Дополнение (2 июля 2018 г): сотрудники поддержки Google Cloud Platform (GCP) заверили, что такое больше не повторится. Их слова: «Многие люди (в рамках GCP) заинтересованы в том, чтобы улучшить ситуацию не только для вас, но для всех клиентов».

Примечание: это пост не о качестве облачных сервисов Google. Они превосходны, наравне с AWS. Речь идёт о «резких движениях без предупреждения», когда они полностью отключают все ваши системы, если сотрудники (или машины) вдруг решили: что-то не так. C нами это случилось второй раз.

Предыстория


Наш проект в продакшне использует GCP для мониторинга сотен ветроэнергетических установок (ВЭУ) и десятков солнечных электростанций, разбросанных по восьми странам. У нас центры управления с экранами на всю стену: там приборные панели, набитые метриками, за которыми следят круглосуточно. Менеджеры объектов используют эту систему для контроля в реальном времени состояния отдельных ВЭУ и солнечных установок. Если требуется вмешательство, оно производится немедленно. Команды разработки и прогнозирования используют систему для отработки алгоритмов на данных в BigQuery. Все действия непосредственно транслируются в нашу прибыль. Мы имеем дело с ветровой/солнечной энергией — скоропортящимся товаром. Если мы генерируем излишек, то не можем сохранить его и продать позже. Если генерируем недостаточно, то платим штрафы. По этой причине объекты нужно отслеживать 24/7, чтобы не выходить за рамки потребностей энергосистемы и заключенных соглашений о покупке электроэнергии.

Что случилось


Сегодня рано утром (28 июня 2018 года) я получил предупреждение от аптайм-бота, что весь сайт ушёл в офлайн. Шквал писем от Google, в которых говорится, что обнаружена некая «потенциальная подозрительная активность» и все мои системы были отключены. ВСЁ ВЫКЛЮЧЕНО. МАШИНА ОТКЛЮЧИЛА НАС БЕЗ ПРЕДУПРЕЖДЕНИЯ. Сайт не работает, движок приложений и базы данных недоступны, несколько сообщений от Firebase говорят, что меня понизили и поэтому произошло превышение лимитов.






Одинокое облачко


Чат поддержки клиентов выключен. Телефона у нас нет. Пришло электронное письмо с просьбой заполнить форму, загрузить фотографию кредитной карты и ID государственного образца с фотографией владельца карты. Отлично, разбудим финансового директора, который является владельцем карты.



Мы удалим проект в течение трёх рабочих дней


«Мы удалим ваш проект, если владелец счёта не исправит нарушение, заполнив форму подтверждения аккаунта в течение трёх рабочих дней. Эта форма подтверждает вашу личность и право собственности на платёжный инструмент. Непредставление запрошенных документов может привести к окончательному закрытию счёта».

Что делать, если владелец карты в отпуске и недоступен в течение трёх дней? Мы потеряли бы всё — годы работы — миллионы долларов дохода.

Я заполняю форму с деталями и, к счастью, в течение 20 минут все сервисы начали возвращаться к жизни. Когда это случилось в первый раз, даунтайм продлился несколько часов. В целом мы потеряли доступ ко всей информации примерно на час. Приходит автоматическое письмо с извинениями за причинённые неудобства. К сожалению, у машины нет понятия о количестве «неудобств».



Нельзя просто всё отключить, а затем попросить объяснений


Я понимаю, что Google нужно отслеживать и предотвращать подозрительную активность. Но важно, что именно вы делаете после обнаружения подозрительной активности. Здесь необходимо человеческое участие — то, что не заменяется ни на какое количество кода или систему ИИ. Нельзя просто всё отключить, а затем попросить объяснений. Нужно делать наоборот.

Это первый проект, который мы полностью построили на Google Cloud. Все предыдущие работали на AWS. По нашему опыту, AWS гораздо гуманнее справляется с проблемами выставления счетов. Они предупреждают вас о подозрительной деятельности и дают время, чтобы объяснить и разобраться. Они не пинают тебя с лестницы.

Надеюсь, что команда GCP прислушается и поменяет ситуацию к лучшему. До тех пор я никогда не буду размещать никакие проекты на GCP.

Комментарии (160)


  1. Busla
    17.07.2018 11:52
    +4

    Тот случай, когда хочется больше бюрократии: договоры, счета и т.п. А тут весь многомиллионный бизнес висит на почти личной кредитке одного сотрудника.


    1. vconst
      17.07.2018 12:04
      +1

      Это ненормально.
      Клиент может залезть в долги, хостер может поднять панику и всеми доступными способами предупредить о проблемах, о возможных дополнительных тратах, но без ведома клиента ничего удалять не должен, если это не домашний проект студентов, развлекающихся оверселлингом тормозных VPS на домашнем компе, с арендной платой 1 бакс в год.

      На Хабре публиковали историю о том, как у человека взломали аккаунт AWSb запустили тонну майнеров на самых мощных VPS. Amazon поднял тревогу, но ничего не удалял без ведома владельца. В итоге долг вырос был порядка 10 килобаксов и она даже простили клиенту эти деньги. Но никаких автоматических удалений иотключений всего и вся не было.


      1. vsb
        17.07.2018 14:11

        А у меня AWS списал 200 баксов за то, что я скачал с Glacier-а несколько десятков гигабайтов. Чтобы понимать масштабы, до этого я там хранил эти гигабайты несколько лет и заплатил несколько баксов. У них какая-то упоротая система расчёта за скачивание. Я им написал, нифига они мне не простили.


        1. vconst
          17.07.2018 14:13
          +2

          Ваш аккаунт взламывали? Нет, вы просто не разобрались в тарифах долгосрочного хранения. Неприятно, но виноваты только вы.


          1. vsb
            17.07.2018 21:33
            -12

            Мой аккаунт не взламывали, потому что я ответственно отношусь к хранению своих паролей и ключей, в отличии от некоторых. Я сомневаюсь, что там взломали сам амазон. Скорей всего человек безалаберно отнёсся к своим ключам. По-мне это ситуация хуже, чем когда человек не осознал идиотскую систему расценок, потому что даже ожидать не мог такого подвоха. Впрочем дело ваше, я для себя выводы в отношении амазона сделал.


        1. nikitasius
          17.07.2018 14:47

          У них какая-то упоротая система расчёта за скачивание.

          Верно, она долбанутая, но надо было читать перед тем, как пользоваться. 200 баксов это копейки в сравнении с тем, во что могло вылиться, если бы скачали на скорости 100Мбит или 1Гбит с сервера.


          1. Anynickname
            18.07.2018 04:01
            +1

            Они уже давно ушли от тарификации, зависящей от скорости, на которой вы вытягиваете данные, и перешли на помегабайтную систему.


            1. JC_IIB
              18.07.2018 10:47
              +3

              Я, признаться, с AWS давно уже дела не имею (ибо DO + личный 42U шкаф), там все еще эта больная на голову система, когда каждый чих и пук должен быть оплачен, но из-за размазанности цен по куче мест в мануалах, ты понятия не имеешь, сколько заплатишь в конце месяца и тебе могут внезапно выкатить сюрпрайз с четырехзначной суммой в баксах?


              1. Anynickname
                18.07.2018 13:17

                Вы были не один такой, поэтому сейчас оплата сделана исходя из количества запросов и скачанных мегабайтов, поэтому стало всё как у всех.


        1. springimport
          17.07.2018 16:10

          Интересно, а когда вы пользовались, у вас не возникли какие-то подозрения?
          Вот есть гугл диск 1тб за 10/мес, есть похожее от дропбокса. И вот вам открывается хранилище по цене нескольких долларов за терабайты. Так что ли?


          1. vsb
            17.07.2018 21:27
            -3

            Есть гугл колдлайн ровно за ту же цену без таких подводных камней. Есть другие варианты за похожую цену. Зачем вы сравниваете saas хранилище с консьюмерским гугл диском? Вы ещё со всякими бесконечными хранилищами фотографий сравните. На гласир я повёлся только потому, что считал амазон солидной компанией. Как оказалось — зря, типичные мошенники с мелкими буквами в прайсе, противоречащие здравому смыслу.


