En xeral, quero dicir de inmediato que a opinión sobre o inferno e o feito de que moitas das dúas milésimas teñan servizo é un xuízo de valor. De feito, por suposto, veñen de Rusia. De feito, por suposto, tamén somos bos, e tamén falarei destes puntos na biografía. De feito, nos últimos anos, o mesmo apoio para moitos foi moito mellor. Pero aínda así, o pedigree de alguén aparece aquí e alí.
Déixame repasar os problemas que adoitan prexudicar directamente aos clientes de hospedaxe, dicirche o que é bo e malo connosco e como se ve noutros hostings en Rusia e no estranxeiro (pero alí, obviamente, sei menos sobre os internos).
A primeira historia é de ferro. Os clientes se enfurecen de forma irreal cando un controlador RAID voou ou se despegan varios discos á vez, e o soporte facilita a substitución. Tivemos un cliente que primeiro foi rebotado por DDoS nun VDS veciño no mesmo servidor, despois dúas horas despois comezou o traballo programado co adaptador de rede e, a continuación, a incursión foi reconstruída despois de ser activada e reiniciada. Voltaremos sobre o tema dos didos, por certo.
Entón, podes coller ferro "casi doméstico" barato e reparalo a miúdo, ou podes usar hardware de servidor: temos Huawei da liña corporativa. Polo que sei, nós e outros dous xogadores no mercado ruso temos hardware de servidor profesional. Corríxeme se me equivoco. Isto débese a que ao principio pensamos que viviríamos máis de cinco anos e decidimos cancelar o hardware antigo polo menos cinco anos despois do inicio da operación. Por certo, de novo, así apareceu a tarifa de 30 rublos para VDS, sabes?
O Dilema de Ferro
Entón, temos un Huawei de clase empresarial. Normalmente, os hospedadores en Rusia teñen automontaxe, que se compran en tendas por xunto con escritorios de oficina e domésticos para compoñentes, e despois se montan e operan usando varios métodos dendríticos. Isto afecta á frecuencia das avarías e ao custo dos servizos. Se todo é máis ou menos obvio coa frecuencia das avarías (canto peor sexa o hardware, maior será a posibilidade de tempo de inactividade), entón co custo dos servizos todo é máis interesante. Co noso ciclo de cinco a seis anos, resulta máis barato comprar servidores e dispositivos de rede de liñas corporativas para centros de datos.
Si, son máis caros de comprar. Si, teñen unha garantía moi cara (temos unha garantía estendida para todos os dispositivos novos o próximo día hábil, ademais dunha garantía ampliada para as series que non son máis exitosas moito máis aló do límite de tempo). Si, cómpre manter un kit de reparación no lugar: cambiamos as mesmas unidades, controladores RAID, tiras de RAM e ás veces fontes de alimentación dos nosos propios recambios nos dez centros de datos. Nalgún lugar hai máis pezas de reposición, nalgún lugar menos, dependendo do número obxectivo e da idade dos servidores alí.
Cando estabamos a comezar o negocio, inmediatamente decidimos tomar hardware máis fiable. Porque había un caso para comprobar: antes de RUVDS, dedicábamos ao comercio algorítmico e utilizabamos hardware barato autoensamblado. E resultou que a diferenza é realmente moi grande. Os consumibles cómpranse simplemente por centners. Por suposto, se o hospedaxe ten tales custos ou un ciclo de cancelación de ferro máis curto, entón o prezo das tarifas aumenta. E dado que os prezos de configuracións máis ou menos idénticas son máis ou menos fixos en todo o mercado, algo máis adoita degradarse. Por regra xeral, non o soporte, senón a calidade da comunicación ou a seguridade da información.
Por suposto, podo estar equivocado, pero a valoración é esta: quen non indica directamente unha asociación cun vendedor de ferro e unha liña profesional de ferro no seu sitio web utiliza a "preto do fogar". Quizais alguén só esconde o seu equipo xenial.
Fixemos barato (pero non o máis barato) Polo tanto, consideramos coidadosamente e seguimos considerando os custos operativos. Non entendo moi ben os modelos doutras empresas, pero parece que a cuestión é que teñen horizontes de planificación de dous ou tres anos, e nós só temos máis. Quizais esteamos equivocados, e en Rusia non paga a pena planificar ata agora, pero ata agora, pah-pah, gañamos nisto e seguimos crecendo como empresa.
