V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
cctvsmg
V2EX  ›  云计算

sae的简单使用报告

  •  
  •   cctvsmg · 2013-05-24 21:58:51 +08:00 · 6895 次点击
    这是一个创建于 3961 天前的主题,其中的信息可能已经有所发展或是发生改变。
    大概用了将近一年,做自己的wordpress博客,写点经验防止后来的人掉坑里

    1.优点

    速度快,全国范围50ms左右
    不用备案也能绑定域名
    小站一个月用不了多少芸豆很实惠
    自带短信接口,计费还算公道
    严格的访问控制,可以防止ddos
    速度几乎和memache同级别的kvdb数据库
    支持极高并发,只要你有芸豆

    2.缺点

    不实名认证每天扣5芸豆租金
    不备案走日本反向代理不稳定,经常无法访问出502错误,延迟100ms 200ms 300ms不等

    3.安全性
    sea如果作为个人博客还是很不错的
    但是如果商用就显得很鸡肋,主要是这个安全性

    有两方面原因:

    一个是新浪微博本身长期存在xss跨站漏洞,每周一个的节奏,屡禁不止,微博账号和sae又是通用的,很难保证会不会被拿到账号控制权(一个cookie就够了)

    二是sae本身存在大量的很2的漏洞,具体可以看这里:http://www.wooyun.org/searchbug.php?q=sae 每次的漏洞还都是包括托管站点在内的全站源码泄露,这个不能忍....... 这还是白帽子好心提醒友情检测,私下里面没放出来的洞不知道多少
    32 条回复    1970-01-01 08:00:00 +08:00
    aisk
        1
    aisk  
       2013-05-24 22:02:01 +08:00
    第一条其实专门注册个SAE的账户就好了。
    l0wkey
        2
    l0wkey  
       2013-05-24 22:35:55 +08:00
    SAE 网络最近很不稳定
    andybest
        3
    andybest  
       2013-05-24 22:39:19 +08:00
    没有成熟的架构,没人敢把商用的站放上去的。
    master
        4
    master  
       2013-05-24 22:52:19 +08:00   ❤️ 2
    用了快两年的SAE,绑定的是备过案的域名,不存在AWS中转的问题,然后因为系统是自己开发的,所以有SAE的开发者认证,送的云豆大多数月份都够用。
    SAE解决了很多问题,比如在做活动(比如投票、抢票)的时候短时突发的高并发的问题,还有就是SAE的BGP网络速度是没得说
    使用过程中问题不多,但是因为自认为还是有些规模的网站,所以出问题的时候哪怕只有几分钟,也觉得影响很大(比如有人打电话来投诉什么的),不管是遇到SAE的Storage挂掉还是MySQL挂掉,因为SAE不能本地写,所以Storage就会影响到静态化的部分,而MySQL挂掉就更不要说了。。当然,印象中最夸张的一次是SAE的DNS出问题,导致有一部分用户几天都连不上,虽说最后倒是真补偿了相当多的云豆,但是几次出问题都是得要等SAE的运维,别无他法的时候真的是觉得很无奈的。
    不过总体来说,SAE还是国内觉得真的用心在做,整体来说也算是挺成熟,做得最为靠谱的了。虽说如果真是商用的站放的话,真的就是风险的完全不可控这个比较麻烦,不过一般的使用足够了
    cctvsmg
        5
    cctvsmg  
    OP
       2013-05-24 23:08:40 +08:00
    @master 用心+1 整体来说挺不错的,功能都很实用
    aisensiy
        6
    aisensiy  
       2013-05-25 16:33:15 +08:00
    搭个 wordpress 还是很爽的。
    jybox
        7
    jybox  
       2013-05-25 17:08:59 +08:00
    SAE敏感操作好像有额外一次验证
    roiz
        8
    roiz  
       2013-05-25 17:55:13 +08:00
    新浪的安全确实,所谓的sso真的不大给力··
    iqincai
        9
    iqincai  
       2013-05-25 19:41:52 +08:00 via iPhone
    @jybox 超时会要求再验证吧。
    vigoss
        10
    vigoss  
       2013-05-26 02:25:55 +08:00 via Android
    还有上面的数据是不安全的,管理员有权限查看数据库。
    l0wkey
        11
    l0wkey  
       2013-05-26 02:32:57 +08:00
    SAE的稳定性相当不给力。最近一个月,连续经历了多次大范围的访问中断或者访问相当慢。最让人生气的是,SAE从来不公告故障,而且私信给SAE官方帐号,也基本上不给回复。新浪大概没太重视这个产品吧。玩玩可以,真的想用,最好再考虑考虑。
    soulteary
        12
    soulteary  
       2013-05-26 04:29:34 +08:00
    我来基本客观的说一下我看到的事情吧,不置可否的就不说了,挑知道的说下。

