Рейтинг
0.00

Дата-центры OVH

14 читателей, 590 топиков

Откройте для себя наш новый модельный ряд серверов MaxCores



Серверы Discover MaxCores
С помощью этой новой серии универсальных серверов, мы хотим, чтобы удовлетворить самые взыскательные потребности, по лучшей цене!

Почему этот новый диапазон?
Состоит из 5 ссылок, диапазон сервера MaxCores предназначен для размещения своих проектов и приложений, лечить все свою рабочую нагрузку и ваши вычислительные задачи, в том числе наиболее важных. Эти универсальные серверы также могут быть использованы для хранения больших и важных файлов.

В потребности виртуализации?
В MaxCores серверы также подходят для виртуализации. Такие решения, как Proxmox и XenServer позволит сократить вашу машину на несколько виртуальных платформ или развертывание виртуального решения Desktop Infrastructure для ваших сотрудников или клиентов.
www.soyoustart.com/fr/serveurs-maxcores/

OVH - L1 Terminal Fault (L1FT) / Предвидение



В рамках нашего партнерства с Intel нам сообщили об обнаружении вектора, использующего уязвимости типа «спекулятивное исполнение сторонних каналов». Эта новая уязвимость, L1 Terminal Fault (L1TF), поэтому связана с уязвимостями Spectre и Meltdown, представленными в январе и мае 2018 года.

Что такое L1TF?
Вызывается L1 Terminal Fault (L1TF) или «Foreshadow», эта уязвимость касается процессоров с технологией SMT (более известной как Hyper-Threading в Intel). Это может привести к тому, что вредоносный код работает в одном потоке для доступа к данным из кэша L1 другого потока в одном ядре.

L1FT — это уязвимость, чрезвычайно сложная для реализации, и только доказательство концепции, разработанное в лаборатории, подтвердило ее существование. Хотя нет доказательств того, что он мог быть использован, три идентификатора CVE (высокий) уже созданы:
  • L1 Terminal Fault – SGX (CVE-2018-3615) 7.9 High CVSS: 3.0/AV: L/AC: L/PR: N/UI: N/S: C/C: H/I: L/A: N ;
  • L1 Terminal Fault – OS, SMM (CVE-2018-3620)
7.1 High CVSS: 3.0/AV: L/AC: L/PR: N/UI: N/S: C/C: H/I: N/A: N ;
  • L1 Terminal Fault – VMM (CVE-2018-3646)
7.1 High CVSS: 3.0/AV: L/AC: L/PR: N/UI: N/S: C/C: H/I: N/A: N.

Как защитить себя от этой ошибки?
Уменьшение этих трех вариантов L1 Terminal Fault (L1TF) основано на двух действиях:

использование прошивки с мая (через загрузку OEFH UEFI и / или через операционную систему);
обновление операционных систем и ядер (основной редактор ОС и гипервизоров начнет распространение патча).
OVH будет применять эти исправления на своих хост-машинах, когда они будут доступны, и что мы, как обычно, будем внутренне проверять все наши нерегрессивные тесты.

Клиенты с управляемым предложением (веб-хостинг, электронные письма и т. Д.), Следовательно, не имеют никаких действий для выполнения.

Параллельно для клиентов, имеющих корневой доступ к своим инфраструктурам (выделенные серверы, VPS, Public Cloud, Private Cloud и т. Д.), Обновление операционной системы и ядер (https: // docs. ovh.com/en/dedicated/make-day-kernel-server-dedicated/) обеспечит их.

Подробная информация о варианте CVE-2018-3646
В частном случае варианта 3646 en L1FT может потребоваться некоторое время, чтобы издатели предложили исправление. Ожидая последнего, один из способов защиты от последнего — отключить Hyper-Threading. В зависимости от случая, можно отключить его непосредственно из ОС (Linux, Windows, ...). Согласно нашей информации, VMware ESXi должна предложить эту функцию в будущем обновлении.

Однако будьте осторожны, влияние этой операции с точки зрения производительности может быть очень важным. Учитывая сложность использования этого недостатка, мы рекомендуем дождаться рекомендаций из редактора ОС или гипервизора, которые использовались до отключения Hyper-Threading.

Общие рекомендации
Как всегда, мы рекомендуем нашим клиентам просто обновлять свои системы, чтобы максимально повысить эффективность введенных гарантий.

