Что происходит?
А нам не надо вникать в то, что происходит. Если коротко, один предприниматель у другого пытается отжать активы хостинга Айхор, при этом один, судя по высказываниям и фото-видео с мест, вырубил к чертям питание дата-цента и накрыл маршрутизатор, а другой прижал биллинг и вот этот двухглавый гамаюн разрывает хостинг, на котором висят тысячи сайтов, от крупнейших сообществ и сайтов до небольших интернет-магазинов, баз 1С, курсовых, дипломов, пет-проектов и т.д. Там же выделенные сервера с серьёзными базами данных, архитектурами, мониторингами разных компаний. Так вот, всем этим ребятам, чьи проекты висят на мёртвых серверах Айхора, совершенно наплевать, чья флешка у кого в порту торчит — им важно, что из-за конфликта 4 взрослых мужиков с признаками инфантилизма и истерии происходит вот что.
- Люди теряют трафик, который после восстановления сильно спадёт из-за пессимизации и все мы поимеем около 30-40% от привычного объёма.
- Люди рискуют нарваться на санкции от поисковиков вплоть до бана и выпасть из выдачи (поисковикам, сами понимаете, при всём желании и сочувствии не удастся тормознуть алгоритм поискового робота из-за факапа Айхора).
- Интернет-магазины и сайты коммерческих компаний теряют новогодние продажи — те самые продажи, которые составляют порой едва ли не 20% всего года. Новый год безвозвратно испорчен.
- Пока все будут нарезать салаты и кататься на лыжах, пострадавшие будут продолжать кропотливо восстанавливать то, что утеряно.
- Со всех сторон идут огромные убытки и упущенная выгода, которая, к слову, крайне несостоятельна в исках российской правоприменительной практики.
То есть в любой момент мы можем зависеть от срача 2-5 человек, вместе с нашими бизнесом, штатом, разработками.
Почему глупо сравнивать с NGINX?
Честно, мне даже неловко писать этот абзац, потому что я сам себя втягиваю в это дебильное сравнение. Ситуация с nginx — серьёзный спор больших капиталов, за которыми стоят огромные компании. Там нет идиота, который «выключит рубильник», там другая технология и другой уровень. Да, мы все (и мои сайд-проекты) сделали блэкаут на тему «мир без nginx», но мы всё равно знали, что огромное ИТ-сообщество (как гремел Хабр, Хабр, ты космос!) и разумные капиталисты не пустят эту историю под откос. Хотя изначально ситуация выглядела как привет из 90-х, её очень по-взрослому встретили.
Ситуация с Айхор выглядит погано: разборка нескольких мужиков крадёт деньги у бизнеса, у самой его незащищённой и зависимой части — малого и немного среднего бизнеса. В самый неподходящий по денежному потоку момент! То есть реакция незамедлительная: вот оно, действие, и всё, абоненты стоят оплёванные, тянут бэкапы (у кого они были), ищут хостинг и теряют деньги, теряют кровь, которая нужна на будущий год.
Уже в двух тредах среди проклятий этих 4 мужиков я прочитал один и тот же комментарий: а вот Павел Дуров же не стащил данные, сервера, базы, не перекрыл вентили, а уехал и сделал ещё один крутой проект. У меня есть ответ на этот комментарий. Дуров при всей спорности фигуры — айтишник, разработчик, человек, который знает цену клиентам и людям, которые ему доверились. Он своим поведением прежде всего не подвёл пользователей, не подвёл тех ребят, у которых на ВКонтакте заварен микро-бизнес (кстати, с Телеграмом вышло так же). А чуваки из Айхора — это не айтишники, это дельцы с прогнившими принципами, которые думают только о бабле. Им даже не хватило серого вещества, чтобы понять, что их разборка прососала всю абонентскую базу, и сообщество ненавидит их всех — вряд ли мы сунемся в проект, где встретим фамилии этих участников передела (не упоминаю, не хочу). И здесь не может быть правой стороны: не смогли договориться обе, обе не ценят абонентов и труд айтишников, самый хостинг-зависимый труд.
Почему мы такие наивные?
Я сижу, наверное, во всех чатах, посвящённых этой ситуации: официальных и неофициальных, частных и т.д. И в каждом чате по 300-600 человек, которые в прямом эфире рассказывают, что они потеряли и теряют. И это страшно, страшно в масштабности и… обречённости. Вот что я увидел.
- Люди верили Айхору, многие называют его плюсы и верят в то, что всё вернётся и будет хорошо. И они останутся с ним!
- Айтишники не делали бэкапы или хранили их на том же сервере — искренне психую и надеюсь, что это для всех станет отличным уроком. Друзья, храните бэкапы на другом сервере или у себя. Это ваши деньги и нервы.
- Люди довольно скептически и гордо относятся к предложениям скидок, и это круто.
- Конкуренты слетелись в чаты не хуже ястребов на поле брани.
- В чатах очень много фейков, ложной информации и троллинга (не путать с юмором). Это неуместно в ситуации, когда у людей, не побоюсь этого слова, беда.
- Абоненты Айхор не задумываются о том, что будет дальше: продадут и сольют ли их базу, заведут ли в новый хостинг, который на самом деле будет детищем старых владельцев, кинут ли с бэкапами и серверами и т.д. Эмоций больше, чем советов и анализа. Это плохой знак.
- Никто не среагировал на предыдущие маячки и знаки того, что Айхору конец (это было предсказуемо, и уже были и ситуации, и отвалы).
- Почти нет мыслей решить эту историю в правовом поле: коллективные иски, суды, РКН, штрафы и т.д. И это не потому что айтишники умные, чтобы всё спасти, и пассивные, чтобы не тратить время. Это просто такой уровень правовой культуры в стране, увы.
Друзья, я предлагаю всем быть осторожнее с теми, кто уже оказался нечистоплотным дельцом. Хостингов, к счастью, в России много. Если не критично размещение в России, ещё больше. Таких людей нужно наказывать рублём, тогда мы сможем сохранить нашу с вами ИТ-отрасль честной и прозрачной, где мы даже не зная друг друга, коллаборанты, а не враги.
Комментарии (185)
elve
18.12.2019 16:55+2Давайте переведем ВСЮ инфраструктуру в облако, говорили они (с).
amarao
18.12.2019 17:04+4Мягко говоря, наоборот. Никакого облака, Очень Ценный сайт на шаред-хостинге без внешних бэкапов.
zapimir
18.12.2019 22:18+1Это вы видимо не в курсе, о такой вещи как OnlyOffice. Когда все документы компании и работа с ними ведется в OnlyOffice установленном на каком-нибудь Айхор или аналоге. Типа надежность у датацентра же выше чем у офиса, за железом профи следят и т.п.
Айхор же как раз больше по VDS и выделенным сервакам, они не так сильно на шаред заточены были.Maxcube Автор
18.12.2019 22:30+2Имел дело с OnlyOffice. В жизни не поверю, что они на Айхоре могли кого-то держать. Они старались всегда самые крупные решения партнёрить. Или за 4 года что-то изменилось? Или вы имеете ввиду, что клиент сам хостит, где ему надо?
zapimir
18.12.2019 22:39+1OnlyOffice компания может сама поставить на любой vps/vds удовлетворяющий требованиям и купив лицензию.
pprometey
19.12.2019 16:20Onlyoffice Community Edition отличная штука, правда функциональность управления проектами страдает немного. Но как но как система коллективной работы вкупе с NextCloud — отличная штука, хотя конечно требовательна к ресурсам. С завода упакована в докер. Может ставиться хоть на утюг, главное чтобы памяти было больше 8 гб.
IsyanovDV
19.12.2019 01:38Ага, некоторые до сих пор так говорят :)
Но тут каждой задаче свой инструмент, хочешь максимальной КОНТРОЛИРУЕМОЙ доступности — строй себе сам, хочешь экономии — отдавай в аутсорс, верь красивым обещаниям но потом не плач (или изначально закладывай риски в проект).
amarao
18.12.2019 17:03+4Скажите, люди, которые теряют сайты и множественные посещения важных клиентов, они головой думали?
Как насчёт cloud native с декларативной инфраструктурой, которая в единицы (десятки) минут разворачивается на любом IaaS?
Не слышали? Ищите IT-персонал, который такое может сделать. не можете? Ну, вы знаете, куда надо уходить с рынка после потери всех полимеров.
masterspline
18.12.2019 20:23+6Мониторинг, резервная копия, админ на связи и все остальные умные слова значения не имеют. Будет там cloud или более дешевый и производительный vps — без разницы, да и не спасет более дорогой cloud со встоенным мониторингом и автоматическими миграциями от разборок совладельцев.