            1. springimport
              17.07.2018 21:37

              А у них не особо отличается цена, поэтому. Ну и бренд конечно полезен, но чтобы пользоваться без оглядки на условия — это проблема не в бренде.
              И да, мелких букв у них нет. Куча условий есть, да. Но на каждые потребности можно найти удобный тариф.


        1. m0nym
          18.07.2018 18:31

          А у меня AWS списал 200 баксов за то, что я скачал с Glacier-а несколько десятков гигабайтов. Чтобы понимать масштабы, до этого я там хранил эти гигабайты несколько лет и заплатил несколько баксов. У них какая-то упоротая система расчёта за скачивание. Я им написал, нифига они мне не простили.

          Почему Амазон должен быть виноват, что вы не прочитали их тарифов?
          Почему они должны были простить вам осознанно полученную от них услугу?


      1. PastorGL
        17.07.2018 15:43
        +4

        Подтверждаю. Амазон поднимает панику и даёт время на разбор ситуации, после чего списывает килобаксы, потраченные взломщиком. И поддержка по вопросам биллинга AWS адекватная, живые люди, а не робот.


      1. ov3rfl0w
        17.07.2018 21:18
        +4

        Amazon местами даже чересчур лоялен:
        2015-07-21: Free Tier на год
        2016-09-03: Мы тут счёт выставили на 18,12$
        2016-09-16: Мы не можем снять деньги с вашей карты, проверьте.
        2016-10-21: Мы так и не смогли снять деньги, будем блокировать аккаунт.
        2017-01-03: Мы пока ничего не заблокировали и выставили ещё один счёт.

        Письма о блокировке не было.

        2018-01-28: В биллинге 82,11$ неоплаченного t2.micro. Написал в саппорт пространный запрос вида «аккаунт использовался только во время бесплатного тестового периода»
        2018-01-29: Спасибо что вы с нами! Аккаунт разблокирован, 5 счетов на 82,11$ отменены.


        1. vconst
          17.07.2018 21:55
          +9

          Потому что даже простой студент, рассказывающий такую историю — привлекает внимание к сервису и создает ему репутацию.


      1. esc
        18.07.2018 08:04
        +3

        У меня была ровно такая-же история с Амазоном. Пару раз приходили странные абузы с «подозрительной активностью» по каким-то портам. Похоже на ложную тревогу, т.к. на тех виртуалках был ровно один сервис и все остальное (включая порты из абузы) закрыто амазоновским же фаерволом.

        На третий раз я пропустил письмо и заблокировали весь аккаунт. При чем, с концами, продолжая списывать за виртуалки деньги. Приходили и ответы «issue resolved» и звонила какая-то русскоязычная барышня с британского номера, спрашивала, чего я перестал пользоваться, обещала все разрулить. Раз 5 за полгода звонила и писала, я отправлял все детали. Кроме обещаний, что все будет хорошо, ничем не закончилось.

        В общем, хорошо что к тому моменту на Амазоне лежали только бекапы и мы оперативно могли забекапиться в другое место.

        Но стало уроком — больше никаких критичных сервисов у крупных американских хостеров или регистраторов, где роботы вместо саппорта и клиентов столько, что на каждого отдельного из них более, чем плевать.

        (люди из саппорта подтвердили что решение принимал робот сам, но руками отменить его решения, видимо, не могли).


        1. vconst
          18.07.2018 12:36

          Блокировка после трех предупреждений и, подозреваю, с интервалом не пара часов — это немного добрее, чем было в статье.


          1. esc
            18.07.2018 13:00

            Трех предупреждений не было. Было 3-4 Абузы поэтому поводу, все разы, кроме одного я отписывал по ним, что ничего не знаю и абуза закрывалась. Последний раз я не успел ответить за 24 часа, через примерно 26 часов все заблокировалось.

            Проблема не столько в этом, сколько в том, что продолжались списываться деньги (хотя все было выключено), саппорт отвечал раз в сутки и ничего не мог сделать. Равно как и та барышня, которая мне названивала уже после того, как я заблокировал карту и забил на этот Амазон.


    1. amarao
      17.07.2018 16:14
      +4

      Вот вы заключаете договоры: бюрократия, счета и т.д. А потом приходит робот и выключает. Сначала выключает, а потом вы общаетесь в рамках исполнения договора.

      Бумажка может защитить от бюрократа. Бумажка никогда не защитит от пули или взбесившегося робота.


      1. Nalivai
        17.07.2018 18:22
        +2

        Так это не взбесившийся робот, это вполне «правильно» сработавший робот, в рамках поставленной ему задачи.


      1. vanxant
        17.07.2018 18:52
        +3

        В договоре есть как минимум требования по аптайму или в норме SLA и очень увесистые штрафы для исполнителя за их нарушение. Ну, в договоре нормального хостера.


        1. molnij
          17.07.2018 19:19
          +5

          М, а кто для вас — нормальный хостер? Я сходу не могу вспомнить никого, кто бы предоставлял штраф больше стоимости оплаты услуг при несоблюдении SLA, что обычно несоизмеримо с бизнес-потерями… Про компенсацию «упущенной прибыли» у хостеров я даже не слышал (хотя допускаю возможность существования). И еще любопытнее, были ли случаи вынимания этих штрафов, или все обычно решается альтернативными способами…


        1. amarao
          18.07.2018 15:26

          Если от работы сервиса зависит жизнь компании, то никакие штрафы не спасут компанию после нарушения SLA.


    1. ALexhha
      17.07.2018 16:35
      -4

      Судя по данному предложению

      Что делать, если владелец карты в отпуске и недоступен в течение трёх дней? Мы потеряли бы всё — годы работы — миллионы долларов дохода.
      у людей вообще нет бекапов, они не слышали что такое Disaster recovery и что в ДЦ может таки ударить молния :)

      А с существующими тулами, аля terraform/chef/ansible у них просто обязан быть стек, который развернет полностью инфраструктуру за считаные минуты/часы и восстановит из бекапов. Которые просто обязаны храниться за пределами GCP.

      А в результате виноват Google. Они конечно те еще редиски, но тут явно проблема в ИТ организации у данной компании, имхо


      1. andreylartsev
        17.07.2018 17:47
        +20

        Клауд провайдеры утверждают что все эти ваши устаревшие методы дизастер рекавер больше не нужны, в Клауде это все работает автоматически! Что позволяет уволить Ваших системных инженеров которые понимают что к чему и зачем нужно)

        И вот когда Вы их увольняете оказывается что все это была не правда)


        1. ALexhha
          17.07.2018 22:11

          Тот же Amazon такого точно не утверждает, а постоянно говорит о необходимости бекапов. Вот в GCP такого не встречал что то.


        1. MK_Ultra
          18.07.2018 10:42

          У Азура даже сервис такой есть, специально что бы человекам было проще настраивать. Так что Азур тоже рекомендует делать бекапы, а для критических сервисов — дизастер рекавери в другом регионе.


      1. Pydeg
        17.07.2018 17:51
        +11

        Разве мы переплачиваем за облака не для того, чтобы проблемы отказоустойчивости ложились на них?


        1. Nalivai
          17.07.2018 18:27
          +14

          Мне кажется что проблема складывания яиц в одну корзину не решается тем что корзина становится дорогой и утверждает что она супер-прочная.


          1. Pydeg
            17.07.2018 19:10
            +2

            Но ведь облака и берут на себя эти задачи по складыванию яиц в разные корзины. По идее, самому раскладывать яйца в разные корзины должно быть не выгодно и не рационально, потому что за тебя это уже сделали и доступность уже должна быть крайне высокой.


            1. electronus
              17.07.2018 21:44

              Ну не знаю. Обычно это дело клиента класть инстансы/дату в разные AZ. За дополнительную плату, так сказать.


