Серия статей о переносе инфраструктуры в облако еще раз подтверждает общую тенденцию, наметившуюся в течении последних нескольких лет. К сожалению, если решать задачу в лоб, цена хостинга получается очень высокой, вот один из примеров. Недавно к нам пришел клиент, который на наш взгляд является наиболее подходящим на роль среднестатистической компании, интересующейся этой услугой. Описание этого проекта со всеми ценами мы и решили показать уважаемому хабрасообществу. Некоторые данные для соблюдения конфиденциальности изменены, но это не влияет на конечную картину.


Исходные данные:


Компания 35 человек, один основной офис и два дополнительных, несколько человек работает из дома.

Что нужно:

  • перенести на облако существующий сервер приложений (1С) с терминальным доступом для 15 человек;
  • перенести почту с платного хостинга и с публичных почтовых сервисов 30-40 почтовых ящиков;
  • среда для совместной работы звонков и видеоконференций вместо skype 30-40 пользователей;
  • телефония с подключением к существующему оператору и возможностью подключить новых. Желательно с возможностью проведения телефонных конференций по телефонному номеру и ПИНу;
  • Мобильный VoIPклиент с шифрование голосового трафика;
  • Хранилище общих документов 60-100Гб.

Требования по безопасности достаточно стандартные: размещение в западной Европе, шифрование всего трафика, шифрование данных. Как-будто клиент прочитал статью, перестал боятся за свои данные за границей.

В качестве решения предложено использовать связку 1с на Terminal Server+RDG, MS Exchange, MS SfB+FreePBX и MS SharePoint с Office Online Server.

MS SharePoint спорное решение
Share Point спорное решение, многие компании даже при построении остальной инфраструктуры на продуктах Микрософт предпочитают использовать другие решения (File Cloud, OwnCloud).

Но с учетом географической разнесённости офисов компании, острой потребности в улучшении коммуникации между сотрудниками, и при интеграции с Skype for Business и Exchange, SharePoint на наш взгляд является наиболее логичным выбором. Это решение покрывает как все современные «must have» требования к хранилищу документов – версионность, доступность отовсюду, безопасность подключения, возможность работать с документами офлайн, возможности поиска, сортировки и структурирования хранения документов, гибкая настройка доступов, так и приятные дополнения – возможность позвонить или написать автору документа, не выходя из окна браузера.

Office Online Server (OOS) позволит править документы через браузер без необходимости скачивания документа и не требуя установки на устройстве программ пакета MS Office. Это является одним из основных слагаемых безопасности, т.к. наличие офлайн копии важных документов на локальном компьютере пользователя является потенциальной угрозой, а работа с Word, Excell через терминал гораздо менее удобна чем через OOS.

Ну и, конечно, возможности совместной работы – когда можно наблюдать процесс создания или правки документа в реальном времени, работа становится: наглядней, быстрее, интереснее (обзор возможностей совместной работы — habrahabr.ru/post/310396/).

Исходя из требований получилась следующая конфигурация VM:

Хост HV1
Сервер RAM, Gb HDD, Gb Роли выполняемые сервером
Exch1 14-20 450 Exchange сервер, Data availability group совместно с Exch2
RP 2-4 60 Реверс прокси
DC1 2-4 60 Контролер домена
Mkt1 1 20 MikroTik Cloud Hosted Router
RDSHost1 40-60 300 Терминальный сервер, балансировка с RDSHost2
RDSBroker 4-6 60 RD Connection Broker, RD Gateway, RD Web Access
FS1 2-4 300 Файловый сервер, объединённый в DFS с FS2
SQL 16-24 300 MS SQL для 1С
1C 8-12 80 1С сервер
Sb-fe 8-12 60 Skype for Business Front-End
Sb-edge 2-4 60 Skype for Business edge
SP 12-24 300 Sharepoint
OOS 12 80 Office Online Server
Frpbx 1 40 FreePBX в качестве SIP шлюза
Итого 124-188 2170