Являясь глобальным провайдером хостинга и облачных сервисов, мы тесно сотрудничаем с нашими партнерами, производителями и издателями, чтобы ежедневно повышать безопасность нашей инфраструктуры. Мы применяем исправления и исправления при обнаружении новых уязвимостей в дополнение к другим мерам внутренней защиты.

Эта уязвимость L1 Terminal Fault (L1TF) не является исключением. Но столкнувшись с освещением в средствах массовой информации своего открытия и верными ценностям прозрачности OVH, мы хотели, чтобы через это сообщение отвечали на вопросы наших клиентов.

Дополнительная информация:
travaux.ovh.net/?do=details&id=33475
software.intel.com/security-software-guidance/software-guidance/l1-terminal-fault

Ссылки на страницы издателей:
Ubuntu: wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
VMware: kb.vmware.com/s/article/55636
Microsoft: portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180018
Redhat: access.redhat.com/security/vulnerabilities/L1TF
Susa: www.suse.com/support/kb/doc/?id=7023077

OVH et OVH US: working together

С созданием OVH US группа расширяет свое присутствие на крупнейшем и наиболее зрелом рынке в мире. Реальная проблема, особенно для компании, рост которой пока был органичным. Ставки высоки, но проблема особенно мотивирована, потому что каждый должен получить, группу, ее рост и своих клиентов, как объяснил Рассел Ридер, президент и главный исполнительный директор OVH US, и Джон Газал, директор трансформация для OVH.


Почему OVH решила ступить на американскую землю?
Russel Reeder. На глобальной арене облачного хостинга доля США оценивается в 57%. Важно экономически, этот рынок также является самым зрелым, потому что большинство компаний уже не первое поколение облаков, даже самых маленьких. Клиенты точно знают, чего хотят, и их уровень ожидания особенно высок. Таким образом, OVH сталкивается с самым требовательным облачным рынком. Большая проблема, но та, которая позволяет всей группе прогрессировать. Кроме того, OVH имеет серьезные преимущества, такие как уровень автоматизации, гиперсекретируемая волоконно-оптическая сеть, собственные центры обработки данных на восточном и западном побережьях, опыт сотрудников, «зеленые» технологии и культура лучшее соотношение между производительностью и ценой предложений. Это также состояние ума, которое OVH импортирует в Соединенные Штаты.

Джон Газаль. Для компании с высоким ростом, такой как OVH, это место на таком большом рынке является логическим продолжением. Многие новинки рождаются там, и наши основные конкуренты присутствуют. Нам нужно многому научиться на этом рынке, продвигаться все лучше и быстрее. После нашего создания в Канаде это был также естественный шаг. Благодаря приобретению vCloud Air мы начинаем с существующей базы больших счетов и, прежде всего, мы полагаемся на команду великих профессионалов.

Как вы восприняли культурный шок?
Джон Газаль. Реальная проблема заключается не столько в культурных различиях, сколько в интеграции двух команд с очень разными корпоративными культурами. Исторически сложилось, что OVH органично развивается, используя свои таланты, чтобы вдохнуть свое мышление в новые географические области. С интеграцией команды в США мы решили увидеть проблему корпоративной культуры как возможность проверить наши способы мышления и работы. Мы запустили программу «Работать вместе», которая стала мостиком слушания и объединения между двумя культурами и командами. Например, как и многие технологические игроки, OVH исторически имеет очень ориентированную на продукт культуру. Наши американские коллеги — эксперты по продуктам, но у них гораздо больше культуры, ориентированной на клиента. Это отражается на их организации, их процессах, управлении их командами и даже на их языке!

Russel Reeder — Эта нога на американском континенте представляет собой важный шаг, если не необходимый, в развитии OVH. Это возможность оценить его масштабируемость, процессы, дорожную карту и т. Д. Нам также необходимо интегрировать американское настроение «все о казни» для достижения наших амбиций.

Каковы ключевые моменты успеха такого предприятия?
Russel Reeder — Учитывая зрелость рынка, у клиентов большие надежды на продукты и услуги. Они хотят, чтобы это было просто, что оно идет быстро и что оно новаторское. Мы должны действительно сосредоточиться на потребностях клиента, его ожиданиях, проблемах, его идеях. Так много европейских компаний сломали свои зубы на рынке США, особенно в секторе новых технологий…

Джон Газаль — В дополнение к нашей способности удовлетворить требовательные ожидания рынка США, наш успех также включает в себя талант человека. OVH базируется в Соединенных Штатах в команде высококвалифицированных сотрудников, которые на протяжении многих лет находятся на облачном рынке и возглавляются признанными профессионалами. Они знают все входы и выходы и являются ценным ресурсом для развития OVH в Соединенных Штатах. Они пользуются большой автономией, работая с остальной группой.

