EDICIóN GENERAL
287 meneos
7019 clics
Por qué no deberías usar Google Cloud [en]

Por qué no deberías usar Google Cloud [en]

Temprano en la mañana (28 de junio de 2018) recibo una alerta de Uptime Robot que me dice que todo mi sitio está caído. Recibo una avalancha de correos electrónicos de Google que dicen que hay alguna 'actividad sospechosa potencial' y todos mis sistemas han sido apagados.

| etiquetas: google
la nuve simplemente es el server de otro ..... viva el alquiler de racks
#1 la nuve es la que va después de la zinco
#2 No, la nuve es la que va después de la oco :shit:
#34 antes de la dies.
#44
uno -> uo
dos -> ds
tres -> trs
cuatro -> cuaro
cinco -> cico
seIs -> ses
siete -> site
ocho -> oco
nueve -> nuve
diez -> diz
#45 te doy mis dies
#1 Nuve=Serber de otro
#3 Zí ! :->
#3 SERBER (SErvicio de Registro de Bibliotecas y Entidades Relacionadas) :troll:
#1 semen*
orto**
Biba***
#1 También te pueden desconectar un rack.
#7 ¡No si lo tengo en mi propio refugio atómico conectado a unas placas solares y varias redes WiFi ciudadanas!...
#19 nada que no se arregle con un inhibidor de frecuencias baratito... :troll:
#1 Pues a ver quién le dice ahora a mi jefe, después de todo el follón que le hemos montado en el CPD con el despliegue de Openstack, que ahora sus servers son de otro... ¬¬

Lo bueno de ese cliché, que además suele entonarse a modo de revelación de un arcano, es que te permite identificar inmediatamente a los cuñaos que "saben mucho de informática" :shit:
#8 Si Airbus pusiese todos sus diseños en la nube de google, y la NSA les pidiese meter mano, en mitad de una competición de Boeing... a ver.. tu que crees que pasaría?
#23 pues para eso está ovh por ejemplo...
#28 +1
Por cierto ¿sabes si ovh ofrece un servicio de aumento de potencia puntual en caso de un incremento en el tráfico inesperado?
#41 Con que no se les caiga toda su infraestructura cada dos por tres ya tienen bastante...
Ver mi comentario #46
#41 se me pasó responderte...
La verdad no te sabría decir, nunca los he usado. :-S
En google y Amazon sí dejan por ejemplo, no veo por qué ovh no iba a dejar.
#28 Te refieres a éste OVH?
www.redeszone.net/2017/11/09/ovh-caido/
www.redeszone.net/2017/12/07/nueva-caida-ovh-diciembre-2017/
Truñaco de proveedor, los que nos dedicamos un poco a éstas cosas lo sabemos bien.
#46 O 1&1... otros que tal bailan... O el panel de control de arsys que es para quemarlo con un lanzallamas...
#65 esos ya están en una liga aparte...
#46 Si no te digo que no... Era por nombrar alguno que estuviera en Europa, y fue el primero que me vino a la mente.
#28 Vaya mierda de empresa. Me engañaron una vez y nunca mais.
#66 Nunca los he usado, la verdad. Se agradece saber estas cosas.
#23 Teniendo en cuenta que la NSA es autora, para nuestra desgracia, de obras de arte como Stuxnet es muy probable que ya tenga los planos de Airbus, los de Boeing y los de tu casa de la playa antes de nadie se los pida.

Pero vamos, que si crees que los proveedores europeos no colaboran activamente con PRISM o que Google Cloud es un coladero y la intranet de Airbus inexpugnable o que la seguridad de tus datos depende más de su ubicación que de su encriptado es que tienes muy poca idea de lo que estás hablando.

Y, en cualquier caso, ¿qué viene esa pregunta con mi comentario? ¿Te has equivocado al referenciar o es que tú tampoco sabes que una nube no tiene por qué ser pública?
#33 Darles los planos del A400 a Boeing es el peor favor que se les puede hacer. :roll:
Es más interesante tener los emails cuando estás negociando un contrato.
#54 Sería de esperar que la correspondencia de Airbus viajase al menos cifrada con PGP...

