Comments 139
Откуда в облако проходит трафик? Он фильтрованный с блокировками или чистый?
Это риторический вопрос, как по мне.
Не факт. Крупные ЦОД могут получать заграничный трафик напрямую, без всяких фильтров. Где-то на Хабре проскакивала инфа оо одном русском провайдере, у которого на VPS иностранный трафик идет чистый.
Просто, видимо, этот провайдер недостаточно крупный, чтобы на него обратили внимание соответствующие органы. Если на «Ревизор» едет фильтрованный трафик, а клиентам — какой-то другой, это довольно реалистичная заявка на неприятности.
UFO just landed and posted this here
У хостеров Ревизор есть. Информация инсайд.
Яндекс как бы и не совсем хостер, поэтому неясно.
Яндекс как бы и не совсем хостер, поэтому неясно.
Яндекс как бы и не совсем хостер
а статья о чем?
У нас где-то определено понятие хостера?
Ну, Яндекс — это скорее поставщик услуги «виртуальная инфраструктура» или «публичное облако», что как бы совсем не эквивалентно понятию «хостер». И уж точно не эквивалентно «провайдеру» (т.е. поставщику услуг связи).
Ну, Яндекс — это скорее поставщик услуги «виртуальная инфраструктура» или «публичное облако», что как бы совсем не эквивалентно понятию «хостер». И уж точно не эквивалентно «провайдеру» (т.е. поставщику услуг связи).
У нас где-то определено понятие хостера?
я думаю это юрлицо, имеющее лицензии на типичные хостинговые услуги. Ну вот в статье говорится что яндекс именно этим и занимается. Без лицензии? Ну вряд ли. С лицензией? Конечно да. Раз да, то почему у него должны быть другие условия, касательно блокировок.
Минуточку. Как давно на хостинг требуется лицензия?
ну телематические услуги связи. По каким направлениям хостеры проходят лицензирование?
Услуги связи предоставляет аплинк, а не хостер.
услуги связи может быть, но мы про телематические услуги связи.
Министерство связи в своем письме о хостинг-провайдерах от 15.01.2016 говорит о том, что «Деятельность по размещению информации на собственных или арендованных технических средствах, а также по предоставлению информации, при которой передачу сообщений электросвязи осуществляют иные операторы связи, не является лицензируемой».
Если хостер не владеет каналами связи — он не обязан фильтровать, соответственно, никаких ревизоров с этой стороны. Ну и денег за почту тоже нельзя брать, как за телематическую услугу. И некоторые другие услуги тоже нельзя оказывать (хостинг/вдс к ним не относится), дабы не попасть на лицензию.
А вот в датацентр может приходить и нефильтрованное, что иногда и случается даже с э… одним общероссийским крупным провайдером, который многие сильно ругают как за фильтрацию в частности, так и за качество услуг вообще :-)
А вот в датацентр может приходить и нефильтрованное, что иногда и случается даже с э… одним общероссийским крупным провайдером, который многие сильно ругают как за фильтрацию в частности, так и за качество услуг вообще :-)
Возможно, эту инфу «проскакивал» я.
Отчет о состоянии: лафа закончилась, месяца два назад.
Отчет о состоянии: лафа закончилась, месяца два назад.
Сейчас тыкаю палочкой в Яндекс.Облако — с виртуальной машины удалось достучаться до flibusta.is и telegram.org, которые домашний NetByNet показывает как заблокированные.
Но хотелось бы конечно ответа от официальных представителей сервиса. AlexandrSurkov, блокировки РКН в Яндекс.Облаке не работают в принципе или потом могут появится?
Но хотелось бы конечно ответа от официальных представителей сервиса. AlexandrSurkov, блокировки РКН в Яндекс.Облаке не работают в принципе или потом могут появится?
с виртуальной машины удалось достучаться до flibusta.is и telegram.orgВот это уже интересно!
Обычно бывает, что чем крупнее ЦОД, тем меньше всякого мусора между ним и входящим каналом. Если у Яндекса это фича, а не баг, который потом пофиксят, то нашлась хорошая замена заблокированному со всех сторону — Скалевею.
Яндекс.Облако подключается к интернету только через лицензированных операторов связи. Гарантировать поведение трафика, мы не можем, так как это находится за пределами нашего контроля.
Спасибо
//уходит из темы
//уходит из темы
Забавно
Минусующие из тех, кого не затронули ковровые блокировки Телеграма и они считают, что иностранный трафик без фильтров нужен только для того, чтобы на Флибусту ходить? У меня было насколько VPS у Гугла, на Scaleway — все они отвалились, огромное количество айпишников Cloudflare забанено, из-за этого совершенно обычные сайты не работают.
Но на Хабре все спокойно и никого не интересует иностранный трафик без фильтров?