    @master 默默的提醒一下,DNS那次故障是因为godaddy擅自修改,并且设置DNS有效期限为72小时。Godaddy作为服务商有权力修改注册人的DNS指向记录,这个没辙。

    @cctvsmg , @jybox 童鞋,所有的敏感操作需要二次验证。

    貌似SAE上运行着不少商业网站,还有不少从SAE上创业成功,我知道的有今晚看啥(目测被百度收购)还有一个母婴街(融资)。

    关于内容审核,我觉得如果没有异常,程序扫描也没事,管理员应该不会无良的去翻你的东西,毕竟你的东西可能对于你有价值,对于别人没太大的价值吧,反而还会占用有限的工作时间,我觉得这点 @vigoss 也应该会同意吧,除非是做违反国家法律或者违反规定的什么私服,淘宝客一类的站,被机器人扫描出来K掉了,那个有使用条款的,我觉得K掉了正常,不K对不起其他的开发者,胡乱占用宝贵资源。

    稳定性这个嘛,仁者见仁智者见智,如果真的相当不给力,估计即使某种程度上的免费,大家也都不用了,不是嘛,毕竟谁愿意自己的博客什么的老是中断。毕竟微盘,微博游戏不是还在SAE上托管嘛。而且,现在BAE也是一定程度的免费,觉得SAE不稳定可以考虑交叉的用,DNSPOD设置一下,程序里改一下不就哦了。

    官博不回复这个不清楚了,你可以PO一下你和官博的对话记录,让大家看看是不是官博太傲娇了,还是@l0wkey 童鞋描述欠妥? 连续多次大范围这些的数据在哪里呢。


    @roiz 求讲解scsso不给力的原因。


    最后,对于正儿八经的苦逼学生党或者PO代码,安心跑自己DEMO玩,或者小创业团队来说,SAE足够使用了,认证开发者后送的豆子一般又花不完(如果你花完了,那么你应该赚了不少钱了吧),那还不是随便试玩么?

    国内互联网上长期免费的午餐越来越少了,SAE从09年开始运行,算是长期稳定的免费午餐了吧,呵呵。
    我觉得SAE如果有错误,大家应该往官博啊,邮件啊什么的狠批,私信不成,可以at啊,at不成,不是还有bbs么,督促它好好发展,但是在交流的过程中如果在没有验证一些事情的情况下就发布一些过激的言辞,可能会让其他开发者很迷惑,也让SAE超级幸苦的运维童鞋桑心,互相体谅嘛。
    commit 良性的监督,return 优质的免费午餐,我想,这个才是大家想得到的吧。

    不过,话说回来,没有备案的域名,绑定海外节点,确实不太爽,解决方法自行搜索吧。

    最后发个WP 3.5.1 FOR SAE,如果有人有兴趣玩的话: )
    http://wp4cloud.sinaapp.com/
    ziseyinzi
        13
    ziseyinzi  
       2013-05-26 08:48:49 +08:00
    @soulteary 不备案的域名有办法直接绑定sae?给个关键词呗?
    master
        14
    master  
       2013-05-26 09:51:51 +08:00
    @soulteary 那次DNS的情况我也了解,我也用挺久的了,SAE大部分时间都还是相当可靠的,我要表达的意思其实只是,如果遇到问题的话,对于稍微用户用一些的站来说,其实就是很敏感的了,如果那种时候还赶上像SAE的MySQL挂了,连SAE官方论坛也一样访问不到数据库,必然少不了一对人会围到官微上面去。不过SAE的CNAME的DNS解析的也挺慢的,这个真是事实了
    soulteary
        15
    soulteary  
       2013-05-26 09:53:29 +08:00 via iPhone
    绑定域名面板那里有说明的,不备案cname到某某某某地方。
    soulteary
        16
    soulteary  
       2013-05-26 09:56:35 +08:00 via iPhone
    @master
    @ziseyinzi

    其实慢得原因就是反向代理,没有强制页面所有url统一的强制控直接把程序资源路径改回二级域名就好,文档页面还是秒开。
    master
        17
    master  
       2013-05-26 10:06:09 +08:00
    @soulteary 不,说慢的就是 sinaapp.com 的DNS,不是什么反向代理,经常看NETWORK连接状态都是DNS解析时间非常长,后面访问速度都很快,然后解析成功一次之后速度就快了,所以也有很多人的建议是绑定域名不要用CNAME,直接设置IP,这个在以前倒是可行,现在SAE的IP可多了
    soulteary
        18
    soulteary  
       2013-05-26 10:14:18 +08:00 via iPhone
    @master 抑或者国内各种某某数据,某某互联,某某频道找年付100以内的,或者拉几个人均摊一下,备案后转指向吧,拍照是件麻烦事,我的博客08年备案号掉了后,一直没备案,恰好喜欢折腾,就部分sae,部分海外主机了。
    master
        19
    master  
       2013-05-26 10:29:42 +08:00
    @soulteary 一直都是备着案呢,我用SAE都两年多了,那时候没备案都没海外节点这个选择呢
    qq286735628
        20
    qq286735628  
       2013-05-26 10:42:10 +08:00
    @soulteary 海外节点,每个月底都来大姨妈

