Na splošno želim takoj povedati, da je mnenje o peklu in dejstvu, da ima veliko XNUMX-ih službo, vrednostna sodba. Pravzaprav seveda prihajajo iz Rusije. Pravzaprav smo seveda tudi dobri in o teh točkah vam bom povedal tudi v biografiji. Pravzaprav je v zadnjih letih ista podpora za mnoge postala veliko boljša. A vseeno se tu in tam pojavi rodovnik nekaterih ljudi.
Naj grem skozi težave, ki so pogosto nerealno boleče za stranke gostovanja, povedal vam bom, kaj je dobro in slabo pri nas in kako izgleda v drugih storitvah gostovanja v Rusiji in tujini (tam pa očitno manj vem o notranji organi).
Prva zgodba je železo. Stranke so neverjetno jezne, ko odpove krmilnik RAID ali več diskov hkrati, podpora pa olajša zamenjavo. Imeli smo enega odjemalca, ki ga je najprej odbil DDoS na sosednji VDS na istem strežniku, nato pa se je dve uri kasneje začelo načrtovano delo z omrežno kartico, nato pa je raid po vnovičnem zagonu prešel v obnovitev. K vprašanju didov se bomo mimogrede vrnili pozneje.
Torej lahko vzamete poceni strojno opremo, ki ni na voljo, in jo pogosto popravljate, ali pa uporabite strežniško strojno opremo - imamo Huawei korporativne linije. Kolikor vem, imamo mi in še dva igralca na ruskem trgu profesionalno strežniško strojno opremo. Popravite me, če se motim. To pa zato, ker smo na začetku verjeli, da bomo živeli več kot pet let in smo se odločili, da staro strojno opremo odpišemo vsaj pet let po začetku obratovanja. Mimogrede, še enkrat, tako se je približno pojavila tarifa za 30 rubljev za VDS, ali razumete?
Dilema z železom
Torej imamo Huawei poslovnega razreda. Običajno imajo gostitelji v Rusiji samosestavo, ki jo kupijo v trgovinah na debelo s pisarniškimi in domačimi namizji za komponente, nato pa sestavijo in upravljajo z različnimi dendralnimi metodami. To vpliva na pogostost okvar in stroške storitev. Če je s pogostostjo okvar vse bolj ali manj očitno (slabša kot je strojna oprema, večja je možnost izpadov), potem je s stroški storitev vse bolj zanimivo. Pri našem ciklu petih do šestih let za strojno opremo se izkaže, da je ceneje kupiti strežnike in omrežne naprave korporativnih linij za podatkovne centre.
Da, dražji so za nakup. Da, imajo zelo drago garancijo (za vse nove naprave imamo podaljšano garancijo do naslednjega delovnega dne, plus za ne najbolj uspešne serije je podaljšana daleč čez časovno garancijo). Da, na lokaciji morate imeti komplet za popravilo: v vseh desetih podatkovnih centrih zamenjamo iste diske, krmilnike RAID, trakove RAM in včasih napajalnike iz lastnih rezervnih delov. Nekje je rezervnih delov več, nekje manj, odvisno od objektivnega števila in starosti strežnikov.
Ko smo začeli poslovati, smo se takoj odločili za bolj zanesljivo strojno opremo. Ker je bila možnost preveriti: pred RUVDS smo se ukvarjali z algoritemskim trgovanjem in uporabljali samosestavljeno poceni strojno opremo. In izkazalo se je, da je razlika res zelo velika. Potrošni material se kupuje preprosto v centnerjih. Seveda, če ima gostovanje takšne stroške ali krajši cikel odpisa strojne opreme, potem se cena tarif poveča. In ker so cene za bolj ali manj enake konfiguracije na celotnem trgu bolj ali manj fiksne, se običajno kaj drugega degradira. Praviloma ne gre za podporo, ampak bodisi za kakovost komunikacije ali informacijsko varnost.
Seveda se lahko motim, a ocena je naslednja: kdor na spletni strani neposredno ne označi partnerstva s prodajalcem železa in profesionalno linijo strojne opreme, uporablja »navadno«. Morda nekdo preprosto skriva svojo kul opremo.
