Netpoint DC

Настройка сетевой карты VM
Первое, что необходимо сделать перед переносом — убедиться в том, что виртуальная машина настроена на получение сети по DHCP с первой сетевой карты. Если вы используете Linux и в настройках сетевой карты или настройках Udev есть MAC-адрес, удалите его:

В CentOS редактируем файлы, указываем, что получение адреса происходит по DHCP, удаляем HWADDR:

/etc/sysconfig/network-scripts/ifcfg-*
/etc/udev/rules.d/70-persistent-net.rules # удаляем

В Ubuntu/Debian делаем то же самое редактированием следующих файлов:

/etc/network/interfaces
/etc/network/interfaces.d
/etc/netplan/*.yaml
/etc/udev/rules.d/70-persistent-net.rules # удаляем

В Cloud2 используется несколько VM — первая карта для публичной сети, вторая и следующие — для приватных сетей. Вам необходимо указать настройки DHCP только для первой сетевой карты.

Конвертация образа VM в формат QCOW2
Сконвертировать образ в формат QCOW2 можно с помощью утилиты qemu-img, которая входит в поставку Qemu. К примеру для VMDK:

qemu-img convert -f vmdk -O qcow2 vm.1-disk1.vmdk vm-disk1.qcow2

Сконвертированный образ можно сжать в BZ2 или GZip для ускорения загрузки:

bzip2 vm-disk1.qcow2

Получите файл vm-disk1.qcow2.bz2.

Выбор способа загрузки образа в облако
Мы рекомендуем загрузку через URL, но CloudStack позволяет осуществить и локальную загрузку.

Вы не можете загрузить в Cloud2 файл размером более 200 GB. Если необходимо загрузить большой образ, обратитесь в техническую поддержку и мы выполним загрузку через системные механизмы.

Рассмотрим как организована процедура загрузки образа. Когда вы загружаете образ, неважно, с помощью URL или c локального компьютера, CloudStack сначала загружает образ в хранилище, а потом выполняет его проверку и, если необходимо, извлечение из архива. Это может занять много времени. Вы не сможете использовать образ, пока он не будет полностью подготовлен.

Если вы планируете осуществить импорт образа в Cloud2 с минимальными затратами времени, а образ VM занимает много места, вы никогда ранее это не делали, в наличии нет утилиты конвертации Qemu-img, обратитесь в техническую поддержку и мы сделаем это за вас.

Если вы решили загружать образ с помощью URL, то вам необходимо разместить его на сервере, который доступен по порту 80, 8080, 443. Мы рекомендуем использовать Nginx или Apache. Мы НЕ рекомендуем использовать IIS.

При загрузке с URL никогда не используйте WEB-сервисы для хранения файлов (Google Drive, Yandex Диск, Dropbox, …), обычно они не отдают совместимый с загрузчиком CloudStack HTTP-поток, а ориентированы на браузеры и выполняют различные переадресации. Если вам недоступен обычный HTTP-сервер без ограничений, выбирайте локальную загрузку.

Не используйте HTTPS с самоподписными сертификатами. Используйте HTTPS только в том случае, если на сервере установлен корректный SSL сертификат.

Загрузка через скачивание с URL
Итак, убедитесь, что вам доступен образ для скачивания, через браузер. Для примера будем использовать образ, хранящийся на DL.OPENVM.EU:

http://dl.openvm.eu/cloudstack/macchinina/x86_64/macchinina-kvm.qcow2.bz2

Скачайте его из браузера и убедитесь, что загрузка началась. Если все работает, можно прервать загрузку. Обратите внимание. Образ имеет расширение qcow2 и сжат с помощью bz2. Образы для гипервизора KVM должны иметь формат Qcow2. Теперь можно начать загрузку образа в Cloud2. Для этого зайдите в панель управления, перейдите в раздел Templates и нажмите на кнопку «+ Add» в правой верхней части экрана. Вы увидите диалоговое окно следующего вида:


