Приглашаем на конференцию mailto:CLOUD 25 апреля



Приглашаем вас на конференцию mailto:CLOUD, которая пройдёт 25 апреля в московском офисе Mail.ru Group.

Событие призвано собрать ключевых игроков облачного рынка в России и представителей компаний-клиентов: бизнес и IT-руководителей, которые понимают, что нужно бизнесу от технологий.

В программе вас ждут горячие дискуссии между крупнейшими российскими и международными облачными игроками, а также выступления представителей компаний-клиентов. Узнайте, какие технологии, в том числе облачные, видятся им наиболее перспективными, что получается внедрить и с каким эффектом для бизнеса.



Программа
Среди спикеров — такие компании, как «Битрикс24», «МегаФон», «Норникель», «Открытие», Burger King, Schneider Electric — а также вендоры и облачные провайдеры: Microsoft, Oracle, CloudMTS, SberCloud, Selectel, Яндекс.Облако, Acronis, «Лаборатория Касперского» и, конечно, Mail.Ru Cloud Solutions.

mcs.mail.ru/m2c/

Это космос


Поздравляем с Днем космонавтики и спешим пригласить на серверную распродажу апреля. Выделенные серверы по тарифу «все включено» от 4 000 рублей в месяц. Выбирайте подходящий сервер, а мы подготовим его в кратчайшие сроки.

Получите при аренде сервера в RackStore:
  • Бесплатную установку и подключение сервера
  • Полностью безлимитный Интернет 100 Мбит/сек.
  • IP-адрес (IPv4 или IPv6 на выбор)
  • Удаленное управление сервером IPMI на 5 дней
  • Первичную установку ОС на выбор
  • Бесперебойное питание
Готовность любого сервера — 2 часа. Количество акционных серверов ограничено. По Вашему желанию мы можем оперативно внести изменения в выбранную конфигурацию.

rackstore.ru/arenda-servera.html

Сомневаетесь в выборе тарифа? Получите консультацию по телефону +7(495)540-46-64 или через WhatsApp.

Yandex DDoS Protection – защита от DDoS-атак приложений, размещённых в облачной инфраструктуре




Сегодня Яндекс.Облако вместе с Qrator Labs представляют Yandex DDoS Protection — новый компонент сервиса Yandex Virtual Private Cloud для защиты от DDoS-атак приложений, размещённых в облачной инфраструктуре.

Yandex DDoS Protection сочетает в себе возможности внешней опорной сети Qrator и оборудования, размещённого непосредственно в сети облака. Площадки фильтрации Qrator, развёрнутые в инфраструктуре Яндекс.Облака, гарантируют полную очистку трафика, генерируемого локально, в национальном сегменте Интернета, от «мусора» и аномалий. Задачу по защите ресурсов облака от атак, трафик которых генерируется в других странах мира, решает основная сеть Qrator, обладающая многотерабитной пропускной способностью и возможностями пакетной обработки большой емкости для мгновенной фильтрации самых распространенных DDoS-атак.

Yandex DDoS Protection подключается в момент создания облачного ресурса и применяется к публичным IP-адресам виртуальных машин, сетевых балансировщиков и хостов баз данных, размещенных в Яндекс.Облаке.

Весь входящий трафик защищаемых ресурсов проходит через узлы фильтрации сети Qrator и анализируется вне зависимости от наличия атаки, после чего очищенный трафик перенаправляется на защищаемый ресурс. Yandex DDoS Protection автоматически «очищает» трафик на 2-м и 3-м уровнях сетевой модели OSI, а также защищает от атак вида SYN-флуд.