Минусующие из тех, кого не затронули ковровые блокировки Телеграма и они считают, что иностранный трафик без фильтров нужен только для того, чтобы на Флибусту ходить? У меня было насколько VPS у Гугла, на Scaleway — все они отвалились, огромное количество айпишников Cloudflare забанено, из-за этого совершенно обычные сайты не работают.
Но на Хабре все спокойно и никого не интересует иностранный трафик без фильтров?
Хороший ответ. А услуги вы по Оферта под телематической лицензией оказываете?
А как оно в сравнении с GCP на серьезных мощностях? Просто на слабых конфигах я вижу преимущество по рублевой цене не на стороне Я.Облака.
Яндекс:
Яндекс:
5% vCPU = 0,19 ₽/час * 30 дней * 24 часа = 136,8 ₽GCP:
1 ГБ RAM = 0,24 ₽/час * 30 дней * 24 часа = 172,8 ₽
— 309.6 рублей
Regular: f1-micro (vCPUs: shared, RAM: 0.60 GB) = USD 4.29 = 286,572 рублей
Preemptible: f1-micro (vCPUs: shared, RAM: 0.60 GB) = USD 2,85 = 190,38 рублей
Это не совсем корректное сравнение.
Preemptible f1-micro — это так называемые «прерываемые» ВМ, на которые вообще нет SLA, с чем связано другое ценообразование
А если сравнивать почасовое потребление, то результат будет обратный. Да и конфигурации все-таки разные.
Preemptible f1-micro — это так называемые «прерываемые» ВМ, на которые вообще нет SLA, с чем связано другое ценообразование
А если сравнивать почасовое потребление, то результат будет обратный. Да и конфигурации все-таки разные.
Когда вы в первый раз войдёте в консоль, вам станет доступно не менее 4000 рублей от Яндекса. Эту сумму можно потратить в течение двух месяцев на любые облачные сервисыАй-яй-яй… Ну Яндекс, как же так? 4к хватит почти на год простейшей виртуалки. Вам жалко одного гипертрейдингового ядра? Раз делаете подарок, то дайте им поиграться как следует, а не пару месяцев.
Гугл и Амазон дают маленький инстанс — на целый год.
А по-моему, наоборот так лучше. Двух месяцев для тестового периода хватит за глаза, но при этом в рамках 4000 можно попробовать создать достаточно мощный инстанс и по-настоящему проверить, хватает ли ему производительности. А не довольствоваться одним t2.micro.
Лучше, когда есть выбор, или все 4к за неделю на мощной виртуалке с БД, или год одноядерной в качестве прокси или почтового сервера. Год хорош еще и тем, что можно собрать статистику аптайма, были ли падения, проседал ли трафик и все такое. Когда выбора нет — это плохо.
Просто вы со своим прокси для себя и своим почтовым сервером не являетесь целевой аудиторией яндекса. Он все-же хочет продавать свои мощности, а не давать бесплатный хостинг на год тем, кто и так не собирается ничего покупать.
И всё-таки яндекс — не амазон и не гугл, как бы нам того не хотелось :)
И всё-таки яндекс — не амазон и не гугл, как бы нам того не хотелось :)
Из всех хостингов, где есть пробный период, в том числе и длительный, я не стал пользоваться только Гуглом, потому что его закошмарили во время истерических блокировок и айпишники гуглооблаков не прозванивались из России. На ДО у меня до сих пор одна виртуалка уже 6 лет крутится, Скалевей закошмарили — пришлось уйти, на Амазоне у меня файлопомойка в их S3 — начиналось тоже с бесплатного года с первыми пробами виртуалок для ВПН.
В итоге — я нигде целенаправленно не «продлевал» бесплатные виртуалки регистрируя новые аккаунты каждый год на новую карту и телефон. Пользовался хостингом, потом переходил на оплату и сидел там столько — сколько он меня устраивал. Подсадил бы меня Яндекс за год на свои сервисы — может я их потом несколько лет пользовал за деньги и другим советовал.
А так — я просто пройду мимо, ибо за те же или чуть большие деньги арендую виртуалку в Болгарии у очередного лоукостера, или еще где. Нет, так нет. Пусть думают, что сэкономили.
В итоге — я нигде целенаправленно не «продлевал» бесплатные виртуалки регистрируя новые аккаунты каждый год на новую карту и телефон. Пользовался хостингом, потом переходил на оплату и сидел там столько — сколько он меня устраивал. Подсадил бы меня Яндекс за год на свои сервисы — может я их потом несколько лет пользовал за деньги и другим советовал.
А так — я просто пройду мимо, ибо за те же или чуть большие деньги арендую виртуалку в Болгарии у очередного лоукостера, или еще где. Нет, так нет. Пусть думают, что сэкономили.
виртуалку у очередного лоукостераНу, облако от яндекса всё-же не лоукостер. Значит очевидно, вы точно не целевая аудитория.