Localización do centro de datos
A maioría dos hospedaxes VDS ten unha ou dúas localizacións. Temos dez, e non só en Moscova, senón tamén preto das principais cidades rusas (Ekaterimburgo, Novosibirsk), o que é importante para os servidores de Minecraft e Counter-Strike, e hai Suíza, Inglaterra e Alemaña. E ao mesmo tempo, o apoio rusofalante está en todas partes.
Por que se necesita unha segunda localización é comprensible: os servizos deben estar xeodistribuidos. Pero por que se necesitan centros de datos noutros países é unha cuestión moi interesante.
En primeiro lugar, o centro de datos en Suíza considérase máis fiable que o ruso. Esta non é unha valoración obxectiva, senón a opinión da maioría dos nosos clientes. Debo dicir que si, por suposto, e pode haber gubias épicas, como noutros lugares, pero en xeral seguiron moito máis coidadosamente os procedementos de mantemento e un perímetro de seguridade exterior moi forte. É dicir, deberían ter menos problemas.
En segundo lugar, por suposto, fóra de Rusia. É importante que alguén negocie máis preto dos puntos clave onde se procesan as solicitudes. É importante para alguén debido ás súas propias VPN (creo que polo menos un terzo dos nosos servidores comprobáronse especificamente para organizar túneles VPN a través doutras xurisdicións). Ben, hai persoas que atoparon máscaras nos seus centros de datos en Rusia e agora simplemente prefiren non almacenar datos connosco. Aínda que, en teoría, tampouco ninguén é inmune a isto. É só que os valores predeterminados para acceder ao centro de datos son diferentes.
Debo dicir de inmediato que algúns dos nosos centros de datos comerciais non son peores que os do Reino Unido ou Suíza. Por exemplo, en o sitio está case sen xambas (e definitivamente sen serias) e cumpre cos estándares Uptime Institute (T3). Ben vixiado. É dicir, obxectivamente, está moi ben, pero entre os clientes existe dalgún xeito a crenza de que é máis seguro no estranxeiro. E aqueles hospedadores rusos que non ofrecen unha localización estranxeira non se adaptan un pouco ás necesidades do mercado.
Cambiando a configuración do servidor e a facturación
Fixemos enquisas e estudamos o que é importante para os clientes. Descubriuse que un lugar moi alto está ocupado por parámetros como a unidade de cuantificación na tarifa e a capacidade de cambiar rapidamente a configuración do servidor. Sabemos que nalgún lugar se crea manualmente unha máquina virtual nunha ou dúas horas previa solicitude, a configuración cambia nun día tras solicitar soporte.
Automatizamos os procesos ata que a mediana para crear unha máquina virtual foi de catro minutos e o intervalo medio desde a aplicación ata o lanzamento foi de 10-11 minutos. Isto débese a que algunhas aplicacións complexas aínda se fan a man nuns 20 minutos.
A nosa facturación é por segundo (non por hora nin diaria). Podes crear un servidor, miralo e borralo de inmediato, aforrando o teu diñeiro (pedimos un anticipo mensual, pero devolvémolo se non funciona). A maioría dos sitios rusos necesitan alugar por separado unha licenza para o sistema operativo. Temos WinServer entregado a todas as máquinas de xeito gratuíto e incluído na tarifa (pero non é posible a versión de escritorio de Windows).
A configuración do servidor cambia nuns dez minutos desde a interface, tanto cara arriba como abaixo. Dúas excepcións: baixar o disco non sempre é posible automaticamente (se o espazo está ocupado por algo), e ao transferir de 2,2 GHz a 3,5 GHz, faise a través dun ticket. As aplicacións manuais teñen un SLA para a primeira resposta de 15 minutos, un tempo de procesamento de 20-30 minutos (quizais máis, dependendo da cantidade de datos que se copien). Nas tarifas, por certo, onde temos un disco duro, en todas partes, de feito, SSD con restricións ata velocidades de disco duro (resultou máis barato, e cambiamos completamente ao SSD hai un ano e medio). Podes levar un coche cunha tarxeta de vídeo. Hai unha taxa de reciclaxe (hai unha fórmula complexa desde o procesador, a memoria RAM, os discos e o tráfico): se tes un pico de computación, é máis barato, pero tamén hai clientes que non predicen correctamente o seu consumo e pagan o dobre da tarifa habitual. ás veces. Ben, alguén salva.
Si, todo require o custo da automatización. Pero, como mostra a práctica, isto tamén permítelle aforrar moito en asistencia e fidelizar clientes debido á calidade do servizo.