        1. ALexhha
          17.07.2018 22:04

          Разве мы переплачиваем за облака не для того, чтобы проблемы отказоустойчивости ложились на них?
          Нет, с таким же успехом можно перекладывать проблемы бекапов на рейды. Встречал не мало людей, которые были уверены, что raid1 спасет в любой ситуации, а бекапы для слабаков. Естественно жизнь их потом наказывала.

          Аналогично и с облаками, не надо думать что в облаке все за тебя делают какие то мифические эльфы. Облако позволяет избежать большинства проблем с железом и как правило абстрагирует тебя от аппаратной части, оставляя лишь программную, но это не значит, что если ты запустил виртуалку в облаке, то она каким то чудом будет бекапится и при любых проблемах сама восстановится.

          Тот же Amazon постоянно предупреждает — делайте бекапы EC2 и проверяйте возможность их восстановления, ибо машина в любой момент времени может стать недоступной, от слова совсем.


      1. setevoy4
        17.07.2018 22:59
        +2

        А с существующими тулами, аля terraform/chef/ansible у них просто обязан быть стек, который развернет полностью инфраструктуру за считаные минуты/часы

        Без сарказма и иронии, но как пользователю тех самых terraform/chef/ansible интересно: ОК, грохнули вам GCP аккаунт. Все ваши роли/рецепты написаны под GCP. Как вы в течении минут (ну — ок, часов ещё более-менее приемлимо) развернёте всё в AWS? Ведь всё-равно придётся переписывать их.

        Или речь о том, что бы выкатиться на новый аккаунт в GCP?


        1. ALexhha
          18.07.2018 00:15

          Или речь о том, что бы выкатиться на новый аккаунт в GCP?
          Как минимум стек должен быть настроен на того же провайдера. Т.е. да, создали новый аккаунт и восстановили. В нормальных фирмах у вас будет просто два разных стека — один для aws, второй для gcp. Тот же terraform/ansible намного лучше поддерживают aws, чем gcp, по понятным причинам.

          Естественно, если у вас тераформ был только под GCP, а вам говорят — давай подправь немного и запустим на AWS, то это полностью бессмысленно. Ибо отличий будет просто громадное множество и в разумные сроки вы не уложитесь.

          Речь идет именно о создании инфраструктуры (vpc, security groups, elb, s3, iam и т.п. вещи ), а не о провижионе. Во втором случае, как правило, нет такой жесткой привязки к провайдеру, ибо тот же chef/ansible будет одинаково отрабатывать что на EC2, что на GCE.


      1. MTyrz
        18.07.2018 00:51
        +2

        Вот тут как раз недавно была статья про то, как хороши облака, и почему вам больше не нужно тратиться на оффлайновую инфраструктуру.


      1. k0nst
        18.07.2018 08:03

        Согласен, ведь если речь идет о таких масштабах и суммах, то как минимум не плохо было бы держать копию инфраструктуры в том же Amazon или аналоге


    1. SlavikF
      17.07.2018 21:07

      Там было «мало бюрократии» ещё и потому, что аккаунт их был «консумерский». То есть как у простых физиков.
      Им суппорт потом посоветовал сделать энтерпрайзный аккаунт, так как там это работает по другому.
      Не знаю, что именно по другому, но если миллионные обороты, то наверное логично.


  1. vconst
    17.07.2018 11:59
    +6

    Ничего себе они развлекаются…

    Когда менял банк, то от Amazon пришла просьба проверить настройки биллинга, без всяких угроз, что все немедленно выключат и все удалят. Однажды был случай с DO, когда в тестовый VPS, незащищенный и с открыто торчащим 80 портом подсадили спамбота через эксплоит и техподдержка попросила меня принять меры. Я был не у компьютера и попросил их грохнуть этот VPS, на что они мне ответили — так мы не работаем, ничего по просьбе клиента не удаляем — разберитесь сами. Пришлось логиниться в админку со смарта.

    То есть ни IT-гигант, ни лоухостер — ничего сами с моими данными и виртуалками не делали. Даже прямо отказывались это делать. А Google вот так запросто все отключает на автомате? Однако…


    1. Beaglz
      17.07.2018 12:32

      Судя по письмам, проблема была не технического характера, а с биллингом/фродом. Гугл покарали бы через банковский надзор, если бы он продолжил предоставлять услуги по подозрительным банковским картам. Почему карта попала под фрод — другой вопрос.


      1. vconst
        17.07.2018 12:46

        И что? Пусть карта не валидная, тогда с нее просто перестает приниматься оплата, у клиента образуется долг, о чем клиент честно предупреждается и дальше решается вопрос с оплатой. Тем более если это не студент на бесплатном лимите, а крупный клиент с хорошей историей пользования сервисом. Я же рассказал, как поменял банк и карта аннулировалась, ситуация, в принципе, схожая — с карты нельзя снять деньги за обслуживание. У меня образовался долг (копеечный ессно, но он был), который я потом покрыл, заведя в биллинге новую карту.

        В договоре есть пункт о том, что данные могут быть удалены, если оплата поступать не будет. Но никто их нормальных хостеров не блокирует все автоматически через секунду после того, как от банка приходит ответ, что с картой проблемы.


        1. Sabubu
          17.07.2018 15:55
          -4

          Фрод это не технические проблемы с картой, а мошенничество. Гугл принял арендатора хостинга за мошенника, который и не собирался платить за услуги и поступил с ним соответственно. Не удивлюсь, если это какое-нибудь «машинное обучение» или аналогичный алгоритм сработал.


          1. vconst
            17.07.2018 16:00
            +8

            Технические проблемы — это решаемые неполадки, типичные и известные. Когда банк уничтожает карту, аннулирует счет и полностью прекращает обслуживать платежи, как было в моем случае, это уже не технические проблемы. Можно было предположить, что я не обираюсь платить за услуги? Легко. Но AWS не приняли меня за мошенника, они ничего не удаляли и не останавливали.


      1. Suvitruf
        17.07.2018 12:46

        У нас что-то похожее с картой на AWS было. Но там они несколько недель дают на устранение проблемы.


        1. Beaglz
          17.07.2018 12:53

          Фрод подразумевает неблагонадежность, а не временную неплатежеспособность. Это разные вещи. Текст писем не вижу, поэтому то что я написал — гипотеза, не более.


          1. Suvitruf
            17.07.2018 12:55

            Да не, я в целом про подход. Для Google нормально отключить/заблокировать, а потом разбираться. У AWS, DO, по моему опыту, всё совсем по-другому.


      1. w0den
        17.07.2018 20:09

        Так они «защищают» клиента, а не себя: «Protecting your account from potential fraud».


        1. SlavikF
          17.07.2018 21:03
          +1

          Это так типично и по американски…

          Недавно видел видик: один блоггер шлялся где-то по Америке, и оказался где-то очень далеко от цивилизации. Встретил полицая и попросил его довезти куда-нибудь до любого города. Тот согласился, но для «вашей же безопасности» одел ему наручники, и посадил за решётку. А то мало ли что…

          Оно, конечно, да — всё может быть. Но вот так вот заботится о моей безопасности? А можно я сам?


          1. iproger
            17.07.2018 21:45

            Наручники одевают действительно для безопасности потому что в случае чего полиция будет стрелять на поражение. Вам смешно потому что вы вы привыкли к своей полиции/милиции и такого не ожидаете.


            1. SlavikF
              17.07.2018 22:11
              +2

              Наверное вот у них Гугл и научился: чуть что — и на поражение (клиента). Как раз то, что и случилось в описываемой статье.


          1. Beaglz
            17.07.2018 21:53
            +1

            Если я правильно угадал блогера, то полицейский его действительно подвез.

            То что Гугл заявляет про защиту клиента — вероятно это пиар-финт, чтобы сгладить эффект от блокировки аккаунта, причину которой он не может раскрыть.

            И выше я вижу только положительную оценку конкретного комментатора с точки зрения потребителя, а не поставщика услуг, что довольно показательно.

            Интереснее, если бы в теме отписался компетентный специалист, например банковский безопасник.


