Мы подтверждаем факт обнаружения в одном из наших шаблонов (ОС Debian 8.7) пользовательской учётной записи, с недостаточно крипто защищённым паролем. В следствии чего данный пароль был взломан злоумышленником и в дальнейшем использован при подключении к серверам, созданным из уязвимого шаблона. Эта версия шаблона была опубликована 30.07.2018. Все клиенты, которые использовали указанную версию шаблона, к настоящему времени оповещены о выявленной уязвимости, и приняты меры по её устранению.
Уязвимости был подвержен 1 из наших 18 шаблонов.
Количество пострадавших серверов: менее 50 шт.
Сразу после обнаружения источника проблемы этот шаблон был незамедлительно выведен из эксплуатации. Все остальные публичные шаблоны виртуальных машин проверены на наличие подобной уязвимости.
Предварительное оперативное расследование показало, что проблема возникла из-за непреднамеренной ошибки, возникшей в результате несогласованных действий двух наших сотрудников, которые занимались подготовкой и тестированием указанного шаблона.
Предпринятые действия:
1. Уязвимость устранена в шаблоне Debian 8.7
2. Проводится дополнительная проверка все остальных шаблонов на предмет других уязвимостей по безопасности
3. Будет доработана процедура автоматической проверки «золотых» шаблонов на наличие данной ошибки и других уязвимостей по безопасности.
4. Будет проведены работы с сотрудниками поддержки для недопущения повторения подобных сценариев взаимодействия с Клиентами
Приносим свои глубочайшие извинения нашим настоящим и будущим клиентам за возникший инцидент. Мы приложим максимум усилий для исключения возможности возникновения подобных ситуаций в дальнейшем.
Мы планируем предоставить более подробный отчет об устранении данной проблемы и о предпринятых мерах в отдельной статье в нашем блоге.
Выражаем благодарность пользователю egorbI4 за извещение о серьёзной проблеме, конструктивную критику и взаимодействие!
Да, у нас на каждую ВМ выделено по 10 Мбит\с гарантированной полосы по умолчанию. Оверсейл естественно есть, т.к. весь облачный бизнес на этой концепции и построен. Что это означает: каждый выделенный Мбит\с зарезервирован (минимум по двум независимым каналам связи), при этом если клиент начнет потреблять все выделенные ему Мбит\с то мы гарантируем, что он их получит в 100% объеме в любой момент времени.
Интернет провайдеры на всех наших площадках не делают разницы между ipv4 и ipv6 с точки зрения тарификации.
Почему нельзя было сделать dual-stack: такой вариант обсуждался, но от него отказались, т.к. при таком подходе все наши уже выделенные сети пришлось бы заводить в vlan-ы, что потребовало бы значительных трудозатрат и что более важно длительных простоев серверов клиентов. Что конечно же недопустимо для нас.
На текущий момент vmware vcloud не поддерживает dual-stack. Как только начнет, скорее всего мы модернизируем нашу схему по IPv6.
Ровно тоже самое справедливо и для IPv4 сетей, где блокировка производится в лучшем случае на уровне /24 подсети и в худшем по принадлежности к AS. Именно поэтому все провайдеры (и мы в том числе) так ревностно относятся ко всевозможным рассылкам со своих адресов. И именно поэтому в планах у нас предоставить клиентам возможность заказа выделенной IPv6 /64 подсети. В дальнейшем Клиент сам будет принимать решение, где именно получить адрес:
1. У нас нет «Общего трафика на VM» мы ограничиваем ширину канала связи и не тарифицируем трафик внутри выделенного канала. Т.е. выделяем гарантированную полосу пропускания. Предложенный вами подход подразумевает совершенно другую модель биллинга не за ширину полосы, а за трафик внутри shared полосы.
2. Насчет того, что канал не будет заметно занят: именно поэтому мы и говорим, что в дальнейшем мы скорее всего отменим данный платеж. Но перед отменой нам необходимо накопить статистику использования. На наш взгляд более честным подходом является: сначала предоставить Клиенту стоимость услуги (если он на нее согласен, то он ее подключит) и в дальнейшем отменить эту абонентскую плату (если данные по использованию позволят), чем поступить наоборот.
