Обычный ЦОД — это просто места для стоек. Железо уже на стороне заказчиков.
Есть хостинги, они железо купили/взяли в лизинг, и предлагают в аренду, либо строят на них сервис. И статья как раз о том, что если ты — облачный хостинг, то свой ЦОД — не совсем выгодная история. Но в нашем случае, по стечению обстоятельств, вышло исключение.
Про наше железо — для облака IaaS, которое на воздухе, у нас HPE последнего поколения с топовыми процами и DDR5, а от майнеров нас только видюхи и интересуют, майнерские материнки с дохлыми процами и парой гигов памяти мы не брали, под иммерсию спроектировали специальный модуль. Об этом как-нибудь позже расскажу, вместе с бенчмарками.
Насчёт vest.ai: а в деньгах за хостинг вашего железа, дешево — это сколько? Мы чужое железо у себя не ставим, но подсказать по рынку я могу, только надо не абстрактно обсуждать, а конкретное железо, потребление и условия.
Смысл тут как раз в том, что при простое тарификация не начисляется. А как показывает практика, для большинства ненагруженных проектов 99% времени - это простой. Пока проект в бете - тарификация вообще не начисляется. Не благодарите)
Мы как-то не про плохие сети (у нас 400G) и не совсем про слабое железо — мы делали для себя бенчмарки и выбили больше, чем коллеги по цеху.
Мы скорее о том, что в дорогих коммерческих ЦОДах как раз целесообразно размещать как можно более новое и мощное железо, которого нужно меньше и у которого аппетиты к электричеству скромнее в пересчете на производительность.
А дешевое электричество сейчас в принципе найти уже невозможно, тем более в МСК.
Ну и встречный вопрос: в дешевый — это сколько в рублях?
Если у вас бизнес — облако, то он про софт и управление железом. Если вы строите ЦОД — то это про недвижку особого типа. Строители редко бывают айтишниками. Поэтому если вы делаете облако — странно быть строителями. Но нам пришлось и то, и то. А без специально спроектированных облачных продуктов эта история еще и не очень выгодная
Мы рассказывали в первой статье про ценообразование. Разрабатывать на сервере, и брать целый сервак под разработку, по нашему опыту, не всегда лучшее решение. И уж точно не самое экономичное.
1. У нас не OpenStack, а собственный KVM еще с 2016 года. Все компоненты кастомные и запатентованные.
Респект если так, инфы об этом практически нет. Мы не по наслышке знаем, какой это труд, и искренне желаем успехов в разработке. Однако, статья не про платформы.
2. У нас почасовой PAYG биллинг. Пополняете баланс на любую сумму от 50 руб до бесконечности, и платите за то, чем пользуетесь. "Месячные" тарифы - это стоимость за час * 30 дн, чтобы сразу пополнять на длинный период - кому-то так удобнее, попробуйте тоже.
Биллинг, возможно и почасовой, но вот 3 ВМ упорно не хотели стартовать без пополнения баланса на месяц их работы. Сталкивались с этим и во время UX-исследований. Причем использовали аккаунты с положительным балансом. Если биллинг почасовой и мне нужна машина на час, почему я должен пополнить баланс на месяц работы?
Как видите, баланс положительный, его хватит на 1000+ часов работы самой мощной ВМ из линейки Standard. Тем не менее, ВМ не запускается без пополнения баланса на месяц ее работы.
3. Бэкапы это важно, в 2к25 без них запускать инфру в облаке это самоубийство. Об этом речь в плашке при их отключении. Для вас даркпаттерн, для клиентов спокойный сон.
В моем понимании даркпаттерн это все, что решает за меня как увеличить мой чек. Далеко не каждой облачной машине в 2к25 нужен бекап. Ну и тарифицировать его по запрошенному размеру диска тоже не облачная PAYG история.