            1. vconst
              17.07.2018 21:57
              +2

              Потому что здесь сидят потребители, пользователи таких сервисов, они оценивают и сравнивают свой опыт у других облачных провайдеров. И этот опыт не в пользу GCP.
              Было бы очень интересно послушать банковского безопасника. Совершенно серьезно, без иронии.


          1. Ernillgeek
            17.07.2018 22:24

            Все правильно. У полицейского оружие, а может выдуманный вами блоггер собирается завладеть оружием и формой таким образом? Так что хоть и фантазия, но фантазия верная, если и помогать, то надевать наручники, что бы избежать попытки нападения.


            1. SlavikF
              17.07.2018 22:29

              Хм, тогда и на рейс самолётов пассажиров надо сажать, пристегнув их наручниками к креслу. Для их же безопасности: не будет ни терактов, ни угонов, ни дебоширов…


              1. Ernillgeek
                17.07.2018 23:06
                +2

                Если еще и кляпы вечно визжащим детям будут втыкать я буду только за.


            1. sumanai
              17.07.2018 22:32
              +1

              Вы не поняли. Полицейский утверждал, что делает это для безопасности гражданского. То, что на самом деле он защищает себя, всем очевидно.


          1. Ernillgeek
            18.07.2018 01:44
            -5

            Кстати, а во что полицейский одел наручники? Во фрак? В платье? Или он все же их надел одному вруну в его сексуальных фантазиях на руки?


    1. dkdkdk
      17.07.2018 16:12

      На данный момент DO прекрасно выключает сетевой интерфейс наружу и оставляет возможность зайти на машину через консоль в их админке — было пару раз такое когда я долго не отвечал на жалобы по поводу неправомерного контента.


      1. vconst
        17.07.2018 16:16

        Ну, если их достанут — они и сами полезут ковыряться. Но для этого надо сильно постараться, однократных проблем с биллингом для этого недостаточно.


    1. Ernillgeek
      17.07.2018 22:18

      Что DO, что Linode, что Vultr пытаются списать с привязанной карточки или если карточка стухла просто пишут письма «Ай-ай-ай! Бяда-огорчение! Хотели с вас денег, а не смогли!» и все у тебя продолжает работать. При чем не днями, не неделями, а месяцами. Указанные три крупнейших игрока на рынке виртуалок, не считая Амазона и Гугла, могут пару месяцев тебя не отрубать, а просто изредка говорить, что надо бы заплатить. Заплатишь и дальше будешь жить, не заплатишь через пару месяцев приходит письмо типа «А мы еще через пару месяцев как тебя удалим!»


      1. isden
        18.07.2018 14:07

        У меня на DO вообще как-то долг в десяток баксов появился. Как-то вылетело из головы что не оплатил в этом месяце, а они и не напомнили. Увидел совершенно случайно, когда в админку зашел в следующем месяце.


        1. AVL93
          18.07.2018 17:00

          У меня там регулярно долг в десяток баксов образовывается, оплата идет не с основной карточки и я забываю туда деньги переводить. И да, письма у них очень вежливо составлены — «Please Send Payment, This email is a friendly reminder, there’s no need to worry!»


  1. myrkoxx
    17.07.2018 12:02

    Интересно узнать как с юридической точки зрения они себя защищают. За такое можна и в суд подать, как по мне.


    1. old_bear
      17.07.2018 12:07
      +3

      Подозреваю, что в дебрях пользовательского соглашения есть аналог фразы «компания всегда права».


  1. genew
    17.07.2018 12:02
    +4

    Политика компании Google по отношению к своим клиентам иной раз просто поражает. Видимо доход компании уже настолько высок, что формула «клиент всегда прав» для них трансформировалась в «наш ИИ всегда прав».


    1. roscomtheend
      17.07.2018 12:32
      +2

      Сталкивались с другими сервисами Гугла и саппортом, даже удивлён что у автора закончилось столь хорошо. Теперь корпорацию бобра стараюсь обходить, если это возможно.


      1. EviGL
        17.07.2018 17:58
        +3

        Но так как большой и жирный монополист, возможно далеко не всегда. Пойди обойди Google Play если рынок Android интересен.
        "Наш робот посмотрел вашу слёзную апелляцию и решил ничего не делать".


      1. navion
        17.07.2018 19:26

        А как всё красиво показывали в кино.


      1. KostaArnorsky
        18.07.2018 06:08

        У Google есть саппорт? Шутка, конечно, но недалеко от правды. С упоением ждут наверно дня, когда последнюю «женщину вынут, автомат засунут».


        1. vconst
          18.07.2018 12:41

          Справедливости для — саппорт у них есть. Когда я задавал вопрос по биллингу, то мне позвонили очень быстро, разговаривали по русски и даже перезвонили в указанное время, когда я сказал, что занят. Не сказать, что очень богатый опыт, и это было всего один раз, но у меня было так.

          Вероятно они были так любезны потому, что у меня был платный аккаунт и вопрос касался денег, а не проблемы с бесплатной почтой. Хотя в статье тоже не о бесплатном гмейле речь идет.

          Походу, контора из статьи — попала под какого-то нового робота, которого запустили не протестив как следует.


        1. vikarti
          18.07.2018 15:23

          Вообще то есть. Примеры у меня:
          — как админ Google Apps for Your Domain (платного но мелкого) пишу запрос на тему почему у юзера поиск работает криво (именно google.com который, были подозрения что с Apps там конфликт) — объяснили все (по сути — ошибка пользователя).
          — Жалобы на фиг-поймешь-это-баг-или-фича Google Play Books (на тот момент были купленные книги) — ну по крайней мере ответили и объяснили (в стиле 'оно работает ТАК и все тут потому что...') но все же
          — Жалобы на покупки в Play Store (не приложения) и отказ автоматического возврата — вернули успешно.

          Вот опять же подозреваю что важно что вопрос касается денег.


    1. UnrealQW
      18.07.2018 08:40

      Гугл медленно превращается в Сбербанк.


  1. multiprogramm
    17.07.2018 12:30

    Гугл он весь такой. Не удивляйтесь, если внезапно не сможете залогиниться в каком-нибудь из их сервисов из-за «подозрительной активности», которая заключается, например, в том, что вы использовали другой браузер, находитесь в другом месте или сменился динамический IP. Будете при этом читать устаревшие инструкции и доказывать, что не верблюд, исключительно роботам, которые будут отмахиваться шаблонами «извините, нам очень жаль, но мы всё-таки оставим своё решение в силе».


    1. roscomtheend
      17.07.2018 12:37

      Роботам, иногда — биороботам, которые не лучше (могу предложить написать заявление, которое отправится в/dev/null судя по результату).


  1. DikSoft
    17.07.2018 12:33

    Так а что было причиной-то? Резкий рост нагрузки, что-то «зациклилось»?


    1. alexeykuzmin0
      17.07.2018 14:22

      В первом письме написано, что был заблокирован аккаунт Google Payments. Возможно, банк или платежная система прислали предупреждение о том, что что-то не так с картой. Возможно, с самого аккаунта произошли какие-то подозрительные операции.


    1. Sabubu
      17.07.2018 15:50

      Гугл подумал, что это фрод (например, хакеры использовали украденную карту для майнинга биткойнов или чего-то аналогичного) и отключил сервисы до предъявления документов. Банковские карточки — очень отсталая система платежей и там все время подобные вещи происходят.


  1. Arastas
    17.07.2018 12:56

    На этом фоне пугает зависимость от gmail. С другой стороны, а где ещё такой удобный веб-интерфейс с кучей расширений...


    1. GamePad64
      17.07.2018 20:51
      +1

      В своё время меня тоже разочаровался зависимостью от Gmail и других бесплатных почтовых сервисов и зарегистрировал свой домен за небольшие деньги.
      Со временем перевёл все регистрации на новую почту и поставил пересылку с Gmail на свой домен.
      Конечно, попал в зависимость от регистратора, но и его можно поменять в случае чего, сохранив домен и почту.


      Зависимость от почтового сервиса огорчает потому что слишком много учёток в других сервисах завязано на него и потерять всё разом не хочется из-за решения ИИ Гугла.


