Vlákno názorů k článku Na návštěvě stavby olejového datacentra: bunkr pro servery v Hluboké od Martin - Upřímně, i když jsem byl jeden z prvních...
-
Martin (neregistrovaný)
Upřímně, i když jsem byl jeden z prvních uživatelů Wedosu, dokonce jsem vlastnil jejich akcie, tak se hodně věcí změnilo (k horšímu), a asi takhle:
1) Nechtěl bych tam pracovat - představa, že budu udržovat ve 30 lidech totálně specifický bastl, který je světově unikátní, a pak budu chodit do nějakých betonových dveří, kde bych si prostě nikdy nebyl jistý, že mě to neuvězní, tak to mě trošku děsí.
2) Nechci tam provozovat svoje VPS, ani weby - Wedos, za dobu co je na trhu, téměř neinovoval svůj software. Neustále se soustředí na hardware (chlazení olejem) a sítě (100GB), ale realita je taková, že mnohem důležitější je ten ovládací software a možnosti cloudu.
Právě ten software je věc, kterou je potřeba dělat globálně a ve více datových centrech, aby se to vyplatilo, nejen v Hluboké. Zatím mi Wedos připadá jak Windows 95 na Intel i7 4GHz s 32GB RAM. Stroj je sice výkonný, ale software je dost pozadu.
3) Je to bastl, kdo chce ať si říká co chce, ale světově unikátní řešení ve mě moc důvěry nevyvolává. Celé IT a hlavně infrastruktura je o dlouhodobě ověřených řešení a inovace provádí globální a velcí hráči. Když je to chlazení olejem tak skvělé, proč to nedělá Google nebo Amazon, kteří mají násobně větší datové centra? Možná proto, že to tak skvělé není?
Jako osobně Wedos chápu, jejich finanční zdroje jsou omezené, ČR je malý rybník, tak prostě jedou na tom, že přeprodávají hardware a jeho výkon za minimální cenu, a spotřeba elektřiny u toho samozřejmě hraje značnou roli. Byznys model je jednoduchý, nakoupí hromadu levného komoditního hw co moc nežere, nasypou to do oleje, aby se to levně chladilo, a pak začnou mávat certifikací TIER IV. To, že v budoucnu se jim to pravděpodobněji spíše vysype na softwarové chybě, než na výpadku klimatizace neřeší.
Furt je to přeci jenom dost velký projekt, na to to, dělat ve 30 lidech, kdy ještě těch 20 lidí je support a administrativa, a core je třeba 10 lidí. Furt radši svěřím vše do cloudu Amazonu, který spravuje 1.000 lidí, je to sice o něco málo dražší, ale kvalita je fakt vážně jinde...
-
Ano, oni chladí nejteplejší komponenty. To je určitě krok směrem pryč od vzduchového chlazení. My to máme ještě o krok dále. Prostě to celé vezmeme a utopíme v oleji :-)
https://www.youtube.com/watch?v=hoqsUCw6bmMVčetně disků, zdrojů napájení a switchů. Máme to 4,5 roku a bez jediné chyby.
-
bedňa (neregistrovaný)
To som rád, že je tu konečne ukecaný od Wedosu. Mám u vás zaplatený webhosting, teda to maximum čo sa u vás dá objednať a musím povedať, že nie som spokojný. Bezpečnostný politika je postavená úplne zle a už nikdy by som si ho nezaplatil.
Zlá adresárová štruktúra, minimálne bodková syntax by sa hodila pred pevné názvy adresárov aby nekolidovali z niečim iným.
Úplne konečná, bez hackov nieje možné zabezpečiť adresár pred spúšťaním skriptov. Teda spravil som na to hack, ale nepáči sa mi to. Prečo je php_flag zakázané?
Naozaj neinovujete, to ako je postavený hosting je celé zle. Pozriem si logy, žiadny útok tam nieje a odpoveď zo serveru je v rádu sekúnd.
Teda kopec vecí je tam ako keď som mal hosting na prelome tisícročia, fakt bez preháňania a bez srandy.
Rád by som vám fandil, ale to by som čakal aj viac otvorenej komunikácie od helpdesku.
Jako keď rooti budú tvrdiť, že toto je zlé a to používať nebudeme a inde to ide, tak to človeka len nadzvihne. Som človek z fachu a rád by som si o tom pokecal a fakt jednám kamarádsky, ale proste sa komunikácia ustrihne, s tým že to nejde. To je zlé a nieje čo dodať.
