Обновили текст Договора-оферты и прайс-листы, добавили SLA: https://www.ihor.ru/agreements
pix, Если Вы на старом кластере, но Вам нужно переехать на новый, на на новом все работает. Код сервера сообщите, пожалуйста, скажу точнее.
В течение мая. Их возврат как раз на прямую зависит от внедрения своего анти-ддоса.
Мы закончили лабораторное тестирование Huawei Anti-DDoS, следующий этап тестирования будет проводится уже на живом трафике. Для этого мы сейчас согласовываем установку Huawei на M9. Монтаж должен начаться сразу после майских праздников. Соответственно после монтажа, начнем постепенно включать наших апстримов.
По окончании тестирования мы собираемся написать развернутую статью на Хабре.---------- Добавлено 05.05.2016 в 19:24 ----------На свой почтовый ящик я сегодня получил 26 писем от смене реквизитов :D.
Проблема в том, что далеко не весь современный софт в полной мере поддерживает IPv6. Вот когда разработчики libvirt встроят в библиотеку поддержку так часто Вами упоминаемого DHCPv6 Prefix Delegation (можете написать им), когда после разрабов libvirta, эту поддержку реализуют ISPsystem в своем софте, тогда только хостеры вроде нас смогут заявить о том, что мы можем спокойно выдавать IPv6 /64.
Ну или когда мы посадим свой штат разрабов и они перепишут и libvirt и панель.
И то, что на дворе 2016 год ровным счетом ничего не значит. Мир хотели переключить на IPv6 еще в 2010 году. А на сегодняшний день, его проникновение во всем мире не более 10%. И по оценкам специалистов нужно еще лет 10 чтобы завершить процесс перевода Мира на IPv6.
P.S. говорить, что в 2016 году смешно все это не поддерживать, говорит лишь о не желании вникать в суть вещей. В космос люди на 15 лет раньше, чем появился Интернет, научились летать, однако, что-то мы пока на Луну по выходным на шашлыки не летаем ;).---------- Добавлено 05.05.2016 в 00:42 ----------
Я поставлю задачу админам изменить сборки.
с 28 по 29 у нас вообще веселуха была.
1. 28 ночью, лег Ростелеком (о этом я писал выше).
2. 28 в 11 утра порвали оптику до офиса и мы 2 дня прыгали по колодцам, пытаясь ее восстановить, работы закончились только 29 числа вечером (на работу ДЦ это никак не повлияло, там 2 независимых оптики). По этому и телефония не работала.
3. 29 в районе 15 часов по МСК, просело электропитание до 50-100В, на достаточной большой площади в Москве. Мониторинг нашего ДЦ зафиксировал 3 провала по несколько минут каждый. На работе нашего ДЦ, это опять же никак не отразилось, ИБП и ДГУ приняли на себя всю нагрузку. Но подозреваем, что проблемы могли возникнуть у многих других операторов, кто не так хорошо резервирует свое оборудование. Вывод исключительно логический, поскольку пропадание связи (по словам некоторых пользователей) и электричества произошли одновременно. Еще раз подчеркну - все наше оборудование в ДЦ и каналы связи работали без сбоев.
3. Примерно в это же время, на наш сайт началась DDoS-атака, а поскольку в это время мы были не за Ростелекомом, то, естественно, он прилег.
4. На этот же день еще была запланированы работы по переключению линка с Ростелекомом, с целью расширения его с 10G до 20G. В процессе работ обнаружилось, что у Ростелекома, из-за их маневров, потерлись конфиги как на старом интерфейсе, так и на новом. В итоге, оперативно переключится под защиту Ростелекомовского Арбора не удалось. Пришлось ждать пока РТшники настроят заново конфиги (хотя должно было быть готово все еще заранее).
5. После того как мы наконец сварили оптику в офисе и восстановили линк с Ростелекомом, еще некоторое время наблюдались проблемы с доступом к нашему сайту, причем это носило исключительно выборочный характер, у кого-то работало, у кого-то нет. Проблему удалось локализовать только когда один из сотрудников приехал домой и не смог попасть на сайт. В итоге оказалось, что РТ (видимо пытаясь загладить свою вину ;)) так неистово чистил трафик, что порезал и кучу нормальных посетителей нашего сайта.