Хост HV2

Сервер RAM, Gb HDD, Gb Роли выполняемые сервером
Exch2 14-20 450 Exchange сервер, Data availability group совместно с Exch1
RP   60 Реплика VM
DC2 2-4 60 Контролер домена
Mkt2 1 20 MikroTik Cloud Hosted Router, Failover IP c Mkt1
RDSHost2 40-60 100 RD Session Host балансировка с RDSHost1
FS2 2-4 300 Файловый сервер, объединённый в DFS с FS1
RDSBroker   60 Реплика VM
SQL   300 Реплика VM
1C   80 Реплика VM
Sb-fe   60 Реплика VM
Sb-edge   60 Реплика VM
SP   300 Реплика VM
OOS   80 Реплика VM
Frpbx   40 Реплика VM
Bckp 2-4 2000 Сервер бекапов
Итого 59-89 3970

Итак, где размещать


Мы провели небольшое сравнение цен разных хостеров с приблизительно одинаковой конфигурацией, подходящей для этой задачи (сортировка по цене)
Хотстер Тип Название конфигурации Параметры Конфигурации Цена в месяц URL
Azure+Office 365 Enterprise E5 Облако Virtual Machines   $1,649.41+$35 (за пользователя) https://azure.microsoft.com/en-us/pricing/calculator/
AWS Облако r4.4xlarge 16 Core,122Gb RAM 2000Gb HDD $1296+EBS $90 https://aws.amazon.com/ec2/pricing/on-demand/
Rackspace Выделенный сервер Dual Processor Intel Xeon E5-2640 2.5GHz, 128GB, 5x300GB 15K SAS 2x$649+Storage https://www.rackspace.com/dedicated-servers
Digitalocean Облако   16 Core,128Gb RAM 2000 GB SSD $960 + Storage$200 https://www.digitalocean.com/pricing/
ProfitBricks Облако   12 Core, 108GB RAM, 2000Gb HDD $866 https://www.profitbricks.com/pricing#section=details-price-performance-guarantee
OVH Выделенный сервер SP-128 Intel Xeon E5 1650v3, 128, 2 x 2 TB 2x$179 https://www.ovh.com/us/dedicated-servers/
Hetzner Выделенный сервер PX121 E5-1650 v3 256Gb RAM 2x4Tb HDD 2x€116.81 https://ru.hetzner.com/hosting/produktmatrix/rootserver-produktmatrix-px

Выбор хостинга или рассуждения о доступности и SLA
Простейший расчет с калькулятором показывает, что SLA, в котором указанно снижение абонентских платежей пропорциональное времени недоступности, является профанацией. Например, в году 8764 часа, за два года сервис был не доступен 12 последовательных часов, получается, что не считая косвенных потерь бизнеса только на простое 30 сотрудников, при 80 000р в месяц затрат на человека, вы понесли потери 109 090р, а компенсация от дата центра составит 0.07% от платежа за два года или, даже беря гипотетические 5000$ в месяц, получим 82$, что несерьезно ни для вашего бизнеса, ни для провайдера услуги.

А пятна бывают и на солнце, все помнят сбои Gmail, Facebook, Azure, выключение питания в главном коммуникантом узле Европы Telecity2, когда половина Англии осталось без интернета и даже московские сотовые абонента испытывали проблемы. http://arstechnica.co.uk/business/2016/07/bt-isps-telehouse-north-major-outage/

Для компании с количеством сотрудников в 20-50 человек использование HP 3PAR с репликацией хранилища между двумя дата центрами, скорее всего, является избыточным, да и не дает 100% гарантии от ошибок в конфигурации — пример недавний сбой из-за человеческого фактора у AWS https://aws.amazon.com/ru/message/41926/. Наиболее приемлемых два варианта — построение software cluster (есть возможность у всех серверов Microsoft), а если простой 2-3 часа для бизнеса не критичен, то онлайн резервное копирование во второй дата-центр и ручное включение виртуальных машин вполне приемлемое и бюджетное решение.