Пусть думают, что сэкономилиСэкономил — считай заработал :)
Вы мой пост точно читали? Амазон и Гугль это лоукостеры?
Они давали мне бесплатный год и теперь на мне зарабатывают. А Яндекс на мне не заработает, потому что два месяца тестов мне не интересно. Как не заработал юли на мне в Майкрософт, потому что когда мне было интересно их облако — они давали на тест всего месяц. Кстати, теперь они тоже год дают, кажется.
Ну ок, я не буду являться целевой аудиторией Яндекс, зато вхожу в нее у Гугла и Амазон. Меня это устраивает.
Они давали мне бесплатный год и теперь на мне зарабатывают. А Яндекс на мне не заработает, потому что два месяца тестов мне не интересно. Как не заработал юли на мне в Майкрософт, потому что когда мне было интересно их облако — они давали на тест всего месяц. Кстати, теперь они тоже год дают, кажется.
Ну ок, я не буду являться целевой аудиторией Яндекс, зато вхожу в нее у Гугла и Амазон. Меня это устраивает.
Это вам к GCP.
На самом деле Google предлагает $300 для тестирования любых услуг в течение года.
ps. Хотя, да, нельзя:
— Have more than 8 cores (or virtual CPUS) running at the same time.
— Add GPUs or TPUs to your instances.
— Request a quota increase.
ps. Хотя, да, нельзя:
— Have more than 8 cores (or virtual CPUS) running at the same time.
— Add GPUs or TPUs to your instances.
— Request a quota increase.
В гугле мало того, что $300 на год, так ещё и Always Free есть.
Не знаю насчет гугла, но если быть совсем точным, то Амазон дает 750 часов в месяц t2.micro на год. Да, можно год держать бесплатно одну виртуалку 24/7. А можно вместо этого иногда по необходимости поднимать на несколько часов по 75 (!!!) виртуалок (по умолчанию ограничение 5 инстансов на регион, всего 15 регионов), и это тоже бесплатно. Ну разве что за исходящий трафик могут взять немного, если лимит превысить.
Openstack — боль
Создаю в ComputeCloud диск. Теперь я могу его удалить или сделать с него снапшот. А вот подцепить его к виртуальной машине не могу :( По крайней мере из веб-интерфейса, в API соответствующий метод вроде есть.
Кстати, а модули для ansible для работы с Яндекс-Облаком создавать планируется или только когда community подтянется и само напишет?
Кстати, а модули для ansible для работы с Яндекс-Облаком создавать планируется или только когда community подтянется и само напишет?
Насколько мне известно, к terraform биндинг (провайдер) будет: tg://resolve?domain=yandexcloudnews&post=26
а зачем ansible, если есть terraform?
Ну, и их утилита родная (аналог gcloud, только для Я.Облако) должна быть достаточно удобной.
Кстати, а модули для ansible для работы с Яндекс-Облаком создавать планируется или только когда community подтянется и само напишет?
а зачем ansible, если есть terraform?
Ну, и их утилита родная (аналог gcloud, только для Я.Облако) должна быть достаточно удобной.
Если вы говорите про уже созданную виртуальную машину, то подключить диск можно только к остановленной виртуальной машине через CLI или API. Позже эта возможность появится и в Management console.
Диски — сетевые, и находятся в соответствующей AZ. Если создать диск в A, его нельзя будет прицепить при создании машины в C. Может быть проблема в этом?
Название, надеюсь, будет «Яблако»?))
А что с Yandex.Cocaine?
Вопросы по информационной безопасности:
Вопросы российской реальности:
- Судя по вашему описанию, у вас на compute используется GNU/Linux, KVM, QEMU. Но ни в одной презентации не затронуты вопросы обновления этих популярных составлящющих частей, хотя бы от «уязвимостей с логотипами». Можете описать пожалуйста теущее состояние (в т.ч. про «уязвимости» в CPU) и подход к обновлениям?
- Вы сообщате, что на выбор пользователю доступно 3 ЦОДа и возможность IP связности между облаками в них. Шифруется ли трафик по сети Яндекс между ЦОДами, если да, то как? Во время шума о PRISM был разговор о том, что ЦОДы ИТ гигинтов США безопасные, но не транспорт между ними, где трафик и уходит на анализ.
Вопросы российской реальности:
- Является ли ООО «Яндекс.Облако», с которым заключается договор об оказании услуг и который продает, судя по тарифам, исходящий интернет-трафик, оператором связи и есть ли у него лицензии в области связи? Если нет, то на каком основании продается интернет-трафик?
Тут в комментариях мы эту тему разворачивать сейчас не будем, так как у нас запланированы развернутые статьи, которые выйдут в блоге позже. Если вам ответ нужен сейчас, то можете написать мне в личку или обратиться в техподдержку.
