Крупные браузеры приняли решение временно продолжить поддержку устаревших протоколов TLS 1.0 и 1.1

В результате пандемии коронавируса крупные браузеры приняли решение временно продлить поддержку устаревших протоколов TLS 1.0 и 1.1. В данный момент о таких планах высказались разработчики Firefox, Chrome и Edge.


Ранее производители браузеров планировали отказаться от небезопасных версий протокола TLS 1.0 и 1.1 к началу 2020 года. Сегодня уже широко поддерживаются такие версии TLS, как 1.2 и 1.3.

Однако запрет на TLS 1.0 и 1.1 в итоге был временно снят. Основная причина такого подхода: расширение поддержки некоторых государственных сайтов, которые до сих пор работают с устаревшими версиями протокола TLS. В разгар пандемии пользователи должны иметь беспрепятственный доступ ко всем важным сайтам в сети.

Когда ждать отказ от TLS 1.0 и 1.1
Точных дат нет. Разработчики браузеров планируют вернуться к этому вопросу ближе к началу лета.

В данный момент известно, что Microsoft планируют отключить поддержку TLS 1.0 и 1.1 в своем релизе Edge 84, который запланирован на июль 2020.

Ноды E3-1245v2 OVH по модели ALL Cpu



Добавлены новые ноды. Много таких. И будут еще по мере заполнения.
  • Раньше делалось 16 долей, щас 4 доли на сервер. Минимальная цена как обычно — 1000р, шаг такой же.
  • Одна локация Роубакс ОВХ — RBX1-RBX6 случайно падает.
  • Процессор 2014 года, диски 2018. В raid1. AntiDdos ovh standart.

Заказывать тут
asuka.onl/billmgr

Пока VM-6 чинится с багом в лимит 200 CPU, продавать Эпики с 64-vcpu /Райзены мы не можем. Поэтому продаем что есть ;)

100 статей в Журнале, CentOS 8 на KVM и другие новости за апрель 2020




100 публикаций в «Джино.Журнале»
В нашем блоге для владельцев сайтов выпущена сотая статья. Команда экспертов «Джино» продолжает помогать совершенствовать свой сайт всем тем, кто пока только набирается опыта. Хостинг, домены, создание сайта, WordPress, безопасность, SEO, веб-дизайн — эти и другие важные темы не раз обсуждались и будут обсуждаться дальше в «Джино.Журнале».

Мы подвели промежуточный итог и создали подборку с самыми популярными публикациями за всё время существования блога.
jino.ru/journal/articles/18-poleznyh-statey


CentOS 8 на VPS c KVM
Дистрибутив CentOS 8 теперь доступен для установки на серверах «Джино.VPS» с KVM. Напомним, ранее CentOS 8 стала доступна на серверах с OpenVZ.

Кроме CentOS 8 — наиболее актуальной версии популярной операционной системы — на «Джино.VPS» по-прежнему доступны и предыдущие версии, 7 и 6. Однако поддержка CentOS 6 будет прекращена в IV квартале 2020 года, и мы рекомендуем всем её пользователям переходить на более свежие версии.
jino.ru/about/news/articles/centos8-kvm/


Поддержка дополнительных модулей на VPS c тарифом «Альфа»
Пользователи сервиса «Джино.VPS» получили возможность подключать и отключать дополнительные модули на тарифе «Альфа». Поддержка tun/tap, iptables, ppp и fuse ранее была доступна только на более старших тарифах OpenVZ.

Работа с модулями заметно расширяет функциональность виртуальных машин на тарифе «Альфа», однако стоимость тарифа не изменилась и по-прежнему составляет 99 рублей в месяц. Чтобы подключить необходимые модули, откройте основные настройки сервера и найдите пункт «Дополнительные настройки».
jino.ru/about/news/articles/alpha-modules/


Ежемесячный розыгрыш: итоги апреля и новый приз — веб-камера Logitech
Подводим итоги апрельского розыгрыша от «Джино». Кофемашина De'Longhi достаётся Денису З. из Челябинска. Поздравляем с победой!

Хотите, чтобы в итогах следующего розыгрыша мы назвали ваше имя? Тогда скорее становитесь его участником, ведь на кону — веб-камера Logitech, которая порадует вас высоким качеством изображения и чистейшим звуком.
jino.ru/about/news/articles/monthly-202005/

Selectel Chat позвонит



Однажды сотрудник крупной компании, назовем его Петя, написал в рабочий чат в Telegram: «Дорогая, свари пельмени на ужин». Рассказываем про преимущества корпоративных мессенджеров и сервис для видеоконференций, которому можно доверять.

Саша Работа
Первая «боль» публичных мессенджеров — смешение личных и рабочих контактов. Никогда не знаешь, о чем уведомляет тебя вибрация Telegram, — о срочном сообщении от начальника или о предложении выпить в баре от друга. А для связи с коллегой нужно сначала найти его телефон или узнать аккаунт в публичном мессенджере.

От бесконечных «Саша Работа» в контактах телефона избавит корпоративный мессенджер. Почему корпоративный? Потому что он существует только для сотрудников вашей компании. В таком мессенджере можно отправить сообщение любому коллеге, даже если пять минут назад не знали о его существовании.

