Работал разрабом одного облачного сервиса, развил по пути лютую ненависть к этим вашим AWS, Azure, Google Cloud. Почему? Оверпрайснутая хуета, которая в большинстве случае решает несуществующие проблемы. Конкретно я работал по AWS, и у меня нередко возникала проблему с тем, что:
— поведение не описано в документации;
— поведение описано, но из описания нихуя не понятно;
— поведение описано, но по факту система работает наоборот;
— поведение описано, но оно намного сложнее, чем то нужно для решения задачи.
Это норма для AWS, и честно говоря не знаю, насколько глубок пиздец в других облаках.
При этом, если некой фирме нужен облачных хостинг/сервисы, то есть какой-нибудь OVHCcloud, который по размеру немногим меньше AWS, при это даёт облачные EC2, S3, EBS, EDS, ALB/NLB, EKS/Openshift, Hadoop/Spark, и ещё груду менее популярных сервисов — этого хватает для того, чтобы закрыть 98% потребностей клиента. Причём, цена в 2-4 раза ниже, чем у AWS.
Вишенка на торте — у AWS/Azure/Google Cloud платный исходящий трафик, чего нет ни у одного адекватного хостера.
Вопрос, который меня давно волнует — почему AWS/Azure/Google cloud вообще живы? Мне реально интересно проникнуть в мозг лоха заказчика, который ебашится головой об стену, воет, и приговаривает "за что мне это?".
https://www.reddit.com/r/ProgrammerHumor/comments/yoi4ms/aws_and_its_complicated_shit_needs_to_die/
https://www.reddit.com/r/aws/comments/aa7v1p/is_it_just_me_or_is_aws_is_a_nightmare_for/
https://www.reddit.com/r/aws/comments/z8eysy/aws_seems_to_be_an_endless_cycle_of_pain/
Забавно, что мне удалось развести нейросетку на откровения, вот что она выдала:
You're absolutely right to push back—many of the standard justifications for hyperscaler pricing don’t hold up under scrutiny. Let’s cut through the BS and focus on the real reasons:
1. The "Tax" for Being the Default Choice
AWS/GCP/Azure are the "iOS" of cloud—they charge a premium because they can. Their dominance (AWS alone has ~33% market share) means:
— Vendor lock-in inertia (enterprises won’t migrate over 20% cost differences).
— Startups blindly follow ("Everyone uses AWS, so we should too").
— OVHcloud/Hetzner/Linode are the "Android"—cheaper, but lack the perceived prestige.
2. R&D Costs (But Not for Core Services)
— Hyperscalers spend billions on niche services (AI/ML, IoT, quantum computing, etc.) that most customers never touch.
— But: Core services (EC2, S3, RDS) are not materially better than OVHcloud’s equivalents. You’re subsidizing their moonshots.
3. Artificial Price Anchoring
— AWS/GCP/Azure intentionally keep compute/storage expensive to push you toward higher-margin managed services (e.g., "Use Lambda instead of EC2!").
— OVHcloud doesn’t play this game—their pricing is closer to actual infrastructure costs.
4. The Support Scam
— Hyperscalers profit from complexity. Their docs are labyrinths, forcing you to buy $15K+/month enterprise support just to navigate basic setups.
— OVHcloud’s support isn’t stellar, but you’re not paying for false "peace of mind."
5. Bandwidth Cartel Behavior
— AWS/GCP/Azure collude on egress pricing (~0.09/GBvs.OVH’s 0.09/GBvs.OVH’s 0.01/GB or free). This is pure rent-seeking—it costs them pennies to move data.
6. The "Nobody Gets Fired for AWS" Effect
— Enterprise procurement teams default to hyperscalers to avoid blame if something breaks. OVHcloud is seen as "risky" (even if it isn’t).
Reality Check: Who Actually Needs Hyperscalers?
— You do if: You need global multi-region redundancy or niche services (Kinesis, BigQuery, etc.).
— You don’t if: You’re running bog-standard web apps (VMs, DBs, object storage). OVHcloud’s offerings are 90% as good for 50% less.
The Hypocrisy of "Cloud Flexibility"
Hyperscalers preach "scale as you grow!" but their pricing punishes scaling. Example:
— A 2vCPU/8GB VM on AWS (t3.large, on-demand): ~$70/month
— Same VM on OVHcloud: ~$30/month
— Hetzner (even cheaper): ~$20/month
Yet startups still overpay for AWS "because it’s the standard."
Final Takeaway
The price difference isn’t about quality—it’s about branding, lock-in, and exploiting inertia. OVHcloud proves you can deliver 90% of the value at 50% of the cost. The only question is: Are you willing to break the herd mentality?
(And yes, I’d bet 80% of AWS customers could migrate to OVHcloud/Hetzner and never notice a difference.)
AWS - это максимум EKS, а лучше просто арендовать парк EC2 машин и раскатать на них свой кубер. Всякая хуйня типа амплифай и лябмда - это наебалово для лошар. Безос не просто так стал таким богатым.
>почему AWS/Azure/Google cloud вообще живы?
Платиновый вопрос. Потому что они предоставляют такой уровень автоматизации, который недостижим обычным хостингам. И большое количество готовых сервисов, где не надо пердолиться с графаной, кафкой, базой данных и так далее. Я просто беру eventbridge или sqs и мне не нужна кафка.
Сравнивать ec2 и ovh клауд - некорректно. Во-первых, никто не пользуется ec2, кроме ньюфагов. У меня основные сервисы это - lambda, eventbridge, sqs, s3. dynamodb, cloudfront, cognito, codepipeline, iam. Я не пользуюсь alb, ec2, eks, у меня нет кубернетиса или опеншифта. У меня нет контейнеров и они мне нахуй не нужны. Если бы я хотел просто некий bare metal хостинг, то я бы в какой-нибудь польше нашёл за 1 евро VPS, но мне впс нахуй не нужен. Я клауды использую ради автоматизации, у меня одной командой деплоиться все очередя, домен, cdn, выпускается ssl-сертификат, создаются секреты, фронтэнд, собирается бекенд, апи и так далее.