В этом диалоге вы задаете откуда будет скачиваться шаблон и какие свойства будут применяться к виртуальным машинам, которые будут из него создаваться. Рассмотрим значение полей:

• URL — источник загрузки, в нашем примере dl.openvm.eu/cloudstack/macchinina/x86_64/macchinina-kvm.qcow2.bz2
• Name — имя шаблона;
• Description — описание шаблона;
• Zone — зона, в которую будет загружен шаблон, сейчас мы предоставляем услуги только в зоне Tomsk;
• Hypervisor — KVM, другие гипервизоры в Cloud2 не поддерживаются;
• Original XS Version is 6.1+ — не используется с гипервизором KVM, включать не нужно;
• Root Disk Controller — рекомендуется выбирать VirtIO SCSI, VirtIO или osdefault;
• Format — устанавливаем QCOW2; для MS Windows лучше устанавливать как osdefault;
• OS Type — выбирайте максимально приближенный формат к вашей операционной системе, если нет точного или вы его не знаете;
• Extractable — указывайте, если хотите, чтобы шаблон можно было скачать;
• Password Enabled — указывайте, если в шаблоне используется Cloud Init или другой механизм установки внешнего пароля и SSH-ключа;
• Dynamically Scalable — для KVM неприменимо;
• Public — установите, если хотите чтобы другие пользователи видели ваш шаблон (обычно не нужно устанавливать);
• HVM — указывает, что используется аппаратное ускорение.

Если все указали правильно — нажимайте «OK». Теперь будем смотреть прогресс загрузки. Шаблон из примера очень маленький — 50 MB, на его загрузку уйдет меньше минуты. В реальности шаблоны могут загружаться очень долго.

Загрузка через URL удобна тем, что вам не надо держать браузер открытым и ваш компьютер не участвует в загрузке. Это удобно для больших шаблонов.

Итак, смотрим как загружается шаблон. Для этого кликнем на шаблон и перейдем на вкладку Zones:


Как видно, шаблон загрузился на 23% и его статус Ready = No. Если нажимать кнопку «Refresh», через несколько секунд статус изменится:

Если шаблон большой и сжат BZIP2, его распаковка займет много времени, шаблон будет загружен на 100%, но не готов: Ready = No. Вы должны дождаться, пока статус готовности станет равным «Yes».

Теперь шаблон готов к использованию.

Загрузка с локального компьютера
Загрузка с локального компьютера выполняется точно так же, как и загрузка с URL, для ее осуществления необходимо нажать кнопку «Upload From Local», выбрать файл на локальном диске и указать все параметры, как и в случае загрузки с URL.


После этого начнется загрузка и будет продолжаться пока файл не будет отправлен на сервер. Если вы будете смотреть статус загрузки, то увидите загадочное состояние «Not Uploaded» вместо процентов. Это нормально для данного способа загрузки, продолжайте периодически обновлять состояния до изменения статуса «Download Complete» и «Ready».

Удаление шаблонаУдаление шаблона производится из конкретной зоны. Для этого перейдите в эту зону на вкладке Zones и удалите шаблон из нее:


billing.netpoint-dc.com/billmgr?func=register&lang=ru

Установлены пиринговые отношение с сетью Hurricane Electric (HE) в режиме тестовой эксплуатации. HE — крупнейший оператор хостинга и датацентров, признный лидер по надежности оказания услуг во всем мире. Мы надеемся, что связность с HE позволит нашим абонентам получать еще более качественные услуги.

Подключение организовано на площадке MSK-IX в Москве.

Для продвижения нашей новой услуги Cloud2 мы решили устроить розыгрыш SSD-ускорителя Intel Optane 900P размером 480 GB. Память 3d-Xpoint совершила революцию в мире SSD, предоставляя недостижимую для других SSD производительность и надежность. Мы в НетПоинт широко используем продукты Intel, основанные на 3d-Xpoint и наши клиенты уже успели оценить их по достоинству.

