Как развернуть веб-сервис в Яндекс.Облаке



Веб-сервисы бывают разные: статические и динамические сайты, сложные многофункциональные сервисы и веб-приложения с бэкендом. Выбор подходящего решения и технологии реализации зависит от задач, которые вы ставите перед сайтом. Для сайтов-визиток достаточно выложить в общий доступ несколько HTML-страниц, для приложений нужно развернуть среду разработки и обеспечить отказоустойчивость. В Яндекс.Облаке есть решения для всего разнообразия задач, связанных с веб-сервисами.

Что предлагает Яндекс.Облако
Большое разнообразие доступных технологий
В Яндекс.Облаке вам доступны отказоустойчивые недорогие решения для статических веб-сайтов, готовые образы виртуальных машин с различными системами управления контентом (CMS), управляемые базы данных для размещения бэкенда, Docker-контейнеры и многое другое.

Три зоны доступности
Виртуальной машины и данные вы можете разместить в трёх географически распределённых зонах доступности. У каждой из них независимая инфраструктура, поэтому кратковременные сложности в одной зоне не повлияют на другие.

Оплата только потребленных ресурсов
Яндекс.Облако выделяет ресурсы по требованию: вы сами выбираете число ядер и объём памяти виртуальных машин, а также определяете тип базы данных и объём хранилища. Вы можете подобрать инфраструктуру для вашего веб-сервиса и гибко ее менять в зависимости от изменяющихся потребностей.

С чего начать
Выберите способ реализации, который подходит для вашего веб-сервиса, и воспользуйтесь одной из наших инструкций:
  • Статический веб-сайт
  • Веб-сайт на LAMP- или LEMP-стеке
  • Веб-сайт на базе CMS Wordpress
  • Отказоустойчивый сайт с DNS-балансировкой
  • Сайт на Joomla с БД PostgreSQL
Не нашли подходящего решения? Обратитесь к одному из наших партнёров или напишите нам.

Статический веб-сайт
Если ваш веб-сайт состоит из набора статических страниц, которые также могут включать скрипты, выполняемые на стороне клиента, — разместите его в Yandex Object Storage. Для этого создайте публичный бакет и настройте его для веб-хостинга.
Пошаговая инструкция → cloud.yandex.ru/docs/solutions/web/static

Веб-сайт на LAMP- или LEMP-стеке
Разместите веб-сайт на виртуальной машине и разрабатывайте его на базе популярных стеков разработки LAMP или LEMP. Воспользуйтесь возможностью установить и настроить любое дополнительное ПО, необходимое для вашего сайта.
Пошаговая инструкция → cloud.yandex.ru/docs/solutions/web/lamp-lemp

Веб-сайт на базе CMS Wordpress
Создавайте сайт с помощью системы управления контентом (CMS) Wordpress, используя один из множества шаблонов или собственный дизайн. Десятки тысяч готовых плагинов, платных и бесплатных, помогают добавить за один клик новые блоки или функциональности к созданному сервису.
Пошаговая инструкция → cloud.yandex.ru/docs/solutions/web/wordpress

Отказоустойчивый сайт с DNS-балансировкой
Создайте веб-сайт, защищённый от сбоев в одной зоне доступности за счет балансировки нагрузки.
Пошаговая инструкция → cloud.yandex.ru/docs/solutions/web/dns-load-balancer

Сайт на Joomla с БД PostgreSQL
Разместите базу данных вашего веб-сайта в кластер PostgreSQL. Это позволит более эффективно использовать ресурсы виртуальной машины с фронтендом.
Пошаговая инструкция → cloud.yandex.ru/docs/solutions/web/joomla-postgresql

Опыт нашего клиента
Специфика работы СМИ в онлайн-режиме такова, что мы непосредственно связаны с техническими процессами. От качества трафика и, в целом, — от того, как функционирует сайт, зависит весь наш бизнес. Если сайт „лёг“, все бизнес-процессы встали или даже откатились назад.
И напротив, наш бизнес успешен, когда растущий трафик не „роняет“ сервера, а скорость загрузки и доступность сайта удовлетворяют пользователей. Поэтому мы требовательны к тем технологиям, которые используем
отмечает Никита Ким, издатель Inc
Читайте в блоге медиа-портала Inc. историю о том, как медиа-портал переезжал в Яндекс.Облако с помощью нашего партнёра K2IT.

