18.04.2018 07:14
MBerezin 47 16000 Источник
Пока я ехал на работу и слушал новый альбом Дельфина, кто-то блокировал IP адреса Amazon и Google целыми подсетями. Роскомнадзор назвал недостоверной информацию о блокировании сайтов, не имеющих отношения к Telegram, но арендующих IP-адреса на тех же, что и мессенджер, сервисах, и создал горячую линию для противодействия распространения таких сообщений.

Поэтому я даже не догадываюсь, почему нам пришлось в течение вчерашнего дня помогать нескольким сервисам. Кого-то задело совсем немного, а кому-то пришлось мигрировать.

Если очень коротко — мы умеем быстро мигрировать из AWS. У нас совместимый API. Мигрировать клиентов из Google тоже можем. И в ближайшие недели мы готовы делать миграцию бесплатно и давать месяц на тесты в нашем облаке без договора и без гарантийного письма, просто по карточке компании. Не понравится — ничего платить не надо.

Ниже — howto для разных типов выгрузки ВМ с Амазона.

Мы видим всплеск интереса к российским облакам прямо сейчас. Мы понимаем, что столкнувшиеся с блокировками могут либо подождать, либо срочно мигрировать свои сервисы в доступное публичное облако.

Для миграции нужен доступ, договорённости с поддержкой, заключение договора.

Мы готовы пропустить эти формальности и дать доступ по письму на MBerezin@croc.ru.

Совместимость


Облако КРОК развивается во многом по сценарию AWS: мы сами разрабатываем нашу платформу виртуализации на базе KVM. Естественно в процессе перенимаем опыт наших западных коллег, поэтому и можем похвастать совместимостью с AWS, который сами очень уважаем.

Тезисно:

  • Две зоны доступности на базе собственной сети дата-центров,
  • Одинаково быстрая сеть у всех ВМ не зависимо от их типа,
  • Быстрая сеть между ВМ и физической инфраструктурой, расположенной в ЦОД,
  • Высокопроизводительные диски с фиксированными IOPS (аналог io1 в AWS),
  • Полноценный сервис импорта/экспорта виртуальных дисков,
  • Бесплатный пользовательский трафик в S3.

Ваша настроенная автоматизация будет работать и в нашем облаке без каких-либо серьезных проблем. У нас реализована основная функциональность трех сервисов Elastic Compute Cloud (EC2), Simple Storage Service (S3), CloudWatch.

Варианты миграции


1. Стандартная процедура импорта/экспорта ВМ описана в документации.
Однако существует важное ограничение: экспорт возможен только для машин, которые ранее были импортированы в AWS. Иначе получим ошибку:

$ aws ec2 create-instance-export-task —instance-id i-XXXXXXXXXXXXXXXX —target-environment vmware —export-to-s3-task DiskImageFormat=vmdk,ContainerFormat=ova,S3Bucket=my-export-bucket
An error occurred (NotExportable) when calling the CreateInstanceExportTask operation: Only imported instances can be exported.

Если же экспортировать инстанс удалось, то нужно скачать его из AWS S3.

Далее скачанный образ загружаем в CROC S3. Для этого нужно скачать файл настроек доступа к CROC Cloud API, сконфигурировать s3cmd на работу с нашим S3 и загрузить образ диска.

2. Если не удается экспортировать инстанс (машины создавались из шаблонов AWS), то обойти ограничение можно следующим образом: диск ВМ необходимо сдампить в файл-образ, который нужно будет загрузить в наш S3.

a) Создаем временный EBS том размером немного больше исходного
b) Создаем на временном томе файловую систему и монтируем ее:

# mkfs.xfs /dev/xvdf1
# mkdir /tmp/export
# mount /dev/xvdf1 /tmp/export

c) Устанавливаем qemu-img
d) Останавливаем весь приклад и сервисы, снимаем образ диска:

# qemu-img -O qcow2 -o compat=0.10 /dev/xvda /tmp/export/web1-xvda.qcow2

e) Загружаем файл /tmp/export/web1-xvda.qcow2 в CROC S3, создаем из него шаблон и запускаем из него инстанс так же, как и в первом варианте.
f) отмонтируем и удаляем временно созданный том EBS

3. Аналогично для других ОС, в Windows можно, например, создать VHD/VHDX через панель управления дисками.

4. Можно рассматривать вариант бэкапа и восстановления его на другой машине.

