Driftsäkra VPS
 

Hej!

Vi kommer med största sannolikhet ta över driften av ett 10-tal sajter tillhörande ett stort företag där driftsäkerheten är av högsta prio.

Min tanke har varit att följande setup:

• DigitalOcean (VPS)
• ServerPilot (Administration)
• Mandrill (E-post)
• Backup (Seperat VPS)
• Pingdom (Övervakning)

Dock förlitar vi oss helt på att DigitalOcean och tillhörande tjänster fungerar utan problem. Jag vill minimera riskerna så mycket som möjligt. Vad har ni för tips?

Mvh Oliver

Har aldrig haft nertid på DigitalOcean. Pingdom skulle jag inte ens använda om det vore gratis. Citycloud har ju bra lösning med backup osv också och fungerar utmärkt med Serverpilot. Annars ser det väldigt bra ut dock skulle jag lägga till Cloudflare med en lösning som skyddar mot DDos.

Cloudflares tjänst "Always online" samt DDoS-skydd kan ju vara av intresse om sajterna måste finnas tillgängliga 24/7 utan avbrott. Dock så kostar deras tjänster en slant per månad.

Vilket alternativ har ni istället för Pingdom? Jag har inte upplevt några större problem med tjänsten men det är alltid kul att testa nya tjänster.

Kika på monitor.us, har ett gäng webbplatser som den kollar (dock endast gratisversionen).
Har tyvärr inte hunnit sätta mig in i tjänsten utan får ett gäng mail med upptid som jag tyvärr p.g.a. tidsbrist oftast bara struntar i.

Jag förutsätter att du har clearat allt med kund gällande drift utomlands? Bara så inte kund råkar sitta på vissa datalagringskrav eller liknande.

zabbix , nagios , op5

Pingdom suger eftersom dom inte har servrar direkt i Sverige, det kan betyda att du får en övervakning ifrån USA och då kan mycket på vägen gå fel och du får larm som du tror dig kunna lita på men som visat sig inte vara pålitliga när du väl kollar upp de när de väl händer.

Håller med den andra håll dig borta från pingdom.

Pingdom har flera servrar på olika ställen. Jag vet att de har servrar i både Falkenberg och Stockholm. ;-)

Rekommenderar Pingdom starkt!

Apropå att du nämner Falkenberg så var de här en ren egenreklam från glesys sida.

Jag står fast i att pingdom kan man inte lita på!

Tråkigt att du ser det så. Det var menat som ett litet skämt. :-)

I Pingdom kan du ta bort probes som du anser är opålitliga.
Vill du ta bort alla utom Sverige så funkar det fint.

Beroende på vilken tjänst du övervakar så finns det för och nackdelar att tabort probes.
Är man 100% säker att man bara har trafik från Sverige kan man ta bort det.

Det räcker inte med att en probe inte når målet för att man ska få larm. Osäker på om man kan ställa in detta hos Pingdom, men mer än en probe behöver rapportera fel innan ett larm går.

Jag kan inte se de som något skämt för de var ju inte direkt något som var roligt. Sen verkar du väldigt påläst om Pingdom, jag har min åsikt och så länge de inte är någon övervakning jag kan styra själv så håller jag mig bortom det så lång de går. Kollar man på Binero är det ju ett väldigt fint praktexempel, deras system är upp 100% men personer på forumet undrar varför när tjänsterna faktiskt är nere. Jag håller fast i de jag sagt!

Jag kan inget om hur Binero presenterar datan. Övervakar du en server med icmp/ping och den inte svarar med på HTTP så kommer du ha 100% upptid ändå. Det är inte Pingdoms fel, hur man väljer att övervaka målet.

Men självklart har alla olika smak och tycke. Pingdom passar inte alla, och finns andra tjänster som passar bättre.

Dubbelkolla Digital Oceans tjänsteavtal och servicenivåer och se så att de motsvarar er kunds krav och se till så att ni har kompetens nog att bygga en lösning som kan uppnå er kunds krav på driftsäkerhet.

En enskild server i molnet kan och kommer aldrig att leverera någon superhög uptime.

Man kan uppenbarligen inte lita på dig heller i så fall eftersom din argumentation emot Pingdom var helt felaktig :)

Ska väl således tilläggas som försvar att de var ett tag sedan jag använde eller testade pingdom sist men jag håller mig med att ha koll på sina egna saker är fördelaktigt mot att ge någon annan den uppgiften.
När denna kom ut var de enbart ICMP så det har väll antagligen utvecklats.