Мне только учтонить: в т.ч. ожидается развернутая статья про регулирование в области связи по российскому законодательству? Очень смущает продажа трафика и отсутствие лицензий в договоре-оферте на сайте.
Яндекс.Облако оказывает клиентам облачные услуги и услуги хостинга (услуги по размещению и обработке информации на вычислительных мощностях Яндекса), которые не относятся к услугам связи, что подтверждается позицией РКН rkn.gov.ru/it/control/p852.
Организация доступа к сервису через сеть «Интернет» является обязанностью клиента и не входит в обязанности Яндекса. Доступ к сети «Интернет» предоставляется Яндекс.Облаку операторами связи на основании договора оказания услуг связи.
В рамках сервиса тарифицируется исходящий во внешние информационные системы объём информации, проходящий через предоставленные клиенту виртуальные вычислительные мощности.
Организация доступа к сервису через сеть «Интернет» является обязанностью клиента и не входит в обязанности Яндекса. Доступ к сети «Интернет» предоставляется Яндекс.Облаку операторами связи на основании договора оказания услуг связи.
В рамках сервиса тарифицируется исходящий во внешние информационные системы объём информации, проходящий через предоставленные клиенту виртуальные вычислительные мощности.
Шифруется ли трафик по сети Яндекс между ЦОДами, если да, то как?Я всегда считал, что те, кому важно шифрование между серверами — изначально не доверяют никому, даже хостеру, даже с бумажкой от хостера, и сами поднимают себе зашифрованный тоннель.
Вопрос был шире. Яндекс сообщает, что использует свое облако под собственные проекты: «питается своей собачьей едой». Не думаю, что каждому проекту в Яндекс разрешено тратить ресурсы на изобретение и поддержку своего способа шифрования каналов между ЦОД: это затраты не только на уровнях модели OSI. Это или является частью IaaS, или не является.
По-моему, если клиент не доверяет поставщику, то он не пользуется IaaS этого поставщика, т.к. он не доверяет не только каналам, но и ПО, firmware, «железу» и сотрудникам поставщика услуг. Не вижу ничего плохого, чтобы к красивым картинкам про много сотен гигабит между ЦОДами добавить слова про то, зашифрован трафик, или нет: это поможет заказчику построить свою модель рисков.
Уход же от темы ИБ на about:cloud, в статье и даже комментариях вызывает лишь большее недоверие.
Надеюсь, обещания и планы будут выполнены, маркетинг снимет с вопросов ИБ табу.
По-моему, если клиент не доверяет поставщику, то он не пользуется IaaS этого поставщика, т.к. он не доверяет не только каналам, но и ПО, firmware, «железу» и сотрудникам поставщика услуг. Не вижу ничего плохого, чтобы к красивым картинкам про много сотен гигабит между ЦОДами добавить слова про то, зашифрован трафик, или нет: это поможет заказчику построить свою модель рисков.
Уход же от темы ИБ на about:cloud, в статье и даже комментариях вызывает лишь большее недоверие.
Надеюсь, обещания и планы будут выполнены, маркетинг снимет с вопросов ИБ табу.
Странно. Почему Яндекс.Облако отказывается привязывать карту от Яндекс.Денег во время создания платежного аккаунта?
Пара вопросов:
1. Планируется ли на Windows-серверах делать аренду MSSQL лицензий? Как на Azure. Без БД имхо варианты использования Windows очень ограничены.
2. Нигде на сайте не нашел упоминания ФЗ-152. Есть ли какие-то опции для операторов персональных данных?
1. Планируется ли на Windows-серверах делать аренду MSSQL лицензий? Как на Azure. Без БД имхо варианты использования Windows очень ограничены.
2. Нигде на сайте не нашел упоминания ФЗ-152. Есть ли какие-то опции для операторов персональных данных?
2. Нигде на сайте не нашел упоминания ФЗ-152. Есть ли какие-то опции для операторов персональных данных?
Думаю, что стоит обратиться напрямую к автору статьи. Уверен, что у них найдется хорошее предложение ;)
По вопросу 2. — При использовании вами Платформы Яндекс.Облако мы защищаем и обрабатываем вашу информацию в строгом соответствии с законодательством. Но платформа Яндекс.Облако предоставляет пользователям набор инструментов. Ответственность за то, как распоряжаться этими инструментами – лежит на самих пользователях. Это касается и обработки данных, т.к. пользователь платформы является оператором данных, которые он обрабатывает с использованием платформы. Чтобы вы могли принять обдуманное решение о том, как использовать нашу платформу для обработки данных в тех целях, которые вы определяете самостоятельно, Яндекс.Облако в настоящий момент проводит необходимые процедуры для определения того, каким уровням защищенности соответствует платформа.
По вопросу 1. — Да, планируется. Работаем над этим.
