Hetzner Online получила сертификат ISO 27001

Hetzner Online и её система менеджмента информационной безопасности (СМИБ) были сертифицированы по DIN ISO/IEC 27001. Сертификат был вручен в Нюрнберге, на выставке по ИТ-безопастности IT-SA.

FOX Certification это внешняя компания, тщательно проверившая инфраструктуру и все операции в дата-центр парках, расположенных в Нюрнберге и в Фалькенштайне. Интернационально-признанный стандарт ISO свидетельствует о том, что Hetzner Online GmbH постоянно адаптирует и осуществляет меры по обеспечению безопасности своих клиентов.

Клиенты Hetzner Online могут быть уверены, что дата-центры находятся в надёжных руках, а стандартны безопасности постоянно совершенствуются и контролируются.

Попробуйте Windows Server 2016 уже сегодня


Попробуйте Windows Server 2016 уже сегодня
Мы рады сообщить, что дата-центр vStoike стал одним из первых провайдеров, которые предлагают своим клиентам Windows Server 2016 на виртуальных и выделенных серверах!

Что нового
Storage Spaces Direct расширяет функциональность
Storage Spaces Direct, новая функция Windows Server 2016, использует программное обеспечение, позволяя администраторам создавать системы хранения данных высокой доступности на локальном хранилище.

Storage Replica
Storage Replica позволяет организовать синхронную репликацию между серверами или кластерами на уровне блоков для аварийного восстановления, а также «растяжение» отказоустойчивого кластера между несколькими локациями. Синхронная репликация позволяет зеркалировать данные в разных места в консистентных по отказу (crash-consistent) разделах, чтобы гарантировать сохранность данных на уровне файловой системы.

Введение контейнеров и обновления Hyper-V
Контейнеры — следующий этап развития виртуализации — изолированное окружение, где приложения выполняются не влияя на операционную систему и наоборот. Windows Server 2016 также содержит большое количество улучшений безопасности Hyper-V.

Увеличение производительности TCP
Значение окна насыщения (ICW) по умолчанию было увеличено с 4 до 10, также реализована технология TCP Fast Open (TFO). TFO сокращает количество времени, необходимое для установления TCP соединения, а увеличенное ICW позволяет передавать большие объемы данных при первоначальном подключении.

vstoike.ru/ru/products/windows-vps

Введение в DPDK: архитектура и принцип работы



За последние несколько лет тема производительности сетевого стека Linux обрела особую актуальность. Это вполне понятно: объёмы передаваемых по сети данных и соответствующие нагрузки растут не по дням, а по часам.

И даже широкое распространение сетевых карт 10GE не решает проблемы: в самом ядре Linux имеется множество «узких мест», которые препятствуют быстрой обработке пакетов.

Предпринимаются многочисленные попытки эти «узкие места» обойти. Техники, используемые для обхода, так и называются — kernel bypass (с кратким обзором можно ознакомиться, например, здесь). Они позволяют полностью исключить сетевой стек Linux из процесса обработки пакетов и сделать так, чтобы приложение, работающее в пользовательском пространстве, взаимодействовало с сетевым устройством напрямую. Об одном из таких решений — Intel DPDK (Data Plane Development Kit) — мы и хотели бы поговорить в сегодняшней статье.

О DPDK существует множество публикаций, в том числе и на русском языке (см., например: 1, 2 и 3). Среди этих публикаций есть и весьма неплохие, но они не отвечают на самый главный вопрос: как именно происходит обработка пакетов с использованием DPDK? Из каких этапов состоит путь пакета от сетевого устройства к пользователю?

Именно на эти вопросы мы и попытаемся ответить. Чтобы найти ответы, нам пришлось проделать огромную работу: так как в официальной документации мы всей нужной информации не нашли, то нам пришлось ознакомиться с массой дополнительных материалов и погрузиться в изучение исходников…. Впрочем, обо всём по порядку. И прежде чем говорить о DPDK и о том, какие проблемы он помогает решить, нам нужно вспомнить, как осуществляется обработка пакетов в Linux. С этого мы и начнём.

blog.selectel.ru/vvedenie-v-dpdk-arxitektura-i-princip-raboty/

Гермозона

Как мы строили свой мини ЦОД. Часть 2 — Гермозона

Итак, прошлую часть мы закончили на моменте с поиском нового помещения для «строительства» собственного ЦОДа. Как мы уже писали это было жизненно необходимо для нашего молодого проекта, который испытывал трудности в моменты серьезных проблем в дата-центре. Покажу несколько кадров здания ЦОДа. При этом хочу сказать что с владельцами мы работаем до сих пор в других направлениях и расстались хорошими друзьями. Сейчас (по слухам от коллег которые там размещаются) — все отлично.

Само здание, как видите я не врал, это действительно бывший производственный комплекс. Я специально вставлю достаточно фотографий, чтобы Вы понимали всю необходимость переезда. К слову гермозона совершенно неплохая, как и технический подход в целом, хороший ремонт и т.п.