Sen tycker jag att de är lite idiotiskt av en moderator att lägga sig i diskussion med ett sådant argument utan att ens varit delaktig från början.

Absolut, ska ta och kika lite på CloudFlare. Verkar onekligen intressant, tack!

Vad hade du rekommenderat istället? Om man vill ha en flexibel och driftsäker miljö till bra pris?

Jag har inte haft någon nertid alls hos DigitalOcean sen jag började använda dom (9 månader sen) och kompletterar man med exempelvis CloudFlare Always Online måste man ju ha en hyffsat säker miljö? Självklart kan man ha otur och får nertid av någon anledning men har svårt att tro att man kan få något mycket driftsäkrare till samma pris? Känns i många fall som att kostnaden ökar snabbt men driftsäkerheten marginellt?

DigitalOcean

Du ska leverera en verksamhetskritisk tjänst till ett "stort" företag och du satsar på nåt som har "bra pris"? Borde du inte fokusera på leveransen och avtal i första hand?

Vad har kund för kravspec? Om de omsätter några hundra miljoner så skiter de fullständigt i om servern kostar 9 USD eller 90 USD och troligtvis heller knappt om den kostar 900 USD. Är tjänsten verksamhetskritisk så är den. En enskild server kommer nog inte uppfylla kraven.

Kom ihåg att stora företag äter upp dig till frukost om du inte levererar vad som är tänkt utan bra avtal.

Vi har sedan länge gått förbi den tid då stora företag inte brydde sig om priset. Idag ser det inte alls ut på det viset, de flesta branscher är hårt pressade och många stora företag arbetar därför alltmer aktivt med att hålla nere alla utgifter.

Men vänta nu, DigitalOcean är väl bara riktade till utvecklare inte att man ska lägga sina driftkritiska saker hos dem?

Vet flera kunder på jobbet som ringt om problem med DigitalOcean när dom lastat lite för mycket och undrar varför det inte fungerar och uppgraderar servern där men fortfarande inte får de resultat dom eftersträvar. Många kör ju sina driftkritiska webbshoppar hos DigitalOcean enbart för att de är billigt.

City Cloud är ju ett alternativ också. Nu kommer man även att byta till OpenStack med en mängd nyheter, ligger dock i stängd beta idag.

Digitalocean har för mig presterat riktigt bra. Aldrig märkt några onormala hickups i resursanvändningen. För en normalt kritisk produktions-sajt ser jag inga hinder och behöver man mer än så är det första man bör titta på i min mening hur man löser det med en vettig HA-lösning istället för att lita på en leverantör och maskin.

Givetvis kommer många utan kunskap om drift ha problem oavsett var de lägger sajten. Oftast är anledningen att mjukvaran är kass och/eller onödigt krävande och i andra fall är det snålheten som gör att man betalar för mindre än vad man behöver.

Saknar man den grundläggande kunskapen om driften måste man ju ha hjälp med det oavsett var man lägger sin sajt. Har man inte den kunskapen eller är beredd att betala för den så bör man aldrig flytta ut från delade webbhotell.

Vi driftar kunder i både egen och extern miljö.
DO funkar bra så länge man ligger i samma serverhall. Kör man i olika hallar har det varit trögt på nätet med packetloss och ren outage mellan hallar varje helg senaste månaden.

Kund fick migrera bort allt från separata DO hallar och lägga allt i samma hall (och ha passiv miljö i annan hall).

Ok, om kunden väljer att spara några hundralappar på en verksamhetskritisk tjänst så är det ingen kund jag är intresserad av i alla fall. Av erfarenhet vet jag att det oftast är en kund som aldrig kommer betala för något extra (backup, SLA, supportavtal) men skrika högst när skiten träffar fläkten.

Men för att återgå till det viktiga i min förra post:
Vad har kund för kravspec?

Många som gnäller på DO men ofta är det som sagt de själva som ställt till det. Bra kontrollpanel (inkl. DNS) och snabba svar från support. Deras "knowledge base" är väl mest content engineering för SEO men det är de ju inte ensamma om.

Provade Ipeers "ECS" tidigare i höst. Efter att den förberetts i några timmar (!) blev det något fel på deras sida. Försökte igen med samma resultat. Inte speciellt cloud/elastic över det när det tar sån satans tid att få igång noder.