    @master 话说你备案的域名,绑到了SAE两年,备案号都没掉?现在接入商那边不是会检测备案域名的IP地址的吗?
    Bviews
        21
    Bviews  
       2013-05-26 10:51:13 +08:00
    补充一点,SAE不是BGP

    @master
    master
        22
    master  
       2013-05-26 11:37:47 +08:00 via Android
    @Bviews 原先只有北京的IP的时候是BGP吧,现在才改成全国各地的节点的


    @qq286735628 嗯,我也很好奇,至少我现在看备案君他还没掉
    Bviews
        23
    Bviews  
       2013-05-26 12:13:55 +08:00
    @master 似乎一直都不是BGP,SAE总监自己说的他们用不起BGP。它是在入口做了智能DNS解决线路问题的。
    soulteary
        24
    soulteary  
       2013-05-26 13:11:36 +08:00 via iPhone
    @qq286735628 坐等可以方便备案的时候,直接备案,从国内路线解析应用吧,反正现在身份证信息已然不是私密,腾讯百度新浪淘宝谁家没有要验证呢…
    chapter09
        25
    chapter09  
       2013-05-26 13:18:09 +08:00
    @master 求推荐。。。还差一个同学推荐, 自己在写一个类似于IFTTT的通知app, http://sae.sina.com.cn/?m=home&a=devlevel&level=normal_level&voteme=dbfgkB
    l0wkey
        26
    l0wkey  
       2013-05-26 14:44:10 +08:00
    @soulteary




    顺序是由下到上
    14号是真的怒了。一个月内遇到n次网络问题,最长的一次持续超过24小时。
    给我的感觉,作为此类基础支撑的服务商,如此不理不睬的态度,不是傲娇,是傲慢。
    另:
    5月21日 11点左右

    还有大概三次的网络问题的截图,需要的话我可以再翻出来。
    多数网络故障影响到的是南方、中西部省份,故可能在北京没有感知。刚好我地处偏远地区,基本上亲历了最近的多起网络故障。

    另外如果你是SAE的工作人员,请表明身份,督促问题的解决。不是官方人员的话,你的部分发言“太换位思考了”。

    [我觉得SAE如果有错误,大家应该往官博啊,邮件啊什么的狠批,私信不成,可以at啊,at不成,不是还有bbs么,督促它好好发展,但是在交流的过程中如果在没有验证一些事情的情况下就发布一些过激的言辞,可能会让其他开发者很迷惑,也让SAE超级幸苦的运维童鞋桑心,互相体谅嘛。]
    对此我表示...私信、AT、甚至直接AT到SAE的负责人或者可能相关的人都试过。还有SAE官方微博的留言板

    如果SAE的工作人员全部是义务劳动,免费给大家一个云平台,OK,故障率再高点我都会奔跑着歌颂。

    选哪一个云平台,不是说说的,大家用上一段时间都有自己的评价。我的每一句话都有证据支撑,自认为没有 [过激] 。SAE的运维辛苦,尊重他们的劳动。但这是在拿工资工作,不是义务劳动!觉得辛苦可以跳槽,但是不能作为 不稳定 的挡箭牌。
    soulteary
        27
    soulteary  
       2013-05-26 15:40:28 +08:00
    @l0wkey

    首先我不代表SAE,也代表不鸟SAE,大家懂的,呵呵。

    我只是SAE中普通的一员,并且,我的工作范围是前端重构,运维不属于我的工作范围,我只能帮忙转达信息,而且很多信息用户在反馈的时候,运维童鞋其实一直在做的,只是大家看不到而已,当然着急的心情谁都能理解。

    有的时候,运营商的出口有问题,不该去一味埋怨平台的,如你图所示,绝大多数的地方都是绿色。

    “14号是真的怒了。一个月内遇到n次网络问题,最长的一次持续超过24小时。”

    如果是每天都这样,真的是不稳定了,linode不是目前最稳定的VPS之一嘛,但是实际的情况呢,如果你有日本节点的话。长期看在线率保持一个不错的值应该就可以了吧,毕竟是免费的服务,而且说过了,是长期免费的午餐。当然这个值,仁者见仁,智者见智。
    很多和我一样的半学生党会持续的用着,如果你实在是高需求,零容忍,可以选择付费企业服务什么的(即使购买也不是工程师赚钱),或者体验BAE,ACE,GAE,EC2,HEROKU...


