Частное облако против публичного облака: какое решение лучше?





Облачные вычисления охватывают целый ряд классификаций, типов и моделей архитектуры. Модель преобразовательных сетевых вычислений можно разделить на три основных типа: публичное облако, частное облако и гибридное облако.

Гибридная ИТ-инфраструктура быстро доказала, что она предлагает гибкость для предоставления новых программных приложений и улучшенных функций, быстро обеспечивая критическую гибкость в эпоху цифрового бизнеса. Имея это в виду, предприятиям теперь необходимо определить наилучшее распределение сервисов и приложений и свою стратегию подключения к облакам, которые они используют.

В этой статье рассматриваются ключевые различия между классификациями публичных и частных облачных сред.

Публичное облако
Публичное облако — это модель облачных вычислений, с помощью которой ИТ-услуги предоставляются через Интернет. Функциональность вычислений может варьироваться от общих служб, таких как электронная почта, приложения и хранилище, до платформы ОС корпоративного уровня или сред инфраструктуры, используемых для разработки и тестирования программного обеспечения. Поставщик облачных услуг отвечает за разработку, управление и обслуживание пула вычислительных ресурсов, совместно используемых несколькими арендаторами по всей сети.

Преимущества решений Public Cloud для бизнес-клиентов включают в себя:
  • Не требуется никаких инвестиций для развертывания и обслуживания ИТ-инфраструктуры;
  • Высокая масштабируемость и гибкость для удовлетворения непредсказуемых потребностей рабочей нагрузки (контроль над ресурсами);
  • Снижение сложности и требований к ИТ-экспертизе, поскольку поставщик облачных услуг отвечает за управление инфраструктурой;
  • Гибкие варианты ценообразования, основанные на различных предложениях SLA;
  • Гибкость затрат позволяет организациям следовать стратегиям бережливого роста и сосредоточить свои инвестиции на инновационных проектах.

Однако есть и недостатки, в том числе:
  • Общая стоимость владения (TCO) может возрастать экспоненциально при широкомасштабном использовании, особенно для средних и крупных предприятий;
  • Не самое жизнеспособное решение для критически важных ИТ-задач, обеспечивающих безопасность и доступность;
  • Низкая видимость и контроль над инфраструктурой, что может быть недостаточно для соответствия нормативным требованиям;
  • Неспособность удовлетворить отраслевые требования соответствия.

Частное Облако
Частное облако — это облачное решение, предназначенное для использования одной организацией. Ресурсы центра обработки данных могут быть расположены на месте или управляться сторонним поставщиком за пределами площадки. Вычислительные ресурсы изолированы и доставляются через защищенную частную сеть и не передаются другим клиентам. Частное облако настраивается в соответствии с уникальными потребностями организации в сфере бизнеса и безопасности. Решения для частного облака обеспечивают лучшую видимость и контроль над инфраструктурой, организации могут управлять ИТ-нагрузками, чувствительными к соблюдению нормативных требований, без ущерба для безопасности и производительности, ранее достигнутых только с помощью выделенных локальных центров обработки данных.

Преимущества частного облака для бизнес-организаций включают в себя:
  • Выделенная и безопасная среда, к которой не могут получить доступ другие организации;
  • Соответствие строгим правилам, поскольку организации могут использовать протоколы, конфигурации и меры для настройки безопасности на основе уникальных требований рабочей нагрузки;
  • Высокая масштабируемость и эффективность для удовлетворения непредсказуемых требований без ущерба для безопасности и производительности;
  • Высокая производительность и эффективность SLA;
  • Гибкость для преобразования инфраструктуры на основе постоянно меняющихся потребностей бизнеса и ИТ в организации;
  • Отличная безопасность.

Компромисс с частными облаками? Недостатки включают в себя:
  • Дорогое решение с относительно высокой общей стоимостью владения по сравнению с альтернативами общедоступного облака для краткосрочных сценариев использования;
  • Мобильные пользователи могут иметь ограниченный доступ к частному облаку, учитывая принятые меры безопасности;
  • Инфраструктура может не обеспечивать высокую масштабируемость для удовлетворения непредсказуемых потребностей, если центр облачных данных ограничен локальными вычислительными ресурсами.

Конечно, стоимость является краеугольным камнем для любого делового решения. Экономия от масштаба, присущая общедоступному облачному сервису, может показаться очень привлекательной. Но имейте в виду, что частные облака могут быть дешевле, особенно для компаний, которые осуществляют большие объемы транзакций или которым требуется круглосуточная доступность приложений.

Помимо плюсов и минусов высокого уровня, важно взвесить типы программного обеспечения и услуг, которые использует ваш бизнес. Принадлежность приложений зависит от вашей отрасли, степени безопасности, с которой вам удобно, и от использования сервера.

