Рейтинг
0.00

Дата-центры OVH

34 читателя, 1208 топиков

Heavy cost-cutting – MDDV optimises software houses’ infrastructures with hybrid cloud solutions




Управляющее резюме
MDDV — это уникальная команда ИТ-специалистов, которые предоставляют услуги управления, поддержки, консалтинга и ИТ-безопасности (включая аудиты безопасности) более чем 500 компаниям и учреждениям на мировом рынке. В частности, они специализируются на создании сложных ИТ-инфраструктур для программных домов и предприятий электронной коммерции и работают с несколькими клиентами из финансового и юридического секторов.

С 2005 года основатели MDDV Мариуш Дальлевски и Paweł Ufnalewski используют решения OVH для развертывания сред для своих клиентов. В течение этого времени они стали важным партнером OVH.

Сила организации заключается в ее сотрудниках, совместной работе и комплексном подходе к каждому проекту. В своем клиентском подходе MDDV фокусируется на трех ключевых значениях: прямой контакт с администратором (исключая первую линию поддержки), заказные ИТ-решения и установление партнерских отношений с клиентами. Во время развертывания высококвалифицированные сотрудники компании присоединяются к проектным командам и работают рука об руку с разработчиками заказчика, не только поддерживают дизайн инфраструктуры, но и дают рекомендации по архитектуре приложения.

Сосредоточив внимание на предоставлении рентабельной среды, MDDV развертывает решения на основе выделенных серверов OVH и экземпляров Public Cloud, которые отвечают потребностям своих клиентов. Предоставляя низкие затраты на техническое обслуживание, эти решения предлагают также лучшую производительность, высокую доступность и полную избыточность.

Генеральный директор Mariusz Dalewski и технический директор MDDV Павел Уфналевски поделились с нами тем, как они помогают своим клиентам добиться ощутимой экономии средств и почему они предпочитают гибридную инфраструктуру.

Соревнование
Работая в тесном контакте с домами программного обеспечения, такими как 10Clouds, Retailic или Monterail, MDDV ознакомился с потребностями и проблемами этих организаций.

Широкое разнообразие облачных вычислительных услуг, доступных на рынке, позволяет командам разработчиков выбирать свои ресурсы из решений PaaS (платформа как услуга) или FaaS (функция как сервис) и легко интегрировать программное обеспечение со своими собственными. Тем не менее, они часто сталкиваются с рядом подводных камней, включая неожиданно высокие затраты на облачные платформы, низкую производительность и недостаточные меры безопасности. MDDV помогает этим клиентам оптимизировать и защищать свои среды, перенося приложения (в отличие от облачной тенденции) из готовых облачных платформ в специально разработанные инфраструктуры.

Благодаря многолетнему тесному сотрудничеству MDDV разработала глубокое техническое понимание продуктов и инструментов OVH. Это позволяет им обеспечивать эффективную поддержку клиентов и управляемые инфраструктуры, установленные на полном спектре передовых технологий и инноваций, предоставляемых OVH.



Данные MDDV показывают, что около 40% миграций, которые они выполняют для клиентов, включают в себя перемещение ресурсов из облачных сервисов в гибридные решения, сочетающие выделенные серверы и публичное облако.

Дома программного обеспечения ожидают масштабируемые решения, поэтому они стремятся достичь облака. Однако, поскольку ресурсы используются, затраты также растут очень быстро, часто превышая болевой порог бизнеса. Там есть место для нас. Мы оптимизируем затраты прагматично, сохраняя стабильность и гибкость

Мариуш Далевски, генеральный директор MDDV

Программные дома, привыкшие к решениям Amazon AWS, Google или Microsoft, ожидают готовые решения, ресурсы по требованию и автоматизацию процессов. Если развернутое приложение успешно, спрос на ресурсы внезапно увеличивается, поэтому гибридное облачное решение должно предлагать автоматический механизм для быстрого и быстрого масштабирования инфраструктуры. MDDV разработал собственный автосканер, который может добавлять экземпляры OVH Public Cloud, используя интерфейс API, и защищать приложения от перегрузки.