4. По бенчмаркам, тестируемым процам etc - есть разные линейки, разные тарифы, под разные задачи. Хотите закинем вам бонусов, потестируете все, мб и ваше облако к нам переведете - место есть 😉
Мы старались взять "базовую" историю чтобы сравнивать максимально идентичные предложения. Каждый провайдер придумывает свои линейки, в вашем случае это была линейка Standard. Наши тесты - про уровень переподписки, или overcommit, если вам угодно. И вы ни слова не сказали на этот счет. Сколько вы переподписываете? 1:2, 1:3?
Это когда физический CPU распределяется между несколькими виртуальными машинами так, что каждая использует достаточно малую его часть. Высокая переподписка означает, что за ресурсы ядра конкурирует несколько виртуальных машин.
Ваш пост считаю полной профанацией и технической безграмотностью, и я сейчас объясню, почему я так думаю.
1) Если мы говорим про тесты и сравнение, то извольте предоставить четко методику расчета показателей с формулами.
В статье чётко сказано, что на всех машинах каждый час запускался синтетический тест GeekBench.
2) Должны быть опубликованы конкретные команды со всеми параметрами (ключами) запуска бенчмарков, потому что, тот же бенчмарк при разных входных параметрах покажет разные результаты.
У него всего одна команда: ./geekbench_x86_64 без каких-либо параметров.
3) Дискретность снятия показателей у вас в 1 час, что считаю весьма много, максимум 10 минут.
Что принципиально это изменит? Для сервиса тестирования учтём как идею, но не вижу особой разницы. При отсутствии внешнего влияния на виртуалку получаются ровные графики (как у яндекса и селектела) при переподписке выходят прыгающие, как у ВК, ТаймВеб и Рег.ру.
4) Вы тестируете vCPU, RAM, а как на счет диска и сети? Ах да, вы написали:
Со временем, возможно, я добавлю тесты дисковых подсистем и сети, но пока только вычисления.
Должен заметить, что ОС не работает из воздуха, тестировать ноды без какой либо оглядки на скорость работы дисковой подсистемы просто моветон, только если диск не размещен полностью в RAM памяти, но это как говориться другая история.
Один и тот же объем диска вы перепродать двум клиентам не сможете, как и RAM. А вот процессор – запросто можно переподписать хоть в 16 раз (дефолтное значение в OpenStack, кстати). Тест как раз про это.
5) Когда выбирается нода, то определяется ее профиль работы. Это:
вычислительная нода, когда требуется максимум по vCPU, большой объем диска неважен, как и лимиты по сетевому трафику;
Хранилище или медленные данные, основная задача это архив, необходимы средние показатели скорости дисковой подсистемы, большой объем диска и высокие лимиты по сетевому трафику;
Сетевая нода, классическая задача web-сервер и web-приложения, достаточно средних показателей по ресурсам, но очень важна скорость сетевого интерфейса и лимиты по сетевому трафику.
Исходы из того, что вы тестируете только vCPU, RAM, следует, что к вашим “данным” лучше подходит понятие целевого использования как вычислительной ноды. Но для этого типа необходимо выполнять специализированные математические тесты и сравнивать списки доступных инструкций процессора, без этого, ваш материал как собаке пятая нога, т.е. нафиг не нужен.
Я написал приложение на Scala, которое проводит много распараллеленных вычислений и отдаёт ответ как веб-сервер. И вот какая штука: скорость ответов коррелирует с баллами GeekBench. Только тут в игру включаются ещё и сетевые задержки и прочие факторы. Я готовлю серию тестов более приземленных по практическим задачам, но цель этого теста была понять, насколько честный ресурс (и ценообразование) у коллег по цеху.
6) Сетевые показатели. Много параметров, скорость порта, лимиты объема, стоимость трафика при исчерпания лимита, близость к точкам обмена трафиком (Internet Exchange Point), ping наконец, в особенности если занимаетесь VOIP, игровыми сервисами или высокочастотным трейдингом. Это все вы оставили за бортом, очень прям репрезентативно.
Как они связаны с переподпиской ядер CPU?
