+85.66
Рейтинг

Виталий Никсенкин

Получите максимум удовольствия от декабря с праздничной распродажей Contabo


Год подходит к концу, и мы рады поделиться нашими последними предложениями 2023 года, наполненными предложениями, которые помогут вам вступить в новый год с большей мощностью облачного хостинга!
contabo.com/en/vps/

В этом году среди наших особых подарков для вас будет больше места для хранения вашего ценного опыта и воспоминаний:
  • Скидка 50 % на расширение хранилища VPS для существующих экземпляров
  • 100% скидка на расширение хранилища VPS для новых инстансов
  • Предстоящие сюрпризы: следите за более интересными предложениями на VPS, VDS, выделенные серверы и внешние серверы, начиная с 27 декабря — вы не захотите их пропустить!
Наше предложение по расширению хранилища VPS специально разработано, чтобы предоставить вам больше места для ваших проектов, резервных копий и цифровых сокровищ. И помните, это только начало: впереди вас ждут еще более захватывающие предложения!

Получите максимум удовольствия от последних дней 2023 года вместе с Contabo. С праздником вас от нас!
Ваша команда Контабо

Изменения в разделе Профиль Личного кабинета



28 декабря в Личном кабинете появится возможность управлять пользователями и контролировать их доступы с помощью ролей.

Каждому пользователю можно будет назначить одну из ролей:
  • Владелец — роль с полным доступом к аккаунту.
  • Менеджер — роль с полным доступом к аккаунту, но без возможности управлять другими пользователями.
Когда изменения вступят в силу, всем текущим пользователям будет назначена роль Владельца аккаунта.

Отредактировать пользователей и их роли можно будет в Личном кабинете в разделе Профиль.

Всю дополнительную информацию вы можете найти в нашей Базе знаний www.servers.com/support/knowledge/accounts/user-management

Отчет о надежности интернет-сегмента за 2023 год



Национальное исследование надежности сегмента Интернета объясняет, как выход из строя одной автономной системы (AS) может повлиять на глобальную связь в пострадавшем регионе, особенно если в нем участвует доминирующий интернет-провайдер (ISP) в этой стране. Подключение к Интернету на сетевом уровне определяется взаимодействием между автономными системами. По мере увеличения количества альтернативных маршрутов между AS растет отказоустойчивость и стабильность Интернета в этой стране.

Глобальная связность любой автономной системы (АС), будь то международный гигант с миллионами потребителей услуг или небольшой региональный интернет-провайдер, зависит от количества и качества ее путей к провайдерам первого уровня. Уровень 1 относится к крупным транснациональным, часто трансконтинентальным операторам, которые обеспечивают глобальную связь между континентами и странами. Эти операторы находятся на вершине иерархии провайдеров и, следовательно, не платят друг другу за услуги IP-транзита. Однако внутри этого «элитного клуба» нет никаких обязательств поддерживать взаимные связи друг с другом. Только рынок может мотивировать такие компании к установлению взаимосвязей. Достаточно ли этого стимула? Мы рассмотрим этот вопрос ниже, в разделе, посвященном подключению IPv6.

Для многих интернет-провайдеров на всех «уровнях» потеря соединения даже с одним узлом уровня 1, скорее всего, сделает их недоступными из некоторых частей мира.

Методология измерения надежности Интернета
Рассматривая случай, когда AS испытывает деградацию сети, мы хотим ответить на следующий вопрос: «Сколько AS в одном регионе потеряют связь с операторами уровня 1 и вместе с этим свою глобальную доступность?»

На протяжении многих лет мы моделировали такую ситуацию, поскольку на заре проектирования BGP и междоменной маршрутизации его создатели предполагали, что каждая нетранзитная AS будет иметь как минимум двух вышестоящих провайдеров, чтобы гарантировать отказоустойчивость в случае выхода из строя одного из них.

Однако текущая реальность иная: более 41% интернет-провайдеров имеют соединения только с одним провайдером IPv4. С подключением IPv6 ситуация еще хуже – более 54%. Случались ли когда-нибудь сбои у транзитных интернет-провайдеров? Ответ – да, и это происходит все чаще. Более уместным будет вопрос: «При каких условиях у конкретного интернет-провайдера может возникнуть серьезное ухудшение качества обслуживания, которое мы бы назвали сбоем?» Если такие проблемы кажутся маловероятными, возможно, стоит рассмотреть закон Мерфи: «Все, что может пойти не так, пойдет не так».



Для моделирования такого сценария мы применяем одну и ту же модель восьмой год подряд. Для оценки надежности AS были предприняты следующие шаги:
  • Для каждой AS в мире мы проверяем все альтернативные пути к операторам уровня 1 с помощью модели отношений AS, ядра Qrator.Radar;
  • Используя базу данных Maxmind GeoIP, мы сопоставили страны с каждым IP-адресом каждой AS;
  • Каждой AS и каждой стране присутствия мы присваиваем вес, равный доле адресного пространства этой AS, рекламируемой в этой стране;
  • Каждой стране мы присваиваем вес, равный сумме весов стран всех AS, присутствующих в ней;
  • После этого мы анализируем потенциальное влияние сбоя на другие AS, а также на соответствующие страны;
  • В конце концов, для каждой страны мы определяем АС с наибольшим/наибольшим влиянием на другие АС в своем регионе.

Надежность IPv4
Общая тенденция стабильности IPv4

Год за годом мы наблюдаем положительную глобальную тенденцию к повышению надежности и общей доступности. Нынешний 2023 год не является исключением.

Для иллюстрации этого тезиса мы подсчитали средние и медианные значения стабильности IPv4 для всех стран за всю историю отчетности (последние 8 лет).

Мы показываем как средние, так и медианные значения, чтобы сгладить ситуации резкого снижения стабильности в странах с небольшим количеством локальных АС, что усиливает зависимость наших метрик от каждой из них. Такое представление надежности также необходимо для компенсации случаев, когда 100% монополия АС внутри страны существенно влияет на оценку общей средней стабильности во всем мире.

Можно заметить, что в мире продолжает демонстрироваться тенденция повышения отказоустойчивости: средний показатель надежности улучшился с 26,7% в 2022 году до 25,7% в 2023 году.