3. «фоне неловкой «популяризации IPv6»»: мы добавили данную опцию для Клиентов, что является позитивным шагом в этом направлении. Мы не навязываем подключение. Предоставили четкий и понятный план постепенного развития данной опции. Не очень понятен негатив с Вашей стороны. Как только мы закончим все три запланированных этапа, Клиенты получат весь комплекс вариантов подключения IPv6 адресов, в том числе и возможность бесплатного подключения IPv6 адреса из shared сети.
4. Недорогие VPS это не наша целевая аудитория. Мы никогда не пытались и не будем пытаться демпинговать по цене. Наше решение рассчитано на корпоративный сегмент с соответствующими гарантиями по отказоустойчивости архитектуры и SLA
5. «И, похоже, вам нужно менять провайдера услуг связи, он очень дорого берет за IPv6 трафи» — у нас на каждой площадке минимум по 2 канала связи от различных провайдеров, т.е. каждый выделенный Мбит\с резервируется в 100% объеме. Ни для одного из провайдеров нет абсолютно никакой разницы какой трафик мы пускаете в канал (IPv4 или IPv6). Провайдер тарифицирует выделенную полосу связи и превышение по объему трафика относительно выделенной полосы.
Надеюсь ответили на все Ваши аргументы.
В Вашем примере у Вас будет два сетевых интерфейса на сервере. Один с IPv4 адресом, другой с IPv6 адресом.
По умолчанию стоимость канала связи на дефолтный IPv4 адрес включена в стоимость сервера поэтому Вы напрямую ее не оплачиваете.
IPv6 в данном случае идет как дополнительный интерфейс со своей полосой, которая и оплачивается.
При подключении дополнительного сетевого интерфейса на сервер в нашей панели управления Вы автоматически получаете не только IP-адрес, но еще и определённую ширину канала связи (по умолчанию 10 Мбит\с) доступную для этого сетевого интерфейса.
Стоимость 50 рублей в месяц, в случае с IPv6 адресом, обусловлена не самим IPv6-адресом (стоимость которого исчезающе мала), а стоимость выделяемого канала связи на сетевой интерфейс.
Коллеги, в данный момент мы анонсировали только, что у клиентов теперь есть возможность подключить на сервер IPv6 адрес и явно говорим откуда этот адрес будет выделен: из «Общей ipv6 подсети».
Много возникает вопросов про стоимость: она обоснована не стоимостью самого IP адреса, а стоимостью канала связи, который идет на этот интерфейс. Но, в любом случае, мы хотим сделать IPv6 бесплатными для клиентов.
Это всего лишь первый шаг в реализации этой функции из трех запланированных:
1. Подключение IPv6 в общей сети (сделано)
2. Создание сервера сразу с IPv6 адресом или сразу с обоими.
На текущий момент столкнулись со сложностями кастомизации IPv6 интерфейса при создании из Windows-шаблонов (решаем)
3. Заказ /64 выделенной под клиента подсети.
Сама сеть будет предоставляться бесплатно, а стоимость будет напрямую зависеть от выбранной ширины канала.
Спасибо за обратную связь по сервису, есть что проанализировать. Ниже пояснения по некоторым пунктам Вашего сообщения.
«Как оказалось, 50₽ нужно платить за каждый IPv6-адрес (/128).» — насчет платы писали в другом комментарии, вероятно в дальнейшем мы отменим данную плату.
«Поддержка IPv6 есть на всех площадках, кроме Санкт-Петербурга, а я купил именно Санкт-Петербург. Адреса выдаются из одной /64-подсети. Если кто-то будет рассылать спам, почтовый сервер забанит всех клиентов площадки разом.» — В текущий момент поддержки IPv6 нет только на одной из пяти площадок (Санкт-Петербург 1), в СПб-2 опция доступна. Ваши слова насчет рассылки спама, также применимы и к ipv4 адресам. Мы стараемся отслеживать оперативно данные негативные сценарии и заблаговременно блокировать подобный трафик.