Что бы 100% застраховаться не только от сбоев в оборудовании, но и от проблем дата-центра, лучше взять одни сервер у одного оператора, а второй у другого (например, hetzner и OVH), но для упрощения администрирования контроля оплаты можно вначале взять оба физических сервера у одного оператора, а в будущем вынести второй к другому. Перемещение резервных виртуальных машин по быстрым, внутри- европейским каналам задача простая и не требующая остановки обслуживания.

Итак, провайдер хостинга выбран, что получилось. Как все работает:


Железо: для нашего случая мы выбираем аренду двух серверов в Hrtzner с очень удобной услугой failover IP. Два сервера https://ru.hetzner.com/hosting/produktmatrix/rootserver-produktmatrix-px E5-1650 v3 256Gb RAM 2x4Tb HDD, по 116€ каждый. В качестве гипервизоров MS Hyper-V, на которых будут размещены виртуальные машины в соответствии с вышеуказанной таблице. На первом сервере будет расположены основные VM а на втором резервные.

Внутренняя сеть между серверами: Сеть построена между двумя MikroTik Cloud Hosted Router (Mkt1 и Mkt2), установленными на каждом хосте, через которые настроен туннель. В Heztner заказан, отказоустойчивый IP (Failover IP), который назначен на роутеры Mkt1 и Mkt2 для организации публикации внешних сервисов.

Терминальные сервера объедены в пул и будут одновременно активны на обоих гипервизорах для экономии ресурсов. В случае выхода из строя одного из узлов, пользователи терминального сервера переключатся на второй с некоторой деградацией производительности, но смогут продолжить работу, т.к. пользовательские профили находятся на сетевом ресурсе, реплицируемом по технологии DFS.

Репликация: Между двумя хостами будет настроена непрерывная репликация виртуальных машин. В случае сбоя хоста или профилактики будет включается реплика.

Почта: организована на двух серверах Exchange объединённых в DAG, вместо репликации виртуальных машин, пользовательский доступ с помощью Active Sync, OWA и Outlook

Телефонная связь, видеоконференции, IM на Skype for Business. Как и Exchange для почты, это на сегодня лучшее средство совместной работы. Т.к. провайдеров телефонии, подключающих sip транки по стандарту SfB не много, в качестве шлюза, установили FreePBX, к которому подключены транки с SIP регистрацией.

Файловое хранилище: MS SharePoint c OOS обсуждалось ранее.

Сервер приложений: здесь все прозаично 1С с базой на MS SQL.

Удаленный доступ: ко всем приложениям через HTTPS. Опубликованы — терминальный сервер через RDG, Active Sync, OWA, Outlook, SharePoint c OOS, Skype for Business.

Безопасность: шифрование данных на VM на основе Shielded VM. Доступ ко всем ресурсам по SSL. Шифрование голосового трафика по TLS+SRTP. Для доступа к терминальному серверу применяется двухфакторная аутентификация Azure MFA. Возможно еще подключить двухфакторную аутентификацию для доступа к OWA и SharePoint, но пока ограничились мониторингом IP, с которых пользователи подключаются к этим ресурсам, тем более новая версия Skypetime позволяет это делать.

Сколько стоит данное решение:


Железо — 238€ включая дополнительный ИП и failover в месяц. Если есть значительная нагрузка на терминальный сервер или на SQL, необходимо еще 28€ на SSD диск.

Лицензии на время внедрения и тестовой эксплуатации рекомендуется взять вот такую лицензию https://www.visualstudio.com/msdn-platforms/ (3VU-00016 MSDNPltfrms ALNG LicSAPk OLV NL 1Y AP) 67 123руб на msbuy. Данная лицензия содержит все продукты Microsoft с правом тестирования и разработки. После того, как будет окончена тестовая эксплуатация и будет понятно, сколько и каких лицензий необходимо, тогда и покупать. Рекомендуем обратить внимание на цены по программе OVS.

Сертификат – SSL, можно взять бесплатный на 10 SAN от StarCom или более надежный, например, от Godaddy $249.99 в год.

Azure MFA — 1.04€ в месяц за пользователя

Работа — конкретных цифр называть не будем, чтобы не делать из стати рекламу, оценим только объем работ в часах.