Рейтинг IPv4
Ниже приведен список Топ-20 стран по надежности с учетом выхода из строя одной автономной системы. На практике это означает, что в стране хорошее подключение к Интернету, а процент отражает долю автономных систем, которые потеряют глобальное подключение в случае отказа наиболее значимого интернет-провайдера.

Таблица 1. Рейтинг надежности IPv4


Основные моменты:
  • Сингапур опустился на 11 позиций, опустившись с 4-го на 15-е место с заменой критической AS со StarHub (AS4657) на SingNet (AS3758).
  • Тайвань вернулся в Топ-20 Рейтинга надежности IPv4 на 17 месте (в 2021 году занимал 20 место).
  • После 7-летнего отсутствия Филиппины вновь вошли в Рейтинг на 20-й позиции, находясь на 24-м месте в 2022 году.
  • США вновь вошли в рейтинг, переместившись с 28-го на 18-е место.
  • Люксембург покинул рейтинг, опустившись с 16-го на 39-е место, а его критический AS изменился с AS174 на AS6661.
  • Индонезия потеряла четыре позиции с 17-го места и покинула рейтинг.
Рейтинг надежности Интернета последовательно демонстрирует устойчивую тенденцию систематического улучшения качества связи. Бразилия, Германия и Нидерланды прочно удерживают тройку лидеров два года подряд. Это свидетельствует о том, что количество соединений между их Автономными Системами настолько велико, что выход из строя критической AS не приведет к недоступности этих регионов.

Примечательным наблюдением 2023 года является резкое снижение рейтинга Люксембурга, который не только покинул топ-20, но и опустился на 39-е место. Критическая AS изменилась с международного оператора первого уровня Cogent (AS174) на местную Post Group Luxembourg (AS6661), которая, в свою очередь, имеет значительное количество местных клиентов. В 2023 году несколько клиентов Post Group Luxembourg отказались от всех других провайдеров, сделав эту AS единственным провайдером и, таким образом, став полностью зависимыми от ее политики маршрутизации. Следовательно, критичность отключения Post Group Luxembourg для страны существенно возросла, а из-за небольших размеров государства это событие привело к колоссальному снижению его отказоустойчивости в Интернете.

В Сингапуре, потерявшем в 2023 году 11 позиций, также произошла смена Автономной системы (АС) со StarHub (AS4657) на SingNet (AS3758), имеющую более высокий уровень критичности. Чем выше уровень критичности, тем больше автономных систем (и в целом конечных пользователей, имеющих доступ к Интернету) останутся без подключения в случае выхода из строя данного интернет-провайдера, и тем ниже будет позиция его страны в общем рейтинге.

Скорее всего, повышенная критичность SingNet связана с тем, что несколько Автономных Систем покинули StarHub и сделали SingNet единственным провайдером, а его выход из строя грозит им полной потерей связи.

С другой стороны, глядя на крупнейших провайдеров Сингапура, следует отметить общенациональный сбой в работе австралийской дочерней компании SingTel (AS7473) — Optus (AS7474) — в ноябре 2023 года. По нашим данным, Optus является четвертой AS в стране по количеству локальных клиентов, и пользователи AS этих клиентов испытывали проблемы с интернет-сервисами почти 14 часов. Кроме того, с точки зрения BGP, у Optus нет поставщиков резервного копирования, а есть только один вышестоящий интернет-провайдер — SingTel.

Среди новичков 2023 года выделяются Филиппины, стабильно улучшающие свои позиции на протяжении последних 4 лет и теперь, наконец, вошедшие в Топ-20 Рейтинга.


Надежность IPv6
принятие IPv6

Общеизвестно, что, несмотря на схожие названия протоколов IPv4 и IPv6, их реализация существенно различается. Относительная новизна и существенные различия в работе этих двух протоколов, безусловно, замедляют темпы внедрения маршрутизации IPv6 в Интернете. Это подтверждает статистика использования IPv6 от Google, которая показывает, что распространение этого протокола во всем мире растёт, но не экспоненциально, как это характерно для многих интернет-технологий, а линейно (на графике показан процент всех сессий, использующих IPv6 для подключения к Google). серверы). Однако за 8 лет публикации нашего отчета этот показатель вырос с 10 до 44,87% в 2023 году.


Частичное подключение в IPv6
Одним из интересных явлений в IPv6 является частичное подключение к интернет-провайдеру. Попробуем объяснить, что представляет собой эта метрика. Для этого рассмотрим связи между основными операторами Tier-1, изобразив Ядро Интернета в виде графа:


Подключение IPv4 Tier-1 (слева) и подключение IPv6 Tier-1 (справа)

Пунктирная линия на графике IPv6 отражает отсутствие связей между основными провайдерами первого уровня.

В то время как в IPv4 все операторы уровня 1 имеют одноранговые отношения друг с другом, в IPv6 отсутствует связь между несколькими основными операторами, такими как:
  • между Hurricane Electric (AS 6939) и Cogent (AS 174),
  • между 2828 (XO Communications, объединенная Verizon) и 3320 (DTAG),
  • между 2828 (XO Communications) и 1239 (Спринт),
  • между 2828 (XO Communications) и 6762 (Sparkle, он же Telecom Italia).
В предыдущих отчетах мы уже писали о «классическом» отсутствии связи между 174 (Cogent) и 6939 (HE), которые из-за продолжающейся пиринговой войны отказались устанавливать пиринговое соединение.

Однако в этом году связь ненадолго появилась, дав некоторую надежду на восстановление отношений между компаниями, конкурировавшими годами.


Также появились некоторые колебания подключений Verizon в 2023 году:
  • 2828 США — 3320 Германия — связь наблюдалась в 2019 году, но в том же году исчезла,
  • 2828 США — 1239 США — ссылка мерцала и пропадала в мае 2022 года,
  • 2828 США — 6762 Италия — ссылка периодически появляется.
Что означает отсутствие ссылки? Если рассматривать только вертикальные отношения (провайдер-клиент), то это означает, что трафик не может течь между множествами клиентов («клиентскими конусами») двух операторов верхнего уровня, поскольку они не обмениваются трафиком друг с другом.
Невозможно пройти через цепочку более двух операторов первого уровня или транзитного оператора нижнего уровня, поскольку в этом случае будет нарушен принцип маршрутизации Valley-Free и возникнут утечки маршрутов.