7) Читая ваш пост, я тут же полез в гугл узнать, что такое “переподписывают ресурсы”, может я что-то пропустил в современных технологиях. И знаете, что мне сказал Гугл (запрос: “VPS переподписывают ресурсы”)? Что он не знает, что это за термин. Извините, конечно, но вы пишите какую-то дичь. Запомните, есть только два технических понятия в отношение выделения ресурсов для серверов это Dedicated и Shared, другого ничего нет. Если на дохлом сервере висит 10500 VPS, то это печаль. А если, это же количество VPS на очень мощном железе, то это хорошо. Но если жадность у хостера не ограничена, то он может на топовый сервер, навешать хоть мульон VPS, и тогда это печаль. Новое, старое железо для VPS не важно, главное какой ресурс выделен.
Если на дохлом сервере висит 10500 VPS, то это не только печаль. Это и есть переподписка ресурсов. Причём адская переподписка. Облачный провайдер продаёт виртуализированную инфраструктуру. В контексте серверов — это vCPU, RAM и дисковое пространство.
Очень неплохо, прежде чем заявлять о профанации и технической безграмотности, для начала разобраться в терминологии и почитать мануалы к платформе, на которой работает ваш хостинг:
8) А как насчет SLA? Как в известном меме, а он нам @%*$й не нужен? Помнится, у Яндекса были типа дешевые ноды с хорошими скоростными показателями, но был нюанс. А нюанс заключался в том, что яндексы напрямую говорили, если нам не будет хватать ресурсов, то вашу ноду, без уведомления, мы @%*$й выключим в любой момент.
И у Selectel есть такое, за счет чего цена сильно ниже. Это облака. Цикл жизни облачного инстанса несколько отличается от цикла жизни VPS/VDS-сервера. Такие машины подходят для определенных задач и позволяют существенно сэкономить.
Что касается SLA — это тоже в планах. И ещё важно смотреть на финансовые гарантии этих SLA. Ведь одно дело написать «SLA 99.997%» на лендинге и «ни за что не отвечаем» в оферте, и совсем другое — снизить чек (возможно, до нуля) в случае несоответствия заявленным SLA.
9) Ресурсы. Есть хостеры, которые тебе выставляют ультиматум, если твоя нода все время жрет 70% vCPU, ты либо переводи на более дорогой тариф, либо @%*$й выключим. В то же самое время, есть приличные хостеры, которые заявляют, что если нода держит все время нагрузку не выше 95%, то все ОК. Как говориться, хостер хостеру рознь.
А ещё есть хостеры, которые говорят, что они дискаунтер и держат лучшие цены, и железо у них огонь, но молчат о переподписке. А тариф без переподписки стоит вдвое дороже чем в среднем по рынку. Предлагаю вам самостоятельно придумать термин для такого хостера.
10) А еще есть такое понятие как абузоустойчивый регистратор доменных имен, и абузоустойчивый хостер, кто знает, тот поймет. Не всем эта опция требуется, но как говориться, в наше время имеет значение.
Грех не попиариться)
11) Понятие 1 рубль = X баллов, бессмысленно. Существуют понятия 1 рубль = X мегабайт RAM или HDD. Или некий баланс между объемом и скоростью, т.е. коэффициент отражающий соотношение объема и скорости работы ресурса. Например, соотношение объем ресурса/время доступа к ресурсу или величина задержки. Данный коэффициент будет равен для двух разных случаев, когда у одного хостера большой объем, но низкая скорость, а у другого малый объем, но высокая скорость.
В контексте всего, что я вам рассказал, эта метрика теперь имеет значение. И, кстати, у ТаймВеб она очень неплохая. Но, только при цене 850 рублей за виртуалку. А она, как мы выяснили, переподписана и не даёт весь заявленный ресурс. При цене Dedicated машины (без переподписки) в 4 510 рублей за 2vCPU и 8ГБ RAM картинка выходит ровно обратная.
12) По теме хостинга, а в особенности выбора не VPS, а “виртуального” ЦОДа, могу хоть лекцию написать, поэтому на этом закончу.