Восстановить можно даже без админа — фрилансеры за еду восстановят сайт из бакапа, но этот бакап должен быть и его кто-то должен временами проверять (да и хранить у себя), поэтому совсем без админа не получится. Так что бакап должен быть, лежать отдельно и проверять его должен квалифицированный админ.amarao
19.12.2019 10:27cloud native приложения работают с cloud как с коммодити, а не как со священным граалем. Это означает, что приложение воспроизводится из гита как на aws, так и на openstack, так и на пачке бареметаллов у которых есть плагин для терраформа.
Chamie
19.12.2019 12:16+1А данные в БД-то откуда восстановятся без бекапа?
amarao
19.12.2019 12:39В зависимости от бюджета, либо из холодного ежемесячного бэкапа, либо из горячего off-site ежечасового бэкапа, либо там настроена cross-site replication и данные уже готовы обслуживать клиента.
Если же радиус бэкапа стремится к бесконечности (ака "никогда"), то и time to recover тоже стремится к бесконечности. Как говорят местные, avrio mitavrio (tomorrow, my friend, tomorrow).
Chamie
19.12.2019 13:19+1Т.е., возвращаемся к
этот бакап должен быть, и его кто-то должен временами проверять (да и хранить у себя), поэтому совсем без админа не получится. Так что бакап должен быть, лежать отдельно и проверять его должен квалифицированный админ.
amarao
19.12.2019 13:25Ну, "квалифицированный админ" — это требование к качеству. В принципе, можно иметь бэкап и без квалифицированного админа. Разумеется, для кастомных решений нужен "квалифицированный", но коммодитизацию никто не отменял. Тот же 'dropbox backup' покроет такое количество случаев для микрохостинга, что в принципе, "не квалифицированный админ" справится не хуже. А для восстановления можно и подрядчика привлечь.
nonname
19.12.2019 12:19Это всё прекрасно, но только я думаю что большая часть клиентов хостили там ecommerce какой-нибудь типовой на php, а вся ценность была в бд. Простые типовые решения, доработанные фрилансером за кусок салями. Гит, aws, openstack, это даже смешно немного, чуваки там бекапы делать не умеют, а вы предлагаете им cloud native разработки, откуда бюджеты на такое у них, непонятно.
knutov
19.12.2019 18:49+1А много у нас cloud native приложений, чтобы вот взять и бизнес на них делать в россии?
Тут даже альтернативы битриксу нет и альтернатива 1с существует только для нанокомпаний.
(я не троллинга ради, самому надо).
a0fs
18.12.2019 21:28+6Как насчёт cloud native с декларативной инфраструктурой, которая в единицы (десятки) минут разворачивается на любом IaaS?
А данные эта тайная чудо-техника нинзя тоже разливает? Все серьёзные сервисы требуют хранения некислого состояния. Я больше чем уверен, что разлить своё приложение где угодно автор сможет прямо сейчас (ну прям сейчас не интересно, оно уже поднялось), а вот наладить репликацию баз на другой сайт — великая наука…
Согласен, что нужно уметь поднять бизнес-критичное приложение достаточно быстро. НО, вот рассказы про облако, как серебряную пулю, или священный оберег, который сам по себе гарантирует все блага 21 века — бред сумасшедшего. У VPS есть примерно предсказуемая производительность и строго предсказуемая стоимость сервиса. У облака, в общем, всё нормально с ресурсами (хотя Яндекс народ научил не расслабляться, да и другие факапили), но фиг предскажешь стоимость, особенно при множестве сервисов и под нагрузкой.amarao
19.12.2019 10:34Мне трудно оперировать "стоимостью vps'а" в контексте бизнес приложений. Условно, представьте себе, что у вас приложение размазано на пять регионов: 1 aws, 1 gce, 1 do, N серверов у провайдера бареметалл, и, допустим, 1 в alicloud. Если один из регионов факапится, то в зависимости от жирности приложения: а) автоматически отрабатывает bgp эникаст и умерший регион перестаёт (не)обслуживать клиентов за несколько десятков минут (пока оно там расползётся по всем быгыпам — это медленнее, чем фантазируют вендоры), либо, б) кто-то ручками в DNS'е убирает A запись и уныло смотрит на цифру 7200 в настройках пару часов (в реальности до суток усилиями плохих провайдеров).
По поводу репликации данных. Серебрянной пули для этого нет — разные данные требуют разного подхода к репликации. Вероятнее всего, для транзакционных БД нельзя получить одновременно полный fault tolerance при разумной latency операций. Для многих других типов данных (например, допускающих eventual consistency и небольшую потерю) — вполне возможно.
chapuza
19.12.2019 10:47для транзакционных БД нельзя получить одновременно полный fault tolerance при разумной latency операций
Средствами БД — невозможно, но если приложение хоть немного готово поспособствовать — вполне возможно. Запись идет через FIFO очередь, и при отказе мастера менеджер очереди приостанавливает операции, пока slave не возтмет управление.
amarao
19.12.2019 12:33… при разумной latency операций. Если у вас latency большое, то чтобы узнать, что слейв жив, нужно время. чтобы отправить туда данные и получить подтверждение, нужно время. Это и есть latency, цена за redundancy. Вот если можно чуть-чуть подобосраться в специальных ситуациях и потерять последние N секунд работы, то wb с backpressure очень хорош. Если данные eventually consistent, и это устраивает, то можно заваливать числом (всякие replication slaves вокруг).
А вот если нужна настоящая ACID, то мы получаем CAP и увы.
chapuza
19.12.2019 12:46Я не понимаю, почему при наличие backpressure и eventually consistent данных (спасибо за это уточнение, я подразумевал его, но не озвучил, да, мы работаем с вариантом EventLog’а) — мы будем зависеть от latency. В смысле, если речь не идет про очень специфический случай «highdump», когда нужно записывать терабайты в секунду, или настоящий real-time.
То, что общается с внешним миром просто буферизует данные (да, например replication slaves) и спокойно ждет подтверждения от slave. Я не вижу, как тут нарушается ACID. Может быть, что-то упускаю.
amarao
19.12.2019 13:02Смотрите, есть данные для которых понятно как мержить изменения (лог — отличный пример, отсортировали по таймстапму и порядок восстановлен), а есть данные для которых это невозможно. Если нам нужно сделать, например, банковскую транзакцию, то мы не можем её сделать, не заблокировав средства и не проверив возможность операции (что подразумевает консистентность данных тут и сейчас).
Если данные мягкие — то можно много чудес делать. Если ACID — то, увы, CAP и всё. Напоминаю, что в рамках CAP единственный метод иметь все три свойства — это иметь все ноды в crashed состоянии.
chapuza
19.12.2019 13:16есть данные для которых это невозможно
Кофе мне, что ли, еще испить?
что подразумевает консистентность данных тут и сейчас
У нас, грубо говоря, база инкрементна, и консистентна в любой момент времени. Вся бизнес логика на конечных автоматах.
Отвалился мастер. Мы откатили все запущенные на тот момент транзакции и начали буферизовать запросы, вотэверитминз. Подключился slave failover. Воркеры начали разбирать очередь и применять изменения. Конкуретность решается автоматами: не наш черед — перешли в конец очереди. Мы так пережили уже два отказа мастера.
Да, если одну, грубо говоря, строку в RDBMS по дизайну могут менять сразу из пяти разных мест — это не вариант, но тут вопросы, скорее, к архитектуре.
amarao
19.12.2019 13:23Если у вас после отвала мастера всё встало пока слейв не ожил, поздравляю, вы из CAP выбрали CP (в хорошем смысле слова). 'A' подразумевает, что ноды продолжают работать если у вас часть нод сдохла. Вы можете выбрать CA, в этом случае можно получить split brain.
Смотрите, вы говорите, "по дизайну могут менять сразу из пяти мест" — если у нас network partitioning (и локация осталась с 2 слейвами из 5 нод) — она работает или падает? Если падает, это CP, если продолжает херачить в кластер из 2 нод — это CA. Ну или всякая экзотика в районе AP, но я даже не знаю какими свойствами обладают AP СУБД.
chapuza
19.12.2019 13:29А, я понял, наконец: вы подозреваете, что я слыхом не слыхивал про CAP, а я по умолчанию считаю, что CP — это единственный вариант для финтеха, и рассказываю, исходя из того, что об этом мы договорились :)
Но я настаиваю: оно не встало при отказе мастера. Мы продолжаем принимать запросы и адекватно на них отвечаем (типа, 201 :). network split приводит ровно к тому же: мы считаем, что консенсуса нет и переходим в режим буферизации.
amarao
19.12.2019 13:35Смотрите: вот пользователь ввёл пин-код, нажал "ввод". Он хочет получить свою карамельную селёдку. Желательно "сейчас".
