Clouden нужно развивать как набор облака
берите пример с биллинга яндекс облака, где можно хоть 10 ЮЛ и 100 физ лиц подключить верифицировать и потом их назначать в разные проекты и публичные приватные или личные облака и наборы облачных услуг
а так же обработчики там должны быть уже облачное ПО
в идеале вообще чтобы можно было создавать прямо школо облака через это ПО
сейчас делается связка DCI VM Bill
а вот Clouden должен быть панелью которая DCI или VM — впитает в себя как дополнительные под уровни ПО, чтобы внутри биллинга можно было получать карточку сервера дедика бареметал клауда, чтобы управление вдс-кой было не в вмменеджере, а опять же в отдельном облачном окне в биллинге. это лучший вариант. но если это черезчур, то и привычное исполнение тоже окей — главное чтобы методы оплаты и плательщики стали облачные, а не как сейчас
Во времена PQ, да, так и было. Я и ранее тут писал отзывы о том, что на серверах, где якобы 10Гбит, по факту спасибо, если 60Мбит будет в базарный день. Когда я взял Армению с 10Гбит, я получил ровно 300Мбит. Поддержка сказала, что это итак более, чем круто)
Но после ребрендинга их политика в отношении сети реально изменилась. Ощущается, что клиентская база неплохо просела, поэтому там, где раньше можно было относиться наплевательски и всех посылать, теперь это приводит уже к утрате части прибыли.
Честно говоря, их сеть — это скам. Много блаблабла про локации про, широкие каналы, а по факту хуже сети я не видел. Однажды ребята просто взяли и выключили все ноды в одной из локации на выходные. Знаете почему? Потому что у них DDoS. Ну типа админ проснется, в пн. придет и все починит. В локакции с 1Гбит по факту скорость будет на ВМ 50-70 мегабит, претензии по этому поводу не принимаются. Хоть ты взял ВМ за 6 долларов, хоть за 24 — результат один и тот же. Честно говоря, сложно представить что этот продукт можно покупать для каких то продашн-реди решений.
По своему личному опыту могу сказать, что за прошедший год заметил у них следующие изменения:
Убрали, наконец, свой больной шейпинг сети. Теперь когда берёшь сервер в 10Гбит-локации, 10Гбит, естественно, не получаешь, но гигабит по крайней мере есть всегда (ранее было <100Мбит/сек, а в особо счастливых случаях — ровно 300);
Начали внедрять бесплатные /125 префиксы IPv6 (ранее можно было только купить /64 за 1 евро в месяц). Внедрять, что правда, начали очковтирательским способом, потому что в локациях, где заявлено существование /125, адреса действительно назначаются, но дальнейшая маршрутизация не работает. Это и плюс одновременно, т.к. долго противились этому, и минус, т.к. де-факто не работает;
Переделали зачем-то биллинг таким образом, чтобы он позволял пользоваться только теми способами оплаты, которые соответствуют гражданству клиента по кусь. Страну изменить нельзя. Хз вообще, минус это или плюс, но мне создаёт определённые неудобства, т.к. по моему гражданству доступны только крипто-платежи и приходится платить через посредников.
По планам, конечно, какая-то биполяр_очка получается:
Компания планирует запустить выделенные серверы в более широком диапазоне стран
И тут же:
Географическая оптимизация
В будущем предоставление услуг аренды серверов будет прекращено в некоторых странах и регионах.
То ли во втором случае они имеют в виду ВМ, а не дедики, то ли SMM-щик запутался в терминах.
а вот я нихуя не понимал и только одна фраза — ИЗМЕНИЛА ВСЕ
как говорится — нужно писать доступным для потребителя языком
а поддержка у селектел часто загадками пишет
На сегодняшний день как потребитель могу сказать, что эти условия аренды ВМ на Селектеле лучше… чем у самого Селектела.
я могу собирать и энтерпрайзы
но для этого нужны клиенты
пока что спрос маленький и не позволяет инвестировать средства выше 20-30к за новый узел
а любой крутой узел у них выше 100к
А это особо круто.
На сегодняшний день как потребитель могу сказать, что эти условия аренды ВМ на Селектеле лучше… чем у самого Селектела.
У них IPv6 на ВМках (которые в отдельной ПУ) принципиально нет, а под дедики имхо вряд ли кто-то будет покупать подсеть IPv4 за 3к ради IPv6 за 40 рублей.