Возможности полностью сохраняются: обменивайтесь файлами, создавайте ветки сообщений, публичные и приватные чаты, открытые и закрытые для комментирования. И следите за статусом нахождения коллеги в мессенджере: сможет ли он в данный момент быстро вам ответить или стоит использовать другой способ связи. Так работает Selectel Chat.

Ты не пройдешь
Кроме того, что корпоративные мессенджеры удобны, они в разы безопаснее публичных. Торт в завязанной коробке с большей вероятностью останется целым, чем открытый торт, оставленный в офисном опенспейсе. В «упаковке» Selectel Chat — развертывание мессенджера локально для каждого клиента. Все корпоративные данные хранятся на защищенных серверах охраняемого дата-центра в России и не передаются третьим лицам.

Легко учесть требования федерального закона «О персональных данных» (152-ФЗ). Корпоративный мессенджер разворачивается в «Облачной платформе Selectel», для сохранности данных настраивается объектное S3-совместимое хранилище. При таком решении можно хранить файлы любого типа и любого объема с высоким уровнем надежности.

Сам себе режиссер
Защищенный корпоративный мессенджер, в отличие от публичного, можно гибко администрировать:
  • разделять аудиторию по уровням доступа;
  • ограничивать возможность комментирования;
  • добавлять и удалять пользователей;
  • при необходимости восстанавливать историю сообщений.


Selectel Chat основан на платформе Rocket.Chat — приложения с открытым исходным кодом. Это позволяет легко вносить необходимые изменения в работе мессенджера и оперативно исправлять недочеты. Приложение поддерживает большинство платформ, включая мобильные, и устанавливается практически на любую операционную систему.

А поговорить
Платформа Rocket.Chat поддерживает функцию видеозвонков. Так добавился сервис Selectel Meet, позволяющий не только переписываться с коллегами, но и общаться с ними по видеосвязи. Нет ограничений по времени разговора и количеству участников, нет необходимости оставлять свои персональные данные на сторонних платформах для видеоконференций.

С Selectel Meet вы можете начать чат, показать свой рабочий экран коллегам и дать знак, что хотите взять слово. При этом им можно пользоваться как отдельным инструментом без инсталляции закрытого мессенджера, так и в связке с ним (до 31 мая всем клиентам Selectel Chat подключение к Selectel Meet бесплатно). Решение работает на базе open source платформы Jitsi — в среднем, по данным 2020 года, ей пользуются порядка 10 млн человек ежемесячно.

Быстрый. Безопасный. Твой
Развертывание Selectel Chat может занять до пяти часов — в зависимости от наличия учетной записи (ID) клиента в базе Selectel и скорости предоставления информации по подключению. К последней относится потенциальное количество пользователей и рабочая почта администратора со стороны клиента. После подключения вы получите необходимые инструкции для системного администратора и руководство для пользователей. По запросу можно брендировать мессенджер вашим логотипом.

Дешевле аналогов?
На рынке корпоративных мессенджеров по числу пользователей лидируют Slack и Microsoft Teams. На конец 2019 года дневная аудитория Teams составила 20 млн пользователей, в Slack — 12 млн. Основной минус решений — высокая стоимость. Selectel chat предлагает тот же функционал с хранением данных на территории России в 10 раз дешевле. Сравнили три мессенджера по ряду важных характеристик.


Многие функции поддерживают все три мессенджера. Но у Selectel Chat есть важное преимущество: все данные хранятся на «родных» облаках. Slack и Microsoft Teams, в свою очередь, пользуются услугами других облачных вендоров, причем их число не ограничивается несколькими компаниями. А тут как в поговорке: тайна, известная троим, уже не тайна.

# random
Так называется общий чат сотрудников в корпоративном мессенджере Selectel. Да, мы сами пользуемся этим решением, иначе бы не предлагали его вам. В этом чате можно сообщить о прибывшей в офис пицце, поздравить с днем рождения, спросить, где нынче купить антисептик, а также выявить «бородатого» коллегу.


«Бородой» обрастает тот, кто не блокирует свое рабочее место, отходя от него. В таком случае сосед по офису может завладеть компьютером и написать от лица жертвы любое сообщение в корпоративном чате. Ведь при защищенном Selectel Chat прямой доступ к личному компьютеру со стороны злоумышленника — самая очевидная угроза сохранности ваших данных.

Оставить заявку на тестирование Selectel Chat можно уже сейчас. До 30 мая сервис будет для вас бесплатным. Система видеоконференций Selectel Meet подключена по умолчанию.

promo.selectel.ru/chat/

Leaseweb Monthly Newsletter | April 2020


DDoS IP-защита теперь доступна
DDoS IP Protection Advanced предлагает больше защиты, возможность обрабатывать объемные атаки до 10 Гбит / с и возможность выбирать правильный профиль обнаружения для ваших моделей трафика.
www.leaseweb.com/cyber-security/ddos-ip-protection


Продвижение выделенного сервера
Наши высокопроизводительные модели серверов доступны сегодня и каждый день, несмотря ни на что. Серверы расположены в Нидерландах, Германии, Великобритании, США и в Азиатско-Тихоокеанском регионе. Нажмите кнопку ниже, чтобы найти, какой сервер подходит именно вам.
www.leaseweb.com/dedicated-servers

Защита от уязвимостей Meltdown и Spectre и лимиты на пропускную способность сетевых дисков



В сентябре прошлого года мы ввели лимиты на количество операций чтения и записи (input/output operations per second, IOPS) и на пропускную способность (bandwidth) сетевых SSD-дисков. Чтобы гарантировать производительность и безопасность при работе с виртуальными машинами и дисками в Облаке, мы переходим к следующим шагам.

