Допиздержки: думаю, что хостинги РФ подорожают в 2024-м





Молоко по 790 мл? Вот вам пример интереснее. У этого хостера цены те же, только комиссия чуть выросла.

Сейчас идёт серьёзный передел рынка хостингов из-за тенденции ходить в Интернет по паспорту.

Это моё личное мнение, но очень похоже на то, что в следующем году всё станет дороже, и сейчас я расскажу про факторы, которые с очень высокой вероятностью приведут к этому.

Сразу скажу, что в большинстве сценариев конкретно поднимать цен мы не будем, но у нас горизонт планирования — до мартовских выборов, а дальше ситуация может меняться довольно быстро. Мы уже поднимали в прошлом году с пониманием, что случится, и этого пока достаточно.

Итак, первое: теперь всем нужно будет интегрироваться с СОРМ и хранить netflow трафика.

Если что, то это:
  • От трёх до пяти миллионов рублей на покупку софта.
  • Примерно один-два человекомесяца разработки на интеграцию.
  • Железо для хранения трафика. У нас получается примерно от 60 терабайт на каждый 1 Гбит/с у пользователя, и это без DDoS-атак.

Всё это ляжет на пользователей, конечно, потому что больше не на кого. То есть на вас.

Причём это только первый фактор. И это ещё даже не вся его цена, потому что само снятие копии трафика тоже занимает ресурс. Нужно будет либо покупать новые маршрутизаторы, которые делают это в железе, либо работать на уровне сетевого драйвера (минус часть производительности), либо лезть в юзерспейс на уровне ОС и через это замедлять его машину.

А ещё у всех — инфляция, курс доллара, проблемы с железом, лицензиями, платежами, гениальная схема «Яндекса» по повышению ставок и вообще тяжёлый год.

Законодательный пакет
По ФЗ № 406 от 31.07.2023 лицензия на ведение деятельности хостинга теперь точно не нужна, необходимо лишь войти в специальный реестр. А чтобы потом из него не вылететь — поставить СОРМ и хранить netflow.

Кроме очевидных затрат на софт, интеграцию и железо нового интересного хранилища, возникают и другие издержки. Кстати, про хранилище: по идее, всё это — медленные данные, и было бы круто хранить их в ленточной библиотеке. Но для окупаемости нужна очень большая библиотека, то есть где-то у третьей компании типа «Амазона» или «Яндекса». Первый вопрос: при передаче этого трафика нужно будет хранить его копию. Второй: вообще-то, если эти данные окажутся недоступными и кто-то у вас на хостинге совершит преступление, то вы с некоей вероятностью сядете как соучастник. Ну или получите штраф (пока опция в разработке) либо исключение из реестра и невозможность оказывать услуги. То есть это критично для бизнеса, поэтому хранить лучше у себя (в HDD-хранилище с надёжным RAID).

Сейчас правоприменительной практики нет, и я думаю, что первую пару раз будут предупреждения и штрафы, а потом — уже исключения из реестра.

Что интересно, трафик хранится сразу на трёх уровнях. То есть если мы арендуем несколько стоек в чьём-то огромном ЦОДе, то трафик хранят:
  • Мы как хостинг.
  • ЦОД как ЦОД.
  • Провайдер как провайдер.

Эти плюс-минус 60 Тб на 1 Гбит/с будут хранить сразу три компании. Так что сам-то трафик точно не потеряется, наверное.

Следующий вопрос: как снимать этот трафик на уровне хостинга. Вариантов три: железный маршрутизатор, умеющий отдавать копию куда-то ещё (быстро, но дорого), уровень сетевого драйвера и уровень юзерспейса. И сетевой драйвер, и юзерспейс замедляют работу сервера.

Но сетевой драйвер делает это без эффектов для пользователя, а в юзерспейсе эти эффекты будут очень заметны. На дешёвых тарифах может оказаться так, что половина ресурсов будет занята логированием действий. Мы бы не хотели такого, и у нас есть решение: поскольку мы разрабатывали сетевые драйверы под себя самостоятельно (и даже получали официальную регистрацию в репозитории MS до 2022 года), то сейчас нам в целом будет довольно просто поменять что-то на этом уровне.

Но всё равно это дополнительная нагрузка на серверы, она будет у всех, и не факт, что у всех — так просто. Насколько я знаю, разработкой драйверов занимается далеко не каждый хостинг. То есть эти расходы + расходы на внедрение и поддержку придётся поделить между клиентами.

Аналогично поступят ЦОД и провайдер, то есть волна подорожаний скатится сверху вниз до конечного клиента.

Курс доллара
Мы заложились на коридор 100–120 в 2024 году, но это как раз то, что меньше всего прогнозируется.

Курс доллара прямо сказывается на покупке железа, а хостинг постоянно его покупает просто для обновления парка (даже если не растёт) и для роста. Это включая элементарные расходники вроде блоков питания и SSD. У нас в прошлом году обновление парка было 27 %, а его прирост — 48 % от осени 2022-го до осени 2023-го.

Покупка железа
Само железо тоже покупается достаточно интересным способом.

Дефицита, к счастью, нет. То есть найти хорошо знакомое нам железо с ещё незастывшим клеем на этикетках с русскими буквами вполне реально. Как я и предсказывал, крупнейшие потребители организовали вокруг себя дилерские центры. С этим порядок.

Проблема в том, что у него нет поддержки.

Раньше мы покупали свежий сервер у «Хуавея» за 1,2 миллиона рублей. Сейчас свежий сервер — 1,5 миллиона, но это не то же самое. Некуда писать тикет: «Привезите новый диск, старый вылетел», поэтому нужно покупать ремкомплект. Об этом мы думали сильно заранее и закладывали в экономику, когда вся эта история была ещё на старте, плюс у нас хороший опыт обслуживания, потому что при вылете диска мы берём его из горячего резерва, а уже потом ждём next business day, чтобы вендор поменял нам диск в резерве, а не в сервере. В частности, поэтому у нас гомогенное железо — по всему миру.

На российском рынке такой подход — скорее редкость. Я знаю, что сейчас многие закупили самосбора. К концу года он начнёт ломаться, и надо будет самим его ремонтировать. В этот момент многие узнают, сколько это действительно стоит. Так и до паяльников может дойти.

Покупка софта
Аналогично: тут сказывается курс доллара и начинает проявляться недоступность ПО.