Постоянный мониторинг позволяет определить нормальный профиль трафика для каждого ресурса и быстро обнаружить DDoS-атаку практически в реальном времени без вмешательства пользователя.

cloud.yandex.ru/docs/vpc/operations/enable-ddos-protection

Плохие новости, все! Новая угон атака в дикой природе


13 марта в предложение для RIPE против злоупотребления рабочей группы было представлено, о том, что угон событие BGP следует рассматривать как нарушение политики. В случае принятия, если вы являетесь ISP атакован с угоном, вы можете отправить специальный запрос, где вы могли бы подвергнуть такую ​​автономную систему. Если есть достаточно подтверждающих доказательств для группы экспертов, то такое LIR будет считаться противная сторона и далее наказывали. Были некоторые аргументы против этого предложения
radar.qrator.net/blog/new-hijack-attack-in-the-wild

Мощное преобразование предприятия: анонс новых дополнений к облачной сети Google



Ваши облачные приложения нуждаются в быстрой, надежной и безопасной сетевой инфраструктуре. В то же время вам нужны сетевые сервисы, которые позволят вам создавать гибридные и облачные приложения нового поколения на этой инфраструктуре. Сегодня мы рады сообщить о нескольких новых дополнениях к нашему сетевому портфелю Google Cloud, которые помогут вам беспрепятственно подключать, масштабировать, защищать и модернизировать корпоративные среды, а также использовать преимущества облачных технологий.

Представляем Traffic Director для открытой сервисной сетки (бета)
Организации все чаще создают приложения на основе контейнеров и микросервисов, продолжая при этом выполнять существующие виртуальные и другие рабочие нагрузки. И все же им нужна свобода развертывания их в гибридных и мультиоблачных конфигурациях. Мы были лидерами в области сетевых инструментов для упрощения управления мульти-облачными сервисами и считаем, что технология сервисных сетей особенно хорошо подходит для последовательного управления такими средами. Чтобы ускорить внедрение и сократить трудозатраты на управление сеткой услуг, мы рады представить Traffic Director, нашу новую управляемую GCP, готовую к корпоративной конфигурации конфигурацию и плоскость управления трафиком для сетки услуг, которая обеспечивает глобальную отказоустойчивость, интеллектуальную балансировку нагрузки и расширенный трафик. возможности управления, такие как развертывание канареек.
istio.io/docs/concepts/what-is-istio/#what-is-a-service-mesh


В настоящее время в бета-версии Traffic Director предоставляет сведения о конфигурации и управлении трафиком для прокси-серверов сервисов вспомогательных служб (таких как Envoy) в плоскости данных сетки услуг с использованием открытых API-интерфейсов xDS. Traffic Director обеспечивает глобальную отказоустойчивость ваших сервисов, позволяя развертывать экземпляры приложений в нескольких регионах Google Cloud. Он доставляет данные прокси-службам для балансировки нагрузки трафика к ближайшему доступному экземпляру и для автоматического переключения при сбое или переполнения на экземпляр в другом регионе, если все экземпляры в ближайшем регионе недоступны. Вы также можете легко развернуть функции (в настоящее время в альфа-режиме), такие как разделение трафика для развертывания канареек и A / B-тестирование, тайм-ауты, повторные попытки, прерыватели цепи и другие расширенные возможности управления трафиком. (Получите доступ к альфа-функциям управления трафиком.)

Traffic Director облегчает использование преимуществ сервисной сетки и Envoy в производственных средах», — говорит Мэтт Кляйн, создатель Envoy Proxy. «С Envoy, обеспечивающим универсальную плоскость данных, Traffic Director обеспечивает полностью управляемую плоскость управления трафиком с открытым интерфейсом, чтобы избежать блокировки. Глобальная балансировка нагрузки и расширенный контроль трафика Traffic Director помогают снизить нагрузку на управление трафиком как для корпоративных пользователей, так и для конечных пользователей, использующих облачные технологии

Traffic Director поддерживает как виртуальные (Compute Engine), так и контейнерные (Google Kubernetes Engine или самоуправляемые) сервисы, поэтому вы можете модернизироваться в своем темпе. У нас есть всеобъемлющая дорожная карта для Traffic Director, включающая функции безопасности, гибридную поддержку и интеграцию с Anthos. Узнайте больше о Traffic Director здесь.

Объявление о высокой доступности VPN и 100 Гбит / с Interconnect (бета)
Устойчивое подключение является основой для развертывания и управления мультиоблаковыми сервисами. Высокодоступная (HA) VPN, скоро в бета-версии, позволяет подключить локальное развертывание к виртуальному частному облаку GCP (VPC) с лидирующим в отрасли SLA с доступностью услуг 99,99% при общей доступности.

