Облачные функции: бессерверные вычисления от Selectel



Можно ли создавать приложения и сервисы, забыв про серверы? Да, и скоро эта возможность будет реализована в «Облачных функциях Selectel» — платформе бессерверных вычислений. Разбейте логику приложений на микрозадачи, создайте под каждую функции и настройте их запуск по срабатыванию триггера. Больше не нужно настраивать сервер — просто пишите код.
Технология позволяет:
  • Забыть про администрирование серверов и сосредоточиться на написании кода.
  • Не думать о масштабировании — услуга сделает его за вас.
  • Анализировать статистику и мониторить каждую выполняемую функцию.

Оптимизируйте работу своего бизнеса:
  • Ускорьте процесс вывода продукта на рынок благодаря гибкому развертыванию приложения на уровне одной функции.
  • Быстро обрабатывайте данные, не беспокоясь о настройке высокой доступности.
  • Экономьте за счет платы только за используемые ресурсы (pay-as-you-go).

Сейчас мы находимся в стадии разработки продукта, поэтому ваша обратная связь очень нужна. Напишите нам и расскажите, есть ли у вас опыт работы с бессерверными вычислениями. А чтобы следить за прогрессом по услуге — подпишитесь на обновления.
selectel.ru/services/cloud/serverless/


До конца акции всего 2 недели. Успейте выбрать тариф.



Акция только до 31 августа! Скидки 8, 16, 24, 32% на все тарифы Битрикс24.

Если вам уже не хватает возможностей бесплатного Битрикс24, то наша акция – отличный повод подумать о платном тарифе.

Выгода 9 тысяч рублей за тариф «Проект+». На более высокие тарифы – выгода ещё больше.

magnificent8.bitrix24.tech

Найдите решения для ваших бизнес-задач



Представляем новый раздел сайта Selectel — «Решения». На его страницах мы собрали услуги, которые помогут вашему бизнесу справиться со стратегическими IT-задачами. Все они связаны с использованием облачных ресурсов. Раздел будет пополняться новыми материалами ㅡ следите за новостями!
Selectel поможет вам


Мигрировать в облако Мигрировать в облако.
Перенесем ваши приложения и сервисы на облачную платформу. Обеспечим минимальные риски в прогнозируемые сроки, учтем требования информационной безопасности.
Узнать подробнее selectel.ru/solutions/cloud-migration/


Создать гибридную инфраструктуру.
Объединим вашу инфраструктуру с облаком. Решим задачи интеграции, масштабирования, применения механизмов автоматизации для развертывания IT‑инфраструктуры и мониторинга.
Узнать подробнее


Организовать отказоустойчивую IT‑инфраструктуру Организовать отказоустойчивую IT‑инфраструктуру.
Оценим риски доступности вашего сервиса и выберем оптимальное решение. Реализуем и протестируем комплекс мероприятий: организуем резервную площадку, создадим бэкапы и зарезервируем элементы инфраструктуры.
Узнать подробнее selectel.ru/solutions/hybrid-cloud/


Оптимизировать IT-затраты.
Проведем детальный аудит, поможем с выбором схемы оплаты, настроим мониторинг и автомасштабирование, выявим простаивающие мощности, оценим экономию от изменений.
Узнать подробнее selectel.ru/solutions/hybrid-cloud/

Остались вопросы? Напишите на team@selectel.ru или позвоните по телефону +7 800 555 06 75, мы обязательно поможем вам. selectel.ru/solutions/it-cost-optimization/

ВАЖНО! Изменения с 1 сентября cPanel и CMS тарифов!



1) В августе разработчики cPanel анонсировали изменение цен и политики лицензирования.
Если раньше стоимость лицензии cPanel для сервера с 600 клиентами была 15$, то с 1 сентября она будет 150$. Чтобы нивелировать повышение цены лицензии в 10 раз, нами принято решение повысить цены на тарифы хостинга с cPanel на 50 руб/мес с 1 сентября.
При этом стоимость услуг при годовой оплате решено оставить прежней. Поэтому если не хотите доплачивать 50 рублей, то советуем перейти на годовую оплату.
2) Встречайте обновленные тарифы для CMS с 1 сентября! В соответствии с увеличением процессорной мощности изменятся и названия тарифов. Цены при этом останутся прежними.
  • CMS-45 / 45% Процессора / 10 gb — 199 руб/мес
  • CMS-60 / 60% Процессора / 15 gb — 299 руб/мес
  • CMS-80 / 80% Процессора / 20 gb — 399 руб/мес
  • CMS-100 / 100% Процессора / 30 gb — 499 руб/мес

hostiman.ru

Автобэкапы заканчиваются

Скидка 90% на автобэкапы заканчивается через две недели! Успевайте подключить услугу до 31 августа, позаботьтесь о сохранности ваших данных на случай форс-мажора.