А как с резервным копированием у вычислительных машин? Snapshot делается или иная технология?
А может стоит сразу делать отказоустойчивую архитектуру на уровне приложения и пользоваться соответствующими примитивами, которые дает облако? Это универсальный совет от любого облачного провайдера.
Учитывая, что Яндекс отключают свои ДЦ в целях учений: habr.com/company/yandex/blog/243033
Учитывая, что Яндекс отключают свои ДЦ в целях учений: habr.com/company/yandex/blog/243033
По дискам — есть снимки, которые автоматически реплицируется в нескольких зонах доступности. По поводу самих машин — да конца года в альфа тест выйдут балансировщик нагрузок и Instance groups.
Расскажите, пожалуйста, несколько слов про архитектуру Replicated Storage Layer.
В двух словах — это слой абстракции над физическими устройствами, который обеспечивает надёжное отказоустойчивое распределенное хранение данных с возможностью автоматического восстановления при отказах оборудования.
А вообще, посмотрите доклад Андрея Фомичёва на about:cloud.
А вообще, посмотрите доклад Андрея Фомичёва на about:cloud.
Возможно в докладе есть ответ на мой вопрос, но все же: насколько понимаю, вы написали свое решение для распределенного хранения данных. А почему вы не использовали, например, ceph?
При анализе возможных вариантов решения задачи пришли к выводу, что ceph не позволит достигнуть требуемых показателей и получить нужные характеристики.
Мы следовали принципу единообразия и однородности, не хотели добавлять дополнительный компонент, когда была возможность использовать практически готовую собственную разработку.
Мы следовали принципу единообразия и однородности, не хотели добавлять дополнительный компонент, когда была возможность использовать практически готовую собственную разработку.
Спасибо, рассказ про диски начинается с временной метки 3:34:09 этой записи трансляции.
Великолепные новости. Главное чтобы не «лагала» эта архитектура.
Как насчёт exit-node тора?
Шутите, да?
Простите, не понял вопроса. Уточните пожалуйста.
Разрешено ли вашими правилами запускать exit-node для сети TOR? Я ничего не нашёл в правилах использования. Некоторые хостеры (например, scaleway) разрешают, некоторые запрещают.
Мы запрещаем использовать сервис Облака для целей, нарушающих законодательство РФ. Если на ваших адресах будет обнаружена подобная активность (сканирование сетей, попытки организации атак на инфраструктуру Облака или хосты Интернет, организация DoS и прочая активность), ваш аккаунт будет заблокирован. Так как exit node для сети TOR потенциально может являться источником подобного трафика, мы не рекомендуем размещать у себя данное ПО.
exit node для сети TOR потенциально может являться источником подобного трафикаУ вас как в анекдоте, «но аппарат то есть...».
Любой код, размещенный в облаке,
потенциально может являться источником подобного трафика.Выходит, что не рекомендуется размещать в вашем облаке любое ПО, так как оно
потенциально может являться источником подобного трафика.
О, как интересно. И вы по первой abuse блокируете аккаунт пользователя? Я бы сказал, что для бизнеса как-то не очень надёжно звучит.
Яндекс! Как же так??? Где же IPv6??? Или он хорошо спрятался?
Попал на тестовый период. Понял пару домашних проектов. Аптайм хороший. Проблем вообще не возникло. Сервисом доволен.
Почему у российского сервиса ориентированного на массовую аудиторию нет перевода на русский язык?
раздел Обзор — статус — "CREATING" (почему не СОЗДАН?)
раздел Квоты — всё на английском!
Пытаетесь угодить пользователям Amazon Cloud — так вы для них всё равно — г… но — потому что российский сервис, достаточно почитать комментарии про яндекс.телефон
Creating — если что — переводится как «создание», а не «создан».
А, во-вторых, я уверен, что интерфейс и его консистентность ещё приведут в порядок )
В третьих, какое отношение я.телефон имеет к облаку? У Яндекса, как у любой большой компании, есть и успешные продукты, и провальные
А, во-вторых, я уверен, что интерфейс и его консистентность ещё приведут в порядок )
В третьих, какое отношение я.телефон имеет к облаку? У Яндекса, как у любой большой компании, есть и успешные продукты, и провальные
Почему ты сервис нидерландской фирмы называешь «российским»? Это сервис крупной международной фирмы со штаб-квартирой в Нидерландах работающий в американской(международной) сети интернет.
Он не работает в «Чебурашкосети», он не работает на считателях из бересты. Он работает в интернете на компьютерах.
Он не работает в «Чебурашкосети», он не работает на считателях из бересты. Он работает в интернете на компьютерах.
Creating — если что — переводится как «создание», а не «создан».