Colocation Соединяя лучшее из обоих миров
Colocation — это масштабируемая, высокопроизводительная точка соединения между традиционными ИТ и облачными платформами. Colocation предлагает среду, в которой предприятие может связать свою базовую инфраструктуру со смесью частных и общедоступных облаков на одном объекте. Упрощение сети имеет свои очевидные административные преимущества, которые дополняются устранением затрат, связанных с использованием нескольких сетевых подключений. Эта модель также повышает производительность и безопасность при подключении к этим облачным провайдерам.

datacenter.com

Могут ли Intel Core i7 тягаться с Сore i9 по производительности



Считается, что новое поколение процессоров по производительности всегда выше, чем предыдущее. Но так ли это на самом деле?

В декабре прошлого года наш парк пополнился серверами с процессорами Intel Core i7-8700, i7-9700k и i9-9900k. Мы решили сравнить реальную производительность процессоров разных поколений — и протестировали их.

Чтобы не спойлерить, скажем только, что тестирование не обошлось без сюрпризов. О результатах читайте в нашей статье «Так-Так-Так и никакого Тика. Чем отличаются процессоры Intel Core разных поколений на основе одной архитектуры».

Признаться, мы сильно затянули со статьей — только соберемся тестировать, серверы раскупают. А когда наконец выпустили её, совсем забыли об этом рассказать. Исправляемся.

Не знаем, в чем заключается магия Хабра, но в первые сутки статья набрала больше 50 тысяч просмотров. Может, после того, как прочитаете, разгадаете, в чем тут секрет. Мы пока не сумели =)

А ещё, чтобы вы могли сравнить цены, мы собрали список готовых конфигураций с процессорами из статьи.

Готовые серверы
  • Сore i7-7700 4 ядра 4.2 ГГц 16 Гб 1х512 Гб SSD — 4489 руб/мес
  • Сore i7-8700 6 ядер 4.6 ГГц 32 Гб 2х256 Гб SSD — 5538 руб/мес
  • Сore i7-9700k 8 ядер 4.9 ГГц 32 Гб 2х240 Гб SSD — 6064 руб/мес
  • Сore i9-9900k 8 ядер 5.0 ГГц 32 Гб 2х256 Гб SSD — 6850 руб/мес

До 1 июня любой из серверов с процессорами Intel Core i7-8700, i7-9700k и i9-9900k можно заказать со скидкой 5% на 3 месяца по промокоду MAGIC_HABR. Промокод сгорит в полночь 31 мая 2019 года.
Для любого выделенного сервера скидка 10% при оплате за год.
Посмотреть и сравнить цены на другие серверы можно на 1dedic.ru
Команда FirstDEDIC

https://firstdedic.ru

ICANN разрешила регистрацию домена .amazon



15 мая Совет директоров ICANN принял окончательное решение по поводу спорного домена .AMAZON. Согласно формулировке резолюции ICANN, «не существует никаких политических причин, по которым заявка на регистрацию доменной зоны .amazon должна быть отклонена».

Напомним, что крупнейший интернет-магазин с 2013 года борется за право на регистрацию собственной доменной зоны .amazon. Из-за совпадения с названием реки Амазонки и Амазонского региона заявка вызывала возражения. Сначала против такого домена высупили независимые эксперты и GAC (Комиссия представителей государств при ICANN). Позже начал протестовать Амазонский пакт. При этом организация не хотела идти на компромиссы и дважды сорвала переговоры. Поэтому ICANN пришлось принимать решение самостоятельно.

Фактически заявка на зону .amazon, включая аналоги домена на китайском и японском языках, была одобрена. Остался только последний шаг — принятие решение о делегировании домена.

Для того, чтобы удовлетворить интересы стран Амазонского пакта, Amazon предоставит каждой из них, а также самой организации, домен в зоне .amazon, на котором они смогут разместить всю необходимую информацию. Также будет сформирован стоп-лист, который может содержать до 1500 имён, которые не будут допущены к регистрации. Это могут быть географические названия, культурно значимые понятия для стран Амазонского региона и т.д. Стоп-лист будет составлять комиссия членов Амазонского пакта.

По мнению ICANN, этих мер вполне достаточно. Амазонский пакт же требовал почти полного контроля на доменной зоной. включая размещение рекламы сайтов организации на каждой странице и возможности заблокировать любой зарегистрированный домен. Конечно, такие требования неприемлемы для владельца собственной доменной зоны.

Сроки делегирования доменной зоны неизвестны. Теоретически .amazon может появиться уже в этом году. Однако учитывая медлительность проведения процедур и то, что реализацию решения ICANN еще могут затянуть попытками оспорить его, домен может и не быть делегирован в ближайшие годы.

www.webnames.ru

Gandi in Boston and Hong Kong, IP restriction, 6 design takeaways

Это мая и в этом месяце, мы были заняты. В этом месяце, поймать нас на конференции в Бостоне и Гонконге, мы рассмотрели, как использовать IP ограничение добавить безопасности на счет, мы сообщали о состоянии дела с массовой манипуляцией на социальной медиа, и взяли некоторые дизайн вынос от Дня Conversion Nord. Мы также говорили с Заново о своем продукте облако Solidaire или солидарность cloud.And наконец, когда дело доходит до PROMOS в этом месяц, мы заняты празднуют.

