Slo-Tech - Spet je pokleknil del interneta, le da tokrat razlog ni Amazon, temveč drugi, tihi velikan - Cloudflare. Uporabniki v Evropi in drugod po svetu so danes med dnevom opazili, da številne spletne strani ne delujejo in ob obisku javijo napako pri dostopu do domene cloudflare.com. Težave ima ameriško podjetje, ki zagotavlja varnostne in podporne storitve za spletne strani.
Prezgodaj je še za ugibanje, kaj je šlo narobe. Uradna spletna stran podjetja Cloudflare deluje, padle pa so storitve. To vpliva na številne zelo obiskane strani, denimo X, ChatGPT in marsikateri medij. Vsi ti so se zanašali na zaščito pred napadi, ki jo nudi Cloudflare.
Prve težave so opazili okrog 12.20 po slovenskem času, nato pa se je situacija hitro poslabševala. Opazili so neobičajen porast prometa, razloga pa še niso odkrili. Uro pozneje so poročali, da se sistemi počasi obnavljajo, a tudi tri ure za tem so številne domene še vedno nedosegljive.
Sem vido ja. ChatGPT je bil dol pa še par ostalih strani. Bolano kaj delajo
Pa ne Cloudflare. To počnejo idioti, ki so nesposobni za svoje pozicije, zato raje predajo ves rizik "cloud providerjem", da prikrijejo svojo nesposobnost.
In zdaj vidimo posledice tega. On premise, se nam še nikoli ni zgodil downtime, ampak smo na vseh globalnih lokacijah zelo konkretno izbrali uplink, na nivoju job interviewa z njihovimi odgovornimi, dostavili ves hardware itd. Plačujemo pa za to, manj, kot, če bi šli na cloud. Da o avtonomiji in 100% jasni odgovornosti, sploh ne izgubljam besed.
Ampak nesposobneži bodo vedno izbrali cloud in 3rd party providerje, ker imajo potem nekoga za okriviti, za lastno nesposobnost, namesto, da njih odpustijo, v svoj biznis model, pa ne zaupajo niti toliko, da bi nabavili hardware, ki ga bo podpiral, kar pove vse o njih.
Vas zanima, zakaj zares plačujete visoke davke na plačo?
Ne, ni javni sektor, subvencionirate kapital:
https://slo-tech.com/forum/t801136/p8630739#p8630739
Sem vido ja. ChatGPT je bil dol pa še par ostalih strani. Bolano kaj delajo
Pa ne Cloudflare. To počnejo idioti, ki so nesposobni za svoje pozicije, zato raje predajo ves rizik "cloud providerjem", da prikrijejo svojo nesposobnost.
In zdaj vidimo posledice tega. On premise, se nam še nikoli ni zgodil downtime, ampak smo na vseh globalnih lokacijah zelo konkretno izbrali uplink, na nivoju job interviewa z njihovimi odgovornimi, dostavili ves hardware itd. Plačujemo pa za to, manj, kot, če bi šli na cloud. Da o avtonomiji in 100% jasni odgovornosti, sploh ne izgubljam besed.
Ampak nesposobneži bodo vedno izbrali cloud in 3rd party providerje, ker imajo potem nekoga za okriviti, za lastno nesposobnost, namesto, da njih odpustijo, v svoj biznis model, pa ne zaupajo niti toliko, da bi nabavili hardware, ki ga bo podpiral, kar pove vse o njih.
Pri nas Cloudflare v večini primerov ne uporabljamo – imamo lasten rate limiting na podlagi user agentov, svoj WAF z našimi pravili (prilagojenimi našim aplikacijam), in zelo dobro vemo, koliko časa in resourcov gre v vzdrževanje vsega tega.
Ravno zaradi tega pa ne gledamo zviška na stranke, ki se odločijo za Cloudflare ali podobne rešitve. Nekateri problemi, kot npr. filtriranje škodljivega prometa pred infrastrukturo, agresivni pajki/AI scraperji, DDOS zaščita … so v praksi precej bolje rešeni globalno kot pa on-prem, ne glede na to, kako dobro imaš urejeno svoje omrežje. In tukaj sploh še nismo govorili o CDN in keširanju, kjer imajo stranke včasih zelo jasne zahteve:
- njihove storitve morajo hitro delovati po vsem svetu, - same pa ne želijo (ali ne morejo) postavljati strežnikov po različnih regijah, - niti se ne želijo ukvarjati s sinhronizacijo vsebin, repozitoriji, distribucijo assetov, geo-load balancingom itd.
V takih primerih je Cloudflare pogosto najbolj racionalna izbira ne zato, ker bi nekdo bil “nesposoben”, ampak ker je to stroškovno in operativno učinkovit način, da stranki omogočiš globalno dostopnost brez ogromnih investicij in dodatne kompleksnosti. Zato meni osebno deluje precej površno, ko nekdo ob omembi clouda ali Cloudflareja takoj začne z očitki o “nesposobnežih”. Moja izkušnja je ravno obratna – ljudje, ki najglasneje razglašajo, kdo je nesposoben, pogosto sami ne razumejo, kako kompleksna je celotna slika in koliko različnih faktorjev podjetja tehtajo pri arhitekturi. Mi nimamo nič proti on-prem rešitvam (celo sami jih večinoma uporabljamo), nimamo pa nič proti temu, da nekdo izbere orodje, ki mu rešuje točno tiste izzive, ki jih ima. To ni znak nesposobnosti, ampak racionalnega upravljanja tveganj. V praksi se pogosto izkaže, da je najboljša rešitev kombinacija obojega – ne pa ideološko zavračanje enega ali drugega pristopa.