Приводим фактические лимиты в соответствие с документацией
Мы старались, чтобы процесс ввода лимитов был плавным для тех пользователей, которые на тот момент использовали диски сверх ограничений. Поэтому фактические лимиты на пропускную способность сейчас выше, чем указано в документации.

С 12 мая 2020 года мы фиксируем лимиты на блоки размещения (allocation unit) для дисков:
  • SSD, пропускная способность на чтение: 15 МБ/с на блок размещения (32 ГБ).
  • SSD, пропускная способность на запись: 15 МБ/с на блок размещения (32 ГБ).
  • HDD, пропускная способность на чтение: 30 МБ/с на блок размещения (256 ГБ).
  • HDD, пропускная способность на запись: 30 МБ/с на блок размещения (256 ГБ).
Это отразится на пропускной способности для следующих сценариев:
  • Чтение с SSD-диска размером менее 1 ТБ;
  • Запись на SSD-диск размером менее 320 ГБ;
  • Чтение с HDD-диска размером менее 2 ТБ;
  • Запись на HDD-диск размером менее 1,25 ТБ.
Лимиты на IOPS на данный момент соответствуют значениям в документации

Вводим ограничения на количество vCPU
Это ограничение связано с аппаратными уязвимостями Meltdown и Spectre, затрагивающими микропроцессоры Intel. Из-за этих уязвимостей вредоносный код может получить несанкционированный доступ на чтение к памяти других виртуальных машин на сервере. Поэтому использование виртуальных машин с определённым количеством ядер — 1, 18, 22, 26, 30 — мы считаем потенциально небезопасным и будем планово вводить ограничения на работу с такими конфигурациями. Ограничения будут применены не только к консоли управления, но и к интерфейсу командной строки CLI, API, SDK и Terraform.

Конфигурации с большим числом ядер менее востребованы, в то время как ВМ с 1 vCPU популярны за счёт низкой цены. Вводимые ограничения в первую очередь затронут вычислительные ресурсы с 1 vCPU на платформе Intel Broadwell (standard-v1).

Отказ от создания конфигураций с 1 vCPU
Управляемые базы данных
В первую очередь мы отказались от использования хостов с 1 vCPU на платформе Intel Broadwell в сервисах управляемых баз данных:
  • Managed Service for PostgreSQL
  • Managed Service for ClickHouse
  • Managed Service for MongoDB
  • Managed Service for MySQL
  • Managed Service for Redis
  • Data Proc (кластеры Apache Hadoop)
Уже сейчас при создании кластера БД минимальный класс хоста — b1.nano (5% × 2 vCPU Intel Broadwell, 2 ГБ RAM), для кластера Data Proc — b1.small (20% × 2 vCPU Intel Broadwell, 4 ГБ RAM).


Все запущенные кластеры БД с конфигурациями с 1 vCPU продолжат работать. Добавить новые хосты в такие кластеры невозможно, пока не будут изменены хосты с 1 vCPU. Вы сможете изменить конфигурацию хостов самостоятельно до 1 июля 2020 года, затем они будут изменены на стороне сервиса.

Yandex Managed Service for Kubernetes
С 1 июля 2020 года при создании группы узлов кластера Managed Service for Kubernetes нельзя будет выбрать 1 vCPU на платформе Intel Broadwell (standard-v1) в блоке Вычислительные ресурсы для группы узлов.


С этого момента перестанет работать автоматическое масштабирование и нельзя будет внести изменения в группу узлов. Группу узлов необходимо будет обновить с новой конфигурацией CPU/RAM со сменой платформы на Intel Cascade Lake (standard-v2).

Yandex Instance Groups
С 1 июля 2020 года вы не сможете выбрать шаблон виртуальной машины с 1 vCPU на платформе Intel Broadwell (standard-v1) при создании групп виртуальных машин в Instance Groups.

Для групп виртуальных машин, уже созданных на Intel Broadwell (standard-v1) с 1 vCPU, будет недоступно ручное и автоматическое масштабирование и автоматическое восстановление. Группу виртуальных машин необходимо будет обновить с новой конфигурацией CPU/RAM со сменой платформы на Intel Cascade Lake (standard-v2).

Совет
Если у вас в настоящее время используются виртуальные машины с 1, 18, 22, 26, 30 vCPU на платформе Intel Broadwell (standard-v1), мы рекомендуем до 1 июля 2020 года запланировать переход на конфигурацию с 2 vCPU или на платформу Intel Cascade Lake (standard-v2).

Ограничение на количество vCPU в Yandex Compute Cloud
С 1 июля 2020 года в сервисе Compute Cloud вы не сможете выбрать 1, 18, 22, 26, 30 vCPU при создании новых и изменении существующих виртуальных машин. Это ограничение будет применено ко всем инструментам в Облаке — консоли управления, интерфейсу командной строки CLI, API, SDK и Terraform. При этом вы сможете остановить, изменить и запустить существующие ВМ таких конфигураций.

Дальнейшие действия
До 1 июля 2020 года мы свяжемся с пользователями, использующими виртуальные машины с 1, 18, 22, 26, 30 vCPU в сервисах управляемых баз данных, Instance Groups и Managed Service for Kubernetes.