Вот именно поэтому и надо переводить… я например не очень английский знаю, ньюансы приходится домысливать, часто не всегда правильно… :(
А можно более подробно рассказать как с нуля запускается кластер с бутстрап ноды? Как потом добавляется доп сущность, она коннектиться к бутстрап ноде или к уже запущенным сущностям в виртуалках?
Более подробно в комментариях рассказать трудно :) Но, если в двух словах то вот: при первом запуске поднимается единственная нода со всеми сервисами, дальше она поднимает все остальные сервисные виртуальные машины и затем она выключается
В Яндекс Облаке есть общая база данных для хранения метаинформации – Yandex Database (YDB). Все новые ноды просто сами прописывают себя в этой базе данных.
В Яндекс Облаке есть общая база данных для хранения метаинформации – Yandex Database (YDB). Все новые ноды просто сами прописывают себя в этой базе данных.
Спасибо. То есть YDB в терминологии микросервисов это регистр, где каждый сервис(нода) прописывает свой айди и адрес как к ней попасть. Бутстрап нода это просто савокупность всех нужных микросервисов в одном сервере, которые могут запустить остальные сущности.
Отсюда вытекает следующий вопрос — а как быть уверенным в том, что с бутстрап ноды поднимется все, что нужно после очередного обновления?
Отсюда вытекает следующий вопрос — а как быть уверенным в том, что с бутстрап ноды поднимется все, что нужно после очередного обновления?
А причем тут микросервисы? Я предполагаю, что описываемые инфраструктурные сервисы вполне себе тяжеловесны и под определение микро- подпадают весьма условно.
Интересно, как при self hosting подходе защищаются от того, что при каких-то проблемах, например аппаратных, по принципу домино вылетит вообще все.
Конечно если выключатся все три дата-центра — то тут ничего не спасет, но в других случаях помогает резервирование. Все спроектировано исходя из предположения о том, что любой аппаратный элемент может вылететь. И как написано в статье, YDB (хранилище метаданных) имеет глобальное резервирование (3 реплики в разных зонах доступности)
И как написано в статье, YDB (хранилище метаданных) имеет глобальное резервирование (3 реплики в разных зонах доступности)
очень интересно как обеспечивается скорость работы YDB при работе в кросс-ДЦ режиме. Это же явный компромисс между eventual consistency (данные когда-нибудь доедут, зато быстрые чтения/записи) и между кворумом на запись (медленно, зато надежно).
Кажется, что-то пошло не так…
Произошла непредвиденная ошибка. Попробуйте обновить страницу через некоторое время.
ХабраЭффект ???
Произошла непредвиденная ошибка. Попробуйте обновить страницу через некоторое время.
ХабраЭффект ???
Ребят, извините, я видимо нe особо далекий все-таки, но так и не понял о чем это.
Это свое облако типа OwnCloud? Это аналог Амазона? Это что-то типа microsoft AI services? Или типа того чем был Parse?
Я никогдa не пользовался OpenStack, хотелось бы побольше инфы о том что конкретно произошло, что с этим можно делать, и почему целую статью написали.
Это свое облако типа OwnCloud? Это аналог Амазона? Это что-то типа microsoft AI services? Или типа того чем был Parse?
Я никогдa не пользовался OpenStack, хотелось бы побольше инфы о том что конкретно произошло, что с этим можно делать, и почему целую статью написали.
OwnCloud — это про другое. Это хранилище с веб-интерфейсом, развернутое на чьих-то (своих, арендованных — не важно) мощностях.
Да, аналог таких «облаков» как AWS, Google Cloud, MS Azure.
написали же — что внутри НЕ OpenStack. Читали по диагонали?
Это аналог Амазона?
Да, аналог таких «облаков» как AWS, Google Cloud, MS Azure.
Я никогдa не пользовался OpenStack, хотелось бы побольше инфы о том что конкретно произошло, что с этим можно делать, и почему целую статью написали.
написали же — что внутри НЕ OpenStack. Читали по диагонали?
Решил сходить посмотреть, что это такое, но тут же пригорело — невозможно пользоваться навигацией, стандартный средний клик и мы отрываемся не в новой вкладке, а в это же. Хорошо, что хоть оставили правый клик
Использование единого пула унифицированных аппаратных ресурсов — одно из принципиальных решений
Как вы планируете увеличивать вычислительную мощность спустя пару лет?
Унифицированное «железо» спустя пару лет морально устареет.
Если я правильно понимаю, вам придется либо докупать морально устаревшее «железо», либо менять весь парк.
Унифицированное — это не означает, что у этого железа может быть несколько поколений.
Амазон же тоже на унифицированном железе работает, но все время добавляет новые типы инстансов, которые существуют, как я понимаю, только на более новых нодах виртуализации.
Если для клиента типы инстансов останутся те же, то вопрос бессмысленен отчасти ))))
Амазон же тоже на унифицированном железе работает, но все время добавляет новые типы инстансов, которые существуют, как я понимаю, только на более новых нодах виртуализации.