А у вас нет связи со тремя из четырёх слейвов. Вы буфферизируете операцию, это хорошо. А дальше-то?
На чеке машинки что написано будет? timeout, accepted или rejected?
chapuza
19.12.2019 13:38Я там выше описал сценарий:
Отвалился мастер. Мы откатили все запущенные на тот момент транзакции [...]
Timeout / Rejected. И эта операция буферизована не будет.
amarao
19.12.2019 13:50Напоминаю исходный тезис:
для транзакционных БД нельзя получить одновременно полный fault tolerance при разумной latency операций cредствами БД — невозможно, но если приложение хоть немного готово поспособствовать — вполне возможно.
Запись идет через FIFO очередь, и при отказе мастера менеджер очереди приостанавливает операции, пока slave не возтмет управление.
Скажите, где именно fault tolerance в timeout/rejected на чеке?chapuza
19.12.2019 14:06В такой формулировке ее нет, да, признаю?, разумеется.
Я имел в виду, что в этом конкретном примере этот условный человек засунет карточку снова (в реальном мире это сделает machinery, которая инициировала транзакцию).
Корректный отказ — это штатная ситуация, которую просто обработать.
nikolayv81
19.12.2019 19:22Если вы не банк то в чеке можно писать offline, а потом доливать, и получить свою дозу убытков/бюрократии если не повезёт, если вы банк то всё сложнее…
p.s. личное мнение, что нам повезло что МПС появились задолго до быстрого интернета почти в любой точке мира :)
nikolayv81
19.12.2019 19:15Вы уверены что вы про Малый и микробизнес (средний по принятому в стране делению маловероятно будет висеть на 1 хостера либо его бизнес не будет независим от вэба на 99% в перспективе пары месяцев)
Jammarra
18.12.2019 22:04+4Нужно больше облаков ради облаков. И больше Iac ради сайта про котиков что бы было куда вливать деньги.
Вот честно от от кого угодно, но от amarao не ожидал этого сектанства. Всегда тебя читаю и считал крутым специалистом. Но и ты туда же.
Не нужно закручивать шурупы микроскопом. И тратить на это миллионы денег. Для всего должен быть свой инструмент. Обычному сайту нафиг это все не упало. Просто бекап файлов и базы и готово. Даже банальными средствами ispmanager Что бы на любом другом хостенге за 3 часа развернуть можно было.
Если сайт чуть сложнее и есть немного лишних денег и нужен бекап в реальном времени делаем реплику + lsync на какую не буть виртуалку. В случае проблем пускаем трафик и добавляем ресурсов.
Стоит это все копейки. Я во времена после студенчества фрилансил. Как то человеку подобное настроил. Взял что то пару тысяч. Сейчас уже подобной фигней не занимаюсь, но, он все равно просит что то по мелочи сделать когда есть проблемы. Отказывать как то не удобно. Да и не сложно 15 потратить. К чему я это. А к тому настроил 6 или 7 лет назад, за пару тысяч рублей. Захожу смотрю и это все продолжает работать и алертить если что то отваливается годами. И без всяких хитрых облаков.
Но нет теперь котиков показывать нельзя, без AWS за 4000$, DevOps за 5000$ SRE и ещё умных слов за тонну денег. Иначе вейп затухнет и подвороты развернутся.
chapuza
19.12.2019 09:48Давайте все-таки определимся. Если для бизнеса не критично встать колом на пару дней — тогда бэкап — самое оно, никто не спорит. Оптимизация расходов, то-се.
Но если вдруг бизнесу почему-то важно быть онлайн 24/7, то или облако в разных регионах, или извините. Даже три часа простоя — для многих не вариант, а если вариант — то и два дня можно потерпеть. Тут все просто же.
Jammarra
19.12.2019 10:00И потом рнк банит это облако подсетями регионами и все встаёт колом.
Почему вы блин думайте что облака не ломаются и это панацея? Да для некоторых кейсов это удобно. Но явно не для всех
chapuza
19.12.2019 10:52Я нигде не утверждал, что всем важно быть онлайн 24/7. Я озвучил дихотомию. Конечно, это дороже. Я ровно это и говорил: надо выбрать, за что платить: за 24/7 деньгами, или за минус два часа прибылью, именно так.
Бизнес очень быстро соглашается с тем что даунтайм в пару часов раз в год это фигня.
Зависит от того, какой бизнес. На какой-то конференции недавно был доклад change.org, они гордились тем, что на их нагрузке теряют менее полпроцента реквестов. У нас в финтехе — иногда один реквест потерял — и бизнесу хана.
Jammarra
19.12.2019 11:46Сам работаю в финтехе. Всем пофиг=)
Ну не то что бы пофиг. Но потерялись платежи на 2-3 часа. Ну ладно бывает.
Я вон припоминаю как у меня и кучи других людей Тинькофф карта не работала изза IT проблем у них часов 5. И тоже никто особо не плакал.
Не говорю что простой это хорошо. Но вот это "платежи/сайты встали мы все умрем" это явное преувеличение. Вот потеря данных клиентов или взлом системы, если случится тут да будет паника и капец. Так что упор идет скорее на безопасность.
chapuza
19.12.2019 11:51Карта не работает — это не про 24/7. Транзакция началась и не закончилась — я про это.
У нас иногда случаются транзакции на €100M. Там за два часа только на курсе может полтора миллиона влегкую набежать, особенно с эзотерическими валютами. Это не катастрофа, но дешевле ее избегать, особенно учитывая, что транзакций может быть сто, или тысяча.
Jammarra
19.12.2019 11:59"транзакция началась и не закончилась"
Тут согласен ситуация такая себе.
Но вообще я это вел к тому что простой всегда вероятен и падает все, даже гугл. В первую очередь надо смотреть сколько будет стоить отказ. И сколько будет стоить повысить надежность. И думать исходя из этого.
Переписывать все на Iac только ради того что бы было. Ну такое себе предложение.
chapuza
19.12.2019 12:06падает все, даже гугл
Гугл недополучает прибыль, мы получим убытки (в непредсказуемом размере), поэтому у нас как раз в приоритете full fault tolerance, fifteen nines, вот это все.
первую очередь надо смотреть сколько будет стоить отказ
Я ровно это и написал в первом же комментарии :)
tester12
19.12.2019 13:36Если для бизнеса не критично встать колом на пару дней — тогда бэкап — самое оно
Ну какие «пару дней»? 10-гиговый бэкап (архив файлов, дамп базы) разворачивается на VDS-ке за 10 минут.
IP запасной VDS-ки можно прописать в DNS (round-robin).chapuza
19.12.2019 13:39Ну хорошо, на 10 минут. Какая разница-то?
tester12
19.12.2019 13:51Пара дней и 10 минут — это, по-Вашему, «какая разница»?
chapuza
19.12.2019 14:08Тут бинарное состояние: или mission-critical, или нет. Если нет — можно и два дня повисеть; неприятно, но бывает, мир жесток.
Если mission-critical — то что два дня, что десять минут, что пять секунд — все одно и то же.
amarao
19.12.2019 10:36Вы неправильно понимаете о чём я говорю. cloud native говорит, что приложение срало на том, где его запускают. Оно сконфигурируется и работает в любой среде — и в cloud, и на бареметалл.
… что такое обычный сайт? Вот, например, habr.com — обычный сайт? SO? github?
chapuza
19.12.2019 10:54Если на пару часов приляжет любой из вышеозвученных — катастрофы не случится. Ну на реддите оживление будет — и все.
Есть еще варианты, когда blackout в 10 секунд — не вариант.
amarao
19.12.2019 12:34Если blackout в 10 секунд не вариант, у меня для вас плохие новости. Вы верите, что магистральный оператор никогда не флапнет bgp? А если флапнет, то 10 секунд вы не отделаетесь. И не надо про резервирование каналов, bgp отрабатывает большие аварии куда дольше, чем за 10 секунд.
nikolayv81
19.12.2019 19:48Не про 10 сек. но всё же, есть несколько вариантов "аварий"
- Лежат и конкуренты и мы — ну главное не крайние.
- Лежим только мы, но мы сделали всё возможное и заключили договор с "лучшим на рынке" а они упали… — плохо но можно не нести прямые убытки
- Лежим только мы потому что сэкономили и это явно проверяется, но по бумагам это не наша авария — всё плохо, нужны показательные наказания по итогам.
- Сами накосячили, — худший вариант.
Jammarra
19.12.2019 11:54Да вполне обычные. Github вон ложился изза проблем с базой апокалипсиса не случилось.