После 1 июля 2020 года такие ВМ будут принудительно остановлены и изменены одним из способов:
будет изменено количество vCPU:
  • с 1 на 2,
  • с 18 на 20,
  • с 22 на 24,
  • с 26 на 28,
  • с 30 на 32;
или будет изменена платформа со Intel Broadwell (standard-v1) на Intel Cascade Lake (standard-v2) с сохранением значений CPU и RAM.

О конфигурациях, которые будут использоваться при переходе, мы сообщим заранее. Виртуальные машины с 1, 18, 22, 26, 30 vCPU, созданные в сервисе Compute Cloud, будут изменены в последнюю очередь. О точной дате мы сообщим в отдельном посте.

Апрель — инициатива SaveFirst, облачный сервис CLO и статьи на Хабре

Ну как вы там? Держитесь? Помощь рядом. Ловите лучи бодрости и хорошего настроения от ребят и девушек из FirstVDS. Удалёнка наше все!


А пока вы немного отвлеклись от работы или вынужденного отдыха, в котором все дни как День сурка, рассказываем, что интересного произошло у нас в апреле. Тут и запуск сервиса CLO, и бесплатные серверы, и свежеиспечённые статьи с последними новостями (не про коронавирус).

Так что устраивайтесь поудобнее. И поехали!

Статьи и инструкции
Нагрузка на сервер: как проверить и что исправить
Нагрузить сервер по самое «не хочу» и создать проблемы на пустом месте может не только массовый исход людей в онлайн во время пандемии. Причины бывают разные.

Если наблюдаете проблемы в работе приложений, загрузке файлов или при подключении к серверу, наш совет: начните с мониторинга. Когда поймёте, где и что пошло не так, разберётесь и с остальным. А поможет в этом наша подборка. Составили, что была под рукой, а то мало ли что…

Браузер на страже API-запросов: строим безопасное общение фронтенда с бэкендом
Разработчики одностраничных приложений SPA так или иначе вынуждены сталкиваться с ограничениями браузерной безопасности. С особенным подозрением браузер присматривается к тем, кто держит фронтенд и бэкенд на разных доменах — правила строже, санкции жёстче, а работать надо. О том, как сделать так, чтобы фронтенд-сторона могла беспрепятственно и, что тоже важно, безопасно общаться с бэкенд API-сервером, в статье нашего разработчика Сергея на Хабре.
habr.com/ru/company/first/blog/497342/

Новый сервис CLO

Ура! Есть повод похвастаться. В апреле мы не только перешли на удалёнку, продолжая поддерживать работу всех систем и услуг, но и запустили новый сервис CLO. Это привычные виртуальные серверы с расширенными облачными возможностями: почасовая оплата, плавающие IP, переключаемые диски.
Если вам нужна гибкая и отказоустойчивая инфраструктура — CLO поможет её построить, решая задачи, которые не под силу обычному VDS. Чтобы узнать больше о сервисе, посмотреть тарифы и получить доступ в Личный кабинет, велкам по ссылке на сайт CLO.
clo.ru

И это еще не всё. Руководитель команды разработки поделился, с какими трудностями его ребятам пришлось столкнуться во время работы над сервисом. История в словах и картинках, приправленная киберпанком, уже в нашем блоге на Хабре.

habr.com/ru/company/first/blog/493606/

Уязвимости и релизы месяца
Ещё одна хорошая новость — уязвимостей в этом месяце нет. По крайней мере, тех, что были бы удостоены чести попасть в дайджест. Но расходиться рано. Буквально пара слов о релизе WP.

Релиз Wordpress 5.4
В апреле стала доступна версия 5.4 системы управления контентом сайтов WordPress. Основные изменения затронули редактор блоков: их выбор стал больше, а возможности настроек — шире. Чтобы CMS работала корректно, используйте рекомендованные версии ПО: PHP 7.3+, MySQL 5.6 или MariaDB 10.1+. Подробнее об изменениях на linux.org

Инициатива #SaveFirst в условиях COVID-19
Для многих людей апрель оказался непростым временем. И чтобы улучшить их жизнь в период самоизоляции, некоторые компании стали помогать бесплатно. Чтобы поддержать их начинания, мы запустили инициативу #SaveFirst. Благодаря ей образовательные, досуговые и другие социально значимые проекты, готовые помогать людям бесплатно, могут получить у нас виртуальные серверы, просто заполнив заявку на сайте.
firstvds.ru/savefirst
Надеемся, что скоро жизнь вернётся в привычное русло, а пока помощь ближнему — то, что позволяет всем нам оставаться людьми.

Мне кажется, что российские VPS/VDS-хостинги родом из ада (и да, мы косячим тоже)



В общем, сразу хочу сказать, что мнение про ад и то, что сервис у многих из двухтысячных — это оценочное суждение. На самом деле, конечно, они родом из России. На самом деле, конечно, мы тоже хороши, и об этих пятнах в биографии я тоже расскажу. На самом деле, в последние годы та же поддержка у многих стала гораздо лучше. Но всё равно кое у кого родословная кое-где да всплывает.

Давайте я пройдусь по проблемам, которые часто прямо нереально болят у клиентов хостинга, расскажу, что хорошо-плохо у нас и как это выглядит в других хостингах в России и за её пределами (но там, очевидно, я знаю про внутрянку меньше).