Автобэкапы подключаются только вместе с панелью ISPmanager, которая работает на серверах с любой ОС, кроме Windows, Debian 10 или FreeBSD.

Копии сохраняются раз в сутки, чтобы не пропустить важные обновления. Вам не придется следить, создаются ли бэкапы и достаточно ли для них памяти на диске — это будет происходить автоматически. Подробнее — на сайте.

Как подключить автобэкапы
Войдите в личный кабинет, введите в форму промокод GAMENOTOVER и вуаля!
my.firstvds.ru/mancgi/promotion-autobackup

Уязвимости в реализации HTTP/2. Вероятность DoS атаки



В реализации HTTP/2 в nginx (и других веб-серверах) были обнаружены уязвимости, эксплуатация которых может приводить к чрезмерному потреблению памяти и ресурсов процессора (DoS атака).

Список веб-серверов с найденными уязвимостями kb.cert.org/vuls/id/605641/

Проблемам подвержен nginx, собранный с модулем ngx_http_v2_module, если в конфигурационном файле используется
параметр http2 директивы listen.

CVE-2019-9511, CVE-2019-9513, CVE-2019-9516
Проблемам подвержен nginx 1.9.5 — 1.17.2.
Проблемы исправлены в nginx 1.17.3, 1.16.1.

Подробнее
nginx.org/en/security_advisories.html
github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-002.md

Если вы используете сторонние сервисы защиты/CDN/ускорения сайтов, рекомендуем убедиться, что обновления у них уже установлены.
Наши клиенты на тарифах PROXY защиты сайтов уже в безопасности.
https://cloud-shield.ru/#pricing

Neustar стал техническим оператором зоны .VU



В марте этого года ICANN одобрила заявление правительства Вануату на ределегирование доменной зоны .VU в качестве доменной зоны общего пользования.

Для этой задачи доменной зоне нужен технический оператор, который может поддерживать её функционирование на должном уровне. Им стала компания Neustar, которая будет выполнять все функции администратора доменной зоны.

Зарегистрировать домен в зоне .VU могут все, независимо от места проживания. Стоимость доменов ранее составляла около 50 долларов у прежнего владельца Telecom Vanuatu Limited. Возможно, она изменится в дальнейшем.

На данный момент о зоне .VU нет почти никакой информации, включая количество зарегистрированных доменов. Но, скорее всего, оно не слишком большое. В доступных источниках есть лишь несколько упоминаний о продажах доменных имён в той зоне. Самым дорогим в ней является домен Casino.vu, который продавался дважды — за 2500 и 1800 долларов.

www.webnames.ru

В Яндекс.Облаке доступен образ Container Optimized Image



Чтобы вам было удобнее работать с Yandex Container Registry, наша команда создала образ виртуальной машины, оптимизированный для запуска Docker-контейнеров — Container Optimized Image. Образ создан на основе Ubuntu 16.04 и включает в себя Docker и Docker Compose.

Чем хорош Container Optimized Image
  • Управление контейнерами на виртуальной машине по модели «инфраструктура как код (Infrastructure as code, IaC)» позволяет настраивать инфраструктуру для ваших контейнеризованных приложений.
  • Прозрачная аутентификация в Yandex Container Registry обеспечивает легкий доступ к реестрам Docker-образов.

Container Optimized Image может пригодиться в случаях
  • Когда вам необходим гарантированный ресурс виртуальной машины и ваше приложение уже контейнеризовано.
  • Когда необходима внешняя система управления контейнерами на виртуальных машинах, но Yandex Managed Kubernetes кажется избыточным.

Сценарии использования
  • Отказоустойчивый FrontEnd / L7 балансировщик для ваших сервисов.
  • Приложения для активного сбора данных и метрик.
  • Воркеры для систем мониторинга.

Container Optimized Image интегрирован с сервисами Yandex Container Registry и Yandex Instance Groups. Образ может быть использован на прерываемых виртуальных машинах и поддерживает управление через Terraform.

Вы можете выбрать образ Container Optimized Image при создании виртуальной машины или в Marketplace.

Инструкции по работе с Container Optimized Image читайте в документации.

Из Неаполя в Рим: новые CPU AMD EPYC



Седьмого августа был объявлен мировой старт продаж второго поколения линейки AMD EPYC. Новые процессоры базируются на микроархитектуре Zen 2 и построены по 7-нм технологическому процессу.

Особенности


«Встречают по одежке, провожают по уму», — гласит народная мудрость. Вот и мы начнем с «одежки» нового поколения. Маркировка процессоров претерпела незначительные изменения: четвертая цифра, обозначающая поколение, сменилась с 1 на 2. Первая цифра, как и ранее, обозначает серию, а вторая и третья — модель. AMD не отказались от процессоров с индексом P, которые не поддерживают работу в многосокетных системах.