Где вы находитесь в своей дорожной карте?
Russel Reeder — Выражение, которое приходит мне в голову, обычно англо-саксонское: «Приготовление с газом. Это означает выполнение после длительного периода неопределенности. Наша дорожная карта в первую очередь заключалась в создании юридически изолированной структуры США, чтобы обеспечить защиту данных других клиентов — что мы и сделали. Тогда нам пришлось более широко развить нашу известность. В этом смысле приобретение VMware vCloud Air стало огромным увеличением видимости для бренда OVH. Мы также открыли наш первый центр обработки данных на Восточном побережье и изменили наши услуги. Наконец, мы открыли наш второй центр обработки данных на западном побережье. Сегодня звезды выровнены и доступны первые выделенные серверные предложения. Теперь мы будем запускать другие продукты, Private Cloud, Public Cloud и VPS, чтобы они соответствовали ожиданиям клиентов и их стандартам.

Джон Газаль — проект на международном уровне всегда является сложным приключением, по языковым, культурным, маркетинговым, юридическим, финансовым причинам… Это особенно верно на самом развитом рынке в мире. Мы прошли долгий путь и столкнулись со многими проблемами. Американское приключение оказалось намного сложнее, чем запуск в новой зоне в Европе, но мы смогли справиться с этим со страстью и приверженностью, столь уникальной для мышления OVH. Новая глава открывается для нашей компании, но особенно для наших клиентов. В лучшем случае, если мы будем успешными, так же как и наши клиенты, и это наша самая большая награда!

Летние предложения | Теперь настало время, чтобы перейти на выделенный сервер!



В отличии от виртуальных частных серверов (VPS), который распределяет части ресурсы КОЛЛЕКТИВНОГО физического сервера для своих пользователей, выделенный сервер предоставляет ресурсы, которые являются 100% гарантией, и выделил вам!

Наши диапазоны имеют конфигурации, которые адаптированы ко всем профессиональным потребностям. Если вам нужно развернуть хостинг среды для веб — сайтов и приложений, хранить большие объемы данных, или использовать высокого уровня вычислительной мощности, мы имеем право сервер для вас.

И вы можете также использовать широкий спектр операционных систем, таких как Plesk и Cpanel для веб — хостинга, или Proxmox и SolusVM для виртуализации.
www.ovh.ie/dedicated_servers/

Мы предлагаем сезонные сокращения на выбор трех выделенных серверов, размещенных в наших центрах обработки данных, основанных во Франции (Рубе, Гравелине и Страсбург) и Канада (Beauharnois): ЭГ-32, SP-32 и HOST-32L. Каждый из них предназначен для конкретного использования.



* Данное рекламное предложение предоставляет вам скидку на аренду выделенного сервера EG-32, SP-32 и HOST-32L в размере 15% для подписки на 1- и 3 месяца и 30% на подписку на 6 и 12 месяцев. Данное предложение действует только для новых заказов с первоначальной оплатой общей цены, применимой к выбранной длительности подписки, за исключением продлений, для серверов EG-32, SP-32 и HOST-32L, размещенных в наших центрах обработки данных, расположенных во Франции (Roubaix, Gravelines и Страсбург) и Канады (Beauharnois). Эта скидка может быть использована для заказов, размещенных между 1 августа 2018 года, 10:00 по Гринвичу и 31 августа 2018 года, 22:59 по Гринвичу. Выделенное обновление сервера будет оплачиваться по ценам и в условиях, отображаемых на дату продления, на веб-сайте www.ovh.co.uk. Чтобы использовать это предложение, вы должны принять условия контракта OVH. Не может использоваться в сочетании с другими текущими рекламными предложениями.