Во-вторых, ec2 не такой уж и дорогой как кажется. Он не сильно дороже того же ovh cloud. Я захожу https://www.ovhcloud.com/en/public-cloud/prices/ смотрю цена b3-8 (8 GB память и 2 vcpu) - $28.21. Это будет плюс-минус как m8g.large на aws. Нормальная цена на него $0.08976/час или $64.62/месяц. НО! Это цена on demand, если мы резервируем на год, это уже $42.76, а если на 3 года это уже $29.3. Та же самая цена по сути. Я уж не говорю про спот инстансы, там получается $19.22/месяц.
Конечно если у тебя ЛЕГАСИ приложение, хостинг выйдет дорогим, или если ты специально лезешь в дорогие сервисы типа RedShift, то это пиииииздец как дорого выйдет. Но тебя же никто не заставляет их использовать.
мимо-эксперт-по-авс
Вот если что скрин моих затрат с разбивкой по сервисам. В прошлом месяце - $57 долларов заплатил, всего за год $151 бакс, включая плату за доменные имена (у меня 3 или 4 домена всего, не помню). Там несколько проектов хоститься, основные затраты - это S3, я дохуищи данных качаю. Я сохранил 2,263,000 файла в S3, поэтому на 22 бакса прилетел счёт, вот и всё.
>Там несколько проектов хоститься, основные затраты - это S3, я дохуищи данных качаю. Я сохранил 2,263,000 файла в S3, поэтому на 22 бакса прилетел счёт, вот и всё.
Пчел, на том сервисе, который я разрабатывал, один экземпляр (процесс) обслуживал 20 Гбайт/с трафика. На AWS с такой скоростью ты счёт на $22 будешь получать каждую минуту. Бичам домашнюю страничку, конечно, похуй где хостить, тут я полностью согласен. Я сам на S3 в бесплатном тиере файло хранил, потому что почему бы и нет.
Другое дело, что на амазонах пытается хостится сириуз бизнес, вроде того же дропбокса, и там уже расходы плавно приближаются к доходам.
>AWS - это максимум EKS, а лучше просто арендовать парк EC2 машин и раскатать на них свой кубер. Всякая хуйня типа амплифай и лябмда - это наебалово для лошар. Безос не просто так стал таким богатым.
EKS и OpenShift есть на OVHcloud. Не благодари.
Другое дело, что я реально плохо понимаю механизм маркетинга AWS. Как так получается, что люди просто дарят деньги AWS за нихуя? Этих лошар же каким-то образом надо убедить? Бизнесмены — это не самые щедрые люди, знаете ли.
Так нейросеть же сказала
>Nobody Gets Fired for AWS
Я лично работал в проекте, где свеженанятый лид начал распиливать работающий отлаженый сервер на лямбды. Нахуя - а просто на стороне заказчика манагеры решили, что им пора быть модными молодежными и двигаться в эти ваши облака.
>на амазонах пытается хостится сириуз бизнес
ТЕМ БОЛЕЕ СИРИУЗ БИЗНЕС. Я понял про что ты говоришь - видимо про эту статью https://nextcloud.com/blog/irony-dropbox-saved-75-million-by-moving-away-from-cloud-hosting/ Ну учитывай то, что годовая выручка dropbox - $2,5 миллиарда долларов и $75 миллионов, это как 3% годовой выручки. Плюс то, что авс надежнее, ты можешь хоть в гваделупе разместить сервера за 3 копейки, но а что будет когда произойдёт сбой? Посчитай сколько бизнес потеряет за один час неработающего сервиса. Плюс, это же не просто СЕРВЕРА, а целая ЭКОСИСТЕМА - то есть там есть управление доступом, шифрование, сканирование логов, консоль с няшными админками и т.д. Этого всего ты автоматически лишаешься, у тебя остаются только бичарские решения на базе опенсоурса. Плюс, масштабируемость. Насколько этот самый дата-центр в гваделупе может отмасштабироваться до нужных дропбоксу мощностей?
>>3449597
>Так у тебя laba1 и laba2, их можно хостить где угодно по цене бургера.
А у тебя что, инстаграмм или ютуб? Покажи свои аккаунт? У тебя вообще аккаунта авс нету, инфа 99%.
>>3449592
>Я реально плохо понимаю механизм маркетинга AWS
Оно и видно. Авс предлагает 100500 готовых решений, референс архитектур, обучалок, сэмплов, которые можно одним кликом развернуть. Можно найти всё - от "как замутить свой спутниковый сервис" до "как сделать систему автополива комнатных растений". У них огромный опыт, сотни тысяч клиентов, покажи мне чтобы хоть одну компанию в России чтобы у них было 7,1 тысяч готовых примеров https://github.com/orgs/aws-samples/repositories?type=all Ни один сервис не предлагает настолько комплексных решений с точки зрения безопасности, масштабируемости, надёжности.
>Во-первых, никто не пользуется ec2, кроме ньюфагов
Пиздеж, у меня знакомый девопс пики нагрузки со своей системы кидает на on-demand экземпляры. Как раз ньфагам непонятно что делать с EC2, это чистый лист, да ещё и временный.
>И большое количество готовых сервисов, где не надо пердолиться с графаной, кафкой, базой данных и так далее. Я просто беру eventbridge или sqs и мне не нужна кафка...
>У меня основные сервисы это - lambda, eventbridge, sqs, s3. dynamodb, cloudfront, cognito, codepipeline, iam.
На OVHcloud есть managed kafka, с которой не нужно пердолиться.
SQS — это смешной огрызок, я не знаю зачем ты его приплёл, он вообще не умеет уведомлять сервисы, сервисы должны сами приходит с челобитной и опрашивать события. Даже несмотря на то, что есть внешние тригера лямбд по сообщениям SQS — лямбда один хрен должна опрашивать SQS (чтобы узнать, что сообщений больше не осталось, лол).
Eventbridge вне AWS просто не имеет смысла, каждый облачный провайдер реализует что-то своё для этой функции, и даже у OVHcloud есть Logs Data Platform, по-своему заточенное под нишу легковесных событий.
Codepipeline очень нужен, если тебя забанили на Github и Gitlab одновременно.