«В любом случае, скорость выполнения действий через панель — какое-то недоразумение. Сервер устанавливался 29 минут, перенастройка сети (отключение и подключение) заняло 30 минут в сумме. Меня не покидает ощущение, что действия по изменению настроек сервера выполняются людьми, а панель только создает тикеты.» — Это не так, все действия автоматизированы. Мы посмотрели нашу аналитику, Ваш тест совпал с регламентными работами по добавлению новых хостов в кластер, в подобные моменты в кластере наблюдаются задержки с выполнением менеджмент операций, при этом никак не сказывается на работе виртуальных машин. Предлагаем Вам повторить тест по созданию сервера и по работе с сетевыми параметрами. Средства на проведение тестирования готовы предоставить дополнительно.
«I/O на сервере низкий — первое подключение по ssh заняло 15 секунд(!), man man выполнялся 4 секунды (но я взял сервер со «средней» производительностью, а первоначально предлагали с «высокой», сам виноват).» — Предполагаем, что со вторым подключением к серверу проблема не повторится, просьба написать, если это не так.
«После удаления «публичной сети» (и IPv4-адреса), заново получить IPv4-адрес нельзя, предлагают заплатить 100₽.» — да, это сделано намеренно, т.к. с точки зрения системы Вы выполнили действия, напоминающие перебор IP адресов. Это правило предусмотрено в целях защиты зловредной активности.
Переход на IPv6 в любом случае предполагает определенные расходы для компаний (особенно, если в компании хотят произвести его своими силами). В данном же случае провайдер позволяет как раз с очень небольшими затратами поэкспериментировать с использованием протокола. Поэтому тут имеет смысл сравнивать не столько стоимость IPv4 и IPv6, сколько выгоды от внедрения протокола IPv6 лично для вас.
Если говорить про нашу статистику установки на VPS.
Поскольку мы не малый хостер, и у нас представлены все основные дистрибутивы Linux, то статистика получается довольно честной.
Можно оспаривать как раз перекос в сторону Windows Server, упирая на особенности целевой аудитории сервиса. Но, в разрезе полпулярности Linux дистрибутивов данные вполне можно считать репрезентативными.
А чтобы использовать друой дистрибутив (не представленный в шаблонах для создания), можно просто взять свой ISO и передать поддержке. Они примонтирую его к пустой виртуалке… расскатываете, пользуетесь. Можно в догодку на базе этой виртуальной машины сделать свой пользовательский шаблон и дальше разворачивать из него машинки со столь милым сердцу дистрибутивом.
Чтобы быть совсем честным, нам конечно стоило добавить Иное. Но, по нашим цифрам эта категория попадает в пределы статпогрешности.
Не все сервисы при регистрации пользователей запрашивают почтовый адрес или телефон для связи. В таком случае остается email (но есть исключения, о которых выше рассказали).
Оплата зарезервированных ресурсов.
Т.к. вы берете 16 ГБ ОЗУ и платите за 16 Гб. Но вот если сервер выключить, то оплата идет уже только за дисковую подсистему (остальные ресурсы высвобождаются, а диски нет). Дисковое пространство тоже резервируется, отплата идет за все зарезервированное пространство. Но совершенно нет никакой необходимости брать огромный диск. В любой момент можно увеличить существующий или подключить доп. диск (который потом можно удалить). Даже перезагрузка не потребуется.
Увеличивать и уменьшать RAM и CPU тоже можно, но с перезагрузкой.
Поддерживаем Windows Server 2008, 2012 и 2016. Лицензия Standard (входит в стоимость)
Конфигурацию вы можете заказать вообще любую.
Есть ряд провайдеров, котоыре используют только типовые конфигурации. Но, это в основном просто VDS-ники.
У нас вы можно заказать любую конфигурацию в от дипазоне от 512 Мб RAM до 130 Гб ( а скоро будет возможность до 450 Гб), от 1 до 24 ядер (а скоро будет возможность брать до 32 ядер на сервер).
Что касается ключей, то ситуация с миграцией виртуалки с одного хоста на другой на практике происходит крайне редко (если конечно использовать нормальные решения для балансировки кластера). Так что проблемы с ключами в единичных случаях случаются, но крайне редко… В подавляющем большинстве случаев наши клиенты, которые размещают 1С (а таких очень и очень много), ни разу с ней не сталкивались. А если она всё-таки возникает, то разрешается довольно быстро. 1C сейчас очень оперативно перевыпускает ключи.
да, иногда это проблема.
Нам постоянно приходится во всех сторонних публикациях править 1Cloud, на 1cloud. Чтобы избежать этой трактовки. Когда мы только выходили на рынок, постоянно сталкивались с этой путаницей.