5. Если достаточно переноса файлов (например, контента), в Linux можно применить rsync, в Windows — robocopy.

6. Если совсем дороги простои или большие объемы, можно работать с репликацией ОС и файловых систем через Double Take/Carbonite.

В целом вариантов достаточно много, все зависит от того, как устроена конкретная инфраструктура. Во всех этих вариантах наша поддержка разбирается, и у нас есть опыт подобных миграций. Плюс свои сертифицированные специалисты по AWS, так что помочь однозначно сможем.

Есть вопросы – обращайтесь в комментариях или пишите: MBerezin@croc.ru

Комментарии (47)


  1. Gorthauer87
    18.04.2018 10:35
    #10760134
    +11

    Типа загоняем на российские сервера? Я бы побоялся, есть шанс что изымут из за какой-то глупости.


    1. MikFoxi
      18.04.2018 13:31
      #10760738

      Переезжать на российские или еще какие-то не нужно, можно подключить cloudflare если это сайт или взять в России или в другом незабаненном месте сервер и проксировать запросы через него.


    1. Moskus
      18.04.2018 21:43
      #10761948

      При том, изымут из-за глупости не у вас, а у соседнего сайта на том же физ. сервере.
      И, можно подумать, российские сайты не блокируют никогда.


  1. TiesP
    18.04.2018 10:45
    #10760176
    +11

    Telegram не обращался ещё?


  1. 5erg
    18.04.2018 10:48
    #10760190
    +3

    Ах, вот кто все подстроил!


  1. kurt_mt
    18.04.2018 10:50
    #10760196
    +7

    Ситуативный маркетинг такой ситуативный.


  1. achekalin
    18.04.2018 10:54
    #10760216

    Ну как бы не так много хороших ЦОДов, судя по премии, думаю, они все не успевают бумажки сейчас оформлять.


  1. ivan4th
    18.04.2018 10:58
    #10760226

    Абстрагируясь от этической стороны вопросы — и что у вас вместо того же EBS? Чтобы, например, PV в кубере использовать? Ceph ручками конфигурировать? Не знаю, может, я что-то упустил, но если аналога нет, то может рекламный пыл можно и поумерить?


    1. ivan4th
      18.04.2018 11:05
      #10760246

      UPD: судя по API, похоже, всё-таки что-то есть. Готовый Ceph с возможностью использования RBD?


      1. MBerezin Автор
        18.04.2018 11:53
        #10760388

        Ebs у нас отличается только характеристиками. По сути, это такой же ebs.
        У нас поддерживается 2 Volume Type'а: standard (на базе магнитных дисков, без гарантий по производительности) и io1 (на базе All-Flash массивов, с возможностью выбора IOPS и SLA). Сейчас мы в стадии завершения закрытого тестирования нового типа волюмов — st2 (наша модификация AWS'овского st1). Он тоже на магнитных дисках, константно ограничен по IOPS, ограничение в MB/s зависит от объема диска. Он без бёрстинга, но предполагает использование в качестве загрузочного устройства.

        P.S. CEPH с RBD мы не используем.


        1. ivan4th
          18.04.2018 12:16
          #10760456

          Ваши volumes совместимы со стандартными драйверами EBS для Persistent Volumes в Kubernetes?


          1. MBerezin Автор
            18.04.2018 13:03
            #10760630

            В рамках нашего EBS допускается:
            — создание/удаление/снапшотинг волюмов,
            — онлайн подключение и отключение волюмов к ВМ,
            — онлайн ресайз волюмов,
            — онлайн смена IOPS.

            Все это доступно через AWS API. С Persistent Volumes для Kubernetes не должно быть проблем, хотя такого кейса в нашем облаке еще не было.


  1. Vlad_fox
    18.04.2018 11:07
    #10760252
    +7

    когда к вам относятся как к твари, которая вне законов, мы предложим вам слушать музыку из облака, чтоб облегчить моральный ущерб,
    когда вас правительство начнет жестко нагибать и… ну того, мы увеличим выпуск презервативов, на всякий случай со вкусом и запахом отечественного дуба и боярышника.
    когда вконец озвереют кого-то из вас уничтожат как предателя или генетический отброс, мы предложим по доступной цене гробик в патриотических ленточках и с особо мягкой обивкой


  1. PQR
    18.04.2018 11:07
    #10760256
    +1

    Есть ли у вас аналог Amazon RDS? Судя по статье нет, иначе написали бы.

