еще кстати знаешь какая есть проблема с 10г каналами?
VMmanager не тянет
есть какая-то вещь nftables вроде
и вот она создает какие-то правила
и короче без этих правил все летает
с ними начинаются потери пакетов на облаках если качается выше 2 гигабитов, чем сильнее скорости тем больше проблем образуется
об этом я еще в конце года потом напишу думаю, когда больше кейсов таких будет
но отключать эти правила это значит делать сервис с дыркой, когда любой сможет «от балды из сети» подставить чужой IP и тому подобное
любые дешевые каналы достигаются за счет базы клиентов, за счет похуистов которые покупают и не пользуются.
так что когда у чела накопится 5 стоек в geo точке я думаю 10г каналы будут легко
Кстати, неожиданно неплохие ВМ. Я как-то привык уже, что у старых хостеров обычно сервера либо лютый оверпрайс по тыще за 512Мб оперативы, либо процессоры времён моей молодости, где top вызывает нагрузку в потолок; либо какие-то тупые ограничения типа 10Мбит сети или 2Гб дискового пространства, потому подсознательно их игнорировал.
Нет жлобской системы выделения IPv6-адресов поштучно, выделяют /64 с возможностью самостоятельного указания PTR для каждого отдельного адреса в панели управления (крутая фича, я такое только у Баксета видел, но оно у них сломано).
По статистике haproxy, в группе балансировщиков Аеза-Спринтхост-HostVDS наименьше кол-во неудачных подключений и проверок у Спринтхоста.
VDSina: «пока секта дегенератов во главе с ботексным фашистом сеят смерть и разруху, мы запустили аренду серверов с GPU.»
И еврофашистам лизнуть и бизнес в рф продолжать делать. Финансирование ДЦ России — надо понимать, это другое, как «Свобода — це наша релігія» с запретом на выезд. Вы или крестик снимите или трусы оденьте!
Macloud, давайдосвидания! Еврофашист в овечьей шкуре не пройдет.
вообще, на данном этапе я бы дал им совет — сделать vdsina чисто зарубежной компанией
а РУ филиал трансформировать на Маклауда
будет 2 абсолютно разных названия
и не будет терок мировозрения или восприятия обществом — можно будет вести абсолютно разные политики условия и рекламу
Я не удивлюсь, если этот модуль и был наёбнут, просто его доломали уже во время вчерашних работ. Ну или брак какой-то заводской проявился.
На той же группе ВМ, которые вчера ломались, я периодически наблюдал и ранее микро-даунтаймы по 3-5 минут, причём одновременно на всех ВМ сразу.
(на рестарт не обращай внимания, не связано с техническими проблемами — это винда обновлялась)
Зашёл в ЛК и оказалось, что у меня даже долг был с 2021 года)
Что странно и непонятно: сети во Франции и Нидерландах локнуты в Украине. Проверил whois — ни слова о России, LIR гонконгский. Чем хостер заслужил такое внимание со стороны великого фаервола — хз.
Лично для меня сеть Аезы одна из самых запутанных из всех, с которыми я сталкивался. Такое ощущение, что она состоит из отдельных островов, соединённых между собой туннелями, а во главе всей этой схемы стоят Edge-роутеры, которые находятся в нескольких городах Европы (мой трафик ходит только через Стокгольм и Париж, поэтому хз, есть ли другие и в каких локациях).
Edge-роутеры отвечают на пинги (поэтому твой сервак пингуется даже если выключен) и этим несколько искажают реальную картину, т.к. часто выходит так, что тест показывает задержку 8 мсек., а де-факто она 80.
Аеза эту схему в своё время внедряла под предлогом защиты от бубоса.
Должен сказать, что от бубоса она действительно нормально защищает, т.к. за последний год мои сервера не лежали ни разу по причине атак на хостера в целом или на отдельные его подсети.
Но есть в этом всём и большой для меня как для клиента минус: я не могу быть уверен в том, что сервер в Париже реально находится в Париже)
По трассировке всё будет выглядеть так, будто трафик реально идёт в Париж, потом куда-то там распределяется по лагалке. Но с таким же успехом можно, грубо говоря, взять ВМ у OVH, настроить на ней WireGuard и пробросить весь трафик на сервер в Долгопрудном. По трассировкам и пингам всё будет выглядеть так, будто сервер в Париже, а по факту он будет стоять у админа под столом.
Возьмём, к примеру, трассировку сервера в Швеции. По ней видим, что трафик пришёл в Швецию, а далее с ним произошла какая-то магия прежде, чем он попал на конечную точку.
Также отмечу, что один из основных минусов такой схемы заключается в том, что в случае неисправности какого-то из узлов или технических работ (как сегодня), весь трафик уходит на другие живые, которые начинают от этого задыхаться. В итоге у меня все графики в мониторинге в дырках как швейцарский сыр и каждую минуту летят алерты о том, что какие-то из сервисов то легли, то поднялись.