От Амазона и Ажура главных отличия 2:
1. Гораздо проще и прозрачнее. Амазон и ажур — хорошие инструменты. Но, всё-таки сильно перегруженные. Если ты разобрался в этом инструменте, то действительно можешь сделать все что угодно. Но разобраться очень и очень не просто (Амазон так вообще дефакто вводит новую позицию на ИТ-рынка — администратор AWS). В 1cloud всё интуитивно. При этом все основные возможности (быстрое создание и изменение серверов, работа с сетями, хранилище, DNS, SSL и т.д. — все есть + свои фичи типа совбственных шаблонов, снапшоты и др. ).
2. Цена
Тут даже два момента. Учитывая курсовую разницу использовать 1cloud выгоднее чем указанных конкурентов. Ну, и в том же Амазоне вы платите вообще за всё… трафик, горячие и холодные данные. В итоге практически невозможно прогнозировать, сколько же вам придется оплатить по факту. Это очень часто становится решающим фактором для клиентов, которые переходят оттуда к нам (со слов клиентов).
В 1cloud ситуация ровно противоположная. Биллинг максимально простой и прозрачный. + можно им гибко управлять понижать конфигурацию, если нагрузка небольшая, увеличивать, если нарастает. А если сервак пока не нужен, его можно выключить, тогда списание идет только за диски. Поскольку списания идут каждые 10 минут, все такие изменения сразу отражаются на размере платежей.
+ сейчас нервозности клиентам Амазона и Ажура сильно добавляет РоскоПозор с его неадекватными «ковровыми» блокировками.
Касательно Селектела — по ценам мы примерно одинаковы. Где-то они дешевле, где-то мы.
Но по гибкости 1cloud посильнее + можно выбирать разные локации.
Тут кому что удобнее и важнее. Самое правильное, пожалуй, потестить и понят какой инструмент тебя больше устраивает. В 1cloud такая возможность есть.
Если же вы разворачиваете виртуалки на своем сервере (на коллокейшене в ЦОДе), то тут вы упираетесь в его ограничения. Т.е. вы заведомо ограничены в масштабировании. + вы всегда платите за все его ресурсы, даже если не используете их => такой подход чаще всего экономически не выгоден на дистанции. Ну вопрос удобства. Вы конечно сам себе хозяин, но и весь гемор по поддержке виртуализированной среды тоже ложится на вас. + теряете всякие удобные фишки, типа тех же снапшотов и своих шаблонов (при развертывании типовых стендов — это очень удобная фича).
Название к 1C отношения не имеет никакого =). Хотя у нас ооочень много клиентов, которые использует виртуальные серверы для распределенного доступа к 1С. Как компаний со своим 1C, так и 1C-франчайзи, которые размещают у нас своих клиентов.
Игорь, спасибо за комментарий. Уточнили этот момент. Раз уж пошло такое дело, добавили ссылку на профиль Эндрю на LinkedIn (там можно посмотреть все проекты, в он которых принимал участие и работает сейчас).
Для подготовки материала мы проанализировали соответствующие треды на тематических площадках (об этом написали выше — в самом материале), а итоговый текст проверили с помощью специализированного сервиса проверки на уникальность.
Данная подборка является одной из возможных отправных точек для начала изучения темы, поэтому мы не претендуем на безусловную полноту и приветствуем дополнения с вашей стороны. Спасибо!
Мы подтверждаем факт обнаружения в одном из наших шаблонов (ОС Debian 8.7) пользовательской учётной записи, с недостаточно крипто защищённым паролем. В следствии чего данный пароль был взломан злоумышленником и в дальнейшем использован при подключении к серверам, созданным из уязвимого шаблона. Эта версия шаблона была опубликована 30.07.2018. Все клиенты, которые использовали указанную версию шаблона, к настоящему времени оповещены о выявленной уязвимости, и приняты меры по её устранению.
Уязвимости был подвержен 1 из наших 18 шаблонов.
Количество пострадавших серверов: менее 50 шт.
Сразу после обнаружения источника проблемы этот шаблон был незамедлительно выведен из эксплуатации. Все остальные публичные шаблоны виртуальных машин проверены на наличие подобной уязвимости.
