Как стать автором
Обновить

Комментарии 33

Т.о. если этот самый единый сервер с виртуализацией навернется или потребует обслуживания, то клиент окажется без сайта, телефонии и бухгалтерии разом? Не великоваты-ли риски?
На сервере RAID-1 из двух дисков, настроено резервное копирование и сервер подключен к мониторингу.
О большинстве проблем мы узнАем заранее и сможем перенести виртуалки на другое железо.
Работы проводятся по согласованию с клиентом, в нерабочее время.
Даже если он навернется, как вы говорите, «внезапно», то мы к этому готовы и сумеем восстановить работоспособность сервисов клиента в сжатые сроки.
Ок, понял, отстал =)
А при сбое у вас виртуалки надо руками переносить? Нет автоматики? «сжатые сроки» в SLA прописываются? Что делать в случае, когда RAID не спасает — например, файловая система и/или таблица разделов полетела?

Я правильно понимаю, что на RAID располагаются образы виртуалок? В случае, если диски взрываются (оба-два разом), как вы перенесёте виртуалки на новое железо?
Нет, к контексте данного клиента автоматики нет.
В случае выхода из строя диска — в ночное время меняем на новый.
В случае выхода из стоя, например, контроллера — инженеры ДЦ переставят диски в другой сервер аналогичной конфигурации.
Время замены в пределах SLA.

Что делать в случае, когда RAID не спасает — например, файловая система и/или таблица разделов полетела?

Иметь под рукой бэкап.
Я правильно понимаю, что на RAID располагаются образы виртуалок? В случае, если диски взрываются (оба-два разом), как вы перенесёте виртуалки на новое железо?

Правильно.
Здесь, опять таки, бэкап всему голова.
У нас предусмотрен сервис резервного копирования для клиентов. Если клиент пожелает бекапить все виртуалки, то мы, соответственно, сможем их восстановить.
К слову, на моей практике диски в сервере не взрывались.
Переформулирую: как клиент защищён от потери данных по вине вашей инфраструктуры?
Первый вопрос был понятен, «переформулированный» нет.
Что значит по вине «нашей инфраструктуры»?
Под нашей инфраструктурой я понимаю наши стойки в ДЦ Нидерландов и США, серверы в стойках, коммутаторы, APC, KVM и т.д.
Если вы о схеме, предложенной нами клиенту, то что там наше? ESXi? Linux?
Что вы хотите вменить нам в вину?
Когда клиент заказывает у вас услугу хостинга, кто ответственен за риск потери данных от физического выхода из строя сервера?
Ответственность за риск потери данных.
Интересная формулировка.
Представьте что вы арендовали спортивный автомобиль.
Так вот, кто ответственнен за риск того, что вы влетите на нем в столб на скорости 200 км/ч?

Мы предоставляем качественное брендовое железо, сервисы резервного копирования и мониторинга.
Не мониторить сервер это еще куда не шло, но вот если клиент не озаботился бэкапами(в примере выше — не пристигнулся и не соблюдает скоростной режим), то ССЗБ.

Хорошо, сценарий. Сразу условимся, что сценарий маловероятен, но возможен (из практики).

Стоит сервер у вас в ЦОДе о двух дисках, работает. Был сделан бэкап в GCE, S3, dropbox и на ленточки, которые гендир хранит у себя под подушкой. Через полчаса на берегу Нидерландов поднялся ветер, раскрутивший пропеллер ветряка так, что тот с оси слетел. В это же время в США на АЭС Гомер Симпсон спит и не видит, что реакция разогналась. В обоих случаях в сети происходит скачок напряжения, пробивающий UPS в ЦОДе и выжигающий блок питания. Блок питания уносит за собой мать и оба диска. Данные за полчаса потеряны.

