Рейтинг
0.00

Infobox Хостинг

4 читателя, 17 топиков

Monitoring-as-a-service для инфраструктур на примере сервиса Anturis

Мониторинг является одним из неотъемлемых компонентов менеджмента IT инфраструктур. На сегодняшний день существует множество решений и подходов к мониторингу, самые популярные из них можно выделить в две группы:

  • Только внешний мониторинг, который используется для анализа ситуации со стороны пользователей. В этом случае смотрятся такие метрики, как Response Time, Uptime, Round-trip Time и пр. Лидером в этом сегменте является шведский Pingdom, хотя существует множество аналогов (в т.ч. бесплатных), а также сервисов, специализирующихся на определенных регионах. Минусом таких решений является то, что при наличии понимания проблемы, сложно выявить ее причину и, соответственно, быстро устранить.
  • Open-source системы для мониторинга, такие как Nagios или Zabbix. Такой подход популярен прежде всего высокой степенью кастомизации и практически безграничным функционалом, который можно расширить с помощью самописных скриптов и сторонних плагинов. В то же время, такие системы требуют достаточно много времени на обучение внедрению и поддержку компонентов самого мониторинга. Кроме того, теряется некоторый функционал внешнего мониторинга (например, проверки из разных географических положений).

Monitoring-as-a-service
Существует множество IT специалистов, которым явно не хватает только внешнего мониторинга, а тратить большую часть своего времени и средств на разворачивание и поддержку собственной системы мониторинга они не готовы. Поэтому в последние несколько лет на рынке появился новый класс решений — monitoring-as-a-service или hosted monitoring.

В данном случае внутренние ресурсы (аппаратное и программное обеспечение, ресурсы сети) мониторятся в основном с помощью локальных агентов, а внешние (сторонние и собственные сервисы, синтетические транзакции и пр.) с помощью запросов с серверов вендора. Данные собираются на стороне сервиса, после чего создаются отчеты об ошибках, репорты и отправляются нотификации в случае возникновения проблем.

Вкратце, преимуществами hosted мониторинга являются:
  • Минимизация расходов на обучение работы с системой
  • Минимизация расходов на разворачивание и поддержку системы мониторинга
  • Простое масштабирование
  • Продвинутые возможности для внешнего мониторинга

Сервис Anturis
Одним из таких сервисов является Anturis. Схематично принцип его работы можно изобразить так (стрелками показаны зависимости между компонентами, а пунктиром сбор и передача данных):


Читать дальше →

Используем встроенный firewall в InfoboxCloud

В InfoboxCloud встроен firewall (межсетевой экран), который вы можете настраивать из панели управления облаком. Основная задача firewall — осуществлять контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Встроенный firewall поможет защитить ваши сервера от несанкционированного доступа.



Firewall является частью облачной инфраструктуры InfoboxCloud, что позволяет не тратить на его работу ценные ресурсы вашего облачного сервера и положительно влияет на безопасность.

Если вы некорректно настроите firewall в операционной системе вашего сервера — вы можете потерять к ней доступ. Правила во встроенном в InfoboxCloud firewall всегда можно сбросить или изменить через панель управления.

В этой статье мы рассмотрим процесс настройки firewall в InfoboxCloud.

По-умолчанию разрешены все подключения к облачному серверу. После применения первого правила firewall все остальные соединения блокируются: что не разрешено, то запрещено.

Для настройки правил войдите в панель управления. Нажмите на облачный сервер, для которого вы хотите настроить firewall.



Перейдите в раздел «Firewall».


Нажмите на кнопку «Добавить» для создания правила.


У каждого правила должно быть название. Обычно в качестве названия используется название сервиса, который становится доступен после применения правила, например «HTTP» или «SSH».


Раздел «Удаленный IP» полезен, если вы хотите разрешить доступ только с конкретного IP–адреса к порту.

Например, вы настроили в InfoboxCloud VPN–сервер. Используете его для подключения из корпоративной сети. Не очень хорошо, если к нему будет возможность подключения не только из вашей сети, но и откуда угодно. Можно создать несколько правил Firewall для разрешенных IP, с которых возможно подключение к VPN и быть уверенными, что злоумышленники не смогут подключаться к вашему VPN из внешней сети.

Другой пример: допустим у вас в облаке работает распределенная система. Есть сервер баз данных. Логично разрешить к нему подключения только с потребителей баз данных, в том числе на уровне firewall. Это повысит безопасность системы.

В разделе «Протокол» выбирается тип соединения. Доступны TCP и UDP.

Ниже можно указать разрешенные порты для Firewall. Локальный порт — порт сетевого адаптера виртуального сервера в облаке.

Если вы хотите разрешить подключение к конкретному порту сервера в облаке, установите значение этого порта в поле «Локальные порты» (например 22 для SSH–соединения). При этом значение «Удаленные порты» должно быть установлено: «Все». Когда удаленный компьютер устанавливает соединение с сервером в облаке, его ОС выбирает свободный порт для исходящего соединения.

