Примечание: это пост не о качестве облачных сервисов Google. Они превосходны, наравне с AWS. Речь идёт о «резких движениях без предупреждения», когда они полностью отключают все ваши системы, если сотрудники (или машины) вдруг решили: что-то не так. C нами это случилось второй раз.
Предыстория
Наш проект в продакшне использует GCP для мониторинга сотен ветроэнергетических установок (ВЭУ) и десятков солнечных электростанций, разбросанных по восьми странам. У нас центры управления с экранами на всю стену: там приборные панели, набитые метриками, за которыми следят круглосуточно. Менеджеры объектов используют эту систему для контроля в реальном времени состояния отдельных ВЭУ и солнечных установок. Если требуется вмешательство, оно производится немедленно. Команды разработки и прогнозирования используют систему для отработки алгоритмов на данных в BigQuery. Все действия непосредственно транслируются в нашу прибыль. Мы имеем дело с ветровой/солнечной энергией — скоропортящимся товаром. Если мы генерируем излишек, то не можем сохранить его и продать позже. Если генерируем недостаточно, то платим штрафы. По этой причине объекты нужно отслеживать 24/7, чтобы не выходить за рамки потребностей энергосистемы и заключенных соглашений о покупке электроэнергии.
Что случилось
Сегодня рано утром (28 июня 2018 года) я получил предупреждение от аптайм-бота, что весь сайт ушёл в офлайн. Шквал писем от Google, в которых говорится, что обнаружена некая «потенциальная подозрительная активность» и все мои системы были отключены. ВСЁ ВЫКЛЮЧЕНО. МАШИНА ОТКЛЮЧИЛА НАС БЕЗ ПРЕДУПРЕЖДЕНИЯ. Сайт не работает, движок приложений и базы данных недоступны, несколько сообщений от Firebase говорят, что меня понизили и поэтому произошло превышение лимитов.
Одинокое облачко
Чат поддержки клиентов выключен. Телефона у нас нет. Пришло электронное письмо с просьбой заполнить форму, загрузить фотографию кредитной карты и ID государственного образца с фотографией владельца карты. Отлично, разбудим финансового директора, который является владельцем карты.
Мы удалим проект в течение трёх рабочих дней
«Мы удалим ваш проект, если владелец счёта не исправит нарушение, заполнив форму подтверждения аккаунта в течение трёх рабочих дней. Эта форма подтверждает вашу личность и право собственности на платёжный инструмент. Непредставление запрошенных документов может привести к окончательному закрытию счёта».
Что делать, если владелец карты в отпуске и недоступен в течение трёх дней? Мы потеряли бы всё — годы работы — миллионы долларов дохода.
Я заполняю форму с деталями и, к счастью, в течение 20 минут все сервисы начали возвращаться к жизни. Когда это случилось в первый раз, даунтайм продлился несколько часов. В целом мы потеряли доступ ко всей информации примерно на час. Приходит автоматическое письмо с извинениями за причинённые неудобства. К сожалению, у машины нет понятия о количестве «неудобств».
Нельзя просто всё отключить, а затем попросить объяснений
Я понимаю, что Google нужно отслеживать и предотвращать подозрительную активность. Но важно, что именно вы делаете после обнаружения подозрительной активности. Здесь необходимо человеческое участие — то, что не заменяется ни на какое количество кода или систему ИИ. Нельзя просто всё отключить, а затем попросить объяснений. Нужно делать наоборот.
Это первый проект, который мы полностью построили на Google Cloud. Все предыдущие работали на AWS. По нашему опыту, AWS гораздо гуманнее справляется с проблемами выставления счетов. Они предупреждают вас о подозрительной деятельности и дают время, чтобы объяснить и разобраться. Они не пинают тебя с лестницы.
Надеюсь, что команда GCP прислушается и поменяет ситуацию к лучшему. До тех пор я никогда не буду размещать никакие проекты на GCP.
Комментарии (160)
vconst
17.07.2018 11:59+6Ничего себе они развлекаются…
Когда менял банк, то от Amazon пришла просьба проверить настройки биллинга, без всяких угроз, что все немедленно выключат и все удалят. Однажды был случай с DO, когда в тестовый VPS, незащищенный и с открыто торчащим 80 портом подсадили спамбота через эксплоит и техподдержка попросила меня принять меры. Я был не у компьютера и попросил их грохнуть этот VPS, на что они мне ответили — так мы не работаем, ничего по просьбе клиента не удаляем — разберитесь сами. Пришлось логиниться в админку со смарта.
То есть ни IT-гигант, ни лоухостер — ничего сами с моими данными и виртуалками не делали. Даже прямо отказывались это делать. А Google вот так запросто все отключает на автомате? Однако…Beaglz
17.07.2018 12:32Судя по письмам, проблема была не технического характера, а с биллингом/фродом. Гугл покарали бы через банковский надзор, если бы он продолжил предоставлять услуги по подозрительным банковским картам. Почему карта попала под фрод — другой вопрос.
vconst
17.07.2018 12:46И что? Пусть карта не валидная, тогда с нее просто перестает приниматься оплата, у клиента образуется долг, о чем клиент честно предупреждается и дальше решается вопрос с оплатой. Тем более если это не студент на бесплатном лимите, а крупный клиент с хорошей историей пользования сервисом. Я же рассказал, как поменял банк и карта аннулировалась, ситуация, в принципе, схожая — с карты нельзя снять деньги за обслуживание. У меня образовался долг (копеечный ессно, но он был), который я потом покрыл, заведя в биллинге новую карту.
В договоре есть пункт о том, что данные могут быть удалены, если оплата поступать не будет. Но никто их нормальных хостеров не блокирует все автоматически через секунду после того, как от банка приходит ответ, что с картой проблемы.Sabubu
17.07.2018 15:55-4Фрод это не технические проблемы с картой, а мошенничество. Гугл принял арендатора хостинга за мошенника, который и не собирался платить за услуги и поступил с ним соответственно. Не удивлюсь, если это какое-нибудь «машинное обучение» или аналогичный алгоритм сработал.
vconst
17.07.2018 16:00+8Технические проблемы — это решаемые неполадки, типичные и известные. Когда банк уничтожает карту, аннулирует счет и полностью прекращает обслуживать платежи, как было в моем случае, это уже не технические проблемы. Можно было предположить, что я не обираюсь платить за услуги? Легко. Но AWS не приняли меня за мошенника, они ничего не удаляли и не останавливали.
Suvitruf
17.07.2018 12:46У нас что-то похожее с картой на AWS было. Но там они несколько недель дают на устранение проблемы.
Beaglz
17.07.2018 12:53Фрод подразумевает неблагонадежность, а не временную неплатежеспособность. Это разные вещи. Текст писем не вижу, поэтому то что я написал — гипотеза, не более.
Suvitruf
17.07.2018 12:55Да не, я в целом про подход. Для Google нормально отключить/заблокировать, а потом разбираться. У AWS, DO, по моему опыту, всё совсем по-другому.
w0den
17.07.2018 20:09Так они «защищают» клиента, а не себя: «Protecting your account from potential fraud».