Предварительное оперативное расследование показало, что проблема возникла из-за непреднамеренной ошибки, возникшей в результате несогласованных действий двух наших сотрудников, которые занимались подготовкой и тестированием указанного шаблона.
Предпринятые действия:
1. Уязвимость устранена в шаблоне Debian 8.7
2. Проводится дополнительная проверка все остальных шаблонов на предмет других уязвимостей по безопасности
3. Будет доработана процедура автоматической проверки «золотых» шаблонов на наличие данной ошибки и других уязвимостей по безопасности.
4. Будет проведены работы с сотрудниками поддержки для недопущения повторения подобных сценариев взаимодействия с Клиентами
Приносим свои глубочайшие извинения нашим настоящим и будущим клиентам за возникший инцидент. Мы приложим максимум усилий для исключения возможности возникновения подобных ситуаций в дальнейшем.
Мы планируем предоставить более подробный отчет об устранении данной проблемы и о предпринятых мерах в отдельной статье в нашем блоге.
Выражаем благодарность пользователю egorbI4 за извещение о серьёзной проблеме, конструктивную критику и взаимодействие!
Интернет провайдеры на всех наших площадках не делают разницы между ipv4 и ipv6 с точки зрения тарификации.
Почему нельзя было сделать dual-stack: такой вариант обсуждался, но от него отказались, т.к. при таком подходе все наши уже выделенные сети пришлось бы заводить в vlan-ы, что потребовало бы значительных трудозатрат и что более важно длительных простоев серверов клиентов. Что конечно же недопустимо для нас.
На текущий момент vmware vcloud не поддерживает dual-stack. Как только начнет, скорее всего мы модернизируем нашу схему по IPv6.
2. Насчет того, что канал не будет заметно занят: именно поэтому мы и говорим, что в дальнейшем мы скорее всего отменим данный платеж. Но перед отменой нам необходимо накопить статистику использования. На наш взгляд более честным подходом является: сначала предоставить Клиенту стоимость услуги (если он на нее согласен, то он ее подключит) и в дальнейшем отменить эту абонентскую плату (если данные по использованию позволят), чем поступить наоборот.
3. «фоне неловкой «популяризации IPv6»»: мы добавили данную опцию для Клиентов, что является позитивным шагом в этом направлении. Мы не навязываем подключение. Предоставили четкий и понятный план постепенного развития данной опции. Не очень понятен негатив с Вашей стороны. Как только мы закончим все три запланированных этапа, Клиенты получат весь комплекс вариантов подключения IPv6 адресов, в том числе и возможность бесплатного подключения IPv6 адреса из shared сети.
4. Недорогие VPS это не наша целевая аудитория. Мы никогда не пытались и не будем пытаться демпинговать по цене. Наше решение рассчитано на корпоративный сегмент с соответствующими гарантиями по отказоустойчивости архитектуры и SLA
5. «И, похоже, вам нужно менять провайдера услуг связи, он очень дорого берет за IPv6 трафи» — у нас на каждой площадке минимум по 2 канала связи от различных провайдеров, т.е. каждый выделенный Мбит\с резервируется в 100% объеме. Ни для одного из провайдеров нет абсолютно никакой разницы какой трафик мы пускаете в канал (IPv4 или IPv6). Провайдер тарифицирует выделенную полосу связи и превышение по объему трафика относительно выделенной полосы.
Надеюсь ответили на все Ваши аргументы.
По умолчанию стоимость канала связи на дефолтный IPv4 адрес включена в стоимость сервера поэтому Вы напрямую ее не оплачиваете.
IPv6 в данном случае идет как дополнительный интерфейс со своей полосой, которая и оплачивается.
При подключении дополнительного сетевого интерфейса на сервер в нашей панели управления Вы автоматически получаете не только IP-адрес, но еще и определённую ширину канала связи (по умолчанию 10 Мбит\с) доступную для этого сетевого интерфейса.
Стоимость 50 рублей в месяц, в случае с IPv6 адресом, обусловлена не самим IPv6-адресом (стоимость которого исчезающе мала), а стоимость выделяемого канала связи на сетевой интерфейс.
Много возникает вопросов про стоимость: она обоснована не стоимостью самого IP адреса, а стоимостью канала связи, который идет на этот интерфейс. Но, в любом случае, мы хотим сделать IPv6 бесплатными для клиентов.