По теме выбора хостинга можно многое сказать, и хочется затронуть тему дарк-паттернов. Например, в том же ТаймВебе их целых два:
Во-первых, чтобы запустить ВМ с почасовой тарификацией я всё равно должен перевести вам оплату за месяц её работы.
Во-вторых, у вас по умолчанию включён бекап, а при попытке его выключить начинается прям хоррор какой-то. При этом цена за него рассчитывается из объема всего диска, даже если у меня на диске всего 10Гигов занято. Надо ли говорить, что образы дисков виртуалок не весят столько, сколько выделено на диск, а весят столько, сколько на нём занято места?
Мы задались амбициозной целью изменить эту историю.
Кроме подростковых амбиций, у вас должно быть понимание, того что нужно рынку и какое уникальное предложение вы можете предоставить, и нужно ли оно. История знает немало “убийц” iPhone, но люди все равно продолжаю покупать дорогие айфоны.
Вы вырвали фразу из контекста. Полностью она звучит так: «Конечно, оплаты за выполненные операции — это идеальная модель, но у нас в России всё же пока стандарт — за время. Да и Serverless Horrors — жанр, получающий всё более широкое распространение. Мы задались амбициозной целью изменить эту историю.»
Из-за провайдеров, которые недовешивают ресурсы, используют дарк-паттерны в интерфейсах своих сервисов и непрозрачное ценообразование часто встречаются истории в духе «я платил 250$ в месяц на протяжении нескольких лет и вдруг проснулся в один день от того, что провайдер пытается списать с моей карты 70 000$». Это и называется Serverless Horror.
Да, задача изменить это — амбициозная, но выполнимая. Нашей компетенции для этого хватит. А потребности рынка мы очень детально исследовали и многократно валидировали, благо и в этом у нашей команды достаточно опыта.
Выбор хостера это как выбор жены, вам нужна любовь на одну ночь и смотрите на накаченные попы и губы, или вам нужны надежные долгие прочные отношения. Когда вас жестко DDOSят и решаете проблемы с миграцией, нагрузкой, очень важна техническая поддержка, на сколько хостер готов вам помочь, и тут вы понимаете, что все имеет свою цену.
От того факта, что провайдера жестко и постоянно DDoSят мне, как клиенту легче не становится. Если за своей доброжелательной поддержкой и помощи с миграцией он прячет попытку меня по итогу на€6@ть — тем более.
P.S. Не люблю когда хостеров поливают грязью незаслуженно. Ничего не скажу про VK Cloud, и хочу спросить, почему в вашем тесте нет моего любимого Ростелекома?
Знаете, слабые результаты тестов производительности ресурсов, которые продает хостер — это не поливание грязью, а объективная оценка, пусть и не комплексная.
Ростелекома, МТСа и некоторых других провайдеров тут нет по причинам, которые я тоже называл — у них нет открытого прайса и пользование их услугами невозможно без общения с менеджером. Это непохоже на публичное облако в классическом понимании.
Три разные машины, продолжительность по времени... Ну и сколько шуметь-то можно?) У Яндекса и Селектела на «шумных» похоже есть управа. Или просто честно выделяют ресурс.
При выборе «пальцем в небо» на этот фактор можно не смотреть, а вот когда считаешь TCO — разница может быть 30 % и выше.
Мы ещё не запустились в полный доступ, с самими собой пока можно сравнивать только в тепличных для теста условиях. Запустимся — естественно, добавим и себя. Смысл в том, чтобы была прозрачность.
Приношу свои извинения, это действительно относится к Cinder, исправил в тексте.
Что касается игнорирования scope. Мы рассказываем про свой опыт, с которым столкнулись. Речь именно о том, что токену задается scope в пределах которого он действует (проект, домен), но OpenStack его игнорирует и пускает ВЕЗДЕ, то есть с правами админа за пределы пользовательского домена! Ссылка: https://docs.openstack.org/ocata/admin-guide/identity-tokens.html
Особенно когда это веселье за деньги заказчика или пользователя публичного облака. Если глобально — то смысл постов, этого и предыдущего, как раз про то, что так быть не должно.