Если вам для исходящих соединений с облачного сервера на удаленный компьютер нужно разрешить доступ к конкретному порту удаленного компьютера, установите «Локальные порты»: Все, «Удаленные порты»: номер нужного порта.

После установки всех параметров правила Firewall нажмите «Сохранить изменения» и добавьте другие правила, если необходимо.



Если вы хотите снова разрешить все подключения к серверу — просто удалите все правила firewall.

Мы запустили Windows VPS на облачных технологиях



infobox.ru/vps/windows/

Сервера стали в 3 раза надежнее и гораздо быстрее благодаря тройной репликации данных и Enterprise SSD–кешированию!

Новые Windows VPS запущены в Москве и Амстердаме. Это позволяет создавать высокодоступные решения и выбирать наиболее подходящий регион для хранения информации и скорости ее доставки.

Теперь не нужно выбирать между производительностью и надежностью. Облачные технологии внутри, простота и предсказуемость классических VPS снаружи.

Россия или Европа? Сервер будет там, где нужно Вам!

Мы надеемся, что обновленные виртуальные сервера позволят Вам делать работу лучше и быстрее, а вашим проектам — летать.

Временно отключен прием оплаты услуг через QIWI

Временно отключен прием оплаты услуг через QIWI

Причина:
Часть платежей, проводимых через платежную систему QIWI, в последнее время сопровождалась ошибками. Из-за этого зачисление платежа могло занимать до нескольких дней.
Ошибка вызвана багом, устранением которого сейчас занимаются разработчики. Ориентировочный срок решения — март.

Мы гарантируем практически мгновенное зачисление платежей, проводимых электронными деньгами, поэтому приняли решение временно отключить прием платежей через QIWI.

Как только платежи вновь смогут фиксироваться мгновенно, этот способ оплаты сразу вернется в ваши панели управления.
Просим отнестись к этому шагу с пониманием и пока что использовать другие доступные способы оплаты:
  • Яндекс-деньги
  • Webmoney
  • Банковские карты
  • Безналичный расчет

infobox.ru/about/payments/
Ваш Infobox

По итогам недоступности сервиса 02.12.2014

Любая внештатная ситуация должна анализироваться и служить источником изменений в лучшую сторону.
Таков наш подход к работе.

По итогам инцидента 02.12.2014, возникшего в ходе модернизации сети и повлекшего за собой существенные перебои в работе сервисов, нами был проведен детальный анализ и оформлены выводы.

Мы стремимся поддерживать максимально прозрачные взаимоотношения с нашими Клиентами, поэтому детально осветили всю хронологию инцидента:

Настоящим постом мы хотим проинформировать Вас о деталях существенного перебоя сервиса, имевшего место быть 2 декабря 2014 года.
Мы стремимся поддерживать максимально прозрачные взаимоотношения с нашими Клиентами, поэтому детально осветим всю хронологию инцидента:

Ночью 2 декабря 2014 года мы проводили масштабные сетевые работы, которые касались полной перестройки ядра сети в нашем санкт-петербургском дата-центре. К этим работам мы готовились несколько месяцев. Работы включали в себя замену десятков единиц сетевого оборудования, запуск в эксплутацию нового оборудования в ядре сети, переключение соединений с провайдерами на более мощные.
По результатам подготовительных работ мы прогнозировали трехчасовое окно на работы, о чем и уведомили Клиентов рассылкой.
Первая фаза работ завершилась строго по графику (около 01:00 MSK), после чего основная масса услуг стала доступна по сети Интернет.
Вторая фаза работ заняла на 30 минут больше времени, чем было отведено по плану, и завершилась в 03:30 MSK.
После это специалисты приступили к полномасштабной проверке работы услуг и оперативному устранению вскрытых проблем.
Пост-проверка продолжалась без перерыва до 09:00 MSK, в ходе этой проверки были исправлены ошибки, относящиеся к:
Управлению элементами Облака (операции с серверами через панель и API)
Полной доступности Linux хостинга
Корректному хождению почты Офис24

К 09:00 оставались открытыми следующие проблемы:

Несколько серверов старого Linux хостинга недостаточно быстро отдавали информацию, несколько серверов старого Linux хостинга были недоступны полностью. Эти проблемы были полностью и окончательно решены в 22.45 MSK 02.12.2014.

Часть инфраструктуры бизнес-решений в старой системе (Exchange, BlackBerry) имели эпизодические проблемы с доставкой почты. Проблема носила плавающий характер, несколько раз в течения дня мы ее решали, но она возвращалась. Окончательно проблема была решена в 23.55 MSK 02.12.2014.
В результате этой недоступности часть корреспонденции была утеряна.

Связность с сетями провайдера Ростелеком и пиринг с SPB-IX. Проблемы на уровне указанных провайдеров могли вызывать недоступность части наших ресурсов для части пользователей.
Данная проблема была решена совместно с провайдерами рано утром 03.12.2014.

Консоль для управления серверами Hyper-V на платформе Parallels.
Вопрос закрыт в 22.45 03.12.2014.