Приятного чтения и, конечно, если у вас есть какие-либо замечания или предложения по содержание этого бюллетеня, пожалуйста, не стесняйтесь обращаться к нам по адресу newsletter-en@gandi.net. Вы также можете связаться с нами на Twitter, Facebook, и на #gandi канале на Freenode. Вы можете оставить нам отзыв о Hostadvice.com hostadvice.com/hosting-company/gandi-net-reviews/ и Trustpilot.com www.trustpilot.com/review/gandi.net тоже!

1. Встретиться Gandi в Бостоне и Гонконге!
Если вы не знаете, INTA twitter.com/INTA
Международная ассоциация по товарным знакам, некоммерческая правозащитная группа. Над В течение пяти дней участники сети, посещать комитет встреч, и есть много возможностей для профессионального развития, все связанные с интеллектуальной собственностью и товарных знаков, огромная площадь для компании по управлению большими портфелями доменных имен.
Наша команда будет представлять глобальное управление доменных имен Gandi и онлайн услуги по защите бренда:
www.gandi.net/en/corporate
Gandi также будет присутствовать на Cloud Expo Asia Гонконг с 22 мая по 23 мая 2019, где Gandi Азия будет иметь стенд. Приезжайте к нам на стенд номер G32!
Если вы собираетесь быть в Бостоне или Гонконге в этом месяце, остановитесь на мимо!

2. Использование ограничения IP для защиты вашей учетной записи
В то время как IP-адрес уже давно считается «небезопасным» для аутентификации, когда в сочетании с другими мерами безопасности, IP-адрес можно добавить еще один уровень безопасности для вашей учетной записи. Так же, как в банкомате карта, ключ u2f, телефон, и другие факторы, которые «что-то вам есть,»IP- адрес может быть украден, поэтому сам по себе, это не достаточно держать свой счет в безопасности. Но вы можете комбинировать его с паролем или другие факторы, чтобы улучшить security.Find вашего аккаунта больше в нашем статья об использовании ограничения IP, чтобы добавить безопасность ваших сетевых учетных записей:
news.gandi.net/en/2019/05/using-ip-restriction-to-help-secure-your-account/

3. Массовое манипулирование и платформа конфиденциальности
Седьмой Agora дю FIC состоялось 18 апреля 2019 года в Мезон де ла Chimie в Париже. FIC является Международный Форум-де-ла Cybersécurité-Международный форум Кибербезопасность-а кибербезопасность конференции, которая происходит раз в год, в то время как Агора происходит между ними. Тема этого Агора была «от влияния вмешательства: демократия перед лицом угроз кибербезопасности»и Gandi присутствовал.
Подробнее о взятии Gandi на то, что мы слышали, что:
news.gandi.net/en/2019/05/mass-manipulation-and-platform-privacy-where-were-at/

4. Топ 6 из дня выноса Conversion Nord пользователи Gandi V5, это один для Вас!
Gandi присутствовал на последнем издании # NCD19 (День Conversion Nord 2019: www.nordconversionday.com/ ), день конференций и обмен между веб-профессионалов об опыте пользователя (UX) и современное состояние электронного commerce.This издания, пятое, имело место в парк EuraTechnologies в Лилле (два с половиной часа к северу от Парижа на машине), где исследования мира, высшее образование, и новый технологии приходят вместе.
Вот лучшие шесть Gandi в вынос:
news.gandi.net/en/2019/04/top-6-infos-nord-conversion-day-2019-4/

5. Gandi поддерживает Солидарность Облако RECONNECT
Наша программа «Gandi Поддержка» является одним из основных направлений нашей команды идентичность. Мы всегда придавала себя проекты и организации которые предлагают этическую альтернативу господствующей options.One из них поддерживаемые проекты Переустановка, облако Solidaire или солидарность облако. Эта платформа облачных систем хранения данных обеспечивает хранение данных для личная информация уязвимых людей. Мы взяли интервью у Переустановки-х София Daouadji, менеджер по продукции переподключения.

Читайте интервью, чтобы узнать о Переустановке и Gandi Поддержки:
news.gandi.net/en/2019/05/gandi-supports-reconnects-solidarity-cloud/

6. Промо Roundup
Мы в праздничном настроении в этом месяце, празднует День Земли с промо на .earth:
news.gandi.net/en/2019/04/stay-grounded-with-a-earth-domain-name/
празднуя Бретани с промо на .bzh:
news.gandi.net/en/2019/05/celebrate-brittany-and-bzh/
промо на .ist и .istanbul праздновать Стамбул:
news.gandi.net/en/2019/05/for-one-month-only-ist-and-istanbul-domains-are-on-sale/
Мы также празднуем освобождение .inc:
news.gandi.net/en/2019/04/four-inc-entives-to-register-a-inc-domain/
четыре года Gandi Азии с .tw:
news.gandi.net/en/2019/04/save-nearly-30-on-new-tw-registrations-until-the-end-of-may/u
.jobs:
news.gandi.net/en/2019/04/so-many-vacant-jobs/
.autos:
news.gandi.net/en/2019/04/were-putting-autos-into-high-gear/
.realestate:
news.gandi.net/en/2019/04/a-little-bit-of-realestate-for-all/