Сегодня мы объявляем розыгрыш такого ускорителя среди пользователей Cloud2.


В настоящее время все карты Intel Optane идут в комплекте с бесплатным эксклюзивным кораблем для игры Star Citizen — Sabre Raven.

Для участия в розыгрыше необходимо заказать услугу Premium VPS с ресурсами не менее 4 GB RAM и 60 GB дискового пространства (1100 рублей). В этой квоте можно создать от 1 до 4х VPS, например, высокопроизводительный VPS: highcpu.2c4g с диском 60 GB или 4 lowcpu.1c1g.

Розыгрыш состоится 20 ноября 2018 года среди пользователей, которые потратили за период с 18 октября по 18 ноября не менее 1100 рублей на услуги Cloud2. Розыгрыш будет осуществляться случайным выбором из всех счетов в биллинге, которые удовлетворяют указанным выше критериям. Номера всех счетов, участвующих в розыгрыше, будут опубликованы на сайте НетПоинт.

Мы напоминаем, что Вы можете заказать бесплатный перенос вашего ресурса как с услуги CS1 так и с других услуг НетПоинт в Cloud2, а так же со сторонних площадок.

Все аккаунты, которые уже используют Cloud2 и соответствуют критериям, описанным выше участвуют в розыгрыше.

Отказ от ответственности. В том случае, если компания Intel перестанет распространять ускорители с купоном на Sabre Raven, мы будем разыгрывать ускоритель без этого корабля. Однако, в настоящий момент, нам не известно о таких планах поставщика.

billing.netpoint-dc.com/billmgr?func=register&lang=ru

Возможно, Вы найдете интересным наш отчет по сетевой доступности НетПоинт по России,
который мы подготовили в рамках аудита качества сетевой связности.

Добрый день, мы распродаем избытки SAS-дисков со склада. Все диски проверены на работоспособность. Гарантия — 2 недели с возвратом средств. Оплата наличным расчетом. Самовывоз из офиса. Дополнительная проверка на стенде в присутствии клиента.

#	Interface	Phy. Size	Volume	RPM	Vendor	Series	Model	Цена (Руб)
1	SAS	2,5	146GB	10000	Seagate	Savvio 10K.3	ST9146803SS	600
2	SAS	2,5	146GB	10000	Seagate	Savvio 10K.3	ST9146803SS	600
3	SAS	2,5	146GB	10025	Fujitsu	—	MBD2147RC	600
4	SAS	2,5	146GB	10025	Fujitsu	—	MBD2147RC	600
5	SAS	2,5	146GB	10000	HP	—	DG146BB976	600
6	SAS	2,5	146GB	10000	HP	—	DG146BB976	600
7	SAS	2,5	146GB	10000	HP	—	DG146BB976	600
8	SAS	2,5	146GB	15000	Dell (HGST)	Ultrastar C15K147	HUC151414CSS600	1000
9	SAS	2,5	146GB	15000	Dell (HGST)	Ultrastar C15K147	HUC151414CSS600	1000
10	SAS	2,5	146GB	15000	Dell (HGST)	Ultrastar C15K147	HUC151414CSS600	1000
11	SAS	2,5	146GB	15000	Dell (HGST)	Ultrastar C15K147	HUC151414CSS600	1000
12	SAS	2,5	146GB	15000	Dell (HGST)	Ultrastar C15K147	HUC151414CSS600	1000
13	SAS	2,5	146GB	15000	Dell (HGST)	Ultrastar C15K147	HUC151414CSS600	1000
14	SAS	2,5	146GB	15000	Dell (Seagate)	Savvio 15K.3	ST9146853SS	1000
15	SAS	2,5	146GB	15000	Dell (Seagate)	Savvio 15K.3	ST9146853SS	1000
16	SAS	2,5	146GB	15000	Dell (Seagate)	Savvio 15K.2	ST9146852SS	1000
17	SAS	2,5	146GB	15000	Dell (Seagate)	Savvio 15K.3	ST9146853SS	1000
18	SAS	2,5	146GB	15000	Dell (Seagate)	Savvio 15K.3	ST9146853SS	1000
19	SAS	2,5	300GB	10000	HP	—	EG0300FBDBR	2000
20	SAS	3,5	400GB	10000	Seagate	Cheetah NS	ST3400755SS	2200
21	SAS	3,5	400GB	10000	Seagate	Cheetah NS	ST3400755SS	2200
22	SAS	2,5	450GB	10025	Toshiba	—	MBF245LRC	2500
23	SAS	2,5	450GB	10000	HP	—	EG0450FBVFM	2500
24	SAS	2,5	450GB	10000	HP	—	EG0450FBVFM	2500
25	SAS	2,5	500GB	7200	Dell (Seagate)	Constellation.2	ST9500620SS	1500
26	SAS	2,5	500GB	7200	Dell (Seagate)	Constellation.2	ST9500620SS	1500
27	SAS	2,5	500GB	7200	Dell (Seagate)	Constellation.2	ST9500620SS	1500
28	SAS	2,5	500GB	7200	Dell (Seagate)	Constellation.2	ST9500620SS	1500
29	SAS	2,5	500GB	7200	Dell (Seagate)	Constellation.2	ST9500620SS	1500
30	SAS	2,5	500GB	7200	Dell (Seagate)	Constellation.2	ST9500620SS	1500
31	SAS	2,5	500GB	7200	Dell (Seagate)	Constellation.2	ST9500620SS	1500
32	SAS	2,5	500GB	7200	Dell (Seagate)	Constellation.2	ST9500620SS	1500
35	SAS	3,5	3TB	7200	Seagate	Constellation ES.3	ST3000NM0023	4000