      1. Ernillgeek
        17.07.2018 22:42

        Почта на своем домене прекрасно живет на Google Apps for Domain, потому что все равно ничего лучше нет, увы. От десктопного клиента почты я отказался в 2004, когда перешел на Gmail во времена закрытой беты и снова привыкать к этому ужасу не хочу. А нормальных вебовых нет, потому на своем сервере поднимать почту своего домена смысла не имеет. И, да, я лет 10 использую свой домен, не вижу в этом ничего такого чем вы пытались хвастаться.


        1. ValdikSS
          18.07.2018 01:00

          Mailpile попробуйте.


          1. Ernillgeek
            18.07.2018 18:29

            Спасибо, посмотрел на сайт и на доку, засуну его в lxc, потыкаю палочкой.


      1. Arastas
        18.07.2018 01:19

        Честно говоря, я в этом полный ноль. Мой потолок это сделать сайт в конструкторе гугла, который и хостится на sites.google, зарегистрировать домен и настроить переадрессацию.
        Всё что сложнее уже потребует уделить существенно рабочего времени на изучение. :(


    1. fairwind
      17.07.2018 23:23

      удобный веб-интерфейс

      IMHO, на любителя.
      А zoho не пробовали?


      1. Arastas
        18.07.2018 01:13

        Я часто пишу письма с формулами, и для gmail есть расширение, которое перед отправкой письма находит в нем все LaTeX вставки, рендерит их, и вставляет в текст письма формулы. Мне очень удобно. А есть что-то такое для zoho?


        1. Fullmoon
          18.07.2018 15:31

          Не смотрели на Markdown Here? Он универсальный.


          1. Arastas
            18.07.2018 15:50

            TeX for Gmail рендерит гораздо красивее.


            Пример

            image


  1. Neuromantix
    17.07.2018 13:15

    Вот еще один пример того, что необходима материальная (а порой и уголовная) ответственность софтварных компаний.
    Ну и плюс — отличная иллюстрация «надежности» облаков и хваленых ИИ (Искуственный Идиот).


    1. Konachan700
      17.07.2018 15:05

      Но эта ответственность есть, и она прописана в договоре. Проблема в том, что автор по счетам компании платит кредиткой физлица — ну, это как минимум немного странно… Скорее всего, за энное время было много однотипных платежей на большие суммы, нехарактерных для трат физика, вот антифрод и сработал. А по антифроду гугл, как и другие провайдеры, обязан пристановить все услуги до выяснения, иначе прилетит по башке от регулятора.
      Я вот похожим образом пытался сделать на амазоне аккаунт. Привязываю карту — через пару минут лок аккаунта и пишут, что привязанная карта невалидна. Хотя деньги на ней есть. Привязываю другую — опять та же история. На третьей карте я сдался и купил vps в другом месте. В ТП отвечает робот, что это так специально задумано, и просит попробовать другую карту лол.


      1. a-l-e-x
        17.07.2018 15:54
        +1

        Проблема в том, что автор по счетам компании платит кредиткой физлица — ну, это как минимум немного странно…

        Я не очень уверен, что в этом проблема. Возможно, Вы делаете предположение базируясь на российских реалиях (и принимая во внимание карточки, выпущенные российскими банками). Если очень сильно обобщить мои собственные наблюдения, то пока в компании на постоянной работе (то есть — не контрактники) не начнут работать десколько десятков (или даже сотен) сотрудников — никто не будет заниматься «бизнес» кредитными карточками.
        Я не знаю реальных чисел (и правил со стороны Google), но предполагаю, что когда месячные затраты компании клиента превысят тысяч десять (на GCP), то можно думать об отдельных договорах. А до десяти тысяч в месяц — вряд ли будут проблемы со стороны кредитной организации… Ещё раз оговорюсь — моё личное мнение.


        1. Konachan700
          17.07.2018 18:17

          Причем тут «бизнес-карты»? В аккаунте ставим флажок, что мы юрлицо, заполняем реквизиты, возможно, акцептаем какой-то дополнительный договор, и нам начинают выставлять счета, которые наша бухгалтерия оплачивает по безналу. Так это работает во всем мире. Причем срок неоплаты у многих поставщиков расширяется до пары месяцев, а не всё вырубается на следующий день по завершении prepaid period, как в случае физика.
          А вот периодическая оплата картой, оформленной на физлицо, на большие суммы того же хостинга сагрит финконтроль очень быстро, ибо это не только один из признаков фрода, но и признак махинаций с налогооблагаемой базой либо обнала/отмыва.
          Чего там говорить, я однажды покупал лицензию одной программы за $500+ тогдашних долларов по такому сценарию, как в статье (то есть со своей карты, но для заказа со стороны фирмы) — так мне тут же карту заблочили, позвонили и спросили, вы ли это сейчас что-то купили, и зачем да под какую фирму вы это покупаете…


          1. a-l-e-x
            17.07.2018 18:55

            Так это работает во всем мире.

            Насколько я знаю (и видел) — не совсем так. И не всегда. Только если суммы большие — десятки тысяч… (и регулярно) Всё что меньше — можно платить с кредитных карт. Потом бизнес возвращает эти деньги тому, кто заплатил. Только чек (или инвойс) нужен. Причём сгодится даже расписка написанная карандашом на клочке бумаги.

            … оплачивает по безналу

            Насколько я знаю — наличными никто не сможет заплатить Google… Правда я не работаю в Google, и могу сказать точно — везде ли так. Может в России свой путь…


            1. alexeykuzmin0
              17.07.2018 19:15

              Насколько я знаю (и видел) — не совсем так. И не всегда. Только если суммы большие — десятки тысяч… (и регулярно)
              Для возмещения работодателем — да. А для того, чтобы банк или платежная система не посчитали транзакцию подозрительной (что, возможно, случилось с автором поста), достаточно меньшего (по крайней мере, в некоторых странах). Я когда переехал в Лондон, попытался купить много (ну как много, на несколько сотен фунтов) мебели на сайте местой IKEA, расплатившись свежеполученной зарплатной картой — карту заблокировала платежная система, пришлось перевыпускать. Пообщался с товарищами — из трех попыток три блокировки.


              1. sumanai
                17.07.2018 20:59

                Нал порезали (в ЕС), безнал режут, чем пользоваться то?


                1. alexeykuzmin0
                  17.07.2018 23:36

                  Безналом. Его не режут, и ситуации с блокировкой все же редки


                  1. avost
                    18.07.2018 21:41

                    Редки. "из трех попыток три блокировки". Гм. Что же тогда, по-вашему, часто? :)


                    1. alexeykuzmin0
                      18.07.2018 22:10

                      Из трех транзакций хитрого вида три блокировки. Из сотен тысяч обычных транзакций блокировок тоже примерно три. Эти фразы друг другу не противоречат


              1. Cenzo
                18.07.2018 01:41

                Забыли банку сообщить о переезде? Из моего опыта банк всегда будет лочить карту в другой стране, если его заранее об этом не предупредить. В продвинутых банках можно даже онлайн выставить период путешествия, а так же карты которые поедут с вами туда. И я даже рад этому подходу, ибо если кардеры попытаются что-то купить на мою карту в другой стране, у них это не получится.


                1. alexeykuzmin0
                  18.07.2018 14:58

                  Если бы забыл, не удивлялся. Нет, зарплатная карта Barclays, получена уже на месте.


      1. hardegor
        17.07.2018 18:10

        У них никаких проблем — можешь платить как удобнее, потом только бухгалтеру надо сказать откуда, сколько и за что, чтобы он правильно посчитал налоги. Это у нас можно ходить только прямо — платить за корпоративные расходы только с корпоративной карты и обязательно взять чек, счет-фактуру и накладную со всеми печатями и подписями, и «не дай бог» в форме что-то неправильно вписано…
        При привязке карты много где могут возникнуть ограничения — например по типу/виду карты, в правилах конкретного банке, в ваших настройках платежей с карты(большинство об этих настройках не знают), в жесткости правил приема карт Амазоном, в государственности(тот-же Крым/США), не совпадения страны выпуска карты/вашей локации/введенных настроек на Амазоне и т.д. Наверное несколько проще привязать на Paypal, а потом платить с него.