Новая услуга: виртуальный хостинг для сайтов


  • Бесплатные DNS серверы, 450 бесплатных веб-скриптов (сайты, блоги, форумы, интернет-магазины и многое другое), удобная панель управления, полная изоляция клиентов друг от друга и бесплатная техническая поддержка
  • Стоимость от 49₽ в месяц
Подробнее на сайте
minehosting.ru/web

Мы снизили комиссию при оплате банковской картой
Вместо 4% теперь она составляет всего 2% – это самый выгодный способ оплаты
В ближайшее время расскажем, как оплачивать с помощью QIWI и Яндекс.Денег с такой же низкой комиссией

Оплачивайте услуги через Сбербанк Онлайн с помощью СМС
Больше не нужно вводить номер карты: просто выбирайте в качестве способа оплаты «Сбербанк Онлайн» и совершайте оплату всего одним СМС сообщением.

Уязвимости Intel

Как и все участники ИТ-сектора, 14 мая 2019 года компания OVH была проинформирована об уязвимостях системы безопасности после обнаружения аппаратных уязвимостей на процессорах Intel.

Эти новые уязвимости аналогичны предыдущим уязвимостям спектра и расплавлений и затрагивают микропроцессоры Intel, которые являются частью компонентов, используемых OVH.


Эти сбои обозначаются как RIDL, Fallout или ZombieLoad и включают в себя следующие векторы атаки:
Без вмешательства OVH или его клиентов эти уязвимости могут позволить опытному злоумышленнику провести сложную атаку. Если бы он был завершен, это потенциально обеспечило бы доступ к некоторым данным, размещенным в нашей мультитенантной инфраструктуре.

В настоящее время OVH не получила никакой информации, свидетельствующей о том, что соответствующие уязвимости были использованы в ее инфраструктуре.

Создание надежного облака сопряжено с большой ответственностью, а безопасность данных его клиентов всегда была для OVH первостепенной.

Как только эта информация дошла до нас, OVH немедленно мобилизовала свое кризисное подразделение, чтобы выявить потенциальные последствия этих недостатков и создать подходящее устройство для защиты данных своих клиентов.

Поскольку для устранения некоторых из этих уязвимостей требуется обновление прошивки процессоров Intel, мы тесно контактируем с этим поставщиком, чтобы обеспечить оптимальное развертывание микрокода.

Чтобы устранить эти уязвимости, мы предлагаем нашим клиентам обновить операционную систему своего сервера. Вы можете найти информацию о наиболее распространенных ОС ниже:

Мы будем информировать вас как можно скорее о плане действий и графике соответствующих операций обновления. Для этого не стесняйтесь регулярно консультироваться:

Serverless по стоечкам



Serverless ― это не про физическое отсутствие серверов. Это не «убийца» контейнеров и не мимолетный тренд. Это новый подход к построению систем в облаке. В сегодняшней статье коснемся архитектуры Serverless-приложений, посмотрим, какую роль играет провайдер Serverless-услуги и open-source проекты. В конце поговорим о вопросах применения Serverless.

Я хочу написать серверную часть приложения (да хоть интернет-магазина). Это может быть и чат, и сервис для публикации контента, и балансировщик нагрузки. В любом случае головной боли будет немало: придется подготовить инфраструктуру, определить зависимости приложения, задуматься насчет операционной системы хоста. Потом понадобится обновить небольшие компоненты, которые не затрагивают работу остального монолита. Ну и про масштабирование под нагрузкой не будем забывать.

А что если взять эфемерные контейнеры, в которых требуемые зависимости уже предустановлены, а сами контейнеры изолированы друг от друга и от ОС хоста? Монолит разобьем на микросервисы, каждый из которых можно обновлять и масштабировать независимо от других. Поместив код в такой контейнер, я смогу запускать его на любой инфраструктуре. Уже лучше.

А если не хочется настраивать контейнеры? Не хочется думать про масштабирование приложения. Не хочется платить за простой запущенных контейнеров, когда нагрузка на сервис минимальна. Хочется писать код. Сосредоточиться на бизнес-логике и выпускать продукты на рынок со скоростью света.

Такие мысли привели меня к бессерверным вычислениям. Serverless в данном случае означает не физическое отсутствие серверов, а отсутствие головной боли по управлению инфраструктурой.

Идея в том, что логика приложения разбивается на независимые функции. Они имеют событийную структуру. Каждая из функций выполняет одну «микрозадачу». Все, что требуется от разработчика ― загрузить функции в предоставленную облачным провайдером консоль и соотнести их с источниками событий. Код будет исполняться по запросу в автоматически подготовленном контейнере, а я заплачу только за время исполнения.

Давайте разберемся, как теперь будет выглядеть процесс разработки приложения.

Со стороны разработчика
Ранее мы начали говорить про приложение для интернет-магазина. В традиционном подходе основную логику системы выполняет монолитное приложение. И сервер с приложением запущен постоянно, даже если нагрузки нет.

