Русские облака — стоит пробовать, или еще рано

Привет! Я работаю в IT-подразделении одного крупного ритейлера, и так уж у нас сложилось, что одна подобная должность совмещает в себе и базовую настройку серваков и развертывание тестовых сред, и иногда помощь контентщикам, если там опять у кого-то что-то не грузится из новых товарных позиций, и даже временами SMM, когда у клиента тупит корзина и он идет с боевым знаменем в ФБ смешивать нас с известной субстанцией. Кроме всего этого, наша команда на добровольных началах помогает бизнесу в плане оптимизации затрат на инфраструктуру. От советов по выбору нормальных роутеров в офис и залы вместо того, что уже успели закупить, до постоянного совершенствования инфраструктуры. Бухгалтеры нас явно уже любят не так сильно, потому что только за последний год мы несколько раз в качестве эксперимента меняли поставщиков облачных услуг. И если для нас это просто смена админки, то для них это адова куча бумажек.

Впрочем, это лирика, я о чем — еще летом после выхода из отпуска я заметил, что на рынок услуг по предоставлению облачных хранилищ стали выходить не только ребята, которые этим живут (читай — профессиональные хостеры, у которых все дико дорого по сравнению с забугорными аналогами), но и киты типа поисковых систем и операторов связи. Не особо долго думая, я закидал заявками с разных почт Яндекс.Облако, Облако от Mail.ru (не путать с хранилищем для гражданских, я про mail.ru cloud solutions) и BeeCLOUD от Билайна.

Рассказ о героях теста пойдет в порядке хронологии — как получил доступ, так сразу сел тестировать.

Во-первых, у меня есть четкое убеждение, что самое крутое, что случалось с рынком хранения данных в плане цена-качество — это DigitalOcean. Особенно после того, как парни дали делать не только дроплеты, но и тома для хранения данных. Работает все офигенно, цены даже с нашим радостным курсом адекватные. Но были лучше при баксе за 30. А вот при баксе за 6 не было самого DO.

Отечественные аналоги все равно на наших потребностях выходили и продолжают выходить дороже. Причем, судя по исключительно субъективным ощущениям, само железо у наших хостеров хуже. Иначе я не могу объяснить, почему одна и та же среда на DO работает нормально, а в облаке с идентичными параметрами у наших хостеров (те же цифры по CPU и памяти) сбоит или вообще падает. Даже если объяснять это не самыми прямыми руками, которые все настраивали — настройки-то тогда одинаково кривые.

Во-вторых, этот тот случай, когда админу хочется собрать все яйца в одну корзину. Ну правда, когда у тебя есть сам магазин, отдельно хранилище данных, отдельно несколько внутренних блогов для сотрудников, база знаний на викидвижке, CRM, тестовые среды, гитлаб и прочее, то получается так, что ты используешь мощности разных поставщиков. Потому что, спасибо товарищу Сталину за наше счастливое детство, нельзя вообще все перенести за бугор, так как бонусные карты = персональные данные юзеров (ФИО - Телефоны - Адреса доставок) = привет, ФЗ 152.

При этом всякие ништяки для собственных внутренних нужд вполне можно держать и за бугром, если железо позволяет.

В общем-то удобно, но порой запаривает переключаться туда-сюда по сотне раз в день, особенно, когда ты параноик и не хранишь пароли в браузере.

Поэтому если хочется держать все яйца в одной корзине, корзина должна быть крепкой и надежной, потому что яйца жалко.

Вот и получается, что если хочешь держать вообще все данные в одном месте, то идешь по принципу слабого звена — если у какого-то куска этих данных есть необходимость хранить их только в РФ, значит, ищем что-то вменяемое на исторической родине. Поэтому только Русь-матушка, только крупные поставщики услуг, только хардкор.

Cуть эксперимента заключается в том, чтобы посмотреть, что крутого осилили (или не осилили) сделать те, кто по сути занимается облаками не в первую очередь. Как показывает практика, из таких решений получается либо что-то занятное, закрывающее привычные боли из-за непривычного подхода, либо не получается нифига.

Когда вы подключаетесь, вам присылают стандартную пару логин-пароль, с помощью которых можно войти в админку.

Админка как таковая не очень отличается от привычных, если вы использовали в работе хотя бы 2-3. Менюшка слева, состояния справа. В принципе, у DO похоже.

Новые инстансы с заданными параметрами создаются в пределах 20-30 секунд. Из ОС пока доступны Windows, Ubuntu и CentOS, при этом все версии систем только 64-битные.