634050 Россия, г. Томск, ул. Шишкова 13, 3 этаж
Тел.: +7 (3822) 705-476
E-mail: sales@netpoint-dc.com

Добрый день, продолжаем ликвидацию залежавшихся остатков склада.

Сегодня продаем 5 online ИБП SNR shop.nag.ru (стоечные ИБП 2KVA-3KVA), 1 фаза вход, одна фаза выход.

В рабочем состоянии:
2 KVA — 4000 рублей
3 KVA — 6000 рублей

Резервирование через биллинговую систему. Забрать можно в офисе. Оплата наличными.

Два ИБП в нерабочем состоянии (индикация ошибки, требуется электронщик для ремонта): Inelt, Eaton — 4 и 5 KVA, по 3000 рублей за шт.

Cloud2: Использование аффинитетных групп Cloud2 для построения отказоустойчивых и высокопроизводительных систем

Новые виртуальные машины в Cloud2 размещаются на наименее загруженных узлах. Обычно, это то, что вы хотите и это работает отлично. Однако, бывают случаи, когда пользователи хотят, чтобы машины не размещались в едином домене отказа, то есть не выходили из строя одновременно при каких-либо проблемах в облаке, или, наоборот, пользователь может хотеть, чтобы машины размещались на одном хосте, чтобы уменьшить сетевую задержку между ними и увеличить полосу пропускания — в Cloud2 действует бэкбон-сеть между машинами одного аккаунта, которая в рамках одного хоста не имеет ограничений в 10Gbit/s.

В Cloud2 домен отказа — это вычислительный хост. При отказе хоста, машины размещенные на других хостах не подвержены проблеме. В настоящее время мы не используем разделяемые хранилища, поскольку стремимся обеспечивать высочайшие показатели IOPS и минимальные задержки при I/O, что не возможно с использованием удаленных, разделяемых хранилищ.

В настоящее время мы поддерживаем два вида групп условного размещения виртуальных машин (аффинитетных групп):

• Host anti-affinity — размещает все машины, добавленные в нее на разные узлы, в настоящее время максимальное количество машин, которые можно указать в данной группе — 3;
• Host affinity — размещает все машины на одном узле.