хотя в принципе я думаю в историю хостинга они точно вошли, как люди сумевшие создать продукт на базе арендованных услуг. сам кейс достаточно интересный. он олицетворяет современный мир хостинга, когда все в облаках и аренде
у них 40000 вм
если включить калькулятор то там финансы легко покрывают и 100г шареда
VMmanager не тянет
есть какая-то вещь nftables вроде
и вот она создает какие-то правила
и короче без этих правил все летает
с ними начинаются потери пакетов на облаках если качается выше 2 гигабитов, чем сильнее скорости тем больше проблем образуется
об этом я еще в конце года потом напишу думаю, когда больше кейсов таких будет
но отключать эти правила это значит делать сервис с дыркой, когда любой сможет «от балды из сети» подставить чужой IP и тому подобное
так что когда у чела накопится 5 стоек в geo точке я думаю 10г каналы будут легко
Это я только один вариант выделил))
Я не верю в то, что там просто так много пересечений, они явно несут в себе какое-то значение.
это — бесплатная IPv6 сетка на каждую виртуалку
для разработчиков как раз норм теститься
С 10Гбит сетью они, конечно, в рекламе немношк преувеличивают)
Я больше 2Гбит на приём и 250Мбит на отправку не видел за время пользования. Причём ограничения стоят программные — в начале теста (особенно по Ростелекому заметно) скорость почти 2Гбит, потом резко падает до одного и тихонечко растёт.
www.speedtest.net/result/c/9054fc9b-13f5-4ddd-8c4a-d2a05cf20533
www.speedtest.net/result/c/fbf4fbe5-69cf-4e34-8768-feaa14cf6e25
www.speedtest.net/result/c/77cd8c34-2c75-468d-ae56-8d4bff6f25b8
Нет жлобской системы выделения IPv6-адресов поштучно, выделяют /64 с возможностью самостоятельного указания PTR для каждого отдельного адреса в панели управления (крутая фича, я такое только у Баксета видел, но оно у них сломано).
По статистике haproxy, в группе балансировщиков Аеза-Спринтхост-HostVDS наименьше кол-во неудачных подключений и проверок у Спринтхоста.
Жаль, правда, что у них локация только в СПб.
И еврофашистам лизнуть и бизнес в рф продолжать делать. Финансирование ДЦ России — надо понимать, это другое, как «Свобода — це наша релігія» с запретом на выезд. Вы или крестик снимите или трусы оденьте!
Macloud, давайдосвидания! Еврофашист в овечьей шкуре не пройдет.
а РУ филиал трансформировать на Маклауда
будет 2 абсолютно разных названия
и не будет терок мировозрения или восприятия обществом — можно будет вести абсолютно разные политики условия и рекламу
видимо клонировать хостинг в новую точку продаж, как делаю я — у них не особо получилось
а сейчас они решили вспомнить о забытом старом
На той же группе ВМ, которые вчера ломались, я периодически наблюдал и ранее микро-даунтаймы по 3-5 минут, причём одновременно на всех ВМ сразу.
(на рестарт не обращай внимания, не связано с техническими проблемами — это винда обновлялась)
Что странно и непонятно: сети во Франции и Нидерландах локнуты в Украине. Проверил whois — ни слова о России, LIR гонконгский. Чем хостер заслужил такое внимание со стороны великого фаервола — хз.
Edge-роутеры отвечают на пинги (поэтому твой сервак пингуется даже если выключен) и этим несколько искажают реальную картину, т.к. часто выходит так, что тест показывает задержку 8 мсек., а де-факто она 80.
Аеза эту схему в своё время внедряла под предлогом защиты от бубоса.
Должен сказать, что от бубоса она действительно нормально защищает, т.к. за последний год мои сервера не лежали ни разу по причине атак на хостера в целом или на отдельные его подсети.
Но есть в этом всём и большой для меня как для клиента минус: я не могу быть уверен в том, что сервер в Париже реально находится в Париже)
По трассировке всё будет выглядеть так, будто трафик реально идёт в Париж, потом куда-то там распределяется по лагалке. Но с таким же успехом можно, грубо говоря, взять ВМ у OVH, настроить на ней WireGuard и пробросить весь трафик на сервер в Долгопрудном. По трассировкам и пингам всё будет выглядеть так, будто сервер в Париже, а по факту он будет стоять у админа под столом.
Возьмём, к примеру, трассировку сервера в Швеции. По ней видим, что трафик пришёл в Швецию, а далее с ним произошла какая-то магия прежде, чем он попал на конечную точку.
Также отмечу, что один из основных минусов такой схемы заключается в том, что в случае неисправности какого-то из узлов или технических работ (как сегодня), весь трафик уходит на другие живые, которые начинают от этого задыхаться. В итоге у меня все графики в мониторинге в дырках как швейцарский сыр и каждую минуту летят алерты о том, что какие-то из сервисов то легли, то поднялись.