Принцип Valley-Free — это широко распространенное правило маршрутизации, согласно которому префиксы, полученные рассматриваемой AS от провайдера или пира, могут передаваться только клиентам.

Отсутствие маршрутов от AS в регионе хотя бы до одного из крупных операторов Tier-1 приводит к явлению частичной связности. Это может привести к недоступности любимых сервисов для конечных пользователей.


Мы добавили информацию о частичной связности всех AS в каждой стране в рейтинг надежности IPv6, представленный ниже.

Таблица 2. Оценка стабильности IPv6


Основные моменты:
  • Топ-2 остается неизменным второй год подряд: Бразилия и Германия сохраняют лидирующие позиции.
  • Нидерланды поднялись на 5 позиций, обеспечив себе третье место и подтолкнув Англию на 4-е место.
  • Япония, отсутствующая в топ-20 с 2021 года, вошла в рейтинг на 5-й позиции.
  • Китай занял 12-е место после двухлетнего отсутствия в топ-20.
  • Индонезия потеряла 13 позиций, резко опустившись с 4-го на 17-е место.
Возвращение Японии в рейтинг после двухлетнего отсутствия можно объяснить снижением уровня критичности ее самого значимого телекоммуникационного оператора — Национального института информатики (AS2907) — с 20,27% до 4,33%. Количество клиентов этой АС не уменьшилось, что свидетельствует о том, что они начали подключать резервные каналы связи (другие провайдеры). В случае выхода из строя критических AS их доступность не будет потеряна, а значит больше стабильности и более высоких позиций в рейтинге.

Китай вновь появился в рейтинге после попадания в топ-20 в 2021 году. В стране наблюдается парадокс: с одной стороны, процент отказов при отключении China Telecom (AS4134) очень низкий (5,85%), но с другой С другой стороны, наблюдается поразительная частичная недоступность (почти 90%).

Высокая частичная недоступность в Китае обусловлена большим количеством автономных систем, анонсировавших префиксы, принадлежащие Китайской образовательной и исследовательской сети CERNET (AS4538). Эти объявления были сделаны из обычно неиспользуемых, но выделенных APNIC автономных систем, что привело к большому количеству перехватов BGP, как упоминалось в отчете за третий квартал 2023 года в разделе инцидентов BGP.
Что касается наших показателей глобального подключения, стоит отметить, что распространение этих объявлений в сторону операторов первого уровня заканчивается в двух ключевых AS: Hurricane Electric (AS6939) и Hong Kong Internet Exchange (AS4635).

В случае с Hong Kong IX это подразумевает региональную связность ввиду особенностей распределения трафика через IX и не влияет на глобальную связность. В случае Hurricane Electric (AS6939) глобальное подключение не будет достигнуто, поскольку, как упоминалось выше, между AS6939 и AS174 нет пирингового канала. Это означает, что, согласно нашему показателю, большое количество AS, анонсировавших китайские префиксы CERNET, имели частичную доступность. Более того, при кратковременном соединении AS6939 и AS174 появилась глобальная связь, и многие частично доступные AS стали глобально доступными через AS6939, что сделало AS6939 критически важным для страны (с критичностью 88%).

Важно отметить, что появление большого количества редко используемых AS может внести шум в значения наших показателей для Китая, но это не отражает реальной ситуации. Мы лишь отражаем факт отсутствия глобальной связности для этих редко используемых AS. Это явление вряд ли затронет обычных пользователей.

Резкое падение рейтинга Индонезии можно объяснить тем, что ее автономная система Cyberindo Aditama (AS38158) в 2023 году начала активно отбивать клиентов, в том числе местных, что сделало ее более важной для региона автономной системой, сместив прошлогоднего лидера. PT Mora Telematika Индонезия (AS23947).

Практически ежегодная смена лидеров свидетельствует о динамичности развития IPv6. В отличие от IPv4, средняя стабильность и частичная связь для IPv6 не улучшаются. Однако рейтинг Топ-20 свидетельствует об улучшении среднего показателя простоев — с 7,06% в 2022 году до 5,34% в 2023 году.

Интернет-провайдеры только с одним восходящим потоком (штуковые сети) и их надежность
Уже несколько лет подряд мы наблюдаем тот факт, что значительная часть критичных AS из нашего рейтинга состоит из Автономных Систем с большим количеством Stub AS (Stub Autonomous Systems), которые по сути представляют собой сети только с одним вышестоящим провайдером и не являются транзитными. провайдеры для кого угодно.

Ниже приведены таблицы, в которых критические AS из стран нашего рейтинга одновременно выступают в качестве основных «хабов» для тупиковых сетей.


Этими характеристиками обладают 75% нашего рейтинга адресного пространства IPv4, тогда как для IPv6 их меньше половины.

Обновления сайта Qrator.Radar
Ежегодно на сайте Qrator.Radar добавляется новый функционал. В этом году мы добились значительного улучшения, предоставив национальные рейтинги стабильности с ежемесячными обновлениями, чтобы вы могли в любое удобное время получить доступ к последним данным на нашем веб-сайте.


Ключевые результаты
  • Надежность IPv4 продолжает улучшаться из года в год, демонстрируя рост с 26,7% в 2022 году до 25,72% в 2023 году.
  • Глобальное внедрение IPv6 продолжает линейно расти; однако частичное подключение в IPv6 остается постоянным и не демонстрирует устойчивого роста.
  • Филиппины демонстрируют последовательное повышение общей стабильности IPv4.
  • Практически ежегодная смена лидеров IPv6 свидетельствует о динамичном развитии IPv6.
  • Высокий уровень частичного подключения IPv6 в Китае связан с локальным объявлением префиксов CERNET от имени недостаточно используемых азиатских AS.
Актуальная информация о национальной стабильности всегда доступна radar.qrator.net/as-rating/reliability/national-stability
Если у вас возникнут какие-либо вопросы, пишите нам на radar@qrator.net

НОВИНКА: вы можете просмотреть историю записей DNS



Правильная работа ваших адресов электронной почты, веб-сайтов и вызовов API зависит от правильных DNS-серверов. Поэтому любые изменения в полях являются рискованными, поскольку могут привести к простою службы.