Vad skulle ni säga är den största skillnaden (förutom pris och plats) mellan DO och Citycloud/GleSYS?

Vet inget om Citycloud, men på Glesys kan VPS:er skalas upp/ner i realtid. Ibland utan omstart. På DO måste noder kopieras och därefter skalas varpå den gamla kan dödas. Lite som mutable och immutable inom programmering.

Sen är ju prestanda alltid svårt att jämföra på VPS:er. Här kan jag känna att det saknas ett mått som visar hur mycket CPU-tid och diskaccesstid du egentligen får. Men http://serverbear.com/benchmarks ger en någorlunda bild.

Det är väl inget speciellt med DO egentligen, det är bara ännu en VPS-leverantör. Kolla även in Linode etc.

Jag slår ett slag för OVH, deras cloud VPSer är nog bäst på marknaden just nu.
Jag har haft 2minuter nertid sedan i Februari genom deras cloud VPSer.

Billigt är det också med bra SLA.
http://www.ovh.co.uk/vps/vps-cloud.xml

Dom erbjuder också upp till 10Gbps gratis DDoS-skydd samt 10TB trafik på 100Mbps port sedan sänker dom porten till 10Mbps med fritrafik.

Sedan tar dom autobackuper 14 dagar tillbaka för en hundring extra osv, tror ingen kan slå OVH atm.

Linode är oslagbart. Glöm OVH och DigitalOcean, Linode slår dem båda :)

Utveckla gärna.

En sådan kommentar är värdelös om du inte förser oss med information om varför de är oslagbara. Som ovanstående, utveckla gärna.

Jag betalar ungefär 601 kr/mån idag för 4 kärnor, 2GB minne, 20GB disk och snapshots (20kr) hos CityCloud.
Kollar på priserna hos leverantörerna ni nämner ovan och blir helt paff. Om prestandan är precis lika bra finns det ju ingen anledning att vara kvar, om man inte hostar något där man vill att datan ska stanna i Sverige.
Supporten är bra, men det är absolut inte värt dubbla kostnaden för en likvärdig burk hos andra leverantörer.

Alltid svårt att jämföra prestanda då många faktorer spelar in och en app presterar bättre än en annan under vissa omständligheter. Generellt kan man säga att allt passar inte i molnet men kan också tillägga att sedan vi lanserade 2009 så har det hänt fantastiskt mycket och detta gäller även prestandan. 98% av problematiken i "molnet" så handlar det om IO. Tex tunga databaser har många gånger inte mått så bra i molnet. Det förändras sakta men säkert med både ny teknik samt att vi leverantörer hittar nya vägar.

Techworld (IDG) gjorde ett större test som kanske inte alla har läst. Men prestandan var en rätt stor del av det testet och det finns här (vanns fö av Ipeer/Cygate):

http://techworld.idg.se/2.2524/1.591...-i-molnet-2014

Vi kommenterade även detta från olika vinklar men nedan är just om prestandabiten.

https://www.citycloud.se/city-cloud/...ds-stora-test/

Det som är lite intressant är hur vi aktörer uttrycker oss. Kan nämna att vi inte kör SSD rakt igenom som många leverantörer har som sin stora säljpunkt. Intressant dock är att vi slår massor av leverantörer som säger att de kör "bara" SSD. Det finns massor av anledningar då arkitekturen som helhet betyder mer än bara att man trycker in SSD. Visar också på hur svårt det är att få klarhet i vad som verkligen gäller prestandamässigt. Egentligen är det enda sanna testet att köra din applikation på flera leverantörer och göra din egen mätning. Serverbear och adnra ger dock en god indikation och självklart tester som Techworld m.fl. likaså.

City Cloud får kritik i testet från Techworld för att vi har (eller hade) ett par funktioner som man måste sätta upp manuellt - som brandvägg och privat nätverk. Något jag själv helt håller med om. Full kontroll på nätverk, säkerhet och bland annat lastbalansering bör alla vi leverantörer ha fullt integrerat.

aram - som tillägg tycker jag du signar upp dig för betan av "City Cloud 2.0" som bygger helt på OpenStack och har funktionalitet långt utöver det du har kört tidigare i City Cloud. Prestandan är än bättre där än det som Techworlds test påvisar.

God Jul på er alla!