Sheti
18.12.2019 22:19+6Ситуация очень простая до ужаса и заключается она в том, что с того момента, как сайт стал приносить деньги ценность IT в глазах владельца стремительно падает и теперь затраты на IT это уже убытки, а не вклад в бизнес.
Это для нас звучит странно не делать бэкапы или хранить их рядом с продакшен сервером, а для владельца бизнеса это оптимизация расходов. А то что у него весь бизнес это по сути эти самые данные он не думает.amarao
19.12.2019 10:37Банковское обслуживание тоже сплошные расходы. Почему бы кеш не хранить прямо в кабинете бухгалтера на первом этаже? Ну и что, что там выручка компании за два месяца.
GraDea
19.12.2019 11:16Тут все просто: инкассация обязательна по закону, наше государство нас бережет)
amarao
19.12.2019 12:35А почему бы не потребовать такого же для данных?… Аудит, обязательное доказательство существования disaster recovery для компаний с оборотом более N, либо являющихся публичными АО, etc, etc.
Cerberuser
19.12.2019 12:40Вот не надо нам такого. По крайней мере, пока в эпсилон-окрестности "власть имущих" не появится хотя бы кто-то, кто понимает, на кой чёрт этот самый аудит нужен и что в ходе него, собственно, требуется найти.
uldashev
19.12.2019 15:15Все верно, а если учесть что затраты на админа, бэкапы и репликацую данных порой достигают половины от прибыли, то и думать не будет.
Maxcube Автор
18.12.2019 22:31Посыпали голову пеплом, чо. С рынка уходить не обязательно, иногда множественные посещения есть и у важных социальных/нон-коммерс сайтов. Кстати, прошёл слух, что несколько гос. сайтов там же были — интересно бы узнать, какие.
Am0ralist
19.12.2019 21:09Ага, а по факту там хостилось онлайн-лобби проекта HD-мод по третьим героям, которые, конечно же, могли позволить себе такое, особенно с учетом, что большая часть модов пилится энтузиастами бесплатно, максимум кнопка доната будет.
amarao
19.12.2019 22:04А бэкап они позволить себе не могли? А поискать толкового человека, которому это интересно, помочь инфраструктурой за «так»?
Am0ralist
20.12.2019 09:50+1Могли, изредка делал к себе автор и хранились там же, где сервер. Потому что там энтузиасты, а не эксперты во всём.
Но вы бы, например, могли пойти им и помочь, как специалист. За так. А не давать совет найти того, кто им поможет. За так.
Потому что советчиков как делать в интернете — много, да...
FFiX
18.12.2019 17:12+1Ситуация с Айхор неприятная, но всё же
Айтишники не делали бэкапы или хранили их на том же сервере — искренне психую и надеюсь, что это для всех станет отличным уроком. Друзья, храните бэкапы на другом сервере или у себя. Это ваши деньги и нервы.
Это то, что любой айтишник должен знать с пелёнок. На любом хостинге может произойти останов сервера вплоть до потери данных. Даже в AWS были факапы и падения, не говоря про других. Неоднократно бывали случаи, когда хостер случайно стирал данные всех своих клиентов.
Надеюсь на разрешение ситуации, но господа, делайте бекапы, лучше всего — в другом географическом регионе.SMC
18.12.2019 20:28+1Это тот самый случай, когда рассказы ветеранов о ужасах войны, кажутся правнукам лишь байками стариканов. Немощных и нечего не умеющих, незнающих и глупых как валенки. А, у ж они то! А, уж с ними-то! (никогда ничего плохого не случится).
Гром давно не гремел. А, лишние хлопоты — по распределённым бекапам с разными провайдерами, разной географией и юрисдикцией, это колоссальные расходы для представителей МБ и СБ. Ресурсов у них и без того мало. Риски то малы и «абстрактны» (особенно для тех собственников кто далёк от T), а издержки вот они — конкретны. Поэтому на воду и не дуют.
Из положительного:
— тех кого задело, теперь будут дуть даже на холодную воду из крана (там где-то сбой, и теперь она горячая).
— Тех кого не задело, но в курсе происшествия — что-то да предпримут. Ну или край — появятся доп аргументы для руководства / собственников.
Из печального:
— (правильно) бекапы сделают всё равно не все. (не всем по карману). И, история рано или поздно повторится. Сколько раз об этом не кричи и не предупреждай.
Suntechnic
18.12.2019 20:35+1Мне не понятно какой такой сайт должен быть у МБ чтобы его бэкап хотя бы в облако Яндекса (да даже и Амазона) был не по карману. Там что терабайты данных и обновление каждую минуту?
nikolayv81
19.12.2019 20:28+1Дороже всего его настроить, мониторить и править настройки если что-то пошло не так...
xDimus
18.12.2019 20:51+6Гром давно не гремел.
весной гремел:
18 марта MySpace потерял музыку..
17 мая Яндекс удалил часть виртуальных машин в своем облаке
у того же айхора первый «захват» был в феврале
amarao
19.12.2019 10:40Для малого бизнеса у которого объёмы разумные (ну, бывают малые бизнесы с сотней петабайт специализированных jpg, да...), есть масса копеечных вариантов бэкапа — вплоть до пары копий в google drive и dropbox на частный аккаунт владельца бизнеса.
Я не могу понять — что деньги охранять все знают, а что данные — "ну, это же сложно..."
uzverkms
18.12.2019 17:13+3Айтишники не делали бэкапы
Учим простую считалочку «3-2-1»: имей 3 копии данных, на 2 географически разнесенных площадках, 1 копию — на другом типе носителя. Чем меньше выполняется это эмпирическое правило, тем выше шанс не восстановиться из резервной копии.
К этому стоит добавить, что управление рисками тоже ни кто не отменял.
realitsm.ru/2015/11/cobit5_for_risk_major_risks и realitsm.ru/2015/08/risk_management_refs
Областью значительных рисков авторы также назвали невыполнение обязательств подрядчиками.
dartraiden
18.12.2019 19:37Учим простую считалочку «3-2-1»: имей 3 копии данных, на 2 географически разнесенных площадках, 1 копию — на другом типе носителя.
Да хотя бы 1 копию где-нибудь локально у себя. Уже намного лучше, чем ноль.
Даже рядовые пользователи это понемногу осознают. Недавно закрылся (насколько я понимаю, без предупредения) популярный у определенной аудитории сервис BeOn и который день в интернетах стоит мощный плач «а как же нам вытащить содержимое наших дневничков». Знаю людей, которые даже отдали тысячи рублей неким «хакерам», которые обещают взломать сервер и слить базу, но, разумеется эти «хакеры» мгновенно исчезают после получения оплаты. Хинт владельцу сервиса: можно ж ещё и навариться на своих бывших пользователях, раз уж их не жалко (судя по тому, что серверы потушили без предупреждения), продав им их же контент.
kumaxim
19.12.2019 04:49имей 3 копии данных, на 2 географически разнесенных площадках, 1 копию — на другом типе носителя
Скажи, а что понимать под «другим типом носителя» в твоем предложении???
Давай предположим, что основной сайт крутиться на VPS, скажем, в Голандии. Бэкапы делаются на AWS в Штаты. Причем, оба провайдера дают SATA/NVME винты. Что может быть другим типом носителя? Скажем, локальная копия на внешний HDD, но так у моих провайдеров на VPS-ках примрено такие-же винты, разница только в способе подключения, но не типе носителя… Может быть, писать бэкапы на магнутную ленту??? Печатать их на бумагу??? Так бред же, имхо.
uzverkms
19.12.2019 10:47Предположу, что в отношении корпоративной инфраструктуры предлагается использовать не только жесткие диски, но и ленту. Для частного пользователя думаю вполне нормально использовать HDD+облако.
Думаю, что правило направлено на минимизацию потери данных в случае электрической неисправности или вирусной активности направленной на один тип носителя. Например, бывали же истории, когда неисправным блоком питания палили подряд пару жестких дисков.
derpymarine
19.12.2019 14:45Возможно несколько некорректная версия считалочки. Обычно она звучит как:«Имей по меньшей мере три копии данных, как минимум на двух различных носителях или устройствах, и хотя бы одну держи удалённо.»