Pero he visto cosas que no creeríais. Wifis cifradas con WEP en la misma red que servidores de dominio en WinServer2012 con el Update desactivado y los datos sin cifrar en empresas que facturan millones de euros. Contraseñas de usuario de ejecutivos con permisos de administrador en el sistema por sus cojones morenos pegadas en un PostIt al monitor... Todos esos datos de replicarán en el espacio. Como datos privados en Facebook...
#33 "¿Te has equivocado al referenciar o es que tú tampoco sabes que una nube no tiene por qué ser pública?"

Me defeco en la meretriz... chaval, por definición misma del concepto, si tienes algo en una nube, no puede ser privado. Como minimo sera compartido entre el proveedor de la nube y tu, y depende de los acuerdos comerciales y legales de tu proveedor habrá que añadir gente a esa lista.

Algunos os pensais que con que no esté al alcance del publico ya es privado, y no va de esto el tema.
#35 Ya me gustaría... 256 cores y 4 TB de RAM sólo en el primer clúster . Pero es de mi jefe ¬¬

#60 por definición misma del concepto, si tienes algo en una nube, no puede ser privado
Algunos os pensais que con que no esté al alcance del publico ya es privado, y no va de esto el tema.

Uy, disculpe el experto. Pues nada, explícaselo tú a los pardillos de Red Hat, que a mí me da la risa.

La

…   » ver todo el comentario
#60 #67 ¿Sabes de que depende la seguridad logica de tu nubecita? Depende de su cifrado, de que no haya un fallo en el algoritmo, de que las claves que uses sean lo bastante fuertes, de las actualizaciones del sistema, de que quien lo configure sepa lo que hace, y sobre todo de que no te engañen en tu proveedor. Y ahi empiezan los problemas realmente: ¿puedes demostrar que la maquina donde te ponen tu nube solo tienes acceso tu?

Antes de que contestes, ya te lo digo yo: no, no puedes. No…   » ver todo el comentario
#86 No tienes control sobre la maquina
Tengo las claves de root de todos los sistemas del CPD excepto el del un router de conexión a internet por radioenlace y el de su backup 4G que son del ISP y el código de acceso al CPD. A mí me parece suficiente.

no sabes que sistema esta corriendo como hipervisor por debajo de tu sistema operativo y con que configuración
KVM. Lo elegí yo.

"La nube de Red Hat"... "Mi proveedor"... "los contratos"... Madremía,…   » ver todo el comentario
#60 "por definición misma del concepto, si tienes algo en una nube, no puede ser privado."

:palm: :palm: :palm: :palm: :palm: :palm:

Te equivocas totalmente. Sin entrar en mucho detalle, la "nube" es un paradigma, su definición no tiene nada que ver con ser privado o público. Te puedes montar un cloudfoundry en tu organización y a todos los efectos es tan tuyo como tenerlo en algo virtualizado con VMWare o en servidores físicos normales. Tampoco es lo suyo, cierto,…   » ver todo el comentario
#8 pero el hardware ¿es tuyo o es de otro?
Estos que te venden algo por tu bien...ojito.
Es lo malo de usar los servicios de Google, aunque pagues nunca tendrás un servicio personalizado.

Esta empresa como dicen les podría haber salido muy caro, no llegan a poder contactar con su cfo en 3 días y hubieran perdido toda su infraestructura.