SlavikF
17.07.2018 21:03+1Это так типично и по американски…
Недавно видел видик: один блоггер шлялся где-то по Америке, и оказался где-то очень далеко от цивилизации. Встретил полицая и попросил его довезти куда-нибудь до любого города. Тот согласился, но для «вашей же безопасности» одел ему наручники, и посадил за решётку. А то мало ли что…
Оно, конечно, да — всё может быть. Но вот так вот заботится о моей безопасности? А можно я сам?iproger
17.07.2018 21:45Наручники одевают действительно для безопасности потому что в случае чего полиция будет стрелять на поражение. Вам смешно потому что вы вы привыкли к своей полиции/милиции и такого не ожидаете.
SlavikF
17.07.2018 22:11+2Наверное вот у них Гугл и научился: чуть что — и на поражение (клиента). Как раз то, что и случилось в описываемой статье.
Beaglz
17.07.2018 21:53+1Если я правильно угадал блогера, то полицейский его действительно подвез.
То что Гугл заявляет про защиту клиента — вероятно это пиар-финт, чтобы сгладить эффект от блокировки аккаунта, причину которой он не может раскрыть.
И выше я вижу только положительную оценку конкретного комментатора с точки зрения потребителя, а не поставщика услуг, что довольно показательно.
Интереснее, если бы в теме отписался компетентный специалист, например банковский безопасник.vconst
17.07.2018 21:57+2Потому что здесь сидят потребители, пользователи таких сервисов, они оценивают и сравнивают свой опыт у других облачных провайдеров. И этот опыт не в пользу GCP.
Было бы очень интересно послушать банковского безопасника. Совершенно серьезно, без иронии.
Ernillgeek
17.07.2018 22:24Все правильно. У полицейского оружие, а может выдуманный вами блоггер собирается завладеть оружием и формой таким образом? Так что хоть и фантазия, но фантазия верная, если и помогать, то надевать наручники, что бы избежать попытки нападения.
SlavikF
17.07.2018 22:29Хм, тогда и на рейс самолётов пассажиров надо сажать, пристегнув их наручниками к креслу. Для их же безопасности: не будет ни терактов, ни угонов, ни дебоширов…
sumanai
17.07.2018 22:32+1Вы не поняли. Полицейский утверждал, что делает это для безопасности гражданского. То, что на самом деле он защищает себя, всем очевидно.
Ernillgeek
18.07.2018 01:44-5Кстати, а во что полицейский одел наручники? Во фрак? В платье? Или он все же их надел одному вруну в его сексуальных фантазиях на руки?
dkdkdk
17.07.2018 16:12На данный момент DO прекрасно выключает сетевой интерфейс наружу и оставляет возможность зайти на машину через консоль в их админке — было пару раз такое когда я долго не отвечал на жалобы по поводу неправомерного контента.
vconst
17.07.2018 16:16Ну, если их достанут — они и сами полезут ковыряться. Но для этого надо сильно постараться, однократных проблем с биллингом для этого недостаточно.
Ernillgeek
17.07.2018 22:18Что DO, что Linode, что Vultr пытаются списать с привязанной карточки или если карточка стухла просто пишут письма «Ай-ай-ай! Бяда-огорчение! Хотели с вас денег, а не смогли!» и все у тебя продолжает работать. При чем не днями, не неделями, а месяцами. Указанные три крупнейших игрока на рынке виртуалок, не считая Амазона и Гугла, могут пару месяцев тебя не отрубать, а просто изредка говорить, что надо бы заплатить. Заплатишь и дальше будешь жить, не заплатишь через пару месяцев приходит письмо типа «А мы еще через пару месяцев как тебя удалим!»
isden
18.07.2018 14:07У меня на DO вообще как-то долг в десяток баксов появился. Как-то вылетело из головы что не оплатил в этом месяце, а они и не напомнили. Увидел совершенно случайно, когда в админку зашел в следующем месяце.
AVL93
18.07.2018 17:00У меня там регулярно долг в десяток баксов образовывается, оплата идет не с основной карточки и я забываю туда деньги переводить. И да, письма у них очень вежливо составлены — «Please Send Payment, This email is a friendly reminder, there’s no need to worry!»
genew
17.07.2018 12:02+4Политика компании Google по отношению к своим клиентам иной раз просто поражает. Видимо доход компании уже настолько высок, что формула «клиент всегда прав» для них трансформировалась в «наш ИИ всегда прав».
roscomtheend
17.07.2018 12:32+2Сталкивались с другими сервисами Гугла и саппортом, даже удивлён что у автора закончилось столь хорошо. Теперь корпорацию бобра стараюсь обходить, если это возможно.
EviGL
17.07.2018 17:58+3Но так как большой и жирный монополист, возможно далеко не всегда. Пойди обойди Google Play если рынок Android интересен.
"Наш робот посмотрел вашу слёзную апелляцию и решил ничего не делать".
KostaArnorsky
18.07.2018 06:08У Google есть саппорт? Шутка, конечно, но недалеко от правды. С упоением ждут наверно дня, когда последнюю «женщину вынут, автомат засунут».
vconst
18.07.2018 12:41Справедливости для — саппорт у них есть. Когда я задавал вопрос по биллингу, то мне позвонили очень быстро, разговаривали по русски и даже перезвонили в указанное время, когда я сказал, что занят. Не сказать, что очень богатый опыт, и это было всего один раз, но у меня было так.
Вероятно они были так любезны потому, что у меня был платный аккаунт и вопрос касался денег, а не проблемы с бесплатной почтой. Хотя в статье тоже не о бесплатном гмейле речь идет.
Походу, контора из статьи — попала под какого-то нового робота, которого запустили не протестив как следует.
vikarti
18.07.2018 15:23Вообще то есть. Примеры у меня:
— как админ Google Apps for Your Domain (платного но мелкого) пишу запрос на тему почему у юзера поиск работает криво (именно google.com который, были подозрения что с Apps там конфликт) — объяснили все (по сути — ошибка пользователя).
— Жалобы на фиг-поймешь-это-баг-или-фича Google Play Books (на тот момент были купленные книги) — ну по крайней мере ответили и объяснили (в стиле 'оно работает ТАК и все тут потому что...') но все же
— Жалобы на покупки в Play Store (не приложения) и отказ автоматического возврата — вернули успешно.
Вот опять же подозреваю что важно что вопрос касается денег.
multiprogramm
17.07.2018 12:30Гугл он весь такой. Не удивляйтесь, если внезапно не сможете залогиниться в каком-нибудь из их сервисов из-за «подозрительной активности», которая заключается, например, в том, что вы использовали другой браузер, находитесь в другом месте или сменился динамический IP. Будете при этом читать устаревшие инструкции и доказывать, что не верблюд, исключительно роботам, которые будут отмахиваться шаблонами «извините, нам очень жаль, но мы всё-таки оставим своё решение в силе».
roscomtheend
17.07.2018 12:37Роботам, иногда — биороботам, которые не лучше (могу предложить написать заявление, которое отправится в/dev/null судя по результату).