То есть, помимо рабочей копии, надо иметь локальный и облачный(удалённый) бекапы.
uzverkms
19.12.2019 16:39Да, можно и так. Я за давностью лет мог чего-то поменять местами, хотя общий смысл от этого не пострадал.
trolley813
18.12.2019 17:25+4(Прошу прощения, не удержался) Видимо, теперь "Айхор" надо будет писать по-английски как iWhore...
old_gamer
18.12.2019 18:51+1Тоже подумалось, «как вы яхту назовете...». Хотя, конечно, не очень уместно это все.
xDimus
18.12.2019 17:47Вот сделали бы эти четыре господина [доброе дело/новогодний подарок/прощальный жест/джентльменский поступок/...] нужное подчеркнуть/дописать и подчеркнуть, включили бы сервера хотя бы на сутки, чтобы люди могли забрать свои данные. Пишут, что не заинтересованы в работе хостинга т.к. на датацентр есть клиенты — ну так увидев такое отношение к существующим клиентам потенциальные могут и задуматься…
TimsTims
20.12.2019 01:00Вроде включили же вчера вечером. Я сегодня смог зайти бэкапы сделать, качнуть все. Из панели все глухо, сайт не завелся, но по ssh норм зашёл. Повезло, что проект делал изначально с расчетом на любой тип сбоя, в том числе потерю данных, бд конечно нужна была, но не на столько. А заказчик даже не понял, что произошло, просто сайт не работал 20 часов, и клиенты жаловались.
safari2012
18.12.2019 18:26Не очень понял, что такое «тянут бэкапы». Если бэкап есть, надо его восстановить на другом хостинге (вплоть до домашнего/офисного сервера или на том же хостинге, куда делали бэкап), вопрос от нескольких минут до нескольких часов. Если бэкапа нет, чего тянуть то…
CherryPah
18.12.2019 19:31Имеются в виду бэкапы сайтов которые штатно делались ispшкой(панелью управления хостингом) и хранились в том же iwhore. Т.е защищавшие от факапов когда погромисты заливали пустой индекс.php в прод. Но абсолютно не защищавшие от ситуации когда ЦОД просто выключен из розетки
safari2012
19.12.2019 16:24Если так, то как его тянуть то, если этот айхор отключился полностью, т.е. электриески?
Sabubu
18.12.2019 18:33+4Извините, но я не вижу тут аналогии с Рамблером, или тем более, делом Голунова, после которого появилось это Я/МЫ. Проблема в деле Рамблера — это использование силовиков, чтобы оказать давление на человека (как и в случае с Дуровым, например). Если бы Рамблер выяснял отношения исключительно в суде, тряся стопками бумаг, никаких претензий к нему бы не было.
К вам, как я понимаю, с ночными обысками никто не приходил, вещи не перетряхивал, счета не арестовывал, пакетики не подбрасывал, уголовных дел не заводил. Как вы себя можете ставить на одну ступеньку с Сысоевым? Купите уже себе аккаунт на другом хостинге вместо того, чтобы тут жаловаться. И выходите иногда на улицу, а то фраза "кошмар, который случился наяву" вызывает только смех.
Maxcube Автор
18.12.2019 22:35+8А вы статью читали? В ней как раз посыл о том, что ни Я/МЫ неуместны, ни сравнение с рамблеровскими разборками. Хотя поговаривают, что без применения силы и в Айхоре не обошлось — в чатах есть и стрельбе, и с охраной фото.
Что касается Айхора, то он реально был любим многими, поддержка отличная была. То есть это не вот чтобы проблемный лоукостер…
LevOrdabesov
18.12.2019 19:19+1То есть в любой момент мы можем зависеть от срача 2-5 человек
Добро пожаловать в реальный мир.
чуть подробнееиз-за конфликта 4 взрослых мужиков с признаками инфантилизма и истерии
Когда люди вкладываются в проекты, они рассчитывают на награду. Если вместо награды всё теряется и рушится – многие станут вести себя как угодно, если это поможет изменить ситуацию в свою пользу. К тому же нужно учитывать, что:
а) вложения (сил, времени, материальные) в таких случаях обычно очень значительные, и возможности у этих людей тоже больше, чем «написать в спортлото», и потому, боюсь, нас никто и не спросит, что мы думаем об их поведении;
б) разногласия по-прежнему решаются криком и боданиями; «цивилизованные способы решения конфликтов» в конкурентной среде рынка без серьёзных регуляторов (каковые даже если и есть, то состоят из тех же «мужиков») не работают, забудьте этот благостный гуманистический бред.
Короче говоря, поздравим тех, кто стал 100500-ым членом человечества, получившим «важный жизненный урок». Урок, который совершенно забывают преподать в «официальных» системах образования и воспитания, а преподают, к стыду и печали за эту цивилизацию, лишь в уголовной и некоторых других специфических средах.
А главные правила, на самом деле, просты до безобразия:
1) если вы являетесь членом какого-либо сообщества, то вас всегда доят «чужие» и частично «свои»;
2) если у вас «свой маленький бизнес», то вас всегда доят все.
KhodeN
18.12.2019 19:33+7Вспоминается похожая история с МакХост и Оверсан-Меркурий почти десятилетней давности. Там тоже разошлись во мнениях несколько человек, когда-то партнеров. И выключили рубильник в ДЦ.
jazzman
18.12.2019 22:03+2Непосредственно участвовал в тех событиях (и пост, на который вы дали ссылку, тогда написал). В той истории тоже масса деталей неприятных вылезла. Старались помочь людям как могли, включали доступ, выдавали серверы желающим. Правда, конечно, быстро сделать всё не получилось.
evs38
18.12.2019 23:15Вот только МакХост до сих пор живее всех живых, чего не скажешь про Оверсан-Меркурий :)
Python27
18.12.2019 19:35-11. Если почитать отзывы, то вообще не ясно, кто там решался хоститься — hostdb.ru/providers/opinions/id/951.
2. Хоститься надо в Европе
3. На Хабре было сравнение, по которому Айхорн просто с разгромным счетом продул всем
habr.com/ru/post/472454 и habr.com/ru/post/446464
leonid239
18.12.2019 21:11+2У меня при тестах Айъор показал лучшие результаты по процессору: habr.com/ru/post/467953
Maxcube Автор
18.12.2019 22:37+1Очень разбродные данные — от «говно» до «супер».
Хоститься надо в Европе
152-ФЗ иногда мешает это делать.lubezniy
19.12.2019 00:56И не только 152-ФЗ. Блокирнёт Роскомнадзор европейскую подсеть — и что дальше? Я уж молчу про проблемы связности, когда у некоторых пользователей сайт сильно тормозит.
balamutang
19.12.2019 13:06и что дальше?
Заливаем бэкап на доступный хостинг, работаем дальше.
Даже если нет бэкапа — через реверс-прокси на самом лайтовом доступном VPS возвращаете сайт онлайн, спокойно переезжаете.
Если так на воду дуть и всего бояться, то лучше на улицу не выходить — вдруг машина переедет или метеоритом голову пробъет :)lubezniy
19.12.2019 13:14Всякое дутьё на воду обусловлено историей событий.
Восстановление из бэкапов хорошо, когда есть абсолютно актуальный бэкап, только вот это вряд ли реально для сильно посещаемых сайтов. А, когда, скажем, разворачиваешь где-то еженедельный бэкап на 100-200 гигов и потом ещё тратишь кучу времени на добычу и дозаливку инфы с последнего бэкапа до аварии, это бывает тяжеловато, хоть и деваться особо некуда. Считаю, реплика, например, БД на slave в другом ДЦ надёжнее, если за ней следить.balamutang
19.12.2019 15:28Ну проекты с 200гб базами могут себе позволить и мультихостинг и репликацию и прочий CDN (надеюсь, иначе непонятно как они существуют), но мне кажется что у большинства здесь все же масштабы сильно скромнее.
Естественно каждому владельцу надо самому решать когда и как делать бэкапы и обеспечивать сохранность и доступность своих данных, исходя из того чем они управляют.lubezniy
19.12.2019 18:23Не всегда. 200 гиг может быть даже на одном сервере. Многое зависит от бизнеса: если объём данных сколь-нибудь приближённо пропорционален объёму зарабатываемых средств, а сам этот объём адекватен, то будут деньги и на CDN, и на репликацию и т. д. Если же нет, остаётся копейки считать или искать инвесторов, которые сумеют взять деньги, вложив рубли.
zapimir
18.12.2019 22:41+1Покажите европейский хостинг с пингом в Москву в пределах пары мс?
Areso
20.12.2019 09:42А зачем вам такой пинг? Это для игр может быть актуально, для работы в графических пакетах, в чем-то подобном.