С помощью интерфейса CloudStack вы можете создавать аффинитетные группы, а при создании машин, можете помещать их в них. Каждая машина может быть в одной или более группах.

Пример 1. Создана host anti-affinity группа mysql-galera, в нее добавлено 3 узла db1, db2, db3. В результате, каждая машина будет размещена на уникальном узле Cloud2.

Пример 2. Создано две группы:

• host anti-affinity: mysql-master-slave,
• host affinity: apps.

В группу mysql-master-slave добавлены виртуальные машины db-master, db-slave. В группу apps добавлены две машины db-master, app-server.

В результате app-server будет размещен на том же хосте, где и db-master, а db-slave будет размещен на хосте, отличном от того, где размещен db-master.


Рассмотрим работу с аффинитетными группами с помощью интерфейса CloudStack.

Создадим необходимые группы. Перейдем в раздел аффинитетных групп. Как видно, групп нет.


Создадим две группы из примера 2.


Создадим, три виртуальные машины, поместив их в нужные группы. Сначала app-server, который добавлен в группу app-at-master:


Затем db-slave в группе mysql-master-slave:


и db-master в групах mysql-master-slave и app-at-master:


Теперь, если кликнуть на группу и перейти в раздел View Instances, то можно увидеть машины, которые в группе находятся.

billing.netpoint-dc.com/billmgr?func=register&lang=ru

Отдадим почти даром 5 FibreChannel полок:
library.netapp.com/ecm/ecm_download_file/ECMP1112854
в каждую полку можно поставить до 14 дисков 3.5 размером до 2TB, итого до 28 TB в 3х юнитах. 14 салазок под диски в комплекте.

С каждой полкой дадим одну FC-карту для подключения к серверу и один дополнительный DAC FC кабель для наращивания мощности или подключения к близкому серверу. Идеально для видеонаблюдения и малых архивов, если место в стойке не является проблемой. Стоимость полка+карта — 2 тысячи рублей, только наличные. Продаем в связи с недостаточной плотностью размещения данных.

Полок 5 штук, приезжать, забирать из нашего офиса на Шишкова 13.

Облако Cloud2 предоставляет пользователям служебные DNS серверы, с помощью которых вы можете решить задачи универсальным способом без использования IP-адресов, что обеспечивает большую универсальность сервисов. DNS-серверы обслуживают только публичную сеть Cloud2, приватные сети аккаунтов ими не обслуживаются.

Служба DNS поддерживает следующие автоматически управляемые служебные A и AAAA записи для первичных IPv4/v6 адресов:

• индивидуальное имя виртуальной машины в домене Cloud2;
• индивидуальное имя в общем пространстве имен Cloud2;
• групповое имя виртуальной машины в домене Cloud2;
• групповое имя в общем пространстве имен Cloud2;
• индивидуальное имя виртуальной машины в домене пользователя;
• групповое имя виртуальной машины в домене пользователя.

Служба DNS поддерживает автоматически создаваемые PTR-записи для первичного IPv4/IPv6 адресов.

Для генерации уникальных записей используются следующие компоненты:

• имя виртуальной машины;
• группа виртуальной машины;
• UUID аккаунта в Cloud2;
• сетевой домен аккаунта Cloud2;
• сетевой домен домена Cloud2.

TTL записей доменных имен в Cloud2
TTL для записей доменных имен установлен в 60 секунд.
Индивидуальное DNS имя виртуальной машины для доступа из облака
Внутри облака между виртуальными машинами доступно обнаружение по доменным именам. Данные доменные имена недоступны для внешних потребителей, а предназначены только для взаимодействия машин между собой. Такое обнаружение доступно только в том случае, если настройки DNS, получаемые по DHCP, не изменены. В этом случае машины внутри Cloud2 доступны по именам:

.cs2vm.netpoint-dc.com
Эти доменные имена не обнаруживаются снаружи облака Cloud2.