Alucinante
#6 salvo para poner publicidad es muy difícil ponerse en contacto con alguien de Google, aunque sea por algo vital recibirás 20 mails automatizados antes de poder contactar con alguien. Es una de las empresas con peor soporte que existe, salvo que lo que quieras es poner anuncios. Como tengas un problema con sus servicios estás jodido. Son muy ratas con sus recursos salvo en la parte publicidad (que es su negocio).
#16 Dicho de otro modo: cuidan su negocio y no pierde el tiempo con lo que no les compensa.
Parece una buena estrategia.
#21 Sí, pero se traduce en que no te puedes llevar ciertos negocios a sus servidores, porque esos 20 mails automatizados y estas mierdas de disparar primero y preguntar después te tienen sin servicio durante horas. Si no te puedes permitir eso, no pyedes trabajar con Google Cloud.
#39 Depende de lo que pagues, como en todo. ¿Tú te crees que van a tratar así a un cliente importante? Se irán corriendo a Amazon o a cualquier otro sitio
#21 Hasta que llega el punto de inflexión en el que los usuarios por los que sus clientes pagan se las acaban pirando, y los clientes pierden interés en la plataforma. Como sigan alienándolos así (hay montones de youtube-dramas de estos), van a acabar empujándolos a alguna alternativa. Y ojo, que no digo que la haya ahora mismo ya, pero esto abre hueco a que venga alguien a robarles el pastel.
#16 Es lo que tienen los monopolios de facto, que te puedes permitir el lujo de tratar mal a tus usuarios.
#36 De monopolio nada. Microsoft con Azure y Amazon con aws son una competencia muy real. Es más, no tengo claro que Google esté el primero en esa lista.
#42 La gente de a pié conoce más a Google que a Azure o AWS (si conocen Amazon es por la tienda, no por AWS), pero los que nos dedicamos un poco a éstas cosas sabemos que los servicios de cloud de Google son un truñaco, y nada de monopolio, ahí AWS es el fucking master a una distancia inusitada de sus competidores, y Azure va mejorando en el segundo puesto, luego tienes el cloud de IBM (lo que antes era Softlayer) y cosas así, y a años luz a Google, que como han comentado por aquí, a lo que se…   » ver todo el comentario
#42 La palabra correcta habría sido oligopolio, solo tienen capacidad (y condiciones de facto, como alguna ayudita gubernamental y tal) las grandes transnacionales de la era digital.
#36 monopolio 0, Google será la tercera o cuarta empresa de servicios en la nube, y la primera a mucha distancia es aws (Amazon) .
#16 estoy de acuerdo, tengo un problema con mi cuenta de AdSense desde hace un par de meses y no tengo forma de contactar con nadie. Todo son respuestas automatizadas. La única forma de tener soporte humano es que los beneficios de tu cuenta sean superiores a X euros.
#16 siempre te queda ir a llorar a google groups con la Esperanza de que alguno de los cientos de "colaboradores" que quieren subir de nivel, por casualidad, te den alguna información que te pueda servir para algo xD
#16 nosotros tenemos google apps en la empresa y cuando hemos tenido problemas con drive stream hemos podido hablar por teléfono con ellos, nos han preguntado que pasa, como replicarlo y todo eso...

No digo que mientas, pero mi experiencia personal es al contrario. Eso sí, no hemos usado google cloud. Estamos a hierro en OVH
#6 igualmente para cuando tu negocio depende de tener una app en su store de monopolio
#6 Leyendo en detalle los cachondos estaban usando una cuenta personal, no una empresarial. En reddit comentan varios que con una cuenta empresarial si que tienes un número de asistencia y puedes hablar con personas. No se le ocurre a nadie con dos dedos de frente tener un sistema crítico corriendo en una cuenta personal sin soporte.
Todas las plataformas en la nube tiene planes de soporte para empresas, precisamente para que las empresas que las usan para infrastructura crítica tengan un soporte adecuado a ese uso, no esperes lo mismo si usas la cuenta básica.
#9 Es lo lógico. Si no sería jugar peligrosamente 8-D
#9 Por lo que cuentan que tenían montado, dudo que tuvieran 'la cuenta básica'.

Google tiró el Page Rank de Netflix al completo por servir distinto contenido en sus páginas dependiendo del lugar de procedencia. Es una técnica que a veces se usa para el fraude, para engañar a Google. En el caso de Netflix era un uso legítimo y normal, pero algún algoritmo mágico decidió que había que tirarlos abajo. No te quiero contar la sensación de seguridad que te dan ese tipo de cosas. Y esta no es más que otra cara más de la misma moneda, Google se está llenando de Hipsters y de Guays, y algunos de sus sistemas dan pena y miedo a partes iguales. Tampoco son los únicos que funcionan así de mal para algunas cosas, pero coño, que son Google...
#15 Google hace mucho tiempo que dejó de ser una buena empresa, no recuerdas aquello de "don't be evil" ¿? pues eso, mientras empiezas tienes ideas geniales y eres fiel a tus principios cuando creces dejas todo eso atrás
#72 Pero incluso cuando quieres 'ser evil', siendo Google tienes que tener unos estándares de calidad, no se puede ofrecer un servicio de la categoría que está hablando este chico, y funcionar como funcionan, es deprimente.
#9 Exactamente. Si tienes estos servicios críticos, puedes tener un SLA con ellos y un account manager con quien hablar directamente ante cualquier situación. Llevo muchos años con Gcloud, múltiples cuentas y clientes, y nunca me ha pasado nada parecido. Eso sí, pagamos bien por el servicio.
#37 hola
No tengo ni idea de cómo ni cuánto se paga. Una cosa que me ha sorprendido es que les pidieran verificación de la tarjeta de crédito. Se les paga con Visa? Eso me suena a cuando pago al súper por traerme la comida. No es más normal tener facturas y hacer transferencias o, directamente, que te lo quiten del banco?
Yo sólo me fío de ésta nube:  media
#11 ¿Eres de corazón puro para montar en él?
#13 No, por eso es una nube fiable. :-D
#14 ¿Como el Opel Corsa que vendo?
Pues si está noticia corre, se les puede acabar el soporte empresarial en un visto y no visto, ningún administrador se la va a jugar para un sistema crítico pudiendo elegir aws o google
#18 justo acabo de terminar de montar unos servidores en ec2. Hace 15 minutos vaya. Y muy contento.
Qué radical,eso no se hace, no puedes apagar un servicio sin avisar.
"assets need to be monitored 24/7"

