Еще один день из жизни Доктора
Прошлый пост о проблемах создания и поддержки высоконагруженных систем вызвал большой интерес среди подписчиков. Многие спрашивали подробности, задавали вопросы о том, почему мы не так активно используем облачную инфраструктуру.
Думаю, можно рассказать и об этом круге ада)
Основная идея облачной инфраструктуры в том, что у вас нет привязки к физическим серверам (собственным или арендным), вы можете докупать мощности по факту необходимости.
У вас начался сезон, произошло какое-то хайповое событие, блогер репостнул ссылку на вас?
В случае физического сервера сайт бы моментально нагрузился и начал выпадать в ошибки. В случае же с облачной инфраструктурой провайдер просто автоматически выдает вам больше мощности, и ваш сайт продолжает жить – просто по итогам месяца вы заплатите больше денег.
Это кстати удобно еще и в том плане, что дополнительная плата взимается по дням, а иногда даже и по часам. Так что в случае необходимости вы можете получить такие мощности, будто бы у вас оборудование стоимостью в миллионы долларов, но используете вы его всего несколько часов, так что выкладывать за него огромных денег не придется.
Казалось бы, звучит все очень красиво. Но что на деле?
Все, кто работает с хоть сколько-нибудь крупными проектами в интернете, знают, что этот самый интернет кишит:
1. Парсеры. Какие-то школьники постоянно пытаются спарсить с твоего сайта какую-нибудь информацию и сделать свою поделку, чтобы заработать 3 цента на тизерной рекламе. Поскольку эти парсеры работают обычно достаточно топорно, то подобный сбор данных с сайта может моментально перегрузить его, так как программа-парсер начнет открывать по 1000 страниц в секунду. По факту получается полноценная DDoS-атака.
2. DDoS-атаки. Это происходит повсеместно. Они запускаются настолько легко, и при этом так хорошо бьют по неподготовленному конкуренту, что DDoS – это реальность, с которой приходится работать практически каждый день.
3. Фермы троллей. Забавно наблюдать, как тысячи живых людей (анализ их поведения говорит о том, что это не боты) словно по команде прибегают на сайт с российских IP и начинают активно обсуждать президента США или губернатора Калифорнии. И это было бы смешно, если бы не осознание того, что на такие вот проказы в России тратятся миллиарды бюджетных денег, вместо постройки больниц, дорог и школ.
4. Майнеры. После того, как криптовалюты стали популярны и появилась возможность заработка на майнинге, в интернете появилось множество хакеров, которые пытаются впихнуть вам в компьютер, смартфон или сайт какую-нибудь программульку-майнер, которая будет пожирать ваши мощности ради майнинга 3 копеек какой-нибудь никому не нужной криптовалюты. Уязвимости в защите сайтов или мобильных приложений будут всегда, так что вам постоянно нужно держать это в голове, проводить проверки, делать поиск таких вот цифровых паразитов.
Так вот, с набором всего вышеперечисленного представьте, что вы используете у себя гибкость облачных технологий по полной. То есть, ни о чем не паритесь, а в конце месяца провайдер выставляет вам счет по факту использованных услуг.
Десятки злоумышленников ежедневно пытаются урвать от вас кусочек, и получается ситуация, когда вы внезапно можете получить счет в 10 или даже 50 раз выше привычного. Мне известны случаи, когда людям даже приходилось банкротить компании, после того как с ними происходила подобная неожиданность. Забавно, что системы защиты от ддоса, троллей и прочего тоже облачные, и тоже рассчитывают стоимость по факту потребления трафика, который пришел к вам на сайт за месяц. Так что даже система защиты точно так же может обанкротить вас или вашу компанию.
Часто получается, что выгоднее дать сайту «полежать» и разобраться с проблемой руками, чем потом думать, что делать со счетом за хостинг в 100.000 долларов.