HA VPN обеспечивает эту отказоустойчивость с помощью избыточных туннелей, которые изолируют сбои и обеспечивают непрерывное подключение. Мы предлагаем два режима для HA VPN: активный / активный, в котором оба избыточных туннеля переносят трафик при нормальной работе, и активный / пассивный, в котором один туннель активно переносит трафик, а другой действует как резервное копирование.



Кроме того, мы рады объявить о новом выделенном межсоединении со скоростью 100 Гбит / с для подключения гибридных и мультиоблачных развертываний. В сочетании с лидирующим в отрасли соглашением об уровне обслуживания Cloud Interconnect с пропускной способностью 99,99% каналы со скоростью 100 Гбит / с открывают доступ к случаям с высокой пропускной способностью, таким как загрузка данных в Google Cloud Storage и массовая обработка данных с помощью BigQuery. Если вам нужна еще большая емкость, вы можете просто объединить несколько каналов 100 Гбит / с, используя группы агрегации каналов. Узнайте больше о HA VPN и 100 Гбит / с Interconnect здесь.

Частный доступ к Google и сторонним SaaS-сервисам в GCP (GA)
Частный доступ к Google из локальной сети в облачную среду в настоящее время общедоступен, что позволяет вам безопасно использовать службы Google, такие как Cloud Storage, BigQuery, а также сторонние SaaS через Cloud Interconnect или VPN. Вы можете использовать Частный доступ к Google в сочетании с элементами управления сервисом VPC. VPC Service Controls позволяет вам расширять границы доверия от GCP до уровня on-prem, предоставляя доступ к данным из подмножества облачных межсоединений или VPN и отказывая в попытках доступа извне этой границы доверия.

Узнайте больше о частном доступе к Google от локальных и VPC Service Controls здесь.

Ваша облачная сеть, ваш путь с уровнями сетевых служб (GA)
С уровнями сетевых служб клиенты Google Cloud могут настроить свою сеть для производительности или цены в расчете на каждую рабочую нагрузку, выбрав Премиум или Стандартный уровень:

Premier Tier использует глобальную частную сеть Google, позволяя вашему трафику выходить из нашей сети рядом с вашим конечным пользователем, обеспечивая тем самым высокую надежность и низкую задержку доставки.
Стандартный уровень аналогичен сети, которую вы получаете от других облачных провайдеров, где ваш трафик быстро выходит из региона, в котором находятся ваши данные, и проходит через Интернет, чтобы добраться до вашего конечного пользователя.


Уровни сетевых служб теперь общедоступны (GA), поэтому вы можете выбрать сеть, которая подходит именно вам. Узнайте больше об уровнях сетевых услуг здесь.

Вы спросили, мы доставили
За последние шесть месяцев мы запустили множество сетевых функций, чтобы упростить:
Развертывание и подключение

Масштабировать, защищать, оптимизировать, контролировать
cloud.google.com/kubernetes-engine/docs/how-to/managed-certs
cloud.google.com/network-telemetry/
cloud.google.com/kubernetes-engine/docs/how-to/flexible-pod-cidr

Бета-версия управляемых сертификатов SSL — обеспечивает полное управление жизненным циклом ваших входных сертификатов GKE с предоставлением, развертыванием, обновлением и удалением.
Видимость сетевого потока, включая внутриузловую связь. Регистрируйте все свои сетевые потоки GKE, в том числе от узла к устройству внутри узла.
Бета-версия с оптимизированным распределением IP-адресов. Настройте и оптимизируйте пространство IP, выделенное для кластеров GKE, в соответствии с потребностями вашего кластера.
Оставайтесь с нами для глубоких погружений в эти предложения в ближайшие недели.