Зарубежный софт теперь просто не купить. Нужно искать аналоги, а это тоже не приключение на 20 минут, и тоже не факт, что за те же деньги. Самое больное — повышение цен на системы виртуализации. MS с их Hyper-V подняли цены почти на 40 % ещё в прошлом году, мы вслед за этим пересчитали экономику и подняли свои цены — вот этот пост.

ISP подняли цены на свои лицензии. А у них, кроме панели, ещё есть KVM/Openstack-сборка, которая хорошо поддерживается. По сути, это такой кастомизированный Опенстек. С «ВМварой» — тоже беда. Дальше вопрос простой: либо у вас сейчас поднимется цена на ваш любимый проприетарный гипервизор, либо вам ковыряться с условно-бесплатными решениями.

Условно-бесплатные основаны на опенсорсном KVM. Его надо уметь очень хорошо готовить. Это такой конструктор типа «Лего», из которого можно собрать Тысячелетнего сокола, и он будет прекрасен! Но чаще получается деталька в ноге. Вокруг KVM есть много коммерческих обёрток вроде «Проксмокса» или условно-бесплатной «Фьюжнсферы» «Хуавея».

У нас был опыт с «Хуавеем»: рассматривали «Фьюжнсферу», пытались развернуть силами их инженеров в тестовом сегменте — даже они не смогли поднять полноценную версию. Это сложный продукт.

Без платной обёртки надо много людей, чтобы разобраться. Платные становятся дороже.

«Проксмокс» — внезапно австрийский. Чтобы им и подобным платить, надо искать компанию, которая сможет провести платёж.

Платежи
Платежи бывают к вам в хостинг и от вас какому-нибудь вендору.

Обе схемы могут быть полностью легальными, но при этом мутными и рисковыми.

Например:
  • Если вы принимаете платёж на партнёра в Казахстане, который закупает ваши услуги как агент и затем продаёт их в Европу, например, то всё легально — обе пары могут работать между собой. Но! Банки боятся вторичных санкций и поэтому могут обнаружить систематику в платежах и просто отклонить их, чтобы не влететь самим. На практике это означает, что деньги приходят не сразу, а через две недели, а могут и просто не прийти. Потому что когда банк пугается и окукливается, он не может заплатить вам, ведь вы — в России, а это уже запрещено. Я сейчас достаточно сильно упрощаю, там куча нюансов, но работает это примерно так.
  • Когда платят вам, например, физлицо из другой страны, то у вас возникает проблема с кросс-курсами (как и в предыдущем случае, но там ещё можно хеджировать риски, а в случае физика это не получится), то есть платёж становится дороже в среднем на 20 % плюс комиссии за перевод через партнёров добавляют ещё 10 %. Если вы умеете готовить другие валюты — 30 %, если не умеете — 40 % допиздержек.

Ну и есть те, кого такое положение дел не устраивает, и начинают мутиться схемы, скажем так, не до конца верифицированные с легальной точки зрения, например, через Турцию. Там всё дешевле по издержкам, но в один прекрасный момент может просто обрушиться и закончиться проблемами. Если вы не готовы бросать юрлицо, главбуха и директора — такого делать не надо.

Мы не готовы, например.

А, ну и вырастет комиссия за пополнение, как в примере на скриншоте в начале поста. Это вообще странный способ повысить цену, вводя в заблуждение. Показываете 300 рублей за ВМ, ставите комиссию 35 % за пополнение, и вот в прайсе — 300, а заплатить надо 405 рублей.

Вроде при сравнении цен так не казалось. Мы, если что, комиссию вводить не собираемся, она у нас всегда 0 %. Потому что в нашей модели она на нас.

Инфляция и айтишники
Есть бытовая инфляция: это когда вы приходите в магазин, а продукты стали дороже. То есть за те же деньги можно купить меньше. Это нормальный процесс: деньги всё время дешевеют.

Есть второй процесс, который влияет на ИТ-специалистов, — инфляция зарплат. Это те же яйца, только в профиль. Когда можно подняться и уехать на зарплату в долларах повыше, рынок начинает либо дорожать, либо уменьшаться. Соответственно, это вызовет ещё одну причину повышения себестоимости услуг любых ИТ-компаний.

Ну и санкции, конечно. Они не работают, но тут 10 %, там 20 % — и вот уже набирается ещё одна причина для повышения цен в быту, что потом отражается на повышении ожидаемых зарплат.

Реклама
«Гугл» покинул нас (хотя в 2022-м ещё можно было заказать у него контекст) и даже через иностранные юрлица не рекламирует никакого российского бизнеса. В этот момент «Яндекс» разыгрывает схему, достойную Ленни из фильма «Рок-н-рольщик»: приходит и говорит, что бизнесу тяжело, и даст всем кредит. Заливает рынок дешёвыми деньгами, и все рекламодатели начинают бешено накручивать ставки. Результат этой помощи — ставки существенно выше (два-три раза в некоторых областях), рынок поднялся, а предприниматели даже не чувствуют себя кинутыми и благодарят «Яндекс». Гениально, говорю же! Я без наезда: это реально так же гениально, как открыть кредитный отдел в казино. И, возможно, всё это даже этично.

Сейчас наша реклама стоит в два-три раза дороже по общему эффекту — и это при том, что у нас уже нет той доли людей, которая пользуется «Гуглом».

Ещё одна радость — новый закон о маркировке рекламы. Это когда блогер или площадка должны взять токен и подписать, что их рекомендация вкусного кофе с утра и ноутбука с которым они идут за этим кофе, — это то, за что они получили денег, а номер денег — такой-то. Нужно платить за токены плюс нужен отдельный сотрудник, который всё маркирует, то есть фронт работ вырос.

Блогеры, которые раньше занимались нативными интеграциями, соответственно, теперь потеряют возможность рекламировать что-то втихаря, и уже их реклама дорожает.

Уход зарубежных игроков
Это вроде бы обратный вектор: поскольку теперь нужно быть в реестре и иметь СОРМ, иностранные хостинги перестанут заманивать доверчивых россиян низкими ценами и обещаниями всяческих фич и надёжности. Увы, но эти обещания они часто соблюдают, поэтому образуется нижний порог цены, чтобы россияне не сильно разбегались. «Хетцнером» без проблем можно было пугать практически любой хостинг в нижнем ценовом сегменте.