Понятно, что, скорее всего, сгорел только контроллер и можно, заменив контроллер диска, с большой вероятностью данные спасти. Но в любом случае — кто несёт ответсвенность за потенциальную потерю данных в этот получасовой промежуток? Тут явно не бэкапы виноваты (или на неправильный RTO/RPO спишете?), тут аппаратный сбой, повлёкший потерю данных клиента. То, что виртуалки не умигрируют на новый сервер сами, уже понятно (хотя в случае локального хранения образов при сетевой недоступности сервера вообще сложно их куда-то умигрировать). Может, у вас репликация имеется, позволяющая уменьшить боль и время до восстановления сервиса (не как дополнительная услуга, а по умолчанию)?

Да даже ещё банальнее — 5 американских/голландских экскаваторщиков резанули одновременно всё стекло, отходящее от ЦОДа (опять же, случай из практики). Кто покроет клиенту убыток от недоступности ЦОДа?
Понятие «ответственность за потерю данных» очень абстрактное и может быть применимо к SaaS хостинговым компаниям скорее, но даже у них боюсь не получить какую либо компенсацию за это.

Мы сдаем оборудование в аренду, как здесь ранее называли: аналогично с прокатным автомобилем.
В случае же недоступности оборудования за рамками SLA — мы компенсируем все согласно условиям. Но если же бизнес клиента требует повышенного уровня доступности (пять девяток) — то нужно изначально продумывать этот момент, и обычно мы организовываем High Availability кластеры с разнесенными узлами по разным ДЦ (или даже контенентам).

Вот в примере про 5 экскаваторов вы указали как раз нашу ответственность за недоступность инфраструктуры. Именно для этого мы постоянно совершенствуем нашу инфраструктуру: увеличиваем коэффициенты резервируемости всего оборудования, каналов, внедряем новые технологии и т.д.

Я понимаю, что вы имеете ввиду какие либо универсальные средства, которые производили бы автоматическую репликацию, но в случае с dedicated хостингом это невозможно, т.к. инфраструктура гетерогенна, проекты клиентов настолько разнообразны в своей архитектуре, что процедуры по повышению надежности всегда разрабатываются индивидуально. Нет абсолютной 100% доступной инфраструктуры, как раз по тем причинам, что Вы и назвали, но всегда есть возможность максимально повысить устойчивость и надежность различными методами. Эти методы для каждого клиента и прорабатывают наши инженеры абсолютно бесплатно по запросу.

Спасибо за развёрнутый ответ
Хм, а если serverclub придет предписание?
От кого например и на какую тему?
От органов, предоставить сервер клиента ФИО.
А еще могут зайти и забрать. Или у вас 9.5 правил выполнено?
Мы располагаемся в ДЦ в Европе и Штатах. Если Вы про органы РФ, то в целом, мы — не в их компетенции. Если про местные органы — то здесь всегда все адекватно и какие либо меры предпринимаются к тем лицам, которых мы бы и сами не хотели бы брать себе на борт.
Что значит «не в их компетенции»? Я не холивара для, а интереса из.
Ведь если вы продаете услуги отечественным юрлицам — у вас либо есть ооо/ип/проч., зарегистрированный в РФ (и как тогда быть с предписанием?), либо бухгалтерия клиента должна уметь и смело платить иностранным контрагентам (что тоже не всегда и везде просто).
Или платит лично директор с карточки?
Российское ООО является финансовым агентом, его единственная функция — получить денег и передать их дальше. Соответственно если предписание придет на это ООО, то ничего кроме денег с него взять нельзя, так как гендиректора этой ООО в датацентр просто не пустят. Чтобы заполучить сервера в Голландии должно быть решение голландского суда. С политически-мотивированным решением голландского суда не встречались ни разу.
Ну так роскомнадзор заблокирует доступ и хана бухгалтерии.
Роскомнадзор заблокирует доступ к бекенду? По какой причине?
Судебное предписание.