CVE-2018-5390 - Linux Kernel 4.9

A design flaw affecting Linux Kernels 4.9 and above has been accounced and can cause unavailability on your server.

a. What's going on technically ?
A Denial of Service can be initiated due to a TCP/IP stack issue in the Linux Kernel.
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5390

The algorithm managing the fragmented TCP packets turned out not to be efficient enough when it is about tyding up many packets with random sequence identifiers. A Denial of Service attack could be possible following a too high CPU usage.

b. What's the impact ?
The impact is only about availability of your services.
This CVE is not about corruption, data loss or privilege escalation.

c. What services are impacted ?
Only servers and virtual machines running a Linux Kernel 4.9 and above with a TCP port exposed on the Internet, without any firewall, are concerned. Note that the OVH IPLB (IP LoadBalancer) mitigates the issue.

Some services, which are entirely managed by OVH, will not require any manipulation on your part: Domains, Metrics and Logs Data Platform, xDSL, VoIP, DBaaS, OVH Load Balancer, vRack, Exchange, MX Plan, Web Hosting, Cloud Desktop, VDI, CDN, Swift, CEPH, NAS-HA, Public Cloud Storage and Public Cloud Archive.
The Windows platforms are not impacted too.

To determine whether you service is impacted or not, you can have a look to this guide: docs.ovh.com/ie/en/dedicated/updating-kernel-dedicated-server/#identify-the-kernel

d. How to mitigate the issue ?
If your service is concerned, we recommend you to upgrade your kernel as soon as possible:
— For Dedicated Servers customers, kernels 4.9.118 and 4.14.61 are available on our mirrors and mitigates the issue. This guide will help you get through the process: docs.ovh.com/ie/en/dedicated/updating-kernel-dedicated-server/
— For Public Cloud and VPS customers, We are following official distributions recommendations. This mean that as soon as editors have patched their distributions, you will be safe. Note that Debian has already published the mitigation.
— For Private Cloud customers, we recommend you to upgrade your kernel by using the last upstream version.

travaux.ovh.net/?do=details&id=33293

Лидеры OVHcloud выиграли два признания в ежегодном 2018 World Awards



Мы рады сообщить, что генеральный директор World Awards, ежегодная программа присуждения премий генеральным директорам и организациям всех типов и размеров по всему миру, недавно признала лидерскую команду OVHcloud с двумя наградами:
  • Наш SEO и президент Russell P. Reeder забрали золото в номинации «Достижение года»
  • Команда управления OVHcloud была названа серебряным победителем в категории Management Team of the Year

У Russ сильная предпринимательская история строительства и ведущих разрушительных, быстрорастущих предприятий. Он обладает более чем 25-летним опытом в области технологий и брендинга под своим поясом и занимает ведущие позиции на начальных предприятиях, а также в компаниях из списка Fortune 500, включая Oracle и Mobile Oil.

В 2017 году Russ провела успешное приобретение vCloud Air от VMware, чтобы ускорить наше присутствие на рынке США в качестве ведущего поставщика облачных вычислений. Эта веха запустила нас в третий год нашей пятилетней дорожной карты, всего через три месяца после того, как мы были созданы.

«Меня постоянно впечатляют мышление и находчивость нашей команды руководства. Для меня большая честь быть названным золотым победителем на World Awards World Awards », — говорит Ридер. «Сегодня компаниям нужны совершенные, высокопроворные и совместные команды. Являясь ведущим мировым поставщиком облачных вычислений в высококонкурентной отрасли, наши сотрудники, наш подход, основанный на клиентах, и наш драйв для выполнения, делают наш успех возможным ».

Русс выбрала нашу команду опытных руководителей для запуска OVHcloud, многие из которых имеют успешный опыт запуска и развития передовых технологических компаний. С Русью у руля наша отмеченная наградами команда менеджеров состоит из:
  • Дин Гелс, финансовый директор
  • Дэвид Вигглсворт, главный сотрудник по доходам
  • Брайан Кун, главный сотрудник по цифровым технологиям
  • Роберт Грегори, главный менеджер по работе с клиентами
  • Александра Скаггс, начальник штаба
  • Скотт Браун, старший вице-президент по машиностроению и операциям
  • Кэролин Кресс, старший вице-президент по кадрам
  • Пэтти Фишер, старший вице-президент по маркетингу
  • Suzanne Law Marisa, главный юрисконсульт

Ежегодная программа CEO World Awards включает в себя лучшие в мире лидерские качества, инновации, организационную производительность, новые продукты и услуги, исследования превосходства руководства, корпоративную социальную ответственность и основные этапы от каждой крупной отрасли в мире. OVHcloud был удостоен чести в Сан-Франциско в понедельник, 30 июля, во время ежегодного церемония вручения наград на церемонии вручения наград SVUS Red Carpet Awards Ceremony Dinner.