Теперь «Хетцнер» перестал работать с русскими, а OVH не войдёт в реестр, потому что им будет сложно интегрировать СОРМ. Их клиенты перейдут в Россию. Да, возможно, после истории с GoDaddy кто-то скажет, что достаточно перебить почту на Гмейл, но просто помните, что показаться латышом может и не прокатить. И тогда ваши активы (например, домен) просто заберут. Мы вот свои домены уже перенесли как раз из таких соображений.

Теперь произойдёт следующее: сейчас все хостинги сожмут зубы и начнут конкурировать по условиям и ценам, которые были примерно до марта (в первом квартале). А потом, когда переход клиентов закончится, станут повышать цены. Потому что наконец-то можно не бояться «Хетцнера».

Возможно, качество при этом снизится, а цена в каждом конкретном случае вырастет. Но логика простая: куда вы денетесь?

Оптимизация налогооблажания
Есть налогообложение, а есть налогооблажание — это когда часть налогов прячется, а потом приходит проверка. Вот похоже, что сейчас мы будем наблюдать всё больше таких схем.

Простая версия — представить хостинг как инновационный продукт и перейти в Сколково или другой инновационный кластер. Берёте Опенстек, ставите обои от Больгена, находите три дружественные компании, которые готовы покупать ваш софт, и говорите, что это инновация.

Проблема в том, что, когда эта цепочка раскроется, заставят вернуть деньги, и это будет концом проекта.

Мы трезво смотрим на свой продукт. Да, у нас есть инновации. Сетевой драйвер — крутой, бизнес-процессы — крутые, реклама — весёлая, на Хабре вот не ссым такие вещи писать. Но при этом мы хостинг как хостинг, хоть и взяли премию за лучшего хостера года. В техническом плане у нас плюс-минус всё как у всех.

Следующая налоговая льгота — не платить этого самого налога. Тут всё просто: гроб-гроб, кладбище, инспектор.

Консолидация рынка
Вот Рег.ру много кого покупали, многие средние покупали мелких, мелкие покупали нанохостинги и так далее.

Мелким компаниям войти в реестр за внятный экономический эффект — почти без шансов, поэтому они продаются, если повезёт — не за копейки. Что покупают? Покупают клиентскую базу.

Хостеров меняют очень редко: это не вопрос цены, это вопрос, что не надо будет там звонить какому-то админу. Человек платит что 300 рублей, что 450 — по большому счёту, если всё работает, это его несильно трогает. Вот именно это сейчас и продаётся. Причём зуб даю, покупается только ради того, чтобы затем поднять цены, освободить часть оборудования и перепродать его аренду дороже. То есть никто не покупает хостинг, чтобы сохранять прежние условия у уже лояльных клиентов.

Стратегия демпинга была бы такой: купить железо, снизить цены, три года выжигать поляну, потом захватить сегмент и повысить цены. Это хорошо работает в такси, например. Но нет, в хостинге так не получится. Поэтому стратегия тут другая.

Вот примерно что будет
Так что я вангую повышение цен в следующем году.

Как я уже говорил, мы повышать, скорее всего, не будем: у нас было плановое повышение в прошлом году. Я бы это и без «скорее всего» сказал, потому что финмодель очень хорошо работала, и мы всё посчитали, но планировать до конца года сейчас никак не выйдет в принципе, потому что возможны любые сюрпризы. Поэтому давайте так: не собираюсь. Если что, то у нас можно оплатить хоть на 100 лет вперёд, и мы продолжим оказывать услуги по предыдущим ценам.

Вообще в 2022 году мы повысили после истории с повышением цен на лицензии MS. Тогда в моменте казалось, что наш прогноз слишком высок. Все ждали, что будет ужас-ужас, а потом оказалось, что всё не так уж и плохо. Сейчас видится, что да, всё так плохо. Прогноз работает.

Так что хорошего вам года!

Сложный был год



С точки зрения законодателей вам пора бы уже ходить в Интернет по паспорту. И первые шаги для этого сделали.

Из-за этого мы сейчас переживаем крупнейший передел рынка хостинга в России.

С 1 декабря новый федеральный закон запрещает заниматься хостингом тем, кто не в специальном реестре. В специальный реестр можно попасть, грубо говоря, если выполнить требования по хранению трафика клиентов и их авторизации по паспорту, «Госуслугам» или платёжной карте. Там куча нюансов, но примерно так.

Ещё в этом году в ЦОДы начало поступать полностью отечественное железо из отечественной компонентной базы и отечественных плат (на самом деле — нет), отвалилась страховка от киберрисков от AIG (вместе с AIG), и пришлось искать российский аналог. Были скандал и мир с Казахстаном при открытии двух новых площадок, мы взяли премию «Хостер года», запустили собственный бесплатный DNS (аналог Route53), перешли на OpenAPI в хостинге, открыли ещё две площадки: ЦОДы во Владивостоке и в Турции в Измире (это там, где было наводнение), запустили и сломали спутник (дважды), пережили крупную аварию и после неё ввели понятное SLA на доступность с денежной гарантией.

В общем, сложный был год. Налоги, катастрофы, проституция, бандитизм и недобор в армию. С последним мириться было нельзя… Простите, рассказываю по существу.

Юридический катаклизм и деанонимизация Рунета
В этом году началось регулирование хостингов в России.
Вообще-то и так с 2016 года для предоставления хостинг-услуг требуется получение лицензии у Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора).

Но по факту до 1 декабря 2023 года любой школьник мог арендовать сервер, назвать его «Мегахостинг2000» и заняться услугами хостинга. То есть для ведения деятельности хостинга в реальности не надо было получать никакой лицензии.

Теперь это регулируется ФЗ №14512 от 28.07.2023, и чтобы быть хостингом, нужно быть в реестре. Если вы не там и предоставляете услуги хостинга — вы нарушаете закон, но пока ответственность за это не установлена. Точнее, даже так: непонятна, потому что нет правоприменительной практики. Но будьте уверены: эцилопы будут приходить по ночам, чтобы бить вас в той или иной форме. Ответственность появится!

То есть, по сути, теперь лицензия на деятельность хостинга — нахождение в специальном реестре.

Это можно сделать только в том случае, если вы выполните ряд требований контролирующих органов. Там куча всего, но главное — подключиться к СОРМу (это и так требуется сейчас для операторов трафика, то есть для хостингов в том числе), а значит, все крупные хостинги и так либо уже имели подключение, либо были в процессе тестовой эксплуатации. Потому что, если нельзя доказать, что это сделали не вы, а ваш клиент, либо вы скрываете что-то, то легко стать соучастником.