Naredili smo poceni (vendar ne najcenejšega) , zato smo zelo skrbno upoštevali in še naprej izračunavamo stroške poslovanja. Ne razumem ravno modelov drugih podjetij, a zdi se, da je bistvo v tem, da imajo oni dve ali tri leta načrtovanja, mi pa preprosto daljše. Morda se motimo in v Rusiji ni vredno načrtovati tako daleč, a doslej, pah-pah, smo imeli od tega koristi in še naprej rastemo kot podjetje.
Lokacija podatkovnega centra
Večina storitev gostovanja VDS ima eno ali dve lokaciji. Imamo jih deset in niso le v Moskvi, ampak tudi blizu velikih ruskih mest (Ekaterinburg, Novosibirsk), kar je pomembno za strežnike Minecraft in Counter-Strike, tu so še Švica, Anglija in Nemčija. In hkrati je podpora v ruskem jeziku povsod.
Zakaj je potrebna druga lokacija, je jasno – storitve morajo biti georazporejene. Toda zakaj so podatkovni centri potrebni v drugih državah, je zelo zanimivo vprašanje.
Prvič, podatkovni center v Švici velja za bolj zanesljivega kot ruski. To ni objektivna ocena, ampak mnenje večine naših strank. Treba je povedati, da ja, seveda, tam so lahko epske žlebove, tako kot drugod, a na splošno imajo veliko bolj skrbno upoštevane vzdrževalne postopke in zelo močan zunanji varnostni perimeter. Se pravi, da bi morali imeti manjkrat težave.
Drugič, seveda zunaj Rusije. Za nekatere je to pomembno, da trgujejo bližje ključnim točkam, kjer se obdelujejo naročila. Za nekatere je to pomembno zaradi naših lastnih VPN-jev (mislim, da je bila vsaj tretjina naših strežnikov kupljena posebej za organiziranje tunelov VPN prek drugih jurisdikcij). No, obstajajo ljudje, ki so našli predstave z maskami v svojih podatkovnih centrih v Rusiji in zdaj preprosto raje hranijo svoje podatke ne pri nas. Čeprav teoretično tudi tam nihče ni imun na to. Samo privzete nastavitve za vožnjo v podatkovni center so drugačne.
Takoj bom rekel, da nekateri naši komercialni podatkovni centri niso nič slabši od tistih v Veliki Britaniji ali Švici. Na primer, v stran nima skoraj nobenih težav (in vsekakor resnih) in je skladna s standardi Uptime Institute (T3). Dobro varovano. Se pravi, objektivno je zelo dobro, a med strankami nekako vlada prepričanje, da je v tujini bolj varno. In tisti ruski gostitelji, ki ne zagotovijo takoj tuje lokacije, ne ustrezajo potrebam trga.
Spreminjanje konfiguracije strežnika in cene
Delali smo ankete in preučevali, kaj je strankam pomembno. Izkazalo se je, da takšni parametri, kot je kvantizacijska enota v tarifi in možnost hitrega spreminjanja konfiguracije strežnika, zasedajo zelo visoko mesto. Vemo, da se nekje virtualni stroj ustvari ročno v eni ali dveh urah na zahtevo, konfiguracija se spremeni v enem dnevu na zahtevo podpore.
Procese smo avtomatizirali, dokler srednji čas za ustvarjanje virtualnega stroja ni znašal štiri minute, povprečni interval od aplikacije do zagona pa je bil 10–11 minut. To je zato, ker so nekatere zapletene aplikacije še vedno narejene ročno v približno 20 minutah.
Naše obračunavanje je na sekundo (ne na uro ali dnevno). Strežnik lahko ustvarite, si ga ogledate in ga takoj izbrišete, s čimer prihranite denar (zahtevamo predplačilo za mesec, a ga vrnemo, če ne deluje). Večina ruskih spletnih mest zahteva, da najamete licenco za OS posebej. Naš WinServer je na voljo vsem strojem brezplačno in je vključen v tarifo (vendar namizna različica Windows ni na voljo).