Индивидуальное DNS имя виртуальной машины для публичного доступа
Cloud2 автоматически создает A и AAAA записи для каждой создаваемой виртуальной машины. Правила создания записей следующие:

Если для учетной записи указана доменная зона, то запись создается в этой зоне, иначе запись создается в доменной зоне, указанной для домена Cloud2, в котором создан аккаунт.
Запись создается в общей доменной зоне cs2.netpoint-dc.com.

Пример 1. Для аккаунта указана доменная зона site.com, пользователь создает виртуальную машину с именем site-appserver-1.

Сгенерированные имена:

• site-appserver1.site.com
• site-appserver1.cs2.netpoint-dc.com

Пример 2. Для аккаунта не указана доменная зона, аккаунт находится в домене Cloud2 premium, пользователь создает виртуальную машину с именем site-appserver-1.

Сгенерированные имена:

• site-appserver-1.premium.cs2.netpoint-dc.com
• site-appserver-1.cs2.netpoint-dc.com

Замечание 1. В том случае, если Вы хотите использовать доменную зону для аккаунта, необходимо связаться со службой технической поддержки и договориться о принятии зоны на обслуживание. Также, необходимо выполнить делегирование зоны на DNS серверы Cloud2.

Замечание 2. Все имена виртуальных машин в Cloud2 должны быть уникальными, старайтесь не использовать короткие имена, которые могут быть использованы другими пользователями облака. Это может привести к ошибке при создании виртуальной машины. Мы рекомендуем использовать имена в стиле -или не указывать имя, тогда Cloud2 задаст его по умолчанию в форме vm-.

Групповое имя виртуальной машины
В Cloud2 поддерживается функция множественных A и AAAA записей для одного имени. Данная функция реализуется с помощью групп виртуальных машин Cloud2. Все машины, находящиеся в одной группе будут получать общее доменное имя, которое может использоваться для балансировки трафика с помощью средств DNS. Таким образом, для распределения нагрузки между несколькими серверами в Cloud2, вы просто добавляете серверы в одну группу виртуальных машин и создаете CNAME запись в зоне, что позволяет службе DNS правильно балансировать трафик. Далее рассмотрим как это работает. При генерации имени используется имя группы VM и UUID аккаунта. Процедура генерации имени выглядит следующим образом:

от UUID аккаунта обрезаются первые 8 символов и формируют accountprefix.
имя группы очищается от недопустимых символов, переводится в нижний регистр и формирует safename. Список допустимых символов: 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
если safename — непустая строка, то создается групповое имя вида: -.
Таким образом, если вы хотите, чтобы ваши групповые имена полностью соответствовали задаваемым при создании машины, то используйте в имени только безопасные символы.

Пример 1. В качестве группы используется имя WWW, UUID аккаунта — c1ebdda3-c69b-11e7-bdcf-0242ac110004. Для аккаунта указано доменное имя зоны site.com.
Сгенерированные групповые имена:

• www-c1ebdda3.site.com
• www-c1ebdda3.cs2.netpoint-dc.com

Пример 2. В качестве группы используется имя WWW, UUID аккаунта — c1ebdda3-c69b-11e7-bdcf-0242ac110004. Для аккаунта не указано доменное имя зоны. Аккаунт находится в домене Cloud2 premium.
Сгенерированные групповые имена:

• www-c1ebdda3.premium.cs2.netpoint-dc.com
• www-c1ebdda3.cs2.netpoint-dc.com

Пример 3. В качестве группы используется имя Группа.
Сгенерированные групповые имена: поскольку после очистки от небезопасных символов получается пустая строка, то групповое имя создано не будет.

Пример 4. В качестве группы используется имя Группа:WWW.
Сгенерированные групповые имена: поскольку после очистки от небезопасных символов получается строка WWW, то групповое имя будет эквивалентно группе WWW.