Это всего лишь первый шаг в реализации этой функции из трех запланированных:
1. Подключение IPv6 в общей сети (сделано)
2. Создание сервера сразу с IPv6 адресом или сразу с обоими.
На текущий момент столкнулись со сложностями кастомизации IPv6 интерфейса при создании из Windows-шаблонов (решаем)
3. Заказ /64 выделенной под клиента подсети.
Сама сеть будет предоставляться бесплатно, а стоимость будет напрямую зависеть от выбранной ширины канала.
«Как оказалось, 50₽ нужно платить за каждый IPv6-адрес (/128).» — насчет платы писали в другом комментарии, вероятно в дальнейшем мы отменим данную плату.
«Поддержка IPv6 есть на всех площадках, кроме Санкт-Петербурга, а я купил именно Санкт-Петербург. Адреса выдаются из одной /64-подсети. Если кто-то будет рассылать спам, почтовый сервер забанит всех клиентов площадки разом.» — В текущий момент поддержки IPv6 нет только на одной из пяти площадок (Санкт-Петербург 1), в СПб-2 опция доступна. Ваши слова насчет рассылки спама, также применимы и к ipv4 адресам. Мы стараемся отслеживать оперативно данные негативные сценарии и заблаговременно блокировать подобный трафик.
«В любом случае, скорость выполнения действий через панель — какое-то недоразумение. Сервер устанавливался 29 минут, перенастройка сети (отключение и подключение) заняло 30 минут в сумме. Меня не покидает ощущение, что действия по изменению настроек сервера выполняются людьми, а панель только создает тикеты.» — Это не так, все действия автоматизированы. Мы посмотрели нашу аналитику, Ваш тест совпал с регламентными работами по добавлению новых хостов в кластер, в подобные моменты в кластере наблюдаются задержки с выполнением менеджмент операций, при этом никак не сказывается на работе виртуальных машин. Предлагаем Вам повторить тест по созданию сервера и по работе с сетевыми параметрами. Средства на проведение тестирования готовы предоставить дополнительно.
«I/O на сервере низкий — первое подключение по ssh заняло 15 секунд(!), man man выполнялся 4 секунды (но я взял сервер со «средней» производительностью, а первоначально предлагали с «высокой», сам виноват).» — Предполагаем, что со вторым подключением к серверу проблема не повторится, просьба написать, если это не так.
«После удаления «публичной сети» (и IPv4-адреса), заново получить IPv4-адрес нельзя, предлагают заплатить 100₽.» — да, это сделано намеренно, т.к. с точки зрения системы Вы выполнили действия, напоминающие перебор IP адресов. Это правило предусмотрено в целях защиты зловредной активности.
Поскольку мы не малый хостер, и у нас представлены все основные дистрибутивы Linux, то статистика получается довольно честной.
Можно оспаривать как раз перекос в сторону Windows Server, упирая на особенности целевой аудитории сервиса. Но, в разрезе полпулярности Linux дистрибутивов данные вполне можно считать репрезентативными.
А чтобы использовать друой дистрибутив (не представленный в шаблонах для создания), можно просто взять свой ISO и передать поддержке. Они примонтирую его к пустой виртуалке… расскатываете, пользуетесь. Можно в догодку на базе этой виртуальной машины сделать свой пользовательский шаблон и дальше разворачивать из него машинки со столь милым сердцу дистрибутивом.
Чтобы быть совсем честным, нам конечно стоило добавить Иное. Но, по нашим цифрам эта категория попадает в пределы статпогрешности.
Т.к. вы берете 16 ГБ ОЗУ и платите за 16 Гб. Но вот если сервер выключить, то оплата идет уже только за дисковую подсистему (остальные ресурсы высвобождаются, а диски нет). Дисковое пространство тоже резервируется, отплата идет за все зарезервированное пространство. Но совершенно нет никакой необходимости брать огромный диск. В любой момент можно увеличить существующий или подключить доп. диск (который потом можно удалить). Даже перезагрузка не потребуется.
Увеличивать и уменьшать RAM и CPU тоже можно, но с перезагрузкой.