Если мы ведем речь о малом бизнесе с сайтом на WP eCommerce, то там 2 или 100 мс погоды особой не сделают.
batyrmastyr
20.12.2019 11:51Некоторые отрицательные отзывы — бред наркомана. «Приобретал VDS сервер получил VPS», " купил ты за 150 ВДС к нему ещё платно php новый версии, ioncube, phpmyadmin".
iPingvo
18.12.2019 19:35Несколько лет пользовался их услугами, арендовал VDS на SSD дисках… обрывы были хоть и не столь частые, но периодические. Сейчас повисло несколько проектов без возможности сделать актуальный бекап, благо я делал это вручную. Сегодня буду переезжать куда-нибудь на Облако от того же Hetzner.
shachneff
18.12.2019 19:40Коллеги, я сам чуть не влетел в это все. Я оформил заказ на выделенный сервер стоимостью 20 тыс в месяц, но, слава богу, бухгалтер на аутсорсе забыла оплатить счет. И тут он рухнул…
Тарифы были вкусные, опции тоже. Отзывы шикарные, рейтинги высокие.
Если тут нельзя — напишите в личку (me@shachneff.ru), пожалуйста, что есть подобное в РФ кроме айхора (но не первый дедик, у меня там 2 года был сервер, сбегаю, цены стали неконкурентные, ДЦ Tier2)?Sjam
18.12.2019 21:16посмотрите на vds.menu, если память не изменяет, я там в свое время замену айхора нашел.
itsoft
18.12.2019 21:25+2Дата-центр нужно выбирать. Пробивать юрлицо. Сертификаты смотреть и проверять. Отзывы многие заказные от всяких анонимом Васи и Пети.
Мы 20 лет работаем, и отзывов у нас почти нет. Отзывы пишут когда что-то плохо. Вы много отзывов пишите?
Heian
18.12.2019 19:46+1В чатах очень много фейков, ложной информации и троллинга (не путать с юмором). Это неуместно в ситуации, когда у людей, не побоюсь этого слова, беда.
Так троллинг тогда и хорош, когда у людей, не побоюсь этого слова, беда. Самый смак именно в такие моменты. Много еды, много полыхания и БОЛИ. Это и есть троллинг (не путать с юмором).
killla
18.12.2019 20:05+1ЦОД лёг не моментально.
Основатели Айхора предупреждали за сутки о возможности подобного развития событий в группе ВК и Телеграм: vk.com/wall-40099160_12968
Кто поленился настроить автоматические бэкапы (как я), мог сделать это вручную.
После февральских аналогичных событий включил оповещения от Айхора.
kost
18.12.2019 22:43+3Почему клиенты хостинга должны следить за его контактиком и телеграмом?
killla
18.12.2019 23:14+2Потому что хранят критические данные у лоукостера и не делают бэкапов, не?
(Самые громкие вопли от тех, у кого там оказались действительно критические данные без бэкапов и без заранее предусмотренной возможности развернуть зеркало.)
Тем более это уже третий «звоночек» за этот год. С февраля ситуация не изменилась. Помещение ЦОД как было в аренде у мутной фирмы, так и осталось. Приличные долги у хостера, как были так и остались. Амбиции «рэкитиров» как были, так никуда и не делись.
ivn86
19.12.2019 10:54> предупреждали за сутки в группе ВК и Телеграм
Я — клиент, у них есть моя почта, почему уведомление не пришло на неё? Как вообще могла возникнуть мысль для подобного рода уведомлений использовать соцсеть (которой у клиента может и не быть) и мессенджер, который вроде как вообще запрещён?
Suntechnic
18.12.2019 20:19Сразу же отказался от их услуг, когда их провайдер стал блочить исходящие соединения.
AliluyaFak
18.12.2019 20:38+3Я свалил с айхора как только появились первые тревожные звоночки. Кстати, на сёрче тогда многие предупреждали, но и многие говорили, что это паника. Очень рад, что решил подстраховаться. Также я предупредил всех своих близких знакомых и коллег, кто развернул проекты на айхоре, чтобы сваливали оттуда.
Кто-то послушал совета, кто-то не успел, пришлось помогать с бэкапами, восстановлением. Часто траблы возникали, когда база данных находится в переходном состоянии myht.ru/question/21321289-baza-dannyh-nahoditsya-v-perehodnom-sostoyanii Но больше всего меня бомбит от официальной позиции айхора.
Samouvazhektra
18.12.2019 21:16Я перенесла оттуда проект еще после событий в конце февраля, почитала серч и стало понятно что ситуация мутная.
Catsys2
18.12.2019 22:07mouse cloud, selectel, aws, яндекс.облако + айхор теперь. А мы все еще храним бекапы в пределах одного хостера…
xDimus
18.12.2019 22:13Вроде заработал айхор…
Maxcube Автор
18.12.2019 22:38Заработал, да, все вытаскивают бэкапы и уходят массово. Кстати, маркетинг некоторых компаний уже кучу спецуслуг и спецтарифов выкатил. Неизвестно, надолго ли заработал и что будет дальше. Лично я предпочту, чтобы все мои проекты завтра забыли это слово раз и навсегда.
Nokse
18.12.2019 22:42+1Hetzner, к слову, тоже не панацея. Из личного опыта: ни с того ни с сего отвалился сервак с шаред-хостингами, стоящий в ДЦ Hetzner. Вот просто взял и пропал. Никаких предупреждений от нагиоса про нагрузку, никаких писем с жалобами от самого Hetzner-а… И немцы только спустя 12 часов после длительной переписки сознались, что к ним пришла доблестная polizei и тупо вытащила жесткий диск из сервера на основании какой-то древней жалобы на кого-то, которого на том сервере уже давно не было.
Mishiko
18.12.2019 23:26+1Hetzner
— известны истории когда диски там дохли, а хостер даже «oops» не говорил, типа как так и надоSagePtr
19.12.2019 01:09+1Подтверждаю собственным опытом. В прошлом году моему другу на свежем выделенном сервере поставили убитый жёсткий диск. Конечно, после обращения в техподдержку они быстро заменили диск на рабочий, но могли бы хотя бы бегло тестировать оборудование перед передачей в эксплуатацию клиенту, во избежание подобных факапов.
isden
19.12.2019 11:12> поставили убитый жёсткий диск
А это был аукционный сервер, или обычный дедик (если да — то из какой линейки)? В первом случае это всегда лотерея.
Ну и к слову, пользуюсь дедиками на хетцнере 2 года — каких-то критических косяков замечено не было. Были всякие мелочи, но все решалось быстро и проблем не доставило.SagePtr
19.12.2019 16:55Вроде обычный, безо всяких акций, по крайней мере друг выбирал его из обычного прайслиста, по его словам. Тоже за пару лет столкнулся впервые, до этого ни разу плохой не попадался, это скорее из разряда единичных случаев. Проблемы не доставило, т.к. техподдержка отреагировала быстро, заменили в течение нескольких часов.
Да и предоставляют по 2 диска на сервер (программный RAID1 при установке ОС штатным установщиком, за дополнительную стоимость можно взять аппаратный), так что даже если в процессе работы один из дисков «отъедет» — не страшно, можно заменить, но было бы всё же лучше, чтобы Хецнер отлавливал поломки дисков, а не клиенты.
Crimento
19.12.2019 17:10Хетцнер действительно имеет свойство ставить диски с ненулевым аптаймом, даже пост на Хабре был. Держал почти три года там сервер Minecraft (а это постоянные чтение и запись чанков мира) — никаких проблем не было.
Mishiko
18.12.2019 22:47+1Это просто такой уровень правовой культуры в стране, увы
— не все клиенты читают договор и SLA. Как правило, объем претензий, в случае проблем, лимитирован стоимостью оказываемых услуг. Что то большее может обеспечить страховка. Кто то пытался у нас ввести страхование данных, простоев и т п, но видимо народ не повелся и услуга заглохла. Как результат, бороться за «3 копейки» никто не хочет — овчинка выделки не стоит.
402d
18.12.2019 23:29У меня наоборот в айхор бекап лился. Теперь переживаю. Кто их знает, может винты на развес начнут на авито продавать
JerleShannara
19.12.2019 11:36Кхем, бэкап не в вашем личном железе без шифрования? Хороший способ выстрелить в ногу.
402d
19.12.2019 12:16crmка (по классу k4), которая крутится на не дорогой vps, а бекап настроен средствами
ispmanager. Которая до меня 5 лет не бекапилась совсем. Где база клиентов совпадает
с такой же у конкурента на 95%. Даже про код наверное зря переживаю, что утечет. Ценность самописа трудно оценивать объективно.