Чтобы перейти к Serverless, разбиваем приложение на микрозадачи. Под каждую из них пишем свою функцию. Функции независимы друг от друга и не хранят информацию о состоянии (stateless). Они даже могут быть написаны на разных языках. Если одна из них «упадет», приложение целиком не остановится. Архитектура приложения будет выглядеть вот так:


Деление на функции в Serverless похоже на работу с микросервисами. Но микросервис может выполнять несколько задач, а функция в идеале должна выполнять одну. Представим, что стоит задача собирать статистику и выводить по запросу пользователя. В микросервисном подходе задачу выполняет один сервис с двумя точками входа: на запись и на чтение. В бессерверных вычислениях это будут две разные функции, несвязанные между собой. Разработчик экономит вычислительные ресурсы, если, например, статистика обновляется чаще, чем выгружается.

Serverless-функции должны выполняться за короткий промежуток времени (timeout), который определяет провайдер услуги. Например, для AWS timeout составляет 15 минут. Значит, долгоживущие функции (long-lived) придется изменить под требования ― этим Serverless отличается от других популярных сегодня технологий (контейнеров и Platform as a Service).

Каждой функции назначаем событие. Событие ― это триггер для действия:


Событиями могут выступать HTTP-запросы, потоковые данные, очереди сообщений и так далее. Источники событий ― это изменение или появление данных. Кроме того, функции можно запускать по таймеру.

Архитектуру проработали, и приложение почти стало Serverless. Дальше идем к провайдеру услуги.

Со стороны провайдера
Обычно бессерверные вычисления предлагают провайдеры облачных услуг. Называют по-разному: Azure Functions, AWS Lambda, Google Cloud Functions, IBM Cloud Functions.

Пользоваться услугой будем через консоль или личный кабинет провайдера. Код функций можно загрузить одним из способов:
  • написать код во встроенных редакторах через веб-консоль,
  • загрузить архив с кодом,
  • работать с публичными или приватными git-репозиториями.
Здесь же настраиваем события, которые вызывают функцию. У разных провайдеров наборы событий могут отличаться.


Провайдер на своей инфраструктуре построил и автоматизировал систему Function as a Service (FaaS):
  • Код функций попадает в хранилище на стороне провайдера.
  • Когда появляется событие, на сервере автоматически разворачиваются контейнеры с подготовленным окружением. Каждому экземпляру функции ― свой изолированный контейнер.
  • Из хранилища функция отправляется в контейнер, вычисляется, отдает результат.
  • Число параллельных событий растет ― растет количество контейнеров. Система автоматически масштабируется. Если пользователи не обращаются к функции, она будет неактивна.
  • Провайдер задает время простоя контейнеров ― если в течение этого времени функции не появляются в контейнере, он уничтожается.
Таким образом мы получаем Serverless «из коробки». Платить за услугу будем по модели pay-as-you-go и только за те функции, которые используются, и только за то время, когда они использовались.

Чтобы познакомить разработчиков с услугой, провайдеры предлагают до 12 месяцев бесплатного тестирования, но ограничивают общее время вычислений, количество запросов в месяц, денежные средства или потребляемые мощности.

Основное преимущество работы с провайдером ― возможность не беспокоиться об инфраструктуре (серверах, виртуальных машинах, контейнерах). Со своей стороны провайдер может реализовать FaaS как на собственных разработках, так и с помощью open-source инструментов. О них и поговорим дальше.

Со стороны open source
Последние пару лет сообщество open-source активно работает над инструментами Serverless. В том числе вклад в развитие бессерверных платформ вносят крупнейшие игроки рынка:
  • Google предлагает разработчикам свой open-source инструмент ― Knative. В его разработке участвовали IBM, RedHat, Pivotal и SAP;
  • IBM работали над Serverless-платформой OpenWhisk, которая затем стала проектом Apache Foundation;
  • Microsoft частично открыли код платформы Azure Functions.
Разработки ведутся и в направлении serverless-фреймворков. Kubeless и Fission разворачиваются внутри заранее подготовленных Kubernetes-кластеров, OpenFaaS работает как с Kubernetes, так и с Docker Swarm. Фреймворк выступает в роли своеобразного контроллера ― по запросу готовит внутри кластера среду выполнения, потом запускает там функцию.

Фреймворки оставляют простор для конфигурации инструмента под свои нужды. Так, в Kubeless разработчик может настроить timeout выполнения функции (дефолтное значение ― 180 секунд). Fission в попытке решить проблему холодного старта предлагает часть контейнеров держать все время запущенными (хоть это и влечет затраты на простой ресурсов). А OpenFaaS предлагает набор триггеров на любой вкус и цвет: HTTP, Kafka, Redis, MQTT, Cron, AWS SQS, NATs и другие.

Инструкции к началу работы можно найти в официальной документации фреймворков. Работа с ними подразумевает наличие чуть большего количества навыков, чем при работе с провайдером ― это как минимум умение запустить Kubernetes-кластер через CLI. Максимум, включить в работу другие open-source инструменты (допустим, менеджер очередей Kafka).