Установка данной конфигурации, включая все административные работы с провайдерами, от 90 до 120 часов без миграции данных пользователей, где все индивидуально.

Ежемесячная поддержка серверной части: 8-15 часов в зависимости от объемов изменений и надежности работы sip провайдеров. Поддержка пользователей сильно варьируется от средней квалификации пользователь, но в среднем берется из расчета 0.8-1,2 часа в месяц на пользователя.
Поделиться с друзьями
-->

Комментарии (49)


  1. gotch
    15.03.2017 16:04

    Не будет это работать на 2x4Tb HDD. Ну будет, но с латентностью за 1000ms. Даже Exchange взвоет.


    1. hardpoint
      15.03.2017 16:21

      по мере роста нагрузки добавляется SSD


      1. gotch
        15.03.2017 16:24

        Вы в реальности пробовали запускать «это» в продакшен в такой конфигурации? У вас примерно на третьей VM конструкция встанет колом. Специально для такой плотности в те же деньги план PX121-SSD.


        1. hardpoint
          15.03.2017 16:55
          +1

          Перед глазами настроенная конфигурация, работает до 10 пользователей в 1С, Шарпоиинт и пока не нагружен, Exchange и SfB текущей производительности хватает. Но уже видно, что при увеличении количества пользователей SSD ставить надо. Кстати в финальной цене SSD с учетом FlexiPack указана, вы наверное не внимательно читали.


          1. gotch
            15.03.2017 20:29

            Невнимательно читал, да, но просто не стоит это затевать на HDD. 480 SSD лучше 4Tb HDD и для 10 пользователей. 10 пользователей действительно дают скромную нагрузку, тут у вас новая диспропорция — куда девать восьмиядерный процессор. )


    1. dklm
      15.03.2017 16:43

      Из моей практики — по иопсам на офис (домен,1с, почта, файлы) из 35 человек хватит рейда 5го из 4х дисков 10к.
      Но =) если подвиснет одна из ВМ и начнет не адекватно потреблять иопсы, будет всем остальным ВМ очень плохо.


      1. gotch
        15.03.2017 20:36

        Вот-вот-вот, или на бутшторме, надо их канительно по времени разносить. Не бекапить в рабочее время, не обновлять антивирусные базы — масса узких мест.

        К тому же 4шт 10k SAS на чтение дадут вам хотя бы 450 IOPS, можно посмотреть в perfmon, а RAID5 write penalty на такой нагрузке вероятнее всего нивелирует кеш. А два SATA 7.2k в RAID1 дадут 100 IOPS что, как понимаете, в 4.5 раза медленнее.


        1. Fiddr
          16.03.2017 14:17

          5 райд из 4 старых 10К — соответственно 2.5” будет по скорости так же или даже медленнее чем зеркало из двух новых 3.5” 7200 дисков. Скорость же линейная а не угловая важна а она чем большем диаметре блина тем выше.
          Если SSD добавить да еще при таком объеме памяти все будет летать, возможны только задержки при старте всех вм одновременно


        1. VahMaster
          17.03.2017 18:31

          сегодня заказали два новых сервера:
          небольшой PX61 с хардварным рейдом::
          Random Read 4KiB (Q= 32,T= 1): 3.264 MB/s [ 796.9 IOPS]
          Random Write 4KiB (Q= 32,T= 1): 1.946 MB/s [ 475.1 IOPS]
          и бюджетный EX51 c софтовым рейдом
          Random Read 4KiB (Q= 32,T= 1): 3.794 MB/s [ 926.3 IOPS]
          Random Write 4KiB (Q= 32,T= 1): 2.327 MB/s [ 568.1 IOPS]


  1. VladimirOrlov
    15.03.2017 17:01

    Как вы перенесли телефонную связь из офиса на SIP? Пришлось ставить какое-то оборудование, или провайдер сразу согласился переключит на SIP транк и отправить звонки на эту площадку?