...¿y usan un único proveedor de servicios? Diría que se lo han buscado.
#24 Es más, si tienen que monitorizar instalaciones en distintos países, lo normal es que tuviesen una infraestructura para cada país, y no una base de datos centralizada y un único servicio para acceder a ella. Parece una empresa que mueve pasta, como para andarse con implementaciones simplonas.
#38 Depende. Si usan como parece un app engine o similar con cdn para compartir los datos no esta mal hecho.
Dice que usa bigquery para correr queries asi que estaria bien montado si es que el disenho esta bien. El problema de todo fue un problema con la facturacion, nada que ver con los sistemas de google.

Lo unico bueno que tiene estas soluciones es que si usas varios sistemas como en este caso la adaptacion y ponerlo en marcha es automatica y te tienes que preocupar 0 de actualizaciones y demas. Te automatizan toda la parte de la plataforma pero lo demas te buscas tu la vida
se le llama monopolizar y lo hacen con todo...
#25 Google no tiene el monopolio en este tipo de plataformas ni de lejos, el peso pesado es AWS por no hacer precisamente guarradas como la del artículo.
o sea, que han creado una infraestructura industrial que depende del pago periódico de un servicio online, con una tarjeta a nombre del jefe, y del cual no existen backups.

pues no sé quién tiene más culpa.
#30 ¿No existen backups del jefe o del pago?
#78 del nombre
quien quiera usar hosting de google sabe a lo que se expone. ahora bien, si alguna empresa lo usa para almacenar datos personales de clientes espero que les denuncien hasta la bancarrota
Me veo obligado a poner esto:

www.youtube.com/watch?v=9GP0KDuzgBc
Acojona mucho que te apaguen todo el cloud, yo uso AWS tengo pago por transferencia, de manera que en contabilidad tienen que hacer una transferencia cuando llega la factura. En una ocasión en contabilidad no la hicieron, recibí una llamada (en inglés de USA) un viernes a las 8 de la tarde diciéndome que me faltaba el pago. Pero me aseguraron que no iban a apagar nada, que podía tratar el tema la semana siguiente. La verdad es me acojone, ya que como el del artículo, puede no ser tan fácil encontrar a los de finanzas. Así que me quedo con aws, si los de Google te pueden hacer esas cosas....
Amazon, Google, Microsoft... ¿de verdad no se puede tener un proyecto en red fuera de este oligopolio? ¿cómo hemos llegado hasta aquí?
#53 Alquila un servidor on premise y es tuyo pa ti solito. Ya tienes un cloud
#53 Microsoft azure es una mierda. Crean una burrada de objetos solo para tener una maquina virtual en marcha y no tienes KVM. Si tu SO tarda en arrancar te toca descargar la maquina, arreglarla y volver a subirla.