Хорошие новости! Благодаря истории зоны DNS управлять DNS стало проще.

Теперь доступны следующие функции:
  • просматривать полную историю ваших DNS-зон;
  • загрузить конфигурацию зоны DNS, чтобы реплицировать ее на новое доменное имя (полезно, если вы переносите доменные имена в другую учетную запись);
  • восстановить зону DNS;
  • сравните две предыдущие версии зоны DNS.
Больше не нужно ничего делать вручную или беспокоиться о простое DNS! Используйте эти настройки по максимуму, без стресса!

Хотите узнать больше? Посмотрите наше руководство
help.ovhcloud.com/csm/en-ie-dns-zone-history

Инцидент с блочным хранилищем на AMS-1



8 декабря в 09:45 компания Scaleway столкнулась с инцидентом в зоне доступности NL-AMS-1, который повлиял на клиентов, использующих продукты в этой зоне доступности. Проблема была решена к 14:10 того же дня. Вот важная информация о том, что произошло.

Продукт Block Storage столкнулся с проблемой, и в результате другие продукты на его основе (например, Instances, Kapsule, Load Balancer, Managed Databases и т. д.) столкнулись либо с высокой задержкой, либо с недоступностью.

Глобальная недоступность: 2 часа 40 минут.
Влияние на платформу (задержка, недоступность и т. д.): 5 часов 20 минут.

Контекст
Наш продукт блочного хранилища основан на программно определяемом хранилище Ceph, смешанном с нашими собственными API для управления всеми запросами продуктов.

Эти API выполняют две основные роли: управление нашей собственной инфраструктурой и повышение ее безопасности.

Мы выполняли критическое обновление безопасности нашего кластера блочного хранилища NL-AMS-1, чтобы укрепить его перед периодом «заморозки».

Эти обновления уже были выполнены на нескольких наших кластерах Ceph (а также на предварительном и рабочем) без какого-либо воздействия, что побудило нас выполнить это обновление в кластере NL-AMS-1. Это обновление оказалось корнем проблемы.

Хронология инцидента
Мы запланировали вмешательство в нашу платформу блочного хранилища в NL-AMS-1 в четверг, 7 декабря, в 15:00. Это вмешательство было предназначено для обновления нашей версии Ceph с использованием более свежих обновлений безопасности.

Мы начали с обновления первого сервера, который контролировали в течение 2 часов и не обнаружили ошибок. Затем мы начали обновлять все остальные серверы, на что у нас ушла целая ночь. Мы продолжали следить за ним рано утром, без каких-либо проблем.

В пятницу, 8 декабря, в 9:40 утра мы начали наблюдать увеличение нагрузки на кластер с незначительным влиянием на время отклика, с нашей точки зрения. Ситуация была стабильной, и, с нашей точки зрения, воздействие становилось меньше.

В 11 утра мы были предупреждены о высоких задержках в нашем блочном хранилище и немедленно создали серьезный инцидент. Публичный статус был создан в 11:36 из-за некоторой задержки внутренней связи.
С тех пор мы столкнулись с несколькими сбоями на наших серверах. У всех них заканчивалась память, хотя глобальная нагрузка на платформу была такой же, как и в последние несколько дней.

Наши специалисты выявили проблему в 11:45. В нашем кластере были установлены параметры настройки, отличные от настроек по умолчанию.

Применение исправлений требовало времени и требовало постепенного их применения на всех серверах.

В 13:40 блочное хранилище было восстановлено и работало стабильно. Произошло незначительное влияние на производительность из-за балансировки нагрузки из-за применения обновленных настроек.

После этого все наши команды (Instance, DB, K8S и т. д.) работали над тем, чтобы вернуть свои услуги.

Они также до конца дня продолжали следить за нашей инфраструктурой, выполняя действия, обеспечивающие ее правильное функционирование.

В течение всех выходных мы внимательно следили за нашей инфраструктурой блочного хранилища, чтобы убедиться в отсутствии дальнейших проблем.

Основная причина и решение проблемы
В ходе расследования мы быстро пришли к выводу, что проблема не связана с обновлением. Процедура уже применялась на нашем промежуточном кластере и других производствах АЗ без каких-либо побочных эффектов.

Мы обнаружили, что в нашем кластере Ceph была неверная конфигурация, которая не применялась ни в одной другой зоне доступности.

Команды, ответственные за эту операцию, также не знали об этих изменениях (это нужно сделать с помощью нашего инструмента автоматической настройки). Эта тема все еще находится в стадии изучения и приведет к многочисленным улучшениям наших процессов управления.

Кроме того, во время проблем с этим поколением блочного хранилища возникли некоторые проблемы, связанные с аппаратным обеспечением, которые замедлили время разрешения.

Наши новые предложения с низкой задержкой, основанные на оборудовании нового поколения, не пострадали во время этого инцидента и не показали простоев.

Заключение
Блочное хранилище является ключевым продуктом нашей экосистемы и должно быть устойчивым. Мы все работаем над повышением его отказоустойчивости и будем продолжать это делать (процессы автоматизации управления нашими платформами, поддержание нашей инфраструктуры в актуальном состоянии), а также наши процессы связи в случае инцидента. Этот инцидент поможет нам улучшить это.

Также обратите внимание, что у нас есть новые предложения (с низкой задержкой), разработанные с использованием нового оборудования и еще более высокой отказоустойчивости. В настоящее время они находятся в публичной бета-версии.

Эти предложения с низкой задержкой обеспечивают два уровня производительности (IOPS 5K и 15K) и улучшенное время отклика.

Они доступны через наш новый API/путешествие пользователя/инструменты разработки и уже совместимы с Instance, Kapsule (только в новых кластерах, с определенной версией CSI — ссылка на документ?) и DBaaS (предложения с оптимизированной стоимостью). Доступные AZ на данный момент ограничены, но в ближайшие месяцы появятся новые: FR-PAR-1, FR-PAR-2, NL-AMS-1, NL-AMS-3, PL-WAW-3.

Вы уже можете попробовать их и воспользоваться скидкой 50% во время публичного бета-тестирования (уже действует до 1 февраля).

Hi-CPU VPS - AMD Ryzen 9 7950X in USA!



