Обычно мы рассказываем вам о новостях платформы Mail.ru Cloud Solutions за прошедший месяц, но в этот раз не удержались и решили поделиться и самыми свежими новостями марта.

Провайдер Terraform для MCS
Возможно, вы не знали, но у MCS уже давно есть полноценная поддержка Terraform. С помощью него вы можете создавать сложные облачные топологии, включающие виртуальные машины, диски, сети, балансировщики нагрузки, правила firewall, а также PaaS-сервисы, например кластеры Kubernetes и БД.

Начать работу с Terraform в MCS теперь стало проще: можно скачать файл провайдера Terraform прямо в портале MCS.
Об управлении инфраструктурой в MCS с помощью Terraform.
mcs.mail.ru/help/iaas-api/infrastructure-terraform


Kubernetes 1.16
Теперь в MCS можно развернуть кластеры Kubernetes версии 1.16. Крупные изменения в этой версии:

• Эфемерные контейнеры
• Менеджер топологии узла
• Проверка контейнеров при их запуске
• Поддержка двойного сетевого стека IP4 + IP6
• Новый API для endpoints

mcs.mail.ru/help/kubernetes/clusterfast

Webhooks для S3
Webhooks для S3 — это возможность настраивать отправку HTTP/S запросов по событиям для бакета, используя API. Например, вы можете:

• Настроить обработку и конвертирование файлов после загрузки
• Интегрироваться с любыми внешними системами
• Настроить логирование для объектного хранилища

mcs.mail.ru/help/storage-api/webhooks-s3

Подключение расширения мониторинга для баз данных
Для управляемых баз данных теперь можно подключить мониторинг с помощью Prometheus. Для этого мы добавили возможность устанавливать различные расширения ко всем поддерживаемым СУБД. Сейчас поддерживается установка Prometheus exporters в качестве расширений для MySQL, PostgreSQL, MongoDB, ClickHouse и Redis. В следующих релизах будут также доступны специализированные расширения для PostgreSQL и других БД.

Для подключения зайдите в инстанс базы данных и перейдите на вкладку Расширения.
mcs.mail.ru/help/db-faq/db-extensions

Новые сервисы на платформе MCS

• Анти-DDoS, защита от DDoS и других атак.
• Web Application Firewall, фильтрация трафика и защита от атак.
• CDN, географически распределённая инфраструктура доставки контента.

mcs.mail.ru/app/auth/

Простой доступ к дополнительным сервисам
Оставьте заявку в разделе Специальные сервисы, чтобы подключить:

• Аварийное восстановление, резервирование инфраструктуры на случай сбоев.
• Автоматическая миграция с любых железных или облачных серверов на MCS.
• Cloud Managed Services — администрирование вашей облачной IT-инфраструктуры «под ключ».
• Виртуальное частное облако, инфраструктура публичного облака MCS на изолированных физических серверах.

mcs.mail.ru/app/special-services/

VPNaaS в веб-интерфейс
Теперь VPN доступен в виде отдельного сервиса в разделе Облачные вычисления. Тип VPN — site-to-site IPsec.
Подробнее о работе с VPN.
mcs.mail.ru/help/network/vpn-mcs

Доступ к машинам через RDP в два клика
Для доступа к Windows-машине можно скачать конфиг RDP. На машине под Windows его запуск открывает настроенную панель удалённого доступа. Такой файл доступен для машин, подключенных к внешней сети.
mcs.mail.ru/help/iaas-create/rdp-connect

Инкрементальные бэкапы для виртуальных машин
Раньше инкрементальные бэкапы можно было настроить только при создании виртуальной машины. Теперь их можно включить в любой момент. Инкрементальные бэкапы занимают меньше места и быстрее создаются.
mcs.mail.ru/help/settings/servers-backup

Стоп и старт кластера для Kubernetes через веб-интерфейс
Теперь можно сделать через веб-интерфейс. Если вы остановите кластер, то не будете платить за использование памяти и процессорной мощности, пока он остановлен. Это может сэкономить вам до 60% для тестовых сред и является хорошей альтернативой спотовым инстансам.

Оперативно получать новости платформы MCS можно в нашем Telegram-канале.
t.me/mcsnews

Почитать
Хабр: Устройство Helm и его подводные камни
Завтра облачно: Managed Services: как аутсорс поможет сэкономить на зарплате IT-отдела
Завтра облачно: Что угрожает безопасности бизнеса: 4 главные киберугрозы 2020 года
Следите за выпусками «‎Завтра облачно»:
t.me/zavtra_oblachno
www.facebook.com/Mail.ruCloudSolutions/

С уважением, Илья Летунов
Руководитель платформы
Mail‌.ru Cloud Solutions

В этот раз эксклюзивное предложение — новые тарифы Freddy. Компанию им составили VDS Jason — привет от Джейсона Вурхиза с прошлой Пятницы 13. Это серверы со сниженной ценой за увеличенные ресурсы.