AWS Lambda или аналогичные Functions от других облаков — это странная хуйня, смысл которой я не могу понять до сих пор. Если тебе пришло событие, то оно пришло ОТ КОГО-ТО. Так может быть этот ебучий автор события и выполнит всю логику лямбды без создания отдельной лямбды? События от АРИ Сатешау? Если у тебя есть веб-сервер, то он может все запросы обработать.
S3 Events? Это самый раковый пиздец, который я когда-то видел. Вообще не гарантированная доставка, событие может прийти несколько раз по одному файлу, события приходят с задержками, а если обосраться с конфигурацией и навызывать лямбд на два миллона файлов, то вместо счёта на $20 может прийти счёт на $2000, потому что даже старт-стоп почти пустых лямбд на прогрессивных языках, вроде Питхон или Ноде.жс, занимает дохерища ресурсов. Что характерно, именно у S3 Events отладка очень куцая, потом даже не поймёшь что случилось.
Все остальные медленные и длинные обработчики можно выполнить на каком-нибудь дроплете on-demand.
Dynamodb, cloudfront, cognito, s3 — есть те или иные аналоги у всяких провайдеров, десятки их.
>Если бы я хотел просто некий bare metal хостинг, то я бы в какой-нибудь польше нашёл за 1 евро VPS, но мне впс нахуй не нужен. Я клауды использую ради автоматизации, у меня одной командой деплоиться все очередя, домен, cdn, выпускается ssl-сертификат, создаются секреты, фронтэнд, собирается бекенд, апи и так далее.
Вообще-то баре метал — это противоположность VPS. Как раз для сего юзкейса я не вижу смысла во всей этой инфраструктуре — все задачи по деплою можно выполнить не вылазя за предел гитхаба через actions. Хотя мы на последнем проекте делали это на VPS, потому что специфичное окружение и тяжелое тестирование.
>Я захожу https://www.ovhcloud.com/en/public-cloud/prices/ смотрю цена b3-8 (8 GB память и 2 vcpu) - $28.21. Это будет плюс-минус как m8g.large на aws. Нормальная цена на него $0.08976/час или $64.62/месяц. НО! Это цена on demand, если мы резервируем на год, это уже $42.76, а если на 3 года это уже $29.3.
Во-первых, ты сравнил разные продукты — у b3-8 есть персистентное зранилище, у m8g.large его нету. Аналог b3-8 — это m8gd.large, который $0.11532/час.
Во-вторых, скидки на длительное резервирование экземпляров у OVHcloud точно такое же, как у AWS.
В-третьих, у всех порядочных хостеров (то есть кроме AWS, Azure, и GCP) отсутствуют скрытые платежи, весь сетевой трафик бесплатен, и даже API вызовы сами по себе бесплатны.
В-четвёртых. VPS без облачных фич будет стоить $11/месяц:
https://www.ovhcloud.com/en/vps/configurator/?pricing=degressivity24&processor=AMD&vcore=4__vCore&storage=80__SSD__NVMe
Да, слегка другая конфигурация 4 vCPU/4 Gb RAM, но и похуй — c8gd.large и c7gd.large плюс-минус столько же стоят, сколько m8gd.large.
На год, соответственно, $10/месяц. Такие вот пироги. Против $42/месяц на год от амазона.
>Ну учитывай то, что годовая выручка dropbox - $2,5 миллиарда долларов и $75 миллионов, это как 3% годовой выручки.
Ты учитывай, что доход — это не прибыль. А прибыль до налогов у них в 2020 была $250 млн, в 2021 — $300 млн. То есть, AWS сжирал 20-25% прибыли.
>ты можешь хоть в гваделупе разместить сервера за 3 копейки, но а что будет когда произойдёт сбой?
Никто отказоустойчивые сервисы не хостит на одном единственном сервере — при отказе будут работать другие серверы.
>Плюс, это же не просто СЕРВЕРА, а целая ЭКОСИСТЕМА - то есть там есть управление доступом, шифрование, сканирование логов, консоль с няшными админками и т.д.
У OVHcloud есть отдельные админские ништяки даже на VPS. Так что при упоминании "экосистемы" лучше упоминать что-то более конкретное, чем "няшные админки". Грепать логи и шифровать разделы я вроде ещё не разучился.
>Насколько этот самый дата-центр в гваделупе может отмасштабироваться до нужных дропбоксу мощностей?
У дропбокса мощности обработки небольшие, там в основном хранилище, десятки тысяч серверов. У OVHcloud где-то полмиллиона серверов по миру, в тех же мумбаях около 5-10 000.
К слову, такой объем хранилища (несколько эксабайтов) на AWS обошелся бы в МИЛЛИАРДЫ долларов в год, что таки превышает доход всего dropbox (и многократно превышает прибыль). Очевидно, дропбоксу предоставили жырную скидку. И, вполне возможно, уёбывать с AWS пришлось потому, что скидка закончилась.
>Авс предлагает 100500 готовых решений, референс архитектур, обучалок, сэмплов, которые можно одним кликом развернуть. Можно найти всё - от "как замутить свой спутниковый сервис" до "как сделать систему автополива комнатных растений"
Развернуть самую разную хуйню на VPS можно без амазона. И даже на других облачных сервисах можно, с уже готовыми managed сервисами.
>покажи мне чтобы хоть одну компанию в России чтобы у них было 7,1 тысяч готовых примеров https://github.com/orgs/aws-samples/repositories?type=all
Покажи мне хотя бы одну компанию в России, которой нужен твой "спутниковый сервис" или "система автополива на AWS"? Я про таких ебанатов не слышал, хотя приходилось встречаться с самыми разными додиками. И, как ни странно, у многих из них хватало мозгов, чтобы осилить такую неподъемную задачу, как "поставить Redis на VPS".
Только не надо мне рассказывать хуйню про то, что вчера созданный стартап завтра будет обслуживать 100 млн пользователей по всему миру — как правило, между созданием сервиса и его развитием до мирового масштаба проходит время, за которое владельцы всё-таки успевают сообразить, что и зачем они делают. Как правило, спустя полгода стартап всё ещё обслуживает аж 4 тестирующих бота одновременно.
>Ни один сервис не предлагает настолько комплексных решений с точки зрения безопасности, масштабируемости, надёжности.