Короче говоря, мы были заняты, но мы еще далеко не закончили. Сообщите нам, как вы планируете использовать эти новые сетевые сервисы и какие возможности вы хотели бы иметь в будущем. Вы можете узнать больше о портфеле облачных сетей GCP в Интернете и связаться с нами по адресу gcp-networking@google.com
cloud.google.com/products/networking/

cloud.google.com/blog/products/networking/powering-enterprise-transformation-announcing-new-additions-to-google-cloud-networking

Что круче, чем быть крутым? Ледяной архив



Хранилище обеспечивает основу для корпоративных инфраструктур, и это особенно верно для облачных вычислений, где необходимо доступное хранилище данных, которое является экономически эффективным. В Google Cloud мы считаем, что у вас должен быть ряд простых вариантов хранения ваших данных и надежного доступа к ним, когда и как вам это нужно, с нужной вам производительностью.

Однако перемещение ваших данных в облако не является универсальным процессом. Мы разрабатываем инструменты хранения для гибкости, чтобы вы могли сделать переход в облако как можно более плавным. Вот что мы объявляем:

Представляем новый класс архива для облачного хранилища (скоро)
  • Как сделать Cloud Filestore общедоступным с более высокой пропускной способностью
  • Региональные постоянные диски, как правило, доступны на следующей неделе
  • Только политика Bucket и поддержка подписи V4 для облачного хранилища находятся в бета-версии
  • Облачные роли IAM теперь общедоступны для службы облачного хранения данных
  • Хранилище, оптимизированное для вашего бизнеса
  • Наличие подходящего хранилища для всех ваших типов данных может повысить эффективность и производительность, а также сэкономить деньги вашего бизнеса. Мы рады объявить о некоторых новых возможностях, которые будут расширяться с течением времени.

Представляем новый класс хранилищ для данных, которые ледяной
Мы будем внедрять совершенно новый класс архивов Cloud Storage, предназначенный для долгосрочного хранения данных. Доступный позднее в этом году по ценам, начиная с 0,0012 долл. США за ГБ в месяц (1,23 долл. США за ТБ в месяц), этот класс предназначен для данных, которые в противном случае могли бы храниться в ленточных архивах. В отличие от ленты и других медлительных эквивалентов, мы выбрали подход, который устраняет необходимость в отдельном процессе поиска и обеспечивает немедленный доступ к вашему контенту с низкой задержкой. Доступ и управление осуществляются с помощью того же непротиворечивого набора API, который используется другими нашими классами хранения, с полной интеграцией в управление жизненным циклом объектов, так что вы можете распределять холодные объекты по уровням, чтобы оптимизировать совокупную стоимость владения. Данные в облачном хранилище всегда избыточно хранятся в зонах доступности с годовой устойчивостью 11 9. Как и в случае с другими классами хранения, ваши данные, хранящиеся в классе архива в разных регионах, хранятся в геоизбыточном виде для обеспечения максимальной надежности и доступности. Свяжитесь с отделом продаж, чтобы спланировать миграцию вашего архива.

Как сделать Cloud Filestore общедоступным с более высокой пропускной способностью
Многие традиционные приложения требуют общего хранилища файлов. Мы рады объявить об общей доступности Cloud Filestore, нашей управляемой системы хранения файлов, созданной для обеспечения высокой производительности. Премиальные экземпляры Cloud Filestore теперь будут обеспечивать повышенную производительность чтения до 1,2 ГБ / с и пропускной способности до 60 Кбит / с. Клиенты используют Cloud Filestore, когда им нужно совместно работать с общими файлами, или требуется высокопроизводительный кеш, или им нужно переместить приложение, использующее семантику файлов, в облако. Создайте общий файловый ресурс сейчас и узнайте больше в документации.
cloud.google.com/filestore/
cloud.google.com/filestore/docs/

Региональные постоянные диски обычно доступны на следующей неделе
Региональный постоянный диск обеспечивает активную репликацию диска в двух зонах одного региона. Региональные постоянные диски предоставляют надежное хранилище, которое синхронно реплицируется между зонами и являются отличным вариантом для высокопроизводительных баз данных и корпоративных приложений, которые также требуют высокой доступности. Вам не нужно беспокоиться о том, чтобы вручную реплицировать данные в разных зонах региона. Узнайте больше в документации.
cloud.google.com/compute/docs/disks/#repds