Теперь это касается и мелких хостингов тоже.

Это требование понятное, и оно есть во всех западных практиках. В других странах ваш трафик сканируется практически сразу на стороне и провайдера, и облачных сервисов. В России очень долго была какая-никакая, но приватность. Теперь в этом направлении мы подтянулись к европейско-американскому опыту.

Соответственно, нужно хранить netflow трафика, чтобы представить её по запросу. Это аналог пакета Яровой, и всё равно эту копию так или иначе вы должны были иметь. Опять же крупные хостинги это делали и так, а маленькие были готовы рисковать штрафами на юрлицо с уставным капиталом 10 тысяч рублей.

Третья особенность — маркировка IP-адресов. Сразу говорю, что сейчас я буду объяснять не как юрист, а как обыватель, то есть неточно и поверхностно с точки зрения конкретных норм, но общее представление это даст.

Теперь каждый клиент хостинга должен иметь авторизованный IP. То есть ваш айпишник (точнее, вашего, например, VPN-сервера) должен быть однозначно связан с вашим паспортом.

Это можно сделать напрямую через контракт, через банковский ID с помощью карты (она связана с паспортом) или через авторизацию на «Госуслугах» (там ваш аккаунт тоже связан с паспортом).

Это передовой опыт Китая и ряда других стран.

Дальше будет маркировка на доверенные IP и не очень. Каждый элемент критичной инфраструктуры Рунета сможет определять, что делать с разными IP. Например, если у вас доверенный айпишник — вас можно пускать на сайты Почты России, «Госуслуг», РЖД и, утрируя, в комментарии к губернатору. Если нет — можно смело вас блекхолить. Уровни доверия могут быть на усмотрение объекта инфраструктуры, например, «смотреть можно, логиниться недоверенным нельзя» и так далее.

Эта классификация — самое сложное в законе: много суеты, надо менять маркировки. Мы, как и десятки других хостингов, вошли в рабочую группу Минцифры по законодательству. Могу сказать, что предложения от нас и других представителей индустрии точно были услышаны, и всё стало чуть более здравым. Однако всё равно всё это — очень крупное испытание. Одно слово в законе меняет всё. Была, например, некоторая вероятность, что прямо сейчас будет авторизация только по «Госуслугам», это, конечно, был бы обвал рынка! В итоге все хостеры вместе собрали нечто такое, что решает задачи государства, но при этом с этим очень даже можно работать. Я знаю, как сейчас буду выглядеть в ваших глазах, но мне даже понравилось взаимодействие с Минцифрой: там работают очень адекватные люди. А я знаю, о чём говорю, потому что это не первый и не второй мой опыт взаимодействия с госорганами.

На волне всех этих историй про закон особенно активизировались те, кто хотел бы скупить конкурентов. Я отлично видел, как были заказаны крупные пиар-кампании по «ужас-ужас, мы все умрём!» и как разгонялась паника на рынке. Мы сами в какой-то момент чуть было не решили, что пора завязывать и продавать бизнес, но потом трезво взглянули на вещи и разобрались, что происходит. Ничего принципиально нового в требованиях не было, но кто-то кого-то купил, и так получился самый серьёзный передел хостинг-рынка за всю его историю.

Кстати, процесс ещё не закончился: сейчас ждём вторую волну с применением санкций к тем, кто не осознал, что надо играть по новым правилам.

В мире история с лицензиями выглядит примерно вот так:
  • США (в некоторых штатах).
  • Китай — обязательная гослицензия.
  • Германия — для предоставления хостинг-услуг требуется получение лицензии у Федерального агентства по сетевым технологиям (BNetzA).
  • Франция — лицензия у Агентства по электронным коммуникациям и почтовым услугам (ARCEP).
  • Япония — лицензия у Министерства внутренних дел и коммуникаций (MIC).

Аналогично — с ограничениями на внутренние доступы. Например, хорошо знакомая российским айтишникам Турция не пустит вас в критичную инфраструктуру без турецкого телефона.

Вот тут у меня две статьи на «Форбс» про эту историю и ещё возможные варианты. Если коротко: важнее всего то, что иностранным хостингам будет очень сложно выполнять эту часть законодательства, то есть сейчас будет отток с иностранных площадок в нашу сторону. Это частично компенсирует те неудобства и затраты, на которые пришлось пойти из-за реализации закона. Наши расходы растут, но государство убивает наших иностранных конкурентов (в том числе законом про регистрацию на сайтах по российским почтам и телефонам). Кажется, что в целом это нормальная сделка.

ЦОДы
В этом году — плюс четыре площадки. Первые две вы, вероятно, знаете, если читаете нас: это Казахстан — Астана и Алма-Ата. Там журналисты замечательного издания «Коммерсантъ» и не менее замечательного «Форбс» вместо «встаём в сегмент партнёров в ЦОДы крупнейшего оператора» написали сразу «заключили партнёрство с крупнейшим оператором». К чему все вот эти мелочи и лишние слова, да? Топы «ТрансТелеКома» узнали об этом из газеты за завтраком, поперхнулись чаем и спросили, кто мы такие и не охренели ли мы в край. В общем, через некоторое время всё решилось. Детали — вот тут в посте. Закончилось всё тем, что мы таким образом вышли на их руководство и встали на прямом контракте, то есть для всех сторон история завершилась максимально хорошо, насколько это было возможно.

Потом — Владивосток. Там просто хороший ЦОД. Владивосток выгодно отличается от других городов своей географией: вряд ли вы найдёте что-то ещё более далёкое и такое населённое.

Там прямо через сопку — Китай и Корея, поэтому для многих сервер там очень нужен. Если что, и пользователи всяких облачных сервисов, и игроки в «Контр-Страйк» часто гоняют трафик через Москву или вообще через Европу, потому что Россия — в EMEA, а маршрутизация часто идёт странным образом. Локальные серверы очень даже нужны!

Дата-центр расположен на территории градообразующего предприятия с высочайшим уровнем безопасности, собственной службой безопасности и новейшими технологиями предотвращения чп

Ну и самая свежая наша площадка — в Измире в Турции. Это как раз там, где в последнее время происходят всякие катаклизмы. Про сейсмоопасность Турции мы знали заранее, про затопления после сильных ливней и штормы — тоже, поэтому выбрали нормальную площадку на возвышенности.