-
Psal jste tohle někdy k nám? Adresáře a jejich názvy snad nikdo nikdy nezpochybnil.
Pokud jde o další připomínky, tak jsme dali na web náš webpagetest a ten často ukáže, že generování stránek čeká 5 sekund na facebook nebo 2 sekundy na google fonty a tak by šlo pokračovat. Máme 2 CMS specialisty, kteří se klientům věnují a to nad rámec podpory. A tak by šlo pokračovat. Neříkám, že se nemůže vyskytnout chyba u nás. Řešili jsme útoky na CMS, které byly plošné. Před rokem jsme nasadili IDS/IPS a máme klid. 40% provozu se odfiltruje ještě před servery a je klid.
Inovace máme a pořád děláme další. Zkuste třeba náš nový hosting, který nyní testujeme na HPE Moonshot. Nic rychlejší asi k dispozici není. Navíc u této varianty budeme mít nejen sdílenou verzi, ale i vyhrazenou. Tak si koupíte výkon, který bude jen a pouze Váš.
Helpdesk je k dispozici 24/7 a snaží se. Ano, máme několik stovek aktualizovaných a profesionálně udělaných návodů a na ty odkazujeme. Jsou věci, které děláme a jsou věci, které neděláme. Od počátku tvrdíme, že míříme na 98% klientů a individuální nastavení neděláme. Ano, tak to je. Tak bohužel nemůžeme vyhovět každému a není to neochota, ale to, že máme vše jednotné a plně automatizované a neexistují ústupky.
My skutečně nikde neděláme ústupky. A nikdo z techniků a už vůbec ne na podpoře.. nemá šanci to obejít. I kdyby sebevíc chtěli, tak to nejde. Máme tak náš systém nastavený. Díky tomu máme jednotné a funkční prostředí, kde aktuálně hostujeme přes 130.000 webhostingů a přes 6.500 virtuálních serverů, nějaké dedikované... a to celkově na více než 1.000 fyzických serverech.Ze všech podnětů se poučujeme a posouváme dále. Nyní třeba ten HPE Moonshot se silnými a rychlými CPU. Tam poznáte skokově rozdíl. Budeme mít garantovaný výkon, který si zaplatíte. I to je pokrok a reakce na podněty. Bude tam možné nastavit zcela individuálně cokoliv v PHP a tak by šlo pokračovat. To bude služba, kterou hledáte. Tam naopak budeme umět nastavit cokoliv.
Jsem přesvědčen, že potom názor změníte.
-
Lol Phirae (neregistrovaný)
Limit máme schválně, aby nám tam zákazníci nevkládali miliony nesmyslů, ale vždy to dokážeme navýšit a vždy to navyšujeme.
Myslím, že zákazníci mají jiné hobby než vkládat DNS záznamy přes to předpotopní webové rozhraní. 100 je prostě málo a je to otravné.
DNSSEC u COM domén nezávisí na nás, ale na našem registrátorovi a plné automatizaci tam. Dříve než tam to možná uděláme sami, protože chceme požádat o akreditaci.
To už posloucháme asi 6 let, už je to nuda. Nula bodů za odpověď.
-
Napsal jsem to, jak to je. Limit 100 záznamů vždy dokážeme navýšit a nikdy jsme asi nikoho neodmítli, ale máme v tom prostě přehled. Určitě to využívá zlomek klientů a není to tedy nic omezujícího. Nezapomínejte, že u nás to jde vkládat přes WAPI, tedy naše API a tam potom můžete vložit třeba tisíce záznamů jedním kliknutím.
DNSSEC - je to tak, jak jsem napsal. Nuda to je, ale (i) proto připravujeme vlastní akreditaci.
-
Lol Phirae (neregistrovaný)
To je príma. Teď zrovna jsme obnovovali certifikát. Chci tam nacpat nové TLSA záznamy, no a opět jsem přes limit. To navýšení se dělalo už asi 3x a vždy se to opět záhadně znova nastaví na 100 záznamů. Nebaví mě to. Váš přehled je mi fakt ukradený, akorát mě to stojí čas. To s tím API snad radši ani nezmiňujte, to jen ilustruje vaše duševní pochody - takže přes API tam můžu nacpat tisíce záznamů, ale normálního zákazníka, který se s tím matlá v té vaší aplikaci, omezujete na 100 záznamů. To je fakt logika jako stehno. Krucinál už fakt.