Вам нужна помощь или не знаете с чего начать?
Обратитесь к сертифицированным партнёрам Яндекс.Облака:
Потеха девелопмент
potehalabs.com
Интернет-Эксперт
internet-expert.ru

На что обратить внимание при переносе 1С в Яндекс.Облако: опыт компании «Протон»



ООО «Протон» занимается разработкой программного обеспечения по двум направлениям. Первое связано с собственным ПО GANDIVA для бережливого управления компанией. Второе — деятельность как франчайзи 1С. Компания обслуживает крупные организации (например, автохолдинг «АГАТ»), а также средний и малый бизнес, которым предоставляются услуги обслуживания серверов 1С и глубокое программирование. Летом был реализован первый опыт по переносу серверов 1С в Яндекс.Облако.

Задача компании
Заказчиком стала региональная компания с филиалами в общей сложности на 50 рабочих мест. Использовалось гибридное решение из двух серверов Windows Server (непосредственно 1С) + Linux (СУБД PostgreSQL), включая типовые и нетиповые конфигурации. Заказчиком были поставлены две главные задачи:
  • оптимизировать ИТ, наладить бесперебойную работу ИТ-систем;
  • уйти от использования собственной инфраструктуры, чтобы минимизировать необходимость технического обслуживания.
Первая задача решалась за счет стандартных процедур по налаживанию нормального документооборота (инфраструктура Active Directory, разграничение ролей и доступов, резервное копирование, правильно настроенное сетевое оборудование и прочее). Для решения второй задачи было предложено большую часть инфраструктуры перенести в облако.

Сотрудникам компании «Протон», как франчайзи 1С, постоянно приходится что-то исправлять у заказчиков, которые ранее купили типовую конфигурацию 1С, разместили ее на своих серверах и заказали доработку системы у сторонних программистов. Это становится слабым местом всего решения, ведь, как показывает опыт «Протона», с типовыми конфигурациями (бухгалтерия, зарплата, управление торговлей) проблем не бывает. 99% всех проблем с 1С, включая ошибки и низкую производительность, связаны с переделанными конфигурациями и переписанными отчетами. Обнаруживается это уже в процессе эксплуатации и зачастую связано с использованием БД PostgreSQL, которая обходится дешевле Microsoft SQL Server. PostgreSQL более требовательна к написанию кода, но оценить это у МСБ-заказчика просто нет возможности. Наличие сложностей становится очевидно при появлении постоянных тормозов в базе 1С, зависании программы при простейших манипуляциях, отказе базы данных или неудавшемся бэкапе.

Решение
В компании «Протон» сильный штат программистов 1С и системных администраторов, поэтому переезд был осуществлен своими силами с привлечением техподдержки Яндекс.Облака. Основным используемым сервисом для запуска 1С в облаке стал Yandex Compute Cloud (СУБД PostgreSQL развернули на ВМ).

Процесс миграции занял несколько дней:
  • запустили тестовый стенд и копии БД;
  • сотрудники клиента протестировали работоспособность системы и дали положительный отзыв;
  • перенесли лицензии;
  • запросили увеличение квот в техподдержке и перенесли БД.
В процессе миграции и обслуживания специалисты «Протона» столкнулись с необходимостью попутного решения различных задач, мы рекомендуем обратить внимание на три из них и учитывать их при переносе 1С в Яндекс.Облако.


Развертывание веб-сервера
1С работает в режиме тонкого клиента, и в качестве веб-сервиса можно использовать либо штатный IIS, который уже есть в образе Windows Server на платформе Яндекс.Облако, либо сторонний Apache. Попытка использования Apache на Windows Server 2016 привела к зависаниям, снижению скорости работы и отклика (при вполне штатном конфигурационном файле). Вероятно, проблема связана с реализацией MPM под эту ОС (mpm_winnt). На Unix/Linux тестирования не проводилось. В итоге был запущен веб-сервер IIS и это решило проблемы.