Учитывая последующие события — очень мудро! ЦОД во всех этих историях не пострадал.

Дата-центр Netdirekt — единственный центр обработки данных, который подключается к большинству операторской инфраструктуры в Турции

Оплаты
В начале года стало сложно с оплатами из-за рубежа. Для нас это очень болезненная история, потому что мы — за надёжную приватность, и если пользователь решил грохнуть сервер, то это значит, что он решил грохнуть сервер. В этом случае можно быть уверенными, что данные нигде не сохранятся. Это очень радовало большинство пользователей, но ровно до того момента, пока не возникла проблема с оплатой из стран СНГ в российское юрлицо. Карты МИР были не у всех. В общей сложности речь идёт примерно про 15 % платежей.

Мы пришли в хостинг из мира финансов, поэтому довольно быстро нашли шлюз. И заодно посоветовали новый маршрут платёжной системе, с которой работали. То есть заодно помогли ещё примерно десятку хостингов и нескольким процентам от общего числа отечественных проектов вообще, включая различную розницу. Эти же данные про практический способ наладить оплату мы расшарили всему рынку (то есть в том числе — прямым конкурентам), потому что было не время прятать такие вещи. Конкуренция конкуренцией, но выживать надо вместе.

Какое-то время это работало, пока не прилетел очередной сервис-пак с апдейтом для блока санкций. Ключевой банк прекратил работу из-за возможных вторичных санкций.

Пришлось искать другой путь, более сложный. И мы его нашли! Весь остаток года оплаты спокойно ходили. И речь шла не про мутки с промежуточным юрлицом с непонятными налогами, если что, а про вполне легальный путь. С договорами, чеками — всё как надо.

Ещё одна забавная вещь про оплаты — для российского рынка мы внедрили рассрочки через Яндекс.Сплит. Изначально я не понимал, кому они в принципе нужны, потому что при оплате за год мы даём скидку 30 %, а при покупке за год в рассрочку по Сплиту скидка получается 10 %.

Можно платить помесячно. Тем не менее есть те, кто покупает хостинг в рассрочку на год. Кто эти люди — я не знаю, но, раз им так удобнее, то почему бы и нет?

Железо
Железо можно где-то купить и привезти в Россию, но тогда это будет грозить поставщику вторичными санкциями. Либо купить сразу в России. Как я уже говорил раньше, мы были уверены, что крупнейшие банки и операторы связи будут закупаться и надо делать это вместе с ними. Так и получилось.

За границей мы берём «Икс-Фьюжн». Это вот в точности как «Хуавей», только совсем-совсем не «Хуавей». Никакой связи!

В России мы берём линейки крупных дистрибьюторов. Это либо самосбор из железа мутного происхождения (в смысле качественного, но возникшего на территории России как-то спонтанно), либо же очень хорошо знакомые нам линейки железа, но почему-то с лейблами с русскими буквами. Причём свежими, ещё клей не засох.

Собственно, задачей было найти гомогенное хорошее железо, мы провели десятки тестов и нашли. За последние два года мы обновили 27 % оборудования. Прирост парка оборудования — 48 % по отношению к осени 2021-го.

Страховка
Во всех юрисдикциях у нас есть страховка на случай киберрисков. Это когда из-за действий хостинга что-то пошло конкретно не так в реальном мире. Это часть нашего контракта, когда вы получаете дополнительный запас уверенности в том, что всё будет хорошо. Точнее, как раз если что-то пойдёт не так, то за хостингом есть ещё кто-то, кто не пропадёт и не продаст юрлицо в Грозный.

В России это тоже была AIG, но сами понимаете, что они ушли из России.

Мы обошли российские компании и столкнулись с тем, что никто не понимает, как считать киберриски. В итоге нашли одного страховщика, который сделал тот же пакет, но при этом был категорически против того, чтобы мы рассказывали детали, потому что они живут в России и слишком хорошо знают отечественный менталитет. Если мы объясним, что и кто страхует, то точно появится умный замотивированный хакер, который попробует доказать им их неправоту.

Поэтому не называем их в рекламе )

И сразу — про новую историю с оборотными штрафами за утечку персональных данных, которые могут появиться в достаточно обозримой перспективе. Страховка хостинга никак не защищает от таких штрафов, а только от ущерба от простоя, например, при перехвате контроля инфраструктурой в результате атак и парализации работы либо при глобальных авариях ДЦ, когда длительность перерыва уже смертельна для бизнеса.

Другие хостинги, как выяснилось, практически не страхуют таких рисков. Почему — я не знаю, но, возможно, дело — в практике смены юрлиц вместо разруливания последствий. Мы точно не хотим попасть на такие последствия, из которых не сможем выкарабкаться.

Если что — лежат все. Простой и падение статистически будут всегда. Можно погуглить название любого хостинга со словом «упал» и получить подборку случаев. Кто-то просто заметает эти истории под ковёр, а кто-то рассказывает. У нас, например, в этом году был крупный простой в Королёве, который затронул около 0,5 % всех наших клиентов.

Про большую аварию
17 июня у нас была большая авария в Королёве. На три с лишним часа отключилось от 7 до 10 % виртуальных машин ЦОДа. Подробный разбор — вот тут, последствия — вот здесь. Как видите, мы рассказали, что там было (сейчас это читается уже со смехом, правда, немного истерическим), какие выводы мы сделали.

Из важного: вы тогда много говорили про финансовые гарантии на такие случаи. У нас в договоре их на тот момент не было, но мы считали хорошим тоном компенсировать клиентам простои.

Теперь мы апдейтнули договор и ввели первое внятное SLA на доступность. Сейчас компенсируем время простоя в пятикратном размере. На всякий случай: мировая практика на данный момент — «ну лежит и лежит», то есть, если вы опытный админ, то используйте две площадки. Дальше вам добавят время простоя или х 2 от времени простоя во время аренды сервера.

В России есть хостинги, которые платят при простоях ниже, например, 99,6 % и на премиум-тарифах (либо компенсацию до 35 % от стоимости услуг в месяц). Наше предложение работает на всех тарифах. У нас х 5 — с первой секунды. Да, это не совсем то, что идеально защитило бы каждого клиента, и всё ещё сидеть на одном инстансе не стоит, если вам важна доступность. Но пока это хороший компромисс. И это важный шаг для всего рынка. Так получилось, что мы задаём некоторые стандарты, и я надеюсь, что хотя бы такой стандарт, который мы точно можем обещать, станет базовым для сферы.