    1. hardpoint
      15.03.2017 18:19
      +1

      в данном случае проблем не было, т.к. клиент уже подключался по SIP телефонам, если же подключение по классическим линиям, то да, действительно, могут возникнуть трудности, особенно если телефонный оператор не поддерживает SIP, но они решаемые.


  1. nApoBo3
    15.03.2017 17:51

    ИМХО конечно, но на 35 пользователей 512Гб серверной RAM это сильно круто. Вопросы взывает выбор продуктов их их комбинация. Не проще ли на таком кол-ве пользователей для части продуктов использовать сервисы?
    Стоимость в лоб конечно будет больше, но из них можно вычесть стоимость части лицензии и стоимость части поддержки, а так же развертывания.


    1. hardpoint
      15.03.2017 18:41
      +2

      Все зависит от специфики бизнеса, кто и насколько готов делится информацией с третьими компаниями, в нашем решение данные шифруются, ключи контролирует клиент. Да и к тому же осталось найти в Европе провайдера предоставляющей 1С как сервис.


      1. gotch
        15.03.2017 20:37
        +1

        Да и к тому же осталось найти в Европе провайдера предоставляющей 1С как сервис.

        Стать им. )


  1. SobolevaV
    15.03.2017 23:44
    +1

    Не включили стоимость МикротикОС, вряд ли используете бесплатную версию на 1Мбит


    1. hardpoint
      16.03.2017 09:23

      совершенно верно, забыли добавить, что используем лицензию P1


      1. hardpoint
        16.03.2017 09:46

        и Once-off Setup Fee Xецнера не добавили в статью)


  1. Areso
    16.03.2017 08:56

    Вижуал Студия нынче бесплатна, нет? Вряд ли у них там на 35 человек более 5 разработчиков, чтобы прошку покупать.


  1. yadem
    16.03.2017 10:03

    Не буду говорить за весь набор, скажу только за 1С + терминалку:
    В нашей компании — до 40 пользователей в терминале, 25-35 чаще всего + 1С, 25-30 пользователей одновременно (базы по 13 и 5 и 3 Гб и у некоторых открыто по 2-3 базы) + ftp/web сервер для всякого + офис + разные бух програмки (типа m.e.doc) + файлопомойка.
    И это все крутится на одном! сервере с 32 Гб оперативы (при том что еще есть запас по памяти) и 480 Гб SSD но в RAID (проц Е5504*2)
    Собственно вопрос: зачем??? так усложнять?
    RDSHost1, RDSBroker, SQL, 1C = от 68 до 102 гб, при том что и большее кол-во пользователей может приспокойно работать на 32 Гб.
    После такого конечно у нашего аутсорсера, который предоставил и обслуживает сервер, возникает вопрос, а как это мы так умудряемся нормально работать, мол другие и на меньшие количества ползователей берут 128 гб + 4 проца и мало…


    1. lolhunter
      16.03.2017 10:55
      +1

      На хетцнере на самом деле по боку. Проще взять с запасом и переплатить 10 евро в месяц на сервер, чем оплачивать установку нового за 120.
      Я бы взял OVH, а не Hetzner.
      1) Во-первых в ссылке американские цены.
      В Европе:

      CPU: Intel Xeon D-1540 — 8c/16t — 2.1GHz/2.6GHz
      RAM: 128GB DDR4 ECC 2133 MHz
      Disks:
      Traffic: 250 Mbps guaranteed bandwidth
      vRack: 10 Gbps
      Стоит 176,99
      Внутренняя приватная сеть 10 Гбит, внешняя 500Мбит без лимита.
      Без сетки 156.
      Там еще много интересного если потыкать выпадающие меню.
      2) Во-вторых у овх можно взять несколько ДЦ и расположить инфраструктуру так как надо, а не так как дадут.
      3) Нет установочного платежа
      4) Бесплатные ip
      5) Нет установочного платежа. Не нравится сервер? Выросли? Взяли новый и все ок.


      1. hardpoint
        16.03.2017 11:20

        очень интересно про OVH, у них в рамках одного ДЦ реально скорость 10Гбит? Если например взять несколько серверов под Scale-Out File Server


        1. nikitasius
          16.03.2017 12:43
          +1

          Зайдите в irc на freenode #ovh, там можете спросить у сотрудников и клиентов.