O punto negativo é que ás veces aconsellamos que tomes 10 GB máis para determinado software. Ou ás veces, en correspondencia cun cliente, entendemos que tipo de software ten e vemos que simplemente non hai suficiente memoria RAM ou núcleos de procesador e aconsellamos que o compre, pero moita xente pensa que se trata dun cableado do soporte. .
Mercados
No exterior, houbo unha tendencia a proporcionar non só VDS, senón tamén un conxunto de software preinstalado á vez. Dunha forma ou outra Todas as principais empresas de hospedaxe téñeno e moitas veces faltan nas máis pequenas. Os nosos provedores aínda venden a miúdo coches baleiros, como en Europa.
O primeiro candidato para o mercado despois de WinServer foi . Os nosos especialistas técnicos inmediatamente dixeron que o mercado non é necesario, porque os administradores non son tan insensibles. A instalación de Docker dura un par de minutos e non debes consideralos tan preguiceiros que non o fagan. Pero implantamos o mercado e colocamos alí Docker. E comezaron a usar, porque a preguiza. Aforra tempo! Pequeno, pero salva. Esta non é unha necesidade vital para os clientes, por suposto, pero xa é o seguinte estándar do mercado.
Por outra banda, non temos o mesmo Kuber. Pero recentemente apareceu . Está máis demandado. Hai indicacións interesantes para VPS con software preinstalado: hai unha configuración cun Win reducido (para que non come rendemento), hai unha configuración con OTRS xa preinstalado. Ofrecemos software preinstalado, e como o activas depende de ti, non o vemos.
Os mercados máis chulos do mundo, na miña opinión, son Amazon, Digital Ocean e Vultr. As startups queren chegar ao mercado de Amazon: se fixeches algún tipo de ferramenta como Elasticsearch, pero non entraches no mercado, ninguén o saberá, ninguén a mercará. E se chegaba, apareceu unha canle de distribución.
DDoS
Cada hosting é atacado. Estes adoitan ser ataques débiles non dirixidos que son similares á microflora natural de Internet. Pero cando comezan a poñer algún cliente en particular, comezan os problemas para os seus veciños na mesma "sucursal". Por regra xeral, estes son os que se serven desde o mesmo dispositivo de rede.
Máis do 99% dos clientes non experimentan problemas, pero algúns non teñen sorte. Esta é unha razón común pola que os clientes non nos gustan, debido ao tempo de inactividade do servidor debido a DDoS nun veciño. Tentamos minimizar estas historias durante moito tempo, pero, por suposto, non puidemos evitalas por completo. Non podemos incluír a protección DDoS no custo da tarifa para todos seguidos, entón os servizos aumentarán o prezo nas liñas máis baixas unhas dúas veces. Cando o soporte recomenda que un cliente tome protección baixo DDoS (de pago, por suposto), o cliente ás veces pensa que a puxemos a propósito para vender algo. E, o máis importante, non hai forma de explicar, pero os veciños sofren. Como resultado, tivemos que profundizar no recheo dos adaptadores de rede e escribir os nosos propios controladores para eles. É o controlador do hardware, si, escoitou ben. O segundo circuíto - hai un sistema de dobre protección que pode cambiar de ruta en minutos. Se entras en antifase de comprobacións, podes obter un máximo de catro minutos de inactividade. Agora mesmo, o cambio aínda crea algúns problemas nos interruptores virtuais e nos interruptores, estamos rematando a pila.
Apoiar
O apoio ruso é un dos mellores do mundo. Vou en serio agora. O feito é que moitos grandes hospedaxes de VDS europeos simplemente non se molestan en asumir moitos problemas. A situación na que alguén traballa só no modo de responder cartas é omnipresente. Aínda que aparecen constantemente pequenos hospedaxe ruso de dúas ou tres persoas adoitan ter un chat no sitio, ou un teléfono, ou a capacidade de chamar ao mensaxeiro. E en Europa, as grandes empresas de hospedaxe teñen soporte durante varios días (sobre todo se a aplicación é antes do fin de semana) considera o ticket, e non é realista chamarlles ou escribirlles na rede social.
Os nosos clientes, por certo, elixen localizacións nas súas cidades, como bromea o noso apoio, para tamén encher a cara nalgunha ocasión. De feito, varias persoas pasaron por alí de camiño á casa para a oficina.
E aquí é o momento de comezar a falar das nosas xambas épicas.