Вне зависимости от того, каким способом мы будем работать с Serverless ― через провайдера или с помощью open-source, мы получим ряд преимуществ и недостатков Serverless-подхода.
Последние пару лет сообщество open-source активно работает над инструментами Serverless. В том числе вклад в развитие бессерверных платформ вносят крупнейшие игроки рынка:

Google предлагает разработчикам свой open-source инструмент ― Knative. В его разработке участвовали IBM, RedHat, Pivotal и SAP;
IBM работали над Serverless-платформой OpenWhisk, которая затем стала проектом Apache Foundation;
Microsoft частично открыли код платформы Azure Functions.
Разработки ведутся и в направлении serverless-фреймворков. Kubeless и Fission разворачиваются внутри заранее подготовленных Kubernetes-кластеров, OpenFaaS работает как с Kubernetes, так и с Docker Swarm. Фреймворк выступает в роли своеобразного контроллера ― по запросу готовит внутри кластера среду выполнения, потом запускает там функцию.

Фреймворки оставляют простор для конфигурации инструмента под свои нужды. Так, в Kubeless разработчик может настроить timeout выполнения функции (дефолтное значение ― 180 секунд). Fission в попытке решить проблему холодного старта предлагает часть контейнеров держать все время запущенными (хоть это и влечет затраты на простой ресурсов). А OpenFaaS предлагает набор триггеров на любой вкус и цвет: HTTP, Kafka, Redis, MQTT, Cron, AWS SQS, NATs и другие.

Инструкции к началу работы можно найти в официальной документации фреймворков. Работа с ними подразумевает наличие чуть большего количества навыков, чем при работе с провайдером ― это как минимум умение запустить Kubernetes-кластер через CLI. Максимум, включить в работу другие open-source инструменты (допустим, менеджер очередей Kafka).

Вне зависимости от того, каким способом мы будем работать с Serverless ― через провайдера или с помощью open-source, мы получим ряд преимуществ и недостатков Serverless-подхода.

С позиции преимуществ и недостатков
Serverless развивает идеи контейнерной инфраструктуры и микросервисного подхода, при которых команды могут работать в мультиязычном режиме, не привязываясь к одной платформе. Построение системы упрощается, а исправлять ошибки становится легче. Микросервисная архитектура позволяет добавлять в систему новый функционал значительно быстрее, чем в случае с монолитным приложением.
  • Serverless сокращает время разработки еще больше, позволяя разработчику сосредоточиться исключительно на бизнес-логике приложения и написании кода. Как следствие, время выхода разработок на рынок сокращается.
  • Бонусом мы получаем автоматическое масштабирование под нагрузку, а платим только за используемые ресурсы и только в то время, когда они используются.

Как и любая технология, Serverless имеет недостатки.
  • Например, таким недостатком может быть время холодного старта (в среднем до 1 секунды для таких языков как JavaScript, Python, Go, Java, Ruby).
С одной стороны, на деле время холодного старта зависит от многих переменных: язык, на котором написана функция, количество библиотек, объем кода, общение с дополнительными ресурсами (те же базы данных или серверы аутентификации). Поскольку разработчик управляет этими переменными, он может сократить время старта. Но с другой стороны, разработчик не может управлять временем запуска контейнера ― здесь все зависит от провайдера.

Холодный старт может превратиться в теплый, когда функция переиспользует запущенный предыдущим ивентом контейнер. Такая ситуация возникнет в трех случаях:
  • если клиенты часто используют сервис и растет количество обращений к функции;
  • если провайдер, платформа или фреймворк позволяют держать часть контейнеров запущенными все время;
  • если разработчик запускает функции по таймеру (скажем, каждые 3 минуты).
Для многих приложений холодный старт ― не проблема. Здесь нужно отталкиваться от типа и задач сервиса. Задержка старта на секунду не всегда критична для бизнес-приложения, но может стать критичной для медицинских служб. Вероятно, в этом случае бессерверный подход уже не подойдет.
  • Следующим недостатком Serverless называют короткое время жизни функции (timeout, за который функция должна выполниться).
Но, если предстоит работать с долгоживущими задачами, можно использовать гибридную архитектуру ― скомбинировать Serverless с другой технологией.
  • Не все системы смогут работать по Serverless-схеме.
Некоторые приложения по-прежнему будут хранить данные и состояние во время выполнения. Некоторые архитектуры останутся монолитными, а некоторые функции будут долгоживущими. Однако (как когда-то облачные технологии, а затем и контейнеры), Serverless ― технология с большим будущим.

В этом ключе мне бы хотелось плавно перейти к вопросу применения Serverless-подхода.

Со стороны применения
За 2018 год процент использования Serverless вырос в полтора раза. Среди компаний, которые уже внедрили технологию в свои сервисы, такие гиганты рынка как Twitter, PayPal, Netflix, T-Mobile, Coca-Cola. При этом нужно понимать, что Serverless ― не панацея, а инструмент для решения определенного круга задач:
  • Сократить простой ресурсов. Не надо постоянно держать виртуальную машину под сервисы, к которым мало обращений.
  • «На лету» обработать данные. Сжимать картинки, вырезать фон, менять кодировку видео, работать с датчиками IoT, выполнять математические операции.
  • «Склеить» между собой другие сервисы. Git-репозиторий с внутренними программами, чат-бот в Slack с Jira и с календарем.
  • Балансировать нагрузку. Здесь остановимся подробнее.
Допустим, есть сервис, на который приходит 50 человек. Под него стоит виртуальная машина со слабым железом. Периодически нагрузка на сервис возрастает в разы. Тогда слабое железо не справляется.

