Дата-центры OVH

Мы только что закончили исправление всех клиентов Hosted Private Cloud под vSphere (7, 8), связанное с ошибкой безопасности VMSA Broadcom 2025-004. Чтобы обновить стек VMware нескольких десятков тысяч клиентов, команды работали в режиме 3/8 и 7/7 в течение 3 недель без остановок. Исключительная работа, которую некоторые из наших клиентов действительно оценили! Спасибо!

Мартовский информационный бюллетень OVHcloud
Ежемесячный обзор всех новинок OVHcloud, включая анонсы продуктов, новый контент, предстоящие события и многое другое!

Весенняя распродажа
Воспользуйтесь большими скидками на ограниченное время. Экономьте до 40% на некоторых VPS и серверах bare metal. Не пропустите наши новые предложения!
us.ovhcloud.com/deals/

Расположение новых локальных зон
Мы рады сообщить, что наша новейшая локальная зона в США теперь доступна в Бостоне!
Local Zones приближает наше публичное облако к вам, позволяя вам размещать свои данные в нужном вам месте, используя при этом высокопроизводительные облачные ресурсы.
us.ovhcloud.com/public-cloud/local-zone/

Служба управления ключами (KMS)
Наша новая служба управления ключами (KMS) уже доступна! Это решение идеально подходит для шифрования данных в состоянии покоя и усиления безопасности размещенного частного облака, технологии блокчейн или решений на базе технологий VMware, Nutanix и SAP S/4HANA.
us.ovhcloud.com/identity-security-operations/key-management-service/

Автоматическое резервное копирование экземпляра
Мы рады сообщить, что теперь вы можете использовать планировщик для регулярного запуска резервного копирования экземпляров публичного облака!
Вы можете либо запланировать резервное копирование экземпляра вручную, либо использовать предварительно настроенные стандартные процедуры.
us.ovhcloud.com/public-cloud/instance-backup

Как восстановить доступ к серверу, если ваш пароль пользователя утерян
Без другого режима аутентификации или другой учетной записи пользователя потеря пароля означает, что вы больше не сможете войти на свой сервер обычным способом.
Узнайте из нашего нового руководства, как сбросить пароль учетной записи пользователя, если вы потеряли доступ к серверу.
support.us.ovhcloud.com/hc/en-us/articles/39403066867987-How-to-recover-server-access-if-your-user-password-is-lost

Локальные зоны
С марта 2024 года локальные зоны OVHcloud расширились до 10 городов США. Ваши отзывы бесценны, поскольку помогают нам совершенствовать эти сервисы, чтобы они лучше соответствовали вашим потребностям, обеспечивая меньшую задержку, повышенную производительность и улучшенное размещение данных.
Этот краткий опрос займет всего несколько минут, и ваши идеи сыграют ключевую роль в формировании лучшего опыта для вас.

OVHcloud размещает несколько миллионов веб-сайтов на платформе WebCloud, которая внутри компании называется «mutu». Он состоит из нескольких технических элементов: шлюз, вычислительные мощности, хранилище, база данных, резервное копирование.

Сегодня давайте немного поговорим о шлюзе.

Когда вы вводите https:// с сайта, размещенного на «mutu», вы запускаете веб-соединение со шлюзом, который защищает соединение между клиентом и веб-сайтом с помощью шифрования SSL. OVHcloud использует Let's Encrypt SSL, партнером которого мы являемся со статусом Platinum с момента… их основания :)

Всего каждые 3 месяца мы обновляем несколько миллионов сертификатов. Все эти сертификаты размещены на «шлюзовых» серверах, которые используют правильный сертификат для каждого веб-соединения.

В настоящее время мы меняем тип алгоритма шифрования с RSA 4096 на ECDSA P-256. В марте около 75% сертификатов все еще были в формате RSA 4096 и только 25% в формате ECDSA P-256, но через 3 месяца 100% будут в формате ECDSA P-256.

Почему мы меняем алгоритм шифрования?
Мы планируем использовать генерацию случайных чисел с помощью QRNG (квантового компьютера) для повышения качества наших SSL-сертификатов. Квантовая технология предоставляет нам более качественную «случайную» цепочку, уровень энтропии которой можно проверить в любой момент. В более общем плане QRNG обеспечивает 85% энтропии вместо 70% для электроники. Это математика… :)

Чтобы сгенерировать закрытый ключ ECDSA P-256, (только) 32 байта случайных данных. Это намного меньше, чем RSA 4096. Мы пытаемся использовать меньше символов и распространить использование QNRG на все сертификаты.