Первая история — железо. Клиентов нереально бесит, когда полетел RAID-контроллер или вылетело сразу несколько дисков, и поддержка делает простой на замену. У нас был один клиент, которого сначала рикошетом зацепило DDoS по соседней VDS в том же серваке, потом через два часа начались плановые работы с сетевым адаптером, а потом ещё и рейд ушел в ребилд после включения-перезагрузки. К вопросу дидосов мы ещё вернёмся, кстати.

Так вот, можно взять дешёвое «околобытовое» железо и часто его чинить, а можно серверное — у нас Хуавей корпоративной линейки. Насколько я знаю, профессиональное серверное железо есть у нас и ещё у двух игроков на российском рынке. Поправьте меня, если ошибаюсь. Это потому что мы на старте считали, что проживём больше пяти лет и решили списывать старое железо минимум через пять лет после начала эксплуатации. Кстати, опять же, примерно так и появился тариф за 30 рублей за VDS, смекаете?

Дилемма с железом
Итак, у нас Хуавей корпоративного класса. Обычно у хостеров в России стоит самосбор, который покупается в оптовых магазинах с офисными и домашними десктопами по комплектующим, а затем с помощью разных дендральных методов собирается и работает. Влияет это на частоту поломок и стоимость услуг. Если с частотой поломок всё более-менее очевидно (чем хуже железо — тем выше шанс простоя), то вот со стоимостью услуг всё интереснее. При нашем цикле пять-шесть лет на железку получается дешевле покупать именно сервера и сетевые устройства корпоративных линеек для ЦОДов.

Да, они дороже в закупке. Да, у них очень дорогая гарантия (у нас на все новые устройства расширенная на next business day, плюс на не самые удачные серии расширенная далеко за пределы гарантии по времени). Да, нужно держать ремкомплект на площадке: мы меняем те же диски, RAID-контроллеры, планки оперативки и иногда блоки питания из собственных ЗИПов во всех десяти дата-центрах. Где-то ЗИП больше, где-то меньше, в зависимости от объективного количества и возраста серверов там.

Когда мы только начинали бизнес, то сразу решили брать железо понадёжнее. Потому что был случай проверить: до RUVDS мы занимались алготорговлей и использовали как раз самосборное дешёвое железо. И выяснилось, что разница действительно очень большая. Расходники покупаются просто центнерами. Естественно, если у хостинга такие затраты или более короткий цикл списания железа, то растёт цена на тарифы. А поскольку цены за более-менее одинаковые конфигурации более-менее фиксированы по всему рынку, деградирует что-то другое обычно. Как правило, не поддержка, а либо качество связи, либо ИБ.

Я, конечно, возможно, ошибаюсь, но оценка такая: у кого на сайте прямо не указано партнёрство с железным вендором и профессиональная линейка железа, тот использует «околобытовую». Возможно, кто-то просто скрывает своё крутое оборудование.

Мы делали дешёвый (но не самый дешёвый) VDS-хостинг, поэтому очень тщательно считали и считаем эксплуатационные затраты. Не очень понимаю модели других компаний, но, кажется, дело в том, что у них горизонты планирования по два или три года, а у нас просто больше. Возможно, мы не правы, и в России так далеко планировать не стоит, но пока, тьфу-тьфу, мы на этом выиграли и продолжаем расти как компания.

Место ЦОДа
У большинства VDS-хостингов одна или две локации. У нас десять, причём есть не только в Москве, но и близкие к крупным российским городам (Екатеринбург, Новосибирск), что важно для серверов Майнкрафта и Контр-страйка, так и есть Швейцария, Англия и Германия. И при этом везде русскоязычная поддержка.

Зачем нужна вторая локация, понятно — сервисы надо геораспределять. А вот зачем нужны ЦОДы в других странах — это очень интересный вопрос.

Во-первых, ЦОД в Швейцарии считается более надёжным, чем российский. Это не объективная оценка, а мнение большей части наших клиентов. Надо сказать, что да, конечно, и там могут встретиться эпические раздолбаи, как и везде, но в целом у них гораздо более тщательно соблюдаются процедуры обслуживания и очень сильный внешний периметр безопасности. То есть проблемы у них случаться должны реже.

Во-вторых, конечно, за пределами России. Кому-то это важно, чтобы трейдить поближе к ключевым точкам, где обрабатываются заявки. Кому-то важно из-за собственных VPN (думаю, не меньше трети наших серверов куплены именно для организации VPN-тоннелей через другие юрисдикции). Ну и есть люди, которые застали маски-шоу в своих ЦОДах в России и теперь просто предпочитают хранить данные не у нас. Хотя, по идее, и там тоже никто от такого не застрахован. Просто умолчания по наезду на дата-центр другие.

Сразу скажу, что некоторые наши коммерческие ЦОДы не хуже того, что в Великобритании или Швейцарии. Например, в Петербурге площадка почти без косяков (и точно без серьёзных) и соблюдает стандарты Uptime Institute (T3). Охраняется хорошо. То есть объективно она очень хорошая, но среди клиентов как-то сложилось убеждение, что за границей безопаснее. И те русские хостеры, кто не даёт зарубежную локацию, сразу немного не вписываются в потребности рынка.