Hi-CPU VPS — AMD Ryzen 9 7950X in USA!
С восторгом сообщаем вам о новом достижении — мы запустили новые высокопроизводительные HI-CPU тарифы. На процессорах AMD Ryzen 9 7950X с оперативной памятью DDR5 ECC и 10Gbps порт — теперь их можно заказать в Соединенных Штатах!

We are delighted to inform you of a new achievement — we have launched new high-performance HI-CPU tariffs. Powered by AMD Ryzen 9 7950X processors with DDR5 ECC RAM and 10Gbps port — now available in the United States!

https://pq.hosting

Дайджест: новинки CLO 2023



В этом году мы нечасто радовали вас сообщениями о выпуске новых фич. Вместо этого плотно занимались улучшением текущего функционала и довели до ума многие существующие продукты, сделав их удобней и полезней. Рассказываем о самых интересных изменениях в сервисе за год:

1. Сервис облачных баз данных (DBaaS)
В начале года добавили DBaaS, сервис, позволяющий быстро разворачивать базы данных в облаке и управлять ими через Личный кабинет. Сейчас кластер можно развернуть на основе MySQL и PostgreSQL.
Сервис поддерживает автоматические бэкапы кластеров и отдельных баз данных, обеспечивает целостность и отказоустойчивость кластера, благодаря репликации данных.

2. Улучшения в работе сети
С апреля по сентябрь провели большую работу по оптимизации сети – сделали ее более стабильной и быстрой, убрали ограничения по скорости и трафику в локальной сети, а также добавили несколько новых возможностей в управлении:

Все IP-адреса стали «плавающими»
Мы полностью отказались от статических IP и расширили возможности работы с плавающими адресами. Теперь все адреса в проектах можно свободно переносить между услугами – серверами, балансировщиками и кластерами DBaaS. Также к серверам можно подключить до 10 внешних адресов, настраивать основные и дополнительные IP.

Доступ в интернет из локальной сети
Добавили возможность использовать механизм NAT для выхода из локальной сети проекта в интернет. Теперь серверы проекта, не имеющие внешнего IP-адреса, могут получить доступ к ресурсам вне локальной сети.

Гигабитный канал
Появилась возможность выбрать скорость ширины внешнего канала у сервера — 100 Мбит/с или 1 Гбит/с. Опция 100 Мбит/с бесплатная, стоимость гигабита рассчитывается исходя из ширины использованного канала за сутки. Выбор ширины канала доступен в настройках подключенного к серверу внешнего адреса в Личном кабинете.

3. Новое в работе с серверами
Добавили интересные возможности для работы с серверами:
Рецепт для Kubernetes
Подготовили рецепт с предустановленной системой управления контейнеризованными приложениями Kubernetes. Теперь установить Kubernetes можно с помощью готового образа приложения в личном кабинете CLO или на любом виртуальном сервере с помощью нашей инструкции. clo.ru/help/server/software/preinstalled clo.ru/help/containerization/installation

Увеличение сетевого диска на работающем сервере
Раньше объём дополнительного диска можно было увеличить только после отключения от сервера, а объём системного диска – и вовсе нельзя. Теперь для увеличения любого сетевого диска, прикрепленного к серверу, нужна только перезагрузка. Раздел и файловую систему увеличенного дополнительного диска необходимо расширить вручную в консоли сервера.

4. Больше удобных способов оплаты

Добавили возможность пополнять баланс через Сбербанк Онлайн и систему быстрых платежей прямо из личного кабинета, без перехода в сторонние сервисы. Улучшили механизм автоплатежа – теперь средства на балансе не закончатся внезапно.

5. Улучшения в работе хранилища S3
Оптимизировали работу S3 хранилища — оно стало более производительным; и прямо сейчас тестируем Linstor в качестве более производительной замены Ceph.

6. Новый сайт
Запустили красивый и удобный сайт с полезными фишками для текущих клиентов:
Массовый заказ услуг
Теперь в калькуляторе на сайте можно собрать полноценную инфраструктуру и заказать её всего в пару кликов. Добавляйте до 10 серверов, 50 балансировщиков и 5 кластеров БД одновременно!
Улучшение навигации в Базе Знаний
Обновили структуру Базы Знаний, упростили систему навигации по ней и добавили поиск по сайту – теперь найти нужную информацию значительно проще.

7. Полезные статьи
Подготовили 4 полезных и интересных статьи об особенностях настройки облачной инфраструктуры и принципах архитектуры OpenStack:
Как использовать Cloud-init для настройки облачных серверов
Рассказываем, как использовать Public API проекта CLO для настройки создаваемого сервера с помощью инструмента cloud-init (в Windows похожее решение называется cloudbase-init). Удобное и мощное средство программной настройки серверов будет полезным для создания пользователей, папок, запуска сценариев и протоколов, использований ключей SSH и т. д. на серверах CLO.
clo.ru/help/setup-guides/cloud-init

Как создать отказоустойчивый сайт на Wordpress
Статья демонстрирует пример настройки и конфигурирования надёжного сайта, защищённого от случайных сбоев в работе, с помощью балансировщика нагрузки CLO. Сайт создаётся из нескольких серверов, являющихся копиями друг друга, так что в случае отказа одного из серверов балансировщик распределяет трафик между оставшимися узлами, и сайт сохраняет работоспособность.
clo.ru/help/setup-guides/balanced-website

Статьи на Хабре – как устроен OpenStack
Наша команда опубликовала цикл статей об архитектуре и внутреннем устройстве компонентов платформы OpenStack, а также механизмах их взаимодействия:
Для тех, кому всегда было интересно, как устроены облачные сервисы изнутри: разработчиков, инженеров эксплуатации, технических энтузиастов. В статьях подробно описываются компоненты, обсуждаются архитектурные решения, которые применяют разработчики при реализации и code-style проекта.



Продлеваем кэшбэк 15%
В декабре на CLO прошла акция, посвящённая дню рождения проекта FirstVDS. Дарили нашим клиентам кэшбэк 15% на все платежи свыше 1000 рублей. Специально для вас решили продлить эту акцию, но с немного другими условиями.

Кэшбэк 15% будет действовать на один платёж любой суммы до 27.12.2023, 23:59 по мск при использовании промокода CLO2023 после внесения платежа.