          На счет виртуальной сетки — это vrack. Незнаю как у дедиков, но у public cloud сие настраивается через OVH API (web) и через Openstack API (nova + neutron).

          Дополнительные IPv4 у OVH платные, а ipv6 у вас будет целая подсеть.

          vrack штука удобная, когда можно наделать 192.168.1.0/24, 192.168.1.1/24… и раскидать машины по ним.
          С другой стороны пинг в vrack НЕ отличается от пинга по внешних айпи в пределах одного ДЦ. И вы можете наплодить тонну ipv6 адресов, поднять разграничить доступ в iptables и оперировать ими, или поднять VPN между серверами, если у вас трафик голый. Я использую vrack в public cloud.


          1. lolhunter
            16.03.2017 14:42

            У дедиков (именно OVH не kimsufi/SYS) до 256 IP платишь только установочную плату — 2 евро за штуку.


            1. nikitasius
              16.03.2017 14:57

              Бесплатные ip

              платишь только установочную плату — 2 евро за штуку

              Что уже не халява, но явно лучше чем 1 евро в месяц у hetzner.


              1. lolhunter
                16.03.2017 15:23

                Их можно переносить между серверами. То есть при покупке нового сервера можно перекинуть ip со старого. Так что фактически это разовый платеж. В Hetzner это ежемесячный платеж. Я когда хотел к ним переползти вышло не очень приятно — IP +10-15% к цене сервера + установочный платеж.


    1. dklm
      16.03.2017 11:03
      +1

      Для 30-35 юзеров, мне пришлось дать только терминалу 24-32гб оперативки.
      1с+MSSQL установлена на отдельной VM с 20 гб оперативки, базы 50-80 гб.
      и такая картина на нескольких региональных предприятиях…

      В основном оперативку на терминале жрут веб браузеры, если отключить интернет =) то можно дать оперативки и меньше =)


      1. yadem
        16.03.2017 11:18

        да, браузеры отрезали. Т.к. зачем браузеры если есть обычные машины для этого + безопасность в сотни раз выше!


        1. dklm
          16.03.2017 11:19

          AppLocker решает все проблемы безопасности на терминалах и не только на терминалах ;-)


      1. hardpoint
        16.03.2017 11:24

        есть бизнес кейсы, где в терминале нужны браузеры, неудобно, но нужно, хотя если еще добавить GPU и настроить RemoteFX так вообще рабочее решение :)


        1. dklm
          16.03.2017 11:29

          использование RemoteFX снижает нагрузку на процессор сервера (ESXi+ws2008R2).
          а на 2012 и выше, RemoteFX работает из коробки без необходимости что-то включать руками…


    1. hardpoint
      16.03.2017 11:13
      +1

      Hetzner разница между PS91 и PX121 29.75€, что на 35 пользователи не серьезно (640K ought to be enough for anybody ©)
      Тем более в текущей конфигурации можно иметь ввиду немного VDI. Ну и для SQL+SharePoint чем больше памяти тем лучше.


    1. reff
      16.03.2017 14:07

      Народная мудрость гласит, что 1С-"пограммисты" способны писать неоптимальные запросы, с удовольствием употребяющие доступные аппаратные ресурсы. В вашей 1С-конфигурации, вероятно, всё оптимально.


