"Я 10 лет был клиентом AWS и контрибьютором проектов с открытым исходным кодом, а они удалили мой аккаунт и все данные без какого‑либо предупреждения. Ниже — история о том, как «верификация» у AWS превратилась в цифровую казнь и почему нельзя доверять облачным провайдерам, если у вас нет копий данных вне облака. "
Облако делается на своих серверах, или просто используются свои серверы в нескольких дата-центрах. В других дата-центрах размещаются серверы бекапов с дисками соответствующего объема. Трафик бекапов бесплатный, стоимость размещения или даже аренда серверов бекапа невелика.
И еще один сервер бекапов в офисе, который постоянно в офлайне и включается только на время загрузки бекапов.
На мой взгляд, чужие облака хороши для стартапов, когда еще неизвестно чем все закончится, и когда действительно может возникнуть необходимость масштабирования. Или полного закрытия проекта.
Если же проект уже работает давно и успешно, то для повышения надежности я бы исключил по максимуму всех посредников, в том числе и чужие облака.
Когда бизнес крупный и облачные технологии для него подходят, то нет проблем арендовать стойки в дата-центрах или купить дата-центры целиком, набить их серверами и реализовать там облачные технологии.
Отдельно стоит отметить проблемность размещения в облаках серверов баз данных из-за скорости доступа к облачным хранилищам данных.
Что же касается обслуживания собственных серверов, то мне приходится примерно раз или два в год менять диски на горячую, что не вызывает особых проблем. И делают это сотрудники дата-центра.
Узнавал специально - лимиты можно назначить далеко не у всех. И еще одна заметная проблема облаков - платный исходящий трафик. Но ведь не буду же я держать бекапы в той же компании, которая предлагает облако. А если бекапы на десятки ТБайт в сутки?
Да вот заказывал серверы в Селектеле в Питере и в Москве и там же отказоустойчивый канал между разными дата-центрами. Время переключения на горячий резерв - пару минут, а если что ломается - ремонтирует Селектел. А так ихние серверы работают годами без проблем.
Потому что если происходит незапланированное автоматическое масштабирование облачных ресурсов при атаке или по другой причине, то расходы резко возрастают.
Ну вот пришла атака ДДОС на облачную виртуалку с магазином, произошло автоматическое масштабирование и за ночь набежало денег на много тысяч зеленых, пока не заметили и не остановили. Как FinOps тут поможет?
Да просто считать, особенно для арендованных. Достаточно сравнить ежемесячные расходы. А возможности облаков сами по себе нужны далеко не всегда. Бесплатный Проксмокс установленный на свой или арендованный сервер дает самое необходимое.
Но, конечно, каждый считает исходя из своей ситуации.
Я, кстати, пользуюсь облаками для почасовой аренды облачных серверов с мощными видеокартами для ии. Пока это выгоднее приобретения своего оборудования, но это сейчас и для меня.
Я понимаю, почему облака дороже. Но высокая доступность, настоящая, в рамках нескольких дата-центров и с резервированием каналов между ними, заложена далеко не у всех, и повышает стоимость еще больше.
Уже более 20 лет администрирую один порядка 10-20 серверов и кучу виртуалок и не вижу никаких особых проблем с этим. А если серверов больше, то и бизнес крупнее, и можно хоть десять администраторов нанять.
Плюс к этому проблемы с безопасностью в решениях общего пользования, все эти облака ломают и уничтожают. Вот на Кипре сколько то лет назад полностью пропал один такой сервис, оказалось что и бекапы уничтожены. К тому же, доверять свой бизнес чужой компании не все будут.
Прикидывал стоимость облачных серверов по сравнению с арендованными или своими - облачные дороже раза в три как минимум. Тут какие инструменты экономии не применяй, все равно получается очень дорого. Даже по сравнению с арендованными серверами.
Тоже начинал со своих серверов DNS) Но с точки зрения защищенности от ДДОС в итоге я выбрал DNS-серверы Селектела и Филанко. В Селектеле можно настраивать TTL. Эти серверы DNS работают достаточно надежно и даются бесплатно всем, кто размещает или арендует физические серверы.
У нас разбирался я. С попаданием в блок-листы ситуация может быть не простая. В сложных случаях, когда дата-центр не может удалить свою подсеть из блок-листа, переносил виртуалки с почтовыми серверами в другую подсеть или к другому провайдеру.
