Google уже проиграл?

[vitus_wagner]

Недавние DDoS атаки на ЖЖ показали насколько беззащитны от подобного вандализма сетевые сервисы. У Google кластер, может и помощнее будет, чем у ЖЖ, но не на порядки. Принципиально это сервисы одного класса, максимального в мире.

Теперь представьте, что ваша компания строит свои бизнес процессы на основе Google Office, а в это время какая-то маргинальная террористическая группа решает вывести из строя, ну, скажем Green Peace, который тоже пользуется Google Office. И устраивают DDoS на сервера Google. (если веселые ребята-технократы вроде mauhuur решат обидеть Гринпис, они ведь подойдут к этому вопросу куда более технически грамотно, чем та группа прокремлевских script kiddies, которые атакавали ЖЖ)

Положение будет похуже губернаторского того, что было когда во всей Москве свет отключили. Если свет отключили, есть UPS-ы, резервные дизельгенераторы, аккумуляторы в ноутбуках.
А если отключили провайдера офисного приложения, на серверах которого все ваши документы, или хотя бы любой из промежуточных рутеров, вокруг которого нет резервного маршрута, то полный абзац.

Нет, конечно, держать ценные данные и приложения на серверах, под контролем опытных сисадминов - это хорошо. Но только до тех пор, пока этот сисадмин получает зарплату в вашей фирме, и вы принимаете решение, кого резать на файрволле, а кого нет. А если сильно приспичивает кого-то из внешнего мира пускать (ну поехал ценный сотрудник в командировку), то можно и VPN поднять.

Кстати, вот sourceforge что-то тоже подтормаживает - там что тоже НБП с ДПНИ? Вряд ли.

В общем, на мой взгляд, битву за основное бизнес-приложение Google не выиграть - ни у Microsoft, ни у OpenOffice.

Comments

[ignik.livejournal.com]

Спорный вопрос. Для *неанонимного* доступа вполне можно эффективно firewall'ить.

[vitus_wagner]

ЖЖ - не справился. Платные пользователи имели точно такие же проблемы, как и все остальные.

[chva.livejournal.com]

Я тоже так считаю. По целому ряду причин в обозримом будущем офисные пакеты на базе WEB-сервисов не смогут конкурировать с обычными, установленными на ПК пользователя.

[vitus_wagner]

Всё гораздо хуже - любые крупные сервисы на которых может случайно оказаться пользователь, который сильно кому-то не угодил, не будут выдерживать конкуренции с распределенными решениями.

[shadow-aka-hf.livejournal.com]

Вполне могут конкурировать. Только находится они должны не где-то там, а на сервере внутри конторы.

[illyn.livejournal.com]

Вещь вообще инфраструктурная, но атаки такие — тоже на всей индустрии, так или иначе, могут сказаться — однако был бы запрос любого урла «платный» — ничего бы подобного в мире не было. Плата, я имею в виду — ушёл адрес какой-либо к провайдеру — прежде чем ответ получить, тебя (комп твой, в фоне) обязывают какие-нибудь множители найти — они являются ключом, что бы твой запрос поднялся на уровень выше у провайдеров. И так постепенно, постепенно мы добираемся до какого-то там Гугла или Майкрософта…

[http://users.livejournal.com/_pacak_/]

Это чтобы процессорам было за счет чего воздух греть и чтобы аккумуляторы на ноутбуках не скучали? А кто эти задания будет давать и проверять правильность нахождения? Хитрый драйвер сетевухи? Или быть может сервак провайдерский? Это на каждый TCP пакет мы посылаем/получаем еще один пакет с подтверждением?

[city-rat.livejournal.com]

Это все, конечно, очень благородно - но вот вопрос: а что, вирусы по каким-то сакральным причинам избегают арифметических действий?

[quappa.livejournal.com]

Это ещё одна причина, по которой Google разворачивает сеть мобильных датацентров. Когда цель будет достигнута, у каждого провайдера последней мили будет стоять своя копия Google. Такой системе DDoS будут не страшны, так как маленькие Гугли будут обслуживать только локальных клиентов, а синхронизация пойдёт по отдельным каналам, не подключённым к Интернету.

[shadow-aka-hf.livejournal.com]

Когда цель будет достигнута, у каждого провайдера последней мили будет стоять своя копия Google.

Т.е. примерно по $1

[shadow-aka-hf.livejournal.com]

Когда цель будет достигнута, у каждого провайдера последней мили будет стоять своя копия Google.

Т.е. примерно по $1 млн. на каждый крупный город.
+ каналы между ними по всему миру.

Утопия.

[psi-storm.livejournal.com]

Не знаю как насчёт мощности кластеров сейчас, но когда у ЖЖ было 60 серверов, у Гугла было под 100000. Наверное можно говорить, что различаются на порядки.

[cmotrujj.livejournal.com]

Сейчас у гугла более 450000 серверов... несравнимые порядки.