Конечно, основным преимуществом перехода на облако является повышение производительности. Вы можете добавить контроль и защиту своих облачных рабочих нагрузок и получить преимущества в повышении производительности. Мы увеличили лимиты пропускной способности на экземпляр для Google Persistent Disk Standard до 240 МБ / с для записи и до 240 МБ / с для чтения. Если вы выполняете рабочие нагрузки, управляемые пропускной способностью, в GCP, теперь вы можете воспользоваться более высокими на 33% предельными значениями пропускной способности для каждого экземпляра для Persistent Disk Standard. Узнайте больше в документации.

Количество постоянных дисков, которые можно подключить к виртуальной машине, увеличилось до 128. Теперь всем типам компьютеров, у которых есть хотя бы один виртуальный ЦП, будет разрешено подключать до 128 постоянных дисков. Типы совместно используемых и пакетных машин будут ограничены 16. Узнайте больше в документации.
cloud.google.com/storage/docs/access-control/signing-urls-manually

Добавление дополнительных мер безопасности для облачного хранения данных
Мы защищаем облачные данные на протяжении всего их жизненного цикла и постоянно работаем над тем, чтобы добавить еще больше средств защиты в облачное хранилище.

Политика Bucket только для облачного хранилища
Наличие правильного набора средств управления для облака также означает добавление средств управления безопасностью на нужном уровне, чтобы помочь перенести политики и управление в вашу облачную инфраструктуру. Теперь вы можете управлять разрешениями централизованно и единообразно. Только политика Bucket для облачного хранилища (в настоящее время в бета-версии) позволяет применять политики Cloud Identity and Access Management (IAM) на уровне сегментов для согласованного и единообразного контроля доступа к вашим хранилищам Cloud Storage. Администраторы также могут убедиться, что все вновь созданные сегменты используют только политику сегментов с помощью нового параметра политики организации. Применение единых политик Cloud IAM на уровне сегментов может помочь предотвратить случайное публичное раскрытие объектов вашей организации. Узнайте больше в документации.
cloud.google.com/compute/docs/disks/#pdnumberlimits

Поддержка подписи V4 для облачного хранилища
Подписи V4 (сейчас в бета-версии) обеспечивают повышенную безопасность и позволяют клиентам получать доступ к нескольким хранилищам объектов с использованием одного и того же кода приложения. В дополнение к очевидным преимуществам в области безопасности это также значительно упрощает развертывание и внедрение в несколько облачных и гибридных облаков для наших клиентов. В дополнение к ключам HMAC для ключей Google RSA также поддерживаются подписанные запросы V4. Узнайте больше в документации.
cloud.google.com/storage/docs/access-control/signing-urls-manually

Облачные роли IAM теперь доступны для облачного хранилища
Кроме того, пользовательские роли и разрешения Cloud IAM в облачной службе передачи данных теперь общедоступны. Это позволяет администраторам безопасности и ИТ-отделам использовать разрешения Cloud IAM для создания, чтения, обновления и удаления заданий на передачу. Эти разрешения могут быть назначены непосредственно отдельным пользователям или определенным ролям.
cloud.google.com/storage-transfer/docs/access-control

Независимо от вашей рабочей нагрузки, от резервного копирования архива изображений до создания генома, мы обеспечим вас инструментами и сервисами облачного хранения, которые упрощают миграцию и запуск в GCP.
cloud.google.com/products/storage/

Облачные вычисления на GPU NVIDIA: новые тарифы и открытое бета-тестирование!



Облачные вычисления на GPU NVIDIA: новые тарифы и открытое бета-тестирование!
Облачные вычисления на GPU — программно-аппаратная платформа на базе мощных графических ускорителей NVIDIA Tesla V100, разработанных специально для машинного обучения, анализа больших массивов данных и высоконагруженных вычислений. REG.RU запускает бета-тест новых тарифов данной услуги. Ключевые критерии выбора — объём данных клиента и необходимая мощность GPU. Чем больше память GPU, тем больший объём она способна переработать. В зависимости от задачи, каждый сможет найти подходящее решение.
www.reg.ru/cloud-services/cloud_gpu

Свежие новости от AWS



Вычисления
Хранение данных
Базы данных
Управление
Мультимедийные сервисы
Мобильные сервисы

Робототехника
Партнерская сеть AWS (APN)
Обучение и ресурсы
Набор инструментов AWS для VS Code
Amazon Elastic Inference

Как центр обработки данных может поддерживать ваш жизненный цикл данных?





