Поэтому я даже не догадываюсь, почему нам пришлось в течение вчерашнего дня помогать нескольким сервисам. Кого-то задело совсем немного, а кому-то пришлось мигрировать.
Если очень коротко — мы умеем быстро мигрировать из AWS. У нас совместимый API. Мигрировать клиентов из Google тоже можем. И в ближайшие недели мы готовы делать миграцию бесплатно и давать месяц на тесты в нашем облаке без договора и без гарантийного письма, просто по карточке компании. Не понравится — ничего платить не надо.
Ниже — howto для разных типов выгрузки ВМ с Амазона.
Мы видим всплеск интереса к российским облакам прямо сейчас. Мы понимаем, что столкнувшиеся с блокировками могут либо подождать, либо срочно мигрировать свои сервисы в доступное публичное облако.
Для миграции нужен доступ, договорённости с поддержкой, заключение договора.
Мы готовы пропустить эти формальности и дать доступ по письму на MBerezin@croc.ru.
Совместимость
Облако КРОК развивается во многом по сценарию AWS: мы сами разрабатываем нашу платформу виртуализации на базе KVM. Естественно в процессе перенимаем опыт наших западных коллег, поэтому и можем похвастать совместимостью с AWS, который сами очень уважаем.
Тезисно:
- Две зоны доступности на базе собственной сети дата-центров,
- Одинаково быстрая сеть у всех ВМ не зависимо от их типа,
- Быстрая сеть между ВМ и физической инфраструктурой, расположенной в ЦОД,
- Высокопроизводительные диски с фиксированными IOPS (аналог io1 в AWS),
- Полноценный сервис импорта/экспорта виртуальных дисков,
- Бесплатный пользовательский трафик в S3.
Ваша настроенная автоматизация будет работать и в нашем облаке без каких-либо серьезных проблем. У нас реализована основная функциональность трех сервисов Elastic Compute Cloud (EC2), Simple Storage Service (S3), CloudWatch.
Варианты миграции
1. Стандартная процедура импорта/экспорта ВМ описана в документации.
Однако существует важное ограничение: экспорт возможен только для машин, которые ранее были импортированы в AWS. Иначе получим ошибку:
$ aws ec2 create-instance-export-task —instance-id i-XXXXXXXXXXXXXXXX —target-environment vmware —export-to-s3-task DiskImageFormat=vmdk,ContainerFormat=ova,S3Bucket=my-export-bucket
An error occurred (NotExportable) when calling the CreateInstanceExportTask operation: Only imported instances can be exported.Если же экспортировать инстанс удалось, то нужно скачать его из AWS S3.
Далее скачанный образ загружаем в CROC S3. Для этого нужно скачать файл настроек доступа к CROC Cloud API, сконфигурировать s3cmd на работу с нашим S3 и загрузить образ диска.
2. Если не удается экспортировать инстанс (машины создавались из шаблонов AWS), то обойти ограничение можно следующим образом: диск ВМ необходимо сдампить в файл-образ, который нужно будет загрузить в наш S3.
a) Создаем временный EBS том размером немного больше исходного
b) Создаем на временном томе файловую систему и монтируем ее:
# mkfs.xfs /dev/xvdf1
# mkdir /tmp/export
# mount /dev/xvdf1 /tmp/exportc) Устанавливаем qemu-img
d) Останавливаем весь приклад и сервисы, снимаем образ диска:
# qemu-img -O qcow2 -o compat=0.10 /dev/xvda /tmp/export/web1-xvda.qcow2e) Загружаем файл /tmp/export/web1-xvda.qcow2 в CROC S3, создаем из него шаблон и запускаем из него инстанс так же, как и в первом варианте.
f) отмонтируем и удаляем временно созданный том EBS
3. Аналогично для других ОС, в Windows можно, например, создать VHD/VHDX через панель управления дисками.
4. Можно рассматривать вариант бэкапа и восстановления его на другой машине.
5. Если достаточно переноса файлов (например, контента), в Linux можно применить rsync, в Windows — robocopy.
6. Если совсем дороги простои или большие объемы, можно работать с репликацией ОС и файловых систем через Double Take/Carbonite.
В целом вариантов достаточно много, все зависит от того, как устроена конкретная инфраструктура. Во всех этих вариантах наша поддержка разбирается, и у нас есть опыт подобных миграций. Плюс свои сертифицированные специалисты по AWS, так что помочь однозначно сможем.