Организация сетевого взаимодействия между виртуальной сетью в облаке и локальной сетью клиента
Изначально возникли затруднения при входе из корпоративной сети в 1С, так как использовалось временное решение, сложное в управлении и реализуемое только для Linux (Site2Site VPN до ВМ в облаке и построение отдельного GRE-туннеля с каждого сервера в облаке на эту ВМ). С помощью техподдержки Яндекса было найдено более правильное и простое решение с использованием статических маршрутов (static routes), поэтому, если вам нужен VPN до сервера 1С в облаке, обращайтесь в поддержку за консультацией (static routes сейчас находится в режиме закрытого превью, доступ дается по запросу). Строго говоря, в 1С клиент подключается на внешний IP-адрес web-сервера, описанного в предыдущем пункте. Никаких проблем с этим нет. Для работы 1С в режиме тонкого клиента Site-2-Site VPN не нужен, но он нужен для переноса оставшихся ролей в облако, авторизации и интеграции c инфраструктурой клиента. Кроме того, S2S VPN может быть полезен тем, кто хочет работать с 1С напрямую, минуя web-сервер. В этом случае тонкий клиент подключается непосредственно на TCP-порты кластера 1С и публикация такого сервиса на внешнем IP может быть небезопасна.

Лицензионные ограничения
Программные лицензии платформы 1С привязаны к аппаратному обеспечению, поэтому изменение версии ОС, RAM, CPU влияет на лицензирование. С учетом обращения в техподдержку 1С необходимо дополнительно закладывать 1–2 дня в план миграции.

Результаты
Переезд состоялся, и большая часть инфраструктуры переведена в Яндекс.Облако, таким образом для заказчика решена задача, связанная с техническим обслуживанием. На стороне клиента в итоге останется минимальная инфраструктура, включая локальный контроллер домена.

Вскоре после переезда представилась возможность воспользоваться преимуществами облачных технологий. Кейс связан с тем, что в последний день месяца резко выросла нагрузка на сервер БД. Оказалось, что все менеджеры составляли отчеты, это стандартная практика, которая не была описана в ТЗ, а специалисты «Протона» не могли этого предусмотреть, поскольку не были глубоко погружены в бизнес-процессы компании. При возникновении проблемы через интерфейс Яндекс.Облака была оперативно изменена конфигурация СУБД (конфигурация сервера 1С не менялась, поскольку основная проблема была именно в дефиците оперативной памяти на СУБД из-за неоптимально написанного запроса 1С):
  • Было: 4 vCPU (100% гарантированной доли vCPU, Intel Cascade Lake) 8 Gb RAM.
  • Стало: 8 vCPU (100% гарантированной доли vCPU, Intel Cascade Lake), 32 Gb RAM.
  • Сейчас: 6 vCPU (100% гарантированной доли vCPU, Intel Cascade Lake), 18 Gb RAM.
Этот опыт доказал экономическую привлекательность облачной модели для плавающих нагрузок: удалось и отработать период повышенной нагрузки, и уменьшить стоимость ресурсов облака после их окончания.

Решение первой задачи продолжается. Инфраструктура заказчика продолжает трансформироваться. В сентябре в облако переедут контроллер домена, VPN-сервер, в планах:
  • Использовать Яндекс.Облако для резервного копирования архивных данных клиента — Object Storage.
  • Реализовать отказоустойчивую конфигурацию СУБД. Настроить асинхронную репликацию данных между зонами Яндекс.Облака. Также тестируется сборка PostgreSQL 1С от Яндекс.Облака.

Яндекс.Облако — новая платформа, она не перегружена, позволяет гибко настраивать тарифный план, и в итоге стоимость услуг очень сильно радует. Пользователь не чувствует разницы между 1С в облаке и на локальном сервере. Более того, уже сейчас функциональные возможности Яндекс.Облака превосходят требования большинства заказчиков из МСБ по размещению 1С в „облаке“. Если у клиента исключительные требования к сохранению конфиденциальности своих данных, убедить его использовать облако будет гораздо сложнее. А вот для тех, кто умеет считать свои деньги и время, кто хочет снять с себя нагрузку, связанную с планированием управления физической инфраструктурой, — для них такой способ размещения ресурсов и управления ими является очень полезным, очень выгодным, очень удобным
отмечает Денис Курманов, начальник технического блока компании „Протон“.

PoC работает в Лотарингии в течение 2 лет

Это «тихоходная ветряная турбина прямого действия», которую наши команды разрабатывали и запатентовали в течение 5 лет. PoC работает в Лотарингии в течение 2 лет: производство 8 ветряных турбин 8x 800 кВА с очень слабым ветром.
patents.google.com/patent/EP0864748A1/fr





EU-C (Strasbourg, FR)

EU-C (Страсбург, FR) Так рад видеть SBG на вершине. Отличная команда! Удивительная работа проделана за последние 2 года. Новый SBG5 скоро.



