانی چیزی اشتباه می گوید، بلکه نحوه بیان آن است. ما اکنون در حال انجام کارهای زیادی برای به روز رسانی قالب ها هستیم - ما در هر یک نه تنها چیزی را با روحیه "ما پشتیبانی نمی کنیم، متاسفم" را درج می کنیم، بلکه شرح مفصلی در مورد اینکه چه کاری و چگونه انجام دهیم، چرا پشتیبانی نمی کنیم ، حالا چه، و همه اینها مؤدبانه و قابل درک است. جزئیات و توضیحات بیشتر و آداب معاشرت بیشتر، به جای اختصارات سه حرفی، توضیحات ساده تر از آنچه وجود دارد. ما آن را به مدت یک هفته منتشر کردیم، ببینیم چه می شود. قبل از همه گیری، اولویت لیسیدن مشتری نبود، بلکه حل مشکل در سریع ترین زمان ممکن بود. با توجه به فلسفه این شرکت، ما مانند مک دونالد هستیم: شما نمی توانید گوشت برشته کنید، پشتیبانی فقط آن چیزی را که در درخواست های استاندارد گنجانده شده است به سرعت انجام می دهد. به طور کلی، درس این است که اگر شما خشک پاسخ دهید، مردم اغلب احساس می کنند که تا حدودی با آنها بی ادبی می کنند. راستش تا پارسال فکر نمی کردیم. خب، البته ما قصد توهین به کسی را نداشتیم. از این نظر، ما از خدمات پشتیبانی توسعهیافته در بازار عقب هستیم: هدف بسیاری از آنها مراقبت بسیار با مشتری است و ما به تازگی کار را با این اولویت آغاز کردهایم.
نرخ. خوب، حماسی ترین شکست ما مشکلات تعرفه 30 روبلی است. ما یک خط ویژه از آهن ضعیف داریم، جایی که VDS ایستاده است
همانطور که معلوم شد ، چنین توصیفی از تعرفه چند نفر را متوقف کرد. 30 روبل هنوز هم ارزان تر از آدرس ipv4 است و بلافاصله یک ماشین مجازی با آن وجود دارد. به نظر من خیلی ها فقط برای خرید خریدند، زیرا ما آن را در امواج باز می کنیم. اولین بار که همه چیز کم و بیش عادی پیش رفت، اما پس از آن ما به این واقعیت توجه نکردیم که پس از سه یا چهار ماه، بازیافت به تدریج شروع به افزایش کرد - پروژه ها بلافاصله در آنجا آشکار نشدند و تا پایان سال بارگذاری انجام شد. برای مشتری معمولی راحت تر شد، برای مثال، صف های طولانی برای نوشتن روی دیسک وجود داشت. بله، یک SSD وجود دارد، اما ما آن را از نظر تعرفه به سرعت HDD محدود می کنیم، و این NVMe نیست، بلکه دیسک های ارزان اینتل است که مخصوص آزمایشات برای تنظیمات سرور خریداری شده است. ما دیسکها را به دیسکهای بزرگتر و معمولیتر تغییر دادیم، این به ما اجازه داد حداقل عملکردی داشته باشیم.
کشف دوم این تعرفه هزاران کاربر چینی را برای ما به ارمغان آورد. آنها اسکریپت هایی نوشتند که سایت ما را می سوزاند، زیرا بین ظاهر شدن خبر در سایت و توزیع حدود 800 ماشین توسط مردم برادر در ویترین خریده شد و این فقط چند دقیقه است. نمیتوانم دقیقاً بگویم که آنها در آنجا چه میکردند، اما با توجه به ماهیت ترافیک، آنها مخالفانی بودند که دیوار آتش بزرگ چین را دور میزدند. ما طبق شرایط اقدام خرید خودرو را به جز شهروندان فدراسیون روسیه ممنوع کردیم. به منظور محافظت از Kwaimyeon، ما مجبور شدیم ایجاد ماشین های مجازی را به حالت تعلیق در آوریم. ابتدا کاربران روسی از ما تشکر کردند، سپس از ما پشتیبانی کردند - برخی از کاربران "در حال انجام" باید با دست تکمیل می شدند. خب منفی بود چون خیلی ها منتظر بودند و وقتی نامه را دریافت کردند تعرفه تمام شده بود.
اکنون چندین هزار مشتری فعال با تعرفه 30 روبلی داریم. اگر ادمین بازوهای مستقیم داشته باشد، ارزان ترین VPN را در جهان ایجاد می کند. شخصی با استفاده از اسکرین شات های لینوکس با نوعی رابط کاربری گرافیکی (من به یاد نمی آورم چه چیزی آنجا بود، اما واقعیت یک رابط کاربری گرافیکی در چنین ماشین هایی با رم محدود از قبل جالب است)، کسی یک پنل ISP را نصب کرد و غیره. یک نفر واقعاً به یادگیری عادت کرده است. ما این اقدام را دوباره با در نظر گرفتن اشتباهات انجام خواهیم داد، اما فقط بدانید که جایی در آنجا، در امپراتوری آسمانی، یک انجمن کوچک برای حدود یک میلیون شرکت کننده ثبت نام شده وجود دارد که در یک موضوع در مورد سرورهای ما مشترک شده اند.
درس اصلی این داستان این است که ماشینها در ابتدا سریعتر از حد انتظار کار میکردند و مردم انتظارات اشتباهی در مورد عملکرد داشتند. هنگامی که او شروع به سقوط به سطح وعده داده شده کرد، شکایت ها برای حمایت شروع شد و او با منفی بمباران شد. البته اکنون به طور دقیق تر توضیح خواهیم داد که چه چیزی در انتظار چنین تعرفه ای است. باز هم اگر از این داستان ناراحت شدید ما را ببخشید.
دیدگاه من از لحظات مختلف در بازار اینگونه به نظر می رسد. و اکنون می خواهم از شما بخواهم که به من بگویید چه چیزی شما را در بازار عصبانی کرده است و چگونه می توان آن را برای پول زمینی درست کرد. اگر توجیه اقتصادی داشته باشد، تلاش می کنیم. خوب، میزبان های دیگر به این بخش از نظرات نگاه می کنند، و شاید آنها نیز این کار را انجام دهند.
منبع: www.habr.com