  1. bykvaadm
    16.03.2017 10:48
    -1

    Насчет Hetzner рассчет неправильный. Ту цену которую вы указали для изделия — как минимум с софтварным рейдом. Если вы собираетесь делать там виртуализацию например на esxi, то вам потребуется intel nic, hardware raid (который в свою очередь потребует еще доп услугу по обслуживанию, ежемесячно.)
    Поэтому к указанной сумме 116 евро я бы смело прибавил еще 50


    1. romxx
      16.03.2017 11:27
      +3

      > В качестве гипервизоров MS Hyper-V


    1. hardpoint
      16.03.2017 11:31

      используется Hyper-V поэтому IntelNIC не нужен. К тому же по опыту работы с Heztner, машины, кроме бюджетных EX позволяют делать hardware RAID на встроенном Intel RAID Controller, хоть и не афишируют это


  1. Fiddr
    16.03.2017 12:18

    Про SLA, да действительно снижение стоимости пропорционально времени недоступности это фейк мы брали выделенный канал в котором был спутниковый сегмент, так он всегда в часы наибольшей нагрузки падал, не на долго, но регулярно, пытались от провайдера добиться какой то компенсации, но с аналогичным SLA это было бесполезно. В SLA должно быть снижение абонентской платы на 10% за каждую сотую процента надежности, а еще лучше прогрессивное. Упал сервер на 3 часа в месяц  скидка 50% на 4 часа 100%


  1. VladimirOrlov
    16.03.2017 12:31
    +1

    С сертификатом StartSSL могут быть проблемы, не везде устновлен их корневой сертификат, например на многих мобильных устройствах его нет.


    1. nikitasius
      16.03.2017 12:48

      С ними будут проблему потому, что их купили китайцы и мозилла отозвала сертификаты, так как китайца не умеют работать.


    1. SchmeL
      16.03.2017 14:18
      +1

      С сертификатом StartSSL могут быть проблемы, не везде устновлен их корневой сертификат, например на многих мобильных устройствах его нет.

      Уже.

      Google Chrome 57 больше не принимает сертификаты WoSign и StartCom для сайтов, не входящих в первый миллион по рейтингу Alexa.

      Ранее сообщалось, что браузеры от Google и Mozilla перестали доверять сертификатам этих сертификационных центров, выпущенным 21 октября 2016 года или позднее. Теперь же это коснётся и сертификатов, выпущенных ранее, но пока что не для самых популярных сайтов.

      https://chromium.googlesource.com/chromium/src/+/e719fc626a3b9a528bf226b704785
      Restrict the set of WoSign/StartCom certs to the Alexa Top 1M

      Restrict the set of domains for which WoSign/StartCom certificates
      are trusted to the set of domains intersecting the Alexa Top 1M
      whose certificates are unexpired and unrevoked.


  1. darken99
    16.03.2017 14:40

    1. Как можно было назвать 2 сервера с виртуалками облачным офисом? :)
      Все кроме 2 (навскидку) сервисов: SIP, 1C можно заменить сторонними (managed) сервисами.
    2. Для AWS, Azure не учтена возможность резервации, которая может дать до 60% экономии

    Вы говорите об облаке, но продолжаете мыслить категориями виртуальных машин и собственного ПО


    1. lolhunter
      16.03.2017 14:51
      +2

      Все сервисы облачные это вообще фейл.
      Бизнесу нужна стабильность, а когда у тебя 20 сервисов на аутсорсе и каждый падает, скажем, раз в год — суммарно у тебя месяц в году не работа, а ожидание поднятия сервисов.
      Вообще не люблю сторонние сервисы:
      Во-первых цена — в ДЕСЯТКИ, а то и СОТНИ раз дороже, чем self-hosted
      Во-вторых надежность. Когда у тебя 1 сервис все ок — когда сотня — вечная головная боль.
      Вот для примера. У меня на сайте расчет служб доставки сделан через edost (сервис), интеграция с КС с калькулятором, онлайн чат (был через сервис), интеграция с CRM.
      Знаете сколько раз в неделю что-то падает? От 1 до 5. То edost упал (клиенты не могут оформить заказ), то движок обновился и перестал поддерживать хаки (клиенты не могут оформить заказ), то у кс упал сервис расчета в облаке (клиенты не могут оформить заказ), то онлайн чат начал тормозить и страницы стали отдаваться по 10 секунд.
      Вместо новомодного облака — свой модуль, хавающий таблицами цены доставки, обновление таблиц раз в неделю. Скрипт онлайн-чата для своего хостинга и поднятие на своем сервере.
      Время загрузки страниц упало в два раза.
      Форма оформления заказа — 100% Uptime + скорость прогрузки сотые доли секунды вместо секунд.
      Конверсия +30%.