В общем, если в прошлом посте я проводил аналогию разработки и поддержания проекта с запуском космической ракеты, то тут процесс борьбы можно сравнить с ежедневной войной против партизан, засевших в джунглях Вьетнама. Гуки на деревьях, Джонни)
Прошлый пост о проблемах создания и поддержки высоконагруженных систем вызвал большой интерес среди подписчиков. Многие спрашивали подробности, задавали вопросы о том, почему мы не так активно используем облачную инфраструктуру.
Думаю, можно рассказать и об этом круге ада)
Основная идея облачной инфраструктуры в том, что у вас нет привязки к физическим серверам (собственным или арендным), вы можете докупать мощности по факту необходимости.
У вас начался сезон, произошло какое-то хайповое событие, блогер репостнул ссылку на вас?
В случае физического сервера сайт бы моментально нагрузился и начал выпадать в ошибки. В случае же с облачной инфраструктурой провайдер просто автоматически выдает вам больше мощности, и ваш сайт продолжает жить – просто по итогам месяца вы заплатите больше денег.
Это кстати удобно еще и в том плане, что дополнительная плата взимается по дням, а иногда даже и по часам. Так что в случае необходимости вы можете получить такие мощности, будто бы у вас оборудование стоимостью в миллионы долларов, но используете вы его всего несколько часов, так что выкладывать за него огромных денег не придется.
Казалось бы, звучит все очень красиво. Но что на деле?
Все, кто работает с хоть сколько-нибудь крупными проектами в интернете, знают, что этот самый интернет кишит:
1. Парсеры. Какие-то школьники постоянно пытаются спарсить с твоего сайта какую-нибудь информацию и сделать свою поделку, чтобы заработать 3 цента на тизерной рекламе. Поскольку эти парсеры работают обычно достаточно топорно, то подобный сбор данных с сайта может моментально перегрузить его, так как программа-парсер начнет открывать по 1000 страниц в секунду. По факту получается полноценная DDoS-атака.
2. DDoS-атаки. Это происходит повсеместно. Они запускаются настолько легко, и при этом так хорошо бьют по неподготовленному конкуренту, что DDoS – это реальность, с которой приходится работать практически каждый день.
3. Фермы троллей. Забавно наблюдать, как тысячи живых людей (анализ их поведения говорит о том, что это не боты) словно по команде прибегают на сайт с российских IP и начинают активно обсуждать президента США или губернатора Калифорнии. И это было бы смешно, если бы не осознание того, что на такие вот проказы в России тратятся миллиарды бюджетных денег, вместо постройки больниц, дорог и школ.
4. Майнеры. После того, как криптовалюты стали популярны и появилась возможность заработка на майнинге, в интернете появилось множество хакеров, которые пытаются впихнуть вам в компьютер, смартфон или сайт какую-нибудь программульку-майнер, которая будет пожирать ваши мощности ради майнинга 3 копеек какой-нибудь никому не нужной криптовалюты. Уязвимости в защите сайтов или мобильных приложений будут всегда, так что вам постоянно нужно держать это в голове, проводить проверки, делать поиск таких вот цифровых паразитов.
Так вот, с набором всего вышеперечисленного представьте, что вы используете у себя гибкость облачных технологий по полной. То есть, ни о чем не паритесь, а в конце месяца провайдер выставляет вам счет по факту использованных услуг.
Десятки злоумышленников ежедневно пытаются урвать от вас кусочек, и получается ситуация, когда вы внезапно можете получить счет в 10 или даже 50 раз выше привычного. Мне известны случаи, когда людям даже приходилось банкротить компании, после того как с ними происходила подобная неожиданность. Забавно, что системы защиты от ддоса, троллей и прочего тоже облачные, и тоже рассчитывают стоимость по факту потребления трафика, который пришел к вам на сайт за месяц. Так что даже система защиты точно так же может обанкротить вас или вашу компанию.
Часто получается, что выгоднее дать сайту «полежать» и разобраться с проблемой руками, чем потом думать, что делать со счетом за хостинг в 100.000 долларов.
В общем, если в прошлом посте я проводил аналогию разработки и поддержания проекта с запуском космической ракеты, то тут процесс борьбы можно сравнить с ежедневной войной против партизан, засевших в джунглях Вьетнама. Гуки на деревьях, Джонни)