  1. denis-19
    17.07.2018 13:41

    Сайт не работает, движок приложений и базы данных недоступны
    Бекап и локальные\резервные ресурсы как план Б тоже не проработаны?


  1. davydt
    17.07.2018 15:05
    +9

    Потому что ВСЕГДА, если аптайм вам критичен, у вас должно быть резервирование на другой площадке, никак не связанной с первой. Хоть у вас сервер под столом, хоть AWS.
    Данный пост — очередное доказательство того, что как хостер бы не был надежен, всегда возможны неожиданные проблемы, технические или административные.


    1. kreativf
      17.07.2018 16:04
      +2

      Если честно, то выглядит это всё странно. С одной стороны возможность простоя в миллионы долларов, с другой стороны оплата через кредитку, завязанную на сотрудника и полное отсутствие резервов. Как говорится, нет никакого облака, есть просто ещё один чей-то компьютер.


  1. AlexandreFrolov
    17.07.2018 15:10
    +2

    А вот при таких масштабах я бы размещал все на своих серверах в нескольких датацентрах с репликацией и резервированием. С резервированием как серверов, так и датацентров.


    1. sumanai
      17.07.2018 21:01
      +2

      Так в Гугле всё это есть, как и в AWS и Azure. Только мало кто догадывается, что владельцы тоже должны быть разными.


      1. khanid
        17.07.2018 23:50
        +1

        Тем более что держатели всяких aaS убеждают всячески в обратном и в абсолютной надёжности.


  1. GooG2e
    17.07.2018 15:16
    -17

    Вы всё это рассматриваете только с одной стороны — пользовательской.
    А предположите такой вариант, что пришла информация, что этой карточкой пользуется террорист пришла разнарядка всё блочить.
    И разнарядка то отчасти правильная — на этих серваках, допустим, может хоститься что-то что будет отвечать за взрыв бомбы.
    Тут как бы первая реакция всё отключить и не важно какими способами…
    Так что прежде чем ругаться с гуглом необходимо, как минимум, разобраться до конца в ситуации. Например, позвонить в банк и спросить почему они выдали гуглу информация, за которую вас заблочили, если я правильно понял ситуацию.


    1. mayorovp
      17.07.2018 16:02
      +2

      Если бы «пришла разнарядка все блочить», то никто бы не вернул доступ после заполнения формы в течении 20 минут.


      1. GooG2e
        17.07.2018 16:10
        -6

        Вполне возможно что не так…
        Я всего лишь привёл пример ситуации, когда блокируем всё здесь и сейчас является правильной и применяемой политикой, всё таки терроризм не экзотика в наше время. (Не надо меня приписывать к сторонникам всяких законов Яровой и прочее — лично моё мнение с текущим регламентом это куча бесполезного железа, которая не поможет ни один терракт предотвратить)
        В любом случае в тексте никак не упоминается сторона банка. Как бы гугл начал почему-то блочить, возможно, банк передал ему эту информацию, может стоит поинтерисоваться в банке что же они такого выдали гуглу…


        1. saboteur_kiev
          17.07.2018 18:24
          +3

          Можете привести ХОТЯ БЫ ОДИН пример, когда какая-либо мгновенная блокировка хостинга в интернете предотвратила акт террора?


        1. Neuromantix
          17.07.2018 18:43
          +3

          С таким же успехом можно разбомбить ковровыми бомбежками город, в котором якобы скрываются террористы. Более того — можно сразу экстерминатус объявлять, а Император там разберется, кто хороший, кто плохой.


          1. GooG2e
            17.07.2018 18:47

            ну вообще это сравнительно точечный метод…
            вы кредиткой оплачиваете десятки хостингов, облаков и прочего?


            1. Neuromantix
              17.07.2018 18:59
              +2

              Точечный? Я, допустим, в чужом городе/стране, остаюсь без денег. Мне кто-нибудь компенсирует все мои проблемы за такой точечный метод? Или «Извините за неудобства», а то, что невиновным досталось — ну и пофиг?


              1. GooG2e
                17.07.2018 19:04

                Пора бы уже привыкнуть, что да — государству пофиг…
                И компенсировать никто ничего не будет)
                Здравствуйте блокировка телеграмма, здравствуйте анб в США и прочие вещи…
                В большинстве случаев всем будет пофиг.


                1. Neuromantix
                  17.07.2018 19:06
                  +2

                  А я не хочу привыкать, и именно поэтому я против таких мер. И против борьбы с несуществующим терроризмом путем реального террора.


                1. Berkof
                  17.07.2018 19:51
                  +1

                  В каком это большинстве случаев? Неужели люди уже такие **ки, что им реально пофиг на человека, которого оставили без копейки в незнакомом городе из-за ошибки системы? Я серьёзно понижу свою лояльность к такой системе (выберу при случае новый банк, нового провайдера или производителя железа, хостера или таксиста), а системе, которая напротив относится к своим пользователям более человечно, прощу небольшие косяки (не сработало sms оповещение, тормозит сайт, ценник на 3% выше). Это вполне простой рассчёт — на месте того неудачника мог бы быть я, кроме того — компания, которая может кинуть человека таким образом (заблокировав кредитку) может кинуть и другим образом (продав персональные данные рекламщикам или сдав в налоговую «подозрительную активность» или подсунув на подпись невыгодный договор), так что зачем мне такая компания.
                  Более того — когда у меня вдруг есть свободное время — я готов даже что-то активное делать, могу присоединиться к негативным отзывам, могу позвонить и в 100500й раз поинтересоваться «ой, а я слышал вы клиентов кидаете, как вы это прокомментируете?», могу поискать на досуге конкурентов и перейти к ним, могу на митинг сходить и весело поорать «долой царя» и денег организаторам подкинуть.


                  1. alexeykuzmin0
                    17.07.2018 20:27

                    Обычно подобный «кидок» — требования регулятора. Сказали тебе, что подозрительная активность — будь добр, заблокируй карту. Или лицензии лишишься


                    1. vconst
                      17.07.2018 20:43
                      +3

                      Карту блокировать — пожалуйста. Но вот стопить все виртуалки, будто на них террористы бомбы собирают- это перебор.


                      1. alexeykuzmin0
                        17.07.2018 23:38

                        Регулятор в какой-нибудь стране может требовать от компаний перестать работать с клиентами, подозреваемыми в терроризме. А Google, как международная компания, должна подчиняться правилам многих регуляторов одновременно.


                        1. juray
                          18.07.2018 16:15

                          А если требования хотя бы двух разных регуляторов окажутся прямо противоположны?


                          1. alexeykuzmin0
                            18.07.2018 16:25

                            Вот когда окажутся, будем думать


                            1. sumanai
                              18.07.2018 18:35

                              Так уже, российское требование хранить трафик и европейское право на забвение, к примеру.


                              1. alexeykuzmin0
                                18.07.2018 19:06

                                В GDPR явно прописано, что требования закона являются достаточным основанием для сбора и хранения трафика.


                              1. zi0
                                18.07.2018 19:58

                                боюсь, Вы как-то неправильно представляете себе «европейское право на забвение».
                                трафик, историю запросов и посещений и т.д., (равно как логи СМС, звонков и даже сами звонки), у нас провайдеры /операторы обязаны хранить аж до 25 лет (на каждые данные свой срок), при чём уже более 10 лет как.
                                При чём, когда это вводили, то обязали не только провайдеров, но и, частично, хостеров. Хотя по провайдерам это, разумеется, ударило сильнее всего (расходы) – в следствии чего мелкие перестали существовать (в основном посредством скупки их за гроши, и даже сейчас, порой, крупные уходят с рынка (тенденция на становление общих «телекомов», предоставляющих «полный спектр коммуникационных услуг», включая телевидение)


                            1. juray
                              18.07.2018 18:38

                              Тоже вариант. Чаще всего решать проблемы по мере поступления — вполне рабочий метод.