    Кто-нибудь знает достойных российских провайдеров хостинга с аналогами RDS — управляемая СУБД (в моём случае интересует MySQL/MariaDB) с отказоустойчивостью в двух зонах доступности с автоматическим failover, маленьким latency и всё вот это?

    И чтобы из бинлогов по клику можно было развернуть копию на любой момент времени — удобная штука, скажу я вам!

    Как я понимаю, аналоги есть в Google Cloud Platform и в Azure, а у российских игроков?


    1. MBerezin Автор
      18.04.2018 12:34
      #10760522

      К сожалению, аналога Amazon RDS у нас нет.


    1. Areso
      18.04.2018 13:18
      #10760688

      Пожалуйста ts-cloud.ru/service/oblachnaya-baza-dannykh


  1. Desprit
    18.04.2018 12:24
    #10760490
    +2

    Объясните, пожалуйста, почему все так активно начали переезжать? У меня тоже вчера пропал доступ до двух серверов AWS, пришлось сменить IP. Route 53 в течении 10 минут переключил мое доменное имя на новый адрес и все заработало как прежде. Я понимаю, что это полумера и завтра новый IP может попасть под очередную волну блокировок, но переехать на российский хостинг — это разве выход? Или какие-то другие кейсы есть, где менять IP категорически нельзя?


    1. PQR
      18.04.2018 12:35
      #10760526

      пришлось сменить IP
      Возможно, вам повезло. Я пробовал менять IP, но AWS выдаёт IP адреса случайным образом из своих запасов, сделал раз пять — все оказались из заблокированных сегментов.


      1. Desprit
        18.04.2018 21:47
        #10761958

        Да, вы были правы. После второй волны блокировок новый IP меня уже не спасает, сгенерировал штук 20, все заблокированы. Попробую регион сменить.


        1. PQR
          18.04.2018 21:58
          #10761980

          Идёте прямо по моим стопам :)
          Я сменил регион с Франкфурта на Лондон и удалось прожить ещё один день, но потом и до Лондона добрались. Приходится действовать более координально, переезжать на другой хостинг. Читал истории людей, которые вчера переехали на Digital Ocean, а сегодня и его начали блокировать. Надо выбирать наиболее неизвестный хостинг, где Телеграм вряд ли будет поднимать свои сервера.


          1. Desprit
            18.04.2018 22:06
            #10761992

            Наверное, во мне еще живет оптимист, потому что кажется, что пройдет некоторое время и заблокированные адреса разблокируют, Телеграма там все равно уже нет. Мечты…


          1. Areso
            19.04.2018 13:53
            #10763114

            Достаточно одному человеку поднять публичный VPN или прокси на ТГ… и вуаля!


  1. Beaglz
    18.04.2018 12:55
    #10760608
    +1

    Автор, сделайте предложение Битрикс24. У них постоянно что-то отваливается на Амазоне.
    Или это они от вас туда переехали?


    1. navion
      19.04.2018 23:37
      #10764310

      Они охренеют от ценника.


  1. vtolstov
    18.04.2018 13:29
    #10760732

    Вам не кажется странным пиариться в текущих условиях?
    Более того, я уверен что люди не просто так размещали свои проекты на Амазон, а не в РФ. И я точно уверен, что КРОК не может предоставить весь спектр того, что дает Амазон.


    1. Mishiko
      18.04.2018 15:00
      #10761062

      Нормальный ход. Когда люди размещали свои сервисы в облаке Амазон, они не учитывали рисков блокировки Амазон (политическая обстановка не была такой напряженной) и не было альтернатив (облака от КРОК, Майл.ру и т д не так давно надулись)


      1. vtolstov
        18.04.2018 15:17
        #10761110

        Это еще один минус. Я знаю, что Гугл, ДО, Амазон все в опенсоурс привносят патчи и уже устоялись как хостинги… А у Вас?


        1. Mishiko
          18.04.2018 15:22
          #10761128
          -1

          Я за КРОК не отвечаю, но могу предположить, что во первых — начав позже, можно использовать проверенные, устоявшиеся решения, а во вторых — в смысле отдачи в коммюнити все впереди, есть примеры когда разработчики из российских компаний отдают код сообществу.


          1. vtolstov
            18.04.2018 15:29
            #10761138

            Я знаю про российских. Я конкретно про КРОК.