KodyWiremane
19.12.2019 15:47Для протокола, данными не только конкуренты могут интересоваться, есть и «широкопрофильные специалисты». Смотря что там на людей есть, конечно.
loki82
18.12.2019 23:31+1Все высказали свое фи. И не один не предложил альтернативу. Я им честно верил после 5 падений. Вроде всегда освещали честно и беспристрастно. В это и верил. Но когда за год трижды одно и то же, уже перебор. То собственники, то арендаторы, то еще кто там помешал. Я хостингами не занимаюсь. Один раз настроил и забыл. Куда переехать то можно?
shutya
19.12.2019 00:41+1Мое имхо что не может быть тут альтернативы, это всегда палка о двух концах между рисками и ценником, и даже за высокий ценник нельзя чувствовать себя защищенным. Айхор всегда вызывали у меня некоторое удивление, никак я не мог понять как может быть так в России что и дешево, и такой уровень сапорта который на профильных форумах во всю хвалят(ну или маркетологи старались), как по мне тут либо в убыток, либо электричество они как то бесплатно получали или еще чего… Если про долги правда, то все становится на свои места. Пострадавшим лишь остается посочувствовать и пожелать в следующий раз задуматься на сколько разумно идти к лоукостеру и не думать об бэкапах на стороне.
itsoft
19.12.2019 00:43Почитайте Как выбрать дата-центр там и таблица сравнительных характеристик. Чтобы выбор осознано делать, а не переезжать в ООО, которое три месяца назад зарегистрировано. Соберите информацию, конкретные показатели, наличие официальных сертификатов, сколько лет фирме, сколько сотрудников, обороты, платит ли налоги. Аварийность и отказы пробейте. Отберите 5 контор и просто сравните их по этим параметрам. Выбор будет куда более объективным и он будет вашим, а не потому что, кто-то посоветовал.
MagisterLudi
19.12.2019 01:35Хабр — не для жалоб.
Maxcube Автор
19.12.2019 12:15Алгоритм прост:
1. Прийти в себя.
2. Перечитать статью.
3. Не найти признаков жалобы.
Помогает, проверено.
cyrillpetroff
19.12.2019 03:28Ушел от них еще с год назад, когда им там кабель перерубили. а вообще, пользовался впс-ми с самого их открытия, благо цены очень даже привлекательные…
Yoh
19.12.2019 03:41Maxcube что для Вас было основным фактором при выборе данного хостинга? Скорее всего привлекательная цена? Не в обиду, но любая хорошая услуга стоит определенных денег.
Айхор задал тренд дешевых серверов, но некоторые продолжили его и стали продавать еще дешевле. Думаю видели предложения серверов до 100 рублей? Да, на них много ограничений, но люди сходят с ума от этой халявы. Эти тарифы убыточны для компаний, вполне вероятно, что их может со временем настичь та же участь, что и Айхор.
Варюсь в сфере хостинга 12 лет, могу с уверенностью сказать, что есть компании, которые дорожат репутацией и предоставляют качественные услуги по доступной стоимости. Будьте аккуратнее при выборе будущего хостинга.Maxcube Автор
19.12.2019 12:16Хостинг выбирал не я, я уже давно в стороне от выбора, ко мне «готовые» приходят. Но да, цена + скорости (ну реально wow) + поддержка.
Yoh
19.12.2019 14:59У них основное оборудование — это старые серверы на базе Xeon E56XX (сами об этом когда-то писали на Хабре), о какой скорости здесь может быть речь? Основным фактором выбора была для многих цена. По скорости есть значительно лучше варианты, даже за такие же деньги.
andreymal
19.12.2019 15:36После постов на Хабре у них уже Xeon Gold 6138 успел появиться. Не знаю, что у него объективно со скоростью, но лично мне вполне хватало (впрочем, мне и E56XX тоже вполне хватало, я нетребовательный)
Yoh
19.12.2019 15:44Да, машины на Xeon Gold у них были, но встречались редко. E56XX вполне хватает для сайтов, просто эффекта WOW по скорости он не дает, как об этом писали выше :)
Valsha
19.12.2019 04:01Наверно статью надо было сразу начинать… и может и заканчивать, на этом — «Айтишники не делали бэкапы или хранили их на том же сервере»
safari2012
19.12.2019 16:36На самом деле, почти наверняка 90% делали. А оставшихся 10% вполне хватило на этот хайп.
zanudaINFO
19.12.2019 07:01Даже зарегался специально, чтобы написать свое мнение.
Я не буду писать что у меня было на сервере ценное. Думаю каждый может такую историю рассказать.
Но приехал я сегодня в Москву с твердым настроем — захожу в офис и… (устраиваю физическое насилие) вот прям с любым руководителем, которого я там застану. Даже понимая, что вечер может в полиции закончиться, я шел туда с твердым намерением. Думаю морально многие из вас меня бы поняли.
Из-за каких-то спорящих дебилов я теряю деньги. И мне без разницы кто там директор и у кого какая доля. Я шел с твердым намерением пи… ть любого, кто будет в кабинете руководителя!
Сначала я приехал в 8 утра в их типа «офис» (который у метро Сокольники)
Там мне охрана на входе сказала, что «тут клиенты недовольные приходили уже несколько раз». Эти же сторожа мне сказали, что «тут только компьютеры стоят и техник раз в неделю приходит, а начальство все в другом офисе, адрес не знаем»
Ближе к вечеру я до их «техноцентра» добрался. Там вообще засада — большая территория, но без приглашения не попасть. Нужно, чтобы пропуск заказали. А меня то явно там никто не ждал.
Что-то мне подсказывает, что реально они по первому адресу, просто сторожа их по доброте душевной отмазали. Но видимо видя мой настрой и то, что я не скрывал намерений найти их и…, возможно этим «собственникам» или кто там у них передали. Возможно и не я один сегодня приходил.
Одно дело в инете геройствовать и разборки устраивать, а совсем другое дело общаться с разъяренными клиентами. А я был в ярости! Не знаю повлияло ли это, но вечером на их и мою радость — заработало и я смог бэкапы сделать.
(про наше «авось» лекций читать не надо, сам знаю, что дурак. Бэкапы были, но месяц давность)
Так вот:
1. Мне все равно у кого там какая доля и кто там прав, а кто виноват. Шли бы вы все на… айхор со своими разборками. Уже в другом месте заказал сервак (не буду писать где, чтобы не было рекламой)
2. Если бы я кого-то из вас сегодня физически застал, то у этого «кого-то» бы видимо вечер в больнице закончился, а у меня видимо в ментовке. Так что наверное хорошо, что не застал! И им хорошо и для меня тоже.
3. И я думаю, что я не один такой «умный», кто обе стороны шлет на… айхор и уходит. Так что скоро будете дырку от бублика делить! И вот ни сколько не жалко.
4. Я бы может написал спасибо тому, кто «врубил рубильник», но что-то мне подсказывает, что это тот же, что его и вырубил! И пусть радуется, что я сейчас не рядом с ним, а то бы тоже ему пару рубильников вырубил.
ЗЫ: Простите за эмоции, но все как есть! Перед НГ вместо своих вопросов, решаю хрень какую-то из-за зажравшихся дебилов.
Всем удачных бэкапов и переездов.
Catsys2
19.12.2019 10:20Ну бекапы это все здорово, а что насчет коллективного иска от пользователей на моральный, материальный и репутационный ущерб? Пусть доли свои теперь пользователям отдают на возмещение ущерба от их брачных игр, может это опустит наших капиталистов с небес на землю, если не опустит, то хотя бы об ответственности за действия напомнит…
Юристы, подправьте если где не прав.balamutang
19.12.2019 15:40Что вам эти иски, если у вас нет своих интересов такого размера чтоб вчинить иск?
Материальный ущерб есть в договоре, максимум — заплатят за день-два простоя (сколько там, 10 или 20 руб?).
Моральный? — нет его, вы что физическую боль испытали? Подтвердить ее медицинскими справками сможете? Хотя бы чек на корвалол приложите тем же числом.
Репутационный — это вообще непонятно что, конвертируйте в материальный с
доказательствами что потеряли столько-то репутации в денежном эквиваленте и после снова почитайте про материальный ущерб и упущенную прибыль в своем договоре.Catsys2
19.12.2019 17:12так и живем… 30 часов даунтайма у кучи сайтов, а предъявить нечего…
PS
если что, я просто сочувствующий.balamutang
19.12.2019 17:35Ну так для этого другие договора надо заключать, с гарантиями и штрафами за простой соответствующими, прописанными в договорах. Но и цена у них будет х10 от среднерыночной, и это в лучшем случае.
mapnik
19.12.2019 10:23Мне кажется, смысл этих многих абзацев прекрасного текста легко можно уместить в один риторический вопрос: «Почему я не делал бэкапы?»
criminalist
19.12.2019 11:12Специально арендую дополнительно сервер в европе, слабенький недорогой, но в случая вот таких поворотов, можно быстро относительно привести сайт рабочее положение, + бекап дома на дисках.
naviastro
19.12.2019 11:47«Никогда такого не было, и вот опять»
Интересно, а сколько народу вообще задумывается о рисках, не говоря уже о финансовой оценке?