DikSoft
17.07.2018 12:33Так а что было причиной-то? Резкий рост нагрузки, что-то «зациклилось»?
alexeykuzmin0
17.07.2018 14:22В первом письме написано, что был заблокирован аккаунт Google Payments. Возможно, банк или платежная система прислали предупреждение о том, что что-то не так с картой. Возможно, с самого аккаунта произошли какие-то подозрительные операции.
Sabubu
17.07.2018 15:50Гугл подумал, что это фрод (например, хакеры использовали украденную карту для майнинга биткойнов или чего-то аналогичного) и отключил сервисы до предъявления документов. Банковские карточки — очень отсталая система платежей и там все время подобные вещи происходят.
Arastas
17.07.2018 12:56На этом фоне пугает зависимость от gmail. С другой стороны, а где ещё такой удобный веб-интерфейс с кучей расширений...
GamePad64
17.07.2018 20:51+1В своё время меня тоже разочаровался зависимостью от Gmail и других бесплатных почтовых сервисов и зарегистрировал свой домен за небольшие деньги.
Со временем перевёл все регистрации на новую почту и поставил пересылку с Gmail на свой домен.
Конечно, попал в зависимость от регистратора, но и его можно поменять в случае чего, сохранив домен и почту.
Зависимость от почтового сервиса огорчает потому что слишком много учёток в других сервисах завязано на него и потерять всё разом не хочется из-за решения ИИ Гугла.
Ernillgeek
17.07.2018 22:42Почта на своем домене прекрасно живет на Google Apps for Domain, потому что все равно ничего лучше нет, увы. От десктопного клиента почты я отказался в 2004, когда перешел на Gmail во времена закрытой беты и снова привыкать к этому ужасу не хочу. А нормальных вебовых нет, потому на своем сервере поднимать почту своего домена смысла не имеет. И, да, я лет 10 использую свой домен, не вижу в этом ничего такого чем вы пытались хвастаться.
Arastas
18.07.2018 01:19Честно говоря, я в этом полный ноль. Мой потолок это сделать сайт в конструкторе гугла, который и хостится на sites.google, зарегистрировать домен и настроить переадрессацию.
Всё что сложнее уже потребует уделить существенно рабочего времени на изучение. :(
fairwind
17.07.2018 23:23удобный веб-интерфейс
IMHO, на любителя.
А zoho не пробовали?Arastas
18.07.2018 01:13Я часто пишу письма с формулами, и для gmail есть расширение, которое перед отправкой письма находит в нем все LaTeX вставки, рендерит их, и вставляет в текст письма формулы. Мне очень удобно. А есть что-то такое для zoho?
Neuromantix
17.07.2018 13:15Вот еще один пример того, что необходима материальная (а порой и уголовная) ответственность софтварных компаний.
Ну и плюс — отличная иллюстрация «надежности» облаков и хваленых ИИ (Искуственный Идиот).Konachan700
17.07.2018 15:05Но эта ответственность есть, и она прописана в договоре. Проблема в том, что автор по счетам компании платит кредиткой физлица — ну, это как минимум немного странно… Скорее всего, за энное время было много однотипных платежей на большие суммы, нехарактерных для трат физика, вот антифрод и сработал. А по антифроду гугл, как и другие провайдеры, обязан пристановить все услуги до выяснения, иначе прилетит по башке от регулятора.
Я вот похожим образом пытался сделать на амазоне аккаунт. Привязываю карту — через пару минут лок аккаунта и пишут, что привязанная карта невалидна. Хотя деньги на ней есть. Привязываю другую — опять та же история. На третьей карте я сдался и купил vps в другом месте. В ТП отвечает робот, что это так специально задумано, и просит попробовать другую карту лол.a-l-e-x
17.07.2018 15:54+1Проблема в том, что автор по счетам компании платит кредиткой физлица — ну, это как минимум немного странно…
Я не очень уверен, что в этом проблема. Возможно, Вы делаете предположение базируясь на российских реалиях (и принимая во внимание карточки, выпущенные российскими банками). Если очень сильно обобщить мои собственные наблюдения, то пока в компании на постоянной работе (то есть — не контрактники) не начнут работать десколько десятков (или даже сотен) сотрудников — никто не будет заниматься «бизнес» кредитными карточками.
Я не знаю реальных чисел (и правил со стороны Google), но предполагаю, что когда месячные затраты компании клиента превысят тысяч десять (на GCP), то можно думать об отдельных договорах. А до десяти тысяч в месяц — вряд ли будут проблемы со стороны кредитной организации… Ещё раз оговорюсь — моё личное мнение.Konachan700
17.07.2018 18:17Причем тут «бизнес-карты»? В аккаунте ставим флажок, что мы юрлицо, заполняем реквизиты, возможно, акцептаем какой-то дополнительный договор, и нам начинают выставлять счета, которые наша бухгалтерия оплачивает по безналу. Так это работает во всем мире. Причем срок неоплаты у многих поставщиков расширяется до пары месяцев, а не всё вырубается на следующий день по завершении prepaid period, как в случае физика.
А вот периодическая оплата картой, оформленной на физлицо, на большие суммы того же хостинга сагрит финконтроль очень быстро, ибо это не только один из признаков фрода, но и признак махинаций с налогооблагаемой базой либо обнала/отмыва.
Чего там говорить, я однажды покупал лицензию одной программы за $500+ тогдашних долларов по такому сценарию, как в статье (то есть со своей карты, но для заказа со стороны фирмы) — так мне тут же карту заблочили, позвонили и спросили, вы ли это сейчас что-то купили, и зачем да под какую фирму вы это покупаете…a-l-e-x
17.07.2018 18:55Так это работает во всем мире.
Насколько я знаю (и видел) — не совсем так. И не всегда. Только если суммы большие — десятки тысяч… (и регулярно) Всё что меньше — можно платить с кредитных карт. Потом бизнес возвращает эти деньги тому, кто заплатил. Только чек (или инвойс) нужен. Причём сгодится даже расписка написанная карандашом на клочке бумаги.