Особенно иронично звучит в контексте произошедшего подорожания до 585%, о котором Спейскор, конечно же, предпочёл тактично умолчать, хотя оно произошло одновременно с этой рассылкой.
Насчет блокировок уточню момент, который, возможно, упустили: бан обратного прокси прилетал вовсе не из-за нагрузок или «шума» соседям. Сервер был абсолютно пустой, без паразитного трафика, смотрел на тестовый бекенд. 10–15 минут аптайма — и доступ пропадает. Это чистый фингерпринтинг со стороны ТСПУ, режут именно по паттернам трафика, а не по объему. (сам сервер доступен, а вот любые попытки отследить самое проксирование, обрубать начинает на моментне переброса на origin)
Мысль про то, что ТСПУ де-факто стал «бесплатным фаерволом» от внешнего мира, отсекая L3/L4 атаки из-за рубежа — действительно интересная, особенно тем, что внутри страны, можно просто даже не думать про l3 l4
По поводу железа и VPS. Я не против дедиков, но EU-сегмент выбираю из прагматичных соображений. Там за условные 15 евро я получаю свежее железо, которое в РФ хостеры пока массово предложить не могут (или ценник будет х3, те же timeweb вовсе продают железки 15-ти летней давности, с забитыми нодами). Например, кусочек такого конфига: Processor: AMD EPYC 9655 (96-Core) RAM: DDR5 (16 GiB) (15 евро)
Для моих задач распределенная сеть из таких быстрых нод в разных локациях эффективнее и дешевле, чем один большой сервер (просто под текущие задачи, это эффективнее). Тут вопрос архитектуры: не всегда нужно владеть всем железом, ну или как минимум это становится дорже, накладнее
Касательно «разных интернетов»: пока мы работаем по общим протоколам, сеть формально едина. Но, глядя на тенденции, соглашусь — это активно шатают)
В реальности у меня более 70% аудитории уже сидит под VPN/RDP. Но как бизнес мы не можем просто отмахнуться от оставшихся 30% «не очень продвинутых, ленивых», поэтому и ищем решения. Тестировали связку: Safeline WAF -> Origin (под прикрытием CrowdSec). Работает отлично, но, как писал выше, наши ТСПУ такие «самодельные» прокси не одобряют. Пришлось откатиться на прямой Origin, рассчитывая, что апстрим (в данном случае LWLcom) сам погасит хотя бы L3/L4))
Логи чистые, всё указывает, что это ТСПУ блокировка
ну в таком случае
1. делать на проекте ссылки как устанавливать VPN RDP для обхода
2. купить самому серверы для обхода и раздать пользователям — если пользователи имеют личные кабинеты
3. раздробить бизнес под разные геополитические внутренние интернеты (интернет уже не будет единным, я как раз щас НГ топик делаю за 2025 и там подробно опишу почему, он технически уже начал меняться, сначала были блокировки на уровне ПО, но за 4 года войны и санкций, производители оборудования тоже поменялись, поменялся ЖЕЛЕЗНЫЙ стандарт сетевого оборудования, американское оборудование запрещено в китае, а китайское в америке, поэтому чем больше лет будет проходить тем сильнее будет отдаляться их интернет от чужого интернета, старое оборудование будет устаревать и выкидываться, а новое будет чисто местного производителя со всеми особенностями и отличиями — интернет уже разделился на части и точка невозврата пройдена)
но это из их соц сетей
берите пример с биллинга яндекс облака, где можно хоть 10 ЮЛ и 100 физ лиц подключить верифицировать и потом их назначать в разные проекты и публичные приватные или личные облака и наборы облачных услуг
а так же обработчики там должны быть уже облачное ПО
в идеале вообще чтобы можно было создавать прямо школо облака через это ПО
сейчас делается связка DCI VM Bill
а вот Clouden должен быть панелью которая DCI или VM — впитает в себя как дополнительные под уровни ПО, чтобы внутри биллинга можно было получать карточку сервера дедика бареметал клауда, чтобы управление вдс-кой было не в вмменеджере, а опять же в отдельном облачном окне в биллинге. это лучший вариант. но если это черезчур, то и привычное исполнение тоже окей — главное чтобы методы оплаты и плательщики стали облачные, а не как сейчас
Intel Xeon-D 1521 [4c-8t] (2.7GHz) / 16GB DDR4 ECC 2133MHz / 4x6TB HDD SATA + 1x500GB SSD NVMe — 5800р./месяц, 2400р. установка
abcd.host/dedicated
Но после ребрендинга их политика в отношении сети реально изменилась. Ощущается, что клиентская база неплохо просела, поэтому там, где раньше можно было относиться наплевательски и всех посылать, теперь это приводит уже к утрате части прибыли.