Как вы планируете увеличивать вычислительную мощность спустя пару лет?
Если для клиента типы инстансов останутся те же, то вопрос бессмысленен отчасти ))))
Это типа амазоновского aws, но не весь функционал. Российский аналог, там, вроде, как архитектор всего этого дела пришел из aws.amazon, поэтому ждем качества. От OpenStack они отказались, написано, вначале статьи, — свою технологию кластеризации запилили, надеемся — качественно.
AlexandrSurkov
1. Планируется ли аналоги Lambda и др. serverless компонентов? Если да, то на какой примерно период ориентироваться?
2. Планируется ли провайдер для Terraform?
3. Будет ли клиент к API облака на Python?
1. Планируется ли аналоги Lambda и др. serverless компонентов? Если да, то на какой примерно период ориентироваться?
2. Планируется ли провайдер для Terraform?
3. Будет ли клиент к API облака на Python?
1. думаю, что да.
2. я же написал выше. Читаете комментарии? Или лучше написать повторно?
3. в смысле? существующий cloud.yandex.ru/docs/cli/quickstart (ссылка взята из Гугла) чем не устраивает?
2. я же написал выше. Читаете комментарии? Или лучше написать повторно?
3. в смысле? существующий cloud.yandex.ru/docs/cli/quickstart (ссылка взята из Гугла) чем не устраивает?
1 — Да, работа уже ведется. Будут в следующем году.
2 — Уже почти готов. Находится в Alpha тестировании.
3 — SDK на Go и Python уже публично доступны: github.com/yandex-cloud
2 — Уже почти готов. Находится в Alpha тестировании.
3 — SDK на Go и Python уже публично доступны: github.com/yandex-cloud
А есть ли cloud среда, которая позволяет безболезненно переносить решение (web-app, lambda, end-point, SQS, DBMS) между cloud и on-prem?
В нашем проекте мы вынуждены ориентироваться как на on-prem клиентов, которые в силу разных policies and regulations не могут хостить данные за пределами компании, так и мелких клиентов, согласных на SaaS (удобно для нас).
Так вот, мы как уж на сковородке — пытаемся сделать архитектуру с lambda на AWS и с контейнерами для on-prem deployment.
Может Яндекс планирует scalable решение с возможностью переноса on-prem?
В нашем проекте мы вынуждены ориентироваться как на on-prem клиентов, которые в силу разных policies and regulations не могут хостить данные за пределами компании, так и мелких клиентов, согласных на SaaS (удобно для нас).
Так вот, мы как уж на сковородке — пытаемся сделать архитектуру с lambda на AWS и с контейнерами для on-prem deployment.
Может Яндекс планирует scalable решение с возможностью переноса on-prem?
Я так понимаю, что terraform'а не хватает? Я видел подобную абстракцию у Nutanix (Blueprints) и еще у EPAM есть свое облако, которое как я понял, подключает другие облака в каком-то унифицированном виде как регионы этого EPAM Cloud ( cloud.epam.com/site/develop/maestro_c=l=i )
Спасибо за советы.
Речь не столько о переносе инфраструктуры, сколько о портируемости компонентов структуры.
Один из самых ресурсоемких — Lambda функции.
Если у Яндекс, по аналогии с AWS, будут Lambda, то при переносе на on-prem желательно использовать те же Lambda функции, чтоб не переписывать код.
Если Lambda начитывает или записывает в SQS, то желательно иметь возможность развернуть такой-же SQS on-prem, чтоб не адаптировать Lambda под другую очередь.
Речь не столько о переносе инфраструктуры, сколько о портируемости компонентов структуры.
Один из самых ресурсоемких — Lambda функции.
Если у Яндекс, по аналогии с AWS, будут Lambda, то при переносе на on-prem желательно использовать те же Lambda функции, чтоб не переписывать код.
Если Lambda начитывает или записывает в SQS, то желательно иметь возможность развернуть такой-же SQS on-prem, чтоб не адаптировать Lambda под другую очередь.
Я так понимаю, что sqs — это вендорское решение Амазона?
Если да, то вероятность его появления в любом другом облаке (да хотя бы Azure & Google) нулевая.
Так что тут дело даже не в потенциальной возможности переборки лямбды под конкретную платформу, а отсутствия унифицированных примитивов БД, очередей и т.п.
Хотя я возможно не прав и такие универсальные интерфейсы, написанные под node.js, python, go etc. появятся в ближайшее время.
А насчёт сделать все переносимо… Ну, никто же не мешает поверх того же Яндекса (compute node) развернуть куб, поверх него какой-нибудь openwhisk и получить свой аналог лямбды…
Если да, то вероятность его появления в любом другом облаке (да хотя бы Azure & Google) нулевая.