Второе поколение унаследовало сокет SP3 от первого поколения без изменений, что позволяет использовать новые процессоры без обновления материнской платы, но это не сможет полностью раскрыть их потенциал. Достижение полной производительности возможно с использованием новых материнских плат, поддерживающих частоты 3200 МГц для памяти DDR4.

«Начинка» процессора преобразилась до неузнаваемости: изменился технологический процесс, была применена новая микроархитектура Zen 2 и появился новый высокоскоростной контроллер оперативной памяти.

Производительность
Переход на 7-нм технологический процесс привел к уплотнению кристалла и увеличению количества ядер до 64, что вдвое выше по сравнению с первым поколением. Базовая частота процессоров второго поколения находится в диапазоне от 2.00 до 2.90 ГГц. Для сравнения, базовая первого поколения не превышала 2.30 ГГц. Увеличение количества ядер и базовой частоты процессора стали причиной повышения тепловыделения до 120 Ватт в бюджетных версиях и до 225 Ватт в топовых.

Улучшение технологического процесса не единственное нововведение. Новая микроархитектура под названием Zen 2 внесла свою «лепту» в улучшение технических характеристик процессора. Улучшения нацелены на взаимодействие с кэшами: вдвое увеличилась скорость обмена данными с L1, увеличена скорость передачи данных между кэшами, увеличен размер L3-кэша.

Подробные технические характеристики линейки представлены в таблице.


Rome может похвастаться улучшением работы с внешними устройствами: впервые появилась возможность работать с контроллером внешних прерываний x2APIC, а также заявлена поддержка DDR4-3200 и 128-ми линий PCIe. В новом поколении процессоров появилась поддержка технологии Virtualized IOMMU, с помощью которой виртуальные машины получают прямой доступ к физическим периферийным устройствам.

Наращивание мощностей и улучшение условий для виртуализации приводит к увеличению количества одновременно запущенных приложений. Приложения работают с конфиденциальными данными, которые нуждаются в повышенной защите.

Безопасность
В обновленной линейке процессоров не последнее место уделили вопросам безопасности. Внутри системы на кристалле установлен процессор под названием AMD Secure Processor на базе ARM Cortex A5, который хранит ключи и шифрует содержимое оперативной памяти по алгоритму AES-128.

AMD Secure Processor предлагает два вида шифрования памяти (для работы данных методов требуется поддержка со стороны ОС):
  • SME (Secure Memory Encryption);
  • SME шифрует память одним ключом и защищает от физических атак, таких как Cold boot attack. Использование данного типа шифрования не требует изменения пользовательских приложений: ОС отмечает страницы памяти, которые необходимо зашифровать.
  • SEV (Secure Encrypted Virtualization).
  • SEV разработан для обеспечения безопасности при работе с виртуальными машинами (ВМ). Память, используемая гипервизором и каждой из ВМ, шифруется собственным ключом. Такой подход криптографически изолирует гипервизор и ВМ друг от друга.

Тестовые серверы
Теперь, когда известна теория о новинке, проведем практические испытания. Представителем второго поколения выступит AMD EPYC 7452. Оппонентом из первого поколения выбран AMD EPYC 7551. Противник из «синего» лагеря — Intel Xeon Gold 5218 в составе двухсокетной системы. Выбор этих систем обоснован схожестью их технических характеристик.


Для достижения максимальной производительности все каналы контроллера памяти процессора должны быть задействованы. Процессоры Intel располагают шестью каналами, а процессоры AMD — восьмью. При таком различии сложно создать идентичные условия, поэтому был найден компромисс: в системы с процессорами AMD установлены 8 модулей по 16 ГБ каждая, а в двухсокетную систему с Intel Xeon установлены 12 модулей по 8 ГБ. Все модули оперативной памяти работают на частоте 2666 МГц.

Операционная система (ОС) размещается на SSD-дисках, чтобы уменьшить влияние дисковой подсистемы на испытания. Все тесты были проведены на CentOS версии 7.


Тесты
Тестирование должно быть максимально объективным, тем более что речь идет о сравнении процессоров Intel и AMD. Поэтому мы не будем использовать оптимизирующих компиляторов для сборки тестов, которые поставляются в виде исходных кодов.

GeekBench 4
GeekBench — популярный кроссплатформенный тест производительности процессора с собственной онлайн-базой результатов. Тест поставляется в виде готовых исполняемых файлов, из-за чего оптимизация под конкретные процессоры не предусмотрена.

Для нас важны общие метрики групп GeekBench:
  • Crypto Score;
  • Integer Score;
  • Floating Point Score;
  • Memory Score.
Указанные группы тестов запускаются в двух режимах: в один поток и при одновременном выполнении на всех ядрах. На основе полученных результатов GeekBench ставит итоговые оценки: Single-Core Score и Multi-Core Score.