Os nosos bancos
O máis pequeno son os fallos de disco, RAM e ataques de controladores. É doado atopar e substituír, pero cando un servidor falla, varios clientes sofren á vez. Si, tentamos facer o que puidemos, e si, o hardware fiable é máis barato a longo prazo, pero non deixa de ser unha lotería, e se tes unha avaría así, por suposto, é unha mágoa. O mesmo Amazon tampouco está asegurado contra nada como isto, e as avarías ocorren con bastante regularidade alí, pero por algún motivo, os clientes esperan a perfección de nós cada vez. Perdóanos a física e a mala aleatoriedade se choca coa túa máquina virtual.
A continuación, o mencionado DDoS. Decembro de 2018 e decembro de 2019. Despois, en xaneiro e marzo de 2020. Neste último caso, varios servidores deixaron de responder (as máquinas físicas estaban mortas e as máquinas virtuais neles) - foi necesario un reinicio completo para que os adaptadores de rede cobrasen vida. A implementación de volta non é o procedemento máis divertido, e un par de persoas tiveron tempo de inactividade en horas, non en minutos. Os ataques ocorren todos os días, e no 99,99% de todos os circuítos funcionan con normalidade, e ninguén se decata, pero hai momentos nos que algo sae mal.
En decembro de 2018, durante un ataque de catro horas, fallou un interruptor de rede. O segundo non colleu por algún tipo de misticismo, ao intentar reanimalo apareceu un tráfico en bucle, e mentres estabamos descubrindo o que pasaba apareceu un sinxelo. Houbo sorprendentemente pouco negativo, todos entendían que DDoS ocorre. Aínda que elevamos a rede durante bastante tempo segundo os nosos estándares. Se de súpeto caeu neste incidente, entón perdóanos e grazas por entender todo correctamente entón.
Outro punto importante: DDoS sempre é local. Nunca ocorreu que os problemas nun centro de datos desenvolvéronse simultaneamente con problemas noutro. Ata agora, o peor que pasou localmente é un reinicio do interruptor multimáquina.
Para finalmente tranquilizar aos nosos clientes de piratas informáticos, temos a responsabilidade civil asegurada con AIG. Se nos rompen, e os clientes sofren, as aseguradoras deben indemnizar. Isto resultou non ser moi caro en termos dunha única tarifa, pero dalgún xeito dá confianza.
Apoiar. Intentamos facer con diferentes características para escoller e suficiente fiabilidade. Isto significa que o noso soporte non fai dúas cousas: non fala co cliente en frases longas e educadas e non se sube ao software da aplicación. O segundo foinos contra nós o ano pasado, cando viñeron numerosas divas de Instagram que compraron VDS para instalar como potenciadores e post-automatizadores. É impresionante como algunhas persoas, moi lonxe das TIC, teñen formas de descubrir de forma competente como instalar software nunha máquina virtual. Non hai tal instrución que un fitonyasha non dominará por un aumento do 30% dos subscritores. Pero romperon ao configurar o tráfico de saída dentro do seu software por algún motivo. Quizais as instrucións non prevén isto. Non podemos ser responsables do funcionamento do software de terceiros. E os problemas que hai non son só que o usuario non entende como configuralo, senón tamén na estabilidade. Por exemplo, unha persoa instalou un software auxiliar para facer trampas vistas en YouTube. E vén dalgún foro completo cun troiano. E hai un erro no troiano, a súa memoria está filtrando. E non corriximos erros nos troianos. Se instalamos software, este é un produto listo para usar.
Este problema foi abordado . Hai tres etapas: non sabemos que tipo de software hai e respondemos educadamente que non admitimos tales cousas. A segunda etapa: hai varias solicitudes deste tipo, entendemos unha ou dúas e escribimos instrucións, poñémolas na nosa base de coñecemento e enviámolas. A terceira etapa: hai moitas chamadas deste tipo e comezamos o kit de distribución .