Как получить кэшбэк:
  • Пополните баланс на любую сумму с 10:00 20.12.2023, по 23:59 27.12.2023 (время московское).
  • Введите промокод CLO2023 на странице Баланс и расходы → «Активировать промокод или сертификат».
  • Получите кэшбэк 15% на последнее пополнение. Успейте пополнить баланс с выгодой перед Новым годом!
clo.ru/documents/cashback-19122023

С наступающим! Команда CLO <3

Предновогодние скидки от Systemintegra



Уважаемые партнёры и наши друзья!

Замечательный Новый Год уже на пороге, и мы хотим пожелать вашим проектам неустанного развития, а вашим сайтам — стабильности и надежности.

В честь этого замечательного времени, мы рады предложить вам наши ежегодные праздничные скидки.

Подготовьтесь к Новому Году вместе с нашими услугами:
  • Услуги администрирования с помесячной оплатой: получите на заказ новых и продление существующих услуг (10% на 1 месяц или 15% — на 3 месяца)
  • Оптимизация сервера: ваш сервер может работать быстрее и стабильнее всего за 1600 рублей (вместо обычных 2000р) И для особых систем на Битрикс — только 2000 рублей (вместо 2500р).
  • Бонус для тарифа «базовый»: мы отменяем дополнительную плату за постановку на обслуживание (экономия 1000 рублей. Для применения скидки напишите после заказа в техническую поддержку)
  • Акция действительна с 20 декабря 2023 по 5 января 2024.

Благодарим вас за доверие к Systemintegra, желаем вам успешного и счастливого Нового Года!

С уважением и праздничными пожеланиями, Ваша команда Systemintegra.

Завтра стартует праздничная акция: +6 месяцев в подарок



Напоминаем, что завтра стартует праздничная акция: «Получите +6 месяцев в подарок при покупке тарифного плана на 2 года».

Промокод будет активен в период с 19.12.2023 по 15.01.2024.

Используйте промокод: NY249

Также мы разработали баннеры, предназначенные специально для этой акции. Вы можете загрузить их по этой ссылке.

Желаем вам отличных продаж и увеличение заработка.

С наступающими праздниками!
Настоятельно рекомендуем подписаться на наш телеграм-канал t.me/hidemyname_ru – в нём мы оперативно пишем обо всех важных событиях сервиса.

Допиздержки: думаю, что хостинги РФ подорожают в 2024-м





Молоко по 790 мл? Вот вам пример интереснее. У этого хостера цены те же, только комиссия чуть выросла.

Сейчас идёт серьёзный передел рынка хостингов из-за тенденции ходить в Интернет по паспорту.

Это моё личное мнение, но очень похоже на то, что в следующем году всё станет дороже, и сейчас я расскажу про факторы, которые с очень высокой вероятностью приведут к этому.

Сразу скажу, что в большинстве сценариев конкретно поднимать цен мы не будем, но у нас горизонт планирования — до мартовских выборов, а дальше ситуация может меняться довольно быстро. Мы уже поднимали в прошлом году с пониманием, что случится, и этого пока достаточно.

Итак, первое: теперь всем нужно будет интегрироваться с СОРМ и хранить netflow трафика.

Если что, то это:
  • От трёх до пяти миллионов рублей на покупку софта.
  • Примерно один-два человекомесяца разработки на интеграцию.
  • Железо для хранения трафика. У нас получается примерно от 60 терабайт на каждый 1 Гбит/с у пользователя, и это без DDoS-атак.

Всё это ляжет на пользователей, конечно, потому что больше не на кого. То есть на вас.

Причём это только первый фактор. И это ещё даже не вся его цена, потому что само снятие копии трафика тоже занимает ресурс. Нужно будет либо покупать новые маршрутизаторы, которые делают это в железе, либо работать на уровне сетевого драйвера (минус часть производительности), либо лезть в юзерспейс на уровне ОС и через это замедлять его машину.

А ещё у всех — инфляция, курс доллара, проблемы с железом, лицензиями, платежами, гениальная схема «Яндекса» по повышению ставок и вообще тяжёлый год.

Законодательный пакет
По ФЗ № 406 от 31.07.2023 лицензия на ведение деятельности хостинга теперь точно не нужна, необходимо лишь войти в специальный реестр. А чтобы потом из него не вылететь — поставить СОРМ и хранить netflow.

Кроме очевидных затрат на софт, интеграцию и железо нового интересного хранилища, возникают и другие издержки. Кстати, про хранилище: по идее, всё это — медленные данные, и было бы круто хранить их в ленточной библиотеке. Но для окупаемости нужна очень большая библиотека, то есть где-то у третьей компании типа «Амазона» или «Яндекса». Первый вопрос: при передаче этого трафика нужно будет хранить его копию. Второй: вообще-то, если эти данные окажутся недоступными и кто-то у вас на хостинге совершит преступление, то вы с некоей вероятностью сядете как соучастник. Ну или получите штраф (пока опция в разработке) либо исключение из реестра и невозможность оказывать услуги. То есть это критично для бизнеса, поэтому хранить лучше у себя (в HDD-хранилище с надёжным RAID).

Сейчас правоприменительной практики нет, и я думаю, что первую пару раз будут предупреждения и штрафы, а потом — уже исключения из реестра.

Что интересно, трафик хранится сразу на трёх уровнях. То есть если мы арендуем несколько стоек в чьём-то огромном ЦОДе, то трафик хранят:
  • Мы как хостинг.
  • ЦОД как ЦОД.
  • Провайдер как провайдер.

Эти плюс-минус 60 Тб на 1 Гбит/с будут хранить сразу три компании. Так что сам-то трафик точно не потеряется, наверное.

Следующий вопрос: как снимать этот трафик на уровне хостинга. Вариантов три: железный маршрутизатор, умеющий отдавать копию куда-то ещё (быстро, но дорого), уровень сетевого драйвера и уровень юзерспейса. И сетевой драйвер, и юзерспейс замедляют работу сервера.

Но сетевой драйвер делает это без эффектов для пользователя, а в юзерспейсе эти эффекты будут очень заметны. На дешёвых тарифах может оказаться так, что половина ресурсов будет занята логированием действий. Мы бы не хотели такого, и у нас есть решение: поскольку мы разрабатывали сетевые драйверы под себя самостоятельно (и даже получали официальную регистрацию в репозитории MS до 2022 года), то сейчас нам в целом будет довольно просто поменять что-то на этом уровне.