Так что тут дело даже не в потенциальной возможности переборки лямбды под конкретную платформу, а отсутствия унифицированных примитивов БД, очередей и т.п.
Хотя я возможно не прав и такие универсальные интерфейсы, написанные под node.js, python, go etc. появятся в ближайшее время.
А насчёт сделать все переносимо… Ну, никто же не мешает поверх того же Яндекса (compute node) развернуть куб, поверх него какой-нибудь openwhisk и получить свой аналог лямбды…
Эту модель рекламирует Oracle, 3 части — публичное оьлако-частное облако-частный сервер, нг это касается только приложений, и это привязка к одной экосистеме
А можно уточнить в каких локациях расположены дата центры входящие Яндекс облако?
Платформа Яндекс.Облако на первом этапе размещается в трех дата-центрах Яндекса, расположенных во Владимирской, Рязанской и Московской областях.
Подробнее можно почитать тут.
Подробнее можно почитать тут.
Вы меня, конечно, извините, но это какая-то дич!
Коротко:
1. Супертормозное. Я не знаю какие надо указать настройки, чтобы это работало нормально, но за 1 250 рэ 2 ядра на 20% работает хуже моего древнего селерона, что уже лет 8 в углу валяется.
Просто установка js-зависимостей в проекте занимает 25 минут. В прямом смысле.
Поднимать конфиги выше по таким ценам — рука не поднимается.
2. Ну и даже просто взаимодействие с панелью хостинга — дичайшая боль. Хваленые мастера юзабилити, где вы? Текстовые поля с бегунками (range), и даже можно вручную редактировать цифры, но они не имеют обратной связи. Можно только через бегунок. Но попробуйте сами с диапозоном от 3 до 4096 через свой бегунок установить желаемое число. У меня не получилось. Там один пиксель (шаг) судя по всему не меньше десятка.
В общем, я клиента отговорил.
Коротко:
1. Супертормозное. Я не знаю какие надо указать настройки, чтобы это работало нормально, но за 1 250 рэ 2 ядра на 20% работает хуже моего древнего селерона, что уже лет 8 в углу валяется.
Просто установка js-зависимостей в проекте занимает 25 минут. В прямом смысле.
Поднимать конфиги выше по таким ценам — рука не поднимается.
2. Ну и даже просто взаимодействие с панелью хостинга — дичайшая боль. Хваленые мастера юзабилити, где вы? Текстовые поля с бегунками (range), и даже можно вручную редактировать цифры, но они не имеют обратной связи. Можно только через бегунок. Но попробуйте сами с диапозоном от 3 до 4096 через свой бегунок установить желаемое число. У меня не получилось. Там один пиксель (шаг) судя по всему не меньше десятка.
В общем, я клиента отговорил.
Если тормозит на конфигурации 2 ядра по 20%, то можно и нужно переключаться на 2 (или более) по 100%, а все остальное — это уже «на вкус и цвет», надо смотреть на задачу. Про калькулятор мы знаем, что он может быть лучше и мы делаем его лучше, спасибо.
2 И более?
Надеюсь, вы учитываете, что при этом цена будет тоже меняться, при чем существенно.
— 2 ядра 4Гб памяти и 3Гб жесткий — 1669 рубля ( почти 30 баксов) (+100Гб жесткий — +1000 рублей!)
— 4 ядра 4Гб памяти и 3Гб жесткий — 2 745 рублей (40+ баксов)
Но уже и пробовать не хочется… Когда подходишь к мерседесу у перекупщика, но тестдрайв показывает, что он еле едет, а тот говорит «Да тут у нас просто движка от жигули стоит, но вы денег докиньте, мы поставим нормальною (но это не точно)», дел с этим перекупщиком уже не хочется иметь.
P.S. заметьте, у вас там еще и 5% от ЦПУ есть. Я даже не знаю для чего это. Для статики? Если уж 20% еле шевелится.
Надеюсь, вы учитываете, что при этом цена будет тоже меняться, при чем существенно.
— 2 ядра 4Гб памяти и 3Гб жесткий — 1669 рубля ( почти 30 баксов) (+100Гб жесткий — +1000 рублей!)
— 4 ядра 4Гб памяти и 3Гб жесткий — 2 745 рублей (40+ баксов)
Но уже и пробовать не хочется… Когда подходишь к мерседесу у перекупщика, но тестдрайв показывает, что он еле едет, а тот говорит «Да тут у нас просто движка от жигули стоит, но вы денег докиньте, мы поставим нормальною (но это не точно)», дел с этим перекупщиком уже не хочется иметь.
P.S. заметьте, у вас там еще и 5% от ЦПУ есть. Я даже не знаю для чего это. Для статики? Если уж 20% еле шевелится.
Sign up to leave a comment.
Яндекс открывает Облако. Архитектура новой платформы