Борьбу со спамом и вирусами тоже может настроить системный администратор. И да, можно использовать, по крайней мере в Андроиде, штатный почтовый клиент.
Это да. В Селектел одно время собрались блокировать 25 порт, но хорошо что передумали. В Филанко и Рег.ру вроде пока не блокируют, но лучше уточнить заранее. Возможно будет достаточно отправить запрос на разблокировку.
Очень давно держу свои собственные почтовые серверы, для своего бизнеса и для себя. В последнее время пользуюсь бесплатным Zimbra - там есть все необходимое, включая удобный Web-интерфейс администрирования и Web-интерейс клиента для получения почты.
Установка Zimbra достаточно проста. Работает все очень надежно, делаются бекапы виртуальных машин, работающих на Proxmox.
Для развертывания собственного почтового сервера нужны виртуалки, навыки системного администрирования, а также понимание того, как настраивать записи DNS и сам сервер, чтобы почта не попадала в спам. Не все легко, но настроить можно, и для разовой настройки можно привлечь стороннего системного администратора.
Когда моя компания предоставляла услуги электронной почты, я получал лицензию и сдавал узел связи. Вот это действительно затратно и сложно. Но если вы делаете почтовик для себя или свей компании, не предоставляете почту как услугу, лицензия и узел связи не нужны.
Преимущества собственных серверов, особенно для бизнеса, понятны. Это предсказуемость затрат, возможность выполнять рассылки без ограничений сторонних сервисов, настройка собственных правил фильтрации и так далее.
Из недостатков вижу необходимость привлечения системного администратора для начальной установки и настройки, а также для обслуживания. Если в вашей компании уже есть системный администратор, то он сможет выполнять такую работу. Если нет - легко найти исполнителя.
Привести и продавать то собственно не запрещают. Запретили покупать.
Постановление от 23 декабря 2024 г. № 1875
О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц
В нетбуке памяти маловато. У меня где-то такой лежит, если найду - попробую!
Пробовал на старом ноутбуке десятилетней давности - работает. Правда я там диск SSD поставил, но для SDR# не должно иметь значения.
Как раз насчет надежности облачных провайдеров)
"Я 10 лет был клиентом AWS и контрибьютором проектов с открытым исходным кодом, а они удалили мой аккаунт и все данные без какого‑либо предупреждения. Ниже — история о том, как «верификация» у AWS превратилась в цифровую казнь и почему нельзя доверять облачным провайдерам, если у вас нет копий данных вне облака. "
https://habr.com/ru/companies/itsumma/articles/937174/
Облако делается на своих серверах, или просто используются свои серверы в нескольких дата-центрах. В других дата-центрах размещаются серверы бекапов с дисками соответствующего объема. Трафик бекапов бесплатный, стоимость размещения или даже аренда серверов бекапа невелика.
И еще один сервер бекапов в офисе, который постоянно в офлайне и включается только на время загрузки бекапов.
Вот и весь сценарий)
На мой взгляд, чужие облака хороши для стартапов, когда еще неизвестно чем все закончится, и когда действительно может возникнуть необходимость масштабирования. Или полного закрытия проекта.
Если же проект уже работает давно и успешно, то для повышения надежности я бы исключил по максимуму всех посредников, в том числе и чужие облака.
Когда бизнес крупный и облачные технологии для него подходят, то нет проблем арендовать стойки в дата-центрах или купить дата-центры целиком, набить их серверами и реализовать там облачные технологии.
Отдельно стоит отметить проблемность размещения в облаках серверов баз данных из-за скорости доступа к облачным хранилищам данных.
Что же касается обслуживания собственных серверов, то мне приходится примерно раз или два в год менять диски на горячую, что не вызывает особых проблем. И делают это сотрудники дата-центра.
Узнавал специально - лимиты можно назначить далеко не у всех. И еще одна заметная проблема облаков - платный исходящий трафик. Но ведь не буду же я держать бекапы в той же компании, которая предлагает облако. А если бекапы на десятки ТБайт в сутки?
Да вот заказывал серверы в Селектеле в Питере и в Москве и там же отказоустойчивый канал между разными дата-центрами. Время переключения на горячий резерв - пару минут, а если что ломается - ремонтирует Селектел. А так ихние серверы работают годами без проблем.
Потому что если происходит незапланированное автоматическое масштабирование облачных ресурсов при атаке или по другой причине, то расходы резко возрастают.