[voloss.livejournal.com]

в целом, последние "а я лягу, прилягу" крупных хостингов показали то же самое.
видит око, да зуб неймет.
зависимость от внешней инфраструктуры.

[e_mir]

Вы все таки не сравнивайте Сиксапарт и Гугл. Количество серверов разнится, полагаю, порядка на два, если не на три.

[shadow-aka-hf.livejournal.com]

Чтобы свалить доступ вашей конторы к Гуглу достаочно свалить не Гугла, а ваш маршрутизатор.
В крайнем случае завалить ваши внешние каналы.

И все. Работа встала.

[besm6.livejournal.com]

Во-первых, гугл таки способен сделать гораздо более распределенную сеть. А во-вторых, параноиков в природе довольно мало, а тех, кто таки способен обеспечить доступность данных лучше, чем гугл (неважно, что причины у сбоев будут другие - юзеру пофиг на причину), и того меньше.

[orie.livejournal.com]

можно ставить приложения в интранет

[roman_sharp.livejournal.com]

Мне тоже никакие web- не заменят старых добрых standalone приложений. standalone я могу переустановить, откатить, и еще всяко-разно, да простится мне, хотя мне не простится, изнасиловать. А на "удаленном" - фик. Кушайте что насыпали.

Думал, глюки с точкой в юзернейме у них были да прочли - где там. Еще люди жалуются. Проходит само по себе через сутки-полтора. Мне из саппорта в свое время вразумительного ответа на запрос по поводу этого бага получить не удалось.

А сегодня получил письмо от самого себя с одного гугловского адреса на другой :))) Ничем не примечательное письмо, отправленное всего-то 22-го мая сего года :)))

[mrgatsby.livejournal.com]

У гугля ж дистрибуция. Их положить будет _очень_ трудно.

[lodin]

Напоминает историю Кощея: хоббитцы бежали, хвостиком махнули -- колечко упало и разбилось.

Хотя, как мне кажется, куда страшнее для гуглофиса нетверезые экскаваторщики и ламеры в техподдержке провайдера (т.е. та самая последняя миля). Вот, например, не так давно на клиента нашего провайдера была дос-атака, в результате чего вся Россия и заграница пинговалась с пятого на десятое, а Москва -- нормально.

Но ведь Гугелю никто не мешает, обкатав свои сервисы на просторах сети, начать продавать отказоустойчивые ящики для заинтересовавшихся компаний.

Репликация, разграничение доступа, почти идеальное масштабирование, все что можно и нельзя уже готовенькое, и т.д.

Представьте себе, что между Иваном-дураком и яйцом оказался не какой-то дуб, а Кощеев брандмауэр. Сдается мне, сказка иначе бы закончилась...

[akhavr.livejournal.com]

Но ведь Гугелю никто не мешает, обкатав свои сервисы на просторах сети, начать продавать отказоустойчивые ящики для заинтересовавшихся компаний.

Они весьмя давно и успешно это делают для Google Search. Так что, если ещё не начали продавать, то всё необходимое для этого у них уже есть, включая контакты, контракты и прочие каналы дистрибуции.

[david-m.livejournal.com]

Бедный, бедный гугель. И как это он жив до сих пор.

Гугль — сам по себе ботнет. Поэтому завалить его другим ботнетом — задача может и решаемая, но не шибко тривиальная. Что же касается промежуточных роутеров, то это уже дело потребителя — резервировать каналы. Не такое уж сложное дело, между прочим.

[boojuman.livejournal.com]

Разрабатываемые сейчас платформы для RIA: Appolo, Silverlight, Gears, мозиловская нацелены, в том числе, и на функционирование в offline.

[aceler.livejournal.com]

Да он уж выиграл, что уж тут :) Основным офисным приложением GD станет только для web-планшетов. Но вот дополнительным он уже стал и останется - поскольку ни один offline пакет пока не может сделать такой уровень коллаборативности и стоимости. Грубо говоря, гугль бесплатен - вам не нужен сисадмин, вам не нужен выделенный сервер для groupware. За это расплачиваются надежностью и безопасностью. Поскольку для дополнительных, дублирующих приложений, эти факторы некритичны, считайте, что google уже пришел к вам.

ИМХО, гуглу еще надо обеспечить интеграцию своих сервисов с groupware конторы, чтобы, например, для удаленных сотрудников интеграция происходила через гугль, а не через VPN.

[nahtigal.livejournal.com]

Разница между канальніми и вічислительніми мощностями гугла и ЖЖ - порядки. Совершенно достоверно знаю, что как-то одни панки решили положить гугл. Для себя, поржать. Использовали полуторамиллионній ботнет. Я специально в момент атаки ходил на разніе сервисі (кроме поиска я использую ридер, почту и аналитикс). Судя по времени реакции сервисов атака прошла незамеченной.

[ramendik]

Я давно уже высказывал скепсис на тему подобынх сервисов по схожей причине - зависимость от connectivity.