Выбрал — кликнул — посмотрел, какие именно параметры тебе нужны (полосатые не заморачивались с названиями и продублировали размеры одежды — S-M-L), и развернул.

Вот, кстати, примеры конфигураций.

Тут отмечу такую штуку — несмотря на то, что мы магазин крупный, именно для рабочего инстанса нам вполне хватает одного из тарифов линейки M. Но для тестов всех сравниваемых участников для ровного счета в табличке я буду создавать на их сервисах вот такие виртуалки:

8 vCPU + 16 RAM + Ubuntu 16.04 + 10 GB SSD

А вот это ограничение на инстанс вида “10 ГБ хранилища” с лихвой покрывается менюшкой “Создать Диск Хранилища” под всякую статику и тяжелые штуки.

По умолчанию на создание новых дисков ставится HDD, так что если вы тоже из тех, кто сильно за SSD — не забывайте выбирать их руками.

Один из плюсов, из-за которого я вообще решил попробовать переехать и не тратить слишком много времени — можно взять свой снепшот со всеми данными и настройками и просто загрузить его в beecloud и развернуть его там. Тут уже скорость развертывания будет зависеть от размера вашего снепшота. Одно дело, если там 3 сайта на вордпрессе (зачем вам вообще тогда облако?), другое — здоровенный магазин с кучей всего.

Скормить можно только снепшоты в RAW или qcow2. Лучше RAW, оно ощутимо быстрее обрабатывается.

А еще тут есть автомасштабируемые стеки.

Зачем оно вообще надо в работе. Одно дело, если ты точно знаешь, что вот у тебя есть инстанс с такими-то параметрами, и они для него — среднее по больнице. Если сделать меньше — будет тупить, а если сделать больше — то ты займешься благотворительностью и переплатишь своих кровных за то, что у тебя крутой инстанс, который и на 50 процентов не загружен. Зато типа с запасом купил, вдруг чего.

Другое дело, если ты сделал конкретную штуку для магазина, которая в норме будет жрать столько-то ресурсов, а как там 8 марта какое-нибудь или 23 февраля — то у тебя почти маленький ddos будет на таких мощностях, и хорошо бы, чтобы в пиковые моменты ресурсы сами подсасывались без твоего ведома. И совсем хорошо — чтобы после снижения нагрузки оно все само приходило в норму.

Поэтому стеки спасают. Но только если их правильно настроить.

Вот пример настройки автомасштабирования стека в зависимости от тех изменений параметров, которые вы ждете в пике. Можно задать время, после которого система поймет, что пора поднапрячься. Например, на этом скрине — если трафик будет расти до определенного значения, то масштабирование включится только через 15 минут. Можно поставить и 1 минуту, если для вас это критично.

Сами сценарии настройки серваков из админки писать нельзя — они должны у вас уже быть, тогда их можно загрузить на той же странице.

Что еще полезного — полноценная работа с сетью (маршрутизаторы и политики безопасности, ip-адреса и балансировщики нагрузки).

Лично для меня главными плюсами тут стало очень быстрое создание — включение-выключение — удаление инстансов.

Надо сделать инстанс просто для внутренних ресурсов, типа блога для сотрудников и разных HR-штук — пожалуйста.

Понадобился отдельный инстанс для лендинга с кучей метрик, который мы прокрутим с ноября по 15 декабря — вот он есть, а в середине декабря, когда он станет неактуальным и на него перестанут вести ссылки и кампании кончатся, можно просто забрать все метрики и отключить его в 1 клик, чтобы не тратить время и силы.

Захотели тестировщики новую большую изолированную тестовую среду? Да, снова инстанс на нужной им ОС, да и только на время прогона их тестов. Нужны контейнеры — пожалуйста, только выбери — общедоступный или частный.

Тестирую я билайновский ЦОД с начала октября. Пока нет полной уверенности в том, что это прямо вот оно, туда я перенес еще не совсем все, начинал с самого некритичного и наращивал обороты.

Пока экономия по деньгам уже вырисовывается. Не сказать, что огромная и мотивирующая прямо завтра переносить все оставшееся в спешном режиме, но, во-первых, она все же есть, во-вторых, она ощущалась и на 30% перенесенной инфы, в самом начале теста, в-третьих, оно правда как-то психологически попроще, когда у тебя одно кольцо, чтобы править всеми. Наверняка, если решимся перенести вообще все, то цифры станут сильно четче, и уже через пару месяцев можно будет решать, стоило ли оно того и сколько получилось сэкономить.