… оплачивает по безналу
Насколько я знаю — наличными никто не сможет заплатить Google… Правда я не работаю в Google, и могу сказать точно — везде ли так. Может в России свой путь…alexeykuzmin0
17.07.2018 19:15Насколько я знаю (и видел) — не совсем так. И не всегда. Только если суммы большие — десятки тысяч… (и регулярно)
Для возмещения работодателем — да. А для того, чтобы банк или платежная система не посчитали транзакцию подозрительной (что, возможно, случилось с автором поста), достаточно меньшего (по крайней мере, в некоторых странах). Я когда переехал в Лондон, попытался купить много (ну как много, на несколько сотен фунтов) мебели на сайте местой IKEA, расплатившись свежеполученной зарплатной картой — карту заблокировала платежная система, пришлось перевыпускать. Пообщался с товарищами — из трех попыток три блокировки.sumanai
17.07.2018 20:59Нал порезали (в ЕС), безнал режут, чем пользоваться то?
alexeykuzmin0
17.07.2018 23:36Безналом. Его не режут, и ситуации с блокировкой все же редки
avost
18.07.2018 21:41Редки. "из трех попыток три блокировки". Гм. Что же тогда, по-вашему, часто? :)
alexeykuzmin0
18.07.2018 22:10Из трех транзакций хитрого вида три блокировки. Из сотен тысяч обычных транзакций блокировок тоже примерно три. Эти фразы друг другу не противоречат
Cenzo
18.07.2018 01:41Забыли банку сообщить о переезде? Из моего опыта банк всегда будет лочить карту в другой стране, если его заранее об этом не предупредить. В продвинутых банках можно даже онлайн выставить период путешествия, а так же карты которые поедут с вами туда. И я даже рад этому подходу, ибо если кардеры попытаются что-то купить на мою карту в другой стране, у них это не получится.
alexeykuzmin0
18.07.2018 14:58Если бы забыл, не удивлялся. Нет, зарплатная карта Barclays, получена уже на месте.
hardegor
17.07.2018 18:10У них никаких проблем — можешь платить как удобнее, потом только бухгалтеру надо сказать откуда, сколько и за что, чтобы он правильно посчитал налоги. Это у нас можно ходить только прямо — платить за корпоративные расходы только с корпоративной карты и обязательно взять чек, счет-фактуру и накладную со всеми печатями и подписями, и «не дай бог» в форме что-то неправильно вписано…
При привязке карты много где могут возникнуть ограничения — например по типу/виду карты, в правилах конкретного банке, в ваших настройках платежей с карты(большинство об этих настройках не знают), в жесткости правил приема карт Амазоном, в государственности(тот-же Крым/США), не совпадения страны выпуска карты/вашей локации/введенных настроек на Амазоне и т.д. Наверное несколько проще привязать на Paypal, а потом платить с него.
denis-19
17.07.2018 13:41Сайт не работает, движок приложений и базы данных недоступны
Бекап и локальные\резервные ресурсы как план Б тоже не проработаны?
davydt
17.07.2018 15:05+9Потому что ВСЕГДА, если аптайм вам критичен, у вас должно быть резервирование на другой площадке, никак не связанной с первой. Хоть у вас сервер под столом, хоть AWS.
Данный пост — очередное доказательство того, что как хостер бы не был надежен, всегда возможны неожиданные проблемы, технические или административные.kreativf
17.07.2018 16:04+2Если честно, то выглядит это всё странно. С одной стороны возможность простоя в миллионы долларов, с другой стороны оплата через кредитку, завязанную на сотрудника и полное отсутствие резервов. Как говорится, нет никакого облака, есть просто ещё один чей-то компьютер.
AlexandreFrolov
17.07.2018 15:10+2А вот при таких масштабах я бы размещал все на своих серверах в нескольких датацентрах с репликацией и резервированием. С резервированием как серверов, так и датацентров.
GooG2e
17.07.2018 15:16-17Вы всё это рассматриваете только с одной стороны — пользовательской.
А предположите такой вариант, что пришла информация, что этой карточкой пользуется террорист пришла разнарядка всё блочить.
И разнарядка то отчасти правильная — на этих серваках, допустим, может хоститься что-то что будет отвечать за взрыв бомбы.
Тут как бы первая реакция всё отключить и не важно какими способами…
Так что прежде чем ругаться с гуглом необходимо, как минимум, разобраться до конца в ситуации. Например, позвонить в банк и спросить почему они выдали гуглу информация, за которую вас заблочили, если я правильно понял ситуацию.mayorovp
17.07.2018 16:02+2Если бы «пришла разнарядка все блочить», то никто бы не вернул доступ после заполнения формы в течении 20 минут.
GooG2e
17.07.2018 16:10-6Вполне возможно что не так…
Я всего лишь привёл пример ситуации, когда блокируем всё здесь и сейчас является правильной и применяемой политикой, всё таки терроризм не экзотика в наше время. (Не надо меня приписывать к сторонникам всяких законов Яровой и прочее — лично моё мнение с текущим регламентом это куча бесполезного железа, которая не поможет ни один терракт предотвратить)
В любом случае в тексте никак не упоминается сторона банка. Как бы гугл начал почему-то блочить, возможно, банк передал ему эту информацию, может стоит поинтерисоваться в банке что же они такого выдали гуглу…saboteur_kiev
17.07.2018 18:24+3Можете привести ХОТЯ БЫ ОДИН пример, когда какая-либо мгновенная блокировка хостинга в интернете предотвратила акт террора?
Neuromantix
17.07.2018 18:43+3С таким же успехом можно разбомбить ковровыми бомбежками город, в котором якобы скрываются террористы. Более того — можно сразу экстерминатус объявлять, а Император там разберется, кто хороший, кто плохой.
GooG2e
17.07.2018 18:47ну вообще это сравнительно точечный метод…
вы кредиткой оплачиваете десятки хостингов, облаков и прочего?Neuromantix
17.07.2018 18:59+2Точечный? Я, допустим, в чужом городе/стране, остаюсь без денег. Мне кто-нибудь компенсирует все мои проблемы за такой точечный метод? Или «Извините за неудобства», а то, что невиновным досталось — ну и пофиг?
GooG2e
17.07.2018 19:04Пора бы уже привыкнуть, что да — государству пофиг…
И компенсировать никто ничего не будет)
Здравствуйте блокировка телеграмма, здравствуйте анб в США и прочие вещи…
В большинстве случаев всем будет пофиг.Neuromantix
17.07.2018 19:06+2А я не хочу привыкать, и именно поэтому я против таких мер. И против борьбы с несуществующим терроризмом путем реального террора.
Berkof
17.07.2018 19:51+1В каком это большинстве случаев? Неужели люди уже такие **ки, что им реально пофиг на человека, которого оставили без копейки в незнакомом городе из-за ошибки системы? Я серьёзно понижу свою лояльность к такой системе (выберу при случае новый банк, нового провайдера или производителя железа, хостера или таксиста), а системе, которая напротив относится к своим пользователям более человечно, прощу небольшие косяки (не сработало sms оповещение, тормозит сайт, ценник на 3% выше). Это вполне простой рассчёт — на месте того неудачника мог бы быть я, кроме того — компания, которая может кинуть человека таким образом (заблокировав кредитку) может кинуть и другим образом (продав персональные данные рекламщикам или сдав в налоговую «подозрительную активность» или подсунув на подпись невыгодный договор), так что зачем мне такая компания.