Но всё равно это дополнительная нагрузка на серверы, она будет у всех, и не факт, что у всех — так просто. Насколько я знаю, разработкой драйверов занимается далеко не каждый хостинг. То есть эти расходы + расходы на внедрение и поддержку придётся поделить между клиентами.

Аналогично поступят ЦОД и провайдер, то есть волна подорожаний скатится сверху вниз до конечного клиента.

Курс доллара
Мы заложились на коридор 100–120 в 2024 году, но это как раз то, что меньше всего прогнозируется.

Курс доллара прямо сказывается на покупке железа, а хостинг постоянно его покупает просто для обновления парка (даже если не растёт) и для роста. Это включая элементарные расходники вроде блоков питания и SSD. У нас в прошлом году обновление парка было 27 %, а его прирост — 48 % от осени 2022-го до осени 2023-го.

Покупка железа
Само железо тоже покупается достаточно интересным способом.

Дефицита, к счастью, нет. То есть найти хорошо знакомое нам железо с ещё незастывшим клеем на этикетках с русскими буквами вполне реально. Как я и предсказывал, крупнейшие потребители организовали вокруг себя дилерские центры. С этим порядок.

Проблема в том, что у него нет поддержки.

Раньше мы покупали свежий сервер у «Хуавея» за 1,2 миллиона рублей. Сейчас свежий сервер — 1,5 миллиона, но это не то же самое. Некуда писать тикет: «Привезите новый диск, старый вылетел», поэтому нужно покупать ремкомплект. Об этом мы думали сильно заранее и закладывали в экономику, когда вся эта история была ещё на старте, плюс у нас хороший опыт обслуживания, потому что при вылете диска мы берём его из горячего резерва, а уже потом ждём next business day, чтобы вендор поменял нам диск в резерве, а не в сервере. В частности, поэтому у нас гомогенное железо — по всему миру.

На российском рынке такой подход — скорее редкость. Я знаю, что сейчас многие закупили самосбора. К концу года он начнёт ломаться, и надо будет самим его ремонтировать. В этот момент многие узнают, сколько это действительно стоит. Так и до паяльников может дойти.

Покупка софта
Аналогично: тут сказывается курс доллара и начинает проявляться недоступность ПО.

Зарубежный софт теперь просто не купить. Нужно искать аналоги, а это тоже не приключение на 20 минут, и тоже не факт, что за те же деньги. Самое больное — повышение цен на системы виртуализации. MS с их Hyper-V подняли цены почти на 40 % ещё в прошлом году, мы вслед за этим пересчитали экономику и подняли свои цены — вот этот пост.

ISP подняли цены на свои лицензии. А у них, кроме панели, ещё есть KVM/Openstack-сборка, которая хорошо поддерживается. По сути, это такой кастомизированный Опенстек. С «ВМварой» — тоже беда. Дальше вопрос простой: либо у вас сейчас поднимется цена на ваш любимый проприетарный гипервизор, либо вам ковыряться с условно-бесплатными решениями.

Условно-бесплатные основаны на опенсорсном KVM. Его надо уметь очень хорошо готовить. Это такой конструктор типа «Лего», из которого можно собрать Тысячелетнего сокола, и он будет прекрасен! Но чаще получается деталька в ноге. Вокруг KVM есть много коммерческих обёрток вроде «Проксмокса» или условно-бесплатной «Фьюжнсферы» «Хуавея».

У нас был опыт с «Хуавеем»: рассматривали «Фьюжнсферу», пытались развернуть силами их инженеров в тестовом сегменте — даже они не смогли поднять полноценную версию. Это сложный продукт.

Без платной обёртки надо много людей, чтобы разобраться. Платные становятся дороже.

«Проксмокс» — внезапно австрийский. Чтобы им и подобным платить, надо искать компанию, которая сможет провести платёж.

Платежи
Платежи бывают к вам в хостинг и от вас какому-нибудь вендору.

Обе схемы могут быть полностью легальными, но при этом мутными и рисковыми.

Например:
  • Если вы принимаете платёж на партнёра в Казахстане, который закупает ваши услуги как агент и затем продаёт их в Европу, например, то всё легально — обе пары могут работать между собой. Но! Банки боятся вторичных санкций и поэтому могут обнаружить систематику в платежах и просто отклонить их, чтобы не влететь самим. На практике это означает, что деньги приходят не сразу, а через две недели, а могут и просто не прийти. Потому что когда банк пугается и окукливается, он не может заплатить вам, ведь вы — в России, а это уже запрещено. Я сейчас достаточно сильно упрощаю, там куча нюансов, но работает это примерно так.
  • Когда платят вам, например, физлицо из другой страны, то у вас возникает проблема с кросс-курсами (как и в предыдущем случае, но там ещё можно хеджировать риски, а в случае физика это не получится), то есть платёж становится дороже в среднем на 20 % плюс комиссии за перевод через партнёров добавляют ещё 10 %. Если вы умеете готовить другие валюты — 30 %, если не умеете — 40 % допиздержек.

Ну и есть те, кого такое положение дел не устраивает, и начинают мутиться схемы, скажем так, не до конца верифицированные с легальной точки зрения, например, через Турцию. Там всё дешевле по издержкам, но в один прекрасный момент может просто обрушиться и закончиться проблемами. Если вы не готовы бросать юрлицо, главбуха и директора — такого делать не надо.

Мы не готовы, например.

А, ну и вырастет комиссия за пополнение, как в примере на скриншоте в начале поста. Это вообще странный способ повысить цену, вводя в заблуждение. Показываете 300 рублей за ВМ, ставите комиссию 35 % за пополнение, и вот в прайсе — 300, а заплатить надо 405 рублей.

Вроде при сравнении цен так не казалось. Мы, если что, комиссию вводить не собираемся, она у нас всегда 0 %. Потому что в нашей модели она на нас.

Инфляция и айтишники
Есть бытовая инфляция: это когда вы приходите в магазин, а продукты стали дороже. То есть за те же деньги можно купить меньше. Это нормальный процесс: деньги всё время дешевеют.