Успейте зарегистрироваться на SelectelTechDay



Приходите 26 сентября на SelectelTechDay, чтобы узнать больше об облачных технологиях и познакомиться с профессионалами IT-отрасли.



Мы проведем 8 экскурсий по нашим дата-центрам, а также организуем онлайн-трансляцию конференции для тех, кто не сможет прийти. Полную программу можно посмотреть здесь.
selectel.ru/techday/

Дополнительное место



Хей, Народ, отличная новость!

Многие нас просили сделать дополнительное место на тарифе, чтоб не переходить на другой. И так, мы это сделали!

Увеличение места доступно на тарифах MEM и HARD+

Для того, чтобы взять дополнительное место, надо зайти в свои личный кабинет, на страницу «Мои услуги».


После нажать на плюс, на услуге которой надо увеличить пространство и выбрать количество Гигабайт.


Очень надеемся, что данная новость вас обрадовала.

С уважением команда MEMVDS!
https://memvds.com

Калькулятор рисков: оцените угрозы для вашего сайта



Оцените уровень риска для сайта и домена!
Большая часть юридических рисков сайта связана с нарушением чужих интеллектуальных прав. В первую очередь, прав на зарегистрированные товарные знаки. Компания Онлайн Патент подготовила для вас простой Калькулятор рисков, который поможет оценить серьёзность существующих для сайта угроз и предоставит полезные рекомендации о том, как обезопасить себя.

Безопасный сайт: где живут ваши риски?
1. Доменное имя. Веб-адрес сам по себе не обладает юридической защитой. Угрозу для него представляют любые сходные товарные знаки. Самый опасный случай – совпадение с общеизвестным товарным знаком. Таких знаков всего 208, но нарушить их можно самим фактом регистрации домена, вне зависимости от его использования.
2. Страницы сайта. Разместили чужой товарный знак на страницах своего сайта? Приготовьтесь выплатить компенсацию в размере до 5 миллионов рублей. Кроме того, необходимо будет удалить чужой товарный знак с сайта.
3. Мета-теги. Проверьте, как работает ваше SEO. Ведь нарушить чужой товарный знак можно даже мета-тегами. Например, в 2018 году новосибирская компания использовала товарный знак конкурента в служебных HTML-тегах и исходном коде сайта. По решению суда, им пришлось выплатить компенсацию в размере 2 миллионов рублей.

Калькулятор рисков для сайта
Компания Онлайн Патент собрала информацию обо всех основных угрозах для сайта в одном Калькуляторе рисков. Ответьте на несколько простых вопросов и получите исчерпывающие рекомендации по защите вашего сайта. Для клиентов REG.RU действует специальное предложение: по промокоду REGRU1 вы сможете сэкономить 1 000 рублей на регистрации товарного знака в сервисе «Онлайн Патент».

Начать сейчас
onlinepatent.ru/test/domains/

Изменение тарифов на платное администрирование



Уважаемый Абонент, с 1 октября вступят в силу новые актуализированные тарифы на дополнительные услуги, которые входят в рамки платного администрирования. Актуализация тарифов позволила сформировать более подробный и разнообразный прейскурант, в котором обозначены все доступные виды работ и актуальные цены. Советуем обратить внимание на данный перечень услуг, если чувствуете, что вам требуется профессиональная и квалифицированная помощь в вопросах связанных с тонкой настройкой и управлением вашего хостинга или сервера.

Ознакомиться с расширенным перечнем работ по платному администрированию и ценами можно будет по ссылке, после их вступления в силу: www.ihor.hosting/agreements

Новые домены и SSL

Мы говорили вам, что стараемся каждый месяц делать какую-то хуйню полезные обновления, и на этот раз мы завезли вам вагон и маленькую тележку доменов и SSL сертификатов.

И в дополнение теперь доступные эксклюзивные зоны .CARS, .LGBT, .PORN

В нашей группе ВКонтакте вы можете подписаться на рассылку с секретными акциями и скидками.

Наш биллинг — BILL.CHSW.GROUP
Наш крутой сайт — CHSW.GROUP