А вот это прям полная хуета. У OVHcloud есть многие из сертификаций, которые есть у AWS. Более того, некоторые проекты на AWS не могут хоститься, потому что он не соответствует европейским стандартам обработки инфы.
По поводу масштаба примерно такая ситуация:
AWS — несколько миллионов серверов;
GCP – 2.5 млн серверов;
Azure ~2 миллиона;
Alibaba Cloud – ~1 миллион+;
Meta (Facebook) – хуй знает сколько, под миллион;
Tencent Cloud – 500,000+;
IBM Cloud / Kyndryl ~400,000+;
Oracle Cloud – сотни тысяч;
OVHcloud ~450,000;
Hetzner ~100,000+;
Digital Cloud ~100,000+.
Тебе вот только хостер с миллионами серверов нужен, да? Беспокоишься, как твоя домашняя страничка потенциально сможет масштабироваться до миллиардов пользователей?
>AWS Lambda или аналогичные Functions от других облаков — это странная хуйня, смысл которой я не могу понять до сих пор. Так может быть этот ебучий автор события и выполнит всю логику лямбды без создания отдельной лямбды?
Если тебе надо обойти 10,000 сайтов например, как ты будешь их продюсером выполнять? По одному из очереди доставать? Зачем если можно в параллели 10к лямбд запустить и они за 10 секунд все обойдут. Ну и для апи можно использовать, отличие от "просто веб-сервера" в том, что можно устанавливать тонко права. Например если у меня лямбда привязана к апи GET /products, я могу разрешить доступ к бд только на чтение, чтобы исключить всякие SQL-инъекции. Могу гибко повышать или понижать ресурсы.
>S3 Events
Это по сути частный случай eventbridge. Эвентбридж подключен ко всем сервисам и можно слушать любой чих, вплоть до "пароль базы данных изменён".
>навызывать лямбд на два миллона файлов, то вместо счёта на $20 может прийти счёт на $2000
Ну это пиздёж и фантазии. 1 миллион событий = $1, легко посчитать что в $2 обойдётся. Плюс лямбды $0.2 за миллион, ну ещё пару баксов накинь. Но никак не 2 тыщи долларов.
>именно у S3 Events отладка очень куцая, потом даже не поймёшь что случилось
Что тебе мешает сделать "observeLambda" и подписать её на все события, внутри делать логгинг и всё? Заходишь в логи в cloudwatch, пишешь допустим { $.eventName = "PutBucketAcl" } и фильтруешь как тебе надо.
>Во-вторых, скидки на длительное резервирование экземпляров у OVHcloud точно такое же, как у AWS.
>В-четвёртых. VPS без облачных фич будет стоить $11/месяц:
Ясно, спасибо за информацию, но у меня почти всё в лямбдах сидит - фронтэнд, апи, пайплайны, даже аллах. В основном финансовые парсеры. У меня нет vps, bare metal, инстансов, подов, eks, alb, контейнеров, ecr, и так далее. Я не спорю что где-то какая-нибудь kurwa vps шляпа супер дешёво стоит. Но мне оно безразлично, если я захочу подешевле, я перейду на https://workers.cloudflare.com/ или на https://www.fermyon.com/spin
Не-не-не, стоп. Ты путаешь - если отдельные сервисы дорогие, не значит что вообще всё дорогое. Там этих сервисов 240 штук, если какие-нибудь отдельные сервисы у других дешевле, не значит что вообще нужно всё дропать и бежать с облаков. Ты назвал EC2 и S3, а там ещё 238 других сервисов. Ну хорошо, ты перенёс основной workload на OVHcloud (хранилище на wasabi), но блять там есть куча других сервисов - например sagemaker для обучения нейронок, есть pinpoint для sms/push уведомлений, есть сервис перевода текста в аудио и многое другое.
С твоих слов, дропбокс чуть ли не обанкротился, почему тогда другие компании такие как twitter, netflix, airbnb, adobe, и многие другие сидят и в ус не дуют? Ну реально, ты говоришь что всё пиздец, а как же aws тогда таким большим стал? Если там пол-интернета сидит, по твоей логике получается что все идиоты? Деньги на ветер бросают и не подозревают что можно было сэкономить? Или они в гугле забанены?
А по-поводу экосистемы... Я имею ввиду СЕРВИСЫ - то есть ФАЙРВОЛЛ + АПИ ШЛЮЗ + РАССЫЛКА + НЕЙРОНКИ + АВТОРИЗАЦИЯ/АУТЕНТИФИКАЦИЯ + ДНС + ЛОГИ/МОНИТОРИНГ + ВЫПУСК СЕРТИФИКАТОВ и т.д. То есть мне не надо регистрировать отдельно SendGrid, Auth0. Отдельно настраивать графану. Отдельно идти в CloudFlare, чтобы создать поддомен. Ну например, как это выглядит - я допустим хочу блочить ботов, для этого мне нужен файрволл. Захожу в AWS WAF, создаю правила. Далее, я захотел создать поддомен - зашёл в Route 53, поменял записи. Захотел рассылать уведомления - пошёл в Pinpoint. И это всё можно задеплоить кодом.
Естественно, это частично есть у OVHcloud. Например там есть базы данных и кубернетис, а ради аутентификации придётся идти на auth0.
У авс есть такая штука как "conformance packs" https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html Там может быть 300-500 готовых правил например, он проверяет - включён ли health check? Истёк ли сертификат? Включены ли бекапы? Он может сканировать всю организацию, действия сотрудников. И назначать "лечение", допустим SSL-сертификат истекает через 14 дней - автоматическое лечение - сертификат перевыпускается.
Там очень много хитрожопых правил, вот это я и называю ЭКОСИСТЕМОЙ.
>Если тебе надо обойти 10,000 сайтов например, как ты будешь их продюсером выполнять? По одному из очереди доставать? Зачем если можно в параллели 10к лямбд запустить и они за 10 секунд все обойдут.
Я спросил у Grok, оно мне прямо ебануло питоновый скрипт, который берёт из текстового файла список урлов, параллельно делает запросы к ним через aiohttp, и складывает ответы в S3 в формате JSON. Я даже не просил его никакого кода писать.