Есть второй процесс, который влияет на ИТ-специалистов, — инфляция зарплат. Это те же яйца, только в профиль. Когда можно подняться и уехать на зарплату в долларах повыше, рынок начинает либо дорожать, либо уменьшаться. Соответственно, это вызовет ещё одну причину повышения себестоимости услуг любых ИТ-компаний.

Ну и санкции, конечно. Они не работают, но тут 10 %, там 20 % — и вот уже набирается ещё одна причина для повышения цен в быту, что потом отражается на повышении ожидаемых зарплат.

Реклама
«Гугл» покинул нас (хотя в 2022-м ещё можно было заказать у него контекст) и даже через иностранные юрлица не рекламирует никакого российского бизнеса. В этот момент «Яндекс» разыгрывает схему, достойную Ленни из фильма «Рок-н-рольщик»: приходит и говорит, что бизнесу тяжело, и даст всем кредит. Заливает рынок дешёвыми деньгами, и все рекламодатели начинают бешено накручивать ставки. Результат этой помощи — ставки существенно выше (два-три раза в некоторых областях), рынок поднялся, а предприниматели даже не чувствуют себя кинутыми и благодарят «Яндекс». Гениально, говорю же! Я без наезда: это реально так же гениально, как открыть кредитный отдел в казино. И, возможно, всё это даже этично.

Сейчас наша реклама стоит в два-три раза дороже по общему эффекту — и это при том, что у нас уже нет той доли людей, которая пользуется «Гуглом».

Ещё одна радость — новый закон о маркировке рекламы. Это когда блогер или площадка должны взять токен и подписать, что их рекомендация вкусного кофе с утра и ноутбука с которым они идут за этим кофе, — это то, за что они получили денег, а номер денег — такой-то. Нужно платить за токены плюс нужен отдельный сотрудник, который всё маркирует, то есть фронт работ вырос.

Блогеры, которые раньше занимались нативными интеграциями, соответственно, теперь потеряют возможность рекламировать что-то втихаря, и уже их реклама дорожает.

Уход зарубежных игроков
Это вроде бы обратный вектор: поскольку теперь нужно быть в реестре и иметь СОРМ, иностранные хостинги перестанут заманивать доверчивых россиян низкими ценами и обещаниями всяческих фич и надёжности. Увы, но эти обещания они часто соблюдают, поэтому образуется нижний порог цены, чтобы россияне не сильно разбегались. «Хетцнером» без проблем можно было пугать практически любой хостинг в нижнем ценовом сегменте.

Теперь «Хетцнер» перестал работать с русскими, а OVH не войдёт в реестр, потому что им будет сложно интегрировать СОРМ. Их клиенты перейдут в Россию. Да, возможно, после истории с GoDaddy кто-то скажет, что достаточно перебить почту на Гмейл, но просто помните, что показаться латышом может и не прокатить. И тогда ваши активы (например, домен) просто заберут. Мы вот свои домены уже перенесли как раз из таких соображений.

Теперь произойдёт следующее: сейчас все хостинги сожмут зубы и начнут конкурировать по условиям и ценам, которые были примерно до марта (в первом квартале). А потом, когда переход клиентов закончится, станут повышать цены. Потому что наконец-то можно не бояться «Хетцнера».

Возможно, качество при этом снизится, а цена в каждом конкретном случае вырастет. Но логика простая: куда вы денетесь?

Оптимизация налогооблажания
Есть налогообложение, а есть налогооблажание — это когда часть налогов прячется, а потом приходит проверка. Вот похоже, что сейчас мы будем наблюдать всё больше таких схем.

Простая версия — представить хостинг как инновационный продукт и перейти в Сколково или другой инновационный кластер. Берёте Опенстек, ставите обои от Больгена, находите три дружественные компании, которые готовы покупать ваш софт, и говорите, что это инновация.

Проблема в том, что, когда эта цепочка раскроется, заставят вернуть деньги, и это будет концом проекта.

Мы трезво смотрим на свой продукт. Да, у нас есть инновации. Сетевой драйвер — крутой, бизнес-процессы — крутые, реклама — весёлая, на Хабре вот не ссым такие вещи писать. Но при этом мы хостинг как хостинг, хоть и взяли премию за лучшего хостера года. В техническом плане у нас плюс-минус всё как у всех.

Следующая налоговая льгота — не платить этого самого налога. Тут всё просто: гроб-гроб, кладбище, инспектор.

Консолидация рынка
Вот Рег.ру много кого покупали, многие средние покупали мелких, мелкие покупали нанохостинги и так далее.

Мелким компаниям войти в реестр за внятный экономический эффект — почти без шансов, поэтому они продаются, если повезёт — не за копейки. Что покупают? Покупают клиентскую базу.

Хостеров меняют очень редко: это не вопрос цены, это вопрос, что не надо будет там звонить какому-то админу. Человек платит что 300 рублей, что 450 — по большому счёту, если всё работает, это его несильно трогает. Вот именно это сейчас и продаётся. Причём зуб даю, покупается только ради того, чтобы затем поднять цены, освободить часть оборудования и перепродать его аренду дороже. То есть никто не покупает хостинг, чтобы сохранять прежние условия у уже лояльных клиентов.

Стратегия демпинга была бы такой: купить железо, снизить цены, три года выжигать поляну, потом захватить сегмент и повысить цены. Это хорошо работает в такси, например. Но нет, в хостинге так не получится. Поэтому стратегия тут другая.

Вот примерно что будет
Так что я вангую повышение цен в следующем году.

Как я уже говорил, мы повышать, скорее всего, не будем: у нас было плановое повышение в прошлом году. Я бы это и без «скорее всего» сказал, потому что финмодель очень хорошо работала, и мы всё посчитали, но планировать до конца года сейчас никак не выйдет в принципе, потому что возможны любые сюрпризы. Поэтому давайте так: не собираюсь. Если что, то у нас можно оплатить хоть на 100 лет вперёд, и мы продолжим оказывать услуги по предыдущим ценам.

Вообще в 2022 году мы повысили после истории с повышением цен на лицензии MS. Тогда в моменте казалось, что наш прогноз слишком высок. Все ждали, что будет ужас-ужас, а потом оказалось, что всё не так уж и плохо. Сейчас видится, что да, всё так плохо. Прогноз работает.

Так что хорошего вам года!