Допустим их офис арестовывают, находят бекенд ип адрес, соответственно через судебное предписание выдадут арест на оборудование. После этого запрос на выдачу данных придет к Вам, если Вы не согласитесь ип будет заблокирован, скорее всего все подсети могут заблокировать.
Разве есть преценденты блокирования подсетей зарубежных провайдеров? Да еще и из-за бекенда какого-то офиса?
Будут прецендеты — будем решать. Мы боремся за права клиента до конца в рамках законодательства стран в которых мы работаем.
Ну даже роскоммунистнадзора?

Или же, не дай бог, через международное сотрудничество, участником которой РФ является.
А можете поделиться, что у клиента «не в центральной России» с каналом доступа (скорость/стоимость)? Потому как, скажем, в наших калининградских реалиях либо канала будет хватать только на RDP для десятка-двух пользователей, либо (в варианте VPN+БД+ файлопомойка) по тарифам для юрлиц можно разориться на доступе. Это мы такие бедные и несчастные, или существуют варианты?
К сожалению, с интернет каналами в калининграде сталкивались на собственном опыте. Но из нашего общения с операторами 2 года назад — ситуация должна была разрешиться в положительную сторону. Как сейчас — не знаем. Можем только предложить потестировать сервер и, соответсвенно, доступность из Вашего региона. Пишите с вопросом на sales@serverclub.com. Предоставим оборудование в тест, и все понять можно будет из практики.
Можно снижать качество картинки\разрешение экрана если цены совсем запредельные, но все-таки в современных реалиях цены на интернет-доступ в РФ вполне приемлимые.
Вопрос не только к автору. Слышать про выемку не только документов, но и компьютеров, слышал, но считал это страшилкой. Про выемку серверов не слышал. Кто и за что может произвести выемку серверов? Теперь вопрос к автору: как насчет 1 сентября 2015 года и вступающих изменений в закон о ПДн. Кроме того, общаясь с руководителями предприятий, сталкиваюсь с обратной ситуацией — у всех желание держать базы бухучета и прочие локально (в детали не вдавался, но думаю, причина — коммерческая тайна), то есть вероятность утечки коммерческих данных перевешивает риск в том числе выемки серверов.
Кто и за что может произвести выемку серверов?

На территории России ОБЭП может, например.
За что? Здесь спектр широк, от доноса(недобросоветсной конкурентной борьбы) до действительно серьезных преступлений.
Теперь вопрос к автору: как насчет 1 сентября 2015 года и вступающих изменений в закон о ПДн...

На счет поправок к закону сложно высказать однозначное мнение.
Как пишут различные интернет издания, закон далеко не идеален.
Кроме того, общаясь с руководителями предприятий, сталкиваюсь с обратной ситуацией...

Сколько людей столько и мнений.
Я думаю от части это консерватизм мышления, как деньги в чулках или в баночке в темнушке.
При хранении данных локально, рисков их утечки едва ли не больше: пресловутый человеческий фактор, физическая доступность оборудования и т.д.
Прошу прощения за навязчивость, но я всё о том же: как часто происходят случаи выемки сервера? И насчет закон: он как известно дура лекс..., но размещение ПДн вне территории РФ противозаконно, или я чего-то не понимаю?
Кажется промахнулся с ответом, читайте мой ответ ниже.
Прошу прощения за навязчивость, но я всё о том же: как часто происходят случаи выемки сервера?

Я работаю в хостинг провайдере ServerClub полтора года, у нас ни разу такого не было, чтобы сервер «вынимали».
Были жалобы, в том числе из международных инстанций, но даже тогда речь о изъятии сервера не шла.
Говоря о своем опыте в принципе, случай описанный в статье единственный, с которым я столкнулся практически непосредственно.
И насчет закон: он как известно дура лекс..., но размещение ПДн вне территории РФ противозаконно, или я чего-то не понимаю?

Попадет ли под закон аренда серверов за рубежом не ясно.
Четкий список того, что можно размещать/хранить, а что нет отсутствует.
Подзаконные регламентирующие акты еще не приняты, на сколько я знаю.
Еще хочется заметить — Corruptissima in republica plurimae leges.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.