Рейтинг
0.00

Дата-центры OVH

13 читателей, 553 топика

Discover the new VPS SSD 1


VPS SSD 1: больше места по самой выгодной цене

Мы готовы предложить еще более эффективные решения по конкурентоспособным ценам. Именно поэтому мы запускаем новый VPS SSD 1, доступный практически во всех наших центрах обработки данных. С его помощью, пользоваться двойной емкостью на еще более доступной цене.

Мы разработали это первое обновление диапазона VPS в 2018 году, чтобы наилучшим образом удовлетворить ваши потребности и позволит вам продолжать развивать свой бизнес.
www.ovh.ie/vps/vps-ssd.xml

Le kick-off de projet chez OVH

Как только я прибыл в OVH в команде Service Delivery, которая является гарантом производства, я хотел реализовать гибкую технику, известную как запуск в управлении проектами. В качестве менеджера PaaS одной из моих миссий является создание и продвижение методов технологии надежности сайта 1 (SRE), которые я использую в течение нескольких лет, в рамках моего предыдущего профессионального опыта. Сегодня эта дисциплина хорошо известна в индустрии программного обеспечения, для которой она была разработана. Одним из его основных вкладов является возможность внедрения программного обеспечения или платформы, которая с самого начала интегрирует и гибкость, и надежность. Но применение принципов SRE для OVH было отчасти проблемой. Поскольку компания в первую очередь является поставщиком ИТ-инфраструктур, необходимо адаптировать методы к этой конкретной деятельности.

Среди этих гибких методов инструмент имеет стратегическое место: начало. Этот момент, когда мы запускаем проект, — это возможность установить общие цели и определить, для чего мы работаем; это позволяет иметь макровизор проекта вверх по течению, противостоять его идеям, избегать силосов, прояснять область проекта, продвигать его, информировать команды и создавать членство, проще говоря, начало игры очень важно для хорошего начала проекта. В следующем из этой публикации я представлю вам модель, которая следует за OVH, которая хочет получить наиболее общий характер.

Начало и основные элементы
Вот список вещей, которые нужно изучить перед запуском проекта и записать в документе намерения, в начале.

Цели включают
Мы раскрываем здесь цели и ожидания, которые будут включены в проект, всегда в маркированном списке. Например: «Проект решает проблему Y.»

Исключенные цели
Здесь мы детализируем цели, которые не будут включены в проект, опять же в маркированном списке должны быть краткими. Эта часть важна; это позволяет уточнить и уточнить сферу действия проекта.

дизайн
Мы находим все технические элементы проекта: диаграмму архитектуры, список используемых технологий, цели, которые необходимо выполнить, или факторы успеха. В этом разделе основное внимание уделяется: «Как технически проектировать проект? "

Рассматриваемые альтернативы
В этой части перечислены альтернативы, рассматриваемые при исследовании проекта.

риски
Мы раскрываем здесь финансовые и технические риски, а также зависимости, которые создаст проект, как человеческий, так и технический.

календарь
Затем мы представляем планирование схематическим представлением или предложением. Периоды обычно выражаются как «спринты» в две недели или месяц, в зависимости от уровня зрелости проекта, когда он написан.

Как только эта стартовая страница будет завершена, мы отправим электронное письмо всем заинтересованным лицам из ближнего и дальнего зарубежья. Благодаря этому мы хотим как можно шире общаться, чтобы избежать подобных инициатив и поощрять участие. У каждого из них по этому поводу и в течение двух недель есть возможность комментировать и изменять содержание начала. Заседание следует в конце этого периода, чтобы подтвердить.

Начальное совещание
Мы хотим получить официальный зеленый свет для проекта и установить, что нужно решить, прежде чем мы сможем начать. Мы также обеспечиваем, чтобы заинтересованные стороны хорошо понимали содержание проекта и его последствия (например, требования к персоналу или программному обеспечению). Участниками этого совещания являются руководители технических, разработчиков и проектов, руководители, а также люди, участвующие в проектной документации. Лицо, ответственное за собрание, обычно является инициатором или менеджером проекта.