Мы включили в обзор ранние баги, чтобы продемонстрировать, что схожие проблемы возникают уже после того, как баг был закрыт, а сама механика уязвимости якобы изучена и исправлена. Причем CVE от 23 и 24 года говорят как раз об актуальности проблемы.
Про старые версии софта, включая операционки — полностью с вами согласен. В контексте того же OpenStack: на Centos 10 он просто не ставится! Ansible рапортует про unsupported veriosn. При том, что все сервисы живут в контейнерах и на хостовую ОС им глубоко пофигу.
Граница МО и Владимирской области. За группу в личку буду признателен.
Про иммерсию — это отдельная статья, которую сейчас готовлю.
Обычный ЦОД — это просто места для стоек. Железо уже на стороне заказчиков.
Есть хостинги, они железо купили/взяли в лизинг, и предлагают в аренду, либо строят на них сервис. И статья как раз о том, что если ты — облачный хостинг, то свой ЦОД — не совсем выгодная история. Но в нашем случае, по стечению обстоятельств, вышло исключение.
Про наше железо — для облака IaaS, которое на воздухе, у нас HPE последнего поколения с топовыми процами и DDR5, а от майнеров нас только видюхи и интересуют, майнерские материнки с дохлыми процами и парой гигов памяти мы не брали, под иммерсию спроектировали специальный модуль. Об этом как-нибудь позже расскажу, вместе с бенчмарками.
Насчёт vest.ai: а в деньгах за хостинг вашего железа, дешево — это сколько? Мы чужое железо у себя не ставим, но подсказать по рынку я могу, только надо не абстрактно обсуждать, а конкретное железо, потребление и условия.
Конечно, можно: https://l1vestack.ru
Смысл тут как раз в том, что при простое тарификация не начисляется. А как показывает практика, для большинства ненагруженных проектов 99% времени - это простой. Пока проект в бете - тарификация вообще не начисляется. Не благодарите)
Мы как-то не про плохие сети (у нас 400G) и не совсем про слабое железо — мы делали для себя бенчмарки и выбили больше, чем коллеги по цеху.
Мы скорее о том, что в дорогих коммерческих ЦОДах как раз целесообразно размещать как можно более новое и мощное железо, которого нужно меньше и у которого аппетиты к электричеству скромнее в пересчете на производительность.
А дешевое электричество сейчас в принципе найти уже невозможно, тем более в МСК.
Ну и встречный вопрос: в дешевый — это сколько в рублях?
Если у вас бизнес — облако, то он про софт и управление железом. Если вы строите ЦОД — то это про недвижку особого типа. Строители редко бывают айтишниками. Поэтому если вы делаете облако — странно быть строителями. Но нам пришлось и то, и то. А без специально спроектированных облачных продуктов эта история еще и не очень выгодная
Мы рассказывали в первой статье про ценообразование. Разрабатывать на сервере, и брать целый сервак под разработку, по нашему опыту, не всегда лучшее решение. И уж точно не самое экономичное.
Явление noisy neighbors актуально при большом значении overcommit.
По фактам - так по фактам:
Респект если так, инфы об этом практически нет. Мы не по наслышке знаем, какой это труд, и искренне желаем успехов в разработке. Однако, статья не про платформы.
Биллинг, возможно и почасовой, но вот 3 ВМ упорно не хотели стартовать без пополнения баланса на месяц их работы. Сталкивались с этим и во время UX-исследований. Причем использовали аккаунты с положительным балансом. Если биллинг почасовой и мне нужна машина на час, почему я должен пополнить баланс на месяц работы?
В моем понимании даркпаттерн это все, что решает за меня как увеличить мой чек. Далеко не каждой облачной машине в 2к25 нужен бекап. Ну и тарифицировать его по запрошенному размеру диска тоже не облачная PAYG история.