Изменение конфигурации сервера и тарификация
Мы делали опросы и изучали, что важно клиентам. Оказалось, очень высокое место занимают такие параметры, как единица квантования в тарифе и возможность быстро менять конфигурацию сервера. Мы знаем, что где-то виртуалка создаётся вручную за один-два часа по заявке, конфигурация меняется за сутки по заявке в поддержку.

Мы автоматизировали процессы до тех пор, пока медиана на создание виртуалки не стала равняться четырём минутам, а средний интервал от заявки до запуска 10-11 минутам. Это потому что некоторые сложные заявки всё ещё делаются руками за примерно 20 минут.

Тарификация у нас посекундная (а не часовая или суточная). Можно создать сервер, посмотреть на него и тут же удалить, сохранив свои деньги (мы просим предоплату за месяц, но возвращаем её, если не зашло). У большинства российских площадок нужно отдельно арендовать лицензию на ОС. У нас WinServer поставляется на все машины бесплатно и входит в тариф (но десктопный вариант Windows невозможен).

Конфигурация сервера меняется за примерно десять минут из интерфейса, причём как вниз, так и вверх. Два исключения — вниз по диску не всегда можно автоматически (если место чем-то занято), и при переносе с 2,2 ГГц на 3,5 ГГц делается через тикет. Ручные заявки имеют SLA на первый ответ 15 минут, время обработки 20-30 минут (могут и больше, в зависимости от объёма копируемых данных). В тарифах, кстати, где у нас HDD, везде по факту SSD с ограничениями до скоростей HDD (так оказалось дешевле, и полностью на SSD мы перешли примерно полтора года назад). Можно взять машину с видеокартой. Есть тариф по утилизации (там сложная формула от процессора, оперативки, дисков и трафика) — если у вас пиковые вычисления, так дешевле, но бывают и клиенты, которые не до конца правильно предсказывают свой расход и платят в два раза больше обычного тарифа иногда. Ну а кто-то экономит.

Да, это всё требует затрат на автоматизацию. Но как показывает практика, это же позволяет здорово экономить на поддержке и сохранять клиентов за счёт качества сервиса.

Негативный момент связан с тем, что иногда мы советуем брать на 10 Гб больше под определённый софт. Или иногда в переписке с клиентом мы понимаем, какое именно у него ПО и видим, что просто не хватает оперативки или ядер процессора и советуем докупить, но многие думают, что это какая-то разводка от поддержки.

Маркетплейсы
За океаном наметилась тенденция предоставлять не только VDS, но и сразу набор предустановленного ПО. В том или ином виде маркетплейс есть у всех крупных хостингов и часто отсутствует у мелких. У нас провайдеры всё ещё часто продают пустые машины, как и в Европе.

Первым кандидатом на маркетплейс после WinServer стал Докер. У нас технические специалисты сразу сказали, что маркетплейс не нужен, потому что админы не настолько безрукие. Поставить Докер — это пара минут, и не надо вот считать их такими ленивыми, что они это не сделают. Но мы развернули маркетплейс и положили туда Докер. И они стали пользоваться, потому что лень. Время же экономит! Мало, но экономит. Это не жизненная необходимость для клиентов, конечно, но уже следующий стандарт рынка.

С другой стороны, у нас нет того же Кубера. Зато недавно появился сервер Майнкрафта. Он пока востребованнее. Есть интересные направления по VPS с предустановленным ПО: есть конфигурация с урезанной Win (чтобы она не жрала производительность), есть с уже предустановленной OTRS. Мы даём предустановленное ПО, а как уж вы его будете активировать — ваше дело, этого мы не видим.

Самые крутые в мире маркетплейсы, как мне кажется, у Amazon, Digital Ocean и Vultr. Стартапы хотят приходить на маркетплейс Амазона: если ты сделал какую-то тулзу типа Эластиксёрча, но не попал в маркетплейс — никто и не узнает, никто не купит. А если попал — вот и канал распространения появился.

DDoS
Атакуют каждый хостинг. Обычно это слабые ненаправленные атаки, которые похожи на естественную микрофлору Интернета. Но вот когда начинают класть какого-то конкретного клиента, начинаются проблемы у соседних с ним на одной «ветке». Как правило, это те, кто обслуживается с того же сетевого устройства.

Больше 99 % клиентов проблем не испытывают, но некоторым не везёт. Это частая причина, почему клиенты нас не любят — из-за простоев сервера по DDoS на соседа. Мы очень давно постарались минимизировать эти истории, но, конечно, не смогли избежать их полностью. Мы не можем всем подряд включать DDoS-защиту в стоимость тарифа, тогда услуги подорожают на нижних линейках примерно в два раза. Когда поддержка рекомендует клиенту под DDoS взять защиту (платную, конечно), клиент, бывает, считает, что мы его специально кладём, чтобы продать что-то. И, главное, никак не объяснить, а соседи страдают. В итоге нам пришлось залезть поглубже в начинку сетевых адаптеров и написать им собственные драйвера. Именно драйвера к железу, да, вы не ослышались. Второй контур — есть двойная система защиты, которая может переключить маршруты за минуты. Если попасть в противофазу проверок, то можно получить простой максимум четыре минуты. Сейчас переключение всё ещё создаёт некоторые проблемы в виртуальных свитчах и коммутаторах, мы доделываем стек.