Есть вопросы – обращайтесь в комментариях или пишите: MBerezin@croc.ru
Комментарии (47)
ivan4th
18.04.2018 10:58Абстрагируясь от этической стороны вопросы — и что у вас вместо того же EBS? Чтобы, например, PV в кубере использовать? Ceph ручками конфигурировать? Не знаю, может, я что-то упустил, но если аналога нет, то может рекламный пыл можно и поумерить?
ivan4th
18.04.2018 11:05UPD: судя по API, похоже, всё-таки что-то есть. Готовый Ceph с возможностью использования RBD?
MBerezin Автор
18.04.2018 11:53Ebs у нас отличается только характеристиками. По сути, это такой же ebs.
У нас поддерживается 2 Volume Type'а: standard (на базе магнитных дисков, без гарантий по производительности) и io1 (на базе All-Flash массивов, с возможностью выбора IOPS и SLA). Сейчас мы в стадии завершения закрытого тестирования нового типа волюмов — st2 (наша модификация AWS'овского st1). Он тоже на магнитных дисках, константно ограничен по IOPS, ограничение в MB/s зависит от объема диска. Он без бёрстинга, но предполагает использование в качестве загрузочного устройства.
P.S. CEPH с RBD мы не используем.ivan4th
18.04.2018 12:16Ваши volumes совместимы со стандартными драйверами EBS для Persistent Volumes в Kubernetes?
MBerezin Автор
18.04.2018 13:03В рамках нашего EBS допускается:
— создание/удаление/снапшотинг волюмов,
— онлайн подключение и отключение волюмов к ВМ,
— онлайн ресайз волюмов,
— онлайн смена IOPS.
Все это доступно через AWS API. С Persistent Volumes для Kubernetes не должно быть проблем, хотя такого кейса в нашем облаке еще не было.
Vlad_fox
18.04.2018 11:07+7когда к вам относятся как к твари, которая вне законов, мы предложим вам слушать музыку из облака, чтоб облегчить моральный ущерб,
когда вас правительство начнет жестко нагибать и… ну того, мы увеличим выпуск презервативов, на всякий случай со вкусом и запахом отечественного дуба и боярышника.
когда вконец озвереют кого-то из вас уничтожат как предателя или генетический отброс, мы предложим по доступной цене гробик в патриотических ленточках и с особо мягкой обивкой
PQR
18.04.2018 11:07+1Есть ли у вас аналог Amazon RDS? Судя по статье нет, иначе написали бы.
Кто-нибудь знает достойных российских провайдеров хостинга с аналогами RDS — управляемая СУБД (в моём случае интересует MySQL/MariaDB) с отказоустойчивостью в двух зонах доступности с автоматическим failover, маленьким latency и всё вот это?
И чтобы из бинлогов по клику можно было развернуть копию на любой момент времени — удобная штука, скажу я вам!
Как я понимаю, аналоги есть в Google Cloud Platform и в Azure, а у российских игроков?
Desprit
18.04.2018 12:24+2Объясните, пожалуйста, почему все так активно начали переезжать? У меня тоже вчера пропал доступ до двух серверов AWS, пришлось сменить IP. Route 53 в течении 10 минут переключил мое доменное имя на новый адрес и все заработало как прежде. Я понимаю, что это полумера и завтра новый IP может попасть под очередную волну блокировок, но переехать на российский хостинг — это разве выход? Или какие-то другие кейсы есть, где менять IP категорически нельзя?
PQR
18.04.2018 12:35пришлось сменить IP
Возможно, вам повезло. Я пробовал менять IP, но AWS выдаёт IP адреса случайным образом из своих запасов, сделал раз пять — все оказались из заблокированных сегментов.Desprit
18.04.2018 21:47Да, вы были правы. После второй волны блокировок новый IP меня уже не спасает, сгенерировал штук 20, все заблокированы. Попробую регион сменить.
PQR
18.04.2018 21:58Идёте прямо по моим стопам :)
Я сменил регион с Франкфурта на Лондон и удалось прожить ещё один день, но потом и до Лондона добрались. Приходится действовать более координально, переезжать на другой хостинг. Читал истории людей, которые вчера переехали на Digital Ocean, а сегодня и его начали блокировать. Надо выбирать наиболее неизвестный хостинг, где Телеграм вряд ли будет поднимать свои сервера.Desprit
18.04.2018 22:06Наверное, во мне еще живет оптимист, потому что кажется, что пройдет некоторое время и заблокированные адреса разблокируют, Телеграма там все равно уже нет. Мечты…
vtolstov
18.04.2018 13:29Вам не кажется странным пиариться в текущих условиях?