Мы старались взять "базовую" историю чтобы сравнивать максимально идентичные предложения. Каждый провайдер придумывает свои линейки, в вашем случае это была линейка Standard. Наши тесты - про уровень переподписки, или overcommit, если вам угодно. И вы ни слова не сказали на этот счет. Сколько вы переподписываете? 1:2, 1:3?
Это когда физический CPU распределяется между несколькими виртуальными машинами так, что каждая использует достаточно малую его часть. Высокая переподписка означает, что за ресурсы ядра конкурирует несколько виртуальных машин.
В статье чётко сказано, что на всех машинах каждый час запускался синтетический тест GeekBench.
У него всего одна команда: ./geekbench_x86_64 без каких-либо параметров.
Что принципиально это изменит? Для сервиса тестирования учтём как идею, но не вижу особой разницы. При отсутствии внешнего влияния на виртуалку получаются ровные графики (как у яндекса и селектела) при переподписке выходят прыгающие, как у ВК, ТаймВеб и Рег.ру.
Один и тот же объем диска вы перепродать двум клиентам не сможете, как и RAM. А вот процессор – запросто можно переподписать хоть в 16 раз (дефолтное значение в OpenStack, кстати). Тест как раз про это.
Я написал приложение на Scala, которое проводит много распараллеленных вычислений и отдаёт ответ как веб-сервер. И вот какая штука: скорость ответов коррелирует с баллами GeekBench. Только тут в игру включаются ещё и сетевые задержки и прочие факторы. Я готовлю серию тестов более приземленных по практическим задачам, но цель этого теста была понять, насколько честный ресурс (и ценообразование) у коллег по цеху.
Как они связаны с переподпиской ядер CPU?
Если на дохлом сервере висит 10500 VPS, то это не только печаль. Это и есть переподписка ресурсов. Причём адская переподписка. Облачный провайдер продаёт виртуализированную инфраструктуру. В контексте серверов — это vCPU, RAM и дисковое пространство.
Очень неплохо, прежде чем заявлять о профанации и технической безграмотности, для начала разобраться в терминологии и почитать мануалы к платформе, на которой работает ваш хостинг:
И у Selectel есть такое, за счет чего цена сильно ниже. Это облака. Цикл жизни облачного инстанса несколько отличается от цикла жизни VPS/VDS-сервера. Такие машины подходят для определенных задач и позволяют существенно сэкономить.
Что касается SLA — это тоже в планах. И ещё важно смотреть на финансовые гарантии этих SLA. Ведь одно дело написать «SLA 99.997%» на лендинге и «ни за что не отвечаем» в оферте, и совсем другое — снизить чек (возможно, до нуля) в случае несоответствия заявленным SLA.
А ещё есть хостеры, которые говорят, что они дискаунтер и держат лучшие цены, и железо у них огонь, но молчат о переподписке. А тариф без переподписки стоит вдвое дороже чем в среднем по рынку. Предлагаю вам самостоятельно придумать термин для такого хостера.
Грех не попиариться)
В контексте всего, что я вам рассказал, эта метрика теперь имеет значение. И, кстати, у ТаймВеб она очень неплохая. Но, только при цене 850 рублей за виртуалку. А она, как мы выяснили, переподписана и не даёт весь заявленный ресурс. При цене Dedicated машины (без переподписки) в 4 510 рублей за 2vCPU и 8ГБ RAM картинка выходит ровно обратная.
По теме выбора хостинга можно многое сказать, и хочется затронуть тему дарк-паттернов. Например, в том же ТаймВебе их целых два:
Во-первых, чтобы запустить ВМ с почасовой тарификацией я всё равно должен перевести вам оплату за месяц её работы.
Во-вторых, у вас по умолчанию включён бекап, а при попытке его выключить начинается прям хоррор какой-то. При этом цена за него рассчитывается из объема всего диска, даже если у меня на диске всего 10Гигов занято. Надо ли говорить, что образы дисков виртуалок не весят столько, сколько выделено на диск, а весят столько, сколько на нём занято места?