Поддержка
Российская поддержка — одна из лучших в мире. Я сейчас серьёзно. Дело в том, что многие крупные европейские VDS-хостинги просто не заморачиваются на то, чтобы брать на себя многие вопросы. Ситуация, когда кто-то работает только в режиме ответа на письма — повсеместная. Даже постоянно появляющиеся мелкие российские хостинги из двух-трёх человек обычно имеют либо чат на сайте, либо телефон, либо возможность постучать в мессенджер. А в Европе у крупных хостингов поддержка по несколько дней (особенно если заявка перед выходными) рассматривает тикет, и позвонить или написать в соцсети им нереально.

У нас клиенты, кстати, выбирают локации в своих городах, как у нас шутит поддержка, чтобы ещё и морду при случае набить. Реально несколько человек заходили по дороге домой в офис.

И вот здесь-то пора начать рассказывать про наши эпические косяки.

Наши косяки
Самое мелкое — это вылеты дисков, оперативки и рейд контроллеров. Просто подойти и заменить, но когда падает сервер, страдают сразу несколько клиентов. Да, мы постарались сделать, что могли, и да, надёжное железо обходится в перспективе дешевле, но всё равно это лотерея, и если вам достаётся такая поломка, то, конечно, это обидно. Тот же Амазон тоже не застрахован ни от чего подобного, и поломки там случаются достаточно регулярно, но почему-то клиенты каждый раз ждут от нас безупречности. Простите нас за физику и плохой рандом, если это ударяло по вашей виртуалке.

Потом вышеупомянутые DDoS. В декабре 2018-го и в декабре 2019-го. Потом в январе и марте 2020-го. В последнем случае несколько серверов перестали отвечать (физические машины забили намертво, а виртуалки были на них) — понадобился хардовый ребут, чтобы сетевые адаптеры ожили. Развёртывание обратно — не самая весёлая процедура, и пара человек получила простой в часы, а не минуты. Атаки случаются каждый день, и в 99,99 % все контуры отрабатывают штатно, и никто этого не замечает, но бывают случаи когда что-то идёт не так.

В декабре 2018-го во время четырёхчасовой атаки вышел из строя сетевой коммутатор. Второй не подцепился из-за какой-то мистики, при попытках его реанимировать появился закольцованный трафик, и пока мы разбирались, что же происходит, появился простой. Негатива было на удивление мало, все понимали, что DDoS случаются. Хотя сеть мы поднимали довольно долго по своим меркам. Если вы вдруг попали на этот инцидент, то простите нас, и спасибо, что всё тогда правильно поняли.

Ещё важный момент: DDoS всегда локален. Никогда не было, чтобы проблемы в одном ЦОДе развивались одновременно с проблемами в другом. Ну и пока что худшее, что случалось локально — это перезагрузка коммутатора с несколькими машинами.

Чтобы окончательно успокоить наших клиентов по взломам, мы застраховали ответственность в AIG. Если нас ломанут, а клиенты пострадают — страховщики должны возместить. Это оказалось не очень дорого в расчёте на единичный тариф, но как-то придаёт уверенности.

Поддержка. Мы старались сделать дешёвый хостинг с разными фичами на выбор и достаточной надёжностью. Это значит, что наша поддержка не делает две вещи: не разговаривает с клиентом длинными вежливыми фразами и не лезет в прикладное ПО. Второе нам аукнулось в прошлом году, когда пришли многочисленные инстаграм-дивы, которые покупали VDS для установки накрутчиков лайков и автоматизаторы постов. Впечатляет, насколько некоторые люди, предельно далёкие от ИТ, способы грамотно разобраться в установке софта на виртуалку. Нет такой инструкции, которую фитоняша не осилит за 30 % увеличения подписчиков. Но ломались они на настройке исходящего трафика внутри своего софта почему-то. Возможно, инструкции этого не предусматривали. Мы не можем отвечать за работу стороннего софта. А проблемы там не только в том, что пользователь не понимает, как его сконфигурировать, но и в стабильности. Например, поставил вот человек вспомогательное ПО для накрутки просмотров на Ютубе. А оно поставляется с какого-то форума в комплекте с трояном. И в трояне баг, у него течёт память. А мы не чиним баги в троянах. Если мы ставим софт — то это продукт из коробки.

Эту проблему начали решать базой знаний. Есть три стадии: мы не знаем, что там за софт, и вежливо отвечаем, что не поддерживаем такие вещи. Вторая стадия: таких обращений несколько, мы разбираемся в одном-двух и пишем инструкцию, кладём её к себе в базу знаний и отправляем на неё. Третья стадия: таких обращений много, и мы заводим дистрибутив в маркетплейс.

И тут, по мере работы со всё более и более «неадминами», мы начали сталкиваться со вторыми граблями. Поддержка всегда старалась работать быстро и отвечала коротко и сухо. А некоторые воспринимали это как пассивную агрессию. То, что допустимо в диалоге между двумя админами, совершенно не подходит для обычного пользователя, который взял VDS для своего малого бизнеса. А с годами таких пользователей стало больше. И проблема там не в том, что поддержка говорит что-то не то, а в том, как она это говорит. Мы сейчас делаем большую работу по обновлению шаблонов — включаем в каждый не только что-то в духе «мы не поддерживаем, простите», а подробное описание, что делать и как, почему мы не поддерживаем, что теперь, и всё это вежливо и понятно. Больше деталей и объяснений и больше этикета, вместо трёхбуквенных аббревиатур более простые пояснения, что там. Неделю как раскатали, смотрим пока, что получается. До пандемии приоритетом было не облизать клиента, а максимально быстро решить проблему. Мы по философии предприятия как Макдональдс: нельзя выбрать прожарку мяса, поддержка делает быстро только то, что входит в стандартные запросы. В общем, урок — если отвечать сухо, люди будут часто считать, что с ними несколько грубы. Мы не думали до последнего года, честно. Ну и не хотели никого обидеть, конечно. В этом плане мы отстаём от развитых служб поддержки на рынке: у многих стоит цель быть очень аккуратными с клиентом, а мы только начали работать с этим приоритетом.