Более того — когда у меня вдруг есть свободное время — я готов даже что-то активное делать, могу присоединиться к негативным отзывам, могу позвонить и в 100500й раз поинтересоваться «ой, а я слышал вы клиентов кидаете, как вы это прокомментируете?», могу поискать на досуге конкурентов и перейти к ним, могу на митинг сходить и весело поорать «долой царя» и денег организаторам подкинуть.alexeykuzmin0
17.07.2018 20:27Обычно подобный «кидок» — требования регулятора. Сказали тебе, что подозрительная активность — будь добр, заблокируй карту. Или лицензии лишишься
vconst
17.07.2018 20:43+3Карту блокировать — пожалуйста. Но вот стопить все виртуалки, будто на них террористы бомбы собирают- это перебор.
alexeykuzmin0
17.07.2018 23:38Регулятор в какой-нибудь стране может требовать от компаний перестать работать с клиентами, подозреваемыми в терроризме. А Google, как международная компания, должна подчиняться правилам многих регуляторов одновременно.
juray
18.07.2018 16:15А если требования хотя бы двух разных регуляторов окажутся прямо противоположны?
alexeykuzmin0
18.07.2018 16:25Вот когда окажутся, будем думать
sumanai
18.07.2018 18:35Так уже, российское требование хранить трафик и европейское право на забвение, к примеру.
alexeykuzmin0
18.07.2018 19:06В GDPR явно прописано, что требования закона являются достаточным основанием для сбора и хранения трафика.
zi0
18.07.2018 19:58боюсь, Вы как-то неправильно представляете себе «европейское право на забвение».
трафик, историю запросов и посещений и т.д., (равно как логи СМС, звонков и даже сами звонки), у нас провайдеры /операторы обязаны хранить аж до 25 лет (на каждые данные свой срок), при чём уже более 10 лет как.
При чём, когда это вводили, то обязали не только провайдеров, но и, частично, хостеров. Хотя по провайдерам это, разумеется, ударило сильнее всего (расходы) – в следствии чего мелкие перестали существовать (в основном посредством скупки их за гроши, и даже сейчас, порой, крупные уходят с рынка (тенденция на становление общих «телекомов», предоставляющих «полный спектр коммуникационных услуг», включая телевидение)
juray
18.07.2018 18:38Тоже вариант. Чаще всего решать проблемы по мере поступления — вполне рабочий метод.
Но в данном случае — поздно не будет?
Профилактика дешевле лечения, как правило.
Ну и классическое «когда они пришли за мной...»alexeykuzmin0
18.07.2018 19:07Чтобы профилактика была дешевле, надо знать, от чего профилактироваться. А у нас в постановке вопроса просто два абстрактных противоречащих закона разных стран.
muon
18.07.2018 07:24+4Не надо меня приписывать к сторонникам всяких законов Яровой
Но, согласитесь, аргументация на 100% совпадает с аргументацией закона Яровой.
«Зачем вы нагадили мне под дверь?» — «А вы что, хотите, чтобы совершались терракты?! А может, вы ещё и педофил??!!1»
SkidanovAlex
17.07.2018 20:12+5Попытка использовать терроризм или ЦП как аргумент — это плохая практика. Пока что история имеет много примеров использования чего-то что предназначено для борьбы с терроризмом не по назначению, и очень мало историй использования по назначению.
NNikolay
17.07.2018 16:00+1У меня была точно такая же история. Тоже кредитка и полный офлайн без предупреждения. Слава богу там крутилась внутренняя аналитика на BigQuery, а продакшн был на AWS. Было бы правильно, если бы Гугл четко писал об этом риске заранее и давал возможность как-то очевидно верифицироваться, что мы компания, а не студент.
amarao
17.07.2018 16:14+1Мораль: cloud is commodity. -цать облаков прекрасно переживут взбесившегося робота конкретного клауда.
Areso
18.07.2018 15:04Увы, GCP или Amazon это не совсем commodity.
amarao
18.07.2018 15:28Они коммодити, вы просто неправильно их готовите. Не надо использовать уникальные сервисы которые невозможно заменить. Используйте то, что меняется как перчатки. Compute, storage, что-то ещё такого же класса. Сдох один регион? Работаем в другом. Взбесился хостер? Выставляем на его инстансы вес 0 и ребалансируем нагрузку по другим облакам.
Cloud native подразумевает, что cloud — это коммодити. Если cloud — это божественный провайдер без замены, то это Lord of the pets, а ничуть не cattle.Areso
18.07.2018 21:06И зоопарк разных API в проекте на одинаковую функциональность. От каждого провайдера по 1, а то и по несколько. Кто это поддерживать будет потом?
amarao
19.07.2018 11:58Вопрос: что мы делаем, когда у нас зоопарк чего-то, что похоже по ценности для нас, но старается выделиться на фоне конкурентов? Пишем драйвера и стандартизированный интерфейс.
Например, есть github.com/robertpeteuil/multi-cloud-control
Для того, чтобы получить стандартизированный интерфейс, нужно использовать наибольший общий функционал, игнорируя все value added фичи каждого конкретного провайдера.
konchok
17.07.2018 17:35На Gmail давно такая история — приезжаешь в другую страну и не залогиниться хоть кол на голове теши. Привязанный телефон не работает конечно. Саппорт? Да кто его видел вообще.
vconst
17.07.2018 18:18Регулярно «езжу в другую страну» через VPN — проблем с логинами не было. Да и когда реально ездил, тоже не замечал проблем.
konchok
17.07.2018 18:30Видимо вы не в ту страну ездите или ножками попробуйте. Поднял свой сервак для почты, мучаться с Гуголом смысла нет. Что там осталось? Ах да, поиск. Вот нафиг он такой нужен с десятками «скрытых результатов», проще сразу пойти на duckduckgo. Осталось ещё Ведроид запороть окончательно и можно эту контору хоронить.
JC_IIB
18.07.2018 10:38+1Видимо вы не в ту страну ездите или ножками попробуйте.
Ну я попробовал. Но у меня гугл аккаунты старые, еще до привязки телефонов. Пустило без проблем, сгенерило письмо вида «тут к вам заломились, если это вы — тыкните в эту ссылку». Тыкнул. Все работает.
molnij
17.07.2018 19:27Зависит от настроения взбесившегося робота. Я буквально на прошлой неделе напарывался на эту прелесть.
Berkof
17.07.2018 19:45Саппорт во многих гигантах очень отвратительный… Друг описывал ситуацию с мелкософтом, схожую со статьёй автора, когда так же вырубили аккаунт и иди доказывай, что не верблюд. Естественно нужно риски распределять.
zi0
18.07.2018 20:16Привязанный телефон не работает конечно.
не в защиту гугла, но про Google Authenticator «не, не слышал»?
после активации оного можно не только авторизоваться без активной симки, но и создать бэкап-коды, на случай отсутствия доступа к самому аутентификатору (правда, если несколько раз подряд их использовать из разных мест – я проверял – запросит таки авторизоваться либо через СМС, либо через звонок, либо через аутентификатор)
при этом аутентификатор, разумеется, можно поставить на несколько устройств (это классический хеш-скрипт на основе key+date)
я уже много лет пользуюсь и связь по телефону (вариант только смс/звонок) он спросил всего однажды, недавно, при попытке изменений настроек безопасности.
Berkof
17.07.2018 19:04+1Облаками (что AWS, что GCP) можно и нужно пользоваться. Только подходить к этому нужно так же, как и к любой другой детали инфраструктуры. С организационной точки зрения GCP был для вас единой точкой отказа, которую необходимо задублировать (размазать сервера между AWS и GCP, лучше даже на 2 юр.лица, чтобы один иск не заблокировал всю вашу деятельность)
Severn
17.07.2018 21:17+4Меня удивляет решение — когда большие деньги завязываются на ответственность другой компании. А энергетика и распределение энергии — это очень большие деньги, насколько я знаю по своему опыту.