Все спецтарифы доступны к заказу только во время акции, до 18 марта 23:59 по МСК. После они исчезнут вместе с Фредди, а купленные серверы останутся с вами по той же цене.



А ещё вы можете победить Крюгера и выиграть скидку до 25% на покупку сервера по другим тарифам. Время действовать, осталось 3 дня.

firstvds.ru/friday13

open-solidarity.com/fr/

Бесплатная и необязательная инфраструктура для управления вашими пиками активности
OVHcloud предоставляет и предоставляет бесплатно и без обязательств на протяжении всего кризиса услуги инфраструктуры webcloud, baremetal, частного облака и общедоступного облака для размещения издателей программного обеспечения, стартапов и компаний услуги, позволяющие им предлагать свои решения для дистанционного обслуживания, связи, здравоохранения и другие решения для МСП и частных лиц бесплатно и без обязательств. Эти инфраструктуры будут физически доступны в большинстве центров обработки данных OVHcloud в Европе, Канаде и США.





open-solidarity.com/fr/#form

Это исключительное предложение является ответом на исключительную ситуацию. Он имеет ограниченную продолжительность и опирается на существующую инфраструктуру. OVHcloud не может гарантировать качество обслуживания и в соответствии с условиями предложения, OVHcloud ни в коем случае не может быть привлечен к ответственности.

В условиях объявленной ВОЗ пандемии COVID-19 и распространением коронавируса в Москве, а также по рекомендациями мэрии Москвы и Роспотребнадзора, мы решили временно не принимать посетителей в офисе до отдельного уведомления (минимум до 30 марта).

Все документы вы можете отправить почтой или по ЭДО. Они будут приняты и обработаны. Доставка курьерами не рекомендуется.
Берегите себя и близких!

www.ihc.ru

В ближайшие пару недель правительства многих стран настоятельно рекомендуют как можно больше времени проводить дома, не посещать крупные мероприятия и не ездить в дальние поездки.
Возможно, наша акция позволит вам облегчить это довольно унылое времяпрепровождение использовав промокоды и получив за полцены на целый месяц площадки для тестов, экспериментов и развлечений. Будем рады, если наша акция скрасит вам эти дни!

Только до 31 марта 50% скидка на виртуальный хостинг и серверы!

Для активации скидки на заказе виртуального хостинга используйте промокод HOST
Для активации скидки при заказе серверов (под акцию подпадают только серверы с быстрой активацией) используйте промокод DED

Акция действительна до 31 марта или до распродажи склада.
Скидка 50% распространяется только на первый месяц использования и не суммируется с другими акциями.

Начиная с этого момента у нас есть новый сервер для вас: выделенный корневой сервер AX161. Наша команда разработчиков продукта ответила на несколько вопросов о новой модели на основе EPYC:

Второе поколение процессоров EPYC от AMD с нетерпением ожидалось. В чем причина этого?

AMD продолжает делать несколько вещей, чтобы улучшить архитектуру EPYC Zen 2 от своего первого поколения (Napels) до этого поколения (Рим), и эти улучшения, в свою очередь, действительно подняли вещи на следующий уровень.

В нашей модели AX161 мы используем EYPC 7502P, который имеет 32 ядра и 64 потока. Это означает, что на 8 ядер больше и на 16 потоков больше, чем в предыдущем поколении. Каждое из этих ядер имеет скорость, которая в Риме на 40% выше, чем в Неаполе. Когда вы думаете о 8 ядрах и их способности работать за счет работы, требующей нескольких потоков, плюс до 40% улучшения, наши клиенты могут ожидать увидеть скорости примерно в два раза быстрее, чем с нашей моделью на основе Неаполя.

Как AMD это сделала?
Они изменили архитектуру так, чтобы больше вещей выполнялось непосредственно на самом процессоре, а не на материнской плате, таких как линии PCI и концентраторы ввода/вывода. Они также сократили количество узлов NUMA. Все это уменьшает структурную задержку. Теперь AMD создала первый 7-нм процессор x86. Они действительно продвигают инновации на рынке.

Они также думали о безопасности и включили дополнительные функции безопасности в архитектуру EPYC. Встроенный и выделенный безопасный процессор AMD поддерживает Secure Memory Encryption (SEM), Secure Encrypted Virtualization (SEV) и безопасную загрузку платформы (загрузка, подтвержденная аппаратным обеспечением).

Для каких вариантов использования вы разработали AX161?
Ну, линия EPYC предназначена для использования на уровне центра обработки данных, и ее название подходит. Это действительно эпическое представление. Так что он идеально подходит для всего, что требует многопоточной обработки. Мы ожидаем, что клиенты будут использовать их для виртуализации и использовать такие случаи, как большие данные, искусственный интеллект и машинное обучение. Плюс, есть рендеринг и другая видео или графическая обработка, которую вы можете сделать с ним.