Компании, использующие дата-центр в качестве основной поддержки своих жилищных услуг, обладают для этого уникальным оборудованием. С этого момента такие компании начинают процесс обработки данных, который может быть даже персональным и должен соответствовать GDPR. Неисправности оборудования здесь могут привести к образованию отходов, которые также могут быть личными, так где же заканчивается жизненный цикл?

При рассмотрении PCI DSS весь жизненный цикл обработки финансовых транзакций управляется с помощью сертификата PCI DSS или цепочки сертификатов PCI DSS, включающей весь пакет сторонних производителей. Тем не менее, цепочка процесса обработки данных получается с соглашениями процессора во время GDPR. В центре обработки данных жизненный цикл данных начинается с подключения чистого оборудования (или уже использованного / установленного / настроенного оборудования) с последующей обработкой данных, выполняемой программным обеспечением. В начале жизненного цикла за целостность и секретность данных отвечает контроллер, который выполняет список действий при получении данных. Во время процесса передачи данных центр обработки данных поддерживает этап обеспечения физического доступа к сети и обеспечения физической безопасности стойки.

Достигнув середины цикла, данные будут обработаны (получены, сохранены, изменены, структурированы и т. Д.). Даже на этом этапе контроллер сервисов и поставщик соединений играют весьма важную роль в поддержании целостности и секретности данных. Помимо физической безопасности, центр обработки данных играет важную роль в поддержке жизненного цикла данных. Примерами рисков для доступности данных являются ошибка питания или пожар. Кроме того, когда данные теряются, вам может потребоваться предупредить ваши контакты и управлять своей репутацией. Центр обработки данных поддерживает размещение ваших серверов и внедряет необходимые решения для минимизации рисков доступности данных. Таким образом, сочетание мер безопасности контроллера / процессора данных и центра обработки данных играет решающую роль в поддержании всей структуры безопасности ваших данных.

В конце цикла данные должны быть уничтожены, заархивированы и т. Д. Контроллер / процессор несет полную ответственность за эту часть жизненного цикла данных. Несмотря на то, что контроллер или процессор уничтожает данные (такие как очистка, очистка, размагничивание и т. Д.) На этом этапе, но физическое хранилище остается неизменным. Ваши носители информации могут; Тем не менее, их следует утилизировать вместе с обычными отходами, однако настоятельно рекомендуется утилизировать носители данных исключительно и сертифицированные для минимизации рисков, возникающих из-за сочетания нескольких защитных проблем. Дата-центры иногда поддерживают удаление конфиденциальных отходов. В таком случае следует запросить процедуры и сертификат для вывоза отходов; кроме того, уничтожение носителей информации может быть частью сертификата PCI DSS.

Несмотря на то, что центр обработки данных является скорее сторонней организацией, которая не взаимодействует с вашими данными, он все же играет весьма важную роль в общей структуре безопасности, охватывающей весь жизненный цикл данных. Вероятно, он не останется обработчиком данных и мерой защиты данных в отношении GDPR. Тем не менее, он играет жизненно важную роль на каждом этапе обработки данных. Соответствующее сочетание «безопасности по конструкции» физического оборудования (для передачи данных, доступа к стойке) и постоянного предоставления поможет охватить весь спектр систем защиты данных.

Чтобы узнать больше о ваших возможностях колокейшн и о том, как Datacenter.com может предоставить гибкие сервисы колокейшн для удовлетворения ваших конкретных потребностей пользователей, просто позвоните нам по телефону +31 (0) 20 2384200 или напишите нам по адресу info@datacenter.com

datacenter.com