Другое дело, что если накроется что-то глобально в рамках этого ЦОДа, то накроется вообще все разом, поэтому резервные каналы и ежедневные бэкапы никто не отменял.

Коллеги, которые при любом переезде переживают и начинают искать слабые места нового провайдера, считают плюсом, что тут у нас и хозяин ЦОДа, и (что важно) хозяин магистрального канала — это одна и та же фирма, поэтому каких-то нестыковок и перекидывания ответственности тут быть не должно. Ну серьезно, странно бы смотрелась ситуация типа “Чего у вас не работает? А это не мы, ЦОД в норме, проблема на магистральном канале. А, блин, это же тоже мы”.

Пока вот то, что сразу немного раздражает в интерфейсе и функциональности.

В интерфейсе большие буквы на каждом слове в предложении. Понятно, что на скорость езды не влияет. Но Серьезно, Парни, Зачем?

Обратная связь с саппортом в виде ссылки mailto. Обычно, когда тебе нужен ответ от саппорта на твой вопрос, ты привык видеть форму обратной связи. Выбрал тему, тыкнул чекбоксом в проблемный инстанс, описал проблему, заслал. Здесь же пока в футере закреплена ссылка “Обратная связь”, но клик по ней не открывает форму — он открывает почтовый клиент по умолчанию. При этом нормальная форма для поддержки есть в меню слева, в самом низу. Но до нее надо скроллить, а футер всегда перед глазами. Мелочь, но неприятно. Особенно на первых порах, когда в саппорт пишешь по каждому чиху. Хорошо, что есть чат.

Нет подтверждения на действия типа “Выключить инстанс” или “Перезагрузка”. У того же DO по клику на Power Off тебе покажут такое предупреждение, что “Сейчас точно все вырубим, уверен, точно, подумал, вырубаем?”. Здесь же случайное нажатие в интерфейсе на “Выкл” или “Перезагрузка” сразу без аппрува запускает действие. Здесь я бы сильно голосовал за аппрув еще одним кликом. Раздражает.

Саппортера через эту форму можно забросать скриншотами, чтобы точно показать, где и на каком этапе у вас возникает проблема. Еще из плюсов (на самом деле) - такой диалог с сотрудником поддержки, который решил вашу проблему, можно выгрузить себе локально и использовать эту переписку как how-to при возникновении похожих ситуаций.

Лично у меня создалось впечатление, что билайновцы вообще сначала пилили это исключительно под себя, а потом поняли, что получилось круто, и решили продавать. Ну как у Яндекса с Трекером.

Отсюда, скорее всего, и недостаточная вылизанность интерфейса. Одно дело, когда ты сразу на продажу делаешь админку продукта, другое — когда под своих технарей, который и так все знают. Минусы есть, наверняка после подобного тестового доступа соберут фидбек от клиентов и будут фиксить.

Небольшой спойлер — я перетащил в beecloud по-максимуму всего магазинного к началу черной пятницы (с 23-го ноября), дабы посмотреть, осилит ли и как справится с нагрузкой. Потому что на наших масштабах, учитывая количество товара и скидки, народ ломится на сайт от души.

Осилил, справился.

Сайт проекта https://moskva.beeline.ru/business/products-and-solutions/cloud-services/beecloud/

Тарифы https://moskva.beeline.ru/business/products-and-solutions/cloud-services/beecloud/tariffs-comparsion/

Из потенциальных плюшек, в которые я пока не вдавался за ненадобностью и не тестил — вроде как можно еще при оплате этого ЦОД сразу получить на компанию корпоративный тариф по мобилкам, облачную АТС от Билайна с этими 8-800 и офисный интернет. Из коробки — Wordpress, GitLab, Дженкинс, LAMP , LEMP и прочие радости ставятся в 1 клик, если вдруг надо иногда. И так же быстро выпиливаются. Ну и 1С туда при необходимости можно быстро перенести.

Вот кому точно станет проще работать — так это бухгалтерам, которые в таких условиях платят за облако, интернет, корпоративные мобилки и АТС одному поставщику одной платежкой разом.

Полет нормальный, тестируем дальше.

Отпинговались сильно не сразу, письма с заветной ссылкой пришлось ждать чуть больше недели. И то не на все почты. Для работы нужен именно ящик на @yandex.ru (ну или на других алиасах Яндекса). Оно, может, и логично, если потом к этому делу будут прикручивать какие-то персональные плюшки (скажем, если у тебя Плюс активен — то цены ниже, или еще что). Но когда у тебя долгое время как основной ящик Gmail, то пароль от яндексового приходится вспоминать. А если ты молодец и поставил контрольные вопросы — вспоминать сильно дольше.