  1. speakingfish
    18.04.2018 13:44
    #10760808
    +1

    Серьёзно? В РФ ЦОД-ы эпизодически встают из-за останова/изъятия серверов в рамках различных судебных дел. После чего, пострадавшие клиенты, как правило, начинают переносить свою инфраструктуру за рубеж.


    1. homozavruss
      18.04.2018 13:57
      #10760846

      а потом и сами переезжать за рубеж )) Вон даже Бунин и Ко в Голландию отъехал


  1. elobachev
    18.04.2018 14:49
    #10761018

    Ну что ж, наконец-то и на вашей улице перевернулась машина с мороженным? Примите мои самые искренние поздравления =)


  1. Tufed
    18.04.2018 15:13
    #10761092
    +2

    Скажите мне пожалуйста, почему у вас нет публичных цен? Все Цены только после запроса. Вы боитесь афишировать цены или это особенности российского бизнеса в сфере облачного размещения?


    1. sopov
      18.04.2018 16:39
      #10761304

      Такой же вопрос хотел задать


    1. MBerezin Автор
      18.04.2018 16:47
      #10761320

      Нет смысла указывать цены на наши услуги, так как мы размещаем в основном business critical сервисы крупных и средних компаний. В стоимость, помимо непосредственно вычислительных ресурсов, входит масса других услуг (проектирование, бэкап, расширенная техподдержка и пр.). Для каких-то стандартизированных услуг для небольших заказчиков или физ.лиц прописывать публичные цены можно, но это не наша история. И да — за редким исключением цены не афишируют все провайдеры, работающие с крупным бизнесом.


      1. softaria
        18.04.2018 18:36
        #10761636
        +1

        Какой-то смысл есть. Мне, например, в такой ситуации всегда кажется, что цена зависит не от объективных факторов, а от моей платежеспособности. Я параноик?


        1. smilyfox
          18.04.2018 21:38
          #10761938
          +1

          Нет. Только от размера отката. И вам хорошо (если вы менеджер проекта), да и им тоже неплохо.


        1. Tufed
          19.04.2018 10:25
          #10762584

          Совсем нет. Практика показывает, что там где заканчивается прозрачное ценообразование — начинается наебизнес.


      1. BugM
        18.04.2018 23:46
        #10762114

        Цена зависит от отката. Так бы сразу и писали.


  1. Wicron
    18.04.2018 17:18
    #10761422

    А что делать юзерам Амазон, купившим шаблон в магазине? Некоторые ВМ не дают доступ к своему диску, пример — тот жe Mikrotik Cloud Hosted Router


    1. MBerezin Автор
      19.04.2018 09:50
      #10762516
      -1

      В таком случае нужно делать резервное копирование конфигурации и восстанавливать на новом экземпляре роутера. Что касается вашего конкретного примера, то Mikrotik Cloud Router нормально работает в нашем облаке. Единственное, что в нашем списке шаблонов готовых приложений нет Mikrotik, и вам придется самим покупать дистрибутив у производителя.


      1. Wicron
        19.04.2018 15:14
        #10763358

        Я перееду, если напишите тарифный план и сделаете шаблон ВМ от Mikrotik CHR. Лицензия у меня есть.


        1. MBerezin Автор
          19.04.2018 16:33
          #10763564

          Напишите, пожалуйста, мне на почту: MBerezin@croc.ru.


  1. nskforward
    18.04.2018 17:40
    #10761504

    Жаль, что вы ориентированы только на крупный и средний бизнес.


  1. shifttstas
    19.04.2018 00:20
    #10762148

    Позор вам, спекулируете на проблемах из-за РКН, хотя конечно к вам никто особо то и не поедет, даже если опустить все минусы от сервера в РФ, у вас нет удобства и гибгости такой как у Google/Amazon/Digital Ocean.


    1. shifttstas
      19.04.2018 00:23
      #10762150

      А если вы сейчас скажете что вы белые и пушистые и только помогаете бизнесу не попасть под блокировки — тогда подайте в суд от имени безнеса за их потери, выступите как эксперты и на время предоставьте свои мощности (последнее опционально) — таким образом вы себе сделаете имя и репутацию.


      1. it_manager
        19.04.2018 11:51
        #10762770

        Боюсь, что в этом случае закончится их деятельность как интегратора и провайдера облачных сервисов в РФ. Да и вообще, как бизнеса в целом в РФ :-(