Co se týče DNSSEC - pardon, ale to, že šest let něco připravujete, mě fakt neuspokojuje. Já vím, že to asi není taková zábava, jako fritovat servery v oleji.
-
Nechápu v čem máte problém? Limit navyšujeme. Nikdy jsme navýšení nikomu neodmítli a tak nechápu.
Službu DNS poskytujeme ke všem doménám zdarma. A to domény prodáváme za nákupní ceny, bez jakékoliv marže. Máme tam nějaká pravidla a tak je dodržujeme. Není to nic proti zákazníkům, ale ochrana před přetížením apod.
Pokud se na nás obrátíte, tak Vám limit navýšíme. Stejně jsme to udělali v jiných případech, tak i v tomto. A to zdarma. -
Přes API máme také omezení na 100 záznamů. Tam jsou duševní pochody stejné. Jsou to naše podmínky a musíme se nějak bránit. Pokud chceme, aby DNS servery fungovaly v pořádku a proběhla vždy aktualizace v pořádku, tak to není jen tak. Pokud jste měl povoleno přes 100 záznamů, tak by to nemělo blokovat. Řešil jste to s někým u nás?
DNSSEC budeme chtít udělat, ale když to nemá dodavatel, tak nemůžeme nic. Když si neuděláme vlastní akreditaci, tak jsme v koncích a to není snadná záležitost. Trvá to.
DNSSEC v množství domén, které spravujeme a vedeme v DNS, také není sranda. Na jaře jsme se na tom spálili a bylo to nepříjemné i pro klienty.Olej je cesta dopředu a věřte, že je to z hlediska budoucnosti a nákladů a rozvoje firmy mnohem důležitější, než zda budeme mít DNSSEC u generických domén dnes nebo za půl roku.
Snad jsem to vysvětlil. Děkuji za pochopení. -
Lol Phirae (neregistrovaný)
Přes API máme také omezení na 100 záznamů.
Aha, no vidím, že si to musíte ještě vyjasnit, co vlastně kde máte, před chvílí jste tvrdil, že přes API žádný limit není. Konkrétní problém už jsem vyřešil, problém s tím, že ten defaultní limit je prostě absurdně nízký, evidentně řešitelný není.
DNSSEC v množství domén, které spravujeme a vedeme v DNS, také není sranda. Na jaře jsme se na tom spálili a bylo to nepříjemné i pro klienty.
To bych snad radši ani nerozmazával... stejný majstštyk jako když vám expirovala doména, kde máte DNS server, nebo když jste si zaDDoSovali sami sebe svým IPS, který filtruje IPv6 adresy po jedné.
Olej je cesta dopředu a věřte, že je to z hlediska budoucnosti a nákladů a rozvoje firmy mnohem důležitější, než zda budeme mít DNSSEC u generických domén dnes nebo za půl roku.
Pane Grille, mě jako zákazníka fakt nezajímá, jestli mácháte hardware v sádle, v minerálním oleji nebo jestli ho chladíte třeba tekutým dusíkem v zatopeném bunkru. Fakt je mi to jedno, je to vaše železo a vaše věc. To, že nejste schopni 6 let zprovoznit věc jako DNSSEC, to mě naopak zajímá velmi.
-
Ne, já jsem netvrdil, že přes API není limit, ale že přes API snadno dáte záznamů velké množství. Výchozí limit je dostačující pro 99,9% všech klientů. A tomu zbytku to navýšíme. V čem je tedy problém?
Pokud Vám u nás chybí DNSSEC u generických domén, tak prostě nemohu nyní sloužit. Důvody jsem vysvětlil. U domén, které prodáváme za nákupní ceny umíme nastavit prakticky vše co lze. To je důležité pro 250.000 domén, které naše DNS využívají. Jen u generických nemáme z objektivních důvodů DNSSEC. Těch generických domén je asi 25.000 a aktuálně by to využilo několik jednotlivých zákazníků. Věřte, že to potom pro nás nemá prioritu takovou, jako třeba "máchání" serverů v oleji, které nám ročně ušetří miliony za energie a má to vliv na všechny zákazníky. Za ušetřené peníze můžeme být výhodnější, než konkurence a můžeme to zase investovat do rozvoje firmy. To je podstatné a to má prioritu. Věci řešíme podle priorit.