Итак, допустим, у вас есть почта на Яндексе, вы помните пароль и вам пришла ссылка на активацию вашего Облака.

Приходит вот такое письмо со ссылкой на вход в консоль (под консолью тут понимается админка, а не терминал).

Которая выглядит вот так.

Вполне себе по гайдам Яндекса и его продуктов; так же, как у Билайна, элементы управления слева, все остальное — справа.

Можно посмотреть квоты (успел ты уже все потратить, что можно, или осталось чего) и прочее.

Наверняка тут много всего интересного, но за несколько дней теста мне удалось увидеть лишь вот такую штуку при попытке создать свой первый тестовый каталог (инстанс).

От пользователя требуется немного — лишь нажать кнопку, ввести имя каталога и подтвердить все это.

Я честно старался. И много. Но пока результатом всегда было вот такое окошко.

Причем судя по пока неактивным элементам админки там есть, чего посмотреть, но пока, к сожалению, не удалось пощупать это в деле.

Документация, кстати, очень подробная. Судя по всему, сначала сделали ее целиком, а потом уже выкатили облако в тест.

Тарификация дико подробная, потому что, с одной стороны, вам явно не пригодятся вообще все возможности Яндекс.Облака (ну потому что их правда много и мне сложно представить сценарий, когда ты приходишь и пользуешься всем). Поэтому, видимо, нет пакетных тарифов, как у того же BeeCloud. Здесь нужно будет или самому в первый раз очень тщательно, самой мелкой отверткой настроить все и вся, чтобы случайно не переплатить. Или чтобы не оказалось, что ты за те же деньги мог взять у них конфигурацию покруче.

Например.

Остальные цены выглядят так.

https://cloud.yandex.ru/docs/compute/pricing

Хотя, о ценах уже было в новости здесь же.

Задроту типа меня потребовалось бы неслабо так посидеть с экселем и все просчитать себе. Но считать не пришлось, потому что облако пока не завелось.

Штука красивая, штука от Яндекса со всеми вытекающими. Из добавочных плюшек, которые лично мне ни к чему — доступ к Yandex SpeechKit (их распознавалка и синтезатор речи) и Yandex Translate (90+ языков машинного перевода).

Есть интересная особенность оплаты — платишь только за включенную виртуалку.

С одной стороны, я за это сразу зацепился взглядом и подумал — круть же. На том же DO всем побоку, включена виртуалка или нет, пользуешься ей прямо сейчас или нет. Она есть — ты платишь. Хоть создал ты ее и выключил сразу на год, оплатишь как включенную. А тут платишь только в положении ON.

Вроде, звучит и вправду круто. С другой стороны, если ты сделал виртуалку и что-то там под себя настроил, то она у тебя включена всегда или почти всегда. Возможно, все сильно зависит от задач. Лично мне это не пригодится, потому что мои машинки включены постоянно. Конечно, я переплачиваю за те пару секунд, что они перезагружаются при ребуте, но все же.

Где сервак географически, я не понял. У Яндексов есть страничка про свои ДЦ, но довольно общая. Хотя у них есть и сервак и в Финляндии, а не только в РФ.

Ну и это Яндекс. Для фанбоев компании открытие такого сервиса уже только из-за бренда может стать причиной забросить свои виртуалки и перейти сюда.

Как только нормально заработает.

Сайт проекта

https://cloud.yandex.ru/

Тарифы

https://cloud.yandex.ru/prices

К мейлам народ относится по-разному, благо карма у компании время от времени сильно меняет вектор. Так или иначе, мне кажется странным ненавидеть все, что делает компания, только из-за политики отдельно взятых лиц или из-за того же Амиго. Я тестирую мощности виртуалок, у мейла они явно есть, поэтому пошел на сайт и оставил заявку на доступ.

Проверять я его стал самым последним просто потому, что не сразу о нем вспомнил, а к тому моменту стала зарождаться мысль об этом посте. Сравнивать 2 сервиса, один из которых не завелся, было бы странным. Вот третий.

Это был единственный сервис, от которого одобрение заявки пришло сразу же. Прям вообще сразу. Я начал что-то подозревать, но все равно кликнул по ссылке из письма и на самом деле сразу попал в админку.