В Росссии до сих пор существует система диспетчерского управления энергопотоками — именно потому, что требуется надежное управление.
А тут — все отдали дяде, который может что-то вдруг нарешать. А отвечать за многомиллионные убытки будет кто — Гугл? Нет? А кто? А чем он думал? Что «всетакделают» и «авосьпрокатит»? Ну вот, не прокатило. Немного предсказуемо.
Извините за бурчание )))
lingvo
17.07.2018 23:21+1Если считать, что Google Cloud Platform — это аппаратно-программный комплекс, решающий определенную жизневажную задачу в продукте, и подходить с точки зрения разработки критически важных систем, то получается, что облачная инфраструктура с одной стороны снижает вероятность отказа по причинам неисправности оборудования (диски, хранилища, серверы и пр.) но с другой стороны увеличивает вероятность отказа по административным причинам — блокировок сервисов, биллингов, провайдеров, да и вообще интернета.
В итоге заветные 5 девяток доступности(5 минут даунтайма в год) все равно не получить, как ни крути, кроме, ессно, либо получения ентерпрайзного эккаунта с соответствующими гарантиями, либо, как принято в ответственном железе — полного дублирования функциональности, причем на полностью другой платформе, чтобы вероятность одновременного выхода из строя обеих систем была минимальной.
И это надо было планировать с самого начала разработки при выборе платформы.
rhangelxs
17.07.2018 23:23А у меня недавно случился неприятный случай с российским провайдером, который достаточно активно ведёт корпоративной блок на харбе.
Удалили сервер (без моего подтверждения). Но самое смешное, что бэкапов у них нет, поскольку они не хранят личные данные клиентов.
Куда жаловаться на таких хостеров и их неадекватную техподдержку?)
arielf
18.07.2018 01:20+4У Google нынче всё через жопу, включая борьбу со старением и омолаживающие биотехнологии:
Юрий Дейгин: Вы упомянули богатых русских, а также людей, которые думают, что могут и сами попробовать победить старение. Можно ли отнести, например, основателя Google Сергея Брина к таким людям, которые решили, что все сами могут, и даже основали компанию Calico именно с этой целью?
www.colta.ru/articles/specials/18586
Обри де Грей: У меня было смутное предчувствие, что вы спросите меня об этом, Юрий. Что ж — отвечаю. Я очень низкого мнения о Calico. Основная причина — это Ларри и Сергей. Справедливости ради отмечу, что, как я понимаю, Calico — это в основном Ларри Пейдж. Но так как в совет директоров входят оба, то и оба несут ответственность. Calico — это катастрофа, и это целиком и полностью их вина. При этом Сергей и Ларри прекрасно меня знают и в любой момент могли сказать: Обри, слушай, мы не любим благотворительность, но хотим создать компанию и просим тебя ее возглавить. Я бы сказал: нет проблем. Но они этого не сделали. Не знаю — почему. Возможно, им не нравятся люди с бородой. Начали они более-менее разумно — наняли Артура Левинсона, лучшего в мире биотехнологического гендиректора. Но вот чего они не сделали, так это не сказали ему, что делать дальше. Поставили задачу — вылечить старение, но у Артура не было ни малейшего представления о том, как делается. Поэтому он нанял директором по науке Дэвида Ботштейна, фундаменталиста, фантастического ученого и исследователя, который вообще не разбирается в технологиях. Он сам публично заявлял, что у него нет ни одной прикладной косточки в организме. Неправильно нанимать такого человека для решения технологической проблемы. Сейчас они занимаются исследованиями, которые со временем помогут лучше понять механизмы старения, но никак не смогут повлиять на то, чтобы люди могли оставаться здоровыми и, следовательно, живыми как можно дольше.
Юрий Дейгин: Почему так мало людей понимает срочность проблемы? Что нужно сделать, чтобы борьба со старением уже сейчас стала во главу угла?
Обри де Грей: Тут два ответа. Первый — Дэвид Ботштейн и Calico. Люди генерируют вопросы, ответы на которые порождают новые вопросы. Цель фундаментальной науки заключается в том, чтобы создавать новые вопросы, а не использовать ответы для гуманитарной пользы. Фундаментальные ученые не возражают против гуманитарной пользы, но они не считают ее своей задачей. Ботштейн — фантастический ученый, но находится не на своем месте и не на своей должности. Другой ответ порожден вопросом: почему люди вообще не чувствуют срочности в отношении к проблеме старения? Не забывайте, что все мы выросли с мыслью: старение неизбежно. Остановить старение — это как попытка создать вечный двигатель! А если вероятность изменить что-то нежелательное равна нулю, тогда и желательность больше не имеет значения. Исходя из такой логики, действительно лучше выкинуть из головы всю эту чепуху и продолжить проживать свою ужасно короткую жизнь.
Юрий Дейгин: То есть это, по сути, выученная беспомощность?
Обри де Грей: Да, выученная беспомощность, и вполне разумно так рассуждать, пока нет плана решения проблемы. Плана, который бы демонстрировал, что мы не так уж далеки от триумфа. И такой план появился! Конечно, предстоит еще гора работы, чтобы убедить людей, что борьба со старением уже перешла из области чисто исследовательской в область прикладную и технологическую. Но мы уже поднялись чертовски высоко! Изменился сам характер дискуссии, изменился тип людей, готовых нас слушать. Ученые с регалиями, имеющие репутацию, которую они щепетильно оберегают, готовы принять наш подход. Пятнадцать или даже десять лет назад мы не могли и мечтать о таком научном консультативном совете, который есть у нас сегодня. Тридцать человек, мировые лидеры в своих областях — и все они абсолютно четко согласились с тем, что «исчерпывающий ремонт повреждений» — разумный подход и у него есть действительно хорошие шансы победить старение.
Sergunka
18.07.2018 04:35+1Я намедни с интересом обнаружил, что Google Play удалили апп. Пошел читать в чем дело… и опа-на! Гугл бот обнаружил в андроид аппе там какое-то нарушение в сетингах аппа который был закомичен аж 4 года назад. Т.е. апп себе жил не тужил народ скачивал потихоньку играя в игрушку и вот надо же такому случится бот обнаружил что-то не так?
Ладно хорошо пишу в поддержку — золотые мои — ну, что там не так? Стандартная отписка сходите и сами поищите, типо бот занят ему не до Вас.
В общем в этой истории меня возмутил сам подход сначала удалить апп, а потом клиент типо сам расчухается, что к чему.
mspain
18.07.2018 05:45У меня аналогичный опыт с aruba cloud. Было несколько VPS под рабочие задачи и на одном прокси. Когда неподумавши через проксю покачал торренты, они вырубили ВСЁ. И неделю не реагировали на вопросы WTF?"