Вы вырвали фразу из контекста. Полностью она звучит так: «Конечно, оплаты за выполненные операции — это идеальная модель, но у нас в России всё же пока стандарт — за время. Да и Serverless Horrors — жанр, получающий всё более широкое распространение. Мы задались амбициозной целью изменить эту историю.»
Из-за провайдеров, которые недовешивают ресурсы, используют дарк-паттерны в интерфейсах своих сервисов и непрозрачное ценообразование часто встречаются истории в духе «я платил 250$ в месяц на протяжении нескольких лет и вдруг проснулся в один день от того, что провайдер пытается списать с моей карты 70 000$». Это и называется Serverless Horror.
Да, задача изменить это — амбициозная, но выполнимая. Нашей компетенции для этого хватит. А потребности рынка мы очень детально исследовали и многократно валидировали, благо и в этом у нашей команды достаточно опыта.
От того факта, что провайдера жестко и постоянно DDoSят мне, как клиенту легче не становится. Если за своей доброжелательной поддержкой и помощи с миграцией он прячет попытку меня по итогу на€6@ть — тем более.
Спасибо!
Знаете, слабые результаты тестов производительности ресурсов, которые продает хостер — это не поливание грязью, а объективная оценка, пусть и не комплексная.
Ростелекома, МТСа и некоторых других провайдеров тут нет по причинам, которые я тоже называл — у них нет открытого прайса и пользование их услугами невозможно без общения с менеджером. Это непохоже на публичное облако в классическом понимании.
Да, спасибо, когда будем делать сервис, добавим.
Цифры на графиках — баллы GeekBench.
По поводу экономики провайдера можно много говорить. Главное — кто продает ресурс честно, а кто «обвешивает».
Три разные машины, продолжительность по времени... Ну и сколько шуметь-то можно?) У Яндекса и Селектела на «шумных» похоже есть управа. Или просто честно выделяют ресурс.
При выборе «пальцем в небо» на этот фактор можно не смотреть, а вот когда считаешь TCO — разница может быть 30 % и выше.
Мы ещё не запустились в полный доступ, с самими собой пока можно сравнивать только в тепличных для теста условиях. Запустимся — естественно, добавим и себя. Смысл в том, чтобы была прозрачность.
Да, поэтому для теста 3 машины, а не 1.
Да, но несколько позже. Будем смотреть по запросам. Сейчас акцент на x86.
В большей степени будут облачные инстансы и сопутствующий функционал, к публичному запуску готовим сайт с подробным описанием.
Обязательно! Без API, CLI и поддержки IaC облако - не облако )
Будем признательны, если добавите нас, когда откроем соответствующий функционал. Желаю успехов в разработке!
Приношу свои извинения, это действительно относится к Cinder, исправил в тексте.
Что касается игнорирования scope. Мы рассказываем про свой опыт, с которым столкнулись. Речь именно о том, что токену задается scope в пределах которого он действует (проект, домен), но OpenStack его игнорирует и пускает ВЕЗДЕ, то есть с правами админа за пределы пользовательского домена! Ссылка: https://docs.openstack.org/ocata/admin-guide/identity-tokens.html
Особенно когда это веселье за деньги заказчика или пользователя публичного облака. Если глобально — то смысл постов, этого и предыдущего, как раз про то, что так быть не должно.
Мы включили в обзор ранние баги, чтобы продемонстрировать, что схожие проблемы возникают уже после того, как баг был закрыт, а сама механика уязвимости якобы изучена и исправлена. Причем CVE от 23 и 24 года говорят как раз об актуальности проблемы.
Про старые версии софта, включая операционки — полностью с вами согласен. В контексте того же OpenStack: на Centos 10 он просто не ставится! Ansible рапортует про unsupported veriosn. При том, что все сервисы живут в контейнерах и на хостовую ОС им глубоко пофигу.