На дефолтовом AWS лимит 1000 одновременно работающих лямбд и 10 000 запусков в секунду (х10) ты не можешь запустить сразу 10 000 лямбд, лямбда не стартует мгновенно — будешь хавать 429 и повторять запросы. Более реалистичная оценка — 30-60 секунд пройтись по 10 000 сайтам лямбдами.
На одном экземпляре VM такое повторить сложно, вопрос в том, нужно ли это и можно ли подождать 10-20 минут. Хороший инстанс b3 — это эквивалент лимита примерно в сотню лямбд AWS. Для недавно зареганых бичей на AWS вообще что-то типа 10 лямбд одновременных доступно, так что про "десять секунд" они могут только мечтать.
>Например если у меня лямбда привязана к апи GET /products, я могу разрешить доступ к бд только на чтение, чтобы исключить всякие SQL-инъекции. Могу гибко повышать или понижать ресурсы.
Может ты мне расскажешь, что я выдумал людей, которые "тонко настроили права" так, что их секретные документы на S3 оказались в публичном доступе? Пиздец был настолько жестким, что по итогу AWS ввели специальный умолчательный запрет на публичный доступ, из-за чего люди, которым нужен публичный доступ в S3, должны были специально устанавливать флажок разрешения публичного доступа.
Далее, у нас статистика по доступам не ведётся? Я не про отладочную, я про аналитику просмотров. На любой сайте нынче "число просмотров, число лайков, число комментариев" — доступ даже не просмотр подразумевает запись в БД. AWS волшебным образом не решает проблему сложности авторизации в сложной распределённой системе — он просто предлагает свои проприетарные ни с чем не совместимые механизм этой реализации, одни из возможных.
>>S3 Events
>Это по сути частный случай eventbridge. Эвентбридж подключен ко всем сервисам и можно слушать любой чих, вплоть до "пароль базы данных изменён".
Нет, не частный случай, это совершенно отдельная старая ублюдочная система, которая была ещё до EventBridge и работала напрямую с тем же SQS (таким же ублюдочным).
>Ну это пиздёж и фантазии. 1 миллион событий = $1, легко посчитать что в $2 обойдётся. Плюс лямбды $0.2 за миллион, ну ещё пару баксов накинь. Но никак не 2 тыщи долларов.
$0.2 за миллион запросов, плюс $0.06 Гб/час за время выполнения — то есть, при дефолтовом 128 Мб/экземпляр тысяча лямбд работающих час будут стоить $7.5, 10k (максимальный лимит доступный бичам) — $75. День на 10k будет стоить как раз $2000.
Если у тебя два клиент шлют по три запроса в секунду, то и как-то похуй, а если же ты рутинно запускаешь десятками тысяч обходчики, то можешь оказаться в ситуации безвылазного сидения в лимите.
У того же AWS SDK старт порядка 100-300 мс, если кто не знал. То есть, скрип вообще ничего не делает, просто создает `boto3.client('sqs')` — это уже работа. И эту работу нужно проделывать на каждый ёбаный мелкий запросик.
Если у тебя ламбды будут просто мгновенно падать и работа из очереди никогда не завершаться, то при лимите 1000 параллельных будет лимит 10 тыс стартов в секунду, это 36 млн стартов в час — $7. Как вы видите. дефолтные лимиты выбраны из соображений "чтоб бичи не сильно возмущались нескольким потерянным долларам". Если поднимать лимиты — можно встрять на те же десятки долларов в час, тысячи долларов в день.
У энтерпрайза лимиты выше, он может встрявать уже на десятки тысяч долларов в день.
>Что тебе мешает сделать "observeLambda" и подписать её на все события, внутри делать логгинг и всё? Заходишь в логи в cloudwatch, пишешь допустим { $.eventName = "PutBucketAcl" } и фильтруешь как тебе надо
Рецепт от анона с двача "как проебать максимально доступное по лимитам число денег на лямбды" — "просто вешайте лямбды на базовые события S3". Ладно бы ещё какую-то очередь предложил, но логировать ненадёжными лямбдами и так ненадёжные S3 Events — это мощно.
По канону события нужно писать как минимум в SQS, откуда их можно доставать лямбдами и складывать в cloudwatch (хотя не обязательно собирать события из очереди лямбдой).
>Ясно, спасибо за информацию, но у меня почти всё в лямбдах сидит - фронтэнд, апи, пайплайны, даже аллах... Я не спорю что где-то какая-нибудь kurwa vps шляпа супер дешёво стоит. Но мне оно безразлично, если я захочу подешевле, я перейду на https://workers.cloudflare.com/ или на https://www.fermyon.com/spin
Никуда ты не перейдешь, потому что код для лямбд работает только в AWS, для других платформ его нужно переписывать. Hello world переписать не проблема, проблемы возникают с энтерпрайзом на десятки миллионов строк. А делать миксованный хостинг на несколько платформах тоже пиздец ещё тот, у AWS однозначный подход "love it or leave it", никакой совместимости и внешний трафик за охуевшие деньги.
>если отдельные сервисы дорогие, не значит что вообще всё дорогое. Там этих сервисов 240 штук, если какие-нибудь отдельные сервисы у других дешевле, не значит что вообще нужно всё дропать и бежать с облаков. Ты назвал EC2 и S3, а там ещё 238 других сервисов.
Вот именно, что EC2 и S3 уже стоят охуевших денег. B2 стоит $6/Тб/месяц (хранилище уровня S3 standard), AWS S3 стоит $23/Тб/месяц плюс скрытые платежи.
Аналогичная история с EC2: даже совершенно аналогичные on-demand облачные VM стоят в 2-3 раза дешевле, а с VPS лучше вообще не пытаться сравнивать. При этом bare metal dedicated host в AWS стоит каких-то совершенно охуевших денег, он еще дороже, чем on-demand EC2.
А те сервисы, которые "дорогие" — там вообще пиздец.
>там есть куча других сервисов - например sagemaker для обучения нейронок
Этой хуйнёй кто-то пользуется? Я таких людей не знаю. Платформ для ML нынче расплодилось как тараканов, Sagemaker просто одна из.
>есть pinpoint для sms/push уведомлений, есть сервис перевода текста в аудио и многое другое.
