🚬
// 10 символов
Бюджет... святое слово.... потратить лишние 1000$ на покупку бекап стореджа ?:) лучше бы на рекламе сэкономили, а то в рекламу впулить 1000$, а админ облажался и клиентов нет и реклама прогорела....
Я высказал это предположение, только исходя из контекста, конечно же есть хорошим тоном держать почту отдельно, базу отдельно, веб отдельно... тут вопросов нет.
Romka_Kharkov добавил 08.02.2010 в 02:56
Честно говоря не знаю, делают ли, но я в стадии запуска такой штуки. Пока рассматриваю простой роутер с возможностью фильтрации, но в целом уже есть готовые Shaper решения, которые могут ОДНОЗНАЧНО быть использованы в описанных выше целях и мало того ранее использовались!
Romka_Kharkov добавил 08.02.2010 в 02:58
Что мешает сделать следующую схему:
Upstream -> Core router (shaper server -> Layer2 Switch -> Rest Hosting / Mail / Database Servers...
Кто мешает на "Core router" путем того же ipfw почикать входящий на любой из серверов за "switch", да ничего, интерфейс на перле в 2 функции и готово решение, оно конечно на коммерческое не тянет в таком виде ;)))) но оно есть и может работать. Обновлять свои списки с провайдером не получится, но обезопасить свой хостинг сервер от атаки можно, а следом уже не спеша писать провайдеру про DDoS и просить принять меры, кстати на участке "Core Router" так же можно осуществлять анализ трафика своего предприятия в целом....
Консультантом - нет, начальником технического департамента - думаю можно поговорить ;)
Я понял вашу позицию, все честно, каждый уделяет внимание тому, что на его взгляд важнее, но мой подход к аналогичному делу несколько другой, я так же как и вы ничего не скрываю и не говорю о том, чего реально нет, но если я взял денег с клиента, я сделаю так , что бы вопросов ко мне не было... по этому если я строю хостинг сервер, то продумать и реализовать бекап хранилище для него - считаю первой необходимостью. Именно для себя.... пока про клиентов не говорим, скажу ли я что это платная услуга или бесплатная это уже вопрос моей жадности и кощунства ;) :) Но обезопасить себя я обязан в первую очередь. Ну согласитесь, сколько историй по форуму ходит на тему "уволили админа, что делать?" :)))) Ну как же жить без бекапов ?:) Это же одноразовая акция..... ;) Я вообще молчу про элементы элементарного саботажа внутри конторы (кому-то 10 баксов недодали ;) ), откуда брать потом данные которые как выясняется уже бесследно утрачены.... 🤣 ?! Фенита?
Готов сделать - я думаю любой, у каждого можно найти тачку с двумя сетевками, поставить ее в разрез аплинка скажем на 1 шкафчик, и передать пользователям логин и пароль для некого веб интерфейса который будет путем того же ipfw закрывать это все дело но гораздо раньше нежели на собственном интерфейсе. А вот кто из провайдеров хочет это делать.....
Про анонсы не совсем понял (говорим про BGP?), терминологии "отфильтроваться от спамерской сети", так же не встречал, но судя из слов "фильтр" и "спамеры" походит на некий алгоритм отсечения части спама, либо вообще принцип - "а зачем нам почта давайте все на google кинем".
:) ? я тут на форуме давиче читал такое ;)
Согласен с вами, но вы немного путаете, мы обсуждаем ситуацию в которой совершенно не играет роли сколько у вас винчестеров, какой у вас NAS или какого уровня RAID, админ зашел и удалил .... данные самым честным образом удалены, с вашего NAS-а , с вашего RAID-а с вашех 5 винтов в RAID5 или откуда угодно..... Бекап это отложенное отдельно , а об отказоустойчивости систем можем поговорить в отдельной ветке, умею lustrefs, glusterfs. Распределенные вычисления, хранение данных.
Весьма плачевный опыт IMHO, потерять клиентов, потому, что админ "сел не на ту кнопку" или "девочка из супорта нажала не туда", если лишний бекап сервер и моск админа не могут решить эту проблему , то или админ "лапух" или на бекап сервер не влазит весь объем :) :) :) :)
Add1: Кстати, а зачем тогда в оферте остальные пункты, если есть пункт "мы ответственности не несем" ?
Уж простите, вижу именно так.
DDoS вариантов конечно много, вопросов нет и железное решение это не панацея, я только лишь сказал что из вменяемых вариантов это было бы самым приемлемым, не боле того, я не пропагандирую ничего и не предлагаю...
Касательно 0.2% это по моему горячевато, но можно проверить, так же берем во внимание, что 80Mb/s это почти 90% всего возможного канала при 100Mb/s подключении (минус технические), а так же возьмем во внимание , что ДДоС-а в 10Mbit/s вполне будет достаточно что бы ваш сервер "перестал отвечать на запросы" если опять же провайдер зажал вас в 10Mb/s, железные решения должны быть на стороне провайдера, а у клиентов должны быть ключи для работы со своим каналом(окружением) у провайдера (некий аналог "BGP community" только по отношению к листам доступа), фактически access_list где перманентно дестенейшон указан на ваш ИП, и вы манипулируете только входом к себе на сервер, конечно до таких реализаций многие провайдеры не доходят просто потому, что. :(
Я и не претендую на рассмотрение вашей ситуации, вы все правильно говорите и складно, в дедикейтед сервер никогда бекапы не входили и мало того заказывая дедикейтед можно взять доп. винт и особо не переживать (образно), я задал этот вопрос Вам потому, что меня интересует ваша сторона.... провайдерская, ну а допустим пострадал не 1 клиент а ВСЕ на сервере, от неопытности админа который "не выспался" хотя бы по этим соображениям ? Ну или к примеру сгорел винт на ноде или самая любимая история это попадание молнии в сервер, другими словами как Вы обезопасили себя как компанию предоставляющую такие услуги от форс-мажера при котором потеряны данные, ведь если оценить опять же к примеру ущерб ВСЕХ клиентов на этом сервере..... то там я думаю в 50$+извините не влезть.... Судя по всему в этом плане все в полном объеме ложиться на плечи клиентов, даже потеря информации по виде провайдера! Лично я нахожу это странным, но это мое IMHO.
Павел, ну согласитесь, это не совсем то и повод отказываться от бекапов? Их же можно развести в несколько потоков, хоть по буквам клиентов и складывать без особых проблем. Допустим разбить ваши 250 GB на 7, получаем 35GB в сутки (должно быть легче чем 250GB раз в 7 ровно), разве есть разница в том, кому в субботу бекап делать а кому в четверг, главное что бы бекап был.... ;)
А вот складывать их инкрементно или хранить копии последних 10 фулл-бекапов это конечно уже дело второе и не клиентское.