Я понимаю девушек с микробизнесом вконтакте, они обычно не знают что такое VPS, им это не надо. Но люди, ведь, осознанно разворачивали виртуалки, создавали себе инфраструктуру, инстинкт самосохранения-то где?
Меня вообще бесстрашие соотечественников очень впечатляет, не зависимо от сферы жизни и страны пребывания…isden
19.12.2019 12:12> Меня вообще бесстрашие соотечественников очень впечатляет, не зависимо от сферы жизни и страны пребывания…
Поверьте мне, подобное «бесстрашие» часто бывает и с гражданами других стран.
zapimir
19.12.2019 14:33Я так понимаю вы при необходимости в простенькой VPS за 5 баксов начинаете свой бункер копать под ДЦ с отдельной АЭС? Причем исключительно всё сами, чтобы потом разборок с партнерами не было?
К чему эти понты про «бесстрашие». Юзал ihor больше 3 лет, и особых вопросов к нему небыло. Ну, а высокий ценник никак не гарантирует отсутствие факапов, особенно в России. Так как в другой стране, любитель вырубать рубильники, уже сидел бы на лавочке и давал объяснения следователям.naviastro
19.12.2019 16:28В целом — да, только не свой, а тоже арендный, но всё-таки ДЦ, даже есть вероятность, что один из лучей ДЦ будет от АЭС запитан. Сейчас VPS стоит копейки, не вижу проблемы иметь как минимум бекап, да хоть в домашний роутер флешку воткнуть. Важно то, что факапы случаются, как Вы написали, остальное — управление рисками, но для начала хоть осознать, что риск вообще существует. Мне, просто, печально видеть масштабы хаоса, как люди начинают рвать на себе волосы, когда с боржоми опоздали…
p.s. Судя по недавнему прошлому, бункер в странах ЕС тоже не идеальная защита от людей в форме.zapimir
19.12.2019 16:51Ну всегда куча людей будет рвать волосы, когда клиентов несколько десятков тысяч. Просто для большинства людей грабли хорошо запоминаются, когда на них сам наступил, а некоторым и несколько раз наступить нужно. Да и стабильная длительная работа хостера — тоже расслабляет.
И вообще такие заявления довольно смешны в наших странах, где страховка считается просто разводом на деньги. А в случае какого-то стихийного бедствия все ждут потом на коленях перед властями, чтобы денег дали. Так и тут, для многих открытие, что за сайт нужно платить постоянно, а тут еще и за бекап. Вы им скажите еще, что бекапы нужно регулярно проверять на восстановление :)
nikolayv81
19.12.2019 21:11Про виртуалке и как это происходит:
Был у компании магазин на shared хостинге, сначала всё было хорошо, но потом то ресурсов не хватит то что о отвалится, поддерживалось всё каким-то студентом "free lancer-ом", тут подвернулся знакомый который взялся помочь с сайтом (когда очередной студент исчез), у него оказался знакомый который предложил взять vds и поддержать по принципу ресурсы пополам с меня поддержка os), всё стало работать "хорошо", но время идёт, у знакомых всё меньше и меньше свободного времени и они всё дальше и дальше от уровня "поддержки" всё вроде как работает, бизнес немного вырос но потом его постепенно начали съедать крупные игроки, свободных денег у него нет, так и живёт.
Выходит что тем кто "осознано разворачивал" уже не интересно, а времени нет, каких-то прямо рисков на них нет (за рюмкой чая уже доносили проблему до владельцу, но все мы люди разные, бывают и оптимисты), так оно и живёт без зеркал и онлайн бэкапов и прочей "катастрофоустойчивости"...
pprometey
19.12.2019 11:48У этой новости кажется был сначала другой заголовок и начинался со слово — Цап-царап.
Я почувствовал проблему эту — когда отвалился opennet.ruMaxcube Автор
19.12.2019 12:17Это была другая статья — походу у автора, который призван был качать чьи-то интересы. Что он и доказал своим поведением. Специально не стал на него ссылаться, лишь упомянул.
PAINTHAS
19.12.2019 14:58+1Ужасно, терять результаты своего труда. Ещё ужаснее неопределённость. В своё время, когда занимался web-разработкой, опасаясь схожих проблем придерживался следующего техпроцесса: на локальном компьютере (с обычным денвером) всё делаю и тестирую. Когда результат устраивает жму подгрузить изменения на сайт (сам для себя сделал небольшой html-редактор, который загружал на сайт изменённый файл). Т.е. сайт являлся фактически копией хранимого у меня на компьютере оригинала. Ну и доменное имя регистрировать надо не у хостера, чтобы в такой адской ситуации оперативно перескочить на другой хостинг. Я может рассуждаю как австралопитек, но раньше так удобно было.
Хоть я и параноик и перестраховщик, всё равно не один раз в жизни влипал в чёрт-знает какие ситуации.
Удачи вам! Всё получится!
А компания iWhore пусть горит в аду в месте её безумными владельцами.Catsys2
19.12.2019 17:23сегодня это делает ide. просто пишешь код, а она шлет его на сервер при сохранении или потере фокуса (ну или ручками, как настроишь)
а вообще сегодня облака есть. отправил код в репо, оттуда он вылился в облако. сломался контейнер — создал на лету другой (возможно даже автоматом) и в него залил код из репо. база переключилась на реплику и все вот это вот. крякнул один хостер — развернул инстанс во втором. даунтайм от нуля до получаса.
Master255
19.12.2019 16:04Есть ещё один 100% вариант, кроме тех, что посоветовали выше.
Берёшь мега железку с SSD по копеечным ценам. У домашнего интернет провайдера покупаешь IP за 100 рублей. На железке поднимаешь веб сервер и всё необходимое. Ставишь её поближе к домашнему телевизору и вуаля! Домашний кинотеатр+игровая приставка+сервер 24\7 всегда на глазах и под присмотром.
Платить никуда не надо… трафик дома безлимит. Ну а если электричество кто выключит, то уже есть железная возможность поскандалить и разобраться самому.
profit!
nyan
19.12.2019 16:52-2Позвольте полюбопытствовать: а что заставляет взрослых половозрелых людей, находящихся в здравом уме и хотя бы иногда читающих новости, хостить свои крайне-ценные проекты в сием государстве, а не в какой-нибудь европейской стране, например Германии?
systech600
19.12.2019 16:59как обычно… жадность и деньги, еще через 1000 лет думаю будет актуально, если конечно не случится как в конце «вавилон 5»
beb59
19.12.2019 16:59Все винят зажравшихся. А ничего если человек вкладывал в проект финансы и силы, а на деле его захотели кинуть. Больниство бы так и поступило
Catsys2
19.12.2019 17:18а я и мои проекты в чем виноваты? «зажравшимся» нужно думать что по ту сторону живые люди, а не статистические цифры и рубли… может я понадеялся на всегда доступный сервер и они мне презентацию всей жизни завалили, или единственного возможного инвестора для моего стартапа…
Stopy
19.12.2019 18:33Еще одна причина использовать зарубежный VDS, в других странах такая ситуация возможна с меньшей вероятностью
EvilFox
19.12.2019 19:32Хостить надо в разных географически распределённых местах, в случае чего трафик просто переключается целиком на живую точку.
OVH, Scaleway падают (иногда надолго) время от времени, на своём опыте убедился.
EgorKotkin
19.12.2019 20:09-1сообщество ненавидит их всех — вряд ли мы сунемся в проект, где встретим фамилии этих участников передела (не упоминаю, не хочу)
Зря. Если всё так, как вы говорите, то главный толк от вашего поста (кроме напоминания о важности бэкапов) — это предупредить людей, чтобы они знали, с кем им следует быть осторожнее. А так вы просто позволяете реальным, как вы сами утверждаете, виновникам произошедшего прятаться за именем компании. Если так — то зачем вообще вы тогда это написали?
KinsleR
Прочитайте пожалуйста статью о том как вести бизнес в России — ту часть, что про сервера.
А так сочувствую коллеге…
itsoft
Что в России, что не в России, а бекапиться и рапределять по разным дата-центрам нужно. В России хотя бы можно компанию пробить, владельцев, в суд подать. А на заграницу в суд подать куда проблематичнее. Ну и в России затраты в расходы списать можно. И зависит оттого где целевая аудитория. Если клиенты российские, да ещё и персональные данные, то вообще без вариантов. За границей тоже аварии бывают.
alekciy
Вполне с вариантами. По ФЗ можно и за пределами держать при условии копии в пределах РФ.
aso
Частная собственность — такая частная собственность.
Кушайте, не обляпайтесь.
Апричом tyt «Россия»?