Балансировка трафика по DNS с помощью групповых доменных имен
Представим, что вы создали две машины и добавили их в группу www аккаунта с UUID c1ebdda3-c69b-11e7-bdcf-0242ac110004, тогда система генерирует для несколько A и AAAA записей, которые можно посмотреть с помощью утилиты nslookup:

nslookup www-c1ebdda3.premium.cs2.netpoint-dc.com
Server: 127.0.0.53
Address: 127.0.0.53#53

Non-authoritative answer:
Name: www-c1ebdda3.premium.cs2.netpoint-dc.com
Address: 176.120.28.220
Name: www-c1ebdda3.premium.cs2.netpoint-dc.com
Address: 176.120.28.221
Name: www-c1ebdda3.premium.cs2.netpoint-dc.com
Address: 2001:67c:20dc:1c00:1c00:55ff:fe00:1da
Name: www-c1ebdda3.premium.cs2.netpoint-dc.com
Address: 2001:67c:20dc:1c00:1c00:59ff:fe00:1d9

Как можно видеть, для одного имени выдается 4 записи — две для доступа по IPv4 и две для доступа по IPv6.

Поскольку такое имя не всегда является удобным для практического использования, то в зоне DNS, например site.com можно добавить запись CNAME вида:

app.site.com CNAME www-c1ebdda3.premium.cs2.netpoint-dc.com

что позволит выполнять доступ к ресурсам по app.site.com, при этом будет обеспечиваться балансировка между двумя серверами.

Поскольку в облаке Cloud2 TTL записей 60 секунд, то после добавления нового сервера к группе он станет доступен через 60 секунд.

Удаление сервера из группы не является безопасным действием, поскольку часть клиентов будет получать ошибку доступа как минимум 60 секунд. Для решения данной проблемы вы можете использовать коммерческие или opensource-средства балансировки трафика, которые используют динамическое разрешение CNAME, например Nginx Plus, Dynamic Request Router for Nginx, HAProxy и сервисы, например, Cloudflare. В следующем разделе предлагаются практические рекомендации по удобному использованию данного механизма совместно с Cloudflare.

Использование Cloudflare для балансировки трафика по CNAME
Cloudflare широко используется пользователями по всему миру для оптимизации движения трафика и кэширования контента. В Cloudflare используется встроенный механизм трейсинга IP по CNAME. Это означает, что при указании CNAME, Cloudflare будет автоматически выполнять внутреннее разрешение имен, доходя до конкретных IP-адресов. Это позволяет Cloudflare наблюдать состояние конечных серверов, которые скрываются под общим CNAME.

Поскольку Cloudflare автоматически отключает от CDN серверы, которые не функционирует и включает их когда они становятся доступны, то использование групповых имен становится очень удобным. Вы просто добавляете серверы в группу и удаляете их когда они не нужны, а остальную работу выполняет Cloudflare, позволяя вам гибко обрабатывать изменение нагрузки на ваши приложения.

Индивидуальная PTR-запись для виртуальной машины
Для каждой машины создаются PTR-записи вида <vm-name>.premium.cs2.netpoint-dc.com для IPv4 и IPv6. Данные PTR-записи могут быть изменены по запросу пользователя на те, которые ему необходимы. Для изменения записи обратитесь в службу технической поддержки.

Уважаемые пользователи, мы обновили сервис Cloud2 и добавили поддержку высокоскоростных частных сетей для всех аккаунтов в режиме Beta. Теперь, каждая машина имеет дополнительное высокоскоростное подключение к частной сети 10 Gbit/s. Частная сеть объединяет все машины одного аккаунта и недоступна из других аккаунтов. Частная сеть автоматически создается для новых машин, а существующие машины получают дополнительную сетевую карту модели VirtIO после остановки и запуска через панель CloudStack.

Данная модель сетевой карты автоматически поддерживается в Linux, а для операционных систем семейства Windows требуется установка драйвера с виртуального образа ISO с драйверами.