Zakaj pa ne preusmeri ob teh izpadih prometa na glavni hosting (in bi pač tisti bolj počasi delal)? Ali pa je vse 100% na Cloudflare in ni zgolj za load-balancing po svetu?
Svoj WAF je že fajn, ampak kot tudi sam ugotavljaš, če napad zasiči tvojo linijo, ti prav nič ne pomaga, da si ga identificiral in blokiral, preden zadane ciljni strežnik/e. OK, ene zadeve se da rešit na upstreamu, da se blokira problematične AS, morda port, IP range, odvisno od napada. Če je napad preobsežen in težak za filtrirat, pa imaš problem.
C.Flare ipd. rešitve so za take primere odlična zadeva... dokler pač delujejo. In delujejo skoraj vedno. Ko ne, pač ne. Imaš alternativno rešitev, scenarije za preklop drugam? Je disaster recovery napisan, redno testiran? Če ni, pač ne treniraš dovolj.
On-prem vs. cloud je stara debata, pogosto kot posledica nerazumevanja kakšne so prednosti in slabosti vsakega. Marsikdo ve, da bi z on-prem prišel precej ceneje skozi, pa ga vseeno ne izbere. Prostor je za oboje, nič ni boljše ali slabše, odvisno je od scenarija.
On-prem vs. cloud je stara debata, pogosto kot posledica nerazumevanja kakšne so prednosti in slabosti vsakega. Marsikdo ve, da bi z on-prem prišel precej ceneje skozi, pa ga vseeno ne izbere. Prostor je za oboje, nič ni boljše ali slabše, odvisno je od scenarija.
Končno glas razuma! Redka dobrina teh dni. Predvsem pri ljudeh, ki bi jim to MORALO biti jasno. Zato pa toliko nasedlih oz. za/na silo skupaj spacanih projektov.
V praksi se pogosto izkaže, da je najboljša rešitev kombinacija obojega – ne pa ideološko zavračanje enega ali drugega pristopa.
Počakaj še par let, da hype potihne, pa boš lahko govoril, kako je on-prem najboljša rešitev.
Da začnemo z najbolj osnovnim, Cloudflare, ni cloud, je reverse proxy, je cdn, absolutno pa ni cloud.
Najprej so vsi rinili v cloud. Zdaj smo v fazi, "kombinacija obojega". Čez nekaj časa bomo v fazi "on-prem only".
Enako kot se je dogajalo v času centraliziranih mainframov, najprej so bile cene ugodne, potem so počasi navijali ceno, na koncu so bile že absurdne, vmes pa so se dogajala ogromna stran metanja denarja, da se presedlalo iz enega na drugo.
Vas zanima, zakaj zares plačujete visoke davke na plačo?
Ne, ni javni sektor, subvencionirate kapital:
https://slo-tech.com/forum/t801136/p8630739#p8630739
Pa ne Cloudflare. To počnejo idioti, ki so nesposobni za svoje pozicije, zato raje predajo ves rizik "cloud providerjem", da prikrijejo svojo nesposobnost. In zdaj vidimo posledice tega. On premise, se nam še nikoli ni zgodil downtime, ampak smo na vseh globalnih lokacijah zelo konkretno izbrali uplink, na nivoju job interviewa z njihovimi odgovornimi, dostavili ves hardware itd. Plačujemo pa za to, manj, kot, če bi šli na cloud. Da o avtonomiji in 100% jasni odgovornosti, sploh ne izgubljam besed. Ampak nesposobneži bodo vedno izbrali cloud in 3rd party providerje, ker imajo potem nekoga za okriviti, za lastno nesposobnost, namesto, da njih odpustijo, v svoj biznis model, pa ne zaupajo niti toliko, da bi nabavili hardware, ki ga bo podpiral, kar pove vse o njih.
Se vidi, da si navaden sistemc, ki ne vidi dlje od svoje škatle. Cloud providerji zaklepajo stranke v oblake z omejevanjem funkcionalnosti on-prem SW in to sistematično. Direktorji IT so sčasoma vse bolj stisnjeni v kot, ne pa da se odločajo prostovoljno za tak scenarij. Če ne bo neka višja sila (regulatorji trga v ZDA ali EU) posegla v te poslovne modele, bodo vse malo večje stranke pristale v oblakih, kjer jih čaka ne le vendor lock-in, temveč tudi neke vrste single point of failure (četudi so storitve v HALB konfiguraciji v različnih geofarmah/data centrih).