Konfiguracija strežnika se spremeni v približno desetih minutah od vmesnika, tako navzdol kot navzgor. Obstajata dve izjemi - spuščanje diska ni vedno možno avtomatsko (če je prostor z nečim zaseden), pri prenosu iz 2,2 GHz na 3,5 GHz pa se to izvede prek vstopnice. Ročne zahteve imajo SLA za prvi odgovor 15 minut, čas obdelave 20-30 minut (lahko tudi več, odvisno od količine kopiranih podatkov). V tarifah, mimogrede, kjer imamo HDD, povsod v resnici SSD z omejitvami do hitrosti HDD (izkazalo se je, da je ceneje in pred približno letom in pol smo popolnoma prešli na SSD). Lahko vzamete avto z video kartico. Obstaja tarifa za porabo (obstaja zapletena formula za procesor, RAM, diske in promet) - če imate največje računalniške konice, je ceneje, so pa tudi odjemalci, ki ne predvidevajo povsem pravilno svoje porabe in včasih plačajo dvakrat več kot redna tarifa. No, nekdo varčuje.
Da, vse to zahteva stroške avtomatizacije. Toda kot kaže praksa, vam to omogoča tudi, da veliko prihranite pri podpori in obdržite stranke zaradi kakovosti storitev.
Negativna točka je, da včasih priporočamo, da za določeno programsko opremo vzamete 10 GB več. Ali včasih v korespondenci s stranko razumemo, kakšno programsko opremo ima in vidimo, da preprosto ni dovolj RAM-a ali procesorskih jeder, in mu svetujemo, naj kupi več, vendar mnogi mislijo, da je to nekakšen trik podpore .
Tržnice
V tujini obstaja trend zagotavljanja ne samo VDS, ampak tudi nabora vnaprej nameščene programske opreme. V takšni ali drugačni obliki Imajo ga vsa velika spletna mesta za gostovanje, pri majhnih pa ga pogosto ni. Naši ponudniki tako kot v Evropi še vedno pogosto prodajajo prazne avtomobile.
Prvi kandidat za tržnico po WinServerju je bil . Naši tehnični strokovnjaki so takoj rekli, da tržnica ni potrebna, ker administratorji niso tako brezroki. Namestitev Dockerja traja nekaj minut in ne imejte jih za tako lene, da tega ne bodo storili. Vendar smo namestili tržnico in tja postavili Docker. In začeli so ga uporabljati, ker so bili leni. Prihrani čas! Ni veliko, a prihrani. To za stranke seveda ni nujna potreba, je pa že naslednji tržni standard.
Po drugi strani pa nimamo enake Kubere. Toda pred kratkim se je pojavil . Po njem je še vedno več povpraševanja. Obstajajo zanimiva navodila za VPS s prednameščeno programsko opremo: obstaja konfiguracija s skrajšanim Winom (da ne žre zmogljivosti), obstaja pa ena z že vnaprej nameščenim OTRS. Ponujamo vnaprej nameščeno programsko opremo, vendar je odvisno od vas, kako jo aktivirate, tega ne vidimo.
Najbolj kul tržnice na svetu so po mojem mnenju Amazon, Digital Ocean in Vultr. Startupi želijo priti na trg Amazon: če ste naredili neko orodje, kot je Elasticsearch, vendar niste prišli na trg, nihče ne bo vedel, nihče ne bo kupil. In če ste ga zadeli, se je pojavil distribucijski kanal.
DDoS
Vsako gostovanje je napadeno. Običajno gre za šibke, neciljane napade, ki so podobni naravni mikroflori interneta. Ko pa začnejo nameščati točno določeno stranko, se začnejo težave za sosednje na isti »veji«. Običajno so to tisti, ki se strežejo iz iste omrežne naprave.