                              Но в данном случае — поздно не будет?
                              Профилактика дешевле лечения, как правило.
                              Ну и классическое «когда они пришли за мной...»


                              1. alexeykuzmin0
                                18.07.2018 19:07

                                Чтобы профилактика была дешевле, надо знать, от чего профилактироваться. А у нас в постановке вопроса просто два абстрактных противоречащих закона разных стран.


        1. muon
          18.07.2018 07:24
          +4

          Не надо меня приписывать к сторонникам всяких законов Яровой
          Но, согласитесь, аргументация на 100% совпадает с аргументацией закона Яровой.
          «Зачем вы нагадили мне под дверь?» — «А вы что, хотите, чтобы совершались терракты?! А может, вы ещё и педофил??!!1»


    1. SkidanovAlex
      17.07.2018 20:12
      +5

      Попытка использовать терроризм или ЦП как аргумент — это плохая практика. Пока что история имеет много примеров использования чего-то что предназначено для борьбы с терроризмом не по назначению, и очень мало историй использования по назначению.


  1. gospodinputin
    17.07.2018 15:39
    -1

    Лох не мамонт.


  1. NNikolay
    17.07.2018 16:00
    +1

    У меня была точно такая же история. Тоже кредитка и полный офлайн без предупреждения. Слава богу там крутилась внутренняя аналитика на BigQuery, а продакшн был на AWS. Было бы правильно, если бы Гугл четко писал об этом риске заранее и давал возможность как-то очевидно верифицироваться, что мы компания, а не студент.


  1. amarao
    17.07.2018 16:14
    +1

    Мораль: cloud is commodity. -цать облаков прекрасно переживут взбесившегося робота конкретного клауда.


    1. Areso
      18.07.2018 15:04

      Увы, GCP или Amazon это не совсем commodity.


      1. amarao
        18.07.2018 15:28

        Они коммодити, вы просто неправильно их готовите. Не надо использовать уникальные сервисы которые невозможно заменить. Используйте то, что меняется как перчатки. Compute, storage, что-то ещё такого же класса. Сдох один регион? Работаем в другом. Взбесился хостер? Выставляем на его инстансы вес 0 и ребалансируем нагрузку по другим облакам.

        Cloud native подразумевает, что cloud — это коммодити. Если cloud — это божественный провайдер без замены, то это Lord of the pets, а ничуть не cattle.


        1. Areso
          18.07.2018 21:06

          И зоопарк разных API в проекте на одинаковую функциональность. От каждого провайдера по 1, а то и по несколько. Кто это поддерживать будет потом?


          1. amarao
            19.07.2018 11:58

            Вопрос: что мы делаем, когда у нас зоопарк чего-то, что похоже по ценности для нас, но старается выделиться на фоне конкурентов? Пишем драйвера и стандартизированный интерфейс.

            Например, есть github.com/robertpeteuil/multi-cloud-control

            Для того, чтобы получить стандартизированный интерфейс, нужно использовать наибольший общий функционал, игнорируя все value added фичи каждого конкретного провайдера.


  1. konchok
    17.07.2018 17:35

    На Gmail давно такая история — приезжаешь в другую страну и не залогиниться хоть кол на голове теши. Привязанный телефон не работает конечно. Саппорт? Да кто его видел вообще.


    1. vconst
      17.07.2018 18:18

      Регулярно «езжу в другую страну» через VPN — проблем с логинами не было. Да и когда реально ездил, тоже не замечал проблем.


      1. konchok
        17.07.2018 18:30

        Видимо вы не в ту страну ездите или ножками попробуйте. Поднял свой сервак для почты, мучаться с Гуголом смысла нет. Что там осталось? Ах да, поиск. Вот нафиг он такой нужен с десятками «скрытых результатов», проще сразу пойти на duckduckgo. Осталось ещё Ведроид запороть окончательно и можно эту контору хоронить.


        1. vconst
          17.07.2018 18:46
          +3

          Не Варламов, но таки поездил по свету. Нигде не могу вспомнить проблем с логином в Гугль. Хотя в Китае или Иране не был, там все возможно.


          1. konchok
            17.07.2018 19:10
            +3

            Ну я вас поздравляю. У тысяч счастливых пользователей GCP наверно тоже работает замечательно.


        1. JC_IIB
          18.07.2018 10:38
          +1

          Видимо вы не в ту страну ездите или ножками попробуйте.


          Ну я попробовал. Но у меня гугл аккаунты старые, еще до привязки телефонов. Пустило без проблем, сгенерило письмо вида «тут к вам заломились, если это вы — тыкните в эту ссылку». Тыкнул. Все работает.


      1. molnij
        17.07.2018 19:27

        Зависит от настроения взбесившегося робота. Я буквально на прошлой неделе напарывался на эту прелесть.


    1. Berkof
      17.07.2018 19:45

      Саппорт во многих гигантах очень отвратительный… Друг описывал ситуацию с мелкософтом, схожую со статьёй автора, когда так же вырубили аккаунт и иди доказывай, что не верблюд. Естественно нужно риски распределять.


    1. zi0
      18.07.2018 20:16

      Привязанный телефон не работает конечно.
      не в защиту гугла, но про Google Authenticator «не, не слышал»?
      после активации оного можно не только авторизоваться без активной симки, но и создать бэкап-коды, на случай отсутствия доступа к самому аутентификатору (правда, если несколько раз подряд их использовать из разных мест – я проверял – запросит таки авторизоваться либо через СМС, либо через звонок, либо через аутентификатор)

      при этом аутентификатор, разумеется, можно поставить на несколько устройств (это классический хеш-скрипт на основе key+date)

      я уже много лет пользуюсь и связь по телефону (вариант только смс/звонок) он спросил всего однажды, недавно, при попытке изменений настроек безопасности.


  1. Berkof
    17.07.2018 19:04
    +1

    Облаками (что AWS, что GCP) можно и нужно пользоваться. Только подходить к этому нужно так же, как и к любой другой детали инфраструктуры. С организационной точки зрения GCP был для вас единой точкой отказа, которую необходимо задублировать (размазать сервера между AWS и GCP, лучше даже на 2 юр.лица, чтобы один иск не заблокировал всю вашу деятельность)


  1. Severn
    17.07.2018 21:17
    +4

    Меня удивляет решение — когда большие деньги завязываются на ответственность другой компании. А энергетика и распределение энергии — это очень большие деньги, насколько я знаю по своему опыту.
    В Росссии до сих пор существует система диспетчерского управления энергопотоками — именно потому, что требуется надежное управление.
    А тут — все отдали дяде, который может что-то вдруг нарешать. А отвечать за многомиллионные убытки будет кто — Гугл? Нет? А кто? А чем он думал? Что «всетакделают» и «авосьпрокатит»? Ну вот, не прокатило. Немного предсказуемо.
    Извините за бурчание )))


  1. lingvo
    17.07.2018 23:21
    +1

    Если считать, что Google Cloud Platform — это аппаратно-программный комплекс, решающий определенную жизневажную задачу в продукте, и подходить с точки зрения разработки критически важных систем, то получается, что облачная инфраструктура с одной стороны снижает вероятность отказа по причинам неисправности оборудования (диски, хранилища, серверы и пр.) но с другой стороны увеличивает вероятность отказа по административным причинам — блокировок сервисов, биллингов, провайдеров, да и вообще интернета.


    В итоге заветные 5 девяток доступности(5 минут даунтайма в год) все равно не получить, как ни крути, кроме, ессно, либо получения ентерпрайзного эккаунта с соответствующими гарантиями, либо, как принято в ответственном железе — полного дублирования функциональности, причем на полностью другой платформе, чтобы вероятность одновременного выхода из строя обеих систем была минимальной.
    И это надо было планировать с самого начала разработки при выборе платформы.


  1. rhangelxs
    17.07.2018 23:23

    А у меня недавно случился неприятный случай с российским провайдером, который достаточно активно ведёт корпоративной блок на харбе.
    Удалили сервер (без моего подтверждения). Но самое смешное, что бэкапов у них нет, поскольку они не хранят личные данные клиентов.
    Куда жаловаться на таких хостеров и их неадекватную техподдержку?)