Естественно, мы сделали многое, чтобы это не повторилось, но вот эта история с SLA — для нас она очень важна, потому что мало кто делает что-то подобное. Пока смотрим.

Спутник
Мы наконец-то запустили свой спутник. Разбор — вот здесь, разбор аварии с ним — вот тут.

Коротко: флеш-память борткомпьютера смёрзлась и не читается. Когда мы разбирали аварию, то говорили, что есть призрачный шанс перезапустить всё по питанию и посмотреть, что получится.

Успешно перезапустить борткомпьютер так и не получилось.

Мы отработали на спутнике первый космический CTF, а потом решили, что раз уж борткомпьютер не пашет, то почему бы не отдать это всё на благо науки. Было очень конкретное применение: наши друзья из «Позитива» просили пожертвовать спутник для изучения, чтобы русские хакеры (белые шляпы) попробовали отработать его практический взлом и перехват управления. Потому что такая угроза сейчас возникает всё сильнее, а учиться особо не на чем.

Ну мы и отдали спутник сообществу. В CTF летом спутник использовался пассивно, ключ забирался просто с ретрансляции. А в Hacking Week «Позитива» уже надо было взломать его полноценно. То есть мы развернули копию ЦУПа для хакеров, куда надо было пробиться через реальные защиты, спереть протокол для управления, получить доступ к управлению антенной, навестись на нужный спутник по координатам, дать сигнал. Единственное исключение — в протоколе для Hacking Week были вставки «учебный», на которые спутник отвечал: «Типа ОК» вместо настоящих действий.

Эта история очень хорошая, потому что раньше для анализа киберрисков никто не давал спутников. А история заключается в том, что раньше все спутники были военными с кастомными платформами, и достать второй экземпляр было сложно. С появлением кубсатов можно скачать базовые прошивки примерно 10 % спутников в опенсорсе, воспользоваться уязвимостями ОС Linux и других систем, аппаратными багами стандартных платформ и так далее. То есть можно просто купить домой железо и сидеть анализировать его. Это резко повышает опасность для новых проектов. Понятно, что все кубсаты с орбиты не свести, но повредить несколько процентов вполне реально.

Наши партнёры с МКС очень опасались этой истории, потому что всё это звучит несколько страшно для индустрии, где рулит Security through obscurity. Но тут мы независимые исследователи. Поиск уязвимостей космических аппаратов — это научно-образовательный проект. Пикоспутник — наш, нам его не жалко, даём ломать. Он выполнил программу, насколько смог, дальше можно добивать.

Надо сказать, что не добили, и можно попробовать то же самое ещё раз, наверное.

DNS-сервис
Функционально это почти амазоновский Route53. Интересные применения такие:
  • GeoIP, чтобы разрешать пользователя в ту страну, откуда он. Например, если из Швеции — на шведский поддомен. Точность получилась около 70–80 %.
  • LoadBalancing: можно задать доли распределения, и пользователь будет пробрасываться на площадку не балансировщиком, а прямо с уровня DNS. Не самая точная в мире балансировка, но очень простая и применимая. И бесплатная.
  • TimeOfDay: куда направлять и в какое время. Например, на пиковые вечерние часы можно добавлять дополнительный сервер, который отключается в спокойное время.
  • GeoIPFilter: пускать или не пускать по GeoIP.

И так далее. Подробности — тут. Получилась бесплатная штука (в «Амазоне» это за деньги), которая не так чтобы увеличивала нам поток клиентов, но точно полезна для рынка.

Технически она сейчас в публичной бете, как только доведём до полного прода, возможно, станет платной.

Всё почему? Админы привыкают к хорошему! В России функционал хостингов — не Digital Ocean и не «Амазон», конечно, но мы делаем самые важные штуки, которые юзабельны. DNS плюс OpenAPI — это хороший шаг в сторону удобства.

OpenAPI
Ну тут всё просто. У нас был свой API, перешли стандарты OpenAPI. Теперь у нас — как в лучших домах Парижа: как в Digital Ocean.

Мобильной версии сайта снова нет
В прошлом году нас часто критиковали за то, что нельзя купить виртуалку с мобильного телефона. Серьёзно, есть админы, которые привыкли покупать виртуалку с мобильного телефона! Переделывать весь сайт долго, но со временем мы это сделаем. И опыт мобила очень сильно отличается от опыта десктопа.

Поэтому мы сделали бота в «Телеграме». Он может продать вам виртуалку. Посмотрим, к чему всё это приведёт. Сам бот-магазин — вот тут. Кажется, что это похоже на новый подход к интерфейсам мобила и тренд рынка, но мы подумаем про это позже. Сейчас это просто игрушка.

Хостер года
Несколько лет мы подавались на эту номинацию и наконец-то выиграли.
rdca.ru/2023/nominant/319

В первый и второй год это была мечта. Теперь это всё ещё и очень приятно, но уже далеко не главное в жизни.

В этом году мы сделали столько, что знали: мы отлично поработали! Плюс 47 % к клиентской базе, продажи лицензионного софта на хостинге, решение вопроса с платежами для себя и части рынка, выход в Казахстан и так далее.

Большая распродажа продолжается!



День рождения FirstVDS закончился, а большая распродажа FirstDEDIC — нет. Спешите арендовать серверы на базе процессоров Intel Xeon со скидкой 30%.

Чтобы сэкономить, достаточно приобрести сервер с одним из указанных процессоров до 28 декабря 2023 года.

Например, при оплате конфигурации Xeon E5-2620v4 (8 ядер, 2.1-3.0 ГГц, 32 Гб RAM и 2x 960 Гб SSD) на год, вы сэкономите 55 932 рубля.

Скидка распространяется на серверы с процессорами Intel Xeon:
  • 2xE5-2620v4 2.1-3.0 ГГц (16 ядер)
  • E5-2620v4 2.1-3.0 ГГц (8 ядер)
  • E-2236 3.4-4.8 ГГц (6 ядер)
  • E-2136 3.3-4.5 ГГц (6 ядер)
  • E-2234 3.6-4.8 ГГц (4 ядра)
  • E3-1230v6 3.5-3.9 ГГц (4 ядра)
А ещё на прошлой неделе мы добавили в акцию конфигурации на базе Intel Xeon Scalable:
  • 2xGold-6240R 2.4-4.0ГГц (48 ядер)
  • 2xSilver-4216 2.1-3.2ГГц (32 ядра)

Скидка будет действовать на выбранный период заказа сервера — 1, 3, 6 или 12 месяцев. При аренде от 3 месяцев добавляется скидка за период.