Več kot 99 % strank nima težav, nekatere pa nimajo sreče. To je pogost razlog, zakaj nas stranke ne marajo - zaradi izpada strežnika zaradi DDoS-a sosedu. Te zgodbe smo dolgo poskušali čim bolj zmanjšati, a se jim seveda nismo mogli povsem izogniti. Zaščite DDoS ne moremo vključiti v ceno tarife za vse, potem bodo storitve na spodnjih linijah postale približno dvakrat dražje. Ko stranka podpori priporoči DDoS zaščito (seveda plačljivo), stranka včasih misli, da jo postavljamo namenoma, da nekaj prodamo. In kar je najpomembneje, ni razlage, trpijo pa sosedje. Posledično smo se morali poglobiti v polnjenje omrežnih adapterjev in napisati lastne gonilnike zanje. Prav gonilniki za strojno opremo, da, prav ste slišali. Drugo vezje - obstaja dvojni zaščitni sistem, ki lahko zamenja poti v nekaj minutah. Če pridete v nasprotno fazo pregledov, lahko dobite največ štiri minute izpada. Zdaj preklapljanje še vedno povzroča nekaj težav v virtualnih stikalih in stikalih, zaključujemo sklad.
Podpora
Ruska podpora je ena najboljših na svetu. Zdaj sem resen. Dejstvo je, da se številna velika evropska podjetja za gostovanje VDS preprosto ne trudijo sama reševati številnih težav. Stanje, ko nekdo dela samo kot odgovor na pisma, je vseprisotno. Celo stalno nastajajoča majhna ruska gostiteljska podjetja z dvema ali tremi ljudmi imajo običajno klepet na spletnem mestu ali telefon ali možnost potrkanja na messenger. In v Evropi, na velikih mestih za gostovanje, podpora traja več dni (še posebej, če je vloga pred vikendom), da razmisli o vozovnici, zato je nerealno poklicati ali pisati z njimi na družbenih omrežjih.
Naše stranke si, mimogrede, izbirajo lokacije v svojih mestih, kot se šali naša podpora, da jih občasno tudi udarijo v obraz. Pravzaprav se je na poti domov v pisarno ustavilo več ljudi.
In zdaj je čas, da začnemo govoriti o naših epskih napakah.
Naši podboji
Najmanjše stvari so zrušitve diskov, RAM-a in raid krmilnikov. Lahko ga je zamenjati, a ko se strežnik zruši, trpi več strank hkrati. Da, poskušali smo narediti, kar smo lahko, in da, zanesljiva strojna oprema je na dolgi rok cenejša, vendar je še vedno loterija, in če dobite takšno okvaro, potem je seveda škoda. Isti Amazon prav tako ni imun na kaj takega in okvare se tam dogajajo precej redno, vendar kupci iz nekega razloga od nas vsakič pričakujejo brezhibnost. Oprostite nam za fiziko in slabo naključnost, če je to vplivalo na vaš virtualni stroj.
Potem pa prej omenjeni DDoS. Decembra 2018 in decembra 2019. Nato januarja in marca 2020. V slednjem primeru se je več strežnikov nehalo odzivati (fizični stroji so bili mrtvi, virtualni stroji pa so bili na njih) - potreben je bil trdi ponovni zagon, da so omrežni adapterji oživeli. Ponovno uvajanje ni najbolj zabavno in nekaj ljudi je doživelo izpad v urah in ne minutah. Napadi se dogajajo vsak dan in v 99,99% primerov vsa vezja delujejo normalno in nihče tega ne opazi, včasih pa gre kaj narobe.
Decembra 2018 je med štiriurnim napadom odpovedalo omrežno stikalo. Drugega zaradi neke mističnosti niso pobrali, pri poskusu oživljanja se je pojavila zanka prometa, medtem ko smo ugotavljali, kaj se dogaja, pa se je pojavil zastoj. Bilo je presenetljivo malo negativnosti, vsi so razumeli, da se DDoS zgodi. Čeprav smo mrežo po naših standardih vzgajali precej dolgo. Če ste nenadoma naleteli na ta dogodek, potem nam oprostite in hvala, ker ste takrat vse pravilno razumeli.
Druga pomembna točka: DDoS je vedno lokalni. Še nikoli se ni zgodilo, da bi se težave v enem podatkovnem centru razvile sočasno s težavami v drugem. No, do zdaj je najslabša stvar, ki se je zgodila lokalno, ponovni zagon stikala z več stroji.