По трафику веб-сайта мы можем наблюдать распределение HTTP (без шифрования) и HTTPS (с шифрованием):

• 59% HTTPS
• 41% HTTP (перенаправление HTTP -> HTTPS)

Для трафика HTTPS распределение TLS выглядит следующим образом:

• 88% ТЛС1.3
• 12% ТЛС1.2

С точки зрения производительности ECDSA быстрее RSA при обмене доменами верхнего уровня. Это в основном связано с тем, что размеры ключей меньше, а значит, и сертификат SSL также меньше. Это означает, что для установления TLS-соединения требуется передавать меньше данных, и, следовательно, сокращается время загрузки веб-сайта :)

Кроме того, алгоритмы ECDSA требуют меньше вычислительных ресурсов, что позволяет нам снизить нагрузку на ЦП на шлюзах и повысить эффективность, что особенно полезно для отражения атак HTTPS DDoS.

Я бы хотел предоставить вам раздел о Anti-DDoS L7, который мы внедрили на наших шлюзах, но тема слишком деликатна, чтобы раскрывать технические подробности о методах защиты, которые мы внедрили (и мы совершенствуемся с каждым днем).

www.ovhcloud.com/en-ie/web-hosting/

Отныне вы можете заказывать и управлять своей инфраструктурой в OVHcloud по стойкам, по 3 стойкам, по 12/48/96 стойкам в Европе, Канаде, США и Азии.
смесь 48/96 серверов на стойку
www.ovhcloud.com/en-ie/bare-metal/wholesale/

Список услуг публичного облака расширяется новыми продуктами и новыми функциями и постепенно становится доступным в регионах 3AZ

У нас осталось 18 месяцев до выхода версии Public Cloud 2027: 100% из 40 продуктов в 8 регионах.

В то же время наши клиенты используют Public Cloud 2025:

За последние 6 месяцев я изучил всю организацию CINO (IN как в Indus) в OVHcloud, которая занимается строительством центров обработки данных, производством серверов и круглосуточной эксплуатацией центров обработки данных. Я также рассмотрел нашу оптическую сеть DWDM, IP-сеть с ее точками присутствия, Anti-DDoS и коммутационные сети в наших ЦОД. Я посетил (почти) все наши РЦ в Европе (скоро в Канаде, США, Азии), провел >100 встреч с командами по разработке наших производственных процессов на наших двух заводах, адаптации наших инструментов.

Целью было привести наши капитальные затраты (350 миллионов в 2025 финансовом году) в соответствие с предоставлением услуг нашим клиентам. Поэтому мы полностью изменили процессы производства и поставки серверов в ЦОД. Это позволит нам быстрее предоставлять услуги клиентам, одновременно сокращая капитальные затраты. Магии не существует, есть здравый смысл. Мы также упростили дорожные карты округа Колумбия, чтобы направить наши капитальные затраты в нужное место и в нужное время. Честно говоря, у нас замечательная команда, и мне было очень приятно снова поработать над этими темами :)

По моим приблизительным расчетам, это должно позволить нам сократить капитальные затраты на 5% и ускорить рост на 0,5% в 2026 финансовом году. Посмотрим… В любом случае, в ближайшие 2-3 недели мы поставим последние поздние серверы, а затем мы должны будем иметь возможность предоставлять все услуги в течение 120 секунд, а пользовательские — в течение 24 часов, включая HGR. Я ежедневно слежу за этими ключевыми показателями эффективности.

Короче говоря, CINO: готово. Следующий шаг: CDMO (маркетинг) и CCO (поддержка). В то же время мы выпускаем большую волну новых продуктов и существующих бережливых продуктов, включая WebCloud, включая VPS, включая PCC, включая… w8 :)

Мы изучили известный список площадок, которые EDF/RTE определила для будущих центров обработки данных во Франции. Это список, который был объявлен на саммите ИИ. Высококачественная работа на местах на техническом, локальном и экологическом уровне. Отличная работа! Если бы у меня был такой же список в других странах…

На нашем уровне мы не получим от этого выгоды, поскольку мы инвестировали в центры обработки данных во Франции до 2014 года. Сегодня у нас почти 100 МВт производственных мощностей во Франции, и мы продолжаем заполнять имеющиеся мощности.