Тариф. Ну и самый наш эпичный фейл — это проблемы на 30-рублёвом тарифе. У нас есть особая линейка уже слабого железа, где VDS стоит 30 рублей в месяц. Пользуется огромной популярностью. Сразу сказали в описании, что будет полный фарш, тариф не для работы, а для обучения. В общем, AS IS, и этот IS часто будет очень страшный.

Как оказалось, такое описание тарифа мало кого остановило. 30 рублей — это всё равно дешевле, чем ipv4-адрес, а тут ещё виртуалка с ним сразу. Как мне кажется, многие покупали просто чтобы купить, потому что мы открываем его волнами. Первый раз всё прошло более-менее нормально, но мы тогда не придали должного внимания тому, что через три-четыре месяца утилизация стала постепенно расти — проекты там разворачивались не сразу, и нагрузка к концу года стала менее комфортной для среднего клиента, появились большие очереди на запись на диск, например. Да, там SSD, но мы его ограничиваем на тарифе до скоростей HDD, и это не NVMe, а специально закупленные на опыты дешёвые интеловские диски для серверных конфигураций. Мы поменяли диски на побольше и понормальнее, это позволило получить хоть какие-то производительности.

Второе открытие этого тарифа привело нам тысячи китайских пользователей. Они написали скрипты, которые палят наш сайт, потому что около 800 машин были выкуплены братским народом в окне между появлением новости на сайте и рассылкой, а это буквально несколько минут. Я не могу точно сказать, что они там делали, но судя по характеру трафика, это были диссиденты, которые обходили Великий Китайский Файрвол. Мы запретили по условиям акции покупать машину иначе как гражданам РФ. Чтобы защитить Кваймён, нам пришлось приостановить создание виртуалок. Сначала российские пользователи сказали нам спасибо, потом поддержка — часть пользователей «в процессе» надо было доделать руками. Ну и возник негатив, потому что много кто ждал, а когда получил письмо, тариф уже кончился.

Сейчас у нас несколько тысяч активных клиентов на 30-рублёвом тарифе. Если у админа руки прямые — он делает самый дешёвый в мире VPN. Кто-то стучал в поддержку со скринами Linux с каким-то GUI (не помню, что там было, но сам факт GUI на таких машинах с ограничением по оперативной памяти — это уже круто), кто-то ставил ISP-панель и так далее. Кто-то действительно использовал для обучения. Мы ещё раз сделаем эту акцию, учтя ошибки, но просто знайте, что где-то там, в Поднебесной, стоит маааленький форум на примерно миллион зарегистрированных участников, которые подписаны на тред про наши сервера.

Главный урок этой истории в том, что машины сначала работали быстрее, чем ожидалось, и у людей сформировались неверные ожидания по поводу производительности. Когда она стала падать до обещанного уровня, начались жалобы в поддержку, и её засыпало негативом. Сейчас, конечно, мы будем точнее объяснять, что ждёт на таком тарифе. Ещё раз нас простите, если вас задело этой историей.

Вот так примерно выглядит моё видение разных моментов на рынке. И сейчас я хочу попросить вас рассказать, что вас бесило на рынке и как это можно исправить за земные деньги. Если это экономически обосновано — мы постараемся. Ну и другие хостеры на этот срез комментариев посмотрят, и, может быть, тоже сделают.

Nic.ru Blog Март Апрель 2020



Как понять, какой сайт вам нужен
www.nic.ru/info/blog/which-site-do-you-want/

5 SEO-ошибок при создании сайта
www.nic.ru/info/blog/seo-mistake/

Сложное время
www.nic.ru/info/blog/rucenter-care/

Как законно использовать чужие изображения на вашем сайте
www.nic.ru/info/blog/how-to-use-images/

Ответственность RU-CENTER застрахована на 500 млн рублей
www.nic.ru/info/blog/liability-is-insured/

Цифровой диктант — коротко про создание и продвижение онлайн-проекта для огромной аудитории пользователей
www.nic.ru/info/blog/digital-dictation/

Чек-лист юзабилити сайта. Часть II: дизайн
www.nic.ru/info/blog/usability-cheklist-part2/

Уроки веб-безопасности от RU-CENTER: коронавирус
www.nic.ru/info/blog/coronavisrus/

Что такое линкбилдинг и где брать внешние ссылки
www.nic.ru/info/blog/linkbuilding/

Как не нужно продвигать сайт: серые методы, которые опустят ваш сайт в поисковой выдаче
www.nic.ru/info/blog/dark-way/

Что делать, если с вашего сайта украли фото. Пошаговая инструкция
www.nic.ru/info/blog/photo-thief/