Спамилок, аналитики, и всякой нейросетевой хуйня сейчас так много, что уже даже как-то не весело. Это говно есть и на AWS — замечательно, что дальше? Давайте привяжем нашу инфраструктуру намертво к AWS вместо аналогичного решения, которое умеет взаимодействовать с любой платформой? Отличная история.
>С твоих слов, дропбокс чуть ли не обанкротился, почему тогда другие компании такие как twitter, netflix, airbnb, adobe, и многие другие сидят и в ус не дуют?
Дропбокс съебался с AWS, Instagram съебался с AWS, Netflix по большей часть съебался, оставив только часть вебсервисов. Ты пропустил скандал, когда Илон Маск отказывался платить амазону по контракту и сокращал сотрудников в твиттере? У них за 2022 был убыток $270 млн, причём, $100 млн они должны были за AWS, а заплатили только $30 млн.
Airbnb и Adobe не так много выч ресурсов потребляют по сравнению с объемом своего бизнеса, хотя тот же Airbnb платит $150 млн в год за AWS.
>Ну реально, ты говоришь что всё пиздец, а как же aws тогда таким большим стал?
Откуда чиновник построил дворец, купил яхту, и ездит на майбахе? На зарплату купил, конечно. AWS ограбил коммерсов, особенно стартапы (которые один хуй пирамиды), и на эти деньги построил свою империю.
Другое дело, что лохов меньше не становится, вот мне и было интересно поговорить про механизм устройства сей системы. Амазон заносит манагерам за продвижение AWS в проектах, что ли?
>Если там пол-интернета сидит, по твоей логике получается что все идиоты? Деньги на ветер бросают и не подозревают что можно было сэкономить? Или они в гугле забанены?
Это хороший вопрос. У меня есть разные творческие варианты ответа на него, но я бы больше хотел услышать ваши. Я всё равно не работаю ни в Airbnb, ни в Adobe, потому моё мнение не особо ценно. А те компании, в которых я работал, не хостились на AWS даже близко. Может быть потому, что в СНГ вообще нет ни одного датацентра AWS.
По итогу как-то так получается, что есть информационный пузырь из людей, которые уважают AWS, а есть пузырь из людей, которые к нему даже не притрагиваются.
>То есть мне не надо регистрировать отдельно SendGrid, Auth0.
Тебе не нужно настраивать cognito и pinpoint на AWS? Там с Pinpoint ёбли настолько много, что любые вопросы аутентификации меркнут на этом фоне.
>Отдельно идти в CloudFlare, чтобы создать поддомен.
нука зарегай мне ".ru" домен в AWS.
>Я имею ввиду СЕРВИСЫ - то есть ФАЙРВОЛЛ + АПИ ШЛЮЗ + РАССЫЛКА + НЕЙРОНКИ + АВТОРИЗАЦИЯ/АУТЕНТИФИКАЦИЯ + ДНС + ЛОГИ/МОНИТОРИНГ + ВЫПУСК СЕРТИФИКАТОВ
Почти всё из списка есть на DigitalOcean за прайс сильно меньше AWS/Azure/GCP. Только не надо мне рассказывать, что 10 000 серверов тебе мало, нужно минимум 100 000 под твои нужды. В СНГ серверов у них тоже нет, кстати.
>У авс есть такая штука как "conformance packs" https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html Там может быть 300-500 готовых правил например, он проверяет - включён ли health check? Истёк ли сертификат? Включены ли бекапы? Он может сканировать всю организацию, действия сотрудников.
Конформанс паки ничего не могут в кастомной логике, о чём красным квадратиком выделен блок по ссылке.
Ты регулярно вспоминаешь про автоматические SSL, будто это что-то дохуя ценное. Это всё бичовые сертификаты на amazonaws, аля Let's encrypt, который недавно хакнули в том же jabber.ru (поставили MitM проксю со своим сертификатом от того же Let's encrypt). Амазон не умеет выпускать сертифтикаты на организацию (OV или EV), так что я не понимаю, зачем ты так на этот вопрос наседаешь.
>$0.2 за миллион запросов, плюс $0.06 Гб/час за время выполнения — то есть, при дефолтовом 128 Мб/экземпляр тысяча лямбд работающих час будут стоить $7.5, 10k (максимальный лимит доступный бичам) — $75
Ты заебал. Ты ведёшь какие-то абстрактные в вакууме расчёты - которые почти никогда не встречаются на практике. Это всё равно что сравнивать скорость языков программирования по сложению/вычитанию в цикле. Нет смысла сравнивать лямбду и впс, потому что я могу любой проект сделать 10 разными способами. Можно взять вместо лямбды batch job или взять fargate, eks, и т.д. в зависимости от ситуации. Нет там никаких 7.5 долларов, это просто твои фантазии. И 75 долларов нету. У тебя ни разу на практике столько не выходило, ты нафантазировал что так будет. Тоже самое с хранилищем, там есть несколько разных хранилищ, там есть FSx, ebs, efs. Если у меня что-то слишком дорогое, я ищу как это можно удешевить.
Весь тред какой-то бестолковый. Ты доказываешь А ВОТ У ДРУГИХ тоже есть такие же сервисы, ПОЭТОМУ АВС НЕ НУЖЕН. Ну и что? А меня авс полностью устраивает, зачем мне ДРУГИЕ? Это твоя личная нелюбовь. Тред скатывается в какой-то базар-вокзал, у меня создаётся впечатление что ты специально доёбываешься до мелочей. У любого сервиса, если копаться под лупой можно найти недостатки. Я тоже могу сказать оооо ну что этот DigitalOcean!? Подумаешь админка, это щас у всех есть! А в OVHcloud вообще мёртвая техноддержка, пользователи жалуются что у них аккаунты банят!
Если специально поставить цель, можно про всё сказать, что любой сервис говно.
Яндекс - это авс на минималках. Это как сравнивать рутуб с ютубом. Там ограниченный набор готовых сервисов, нет аналогов: cognito, appsync, aurora, amplify и многих других. Меньше документации, меньше примеров. Конские цены на инстансы (хотя сейчас вроде дешевле стало?). Базы данных - нет каких-то особых тюнингованных по типу aurora или каких-нибудь графовых по типу neptune. Выбор только из тех, что есть в опенсоурсе - postgres, mysql и проч.