Поддерживаем Windows Server 2008, 2012 и 2016. Лицензия Standard (входит в стоимость)
Подумаем, на тем, чтобы сделать статью по конкретным реализациям.
Есть ряд провайдеров, котоыре используют только типовые конфигурации. Но, это в основном просто VDS-ники.
У нас вы можно заказать любую конфигурацию в от дипазоне от 512 Мб RAM до 130 Гб ( а скоро будет возможность до 450 Гб), от 1 до 24 ядер (а скоро будет возможность брать до 32 ядер на сервер).
Что касается ключей, то ситуация с миграцией виртуалки с одного хоста на другой на практике происходит крайне редко (если конечно использовать нормальные решения для балансировки кластера). Так что проблемы с ключами в единичных случаях случаются, но крайне редко… В подавляющем большинстве случаев наши клиенты, которые размещают 1С (а таких очень и очень много), ни разу с ней не сталкивались. А если она всё-таки возникает, то разрешается довольно быстро. 1C сейчас очень оперативно перевыпускает ключи.
Нам постоянно приходится во всех сторонних публикациях править 1Cloud, на 1cloud. Чтобы избежать этой трактовки. Когда мы только выходили на рынок, постоянно сталкивались с этой путаницей.
1. Гораздо проще и прозрачнее. Амазон и ажур — хорошие инструменты. Но, всё-таки сильно перегруженные. Если ты разобрался в этом инструменте, то действительно можешь сделать все что угодно. Но разобраться очень и очень не просто (Амазон так вообще дефакто вводит новую позицию на ИТ-рынка — администратор AWS). В 1cloud всё интуитивно. При этом все основные возможности (быстрое создание и изменение серверов, работа с сетями, хранилище, DNS, SSL и т.д. — все есть + свои фичи типа совбственных шаблонов, снапшоты и др. ).
2. Цена
Тут даже два момента. Учитывая курсовую разницу использовать 1cloud выгоднее чем указанных конкурентов. Ну, и в том же Амазоне вы платите вообще за всё… трафик, горячие и холодные данные. В итоге практически невозможно прогнозировать, сколько же вам придется оплатить по факту. Это очень часто становится решающим фактором для клиентов, которые переходят оттуда к нам (со слов клиентов).
В 1cloud ситуация ровно противоположная. Биллинг максимально простой и прозрачный. + можно им гибко управлять понижать конфигурацию, если нагрузка небольшая, увеличивать, если нарастает. А если сервак пока не нужен, его можно выключить, тогда списание идет только за диски. Поскольку списания идут каждые 10 минут, все такие изменения сразу отражаются на размере платежей.
+ сейчас нервозности клиентам Амазона и Ажура сильно добавляет РоскоПозор с его неадекватными «ковровыми» блокировками.
Касательно Селектела — по ценам мы примерно одинаковы. Где-то они дешевле, где-то мы.
Но по гибкости 1cloud посильнее + можно выбирать разные локации.
Тут кому что удобнее и важнее. Самое правильное, пожалуй, потестить и понят какой инструмент тебя больше устраивает. В 1cloud такая возможность есть.
Если же вы разворачиваете виртуалки на своем сервере (на коллокейшене в ЦОДе), то тут вы упираетесь в его ограничения. Т.е. вы заведомо ограничены в масштабировании. + вы всегда платите за все его ресурсы, даже если не используете их => такой подход чаще всего экономически не выгоден на дистанции. Ну вопрос удобства. Вы конечно сам себе хозяин, но и весь гемор по поддержке виртуализированной среды тоже ложится на вас. + теряете всякие удобные фишки, типа тех же снапшотов и своих шаблонов (при развертывании типовых стендов — это очень удобная фича).
Название к 1C отношения не имеет никакого =). Хотя у нас ооочень много клиентов, которые использует виртуальные серверы для распределенного доступа к 1С. Как компаний со своим 1C, так и 1C-франчайзи, которые размещают у нас своих клиентов.
Для подготовки материала мы проанализировали соответствующие треды на тематических площадках (об этом написали выше — в самом материале), а итоговый текст проверили с помощью специализированного сервиса проверки на уникальность.
Данная подборка является одной из возможных отправных точек для начала изучения темы, поэтому мы не претендуем на безусловную полноту и приветствуем дополнения с вашей стороны. Спасибо!