Objektivní důvody jsem napsal. Pokud Vám to nevyhovuje, tak buď musíte počkat až to budeme mít nebo musíte mít doménu bohužel jinde (minimálně do doby, než to mít budeme). Nejsme kouzelníci a nemůžeme mít všechno hned a ani to nikde neslibujeme. Děkuji za pochopení.
-
bedňa (neregistrovaný)
Ďakujem za informácie o tom že sa niečo deje.
Samozrejme som zakaždým siahol najprv do vašich návodov a postupoval podľa nich. Na helpdesku som fakt skúšal shibboleth aby vedeli, že hladám odbornú pomoc a nejak sa minul účinku https://xkcd.com/806/ Viem že vás zahlcujú bežní užívatelia, ale mám pocit, že helpdesk nejak nerozlišuje medzi amatérmi a keď konkrétne poíšem fakty.
Teda aby som úplne nekecal, tak na väčší problém som dostal odpoveď, že mi príde odpoveď emailom a spojama s odborníkom, čo sa aj stalo. No na podnet napríklad zabezpečenia nespúšťania skriptov v určitom adresári skončila v /dev/null. Momentálne som to uháčkoval zmenou mimetype a nieje to fakt pekný hack, pri portácií na iný hosting to môže spraviť zas iný problém, hlavne keď to chcem vydať ako slobodný kód.
Ja to v práci momentálne riešim tak, že si sadneme s chalanmi na pár minút, čo sú aktuálne nové problémy a snažíme sa ich riešiť, dosť to pomáha.
Z vášho komentára mám príjemný pocit a možno to treba pretiahnuť aj do helpdesku.
Prajem ešte pekný večer.
-
Chlazení v kapalinách testuje hodně firem. Jsou i projekty od firem jako 3M nebo dalších, které nabízí přímo kapaliny. Viděl jsem i instalaci několika tisíc serverů v oleji, která překvapivě funguje bez jediné chyby.
Kdyby se všichni v historii názorově chovali, jako první diskutující, tak dneska ještě lezeme po stromech a jíme bobule a banány. Protože to tak prostě dělají všichni a proč to dělat jinak. Určitě by nikdo nevynalezl nikdy nic jiného...
-
Dobrý den,
dovolte abych reagoval.
1) Je nás sice něco málo přes 30, ale vše je plně automatizované a proto nás může být relativně málo. Všichni jsou zastupitelní a každou část, kterou děláme sami zvládáme vyřešit. Nebudete věřit, ale máme (na rozdíl od jiných hostingů) svého elektrikáře, respektive 2, kteří ví o naší budově vše.
2) Tvrdit o nás, že neinovujeme je docela přehnané. Jsme na trhu 7 let a na počátku jsme měli jen webhosting. Potom jsme přidali VPS. Následovaly VPS 100% SSD, které jsme měli jako první nebo jedni z prvních v ČR. Letos jsme několikrát testovali VPS založená na OpenNebula cloudu. Tento týden je pustíme do ostrého provozu. Ceník je již na webu v položce WEDOS VPS ON.
Následně chceme spustit webhosting na HPE Moonshot, který tvrdíme, že bude nejrychlejší na trhu, protože jsou tam rychlá CPU. Následovat bude skutečný WEDOS Cloud a zároveň i něco jako VMS (bude to vyhrazený webhosting s vyhrazeným výkonem pro jednoho klienta).
Ano, do toho jsme si udělali vlastní DDoS ochranu na linuxu, postavili vlastní open source IDS/IPS (maže 40% provozu, který nikomu nechybí). Přecházíme na 100 Gbps síť. Stavíme druhé datacentrum... Děláme chlazení olejem (mimochodem v ČR jej začalo testovat několik dalších velkých IT firem a v Evropě jsou již instalace několika desítek tisíc serverů)...
Inovujeme nebo ne?Chceme začít i s expanzí. Jdeme krok za krokem.
3) Dlouhodobě ověřený nebo vlastní unikátní cesta je vždy složité rozhodnutí. To už na počátku můžete říct, že nedává smysl mít vlastní datacentrum. A já jsem přesvědčen, že nic lepšího být nemůže. Můžete říct, že nedává smysl si budovat vše na opensource, když vládnou wokna. A tak by šlo pokračovat. Když vezmu do života mimo IT, tak najednou jsou auta na elektřinu a na vodík. Přitom osvědčený je benzín. To jsou zcela přesné příměry. Čas ukáže, která cesta byla správná.