Админка, кстати, самая красивая из представленных.

И вот при попытке подключить конкретный сервис все же вылетело то, о чем я и начал подозревать в самом начале.

В общем, я подумал, что было бы слишком круто просто так взять и дать доступы, раз одни думают над этим пару дней, а другие еще дольше. Зачем мейлу делать это сразу? Правильно, давай сначала покажем админку, а потом уже решим, подключать юзера или нет.

Но оказалось, что после ввода номера телефона и кода из SMS искомая опция сразу же подключается.

Инстанс создается минут 5.

Обнаружилось, что в админке есть ряд опций, которых пока на самом деле нет в бою. С одной стороны, обидно — в меню есть, а попробовать нельзя, с другой стороны — знаешь, что скоро запустят ту или иную штуку.

Есть управление инстансом в Horizon.

А если у вас куча данных и вы привыкли использовать Hadoop, можно в 1 клик подключить сервис больших данных (с).

Как и у Билайна, тут есть ряд полезняшек для установки из коробки.

Все работает, но разворачивается сильно дольше, чем у DO или Билайна. Что там, что там такая операция занимает минуту (или до минуты), даже если разворачивать его на самом дешевом пакете.

Мейл разворачивает LAMPовый стек на чистом инстансе 16 минут.

С чем это связано — загадка. Может быть, потестировать сервис понабежала куча народу, и ресурсы распределяются между всеми вот так.

К визуальной составляющей и удобству навигации ребята из мейла подошли лучше всех. Цены — чуток повыше яндексовых, как и у Билайна. Но и возможностей, на первый взгляд, все же поболе. Печалит долгое время выполнения довольно привычных заданий, но, как я понял, все три облака еще тестируются провайдерами, и мейл не исключение.

Отпугнуть от сервиса может только общее отношение отдельных когорт айтишников к мейлу как компании (то есть громко ненавидят в комментах, но при этом половина приняла бы от них оффер). Но это уже не проблема самого сервиса.

Админка выше всяких похвал, повторюсь.

Тоже OpenStack.

Сайт сервиса

https://mcs.mail.ru/

Тарифы

https://mcs.mail.ru/infra/#offers

Для нашего магазина, как можно догадаться из спойлера и более подробного обзора, мы выбрали BeeCLOUD. Сначала просто потому, что начали мы тесты именно с ним, Яндекс не завелся с ходу, а мейл оставили на потом. А затем потому, что реально понравилось.

Это живой OpenStack со всеми вытекающими. Ценник немного выше, чем у всех, вот табличка.

Итоговая таблица цен в месяц для виртуалки формата

8vCPU — 16 GB RAM — 10 GB SSD — Ubuntu 16.04

Одинаковое по параметрам железо у Билайна субъективно быстрее, чем у Mail. Опять же, до выхода всех сервисов в открытый доступ железобетонных выводов делать не стоит, потому что явно неплохое железо у Яндекса на нашем тесте просто не работает и не создает каталог.

Что касается цен, то здесь главное, чтобы они устраивали тех, кто за это отвечает в компании. Но при этом чтобы технари не считали это дорогой, но тупой игрушкой. Я не особо силен в многочасовом изучении тарифов, но, судя по всему, Билайн с пакетным тарифом дороже в среднем на 2к, потому что в этот же пакет включается еще и их АТС и возможность нормально и быстро поставить 1С без бубна. Если вам оно не надо, можно посмотреть другие тарифы, самая дешевая виртуалка от 700 рублей в месяц. Ответственные за телефонию ребята оценили возможность развертывания Астерикса.

В команде как — аджайл, всякие цветные стикеры, гибкие методологии и горизонтальная иерархия, но главный я. Так бывает. Но так как с решением работать надо будет всем на перспективу, я дал поиграться с этими тестовыми доступами разрабам и тестировщикам.

Через два дня тестов биклауда они смотрели на меня, как дети, которым папка подарил огромный LEGO X-Wing из тысячи деталек, и начали все настраивать под себя, потом все удалять и настраивать заново с нуля.

Чем бы разрабы ни тешились, лишь бы не в пятницу и от прода подальше.

А что касается заголовка поста — наконец-то отечественный облакопром начал выдавать что-то стоящее, а не тупо перепродавать забугорные мощности в русском интерфейсе с маржой процентов в 400. И это не может не радовать. Тем более, что наверняка через пару лет игроков станет еще больше, и им придется конкурировать за нас, юзеров, как ценой, так и плюшками.