Более того, я уверен что люди не просто так размещали свои проекты на Амазон, а не в РФ. И я точно уверен, что КРОК не может предоставить весь спектр того, что дает Амазон.Mishiko
18.04.2018 15:00Нормальный ход. Когда люди размещали свои сервисы в облаке Амазон, они не учитывали рисков блокировки Амазон (политическая обстановка не была такой напряженной) и не было альтернатив (облака от КРОК, Майл.ру и т д не так давно надулись)
vtolstov
18.04.2018 15:17Это еще один минус. Я знаю, что Гугл, ДО, Амазон все в опенсоурс привносят патчи и уже устоялись как хостинги… А у Вас?
Mishiko
18.04.2018 15:22-1Я за КРОК не отвечаю, но могу предположить, что во первых — начав позже, можно использовать проверенные, устоявшиеся решения, а во вторых — в смысле отдачи в коммюнити все впереди, есть примеры когда разработчики из российских компаний отдают код сообществу.
speakingfish
18.04.2018 13:44+1Серьёзно? В РФ ЦОД-ы эпизодически встают из-за останова/изъятия серверов в рамках различных судебных дел. После чего, пострадавшие клиенты, как правило, начинают переносить свою инфраструктуру за рубеж.
homozavruss
18.04.2018 13:57а потом и сами переезжать за рубеж )) Вон даже Бунин и Ко в Голландию отъехал
elobachev
18.04.2018 14:49Ну что ж, наконец-то и на вашей улице перевернулась машина с мороженным? Примите мои самые искренние поздравления =)
Tufed
18.04.2018 15:13+2Скажите мне пожалуйста, почему у вас нет публичных цен? Все Цены только после запроса. Вы боитесь афишировать цены или это особенности российского бизнеса в сфере облачного размещения?
MBerezin Автор
18.04.2018 16:47Нет смысла указывать цены на наши услуги, так как мы размещаем в основном business critical сервисы крупных и средних компаний. В стоимость, помимо непосредственно вычислительных ресурсов, входит масса других услуг (проектирование, бэкап, расширенная техподдержка и пр.). Для каких-то стандартизированных услуг для небольших заказчиков или физ.лиц прописывать публичные цены можно, но это не наша история. И да — за редким исключением цены не афишируют все провайдеры, работающие с крупным бизнесом.
softaria
18.04.2018 18:36+1Какой-то смысл есть. Мне, например, в такой ситуации всегда кажется, что цена зависит не от объективных факторов, а от моей платежеспособности. Я параноик?
smilyfox
18.04.2018 21:38+1Нет. Только от размера отката. И вам хорошо (если вы менеджер проекта), да и им тоже неплохо.
Tufed
19.04.2018 10:25Совсем нет. Практика показывает, что там где заканчивается прозрачное ценообразование — начинается наебизнес.
Wicron
18.04.2018 17:18А что делать юзерам Амазон, купившим шаблон в магазине? Некоторые ВМ не дают доступ к своему диску, пример — тот жe Mikrotik Cloud Hosted Router
MBerezin Автор
19.04.2018 09:50-1В таком случае нужно делать резервное копирование конфигурации и восстанавливать на новом экземпляре роутера. Что касается вашего конкретного примера, то Mikrotik Cloud Router нормально работает в нашем облаке. Единственное, что в нашем списке шаблонов готовых приложений нет Mikrotik, и вам придется самим покупать дистрибутив у производителя.
shifttstas
19.04.2018 00:20Позор вам, спекулируете на проблемах из-за РКН, хотя конечно к вам никто особо то и не поедет, даже если опустить все минусы от сервера в РФ, у вас нет удобства и гибгости такой как у Google/Amazon/Digital Ocean.
shifttstas
19.04.2018 00:23А если вы сейчас скажете что вы белые и пушистые и только помогаете бизнесу не попасть под блокировки — тогда подайте в суд от имени безнеса за их потери, выступите как эксперты и на время предоставьте свои мощности (последнее опционально) — таким образом вы себе сделаете имя и репутацию.
it_manager
19.04.2018 11:51Боюсь, что в этом случае закончится их деятельность как интегратора и провайдера облачных сервисов в РФ. Да и вообще, как бизнеса в целом в РФ :-(
Gorthauer87
Типа загоняем на российские сервера? Я бы побоялся, есть шанс что изымут из за какой-то глупости.
MikFoxi
Переезжать на российские или еще какие-то не нужно, можно подключить cloudflare если это сайт или взять в России или в другом незабаненном месте сервер и проксировать запросы через него.
Moskus
При том, изымут из-за глупости не у вас, а у соседнего сайта на том же физ. сервере.
И, можно подумать, российские сайты не блокируют никогда.