E entón, a medida que traballabamos con cada vez máis "non administradores", comezamos a atoparnos co segundo rake. O soporte sempre intentou funcionar rapidamente e respondeu breve e seco. E algúns percibíano como unha agresión pasiva. O que é aceptable nun diálogo entre dous administradores é completamente inadecuado para un usuario común que tomou VDS para a súa pequena empresa. E ao longo dos anos, houbo máis usuarios deste tipo. E o problema non é que o soporte diga algo mal, senón a forma en que ela o di. Agora estamos a traballar moito na actualización dos modelos: incluímos en cada un non só algo co espírito de "non admitimos, perdón", senón unha descrición detallada do que facer e como, por que non o admitimos. , o que agora, e todo isto é educado e comprensible . Máis detalles e explicacións e máis etiqueta, en lugar de abreviaturas de tres letras, explicacións máis sinxelas do que hai. Levámolo unha semana, a ver que pasa. Antes da pandemia, a prioridade non era lamber ao cliente, senón resolver o problema o máis rápido posible. Segundo a filosofía da empresa, somos como McDonald's: non podes optar por asar carne, o apoio fai rapidamente só o que está incluído nas solicitudes estándar. En xeral, a lección é que se respondes en seco, a xente moitas veces sentirá que está sendo un pouco groseiro con eles. Non o pensamos ata o ano pasado, sinceramente. Ben, non queríamos ofender a ninguén, claro. Neste sentido, quedamos por detrás dos servizos de apoio desenvolvidos no mercado: moitos teñen o obxectivo de ser moi coidadosos co cliente, e acabamos de comezar a traballar con esta prioridade.
Tarifa. Ben, o noso fracaso máis épico son os problemas cunha tarifa de 30 rublos. Temos unha liña especial de ferro xa débil, onde está VDS . Goza dunha gran popularidade. Inmediatamente dixeron na descrición que habería recheo completo, a tarifa non era por traballo, senón por formación. En xeral, COMO ESTÁ, e isto adoita dar moito medo.
Como se viu, tal descrición da tarifa parou poucas persoas. 30 rublos aínda son máis baratos que un enderezo ipv4, e despois hai unha máquina virtual con el de inmediato. Paréceme que moitos compraron só para comprar, porque o abrimos a ondas. A primeira vez que todo foi máis ou menos normal, pero despois non prestamos a debida atención ao feito de que despois de tres ou catro meses, a reciclaxe comezou a aumentar gradualmente: os proxectos non se desenvolveron alí inmediatamente e, a finais de ano, a carga tornouse menos cómodo para o cliente medio, había longas colas para escribir no disco, por exemplo. Si, hai un SSD, pero limitámolo na tarifa ás velocidades do disco duro, e isto non é NVMe, senón discos Intel baratos especialmente adquiridos para experimentos de configuracións de servidores. Cambiamos os discos por outros máis grandes e normais, isto permitiunos obter polo menos algo de rendemento.
O segundo descubrimento desta tarifa trouxonos miles de usuarios chineses. Escribiron guións que queiman o noso sitio, porque uns 800 coches foron comprados pola xente fraterna na fiestra entre a aparición da noticia no sitio e a distribución, e isto son só uns minutos. Non podo dicir exactamente o que estaban facendo alí, pero a xulgar pola natureza do tráfico, eran disidentes que estaban evitando o Gran Firewall de China. Prohibimos, segundo os termos da acción, mercar un coche, excepto para os cidadáns da Federación Rusa. Para protexer a Kwaimyeon, tivemos que suspender a creación de máquinas virtuais. En primeiro lugar, os usuarios rusos agradecéronnos e despois o apoio: algúns dos usuarios "en proceso" tiveron que ser completados a man. Pois había un negativo, porque agardaba moita xente, e cando recibiron a carta xa remataba a tarifa.
Agora temos varios miles de clientes activos cunha tarifa de 30 rublos. Se o administrador ten os brazos rectos, fai a VPN máis barata do mundo. Alguén chamou a compatibilidade con capturas de pantalla de Linux con algún tipo de GUI (non lembro o que había, pero o feito mesmo de ter unha GUI en máquinas deste tipo con RAM limitada xa é xenial), alguén instalou un panel ISP, etc. Alguén realmente acostumado a aprender. Faremos esta acción de novo, tendo en conta os erros, pero hai que saber que nalgún lugar, no Imperio Celestial, hai un pequeno foro para preto dun millón de participantes rexistrados que están subscritos a un fío sobre os nosos servidores.
A principal lección desta historia é que as máquinas funcionaban inicialmente máis rápido do esperado e a xente formaba expectativas erróneas sobre o rendemento. Cando comezou a caer ao nivel prometido, comezaron as queixas de apoio e foi bombardeada de negatividade. Agora, por suposto, explicaremos con máis precisión o que agarda a tal tarifa. Unha vez máis, perdóanos se estás ofendido por esta historia.
Así se ve a miña visión dos diferentes momentos do mercado. E agora quero pedirche que me digas o que te enfureceu no mercado e como se pode arranxar por cartos terrestres. Se está economicamente xustificado, intentaremos. Ben, outros hospedadores mirarán esta sección de comentarios, e quizais tamén o fagan.
Fonte: www.habr.com