В общем, конец прошлой неделе выдался очень "веселый". Оставалось еще какому-нибудь шальному метеориту свалиться, чтобы совсем весело стало ))).---------- Добавлено 04.05.2016 в 22:53 ----------
Кстати, да, теперь будет не 1000 IPv6 на VDS, а всего 100, и то, с большим натягом, скорее всего. Причина банальная. IPmanager от ISPsystem просто треснет. Он не умеет работать с подсетями, только поштучно, и представляете, что будет, если мы в него загрузим поштучно /64? Даже сами ISPшники, сильно сомневаются, что получиться вгрузить на один VDS больше 100 адресов, и пофиг каких, v4 или v6. Мы уже сейчас начинаем испытывать проблемы с производительностью этого софта.
Так-что, пишем свой софт. И пока он готов не будет никаких /64 мы выдавать не сможем и не будем.
Также, подобная проблема имеется и VMmanager, его тоже может разорвать от такого количества IP-адресов. Он тоже не умеет работать с подсетями.
Это было - раз.
Два - я вот до сих пор не пойму, нафига на одну маленькую виртуалку 18 триллионов адресов? Для каких таких легитимных целей нужно больше одного адреса?
Я конечно понимаю рекомендации RIPE. Но нужно понимать, что рекомендация относится к операторам связи, чтобы не разбивали блоки на слишком маленькие, иначе, всякие там циски и джуниперы застрялятся потом агрегировать в себе все эти маршруты.
По этому и рекомендуется одному конечному абоненту (не устройству!) выдавать блок /64.
Я могу еще понять, что например Ваш домашний провайдер выдаст Вам в квартиру /64, а уже внутри квартиры Вы будете по айпишнику каждой пуговице и каждому носку (когда в полную силу заработает интернет вещей и свой IP-адрес будет иметь каждая макаронина в кастрюле на на Вашей плите).
Режет Ростелеком, прямо на своих операторских каналах.---------- Добавлено 04.05.2016 в 23:05 ----------
IP-адреса не стоят ничего, также как и домены - и то и другое абстрактный набор неких символов придуманный человеком. А вот, чтобы заставить работать этот набор символов люди тратят миллиарды денег и годы времени. Если бы с IPv6 было бы все просто, то на него бы все переключились еще лет эдак 7 назад, если не раньше.---------- Добавлено 04.05.2016 в 23:25 ----------
Ну вот subnet ID - подсеть нашего ДЦ. interface id - конкретный VDS. Все нормально.---------- Добавлено 04.05.2016 в 23:48 ----------
Я бы на Вашем месте не сильно надеялся, что ситуация сильно изменится при использовании нашего блока. Мы хоть и анонсируем IPv6 нашим апстримам в Москве. Но большинство наших апстримов вынуждены гонять IPv6 трафик через Европу, потому что, проникновение IPv6 на территории России еще крайне мало и там где IPv4 будет идти по короткому маршруту, IPv6 будет идти через заграницу. У нас уже были жалобы от клиентов, которые используют IPv6 на длинные маршруты, то мы тут ничего поделать не можем, пока.
Короче Ростелеком решил устроить маневры никого не предупредив о них, да так перестарался, что взорвал собственную сеть и все легло. Их саппорт даже заявку принять не смог, так и сказали, "у нас все лежит".
Поскольку с недавнего времени Ростелеком у нас был основным каналом из-за того, что они единственные, кто смог предоставить более или менее вменяемый анти-ддос, то и у нас начались проблемы со связью.
Нам понадобилось время, для того, чтобы детектировать проблему (поскольку, поначалу она была не очевидна) и перекинуть трафик на других апстримов.
Приносим свои извинения за наших партнёров.
В мае уже планируем запустить свой анти-ддос поднять всех апстримов в штатом режиме.
Подготовка железки идет полным ходом.
vitaly_m, DDoS-ов, с середины марта у нас нету.
По поводу скорости работы, могу сказать лишь оно - давайте пруфы. С Ваших слов совершенно не понятно, как проводилось тестирование.
То что пробрасываются все процессорные инструкции, не сложно проверить самостоятельно:
в выводе смотрите строчку flags:
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ss syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon rep_good nopl pni pclmulqdq ssse3 cx16 pcid sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes hypervisor lahf_lm tsc_adjust
С какой ошибкой? Скрин ошибки есть? Код услуги? Тикеты в ТП?
Pravbeseda, Работаем над этим ).
Согласен, что иконка Сбербанка - это пережиток прошлого. По сути, оплата через Сбербанк не отличается ничем от оплаты через любой другой банк. Просто платите по реквизитам компании. Добавление автоплатежей и интеграция с различными банками планируется в течение этого года, возможно даже в ближайшее время. Во всяком случае, на последних планерках активно обсуждается эта тема.
Порт 1G, соответственно, и трафика можно лить 1G, идет только учет заказанного трафика.
Если трафик доходит до оплаченного лимита, просто понижается скорость до 100 Мбит/с