      1. darken99
        16.03.2017 14:57

        Все зависит от выбранного поставщика услуги, размера вашего бизнеса и стоимости поддержки услуги своими силами.
        "Облако — это не технология не для бедных" (с) как говорит один мой коллега
        И не все задачи нужно решать с его помощью
        Комментарий был о том, что не надо называть облаком то, что им не является.
        Если вы купили 2 виртуалки у Амазона, Гугла или кого-то другого это еще не значит что вы используете облако.
        Вы все также используете виртуалки


        1. hardpoint
          16.03.2017 16:40

          Все предложенные решения и цены, в таблице, с резервацией, какая надежнее от Azure/AWS или два независимых сервера с репликацией как раз обсуждается во втором спойлере.

          У IaaS много недостатков, кто имеет доступ к данным? каким спецслужбам-рекламщикам они передаются продаются? Хоть кто то полностью лицензионное соглашение ASW или Azure прочел и получил исчерпывающий ответ?
          Да и попробуйте решить какой ни будь вопрос с их поддержкой, быстро ли они разберутся в Вашей проблеме и решат ее? А если проблема во взаимодействии двух сервисов от разных поставщиков?


          1. darken99
            16.03.2017 17:24
            -2

            Я пробовал решать проблему с их поддержкой, а вы? Судя по комментарию — нет
            Еще раз обращаю внимание — мой комментарий не о том, лучше или хуже использование облачных сервисов по сравнению с self-managed, а о том что вы намеренно подменяете понятия.
            Описанное в статье не является облачным офисом, это виртуализированный офис.


      1. nikitasius
        16.03.2017 19:29
        +1

        Так у вас проблемы не с облачными сервисами, а с реализацией. Если у вас падает что-то при обновлении чего-то и это чего-то обновляется само — это ваши проблемы, а вы уже можете скинуть на того, что вам этот бардак настраивал.


        1. lolhunter
          17.03.2017 15:20

          Тут проблема в другом. Сейчас есть единая точка отказа — сайт. Условно он весь в зоне моей ответственности и мониторинг и выявление косяков в одной точки. Если я нанимаю программиста для обслуживание я точно знаю с кого спросить.
          С облачными сервисами все становится печально. Точка отказа размывается.
          Онлайн консультант затормозил, но его торможение не попало в мониторинг, потому что с моим сервером как раз все ок.
          Сервис расчета стоимости доставки не отвечает, скажем 10 рандомных минут в день. Как это мониторить? Создавать заказ каждую минуту?
          При обновлении движка сайта я искренне считаю, что модуль написанный для этого движка должен корректно работать. Оказалось, что нет.
          Однако если бы этот модуль не ходил на сторонний сайт за данными при каждом обращении (попытке оформлении заказа или расчете в карточке), а тупо и без затей забирал данные в удобном формате и обрабатывал оффлайн (меняя цены, благо штатные механизмы позволяют учитывать вес, размеры и место, что собственно и надо) он бы не упал. Просто не забрал бы обновление или забрал с ошибкой. Согласитесь это проще и правильнее, хотя фанаты облака считают наоборот.
          Другое дело это же надо на каждый движок свою обработку делать, а тут тупо по апи два запроса и вперед.


  1. navion
    17.03.2017 16:14

    Azure+Office 365 Enterprise E5
    Цена: $1,649.41+$35 (за пользователя)

    Не совсем понимаю откуда получается такая цена. Office 365 стоит $875 в месяц и заменяет всё, кроме 1С с терминалом.


    1. hardpoint
      17.03.2017 16:28
      +1

      + VM для Skype cloud connector, freepbx, Azure Backup, AD, SQL и другие компоненты, если потребность только 1С, то конечно меньше будет.


    1. VahMaster
      17.03.2017 16:54
      +1

      К тому же в Шарике в Офисе365 можно использовать только изолированные решения, клиентская модель, где серверного нет кода, то бишь без нормальной кастомизации