Ну вот пришла атака ДДОС на облачную виртуалку с магазином, произошло автоматическое масштабирование и за ночь набежало денег на много тысяч зеленых, пока не заметили и не остановили. Как FinOps тут поможет?
Нет, у нас расходы на ресурсы хорошо известны и планируются, пока нет необходимости.
Да просто считать, особенно для арендованных. Достаточно сравнить ежемесячные расходы. А возможности облаков сами по себе нужны далеко не всегда. Бесплатный Проксмокс установленный на свой или арендованный сервер дает самое необходимое.
Но, конечно, каждый считает исходя из своей ситуации.
Я, кстати, пользуюсь облаками для почасовой аренды облачных серверов с мощными видеокартами для ии. Пока это выгоднее приобретения своего оборудования, но это сейчас и для меня.
Да, затраты в облаках трудно прогнозировать, а это плохо.
Я понимаю, почему облака дороже. Но высокая доступность, настоящая, в рамках нескольких дата-центров и с резервированием каналов между ними, заложена далеко не у всех, и повышает стоимость еще больше.
Уже более 20 лет администрирую один порядка 10-20 серверов и кучу виртуалок и не вижу никаких особых проблем с этим. А если серверов больше, то и бизнес крупнее, и можно хоть десять администраторов нанять.
Плюс к этому проблемы с безопасностью в решениях общего пользования, все эти облака ломают и уничтожают. Вот на Кипре сколько то лет назад полностью пропал один такой сервис, оказалось что и бекапы уничтожены. К тому же, доверять свой бизнес чужой компании не все будут.
А так, конечно, все от масштабов бизнеса зависит.
Прикидывал стоимость облачных серверов по сравнению с арендованными или своими - облачные дороже раза в три как минимум. Тут какие инструменты экономии не применяй, все равно получается очень дорого. Даже по сравнению с арендованными серверами.
Реально у меня есть ящики во всех основных сервисах публичной почты, однако для личных писем и для работы использую свой сервер на Zimbra)
Тоже начинал со своих серверов DNS)
Но с точки зрения защищенности от ДДОС в итоге я выбрал DNS-серверы Селектела и Филанко. В Селектеле можно настраивать TTL. Эти серверы DNS работают достаточно надежно и даются бесплатно всем, кто размещает или арендует физические серверы.
У нас разбирался я. С попаданием в блок-листы ситуация может быть не простая. В сложных случаях, когда дата-центр не может удалить свою подсеть из блок-листа, переносил виртуалки с почтовыми серверами в другую подсеть или к другому провайдеру.
Борьбу со спамом и вирусами тоже может настроить системный администратор. И да, можно использовать, по крайней мере в Андроиде, штатный почтовый клиент.
Это да. В Селектел одно время собрались блокировать 25 порт, но хорошо что передумали. В Филанко и Рег.ру вроде пока не блокируют, но лучше уточнить заранее. Возможно будет достаточно отправить запрос на разблокировку.
Очень давно держу свои собственные почтовые серверы, для своего бизнеса и для себя. В последнее время пользуюсь бесплатным Zimbra - там есть все необходимое, включая удобный Web-интерфейс администрирования и Web-интерейс клиента для получения почты.
Установка Zimbra достаточно проста. Работает все очень надежно, делаются бекапы виртуальных машин, работающих на Proxmox.
Для развертывания собственного почтового сервера нужны виртуалки, навыки системного администрирования, а также понимание того, как настраивать записи DNS и сам сервер, чтобы почта не попадала в спам. Не все легко, но настроить можно, и для разовой настройки можно привлечь стороннего системного администратора.
Когда моя компания предоставляла услуги электронной почты, я получал лицензию и сдавал узел связи. Вот это действительно затратно и сложно. Но если вы делаете почтовик для себя или свей компании, не предоставляете почту как услугу, лицензия и узел связи не нужны.
Преимущества собственных серверов, особенно для бизнеса, понятны. Это предсказуемость затрат, возможность выполнять рассылки без ограничений сторонних сервисов, настройка собственных правил фильтрации и так далее.
Из недостатков вижу необходимость привлечения системного администратора для начальной установки и настройки, а также для обслуживания. Если в вашей компании уже есть системный администратор, то он сможет выполнять такую работу. Если нет - легко найти исполнителя.
Вам приводили в комментариях выше:
Привести и продавать то собственно не запрещают. Запретили покупать.
Так что как раз запрещают.