Za dodatno pomiritev naših hekerskih strank imamo zavarovanje odgovornosti pri AIG. Če smo zlomljeni in trpijo stranke, morajo zavarovalnice nadomestiti. Izkazalo se je, da to ni zelo drago na tarifo na enoto, vendar nekako daje zaupanje.
Podpora. Poskušali smo narediti z različnimi funkcijami, med katerimi lahko izbirate, in zadostno zanesljivostjo. To pomeni, da naša podpora ne počne dveh stvari: ne govori s stranko v dolgih, vljudnih frazah in se ne poglablja v programsko opremo aplikacije. Druga stvar nas je preganjala lani, ko so prišle številne Instagram dive in kupile VDS za namestitev kot ojačevalci in avtomati za objavo. Impresivno je, kako nekateri ljudje, ki so izjemno daleč od informatike, lahko kompetentno razumejo namestitev programske opreme na virtualni stroj. Ni navodila, ki ga fitnes dekle ne bi obvladalo za 30-odstotno povečanje števila naročnikov. Toda iz neznanega razloga so se pokvarili pri nastavljanju odhodnega prometa znotraj svoje programske opreme. Morda navodila tega niso predvidevala. Ne moremo biti odgovorni za delovanje programske opreme tretjih oseb. In težave niso samo v tem, da uporabnik ne razume, kako ga konfigurirati, ampak tudi v stabilnosti. Na primer, oseba je namestila pomožno programsko opremo za povečanje ogledov na YouTubu. In prihaja iz nekega foruma skupaj s trojancem. In trojanec ima napako, pušča mu spomin. In ne odpravljamo hroščev v trojancih. Če namestimo programsko opremo, potem je to izdelek iz škatle.
Ta problem se je začel reševati . Obstajajo tri stopnje: ne vemo, kakšna programska oprema obstaja, in vljudno odgovorimo, da takih stvari ne podpiramo. Druga stopnja: takšnih zahtev je več, eno ali dve razumemo in napišemo navodila, jih damo v svojo bazo znanja in ji jih pošljemo. Tretja stopnja: takšnih zahtev je veliko, mi pa lansiramo distribucijski komplet .
In potem, ko smo delali z vse več »neskrbniki«, smo se začeli srečevati z drugo grablje. Podpora se je vedno trudila delovati hitro in je odgovarjala kratko in suhoparno. In nekateri so to razumeli kot pasivno agresijo. Kar je sprejemljivo v dialogu med dvema administratorjema, je povsem neprimerno za običajnega uporabnika, ki je za svoje majhno podjetje vzel VDS. In z leti je bilo takih uporabnikov več. In problem ni v tem, da podpora pove kaj narobe, ampak v načinu, kako to pove. Zdaj se veliko ukvarjamo s posodabljanjem predlog - v vsako vključimo ne le nekaj v duhu "ne podpiramo, žal", ampak podroben opis, kaj storiti in kako, zakaj ne podpiramo , kaj zdaj, in vse to je vljudno in razumljivo . Več podrobnosti in razlag ter več bontona, namesto tričrkovnih okrajšav so enostavnejše razlage, kaj je tam. Minilo je en teden, odkar smo ga uvedli, zato bomo videli, kako se bo obneslo. Pred pandemijo ni bila prioriteta ulizanje stranke, ampak čim hitrejša rešitev problema. Filozofija našega podjetja je kot McDonald's: ne morete izbrati, kako dobro bo vaše meso pečeno; podpora hitro naredi samo tisto, kar je vključeno v standardne zahteve. Na splošno je lekcija ta, da bodo ljudje, če odgovorite suho, pogosto čutili, da ste do njih nekoliko nesramni. O tem nismo razmišljali do lani, iskreno. No, seveda nismo želeli nikogar užaliti. V tem pogledu zaostajamo za razvitimi podpornimi storitvami na trgu: mnoge imajo za cilj zelo skrbno ravnanje s stranko, mi pa smo s to prioriteto šele začeli delati.