Но по существу, сам виноват. Возможно тут тоже у клиента рыльце в пушку, а он всю правду не рассказывает.
marataziat
18.07.2018 18:36Мужик посадил компанию с ветряками на персональную кредитку, не заверфаился а виноват Гугл.
vyatsek
18.07.2018 20:44+1Странно держать многомиллионный бизнес на клауд платформе.
Даже если клауд провайдеры "мамой клянутся" что у них там все перезащищено, бэкап держать надо, да и при наличии it штата, возможно проще хостить все у себя. Всегда думал, что клиенты клауд провайдеров, это либо мелкие it компании ( на начальном этапе выгоднее заказать, чем пилить свое), либо компании бизнес которых, не особо завязан на it.m0nym
18.07.2018 23:22+1Странно держать многомиллионный бизнес на клауд платформе.
Ничего странного.
Но вот на одной единственной платформе — это да.vyatsek
19.07.2018 01:58Не надо забывать, что помимо инженеров и всего прочего вы еще и оплачиваете многомиллионные премии менеджмента.
Опять таки при определенном размере IT компании дешевле держать инфраструктуру у себя, нежели постоянно кому-то платить.mspain
19.07.2018 11:47Если организация работает строго по ТК, то по личным наблюдениям — в ней начинают скапливаться бездельники. На одного нормального работника 3 или 5 бездельников. И уволить их финансово больно и держать финансово больно.
Это к утверждению «при определенном размере IT компании дешевле держать инфраструктуру у себя». Правда в облаках другие риски появляются в том числе не сильно афишируемые навроде буржуйских санкций. Чпок и вся твоя инфраструктура превратилась в тыкву. :) Классика жанра: богатые тоже плачут.
m0nym
19.07.2018 12:25Опять таки при определенном размере IT компании дешевле держать инфраструктуру у себя, нежели постоянно кому-то платить.
А при определенном — дешевле платить за аутсорсинг.
Тем более, что если фирма не ИТ-шная, занимается другим направлением.
P.S.:
Полноценно развернуть и поддерживать платформу состояния постоянной готовности, с репликациями, серверами заменяемыми на горячую — это ой как не дешевый аналог получится.vyatsek
19.07.2018 13:00Я вел речь про IT на аутсорс можно отдавать все, что не является критичным, а там уж каждому решать
Busla
Тот случай, когда хочется больше бюрократии: договоры, счета и т.п. А тут весь многомиллионный бизнес висит на почти личной кредитке одного сотрудника.
vconst
Это ненормально.
Клиент может залезть в долги, хостер может поднять панику и всеми доступными способами предупредить о проблемах, о возможных дополнительных тратах, но без ведома клиента ничего удалять не должен, если это не домашний проект студентов, развлекающихся оверселлингом тормозных VPS на домашнем компе, с арендной платой 1 бакс в год.
На Хабре публиковали историю о том, как у человека взломали аккаунт AWSb запустили тонну майнеров на самых мощных VPS. Amazon поднял тревогу, но ничего не удалял без ведома владельца. В итоге долг вырос был порядка 10 килобаксов и она даже простили клиенту эти деньги. Но никаких автоматических удалений иотключений всего и вся не было.
vsb
А у меня AWS списал 200 баксов за то, что я скачал с Glacier-а несколько десятков гигабайтов. Чтобы понимать масштабы, до этого я там хранил эти гигабайты несколько лет и заплатил несколько баксов. У них какая-то упоротая система расчёта за скачивание. Я им написал, нифига они мне не простили.
vconst
Ваш аккаунт взламывали? Нет, вы просто не разобрались в тарифах долгосрочного хранения. Неприятно, но виноваты только вы.
vsb
Мой аккаунт не взламывали, потому что я ответственно отношусь к хранению своих паролей и ключей, в отличии от некоторых. Я сомневаюсь, что там взломали сам амазон. Скорей всего человек безалаберно отнёсся к своим ключам. По-мне это ситуация хуже, чем когда человек не осознал идиотскую систему расценок, потому что даже ожидать не мог такого подвоха. Впрочем дело ваше, я для себя выводы в отношении амазона сделал.
nikitasius
Верно, она долбанутая, но надо было читать перед тем, как пользоваться. 200 баксов это копейки в сравнении с тем, во что могло вылиться, если бы скачали на скорости 100Мбит или 1Гбит с сервера.
Anynickname
Они уже давно ушли от тарификации, зависящей от скорости, на которой вы вытягиваете данные, и перешли на помегабайтную систему.
JC_IIB
Я, признаться, с AWS давно уже дела не имею (ибо DO + личный 42U шкаф), там все еще эта больная на голову система, когда каждый чих и пук должен быть оплачен, но из-за размазанности цен по куче мест в мануалах, ты понятия не имеешь, сколько заплатишь в конце месяца и тебе могут внезапно выкатить сюрпрайз с четырехзначной суммой в баксах?
Anynickname
Вы были не один такой, поэтому сейчас оплата сделана исходя из количества запросов и скачанных мегабайтов, поэтому стало всё как у всех.
springimport
Интересно, а когда вы пользовались, у вас не возникли какие-то подозрения?
Вот есть гугл диск 1тб за 10/мес, есть похожее от дропбокса. И вот вам открывается хранилище по цене нескольких долларов за терабайты. Так что ли?
vsb
Есть гугл колдлайн ровно за ту же цену без таких подводных камней. Есть другие варианты за похожую цену. Зачем вы сравниваете saas хранилище с консьюмерским гугл диском? Вы ещё со всякими бесконечными хранилищами фотографий сравните. На гласир я повёлся только потому, что считал амазон солидной компанией. Как оказалось — зря, типичные мошенники с мелкими буквами в прайсе, противоречащие здравому смыслу.
springimport
А у них не особо отличается цена, поэтому. Ну и бренд конечно полезен, но чтобы пользоваться без оглядки на условия — это проблема не в бренде.
И да, мелких букв у них нет. Куча условий есть, да. Но на каждые потребности можно найти удобный тариф.
m0nym
Почему Амазон должен быть виноват, что вы не прочитали их тарифов?
Почему они должны были простить вам осознанно полученную от них услугу?
PastorGL
Подтверждаю. Амазон поднимает панику и даёт время на разбор ситуации, после чего списывает килобаксы, потраченные взломщиком. И поддержка по вопросам биллинга AWS адекватная, живые люди, а не робот.
ov3rfl0w
Amazon местами даже чересчур лоялен:
2015-07-21: Free Tier на год
2016-09-03: Мы тут счёт выставили на 18,12$
2016-09-16: Мы не можем снять деньги с вашей карты, проверьте.
2016-10-21: Мы так и не смогли снять деньги, будем блокировать аккаунт.
2017-01-03: Мы пока ничего не заблокировали и выставили ещё один счёт.
Письма о блокировке не было.