Формат этой встречи должен быть кратким — максимум 15 минут — потому что участники уже обсуждали, читали или проверяли проект. Это начало также не является полным обзором или мозговой штурмом: отсутствие подготовки к старту будет излишне затягивать ваш проект. Во время этой встречи мы должны учитывать отзывы, которые будут сформулированы и повторить итерацию.

Разработка не должна начинаться до тех пор, пока требования к дизайну или ресурсам не будут сначала подтверждены всеми заинтересованными сторонами.

После собрания краткое изложение основных пунктов, которые должны быть рассмотрены, следует направлять всем гостям, независимо от того, присутствовали они или нет. Этот документ обычно включает, но не ограничивается:
  • «идти» (зеленый свет или зеленый свет), что позволяет запустить проект. Если возникают оговорки, например поднятые вопросы, требующие дальнейших исследований или принятия мер за пределами периметра, следует провести другое совещание;
  • последствия, подтвержденные во время собрания (решения, которые сильно влияют на архитектуру, например).
В зависимости от размера проекта, его видимости, продолжительности, а иногда и других переменных этот список может быть более или менее длинным.

Условия начала
Наконец, начало матча представляется необходимым, если выполняется хотя бы одно из следующих условий:
  • для проекта требуется не менее одного месяца ресурсов;
  • проект добавляет или изменяет;
  • проект оказывает влияние на различные команды;
  • проект предполагает создание или миграцию службы, платформы, инструмента или приложения;
  • проект будет размещен на машинах с новым типом конфигурации.
Этот список, очевидно, не является исчерпывающим.


1. Инженерная надежность сайта (SRE) — это дисциплина, объединяющая аспекты разработки программного обеспечения и применяющая ее к проблемам компьютерной работы. Основными задачами являются создание сверхмасштабируемых и надежных программных систем. Эта дисциплина присуждается Бенджамину Трейнору Слосу, вице-президенту компании Google и его команде. Он присоединился к этой компании в 2003 году и отвечал за создание команды для обеспечения здоровья крупномасштабных производственных систем Google.

Небо не предел!

Выбранное Европейским космическим агентством (ESA) через своего партнера SERCO, общественное облачное решение OVH будет содержать данные проекта Copernicus для содействия использованию изображений, связанных со спутниковыми снимками. В результате десятки петабайт новых данных будут полезны разработчикам!

Проект Copernicus — самая амбициозная программа наблюдения Земли, установленная на сегодняшний день. Запущенный в 2001 году, как Глобальный мониторинг окружающей среды и безопасности (GMES) Европейской комиссии и Европейского космического агентства (ЕКА), стратегической задачей этой инициативы, чтобы обеспечить Европу автономного потенциала наблюдения и мониторинг Земли в целях содействия развитию оперативных служб для доступа к пространственным данным. Семь из 30 спутников Sentinel уже спроектированы и выведены на орбиту для удовлетворения оперативных потребностей программы.

Новые данные для использования
Все собранные данные будут, например, следить за использованием земель, характеризуют биогеофизические переменные на Земле, для прогнозирования состояния океанов, чтобы обеспечить поддержку управления кризис в районах, подверженных стихийным или промышленным катастрофам, для мониторинга химического состава и качества воздуха, для повторного анализа ключевых климатических переменных и разработки инструментов для создания климатического обслуживания.

Что касается проблем, связанных с безопасностью, Коперник позволит внести свой вклад в уважение международных договоров, поддержать операции по поддержанию мира или даже оказать помощь в наблюдении за европейскими границами.

Все собранные данные представляют собой значительный запас новых видов использования. С неба они представляют новые возможности для развития для европейских компаний и вскоре будут доступны пользователям и разработчикам с помощью цифровой открытой платформы данных, разработанной нашим партнером SERCO Italy. В рамках программы Copernicus для этого посвящен специальный проект служб данных и доступа к информации (DIAS). В конечном итоге ожидается создание экосистемы, объединяющей стартапов и издателей программного обеспечения для улучшения этих изображений.