Oceniti. No, naš najbolj epski neuspeh so težave s tarifo 30 rubljev. Imamo posebno linijo že tako šibke strojne opreme, kjer stoji VDS . Je izjemno popularen. Takoj so v opisu povedali, da bo popolna navlaka, tarifa ni bila za delo, ampak za trening. Na splošno, KOT JE, in ta JE bo pogosto zelo strašljiv.
Kot se je izkazalo, je ta opis tarife malo ljudi ustavil. 30 rubljev je še vedno cenejši od naslova ipv4, potem pa je z njim takoj virtualni stroj. Zdi se mi, da je marsikdo kupoval samo zato, ker ga odpiramo v valovih. Prvič je šlo vse bolj ali manj normalno, potem pa nismo bili dovolj pozorni na to, da se je po treh, štirih mesecih reciklaža začela postopoma povečevati – projekti se tam niso začeli takoj in do konca leta so delovna obremenitev je postala manj udobna za povprečnega odjemalca, pojavile so se na primer velike čakalne vrste za pisanje na disk. Da, obstaja SSD, vendar ga v tarifi omejujemo na hitrost HDD in to niso NVMe, ampak poceni diski Intel, posebej kupljeni za poskuse konfiguracij strežnikov. Diske smo zamenjali z večjimi in bolj običajnimi, kar nam je omogočilo vsaj nekaj zmogljivosti.
Drugo odkritje te tarife nam je prineslo na tisoče kitajskih uporabnikov. Napisali so scenarije, ki žgejo našo spletno stran, saj je približno 800 avtomobilov kupilo bratsko ljudstvo v oknu med pojavom novice na spletnem mestu in glasilom, in to je dobesedno nekaj minut. Ne morem natančno povedati, kaj so tam počeli, a sodeč po naravi prometa so bili disidenti, ki so obšli Veliki kitajski požarni zid. V skladu s pogoji promocije smo prepovedali nakup avtomobila vsem, razen državljanom Ruske federacije. Da bi zaščitili Kwaimyeona, smo morali začasno ustaviti ustvarjanje virtualnih strojev. Najprej so se nam ruski uporabniki zahvalili, nato pa so nas podprli - nekatere uporabnike »v procesu« je bilo treba izpolniti ročno. No, nekaj negativnosti je bilo, ker je veliko ljudi čakalo, in ko so prejeli pismo, se je tarifa že končala.
Zdaj imamo več tisoč aktivnih strank po tarifi 30 rubljev. Če ima skrbnik prave roke, naredi najcenejši VPN na svetu. Nekdo je stopil v stik s podporo s posnetki zaslona Linuxa z nekakšnim grafičnim uporabniškim vmesnikom (ne spomnim se, kaj je bilo tam, vendar je samo dejstvo grafičnega uporabniškega vmesnika na takšnih napravah z omejenim RAM-om že kul), nekdo je namestil ploščo ISP in tako naprej. Nekdo ga je dejansko uporabil za trening. To dejanje bomo ponovili ob upoštevanju napak, vendar le vedite, da nekje tam zunaj, v Srednjem kraljestvu, obstaja majhen forum s približno milijonom registriranih udeležencev, ki so naročeni na temo o naših strežnikih.
Glavna lekcija te zgodbe je, da so stroji na začetku delovali hitreje, kot je bilo pričakovano, ljudje pa so razvili napačna pričakovanja glede delovanja. Ko je začela padati na obljubljeno raven, so se začela pritoževanja podpori in bila je bombardirana z negativnostjo. Zdaj bomo seveda natančneje razložili, kaj čaka na takšno tarifo. Še enkrat, oprostite nam, če vas je ta zgodba užalila.
Približno tako je videti moje videnje različnih trenutkov na trgu. In zdaj vas želim prositi, da mi poveste, kaj vas je razjezilo na trgu in kako se to lahko popravi za zemeljski denar. Če bo ekonomsko upravičeno, bomo poskusili. No, drugi gostitelji si bodo ogledali ta del komentarjev in morda bodo storili enako.
Vir: www.habr.com