Заказать и оплатить сервер со скидкой можно до 28 декабря 2023 года.
https://1dedic.ru

16 подарков от ispmanager – старт уже завтра!



16 подарков от ispmanager – старт уже завтра!
В этот раз мы начинаем праздновать новый год заранее и выбираем для этого 16 дней в честь 2024 года! И по этому случаю мы решили вручить вам 24 подарка из тех, что можно найти у нас на полках. Успевайте разбирать промокоды из нашей волшебной коробочки и получайте наибольшую выгоду. Но помните: скидки не обязательно будут расти, они могут и становиться меньше, а значит не стоит медлить с активацией.

Подробные условия читайте на странице акции. Готовьтесь к сюрпризам и маленькому чуду каждый день этого уходящего года, и пусть в наступающем году сбудутся ваши самые сокровенные мечты.

Акция проводится с 16.12.2023 по 31.12.2023, промокоды могут быть использованы только для получения скидки или оплаты услуг компании ispmanager.

Получить подарок
www.ispmanager.ru/advent-2023

Итоги акции в честь 21-летия FirstVDS



Вот мы и отметили день полного совершеннолетия нашего проекта. Да ещё так, что после вечеринки не досчитались самого ценного сотрудника — космонавта Джона. Целую неделю искали его везде, где только могли… Искали бы и дальше, если бы Джон не нашёлся сам — всё это время он работал и отвечал на тикеты. Получается, зря переполошились. Зато праздник получился незабываемым, такое точно надолго запомнится. Спасибо всем, кто принял участие в поисках Джона, шёл по следу и разгадывал загадки!

А теперь настало время узнать имена счастливчиков, которым повезло стать победителями нашего розыгрыша. Запись трансляции можно посмотреть тут.


Итоги праздничного розыгрыша с призовым фондом в 600 000 рублей
Сегодня, 14 декабря, мы разыграли классную технику, уникальный мерч, 5 VDS со 100% скидкой на год, сертификаты на пополнение баланса и подарки от партнёров. Объявляем победителей!

Игровой ПК ARDOR GAMING EVO X031 на базе Intel Core i7-12700KF, 32 Гб DDR5, GeForce RTX 4070 Ti, M2 SSD 1000 ГБ — ID 1084542

34" монитор Samsung Odyssey OLED G8 — ID 523106

AR-очки Rokid Max — ID 1141677

Портативная аудиосистема JBL PARTYBOX 310 — ID 1085961

Экшн-камера GoPro HERO 11 — ID 1087592

Портативная колонка JBL Pulse 5 — ID 1120567
  • 10 промокодов на скидку 21% на любой курс учебного центра Слёрм (1143874 653960 1119129 1045083 1142036 330158 1141206 211618 1112200)
  • 10 комплектов мерча (1143972 1142361 1073630 1016085 1101369 1135631 1099065 1075357 496266 661581)
  • 10 сертификатов AlphaSSL со 100% скидкой на год (178466 1144924 140078 546351 1144866 417507 660553 1020548 1116930 1131528)
  • 5 любых новых готовых конфигураций VDS со 100% скидкой на 12 месяцев (1131353 1145010 20395 29150 495083)
  • 5 лицензий на панель «ispmanager lite» со 100% скидкой на год (1032256 342219 437969 22057 29112)
  • 3 сертификата для пополнения баланса на проекте CLO (10 000 рублей — 647140 20 000 рублей — 1119612 30 000 рублей — 937184)

С каждым из победителей мы свяжемся лично и подробно расскажем, как получить свой приз.

Будем рады увидеть вас снова на нашем 22-летии, но до этого нас ждёт ещё много интересных акций и активностей. Чтобы точно ничего не пропустить, подписывайтесь на телеграм-канал и вступайте в чат, у нас классное комьюнити :)

P.S. До конца декабря выпустим статью с решением всех загадок, следите за обновлениями.

Закройте боту GPTBot доступ к своим сайтам

В августе 2023 г. компания OpenAI выпустила GPTBot — это поисковой бот, который анализирует веб-страницы для накопления данных в моделях машинного обучения.

Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) проанализировал работу GPTBot и выявил следующие риски, оказывающие влияние на безопасность российского сегмента интернета:
  • сбор информации о критических уязвимостях информационных ресурсов,
  • индексирование персональных данных и использование информации в зарубежных моделях обучения.
В целях повышения безопасности рекомендуется оценить риски сбора уязвимостей и чувствительной информации на ваших информационных ресурсах.

Если вы считаете, что такие риски имеют место или вы просто не хотите, чтобы ваш сайт использовался для тренировки будущих версий чат-бота ChatGPT, необходимо запретить доступ бота к информационным ресурсам с помощью фильтрации по User-Agent: GPTBot:
User-agent: GPTBot
Disallow: /

Выиграй iPhone 15 Pro Max PQ.Hosting в прямом эфире!



Новый год – пора сюрпризов, подарков и поздравлений! PQ.Hosting не остаётся в стороне: спешим порадовать каждого из вас наикрутейшими подарками, среди которых iPhone 15 Pro Max или подписка Telegram Premium!

Принимайте участие в розыгрыше подарков в прямом эфире* и забирайте один из ништяков уходящего 2023 года!

Что можно выиграть?

Мы подготовили целый мешок подарков:
  • iPhone 15 Pro Max;
  • наушники AirPods;
  • 3 комплекта крутых аксессуаров для гейминга: (клавиатура, мышь, гарнитура);
  • умная колонка;
  • до 1 года использования VPS в подарок*;
  • геймерское кресло;
  • 3 месяца бесплатного пользования выделенным сервером;
  • VPN на 1 год;
  • промокод на пополнение баланса личного кабинета;
  • уникальный мерч от PQ.Hosting;
  • 10 подписок Telegram Premium на 1 год!

PQ.Hosting подведёт итоги 2023 года и в прямом эфире вручит призы победителям розыгрыша. Условия простые:
1. Закажите** или продлите VPS или выделенный сервер*** в любой из локаций на срок от 3 месяцев.