Около 14.00 MSK произошло падение BGP сессий с нашими провайдерами, что вызвало общую недоступность ресурсов, расположенных в Санкт-Петербурге, на период до 10 минут.
Около 15.00 MSK событие повторилось с аналогичными последствиями.
По итогам проведенного разбора инцидента мы вскрыли некорректную совместную работу сетевого оборудования Juniper и Cisco, проявляющуюся при определенных сценариях.

Коммуникации
Как только были обнаружены негативные проявления работ, все силы сотрудников были направлены на тестирование и устранение возникших ошибок

К 11.00 MSK была составлена картина событий и заведен глобальный тикет по оставшимся проблемам для централизованного информирования всех затронутых пользователей (к нему прикреплялись созданные и создаваемые клиентские обращения по проблемам).

За время устранения последствий модернизации сети мы обработали 425 тикетов и приняли 461 звонок. Эти цифры существенно превышают нашу стандартную нагрузку, в результате чего среднее время ответа на обращение, к сожалению, возросло.

По мере проявления и устранения проблемы с падением BGP, картина была скорректирована и
в 16.50 MSK во всех панелях, соцсетях и через глобальный тикет было произведено информирование об имеющих место проблемах.
По мере устранения проблем, новости обновлялись.
Мы исследуем возможность SMS-оповещений для наших Клиентов как проактивную меру, которая позволит эффективнее информировать пользователей о работах или технических неисправностях при необходимости.

Хронология событий (MSK)
  • 00:00 – 03:30 – плановые работы в 2 этапа по полной модернизации ядра сети
  • 03:30 – 09:00 – проверка сервисов, выявление и устранение проблем
  • 09:00 – 23.50 – устранение остаточных негативных явлений, нормализация работы части услуг
  • 14:00 – 14:10 – падение BGP сессий
  • 15:30 – 15:45 – падение BGP сессий
  • 22:45 – полная нормализация работы всех серверов Linux хостинга
  • 23:55 – полная нормализация работы Exchange и BlackBerry на старой платформе
  • 9:00 (3 декабря) – восстановление связности с каналами Ростелеком
Мы понимаем важность бизнес-коммуникаций и понимаем большую ответственность, которую мы несем как Ваш провайдер услуг.
Я хочу подчеркнуть, что события с самого начала трактовались нами как критически важные и исходя из этого отрабатывались. Все лучшие специалисты компании были сфокусированы на скорейшем решении проблем и оставались на рабочих местах до их полного устранения.
Мы долго и тщательно готовились к сетевой модернизации, стремясь сделать ее максимально прозрачной для всех пользователей всех наших услуг. При переключении мы работали по чеклистам с обозначенным таймингом на проведение каждой операции. К сожалению, в силу распределенности и масштабности нашей инфраструктуры, а также особенностей ее ранней планировки, мы не смогли предусмотреть и предвидеть все подводные камни, которые мы встретили. Немалое их количество мы «обезвредили», но, увы, часть их осталась незамеченной.
Здесь мы подвели Вас и хотим принести свои извинения за это.
После любого инцидента, связанного с прерыванием услуг или их деградацией, мы проводим анализ события и намечаем корректировочный план для того, чтобы постоянно совершенствовать и улучшать уровень предоставления услуг.
И именно в рамках прошлых корректировочных планов мы спланировали полную модернизацию нашей сети, что призвано поднять стабильность услуг на новый уровень.
Наши системы мониторинга показывают полученный прирост общего эффективного функционирования сети, значительно повысившуюся скорость отдачи данных и сильное снижение задержек (latency).
Ваша обратная связь всегда приветствуется и помогает Infobox становиться лучше. Будем рады увидеть Ваши отзывы на Feedback@infobox.ru. Этот список рассылки отслеживается всей командой менеджмента компании.
Спасибо за то, что являетесь нашим Клиентом.

С уважением,
Александр Рагель
Операционный директор Infobox

Еще раз хотим извиниться перед каждым, кого затронули описанные проблемы.

Спасибо за то, что являетесь нашим Клиентом.

Изменение цен на домены и SSL

Здравствуйте!
Этим письмом уведомляем вас об изменении цен на домены и SSL сертификаты начиная с 18.12.2014

Новые цены:
SSL Comodo Essential — 1500
SSL GeoTrust Quick SSL — 8500
SSL GeoTrust Quick SSL Premium — 11900
SSL RapidSSL — 1500
ID Protect — 750
Выкуп домена из Redemption period — 29000
Цены за год, в рублях РФ, с учётом НДС

С новыми ценами на домены вы можете ознакомиться на нашем сайте, раздел «Домены»

До 18.12.2014 вы можете купить домены и SSL сертификаты по старым ценам.
Изменение цен вызвано изменением курса валюты.

Что делать, если я уже оплатил домен или сертификат SSL вперед?
Просто продолжать пользоваться услугой, для вас изменение цен будет актуально только при следующей оплате счетов. Перерасчета или изменения оплаченного периода производиться не будет.