Можно включить в систему балансировщик, который будет распределять нагрузку, скажем, на три виртуальные машины. На данном этапе мы не можем точно спрогнозировать нагрузку, поэтому какое-то количество ресурсов держим запущенными «про запас». И переплачиваем за простой.

В такой ситуации мы можем оптимизировать систему через гибридный подход: за балансировщиком нагрузки оставляем одну виртуальную машину и ставим ссылку на Serverless Endpoint с функциями. Если нагрузка превышает порог ― балансировщик запускает экземпляры функций, которые берут на себя часть обработки запросов.


Таким образом, Serverless можно использовать там, где приходится не слишком часто, но интенсивно обрабатывать большое количество запросов. В этом случае запускать несколько функций на 15 минут выгоднее, чем все время держать виртуальную машину или сервер.

При всех преимуществах бессерверных вычислений, перед внедрением в первую очередь стоит оценить логику приложения и понять, какие задачи сможет решить Serverless в конкретном случае.

Serverless и Selectel
В Selectel мы уже упростили работу с Kubernetes через нашу панель управления. Теперь мы строим собственную FaaS-платформу. Мы хотим, чтобы разработчики могли решать свои задачи с помощью Serverless через удобный, гибкий интерфейс.

Если у вас есть идеи, какой должна быть идеальная FaaS-платформа и как вы хотите использовать Serverless в своих проектах, поделитесь ими в комментариях. Мы учтем ваши пожелания при разработке платформы.

Обновления «Выделенных серверов» и панели управления, важные новости по аренде ПО



Это рассылка Selectel — делимся новостями апреля. Сегодня в выпуске: новая конфигурация Chipcore, посуточная аренда серверов с GPU, обновленное меню панели управления, важные новости по аренде ПО, а также наши актуальные вакансии.



Обновления «Выделенных серверов»
Мы пополнили линейку Chipcore новой конфигурацией на базе APU AMD Ryzen 5 2400G. Встроенная в процессор видеокарта Radeon RX Vega 11 и технология AMD SenseMI, использующая искусственный интеллект для ускорения работы процессора, обеспечивают высокий уровень производительности сервера. И все это, как обычно, по очень выгодной цене. Заказать сервер с новым производительным процессором можно уже сейчас. Он будет готов через 15 минут после оплаты заказа.

Теперь в Selectel вы можете заказать серверы с графическими ускорителями посуточно. Такая тарификация удобна, когда нужно решить задачи, требующие серьезных вычислительных мощностей, в короткие сроки.

Удобная работа в панели управления Selectel
Мы внимательно относимся к вашей обратной связи: стараемся учитывать пожелания, чтобы панель управления стала еще удобнее и понятнее. На этот раз изменения коснулись меню:
1. «Сеть доставки контента» (CDN) пользуется популярностью среди клиентов, поэтому мы переместили ее в главное меню.
my.selectel.ru/cdn/home


2. «Мультиоблачная среда» и «Облачные приложения» переехали в раздел «Сервисы партнеров».
Если у вас есть пожелания по улучшению нашей панели или вы просто хотите поделиться впечатлениями, напишите нам через тикет-систему.

Всегда актуальное ПО
9 июля 2019 года Microsoft снимет с поддержки SQL Server 2008 и 2008 R2, а 14 января 2020 года — Windows Server 2008 и 2008 R2. Это значит, что регулярные обновления защиты выпускаться не будут. Всем, кто работал на этом ПО, придется покупать новое или пользоваться старой версией без обновлений, что может привести к проблемам безопасности и правового соответствия.

Мы можем помочь минимизировать ваши затраты на покупку и предлагаем арендовать программное обеспечение ведущих компаний с регулярными обновлениями.
selectel.ru/services/additional/rentsoft/

Для всех, кто столкнется со снятием с поддержки Microsoft Office 2010, рекомендуем присмотреться к «Облачным приложениям» Selectel. Это популярные пакеты в облачном исполнении: приложения Microsoft и G Suite от Google. Они сделают вашу работу с документами еще удобнее.
Для заказа свяжитесь с нами любым удобным способом: позвоните по телефону +7 800 555 06 75, напишите на sales@selectel.ru или обратитесь в техподдержку.
selectel.ru/services/cloud-apps/

Новости компании
Изменения партнерской программы White Label
Мы обновили условия партнерской программы, чтобы вы могли перепродавать услуги Selectel. Теперь наши партнеры могут получать базовую скидку бессрочно, а также работать по постоплате. Подробнее о программе White Label вы можете прочитать на сайте. Если хотите развивать IT-инфраструктуру своих клиентов, получать за это скидки или бонусы, то вам в Selectel. Стать партнером просто — напишите нам на partner@selectel.ru.