При среднегодовом темпе роста, составляющем 15% в год в соответствии с PCW, сектор обслуживания наземных наблюдений является очень перспективным рынком. Основными отраслями промышленности являются потенциальные клиенты: транспорт, сельское хозяйство, энергетика, городское планирование


10 Петабайт данных в год будут размещаться OVH
OVH и ее партнер SERCO входят в число четырех промышленных консорциумов, выбранных ESA, чтобы сделать эти данные доступными через общественное облако. OVH предоставит часть облачной инфраструктуры, а SERCO через свою итальянскую компанию (SERCO Italia S.p.A.), специализирующуюся на предоставлении услуг, предоставит экспертов и высокопоставленных инженеров в разных областях знаний.

С технической точки зрения, основной задачей проекта является создание инфраструктуры, способной хостинг и обрабатывать большой объем данных, а также данные свободно доступны для любого пользователя, потому что Коперник является фараонов масштаб. Будет создано более 10 Po / год неструктурированных данных: географические изображения, тепловые, файлы различных видов.

В дополнение к проблемам, связанным с объемом данных, подлежащих хранению, другие критерии, такие как масштабируемость являются ключевыми, приход новых спутников, более эффективных и интеграции данных третьих сторон, делая действительно только увеличить объемы, которые необходимо сохранить. Конфиденциальность данных (принимаемых за пределами Закона о патриотизме / свободе) и желание использовать непатентованное решение также имеют решающее значение при выборе OVH.

Для Yoann Lamoureux, архитектора решения, отвечающего за проект в OVH, «инфраструктура OpenStack, на которой основано Public Cloud, стала ссылкой на разработку проектов очень крупного масштаба. OVH, которая выбрала Openstack в 2012 году, чтобы построить свое предложение, приобрела большой опыт в этой области. Это решение также не имеет ограничения по размеру и благодаря тройной репликации данных, это позволяет гарантировать их долговечность. Наконец, клиентская сторона, решение является стандартным, оно не блокируется технологией; он может контролировать свои развертывания через API, который разработчики любят. ». Со своей стороны, Guido Vingione, директор проекта Copernicus Services в SERCO, объясняет: «Мы очень гордимся работать с OVH по этой революционной инициативе. Данные наблюдения Земли, собранные в рамках программы Copernicus, невероятно богаты, а потенциальный диапазон использования огромен.

Обновление - наши образы Microsoft Windows Server



В рамках развития наших инфраструктур и их прикладных программ, мы хотим сообщить Вам о предстоящих изменениях в нашей установке и доставке процессе Microsoft Windows Server.

Не состоянию на понедельник, 28 мая 2018, служба SSH больше не будет предустановлен на серверах, оснащенных Microsoft Windows Server.

В течение многих лет, операционная система Windows Server уже фактически поставляется с двумя активными службами, которые позволяют своим пользователям управлять легко: Службы удаленных рабочих столов Windows, и SSH.

Поскольку услуга SSH не является родным для Windows Server, мы решили установить один, так что вы не должны. Цель состояла в том, чтобы сделать наши среды Linux совместимы для вас.

Однако, как часть процесса обеспечения качества и стандартизации, теперь мы решили прекратить устанавливать эту услугу, поскольку мы приближаемся к стандартизированной установке Microsoft Windows Server.

Напоминаем, что услуги, которые подвергаются воздействию, когда серверная операционная система Microsoft Windows поставляется являются:
  • Windows Remote Desktop Services (порт: 3389)
  • SSH (порт: 22)
Мы настоятельно рекомендуем вам принять необходимые меры до того 28 мая 2018 года, чтобы убедиться, что ваши механизмы развертывания, не будут затронуты этим изменением в поведении.

Пожалуйста, не стесняйтесь обращаться к нам, если вам нужна более подробная информация, и благодарим Вас за выбор OVH.