Читать дальше →

Часть 1 — Colocation

Как мы строили свой мини ЦОД. Часть 1 — Colocation

В 2015 году, в Украине была создана хостинг-компания с большими амбициями на будущее и фактическим отсутствием стартового капитала. Оборудование мы арендовали в Москве, у одного из известных провайдеров (и по знакомству), это и дало нам начало развития. Благодаря нашему опыту и отчасти везению, уже в первые месяцы мы набрали достаточно клиентов, чтобы купить собственное оборудование и обзавестись хорошими связями.

Мы долго выбирали оборудование, которое нам нужно для собственных целей, выбирали сначала по параметрам цена/качество, но к сожалению большинство известных брендов (hp, dell, supermicro, ibm) все очень неплохи по качеству и схожи по цене.

Тогда мы пошли другим путем, выбирали из того что есть в Украине в наличии в больших количествах (на случай поломок или замены) и выбрали HP. Супермикро (как нам казалось) очень неплохо конфигурируются, но к сожалению их цена в Украине превышала всякий адекватный смысл. Да и запчастей было не так много. Так мы и выбрали, то что выбрали.


Читать дальше →

Отслеживайте потребление ресурсов скалета


Новая возможность Vscale: статистика скалета
Потребление ресурсов в реальном времени

Графики в разделе «Статистика» показывают скорость записи и чтения с диска, скорость загрузки и отдачи данных по сети, процентную величину загрузки процессора.
Вы можете посмотреть показатели в реальном времени или оценить динамику изменений в периоде до 30 дней для каждого скалета — нововведение поможет оптимизировать скорость работы пользовательских проектов.
В ближайшее время мы планируем добавить несколько графиков, чтобы вам было ещё удобнее.
vscale.io/panel/scalets/

Сообщаем, что внесены изменения в Договор-оферту (вкратце blackhole)

1) Упрощен пункт 2.1.8.
Его новая редакция: В случае выявления действий Абонента, создающих угрозу для функционирования иных (не принадлежащих Абоненту) ресурсов локальной или глобальной компьютерной сети (в том числе действий, указанных в п. 6.7.), Оператор имеет право заблокировать использование Оборудования или отдельных сервисов или ресурсов Абонента, нарушающих требования, указанные в Соглашениях на официальном сайте Оператора www.ihor.ru/agreements/

2) Оптимизирована редакция пункта 4.3.
Услуги оказываются только по предоплате. Для этого Абонент пополняет свой Лицевой счет (вносит аванс), на основании самостоятельно выписанного счета в Панели управления учетной записи Абонента. Активировать любую Услугу возможно только при наличии достаточного для ее оплаты количества средств на Лицевом счете (балансе) Абонента. Услуги, имеющие период действия, могут продляться автоматически при включенной Абонентом соответствующей настройки услуги в Панели управления и достаточности средств на балансе Абонента для продления ус луги на указанный в настройке период. Оператор вправе незамедлительно приостановить оказание услуг в случае нехватки средств (авансов) на продление услуги.

3) П. 4.6. дополнен следующими предложениями:
Если за услугу уже списаны денежные средства с баланса Абонента, и период действия этой услуги еще не истек, то стоимость услуги остается неизменной до истечения срока действия данной услуги. Изменение тарифа произойдет с момента следующего продления услуги на новый период.

4) Пункты 6.3.7. и 6.3.8 дополнены фразой «если иное явно не указано в Договоре или SLA»

5) Добавлен п. 2.1.12.
Оператор вправе фильтровать входящий к Абоненту трафик или заблокировать (отправить в blackhole) выделенный Абоненту IP-адрес, при выявлении входящего паразитного трафика (DoS- или DDoS-атак) свыше 9 (девять) Гбит/сек. Через 1 (один) час после блокировки IP-адреса инициируется его разблокировка. Если в результате разблокировки будет выявлено, что атака не прекратилась, то IP-адрес блокируется еще на 6 (шесть) часов. Если через 6 (шесть) часов после второй блокировки атака еще не прекращается, то IP-адрес блокируется еще на 24 (двадцать четыре) часа. Дальнешие действия согласовываются с Абонентом. Также по согласованию с Абонентом могут быть предприняты иные способы противодействия атаке.

6) Ссылка на п. 2.1.12 добавлена в п. 6.12 6.12.
Время приостановления оказания услуг по причинам, указанным в пп. 6.7. и 2.1.12, не считается перерывом в оказании услуг и не может рассматриваться как нарушение Оператором своих обязательств, предусмотренных Договором и Соглашениями оказания услуг. В SLA по VDS и Dedicated добавился пункт 3.3.11., редакция которого совпадает с редакцией пункат 2.1.12 Договора-оферты, а в пункте 3.3.8. добавилась ссылка на п. 3.3.11 Все указанные выше изменения вступают в силу через 10 (десять) рабочих дней – 29.10.2016"

7) У нашей компании сменился почтовый адрес. Просим присылать всю корреспонденцию по новому адрес — 107113, Москва, а/я 25.