Obstaja razlog, da so nekateri ljudje vodje, drugi pa delavci. Ostani delavec, morda si celo dober v tem. Za kaj več pač nisi.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Pa ne Cloudflare. To počnejo idioti, ki so nesposobni za svoje pozicije, zato raje predajo ves rizik "cloud providerjem", da prikrijejo svojo nesposobnost. In zdaj vidimo posledice tega. On premise, se nam še nikoli ni zgodil downtime, ampak smo na vseh globalnih lokacijah zelo konkretno izbrali uplink, na nivoju job interviewa z njihovimi odgovornimi, dostavili ves hardware itd. Plačujemo pa za to, manj, kot, če bi šli na cloud. Da o avtonomiji in 100% jasni odgovornosti, sploh ne izgubljam besed. Ampak nesposobneži bodo vedno izbrali cloud in 3rd party providerje, ker imajo potem nekoga za okriviti, za lastno nesposobnost, namesto, da njih odpustijo, v svoj biznis model, pa ne zaupajo niti toliko, da bi nabavili hardware, ki ga bo podpiral, kar pove vse o njih.
Se vidi, da si navaden sistemc, ki ne vidi dlje od svoje škatle. Cloud providerji zaklepajo stranke v oblake z omejevanjem funkcionalnosti on-prem SW in to sistematično. Direktorji IT so sčasoma vse bolj stisnjeni v kot, ne pa da se odločajo prostovoljno za tak scenarij. Če ne bo neka višja sila (regulatorji trga v ZDA ali EU) posegla v te poslovne modele, bodo vse malo večje stranke pristale v oblakih, kjer jih čaka ne le vendor lock-in, temveč tudi neke vrste single point of failure (četudi so storitve v HALB konfiguraciji v različnih geofarmah/data centrih).
Obstaja razlog, da so nekateri ljudje vodje, drugi pa delavci. Ostani delavec, morda si celo dober v tem. Za kaj več pač nisi.
Srček zlati, a misliš, da tega ne vem? Ampak kdo je pa pripeljal v to situacijo? Ker tistega sem kurcal, nekaj ste vmes ropotali in zdaj naredili cel krog, da si povedal, kar sem že od samega začetka trdil. Ne greš v cloud. Ostaneš on premise.
Aja, vas je šla kritična masa v cloud? Poglej, poglej, kako so se Velike Vodje pustile nategnit na suho, mogoče so pa pred tem kupili kakšen IBMov produkt, jim je pasalo, pa so šli še enkrat probat... In zdaj se počutijo žrtve vendor lockinov, ne, ne, "navadni sistemci" ne znajo razmišljati, Velike Vodje so pa veliki carji, ko priklenjeni na radiator iščejo pravo pozicijo, da skrijejo zvezdico.
Dragi Veliki Vodja, takšni kot si TI so pripeljali v pozicijo, o kateri govoriš.
Vas zanima, zakaj zares plačujete visoke davke na plačo?
Ne, ni javni sektor, subvencionirate kapital:
https://slo-tech.com/forum/t801136/p8630739#p8630739
Zdaj se bo namočilo sistemce, ker so šli v cloud, to je res.
Šefi ne bodo krivi, kaj jih pa sistemci niso opozorili...
In sistemci so bili pametni naproti šefom, da je cloud je backup, redundanca, resilience... Pozabilo se je na cel kup znanja, ker kao cloud vse pokriva...
Pol si pa odvisen od ene jebe storitve, ki jo zafuka en Indijec z napačno skripto...
Kdo zna sploh narediti backup iz clouda, ali celo iti on-prem, brez izgube podatkov?
Zdaj se bo namočilo sistemce, ker so šli v cloud, to je res.
Šefi ne bodo krivi, kaj jih pa sistemci niso opozorili...
In sistemci so bili pametni naproti šefom, da je cloud je backup, redundanca, resilience... Pozabilo se je na cel kup znanja, ker kao cloud vse pokriva...
Pol si pa odvisen od ene jebe storitve, ki jo zafuka en Indijec z napačno skripto...
Kdo zna sploh narediti backup iz clouda, ali celo iti on-prem, brez izgube podatkov?
Pa ne samo to. So obljubljali neko nižjo kompleksnost administracije in zmanjšati število potrebnih sistemcev ali nekaj takega.
Danes je pa cloud in celotna administracija, deployment,... tak kaos, da te srat prime. Layer, na layer, na layer, pa vsakič izumljati neko novo tehnologijo za reševanje preprostih, že davno rešenih problemov na najbolj kompleksen način.
Backup? A ti misliš, da danes ljudje sploh vedo kaj je backup? Saj snapshot narediš... /s :D :D :D
Vas zanima, zakaj zares plačujete visoke davke na plačo?
Ne, ni javni sektor, subvencionirate kapital:
https://slo-tech.com/forum/t801136/p8630739#p8630739
Kdo zna sploh narediti backup iz clouda, ali celo iti on-prem, brez izgube podatkov?
Jaz še niti v cloud ne znam iti Sem pa že cel spisek cloudov postavil, to pa. Ker cloud admini jih ne znajo ...
:D :D :D
Vas zanima, zakaj zares plačujete visoke davke na plačo?
Ne, ni javni sektor, subvencionirate kapital:
https://slo-tech.com/forum/t801136/p8630739#p8630739