Сеть OVH достигает 15 терабит в секунду!


OVH развертывает, эксплуатирует и поддерживает свою собственную волоконно-оптическую сеть с 2006 года. Каковы преимущества этой инфраструктуры для клиентов, которая соединяет 32 точки присутствия (PoP) по всему миру? Почему необходимо продолжать непрерывное развитие? И для начала, что такое «пропускная способность сети»? Так много вопросов, на которые эта статья в блоге приводит ответы.

В конкретном смысле, что означает «пропускная способность сети»?
Каждый из наших 28 центров обработки данных подключен к Интернету благодаря системе OVH, нашей собственной сети, управляемой нашими командами. Эта сетка основана на 32 точках присутствия (PoP), соединенных оптическими волокнами.

В конечном итоге каждый PoP действует как обмен автомагистралей между OVH и другими провайдерами (провайдеры интернет-доступа, облачные провайдеры, операторы связи и т.д.)
Когда мы говорим о пропускной способности сети, мы ссылаемся на сумму возможностей всех этих обменников. Сейчас он достигает 15 Тбит/с.

Наличие нашей собственной сети является ключевым преимуществом на рынке. Это означает, что мы максимально приближаем качество наших клиентов и их конечных пользователей, где большинство наших конкурентов полагаются на стороннего оператора (оператора транзита), что приводит к меньшему контролю качества.

Почему нам нужна такая важная способность?
Управление нашей базой позволяет нам предлагать нашим клиентам высокую пропускную способность и низкую задержку в любой точке мира, а также защищать их от атак с распределенным отказом в обслуживании (DDoS).

OVH действительно нуждается в большой избыточной мощности, чтобы поглощать пики высокоинтенсивных атак. Поскольку недостаточно знать, как бороться с атаками, вы должны, прежде всего, иметь возможность их получить. Наш рекорд в 2017 году показывает, как распространенные атак типа «отказ в обслуживании» продолжают увеличиваться в объеме.

Но как поставщик облачных вычислений, наша доля исходящего трафика, естественно, намного больше, чем наш входящий трафик, и с каждым днем ​​увеличивается более чем на 36 процентов по сравнению с аналогичным периодом прошлого года. Тем не менее для нас важно также увеличить пропускную способность входящего трафика, «только», чтобы избежать перегрузки в случае атак DDoS. Таким образом, мы можем управлять и фильтровать атаки в нашем VAC без насыщения для законного трафика.

Эта избыточная емкость также увеличивает нашу доступность. Даже в случае инцидента в одном из наших PoP или в случае сокращения волокна у партнера (оператора, интернет-провайдера и т. Д.), Мы можем избежать перегруженности и поддерживать качество службы с точки зрения задержки. Поскольку мы, насколько это возможно, взаимосвязаны с нашими партнерами на нескольких PoP. Таким образом, если мы связаны между собой на двух PoP с одним и тем же оператором, это означает, что мы не можем превышать 50% использования на каждом PoP, для трех PoP составляет 33% для каждого и т. Д. В случае инцидента или простоя основная трудность заключается в том, чтобы предсказать, где будет направлен трафик (то есть к которому PoP).

Сосредоточьтесь на модернизации сети Азиатско-Тихоокеанского региона
Недавняя работа над сетью Азиатско-Тихоокеанского региона показывает, как способность групп OVH реагировать на все уровни магистрали улучшает доступность и защиту клиентов.

Новые базовые маршрутизаторы были добавлены в центры обработки данных в Сиднее и Сингапуре. Каждый из них поддерживает пропускную способность до 4,8 Тбит/с.

Мы также установили четыре новых магистральных маршрутизатора (два в Сингапуре и два в Сиднее), все подключенные через ссылки 100G. Эти дополнения позволяют OVH подключаться к большему количеству поставщиков и увеличивать пропускную способность за пределами собственной сети.

OVH также инвестировал в 100 Гбит/с ссылки для подключения к другим PoP. Компания разработала систему безопасности своей сети благодаря своей способности обрабатывать атаки DDoS.

Наконец, добавление новой связи с низкой задержкой между двумя датацентрами OVH в Азиатско-Тихоокеанском регионе (с 88 мс вместо задержки в 144 мс) и изменение маршрутизации через Сингапур сэкономили ценные миллисекунды.