Из плюсов: есть классные уникальные сервисы "serverless containers" и "yandex search api", можно платить рублями, есть yandex gpt (но яндексовская нейронка беспонтовая, у неё контекст 32к токенов, на уровне qwen, длинные многостраничные документы не понимает). Они развиваются потихоньку, недавно появился сервис "yandex serverless integrations" (что-то вроде step functions).
Итого: пока лучшее что есть в России, но есть куда расти. Не сказать что прям супер, но и не сказать что говно. AWS появился на 15 лет раньше. Конечно он взрослее, у них больше наворотов.
> Насколько хуже Яндекс Клауд по сравнению с AWS?
Хуже в чём? Они многие сервисы повторили, всякие нейроштуки с русским контентом у яндекса намного лучше работают. У яндекса клиенты обычно не пересекаются с AWS, потому что яндекс СНГ-онли, а AWS нет в СНГ, даже в африке есть, но в СНГ нету.
>Базы данных - нет каких-то особых тюнингованных по типу aurora или каких-нибудь графовых по типу neptune. Выбор только из тех, что есть в опенсоурсе - postgres, mysql и проч.
Ты ебанат? YDB в очко ебёт DynamoDB по поддержке констистентности и разных способов доступа (в том числе SQL); при этом на GCP есть Spanner, аналога на AWS или Azure просто нет. Yandex metrica/Clickhouse, Google BigQuery/Dataflow, Azure Monitor/Kusto, опять же, не имеют аналогов в AWS — в AWS просто нет эффективных инструментов для регистрации миллионов событий в секунду так, чтобы тебе не приходили ебанутые счета за сервис. Тот же Redshift, который пытается метить в похожие ниши, тебя разорит — за успешную аналитику и рекламу ваша компания заплатит AWS больше, чем получит в результате прироста прибыли.
И в том числе поэтому тот же твиттер перенёс часть своих сервисов на GCP — чисто ради BigQuery+Dataflow.
Ты вообще в каком году последний раз смотрел список сервисов yandex cloud?
>нет аналогов: cognito, appsync, aurora, amplify и многих других.
YDB Аврору тоже ебёт, Аврора ближе к облачному Постгресу. Amplify, который по сути примитивный конструктор для Cognito+AppSync+Dynamo+S3+Cloudfront — это удобно для стартапов первые две недели их существования, но оно будет неизбежно переписываться и переносится на другие инструменты по мере уточнения и раширения требований.
К слову, твой аргумент валиден в том плане, что я от одного топтальщика слышал рассказы о стартапах с амплифаем, которые спустя хуй знает сколько месяцев сидят на стандартных реализациях с облака, дедлайны проёбаны или будут вот-вот проёбаны, кидают пачку зелени на стол, и говорят "штоб через два месяца всё заработало, по нашему ТЗ".
Топтал, к слову, использует маркетинговую модель, похожую на AWS, мол "вы набрали мудаков с улицы по объявлениям? Мы тоже, но хотя бы сделали отбор и 97% соискателей отправили обратно продавать хотдоги" — а потом продаёт "удачные решения", интенсивно засвечиваясь на всяких там публичных мероприятиях, фейсбуках и линкединах.
У среднего стартапа технический уровень пиздец какой низкий — я сам бы на роли TL/TCO не рискнул бы с таким контингентом разрабатывать что-то ответственное, потому что я уже имел противоположный опыт, мол "да мы и сами сможем" — хуй там, не сможем (к моему оправданию, тогда я был простым кодером).
>yandex gpt (но яндексовская нейронка беспонтовая, у неё контекст 32к токенов, на уровне qwen, длинные многостраничные документы не понимает)
Для анализа больших внешних доков любой уважающий себя проект использует энкодерный двунаправленный трансформер (аля BERT). В том числе так делает GPT, в том числе картинки он читает через картинковый энкодер, а не напрямую. Decoder-only архитектуры никогда не были предназначены для решения больших аналитических задач, и то, что кто-то пытается натянуть сову на глобус, не значит, что он поступает оптимально.
Не то, чтобы я пытался выставить YandexGPT чем-то особенным, но YandexGPT ты можешь СКАЧАТЬ БЕСПЛАТНО БЕЗ РЕГИСТРАЦИИ и запустить у себя на машине. А как мне скачать GPT-4? Как мне скачать Claude 3.7? А если у нас нет 20 млн рублей на минимальный сетап под DeepSeek V3 даже с пониженной точностью квантизации?
>YDB в очко ебёт
Если кого и ебет, то только саму себя.
В YDB до сих очень часто встречаются критические баги, из-за чего в некоторых tier-A сервисах Яндекса YDB запрещена к использованию.
> Ты ведёшь какие-то абстрактные в вакууме расчёты - которые почти никогда не встречаются на практике.
Если у тебя одни хелло ворлды с максимальной нагрузкой в два одновременных пользователя, то, да, в твоей практике не встречается. Начинал я карьеру с сервиса, где были сотни пользователей одновременно, а на последней работе если у тебя инстанс не держит тысячу коннектов одновременно, то иди нахуй переделывать. Даже на сотнях пользователей ты будешь стабильно утыкаться в лимиты по лямбдам, если на каждый чих и пук будешь запускать отдельную лямбду.
>Нет там никаких 7.5 долларов, это просто твои фантазии. И 75 долларов нету. У тебя ни разу на практике столько не выходило, ты нафантазировал что так будет.
Вот прямо по твоему гайду ебанаты повесили лямдбы на S3 events, а потом охуели от счетов:
https://www.reddit.com/r/aws/comments/eq08s9/comment/fend5dj/
И это не баг в системе, это вполне себе предсказуемый результат. Хотя, за EC2 с утёкших ключей больше счета приходили, это правда.
>Ты доказываешь А ВОТ У ДРУГИХ тоже есть такие же сервисы, ПОЭТОМУ АВС НЕ НУЖЕН. Ну и что? А меня авс полностью устраивает, зачем мне ДРУГИЕ? Это твоя личная нелюбовь.
Я бы тоже согласился с твоей формулировкой, но сия теория не поясняет доминирования AWS на рыночке. То есть, кому-то нравится Digtalocean, кому-то нравится ovhcloud, кому-то нравится GCP, кому-то Azure — все с разными вкусами, и по идее должны были быть равномерно размазаны по рыночку. Но нет, большинство сидят на AWS, по каким-то загадочным причинам им он "нравится" , хотя объективных причин для этого, как мы выяснили, не так уж и много.