  1. arielf
    18.07.2018 01:20
    +4

    У Google нынче всё через жопу, включая борьбу со старением и омолаживающие биотехнологии:

    Юрий Дейгин: Вы упомянули богатых русских, а также людей, которые думают, что могут и сами попробовать победить старение. Можно ли отнести, например, основателя Google Сергея Брина к таким людям, которые решили, что все сами могут, и даже основали компанию Calico именно с этой целью?

    Обри де Грей: У меня было смутное предчувствие, что вы спросите меня об этом, Юрий. Что ж — отвечаю. Я очень низкого мнения о Calico. Основная причина — это Ларри и Сергей. Справедливости ради отмечу, что, как я понимаю, Calico — это в основном Ларри Пейдж. Но так как в совет директоров входят оба, то и оба несут ответственность. Calico — это катастрофа, и это целиком и полностью их вина. При этом Сергей и Ларри прекрасно меня знают и в любой момент могли сказать: Обри, слушай, мы не любим благотворительность, но хотим создать компанию и просим тебя ее возглавить. Я бы сказал: нет проблем. Но они этого не сделали. Не знаю — почему. Возможно, им не нравятся люди с бородой. Начали они более-менее разумно — наняли Артура Левинсона, лучшего в мире биотехнологического гендиректора. Но вот чего они не сделали, так это не сказали ему, что делать дальше. Поставили задачу — вылечить старение, но у Артура не было ни малейшего представления о том, как делается. Поэтому он нанял директором по науке Дэвида Ботштейна, фундаменталиста, фантастического ученого и исследователя, который вообще не разбирается в технологиях. Он сам публично заявлял, что у него нет ни одной прикладной косточки в организме. Неправильно нанимать такого человека для решения технологической проблемы. Сейчас они занимаются исследованиями, которые со временем помогут лучше понять механизмы старения, но никак не смогут повлиять на то, чтобы люди могли оставаться здоровыми и, следовательно, живыми как можно дольше.

    Юрий Дейгин: Почему так мало людей понимает срочность проблемы? Что нужно сделать, чтобы борьба со старением уже сейчас стала во главу угла?

    Обри де Грей: Тут два ответа. Первый — Дэвид Ботштейн и Calico. Люди генерируют вопросы, ответы на которые порождают новые вопросы. Цель фундаментальной науки заключается в том, чтобы создавать новые вопросы, а не использовать ответы для гуманитарной пользы. Фундаментальные ученые не возражают против гуманитарной пользы, но они не считают ее своей задачей. Ботштейн — фантастический ученый, но находится не на своем месте и не на своей должности. Другой ответ порожден вопросом: почему люди вообще не чувствуют срочности в отношении к проблеме старения? Не забывайте, что все мы выросли с мыслью: старение неизбежно. Остановить старение — это как попытка создать вечный двигатель! А если вероятность изменить что-то нежелательное равна нулю, тогда и желательность больше не имеет значения. Исходя из такой логики, действительно лучше выкинуть из головы всю эту чепуху и продолжить проживать свою ужасно короткую жизнь.

    Юрий Дейгин: То есть это, по сути, выученная беспомощность?

    Обри де Грей: Да, выученная беспомощность, и вполне разумно так рассуждать, пока нет плана решения проблемы. Плана, который бы демонстрировал, что мы не так уж далеки от триумфа. И такой план появился! Конечно, предстоит еще гора работы, чтобы убедить людей, что борьба со старением уже перешла из области чисто исследовательской в область прикладную и технологическую. Но мы уже поднялись чертовски высоко! Изменился сам характер дискуссии, изменился тип людей, готовых нас слушать. Ученые с регалиями, имеющие репутацию, которую они щепетильно оберегают, готовы принять наш подход. Пятнадцать или даже десять лет назад мы не могли и мечтать о таком научном консультативном совете, который есть у нас сегодня. Тридцать человек, мировые лидеры в своих областях — и все они абсолютно четко согласились с тем, что «исчерпывающий ремонт повреждений» — разумный подход и у него есть действительно хорошие шансы победить старение.
    www.colta.ru/articles/specials/18586


  1. Sergunka
    18.07.2018 04:35
    +1

    Я намедни с интересом обнаружил, что Google Play удалили апп. Пошел читать в чем дело… и опа-на! Гугл бот обнаружил в андроид аппе там какое-то нарушение в сетингах аппа который был закомичен аж 4 года назад. Т.е. апп себе жил не тужил народ скачивал потихоньку играя в игрушку и вот надо же такому случится бот обнаружил что-то не так?

    Ладно хорошо пишу в поддержку — золотые мои — ну, что там не так? Стандартная отписка сходите и сами поищите, типо бот занят ему не до Вас.

    В общем в этой истории меня возмутил сам подход сначала удалить апп, а потом клиент типо сам расчухается, что к чему.


  1. mspain
    18.07.2018 05:45

    У меня аналогичный опыт с aruba cloud. Было несколько VPS под рабочие задачи и на одном прокси. Когда неподумавши через проксю покачал торренты, они вырубили ВСЁ. И неделю не реагировали на вопросы WTF?"

    Но по существу, сам виноват. Возможно тут тоже у клиента рыльце в пушку, а он всю правду не рассказывает.


  1. kkx
    18.07.2018 09:38

    В целом gcp работает лучше и отзывчивее чем aws. Но с поддержкой у них беда. И будет еще хуже с внедрением ai ;((


    1. a-l-e-x
      18.07.2018 10:32

      Согласен. Отличные продукты, хорошо интегрированы, удобно использовать… По крайней мере мне нравится. Но поддержка — кошмар, кошмар.


  1. marataziat
    18.07.2018 18:36

    Мужик посадил компанию с ветряками на персональную кредитку, не заверфаился а виноват Гугл.


  1. vyatsek
    18.07.2018 20:44
    +1

    Странно держать многомиллионный бизнес на клауд платформе.
    Даже если клауд провайдеры "мамой клянутся" что у них там все перезащищено, бэкап держать надо, да и при наличии it штата, возможно проще хостить все у себя. Всегда думал, что клиенты клауд провайдеров, это либо мелкие it компании ( на начальном этапе выгоднее заказать, чем пилить свое), либо компании бизнес которых, не особо завязан на it.


    1. m0nym
      18.07.2018 23:22
      +1

      Странно держать многомиллионный бизнес на клауд платформе.


      Ничего странного.
      Но вот на одной единственной платформе — это да.


      1. vyatsek
        19.07.2018 01:58

        Не надо забывать, что помимо инженеров и всего прочего вы еще и оплачиваете многомиллионные премии менеджмента.

        Опять таки при определенном размере IT компании дешевле держать инфраструктуру у себя, нежели постоянно кому-то платить.


        1. mspain
          19.07.2018 11:47

          Если организация работает строго по ТК, то по личным наблюдениям — в ней начинают скапливаться бездельники. На одного нормального работника 3 или 5 бездельников. И уволить их финансово больно и держать финансово больно.

          Это к утверждению «при определенном размере IT компании дешевле держать инфраструктуру у себя». Правда в облаках другие риски появляются в том числе не сильно афишируемые навроде буржуйских санкций. Чпок и вся твоя инфраструктура превратилась в тыкву. :) Классика жанра: богатые тоже плачут.


        1. m0nym
          19.07.2018 12:25

          Опять таки при определенном размере IT компании дешевле держать инфраструктуру у себя, нежели постоянно кому-то платить.

          А при определенном — дешевле платить за аутсорсинг.
          Тем более, что если фирма не ИТ-шная, занимается другим направлением.

          P.S.:
          Полноценно развернуть и поддерживать платформу состояния постоянной готовности, с репликациями, серверами заменяемыми на горячую — это ой как не дешевый аналог получится.


          1. vyatsek
            19.07.2018 13:00

            Я вел речь про IT на аутсорс можно отдавать все, что не является критичным, а там уж каждому решать