Основная борьба разворачивается между AMD EPYC 7452 и Intel Xeon Gold 5218, в то время как первое поколение EPYC во всех тестах уступает второму.

Рассмотрим однопоточные тесты. Rome показывает превосходный результат при работе с криптографическими задачами и памятью, но проигрывает при выполнении целочисленных вычислений. Как результат — второе поколение EPYC набирает 4893 балла и становится победителем в номинации Single-Core. Второе и третье место занимают Xeon и EPYC первого поколения с 4695 и 3981 баллами соответственно.



В многопоточных тестах расклад сил значительно меняется. EPYC 7452 отлично справляется с вычислениями, но сдает позиции в криптографических задачах и работе с памятью, что не мешает ему стать лидером с 96009 баллами в номинации Multi-Core.

SPEC CPU 2017
SPEC CPU 2017 — признанный производителями процессоров набор тестов производительности. Тесты данного набора распространяются в виде исходных кодов, что позволяет оптимизировать их под конкретное оборудование на конкретной операционной системе.

SPEC CPU состоит из четырех наборов тестов:
  • int_rate;
  • int_speed;
  • fp_rate;
  • fp_speed.
Первая часть в имени теста определяет вид вычислений на процессоре: целочисленные (int) или над числами с плавающей точкой (fp). Вторая часть определяет вид тестирования: одноядерное (rate) или многоядерное (speed).

Мы провели все четыре набора тестов. Тесты собраны на третьем уровне оптимизаций с помощью набора компиляторов GNU версии 4.8.5. Многоядерные тесты запускались в 64 потока, а одноядерные тесты запускались в 32 копии.



Тесты, собранные с оптимизациями, показывают противоречивые с GeekBench результаты. Второе поколение AMD EPYC превосходит двухсокетную систему с процессорами Intel во всех тестах, кроме intspeed, но с значительно меньшим отрывом, чем в GeekBench.

Phoronix Test Suite
Phoronix Test Suite (PTS) — программное обеспечение, позволяющее запускать тесты из большой базы пользовательских тестов производительности. Данное решение позволяет автоматизировано запускать желаемые тесты на нескольких подопытных серверах одновременно с агрегацией результатов на мастер-сервере.

Мы разработали собственный набор из 21 теста, среди которых:
  • тестирование пропускной способности кэшей (CacheBench);
  • тестирование пропускной способности оперативной памяти (RAMspeed, Stream, MBW);
  • решение криптографических задач (Botan, OpenSSL, John the Ripper);
  • рендеринг изображений методом трассировки лучей (C-Ray, POV-Ray, Smallpt);
  • эмуляция работы сервера NGINX под нагрузкой;
  • конвертирование аудио/видео.



Впервые в тестах AMD EPYC 7551 выходит на первое место. Процессоры AMD вне зависимости от поколения лучше справляются в однопоточной работе с памятью, рендеринге и перекодировании видео. Процессоры Intel, в свою очередь, лучше справляются с криптографическими задачами и многопоточной работой с памятью, как и было выявлено ранее в тестах GeekBench.

Выводы
Несмотря на многообразие тестов, выбор между первым и вторым поколением AMD EPYC очевиден: Rome превосходит своего предшественника в подавляющем большинстве тестов. Тем не менее, первое поколение не сдает позиции в работе с памятью и рендеринге.

Сравнение процессоров Intel и AMD — настоящая битва титанов, требующая детального рассмотрения. Устанавливаемые программные решения в среднем выполняются лучше на втором поколении AMD EPYC. В частности, Rome показывает превосходные результаты в многопоточных вычислениях и однопоточных криптографических задачах. При работе с программным обеспечением, которое компилируется из исходных кодов, предпочтение отдается процессорам нового поколения EPYC, которые лидируют в тестах с плавающей запятой и лишь незначительно отстают в многопоточных целочисленных вычислениях.

Intel Xeon Gold, в свою очередь, показывает хорошие результаты в многопоточной криптографии, перекодировании аудио и работе с памятью. Двухсокетная система с процессорами Intel Xeon показала хороший результат при обработке запросов веб-серверов.

Подводя итог, следует отметить, что проведенные тесты являются синтетическими и результаты на реальных задачах могут отличаться. Для получения точных результатов на конкретных задачах необходимо дополнительное тестирование. Теперь буквально пару слов о стоимости. Рекомендованная цена AMD EPYC 7452 составляет $2025, для Intel Xeon Gold 5218 — $1250, то есть $2500 для организации двухсокетной системы.

Новый AMD EPYC 7452 скоро появится в нашей лаборатории Selectel Lab.
selectel.ru/promo/amd-servers/