Упали с AWS? Заезжайте без вопросов, документы потом, сейчас не до того

    Пока я ехал на работу и слушал новый альбом Дельфина, кто-то блокировал IP адреса Amazon и Google целыми подсетями. Роскомнадзор назвал недостоверной информацию о блокировании сайтов, не имеющих отношения к Telegram, но арендующих IP-адреса на тех же, что и мессенджер, сервисах, и создал горячую линию для противодействия распространения таких сообщений.

    Поэтому я даже не догадываюсь, почему нам пришлось в течение вчерашнего дня помогать нескольким сервисам. Кого-то задело совсем немного, а кому-то пришлось мигрировать.

    Если очень коротко — мы умеем быстро мигрировать из AWS. У нас совместимый API. Мигрировать клиентов из Google тоже можем. И в ближайшие недели мы готовы делать миграцию бесплатно и давать месяц на тесты в нашем облаке без договора и без гарантийного письма, просто по карточке компании. Не понравится — ничего платить не надо.

    Ниже — howto для разных типов выгрузки ВМ с Амазона.

    Мы видим всплеск интереса к российским облакам прямо сейчас. Мы понимаем, что столкнувшиеся с блокировками могут либо подождать, либо срочно мигрировать свои сервисы в доступное публичное облако.

    Для миграции нужен доступ, договорённости с поддержкой, заключение договора.

    Мы готовы пропустить эти формальности и дать доступ по письму на MBerezin@croc.ru.

    Совместимость


    Облако КРОК развивается во многом по сценарию AWS: мы сами разрабатываем нашу платформу виртуализации на базе KVM. Естественно в процессе перенимаем опыт наших западных коллег, поэтому и можем похвастать совместимостью с AWS, который сами очень уважаем.

    Тезисно:

    • Две зоны доступности на базе собственной сети дата-центров,
    • Одинаково быстрая сеть у всех ВМ не зависимо от их типа,
    • Быстрая сеть между ВМ и физической инфраструктурой, расположенной в ЦОД,
    • Высокопроизводительные диски с фиксированными IOPS (аналог io1 в AWS),
    • Полноценный сервис импорта/экспорта виртуальных дисков,
    • Бесплатный пользовательский трафик в S3.

    Ваша настроенная автоматизация будет работать и в нашем облаке без каких-либо серьезных проблем. У нас реализована основная функциональность трех сервисов Elastic Compute Cloud (EC2), Simple Storage Service (S3), CloudWatch.

    Варианты миграции


    1. Стандартная процедура импорта/экспорта ВМ описана в документации.
    Однако существует важное ограничение: экспорт возможен только для машин, которые ранее были импортированы в AWS. Иначе получим ошибку:

    $ aws ec2 create-instance-export-task —instance-id i-XXXXXXXXXXXXXXXX —target-environment vmware —export-to-s3-task DiskImageFormat=vmdk,ContainerFormat=ova,S3Bucket=my-export-bucket
    An error occurred (NotExportable) when calling the CreateInstanceExportTask operation: Only imported instances can be exported.

    Если же экспортировать инстанс удалось, то нужно скачать его из AWS S3.

    Далее скачанный образ загружаем в CROC S3. Для этого нужно скачать файл настроек доступа к CROC Cloud API, сконфигурировать s3cmd на работу с нашим S3 и загрузить образ диска.

    2. Если не удается экспортировать инстанс (машины создавались из шаблонов AWS), то обойти ограничение можно следующим образом: диск ВМ необходимо сдампить в файл-образ, который нужно будет загрузить в наш S3.

    a) Создаем временный EBS том размером немного больше исходного
    b) Создаем на временном томе файловую систему и монтируем ее:

    # mkfs.xfs /dev/xvdf1
    # mkdir /tmp/export
    # mount /dev/xvdf1 /tmp/export

    c) Устанавливаем qemu-img
    d) Останавливаем весь приклад и сервисы, снимаем образ диска:

    # qemu-img -O qcow2 -o compat=0.10 /dev/xvda /tmp/export/web1-xvda.qcow2

    e) Загружаем файл /tmp/export/web1-xvda.qcow2 в CROC S3, создаем из него шаблон и запускаем из него инстанс так же, как и в первом варианте.
    f) отмонтируем и удаляем временно созданный том EBS

    3. Аналогично для других ОС, в Windows можно, например, создать VHD/VHDX через панель управления дисками.

    4. Можно рассматривать вариант бэкапа и восстановления его на другой машине.

    5. Если достаточно переноса файлов (например, контента), в Linux можно применить rsync, в Windows — robocopy.

    6. Если совсем дороги простои или большие объемы, можно работать с репликацией ОС и файловых систем через Double Take/Carbonite.

    В целом вариантов достаточно много, все зависит от того, как устроена конкретная инфраструктура. Во всех этих вариантах наша поддержка разбирается, и у нас есть опыт подобных миграций. Плюс свои сертифицированные специалисты по AWS, так что помочь однозначно сможем.