Сетевая карта для высокоскоростной частной сети не получает адреса по DHCP, вы можете назначить произвольные IPv4/v6 адреса, например, из сетей 10.0.0.0/8, 172.16.0.0/16, 192.168.0.0/16. Если вы хотите реализовать назначение адресов автоматически по DHCP, просто разверните на виртуальной машине DHCP сервер или используйте автоматически создаваемые link-local адреса, если ваша операционная система это поддерживает. Вы можете установить MTU для передачи данных по частной сети размером до 8900 байт, что может быть полезно для высокопроизводительных сетевых служб.

Трафик, передаваемый по частной сети, полностью изолирован и передается со скоростью до 10 Gbit/s, что создает новые возможности:

1. Виртуальное частное облако
Несмотря на то, что всем машинам в Cloud2 выделяются публичные адреса, вы можете не использовать их и настроить доступ к публичным сетям через NAT с помощью выделенных для этого шлюзов. Частная сеть и группы безопасности для публичной сети позволяют Вам гибко определить правила обработки внешнего трафика.

С помощью L3VPN (PPTP, L2TP, IPSEC, GRE, VXLAN) вы можете присоединить машины к сети вашей организации, обеспечив единое адресное пространство и соблюдение политик безопасности. Если вы приобретаете у стороннего оператора услугу L2VPN (VLAN), то мы сможем присоединить частную сеть непосредственно к вашему LAN. Таким образом, с помощью частной сети, вы можете гибко управлять маршрутизацией и безопасностью внутреннего трафика между виртуальными серверами и серверами, размещенными в контуре организации. Вы можете запросить дополнительные частные сети для аккаунта через службу поддержки, обеспечив более сложные сетевые топологии.

2. Сеть хранения данных (SAN, NAS)
Сеть 10 Gbit/s открывает дорогу для реализации таких инфраструктурных решений как DRBD, кластерных файловых систем Ceph, Gluster, HDFS, организации доступа к томам по iSCSI, FCoE, Samba, NFS. Отсутствие групп безопасности для частных сетей позволяет обеспечить низкую задержку прохождения трафика. Поддержка больших кадров (jumbo frame) размером до 8900 байтов снижает нагрузку на CPU виртуальных машин и увеличивает полезную пропускную способность частной сети.

3. Репликация и шардинг баз данных
Вы можете использовать частную сеть для реализации Master-Slave или Multimaster репликации для таких СУБД как MySQL, PostgreSQL, MongoDB, SQL Server, Oracle и других.

4. Бэкбон-сеть для масштабируемого кластера
Вы можете развертывать такие сервисы как HADOOP, Apache Spark, Kafka, Cassandra и Elasticsearch; решения класса in-memory grid — Apache Ignite, Hazelcast. Частная сеть обеспечивает высокоскоростной пропуск трафика, который критически необходим для данных сервисов.

5. Обучение и эксперименты
Вы можете за считанные минуты развернуть экспериментальную лабораторию, на которой сможете изучать технологии маршрутизации, VPN и проектировать будущие сервисы в изолированной песочнице без риска для продуктовой среды.

Если вам необходимо объединить в единую частную сеть машины из нескольких аккаунтов, вы можете это сделать через заявку в службу технической поддержки.

Ограничения услуги
1. Для машин, размещенных на одном вычислительном узле, скорость обмена данными может превышать 10 Gbit/s, однако для виртуальных машин, размещенных на разных узлах, выделяется разделяемая сеть 10 Gbit/s, поэтому фактическая скорость передачи данных может быть ниже. В настоящее время мы считаем, что 10 Gbit/s — избыточный канал, однако мы имеем техническую возможность перехода на 2x10Gbit/s при необходимости.

2. MAC-адрес сетевой карты в частной сети не должен изменяться вручную. При изменении MAC-адреса для сетевой карты трафик пропускаться не будет.

3. При помещении аккаунта в несколько частных сетей порядок нумерации сетевых карт в операционных системах может меняться, в зависимости от настроек операционной системы. Обязательно используйте привязку имен сетевых карт к MAC-адресам, чтобы обеспечить стабильное применение сетевых настроек.