До 2020 года мы осуществили аналогичные инвестиции в центры обработки данных в Европе, Канаде и Северной Америке общей мощностью почти 150 МВт, в дополнение к 100 МВт во Франции.

Когда я читаю суммы денег, которые люди собираются выложить на строительство центров обработки данных в 2025 году, я говорю себе, что, тем не менее, мы сделали большую сделку, вложив (всего лишь) 250Me в период с 2010 по 2020 год на строительство всех этих мощностей центров обработки данных. Сегодня это обошлось бы нам в 10–15 раз дороже, чем 10 лет назад!

Мы продолжаем выборочно инвестировать в центры обработки данных, чтобы соответствовать потребностям наших клиентов. Они не готовы переплачивать за облако, поэтому мы очень внимательно относимся к расходам на ЦОД. Пример: в 2024 году наша команда «нового ЦОДа» обеспечила безопасность нашего первого центра обработки данных в Италии. Они продолжают внимательно изучать Европу, Канаду и США с целью расширения наших следующих центров обработки данных, которые мы предложим в конфигурации «Регион 3AZ». 1 Центр обработки данных — хорошо, 3 — лучше :)

Частное облако / VMware / Публичный VCF:

• OVHcloud Публичный VCF как услуга № 155 в ALPHA: labs.ovhcloud.com/en/vmware-cloud-director/
• Развертывание и масштабирование вверх/вниз NSX Edge № 126
• Мониторинг NSX из vROPS № 153
• Функция стоимости в vROps № 148
• Отслеживание и объявление использования лицензий Microsoft № 154
• Целевой кластер при заказе новых хостов № 147
• Управление доступом к vROPS независимо от vSphere № 149
• Интеграция журналов с моей SIEM или их анализ с помощью платформы данных журналов OVHcloud № 85
• Новый ряд аппаратных опций #146
• Запускайте рабочие нагрузки частного ИИ в моем частном облаке № 145.

Частное облако/VMware/pCC/vSphere 8

• Для всех пользователей, у которых сервис не совместим, мы получаем прибыль для эффективного монтажа версий по сравнению с vSphere8.
• Кампания по исправлению идет в курсе!
• Восстановление на уровне файла: эта функция позволяет восстановить отдельные файлы и частично сохранить работоспособность машины (VM) без необходимости восстановления ансамбля VM.
• Мгновенное восстановление: эта функция позволяет восстановить виртуальную машину и частично сохранить ее в течение нескольких секунд без участия полного восстановления.

Миграция pCC DC на VCD

• Мы можем перенести первые VCD и исправить последние ошибки при использовании миграции PCC с VCD. Мы все увеличиваем частоту, чтобы завершить смутный RBX2A в лучших моментах. Миграция прозрачна, поэтому виртуальная машина продолжает функционировать во время миграции :)
• И после? В течение двух недель, разрыв неопределенной миграции для PCC sur RBX2B

Несколько регистраторов сообщили нам о повышении цен.

Следовательно, мы должны скорректировать наши цены в соответствии со статьей 3.8 наших Общих положений и условий предоставления услуг.

В таблице ниже вы найдете список соответствующих продлений, а также новые цены на продление, действующие с пятницы, 4 апреля 2025 года.




Чтобы воспользоваться текущими более низкими ценами в течение 10 лет, мы настоятельно рекомендуем продлить регистрацию всех соответствующих доменных имен до пятницы, 4 апреля 2025 года.

Спасибо, что выбрали OVHcloud.
Продление на несколько лет или вперед может быть недоступно или невозможно для некоторых продлений.
Команда OVHcloud

Для переключения трафика с одной платформы на другую, с одной виртуальной машины на другую, для балансировки нагрузки в RR

labs.ovhcloud.com/en/bgp-service/

Почему стоит выбрать наше решение BGP?

• Высокая доступность и отказоустойчивость: многосетевое подключение обеспечивает бесперебойную работу сети.
• Используйте свой собственный IP-адрес (BYOIP): анонсируйте свои собственные префиксы IP-адресов непосредственно в нашей глобальной магистральной сети.
• Защита от DDoS-атак: интегрированные средства защиты защищают вашу инфраструктуру от масштабных атак.
• Простая интеграция с облаком: простая интеграция BGP с нашими VPS, Baremetal, публичными и частными облачными сервисами (на этапе альфа-тестирования поддерживается только Baremetal).