Pokud jde o tvrzení s finančními zdroji, tak na rozdíl od většiny IT firem nemáme žádné dluhy a úvěry. Do oleje chceme potápět HPE Moonshot, což jsou stroje o které se většině lidí ani nezdá. Není to tedy nějaký levný komoditní hardware jak tvrdíte.
Nic nikde nešidíme a vše chceme předělat (v současném datacentru) a udělat (v novém datacentru) v souladu s TIER IV. A i tam musí být vše automatické a odolné vůči chybám.Nebudete věřit, ale naše podpora je asi 13 lidí (včetně všeho okolo). U nás je plná automatizace a díky tomu to funguje i bez lidí. Nemáme žádnou službu, která není plně automatická.
PS: Na závěr - děkuji za názor, ale příště se podepište. Za své názory se stydět nemusíte.
-
Filip JirsákStříbrný podporovatelU toho ceníku VPS ON by se hodilo uvést, že RAM se účtuje po 0,5 GB a minimální velikost SSD je 5 GB. A že IPv4 adresa je povinná. Částka „od 57 CZK za měsíc“ nějak nevychází, při měsíční platbě vychází minimum na 58 Kč a při roční platbě to je průměrně 52,50 Kč za měsíc.
-
Trident (neregistrovaný)
Juuu Moonshot jsme testovali před 2ma lety, před 4mi v labu HP. Měli s tím nějaké problemy:-) Zajímavá technologie a ani nevím jak to skoncilo.
Zatím zůstáváme u sparcu,z/OS a opouštíme powerpc. Ten většina lidí nezná. Moonshot nabízel pidi x86 moduly a pak ještě přišli s armkem.
Bohužel u platformy x86 je stále špatně řešena redundance a výměna vsech komponent za behu:-/ Ne vždy je jednoduché přepsat sw pro řešení redundance na úrovni aplikace. Jsou to stovky milionů dolacu na nákladech na prepsani. -
Martin (neregistrovaný)
Ta OpenNebula není špatná věc, a HPE moonshot taky chválím.
K čemu jsem se vyjadřoval bylo vaše administrační rozhraní. Nechci tu zabýhat do podrobností, ale třeba migrace Linux serveru na Wedos vs Amazon:
Amazon:
1. Naklonuji si disk u aktuálního serveru
2. Nainstaluji a vyzkouším nový server s daty ze starého na nové IP
3. Vypnu starý server, připojím starý disk, rsyncem aktualizuji data, a zapnu nový server
4. Přepnu NAT překlad veřejné IP na adresu nového serveru
5. Po 2 měsících vymažu starý serverWedos:
- disk si nepřipojím
- ip adresu v nat nepřehodím
- budu platit i za provoz vypnutého serveru, kde potřebuji mít jen zálohu
- nemožnost dělat řízené zálohy podle potřeby do lokalit (jako u S3)
- neexistující glacier - pasky, a politika záloh
- neexistující systém oprávněníAno, Wedos je možná jedno z nejlepších řešení v ČR, ale prostě ve světovém porovnání dost silně zaostává. Chápu, že většina lidí prostě při zřizování VPS nemyslí na to, co budou dělat za 3 roky, až budou migrovat na novější OS, že nemyslí na to, jak budou řešit to, aby jim jejich správce po alkoholové párty nesmazal všechna data, a oni neměli nějakou železnou zálohu, atd. atd.
Administrativní rozhraní Wedosu je furt stejný systém, na kterém začínali, nikdy to nepřepsali. Wedos je jen přeprodávání možná kvalitního HW v kvalitním datovém centru, ale je k tomu minimální přidaná hodnota ve formě administrace a svobody, furt v porovnání s Amazonem, Google nebo třeba Digital Ocean je Wedos před 10ti lety.
Ale chápu, že tu hodně lidí nemá srovnání se zahraniční konkurencí, a tak opěvují Wedos. Druhá věc u Wedosu je to, když data nesmí opustit ČR, ale Amazon má třeba centra i v EU (Irsko, Frankurt)...
-
dakova (neregistrovaný)
Tak to já bych neměl problém tam pracovat, "bastl" a vlastní řešení, to mám rád, pan Grill (alespoň tak na mě působí) by mě jistě neomezoval v iniciativě, v nápadech, nesvazoval v proprietálních řešení. A taky, v neposlední řadě, tenhle byznys není financován, ze žádných EU dotací, o to větší respekt.
Jenže, to bych nesměl bydlet na opačné straně republiky.