#68 Es una mala idea on-premises, especialmente si tienes que servir servicios a clientes. No puedes garantizar ni la disponibilidad de la luz ni la disponibilidad de Internet. En mi empresa ya no tenemos servicios on-premises, todo está en servidores que alquilamos en OVH con copias a otros proveedores como online.net.
#81 alquilando sigues estando en manos de otros. Mas y mejor preparados pero de otros. No hay solucion 100% segura
#88 Sigues estando en manos de otros. Esa es la idea. La especialización. Dejar que otros hagan su trabajo porque lo hacen mas y mejor y por ende mas barato. La especialización es la clave. Tú te dedicas a lo que sabes, que no es metal.
#91 pues lo mismo con el cloud. El problema no es el concepto, el problema es como se pone en marcha.
Pienso lo mismo que tu, si eres desarrollador no deberias preocuparte por la plataforma
#53 Hay montones de proveedores, pero por desgracia no son tan fiables. Ahora, con lo estable y fácil de montar que es OpenStack hay más.
Así de primeras se me ocurren DigitalOcean y OVH/SoYouStart. Y en España Acens.
Más bien, por qué no deberías usar nada que provenga de Google (u otras multinacionales depredadoras). ¿Es que hace falta decirlo?
#55 en el mundo real muchas empresas usan el cloud computing de Amazon, AWS, por las ventajas que ofrece respecto a montar y mantener su propia infraestructura
#64 Cuando se habla de ventajas siempre nos referimos a las económicas, porque parece no haberlas de ningún otro tipo. Y por lo que parece, ese es el mundo «real»... Lo malo es que esas multinacionales estás específicamente diseñadas para metérnosla doblada. Es cierto: a veces no tenemos opción, eso es lo que han querido nuestros gobiernos. Pero otras veces sí que las tenemos, y aún así preferimos que nos la metan doblada.
#87 claro que hay ventajas de otro tipo. De hecho utilizar servicios como AWS suele salir más caro q usar tus propios servidores. Pero tener tu infraestructura en la nube y contratada a una de estas empresas te permite centrarte al máximo en desarrollar tu producto sin preocuparte de servidores, escalado, backups etc. Trabajo en una compañía de comercio por internet con 2000 empleados q está migrando todos sus servicios a AWS.
Como ya han dicho, el soporte de Google en cualquiera de sus servicios da mucha pena, en todo momento te hacen sentir culpable de algo.

Estuve trabajando en una web que tenía unos ingresos importantes de adsense (según nos dijeron hasta nos habían asignado a un empleado de adsense para controlar que todo fuese bien y optimizar ingresos). La web tenia anuncios nada intrusivos, porque con esos anuncios ya nos daba para tener un sueldo decente y no queríamos abusar de los usuarios.

Pues bien,…   » ver todo el comentario
#57 Pues tuvisteis suerte. Podrían directamente haberos baneado completamente de AdSense por "sospechas de clicks erróneos", lo cual ha ocurrido en muchos casos sin ningún motivo real en el que basarse, y lo peor es que una vez Google te banea de AdSense, quedas baneado DE POR VIDA, da igual que pasen 5, 10, 20 ó 100 años, que jamás podrás volver a darte de alta en Adsense. Increíble.

Ya que su sistema de detección de "actividades sospechosas" es tan arbitrario y tan poco…   » ver todo el comentario
#84 en nuestro caso nos libramos porque más que clicks fraudulentos, el súper algoritmo del bot nos acusó de facilitar los clicks accidentales. Pero vamos, la indefensión es total. Perfectamente algún capullo podría organizarte un festival de clicks fraudulentos, que te comas tú el marrón y quedarte de la noche a la mañana sin sustento.

Es lo que tienen los monopolios, porque fuera de adsense no hay nada viable (a no ser que puedas costearte un comercial que se encargue de la publi directamente)
#85 ¿Clicks accidentales? ¿Como la publicidad que salta en www.google.com cuando haces una búsqueda anteponiéndose enlaces publicitarios a los resultados justo en el momento en el que vas a hacer click?
No has contado con tus enemigas las nubes de verdad que te dejan sin luz.
Pues chico, felicidades. Enhorabuena, debe ser jodido convencer al proveedor de que vas a descargarte la version que quieres de GNU/Linux para instalar el hipervisor, de la fuente que quieres, comprobar firmas criptograficas para asegurarte que es exactamente lo que quieres, compilarlo tu mismo, para despues hacerte las maquinas virtuales de cero, bajarte el Docker a pelo, comprobar el md5 otra vez, compilar, montarte las imagenes base... A los demas nos dan un puto panel en plan plesk con un…   » ver todo el comentario

menéame