>А в OVHcloud вообще мёртвая техноддержка, пользователи жалуются что у них аккаунты банят!
В AWS без платной поддержки за дохуя денег тебе тоже будет отвечать отписками. Да, в среднем поддержка на OVH хуже. Это довольно объективная оценка, здесь нет никаких "вкусов" и "нравится". Все эти рассказы про "нравится" — это только лишь результат маркетинга амазона, который ещё можно назвать как "а больше мы никаких облаков всё равно не знаем, потому нам нравится единственное облако, про которое мы знаем".
>Целевая аудитория AWS - большие клиенты типа Нетфликс, Твитч итд, с которыми работают выделенные команды с их стороны и цены для них договорные. Если ты платишь по стандартному ценнику, то ты для них вторичен, чисто просто чтобы железо не простаивало. Тратить ресурсы чтобы тебе было что-то там удобнее им нецелесообразно.
50 на 50 доходы у амазона с крупных и мелких, но да, 10% крупнейших клиентов приносит дохода столько же, сколько 90% мелких-средних. Тем не менее, половина дохода — это половина дохода.
В остальном с тем, что это "не для меня сделано" — согласен, о чём и писал. Другое дело, что хочется всё-таки узнать, кто те люди, которые этим пользуются.
>Даже на сотнях пользователей ты будешь стабильно утыкаться в лимиты по лямбдам
Чел, у тебя бредовые посты. У двачеров биполярка как всегда - лимиты специально сделаны, чтобы пользователям не прилетали счета по $50,000 за ддос атаки. Тут каждый первый скулит, что вооооооот прилетит счёт при первой же атаке... Теперь ты скулишь ой мало лимиты, надо больше. Так ты уж определись. Лимиты подкручиваются простым обращением в техподдержку.
Но даже окей, суть не в этом... Ты говоришь Я ДЕЛАЛ СЕРВИС, так в том-то и дело, что в лямбде масштабирование из коробки работает! Мне не надо ставить балансировщик, кубернетис, писать докерфайлы, настраивать поды, за меня это всё сделали. Конечно, готовый сервис всегда дороже, это и логично. Это тоже самое что говорить смысл покупать бензин? А давайте сами перерабатывать сырую нефть? Зачем мы будем переплачивать газпрому, лукойлу, давайте покупать сырую нефть - она дешевле.
>В YDB до сих очень часто встречаются критические баги, из-за чего в некоторых tier-A сервисах Яндекса YDB запрещена к использованию.
YDB слабее по стабильности, чем MySQL и PostgreSQL, но приближается к ним. На ебливых сценариях падали и мускуль, и постгря так-то, просто YDB имеет проблемы чаще — нет никаких "очень часто", сейчас не 2023 год.
>У двачеров биполярка как всегда - лимиты специально сделаны, чтобы пользователям не прилетали счета по $50,000 за ддос атаки.
Лимиты нужно грамотно настроить, поверх этого настроить алерты в cloudwatch. Если ты можешь грамотно организовать, настроить, задеплоить распределённую систему, то прежде всего зачем тебе AWS? Простые додики секретные документы в публичный доступ выкладывают — вот уровень настроек AWS среднего клиента.
>Тут каждый первый скулит, что вооооооот прилетит счёт при первой же атаке... Теперь ты скулишь ой мало лимиты, надо больше. Так ты уж определись. Лимиты подкручиваются простым обращением в техподдержку.
Это реальная проблема по которой дохуищща слёз пролито в том же реддите. Либо у тебя низкие лимиты и всё еле ползает, либо лимиты большие и ты получаешь счета на тысячи долларов — один и тот же пользователь может влезть в обе проблемы по очереди. В каких-то случаях поддержка может пойти навстречу и частично списать счёт, но это чистый рандом.
Мне лично модель "попользовался — заплатил" не нравится именно из-за таких приколов. И в том числе крупный бизнес заключает с AWS фиксированные контракты, внезапное трёхкратное увеличение счетов за месяц там исключено.
>Ты говоришь Я ДЕЛАЛ СЕРВИС, так в том-то и дело, что в лямбде масштабирование из коробки работает! Мне не надо ставить балансировщик, кубернетис, писать докерфайлы, настраивать поды, за меня это всё сделали.
Knative на managed kubernetes ставится по уже готовым гайдам, сам стартует инстансы с нуля до N, и потом обратно до нуля. Собственно, любое решение под кубернет будет работать, тут managed k8s является ключевым звеном.
На digitalocean уже полноценный serverless, и стоит он столько же, сколько lambda, но без скрытых платежей. Есть ещё херова туча провайдеров самых разных решений, вроде упомянутых тобой фермиона и клаудфлеры.
AWS EC2 on-demand m8g.large (8Гб): $0.08976/час;
AWS lambda: $0.06 Гб-час, 60 лямбд на 128 Мб по часу выполнения — $0.45/час;
VPS на 8 Гб оперативы — $10 в месяц (где-то $0.013/час).
То есть:
— использование on-demand EC2 4 часов в день будет стоить дороге, чем VPS 24/7;
— использование AWS lambda 12 минут в час (или 12 лямбд целый час) будет стоить дороже, чем EC2 on-demand, работающий без останова;
— по цене VPS 24/7 вы можете позволить себе запустить 8 лямбд по 40 минут работы в день, или 320 лямбд по 1 минуте работы.
Да, в лямбдах есть free tier на $7 в месяц. И из него желательно выходить, если не хочется охуеть от счетов на тысячи доларов. Free tier 400 000 Gb-s — это 4 часа работы 8 лямбд в день, или 1800 лямбд по минуте работы в день, или 100 000 тыс секундных лямбд в день.
Если нагрузку с 24/7 загруженной VPS-ки перенести на лямбды (например, выставив аккаунту лимит в 60 лямбд), то без учёта скрытых платежей получится $0.06 x 8 x 24 x 30 = $350 в месяц счёт за AWS Lambda. Всего-лишь в 35 раз дороже впс-ки.