2018-01-28: В биллинге 82,11$ неоплаченного t2.micro. Написал в саппорт пространный запрос вида «аккаунт использовался только во время бесплатного тестового периода»
2018-01-29: Спасибо что вы с нами! Аккаунт разблокирован, 5 счетов на 82,11$ отменены.
vconst
Потому что даже простой студент, рассказывающий такую историю — привлекает внимание к сервису и создает ему репутацию.
esc
У меня была ровно такая-же история с Амазоном. Пару раз приходили странные абузы с «подозрительной активностью» по каким-то портам. Похоже на ложную тревогу, т.к. на тех виртуалках был ровно один сервис и все остальное (включая порты из абузы) закрыто амазоновским же фаерволом.
На третий раз я пропустил письмо и заблокировали весь аккаунт. При чем, с концами, продолжая списывать за виртуалки деньги. Приходили и ответы «issue resolved» и звонила какая-то русскоязычная барышня с британского номера, спрашивала, чего я перестал пользоваться, обещала все разрулить. Раз 5 за полгода звонила и писала, я отправлял все детали. Кроме обещаний, что все будет хорошо, ничем не закончилось.
В общем, хорошо что к тому моменту на Амазоне лежали только бекапы и мы оперативно могли забекапиться в другое место.
Но стало уроком — больше никаких критичных сервисов у крупных американских хостеров или регистраторов, где роботы вместо саппорта и клиентов столько, что на каждого отдельного из них более, чем плевать.
(люди из саппорта подтвердили что решение принимал робот сам, но руками отменить его решения, видимо, не могли).
vconst
Блокировка после трех предупреждений и, подозреваю, с интервалом не пара часов — это немного добрее, чем было в статье.
esc
Трех предупреждений не было. Было 3-4 Абузы поэтому поводу, все разы, кроме одного я отписывал по ним, что ничего не знаю и абуза закрывалась. Последний раз я не успел ответить за 24 часа, через примерно 26 часов все заблокировалось.
Проблема не столько в этом, сколько в том, что продолжались списываться деньги (хотя все было выключено), саппорт отвечал раз в сутки и ничего не мог сделать. Равно как и та барышня, которая мне названивала уже после того, как я заблокировал карту и забил на этот Амазон.
amarao
Вот вы заключаете договоры: бюрократия, счета и т.д. А потом приходит робот и выключает. Сначала выключает, а потом вы общаетесь в рамках исполнения договора.
Бумажка может защитить от бюрократа. Бумажка никогда не защитит от пули или взбесившегося робота.
Nalivai
Так это не взбесившийся робот, это вполне «правильно» сработавший робот, в рамках поставленной ему задачи.
vanxant
В договоре есть как минимум требования по аптайму или в норме SLA и очень увесистые штрафы для исполнителя за их нарушение. Ну, в договоре нормального хостера.
molnij
М, а кто для вас — нормальный хостер? Я сходу не могу вспомнить никого, кто бы предоставлял штраф больше стоимости оплаты услуг при несоблюдении SLA, что обычно несоизмеримо с бизнес-потерями… Про компенсацию «упущенной прибыли» у хостеров я даже не слышал (хотя допускаю возможность существования). И еще любопытнее, были ли случаи вынимания этих штрафов, или все обычно решается альтернативными способами…
amarao
Если от работы сервиса зависит жизнь компании, то никакие штрафы не спасут компанию после нарушения SLA.
ALexhha
Судя по данному предложению
у людей вообще нет бекапов, они не слышали что такое Disaster recovery и что в ДЦ может таки ударить молния :)А с существующими тулами, аля terraform/chef/ansible у них просто обязан быть стек, который развернет полностью инфраструктуру за считаные минуты/часы и восстановит из бекапов. Которые просто обязаны храниться за пределами GCP.
А в результате виноват Google. Они конечно те еще редиски, но тут явно проблема в ИТ организации у данной компании, имхо
andreylartsev
Клауд провайдеры утверждают что все эти ваши устаревшие методы дизастер рекавер больше не нужны, в Клауде это все работает автоматически! Что позволяет уволить Ваших системных инженеров которые понимают что к чему и зачем нужно)
И вот когда Вы их увольняете оказывается что все это была не правда)
ALexhha
Тот же Amazon такого точно не утверждает, а постоянно говорит о необходимости бекапов. Вот в GCP такого не встречал что то.
MK_Ultra
У Азура даже сервис такой есть, специально что бы человекам было проще настраивать. Так что Азур тоже рекомендует делать бекапы, а для критических сервисов — дизастер рекавери в другом регионе.
Pydeg
Разве мы переплачиваем за облака не для того, чтобы проблемы отказоустойчивости ложились на них?
Nalivai
Мне кажется что проблема складывания яиц в одну корзину не решается тем что корзина становится дорогой и утверждает что она супер-прочная.
Pydeg
Но ведь облака и берут на себя эти задачи по складыванию яиц в разные корзины. По идее, самому раскладывать яйца в разные корзины должно быть не выгодно и не рационально, потому что за тебя это уже сделали и доступность уже должна быть крайне высокой.
electronus
Ну не знаю. Обычно это дело клиента класть инстансы/дату в разные AZ. За дополнительную плату, так сказать.
ALexhha
Аналогично и с облаками, не надо думать что в облаке все за тебя делают какие то мифические эльфы. Облако позволяет избежать большинства проблем с железом и как правило абстрагирует тебя от аппаратной части, оставляя лишь программную, но это не значит, что если ты запустил виртуалку в облаке, то она каким то чудом будет бекапится и при любых проблемах сама восстановится.
Тот же Amazon постоянно предупреждает — делайте бекапы EC2 и проверяйте возможность их восстановления, ибо машина в любой момент времени может стать недоступной, от слова совсем.
setevoy4
Без сарказма и иронии, но как пользователю тех самых terraform/chef/ansible интересно: ОК, грохнули вам GCP аккаунт. Все ваши роли/рецепты написаны под GCP. Как вы в течении минут (ну — ок, часов ещё более-менее приемлимо) развернёте всё в AWS? Ведь всё-равно придётся переписывать их.
Или речь о том, что бы выкатиться на новый аккаунт в GCP?
ALexhha
Естественно, если у вас тераформ был только под GCP, а вам говорят — давай подправь немного и запустим на AWS, то это полностью бессмысленно. Ибо отличий будет просто громадное множество и в разумные сроки вы не уложитесь.
Речь идет именно о создании инфраструктуры (vpc, security groups, elb, s3, iam и т.п. вещи ), а не о провижионе. Во втором случае, как правило, нет такой жесткой привязки к провайдеру, ибо тот же chef/ansible будет одинаково отрабатывать что на EC2, что на GCE.
MTyrz
Вот тут как раз недавно была статья про то, как хороши облака, и почему вам больше не нужно тратиться на оффлайновую инфраструктуру.
k0nst
Согласен, ведь если речь идет о таких масштабах и суммах, то как минимум не плохо было бы держать копию инфраструктуры в том же Amazon или аналоге
SlavikF
Там было «мало бюрократии» ещё и потому, что аккаунт их был «консумерский». То есть как у простых физиков.
Им суппорт потом посоветовал сделать энтерпрайзный аккаунт, так как там это работает по другому.
Не знаю, что именно по другому, но если миллионные обороты, то наверное логично.