    Есть вопросы – обращайтесь в комментариях или пишите: MBerezin@croc.ru

    КРОК Облачные сервисы

    160,00

    Облачная IaaS-платформа собственной разработки

    Поделиться публикацией
    Комментарии 47
      +39

      Типа загоняем на российские сервера? Я бы побоялся, есть шанс что изымут из за какой-то глупости.

        –4
        Переезжать на российские или еще какие-то не нужно, можно подключить cloudflare если это сайт или взять в России или в другом незабаненном месте сервер и проксировать запросы через него.
          0
          При том, изымут из-за глупости не у вас, а у соседнего сайта на том же физ. сервере.
          И, можно подумать, российские сайты не блокируют никогда.
          +48

          Telegram не обращался ещё?

            +14
            Ах, вот кто все подстроил!
              +31
              Ситуативный маркетинг такой ситуативный.
                +1
                Ну как бы не так много хороших ЦОДов, судя по премии, думаю, они все не успевают бумажки сейчас оформлять.
                  0
                  Абстрагируясь от этической стороны вопросы — и что у вас вместо того же EBS? Чтобы, например, PV в кубере использовать? Ceph ручками конфигурировать? Не знаю, может, я что-то упустил, но если аналога нет, то может рекламный пыл можно и поумерить?
                    0
                    UPD: судя по API, похоже, всё-таки что-то есть. Готовый Ceph с возможностью использования RBD?
                      0
                      Ebs у нас отличается только характеристиками. По сути, это такой же ebs.
                      У нас поддерживается 2 Volume Type'а: standard (на базе магнитных дисков, без гарантий по производительности) и io1 (на базе All-Flash массивов, с возможностью выбора IOPS и SLA). Сейчас мы в стадии завершения закрытого тестирования нового типа волюмов — st2 (наша модификация AWS'овского st1). Он тоже на магнитных дисках, константно ограничен по IOPS, ограничение в MB/s зависит от объема диска. Он без бёрстинга, но предполагает использование в качестве загрузочного устройства.

                      P.S. CEPH с RBD мы не используем.
                        0
                        Ваши volumes совместимы со стандартными драйверами EBS для Persistent Volumes в Kubernetes?
                          0
                          В рамках нашего EBS допускается:
                          — создание/удаление/снапшотинг волюмов,
                          — онлайн подключение и отключение волюмов к ВМ,
                          — онлайн ресайз волюмов,
                          — онлайн смена IOPS.

                          Все это доступно через AWS API. С Persistent Volumes для Kubernetes не должно быть проблем, хотя такого кейса в нашем облаке еще не было.
                    +20
                    когда к вам относятся как к твари, которая вне законов, мы предложим вам слушать музыку из облака, чтоб облегчить моральный ущерб,
                    когда вас правительство начнет жестко нагибать и… ну того, мы увеличим выпуск презервативов, на всякий случай со вкусом и запахом отечественного дуба и боярышника.
                    когда вконец озвереют кого-то из вас уничтожат как предателя или генетический отброс, мы предложим по доступной цене гробик в патриотических ленточках и с особо мягкой обивкой
                      +1
                      Есть ли у вас аналог Amazon RDS? Судя по статье нет, иначе написали бы.

                      Кто-нибудь знает достойных российских провайдеров хостинга с аналогами RDS — управляемая СУБД (в моём случае интересует MySQL/MariaDB) с отказоустойчивостью в двух зонах доступности с автоматическим failover, маленьким latency и всё вот это?

                      И чтобы из бинлогов по клику можно было развернуть копию на любой момент времени — удобная штука, скажу я вам!