Наши серверы в ИТМО
Мы прекрасно понимаем, насколько важно обеспечить студентов технических специальностей актуальным оборудованием, а учебное заведение — современной инфраструктурной базой. Именно поэтому в середине апреля мы помогли модернизировать учебный дата-центр Университета ИТМО и передали 40 современных высокопроизводительных серверов. Надеемся, что обучение станет еще интереснее, а также ждем студентов и выпускников на практику и стажировку в Selectel.
selectel.ru/careers/internships/

Selectel и DDoS-GUARD на страже Петербурга
Совместно с DDoS-GUARD, оператором связи и услуг по защите от DDoS-атак, мы запустили первый и единственный в Петербурге узел фильтрации трафика. Расположен он в нашем дата-центре «Цветочная 2». Основная задача — сократить задержки на сети для легитимного трафика серверов. Это значит, что весь локальный трафик будет обработан в Петербурге, без передачи на фильтрацию в другие регионы.
Повысьте надежность и отказоустойчивость своих серверов, оптимизируйте маршруты трафика и снизьте задержки на сети — пользуйтесь надежной защитой DDoS-GUARD в Selectel. Она вычислит и заблокирует атаки на уровнях L3-L4 и L7 мощностью до 1.5 Tbps.

Мы завели канал в Телеграм!
Будем рассказывать о жизни компании, новостях индустрии и мероприятиях, которые нельзя пропустить. Самые интересные статьи из блога, вакансии и продуктовые анонсы тоже будут.
Наш новый проект с DTF уже на канале. Подписывайтесь, чтобы ничего не упустить!
t.me/SelectelNews

Мероприятия
Selectel на Azure Day
10 апреля команда облачной интеграции Selectel провела на Azure Day. Никита Завьялов, архитектор облачных решений, выступил с докладом «Создание умных чат-ботов в Azure за 15 минут». Тема получила отклик среди аудитории: было много интересных вопросов, а некоторые участники после мероприятия даже создали своих первых чат-ботов.
Коллеги на стенде презентовали нашу новую услугу Direct Connect, которая организовывает выделенное соединение до облаков Azure, AWS, Google Cloud, Alibaba Cloud и не только.
Если вас заинтересовали услуги облачной интеграции, напишите на azure@selectel.ru, мы ответим на интересующие вопросы и подберем решение.
azureday.ru

Официальная презентация Intel
Мы не только следим за технологическими новинками, но и сразу внедряем их в свои услуги. 15 апреля в Москве мы присутствовали на официальной презентации новых технологий Intel, где рассказывалось о новых процессорах и памяти. Там же мы представили 4 новых процессора Intel®️ Xeon Scalable в выделенных серверах произвольных конфигураций и объявили о возможности тестирования новой энергонезависимой памяти Intel Optane DC в Selectel Lab.
selectel.ru/lab/intel-optane-dc/
selectel.ru/promo/intel-xeon-scalable/

Selectel передал серверы Университету ИТМО

Selectel, провайдер ИТ-инфраструктурных решений для бизнеса, помог модернизировать учебный дата-центр Университета ИТМО. Компания безвозмездно передала вузу 40 современных высокопроизводительных серверов.

Университет ИТМО, ведущий вуз России в области IT, делает акцент на изучении студентами актуальных технологий и проведении научных исследований в таких областях, как системы искусственного интеллекта, машинное обучение, работа с большими данными и другие, и широко применяет в научно-образовательном процессе цифровые инструменты. Чтобы делать это на высоком уровне, вузу необходимо поддерживать свою инфраструктурную базу в современном состоянии.

Selectel является признанным технологическим лидером российского облачного рынка. Компания выбрала из продуктовой линейки серверы, наиболее подходящие для ряда новых проектов университета, и безвозмездно передала их вузу.

Олег Любимов, генеральный директор Selectel:
Selectel работает на динамично развивающемся рынке. С ростом бизнеса нам нужны новые квалифицированные разработчики, инженеры, другие технические и нетехнические специалисты. Поэтому мы заинтересованы в развитии отечественной системы образования. Совместный с Университетом ИТМО проект — пример взаимовыгодного партнерства бизнеса и высшей школы

Сергей Хоружников, декан факультета инфокоммуникационных технологий Университета ИТМО:
Участие отраслевых партнеров в образовательном процессе, безусловно, является важным его элементом и положительно сказывается на уровне подготовки обучающихся и их дальнейшем трудоустройстве. Университет ИТМО и компания Selectel плодотворно взаимодействуют в этом направлении уже более пяти лет. Наши студенты проходят практику и выполняют выпускные работы в Selectel под руководством высококвалифицированных специалистов компании

По словам декана, передача университету сорока современных серверов позволит значительно усилить материально-техническую базу факультета и расширить набор лабораторных и практических занятий для широкого круга дисциплин, в том числе, таких, как «Проектирование и поддержка компьютерных сетей», «Организация и управление облачной инфраструктурой», «Виртуализация сетевых функций», «Программно-конфигурируемые сети», «Современные сетевые технологии в системах хранения данных» и других.

Selectel активно сотрудничает с российскими вузами. Компания поддерживает их образовательные инициативы, проводит собственные Дни карьеры и развивает программу студенческих стажировок, помогая студентам попасть на работу в IT-бизнес.