Одной из наших целей было сделать AX161 очень гибким. Таким образом, клиенты могут выбрать, какой тип хранилища они хотят, и они могут добавить до 8 дисков. Базовая модель поставляется с 128 ГБ оперативной памяти DDR4 ECC, но клиенты могут добавить больше. Они могут увеличиваться с шагом 32 ГБ, вплоть до 512 ГБ. Встраивая эту гибкость в нашу модель, она предоставит заказчику более широкую базу профессиональных приложений. Клиенты также могут изменить свои конфигурации позже. Так как чьи-то требования увеличиваются или уменьшаются, они могут увеличиваться или уменьшаться по мере необходимости.

Теперь вы можете приобрести нашу новую модель, начиная с ежемесячной цены в 119 евро и единовременной платы за установку в размере 119 евро.
www.hetzner.com/dedicated-rootserver/ax161/konfigurator

С понедельника более 50% нашей рабочей силы (1300 человек, 6 стран, 15 офисов) перейдут на телеработу, включая поддержку. Ожидается довольно много вещей, но, как мы знаем, понедельник будет идеальным. Многие другие меры были приняты.

В Google Cloud, мы стремимся предоставить нашим клиентам глобальную поддержку мирового класса. Принимая во внимание постоянно меняющуюся ситуацию вокруг COVID-19, мы хотели бы предупредить вас о некоторых возможных изменениях, которые могут повлиять на определенные каналы поддержки в ближайшие дни.

Во-первых, мы хотим заверить вас, что у нас есть подробный план обеспечения непрерывности бизнеса, который рычаги нашей глобальной сети для обеспечения поддержки будет по-прежнему предоставляться в том случае, если наличие любого местоположения повлияло. Наш план непрерывности бизнеса принимает во внимание множество факторов, включая, как мы обслуживаем клиентов по местоположению, продуктам и сегментам клиентов. Мы также протестировали наши планы непрерывности для обеспечения непрерывности бизнеса, сохраняя при этом соответствие требованиям безопасности.

Если один или несколько центров поддержки пострадавших, мы можем перенести или уменьшить некоторые услуги временно. Любое из этих изменений будут опубликованы на Портале поддержки Google Cloud, пожалуйста, войдите на последние новости.

Мы стремимся предоставить Вам лучшую поддержку возможной в течение этого неопределенное время.

Добрый день!
В связи с обнаружением RCE (Remote Code Execution) уязвимости в следующих версиях Windows:
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Рекомендуем установить обновления для операционной системы Windows на ваших виртуальных машинах (CVE-2020-0796).

Данная уязвимость позволяет получить доступ в операционную систему через ошибку в протоколе SMBv3.
portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

Как COVID-19 пандемия продолжает развиваться, я хотел бы информировать вас о шагах, которые мы предприняли в Leaseweb для обеспечения клиентов и сотрудников безопасности во время жизни до нашего обещания предоставления надежных услуг.

Мы реализовали конкретные шаги, как описано ниже, для обеспечения центров обработки данных LEASEWEB будет находиться в непрерывном режиме в течение этого периода. Вы можете быть уверены, что ваши услуги не будут затронуты, и что наша команда Customer Care будет по-прежнему доступна 24/7, чтобы помочь вам в любом случае.

Само собой разумеется, немедленно здоровье и безопасность наших сотрудников и клиентов имеет первостепенное значение для нас в это время. Мы обновили наш протокол офиса, чтобы отразить это, и поэтому приостановили все несущественные поездки сотрудников. Сотрудники, возвращающиеся из уязвимых стран должны быть самостоятельно карантином в течение 14 дней и следить за свое здоровье перед входом в любом офисе.

Кроме того, мы выделили группы и отделенные офисные помещения, чтобы уменьшить риск воздействия, обеспечение непрерывности бизнеса и избыточность ключевых ролей. Мы поручили сотрудникам использовать безопасные средства для совместной работы и практически проводить совещания по мере возможности.

Мы также пересмотрели, которые могут получить доступ к LEASEWEB центров обработки данных. Все несущественные посещения клиентов в центрах обработки данных LEASEWEB не были приостановлены до дальнейшего уведомления, и мы просим, ​​чтобы клиенты, которые нуждаются в помощи, чтобы воспользоваться нашими услугами удаленных рук.

Это трудное время для всех, особенно учитывая динамичный характер пандемии. Я хочу заверить вас, что мы отчаянно привержены поддержанию инфраструктуры и услуг, работает без сбоев, и я хотел бы поблагодарить Вас за постоянное доверие в Leaseweb.

С уважением,

Рене Olde Olthof
Операционный директор