                      Как я понимаю, аналоги есть в Google Cloud Platform и в Azure, а у российских игроков?
                      +4
                      Объясните, пожалуйста, почему все так активно начали переезжать? У меня тоже вчера пропал доступ до двух серверов AWS, пришлось сменить IP. Route 53 в течении 10 минут переключил мое доменное имя на новый адрес и все заработало как прежде. Я понимаю, что это полумера и завтра новый IP может попасть под очередную волну блокировок, но переехать на российский хостинг — это разве выход? Или какие-то другие кейсы есть, где менять IP категорически нельзя?
                        +1
                        пришлось сменить IP
                        Возможно, вам повезло. Я пробовал менять IP, но AWS выдаёт IP адреса случайным образом из своих запасов, сделал раз пять — все оказались из заблокированных сегментов.
                          0
                          Да, вы были правы. После второй волны блокировок новый IP меня уже не спасает, сгенерировал штук 20, все заблокированы. Попробую регион сменить.
                            0
                            Идёте прямо по моим стопам :)
                            Я сменил регион с Франкфурта на Лондон и удалось прожить ещё один день, но потом и до Лондона добрались. Приходится действовать более координально, переезжать на другой хостинг. Читал истории людей, которые вчера переехали на Digital Ocean, а сегодня и его начали блокировать. Надо выбирать наиболее неизвестный хостинг, где Телеграм вряд ли будет поднимать свои сервера.
                              0
                              Наверное, во мне еще живет оптимист, потому что кажется, что пройдет некоторое время и заблокированные адреса разблокируют, Телеграма там все равно уже нет. Мечты…
                                0
                                Достаточно одному человеку поднять публичный VPN или прокси на ТГ… и вуаля!
                          +4
                          Автор, сделайте предложение Битрикс24. У них постоянно что-то отваливается на Амазоне.
                          Или это они от вас туда переехали?
                            0
                            Они охренеют от ценника.
                            +5
                            Вам не кажется странным пиариться в текущих условиях?
                            Более того, я уверен что люди не просто так размещали свои проекты на Амазон, а не в РФ. И я точно уверен, что КРОК не может предоставить весь спектр того, что дает Амазон.
                              –1
                              Нормальный ход. Когда люди размещали свои сервисы в облаке Амазон, они не учитывали рисков блокировки Амазон (политическая обстановка не была такой напряженной) и не было альтернатив (облака от КРОК, Майл.ру и т д не так давно надулись)
                                +2
                                Это еще один минус. Я знаю, что Гугл, ДО, Амазон все в опенсоурс привносят патчи и уже устоялись как хостинги… А у Вас?
                                  0
                                  Я за КРОК не отвечаю, но могу предположить, что во первых — начав позже, можно использовать проверенные, устоявшиеся решения, а во вторых — в смысле отдачи в коммюнити все впереди, есть примеры когда разработчики из российских компаний отдают код сообществу.
                                    0
                                    Я знаю про российских. Я конкретно про КРОК.
                              +8
                              Серьёзно? В РФ ЦОД-ы эпизодически встают из-за останова/изъятия серверов в рамках различных судебных дел. После чего, пострадавшие клиенты, как правило, начинают переносить свою инфраструктуру за рубеж.
                                +2
                                а потом и сами переезжать за рубеж )) Вон даже Бунин и Ко в Голландию отъехал
                                +1
                                Ну что ж, наконец-то и на вашей улице перевернулась машина с мороженным? Примите мои самые искренние поздравления =)
                                  +11
                                  Скажите мне пожалуйста, почему у вас нет публичных цен? Все Цены только после запроса. Вы боитесь афишировать цены или это особенности российского бизнеса в сфере облачного размещения?
                                    0
                                    Такой же вопрос хотел задать
                                      –3
                                      Нет смысла указывать цены на наши услуги, так как мы размещаем в основном business critical сервисы крупных и средних компаний. В стоимость, помимо непосредственно вычислительных ресурсов, входит масса других услуг (проектирование, бэкап, расширенная техподдержка и пр.). Для каких-то стандартизированных услуг для небольших заказчиков или физ.лиц прописывать публичные цены можно, но это не наша история. И да — за редким исключением цены не афишируют все провайдеры, работающие с крупным бизнесом.
                                        +6
                                        Какой-то смысл есть. Мне, например, в такой ситуации всегда кажется, что цена зависит не от объективных факторов, а от моей платежеспособности. Я параноик?
                                          +4

                                          Нет. Только от размера отката. И вам хорошо (если вы менеджер проекта), да и им тоже неплохо.

                                            +2
                                            Совсем нет. Практика показывает, что там где заканчивается прозрачное ценообразование — начинается наебизнес.
                                            +4

                                            Цена зависит от отката. Так бы сразу и писали.

                                          0
                                          А что делать юзерам Амазон, купившим шаблон в магазине? Некоторые ВМ не дают доступ к своему диску, пример — тот жe Mikrotik Cloud Hosted Router
                                            0
                                            В таком случае нужно делать резервное копирование конфигурации и восстанавливать на новом экземпляре роутера. Что касается вашего конкретного примера, то Mikrotik Cloud Router нормально работает в нашем облаке. Единственное, что в нашем списке шаблонов готовых приложений нет Mikrotik, и вам придется самим покупать дистрибутив у производителя.
                                              0
                                              Я перееду, если напишите тарифный план и сделаете шаблон ВМ от Mikrotik CHR. Лицензия у меня есть.
                                                0
                                                Напишите, пожалуйста, мне на почту: MBerezin@croc.ru.
                                            0
                                            Жаль, что вы ориентированы только на крупный и средний бизнес.
                                              +1
                                              Позор вам, спекулируете на проблемах из-за РКН, хотя конечно к вам никто особо то и не поедет, даже если опустить все минусы от сервера в РФ, у вас нет удобства и гибгости такой как у Google/Amazon/Digital Ocean.
                                                +2
                                                А если вы сейчас скажете что вы белые и пушистые и только помогаете бизнесу не попасть под блокировки — тогда подайте в суд от имени безнеса за их потери, выступите как эксперты и на время предоставьте свои мощности (последнее опционально) — таким образом вы себе сделаете имя и репутацию.
                                                  0
                                                  Боюсь, что в этом случае закончится их деятельность как интегратора и провайдера облачных сервисов в РФ. Да и вообще, как бизнеса в целом в РФ :-(

                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                              Самое читаемое