2. Поделитесь опытом взаимодействия с PQ.Hosting – оставьте отзыв на 3 площадках из списка (на ваш выбор):
otzovik.com/reviews/pq_hosting-nedorogie_virtualnie_servera_zagranicey/
irecommend.ru/content/sait-pqhosting-0
ru.hostings.info/pq-hosting.html
ru.hostadvice.com/hosting-company/pq-hosting-s-r-l-reviews/#main-info
www.trustpilot.com/review/pq.hosting
ru.tophosts.net/companies/pqhosting
hosting101.ru/pq.hosting
vpsradar.ru/pq.hosting

3. Подпишитесь на одну и более соцсеть PQ.Hosting’a:
— ВКонтакте: vk.com/pqhosting
— Facebook: www.facebook.com/pqhosting1
— Twitter: twitter.com/HostingPq
— Telegram: t.me/pq_hosting
— Instagram: www.instagram.com/pq.hosting/

4. Напишите тикет в отдел продаж или отправьте сообщение в Telegram @pqhosting_sale, приложив ссылки/скриншоты, подтверждающие выполнение условий.
Участвуйте в розыгрыше в период до 28.12.2023 23:59. Итоги подведём 29.12 в 12:00 (UTC +3) и анонсируем в прямой трансляции на нашем Youtube-канале и на Twitch!
Поехали! Желаем вам удачи!
* в случае, если отправка посылки будет невозможна по независящим от нас причинам, мы зачислим эквивалентную сумму на баланс аккаунта;
**обратите внимание, что в розыгрыше могут участвовать все за исключением реселлеров или партнёров;
***каждая последующая приобретенная или продлённая услуга увеличивает шанс выигрыша; не стоит забывать, что 1 аккаунт может выиграть только 1 приз;
****при участии в Новогоднем розыгрыше призов от PQ.Hosting возврат денежных средств или обмен на подобные услуги невозможен.

Акция - зажигаем ёлку желаний с Eternalhost и CyberFlow



Встречаем приближающийся Год Дракона с праздничным настроением
Мы верим, что в новом году загаданное под елкой обязательно сбудется. А чтобы каждый имел больше возможностей изменить свою жизнь к лучшему, мы подготовили для всех друзей приятный сюрприз — праздничные цены на все услуги под нашими брендами. Целый месяц зимних торжеств вам будут доступны скидки 15% на виртуальный хостинг, виртуальные серверы, виртуальные рабочие столы Eternalhost и надежную защиту CyberFlow.

Акция действует на следующие виды услуг:
  • Виртуальный хостинг — тарифы с помесячной* и единоразовой оплатой «Базовый», «Премиум», «Ультра».
  • Виртуальные серверы (VDS/VPS) — тарифы с помесячной* и единоразовой оплатой «Начальный», «Базовый» и «Премиум» и «Свободная конфигурация».
  • Расширение ресурсов на VPS и хостинге (через запрос в техподдержку).
  • Смена тарифа или переход с помесячной на единоразовую оплату (вечный тариф).
  • Виртуальные рабочие столы (VDI) — тарифы с помесячной оплатой «Старт», «Стандарт» и «Премиум».
  • Интеллектуальная защита от DDoS-атак CyberFlow — тарифы «CyberFlow для сайта», «CyberFlow для сети», «CyberFlow для VDS» и «CyberFlow для хостинга» (уточняйте цены через запрос в техподдержку).

Для тарифов с помесячной оплатой скидка представляется на 1 месяц.
Период проведения Акции: 15.12.2023 (00:00) — 15.01.2024 (23:59).

https://eternalhost.net

Новые локации VPS – новые возможности для вашего бизнеса



Привет!

Обещали – делаем.

Сегодня мы рады поделиться с вами новостью – теперь в Бегете вы можете заказать VPS с локацией в Казахстане.

Расскажем о серверах немного подробнее.

Итак, при создании VPS вы можете выбрать, где лучше арендовать сервер в зависимости от нужд вашего бизнеса, и стать ближе к своей целевой аудитории.

Стоимость аренды серверов в Казахстане не отличается от стоимости аренды в РФ.


Обратите внимание!
Минимальная конфигурация сервера, доступная для заказа в Казахстане, – 2 CPU, 2Гб RAM и 30 Гб NVMe.

При этом все доступные для серверов в России возможности актуальны и для Казахстана – к каждому серверу предоставляется выделенный IP-адрес, бесплатные автоматические бэкапы данных, DNS-хостинг, приватные сети и удобный мониторинг состояния серверов.
Также доступен облачный MySQL и многое другое.

Если вы хотите заказать VPS в Казахстане, выберите в выпадающем меню соответствующую локацию и настройте нужную вам конфигурацию сервера для того чтобы он максимально соответствовал требованиям вашего проекта, а затем нажмите “Создать”. Также вы можете выбрать нужное для ваших задач готовое решение, которое уже предварительно настроено и доступно к установке и развертыванию из маркетплейса буквально в пару кликов.

Кстати, вслед за Казахстаном мы планируем добавить возможность аренды серверов в Европе, так что следите за нашими анонсами – впереди еще много всего интересного.

Если у вас возникли какие-либо вопросы, свяжитесь с нами удобным для вас способом – и мы обязательно ответим, а если вы захотите обсудить эту новость или наш хостинг с коллегами по цеху и сотрудниками Бегета, ждем вас в нашем сообществе в Telegram t.me/beget_chat

Планируй новый год с умом!



ХО ХО ХО )
К послушным детям приходит Санта, а к вам мы, с выгодными предложениями от DECEMBER PROMO.

Подключите акционный тариф Keymachine I16 flex и экономьте от 1200 евро в год на развитие бизнеса или личные потребности.



Вы можете сделать полный upgrade базового тарифа Keymachine I16 flex до более мощных показателей в зависимости от ваших потребностей.
keyweb.net/ru/cloud

Keymachine I16 flex — быстрое решение сложных задач!
Акционное предложение действительно до 31.12.2023.
keyweb.net/ru/products/server/keymachine-pro-server
Сферы применения:
  • Web Application Server
  • Cloud Computing
  • Enterprise Server
  • Virtualization
Хотите подключить, но нет опыта перехода или управления сервером, предлагаем вам услугу проактивного администрирования.