OVH – Spectre Variant 4 and 3a disclosure

Наряду с остальной частью ИТ-индустрии OVH был осведомлен о некоторых конкретных уязвимостях безопасности («Spectre variant 4» и «Spectre Variant 3a») в отношении некоторых процессорных архитектур, влияющих на продукты Intel, но, возможно, других поставщиков процессоров. Две из этих уязвимостей позволяют выполнять атаки побочных каналов на основе того же механизма, что и предыдущая уязвимость, описанная в январе 2018 года под названием «Spectre» (CVE-2017-5753 и CVE-2017-5715).


Эти уязвимости являются вариантами «Spectre» и называются «Spectre Variant 3a» (CVE-2018-3640) и «Spectre Variant 4» (CVE-2018-3639), оба они также известны как «SpectreNG» или «Spectre New Generation» ». Специфический «Spectre Variant 4» также упоминается как «Спекулятивный шлейф магазина».

Хотя они тесно связаны с «Spectre», у них достаточно разницы, чтобы считаться определенными недостатками, которые потребуют дополнительных действий для определенных архитектур процессора.

Spectre Variant 3a касается систем с микропроцессорами, использующих спекулятивное выполнение и выполняющих спекулятивные чтения системных регистров, что может позволить несанкционированное раскрытие системных параметров злоумышленнику с локальным доступом пользователя через анализ побочных каналов.

Spectre Variant 4 относится к системам с микропроцессорами, использующими спекулятивное выполнение и спекулятивное выполнение считывания памяти до того, как будут известны адреса всех предыдущих записей в памяти, что может позволить несанкционированное раскрытие информации злоумышленнику с локальным доступом пользователя через анализ побочных каналов.

Мы также знаем, что Spectre Variant 4 может выполняться в среде исполнения на языке. Наиболее частое использование среды выполнения — это JavaScript, который используется в веб-браузерах, но в настоящее время мы не знаем о успешной эксплуатации веб-браузера.

Узнав об этих уязвимостях, OVH немедленно мобилизовала свои команды, чтобы четко понимать последствия этих недостатков, оценивать риски и разрабатывать план действий по защите своих инфраструктур, а также определять лучший курс действий для своих клиентов.

Мы будем сообщать в ближайшие часы список всех заинтересованных продуктов и услуг OVH с относительными действиями, начатыми и запланированными OVH, а также действиями, которые необходимы сторонам для защиты своих инфраструктур.

Смягчение этих недостатков потребует добавления микрокода процессора и обновлений программного обеспечения / операционной системы. Как обычно, мы будем продолжать тестировать каждый микрокод или разумное обновление внутри, прежде чем развертывать что-либо вживую, чтобы обеспечить безопасность и стабильность инфраструктуры наших клиентов.

С точки зрения SysAdmin мы также настоятельно рекомендуем отслеживать обновления операционной системы и гипервизора, а также поддерживать современные системы тезисов.

Для отдельных клиентов мы напоминаем, что с января 2018 года все основные веб-браузеры были исправлены, чтобы смягчить Spectre Variant 1 в их управляемых средах. Эти исправления затрудняют использование атак на боковых каналах через веб-браузер, и мы можем предположить, что эти патчи в некоторой степени могут быть применимы к варианту 4. При наличии текущего уровня информации OVH настоятельно призывает своих отдельных клиентов и общественность для проверки и сохранения их веб-браузера (ов) в актуальном состоянии.

В более глобальном плане мы активно и тесно сотрудничаем с Intel, нашими партнерами и производителями по этой теме, и в настоящее время мы изучаем потенциальные риски, связанные с этими недостатками. Мы будем информировать вас в режиме реального времени о любой полученной нами информации и будем применять любые возможные меры безопасности для соответствующих служб.

Как всегда, мы также будем информировать наших клиентов и общественность о любых корректирующих действиях, которые требуются на их стороне, чтобы уменьшить их воздействие на машины и / или инфраструктуру.