    “给我的感觉,作为此类基础支撑的服务商,如此不理不睬的态度,不是傲娇,是傲慢。”
    我看到官方回复你了啊,怎么就不理不睬,傲娇傲慢了呢?
    另外不知道同学你运营过微博嘛,运营童鞋每天的私信量有多少呢,如果强制要求回复的话,可以使用SAE管理平台的feedback啊,那个工程师都会回复你的啊,不会你没有用过吧。


    “选哪一个云平台,不是说说的,大家用上一段时间都有自己的评价。”
    我同意,反正很多东西都是慢慢完善的,绝对完美的东西,目前是没有看到的,当然也是所有团队奋斗的目标。


    “但这是在拿工资工作,不是义务劳动!觉得辛苦可以跳槽,但是不能作为 不稳定 的挡箭牌。”
    貌似我没有说过跳槽啊,义务劳动神马的,不知道为啥会牵扯出这个莫名其妙的话题,
    而且不稳定和稳定的绝对定义在那里,每个人心里都有自己的标准,这个不能一碗水端平。
    当然,如果楼主的应用和我们的性质不一样,不是博客啊什么的,需要零容忍,建议真的参考之前的回复,企业版或者其他什么的方案来解决一下,毕竟因为现在的一些事情,影响到自己就不太好。


    最后,私信干嘛要打马赛克,既然对SAE和V2EX信任感这么低,干嘛要来这里吐槽呢, 私信里,楼主已经不是完全的反馈问题了,已经开始吐槽抱怨了,这样不是一个良性的交流方式,
    虽然是隔着电脑屏幕,虽然工种不同,但是毕竟你发的信息都是活生生的人在浏览,也要考虑一下对面的人看到该怎么回复你嘛,是吧。


    再说一点,如果真的是童鞋你所说的不稳定的话,我觉得其他的人也都不会使用了,以偏概全是不对的,但是有错就要改正是必须滴。

    这个话题我不会再和你深究下去了,该说的不该说的,我已经都说到了,而且我一普通酱油,言辞甚微的,至于平台到底是怎么样的,大家心里都有数,有偏见的,那么还是会有偏见,支持的,肯定还会继续支持下去。
    soulteary
        28
    soulteary  
       2013-05-26 15:43:05 +08:00
    http://photo.weibo.com/1220149481/wbphotos/large/mid/3582231953644843/pid/48ba00e9jw1e51qrh0zi9j20q11hy0zb

    最后贴一张现在的抽样统计,去写码了,钻研技术才是正题,其他的都是浮云。
    l0wkey
        29
    l0wkey  
       2013-05-26 16:08:25 +08:00
    @soulteary
    OK,SAE如果公开明确表态稳定性差,或者直接写明企业用户或者高需求用户滚蛋,我会很自觉滚蛋的。

    拿Linode说事,不知道你是拿我们当傻x呢还是觉得我们真的就是傻x。Linode部分机房在国内访问不畅是什么问题你又不是不懂。

    [有的时候,运营商的出口有问题,不该去一味埋怨平台的,如你图所示,绝大多数的地方都是绿色。
    ]
    嗯,我应该直接打电话给电信或者联通,骂他们没给SAE提供稳定的线路支持,而不应该死皮赖脸的像SAE多次反馈,尤其是在反馈后不理不睬的情况下。

    最后一张图是哪里的截图你知道吗。明显的穿插的几个其他类型的问题SAE都给与了回复,单单是不稳定相关的问题完全不理睬。

    [再说一点,如果真的是童鞋你所说的不稳定的话,我觉得其他的人也都不会使用了,以偏概全是不对的,但是有错就要改正是必须滴]
    我只是把自己的真实使用情况展示给大家,让大家在选择云平台的时候多一个参考。

    再者,打码的部分,你的逻辑真是神一般的强大。不解释。


    另外,谢谢你再次让我感受的了SAE的 [强大] 。
    抽样统计不是公开的。

    哦对了,这位天真的孩纸,你们SAE的feedback是高端的物体,我等低贱的用户不懂如何使用才能获得官方回复
    bao3
        30
    bao3  
       2013-05-27 09:15:52 +08:00
    @Bviews 在出口处,对BGP的AS号判断,返回不同IP,达到优化目的。
    soli
        31
    soli  
       2013-05-27 11:03:38 +08:00
    看到 @soulteary 同学的回复,我决定不会用 SAE 了。
    loser
        32
    loser  
       2013-06-05 09:52:10 +08:00
    唔,SAE不一直都是玩具么?还真有人这么认真?

    请原谅我的偏见,无意冒犯SAE。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3063 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 11:01 · PVG 19:01 · LAX 04:01 · JFK 07:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.