Прямо сейчас тесты с одноеровых ВМ:
1. Албания: на Албанию, на Польшу (RETN);
2. Лихтенштейн: на Лихтенштейн, на Польшу (RETN).
По планам, конечно, какая-то биполяр_очка получается:
И тут же:
То ли во втором случае они имеют в виду ВМ, а не дедики, то ли SMM-щик запутался в терминах.
и цеплять туда и /64 или даже анонс сетей через AS
могу даже по приколу дедики продавать без накруток
чтобы больше узнаваемости было
кому нада пусть тикеты пишут
и только одна фраза — ИЗМЕНИЛА ВСЕ
как говорится — нужно писать доступным для потребителя языком
а поддержка у селектел часто загадками пишет
я могу собирать и энтерпрайзы
но для этого нужны клиенты
пока что спрос маленький и не позволяет инвестировать средства выше 20-30к за новый узел
а любой крутой узел у них выше 100к
А это особо круто.
На сегодняшний день как потребитель могу сказать, что эти условия аренды ВМ на Селектеле лучше… чем у самого Селектела.
У них IPv6 на ВМках (которые в отдельной ПУ) принципиально нет, а под дедики имхо вряд ли кто-то будет покупать подсеть IPv4 за 3к ради IPv6 за 40 рублей.
ну есть еще в европе провайдеры защиты, которые особо не блокируются в РФ, так что не надо покупать в РФ за овперпрайс
Мысль про то, что ТСПУ де-факто стал «бесплатным фаерволом» от внешнего мира, отсекая L3/L4 атаки из-за рубежа — действительно интересная, особенно тем, что внутри страны, можно просто даже не думать про l3 l4
По поводу железа и VPS. Я не против дедиков, но EU-сегмент выбираю из прагматичных соображений. Там за условные 15 евро я получаю свежее железо, которое в РФ хостеры пока массово предложить не могут (или ценник будет х3, те же timeweb вовсе продают железки 15-ти летней давности, с забитыми нодами). Например, кусочек такого конфига: Processor: AMD EPYC 9655 (96-Core) RAM: DDR5 (16 GiB) (15 евро)
Для моих задач распределенная сеть из таких быстрых нод в разных локациях эффективнее и дешевле, чем один большой сервер (просто под текущие задачи, это эффективнее). Тут вопрос архитектуры: не всегда нужно владеть всем железом, ну или как минимум это становится дорже, накладнее
Касательно «разных интернетов»: пока мы работаем по общим протоколам, сеть формально едина. Но, глядя на тенденции, соглашусь — это активно шатают)
В реальности у меня более 70% аудитории уже сидит под VPN/RDP. Но как бизнес мы не можем просто отмахнуться от оставшихся 30% «не очень продвинутых, ленивых», поэтому и ищем решения. Тестировали связку: Safeline WAF -> Origin (под прикрытием CrowdSec). Работает отлично, но, как писал выше, наши ТСПУ такие «самодельные» прокси не одобряют. Пришлось откатиться на прямой Origin, рассчитывая, что апстрим (в данном случае LWLcom) сам погасит хотя бы L3/L4))
1. делать на проекте ссылки как устанавливать VPN RDP для обхода
2. купить самому серверы для обхода и раздать пользователям — если пользователи имеют личные кабинеты
3. раздробить бизнес под разные геополитические внутренние интернеты (интернет уже не будет единным, я как раз щас НГ топик делаю за 2025 и там подробно опишу почему, он технически уже начал меняться, сначала были блокировки на уровне ПО, но за 4 года войны и санкций, производители оборудования тоже поменялись, поменялся ЖЕЛЕЗНЫЙ стандарт сетевого оборудования, американское оборудование запрещено в китае, а китайское в америке, поэтому чем больше лет будет проходить тем сильнее будет отдаляться их интернет от чужого интернета, старое оборудование будет устаревать и выкидываться, а новое будет чисто местного производителя со всеми особенностями и отличиями — интернет уже разделился на части и точка невозврата пройдена)