Каждая среда, разработанная MDDV для клиента, уникальна. Однако для них есть несколько ключевых элементов, которые обеспечивают надежность и масштабируемость. Основной кластер с высокой доступностью состоит из двух балансировщиков нагрузки, как минимум двух серверов приложений и двух серверов баз данных. Таким образом, если один элемент терпит неудачу, в инфраструктуре есть по крайней мере один избыточный сервер, готовый взять на себя.

MDDV развертывает выделенные серверы и общедоступные облачные экземпляры, подключенные к безопасной частной сети. Серверы с программным обеспечением балансировки нагрузки используются для равномерного распределения трафика http (s) и TCP между серверами приложений. На основе данных трафика, собранных с внешнего и внешнего серверов балансировщиками нагрузки, устанавливаются пороговые значения автоскалера. Когда достигнуты определенные пороговые значения, автокалер добавляет или удаляет дополнительные ресурсы из инфраструктуры.

С шаблонами Public Cloud быстро и просто создавать несколько экземпляров одновременно. Интерфейс OVH API обеспечивает быструю доставку услуг посредством автоматизированного процесса заказа и прямой активации ресурсов автоскалером. Благодаря простой почасовой биллинговой системе затраты остаются под контролем, и клиенты платят только за то, что они действительно используют.

Но эксперты MDDV не останавливаются на успешной реализации кода. После запуска приложения в гибридном облаке выполняется ряд тестов производительности. Таким образом, клиент уверен, что рекомендуемые ресурсы отвечают их ожиданиям, а инфраструктура полностью оптимизирована для их требований.

Результат
Переход от безсерверной платформы позволил одному из наших клиентов сократить ежемесячные расходы на инфраструктуру с 20 000 до 8 000 долларов. Мы создаем более эффективную и безопасную альтернативу облачным сервисам с выделенными серверами OVH. Ключ должен тесно сотрудничать с командой клиента и выбирать лучшее оборудование
Paweł Ufnalewski, технический директор MDDV

Измерения безопасности и избыточности часто игнорируются командами разработчиков, которые самостоятельно управляют ИТ-ресурсами. MDDV помогает этим группам поддерживать высокую доступность своих инфраструктур, а также связанных приложений. Кластеры высокой доступности, разработанные и управляемые сотрудниками MDDV, обеспечивают безопасные ресурсы для объектов программного обеспечения в закрытой среде.

Инфраструктура MDDV, улучшенная с помощью автоскалера и автоматизации API, представляет собой истинное гибридное облако, плавно соединяющее выделенные серверы и экземпляры Public Cloud. Экземпляры запускаются по требованию и предлагаются с помощью простой почасовой биллинговой системы, которая помогает контролировать бюджеты ИТ, предоставляя дополнительные масштабируемые ресурсы.

Широкий спектр решений OVH позволяет MDDV выбирать из сотен конфигураций серверов и сопоставлять их с конкретными потребностями. Всегда сохраняя устойчивость, MDDV предпочитает выбирать известные аппаратные средства, например, оснащенные модулями горячей замены, которые позволяют заменить неисправные диски во время работы сервера.

Основной гибридный облачный кластер — первоначально разработанный для компаний-разработчиков программного обеспечения — является универсальным решением, подходящим для многочисленных случаев использования. MDDV успешно развертывает его для предприятий электронной коммерции, предлагая им дополнительные ресурсы для краткосрочных проектов, таких как Черная пятница.

Будучи партнером OVH, MDDV управляет серверами клиентов OVH, предлагая им дополнительную ценность в виде готовых к использованию управляемых инфраструктур с поддержкой экспертов во время и после миграции. Это сотрудничество между OVH и MDDV распространяется на другие виды деятельности. В дополнение к взаимной поддержке во время технологических событий и вебинаров, OVH поддерживает сообщество SysOps / DevOps Polska, созданное Mariusz и Paweł, а также спонсирует сообщества в крупных городах Польши.

Наши клиенты очень чувствительны к цене. Но наша цель — предложить им качественное решение. Вот почему мы рекомендуем продукты OVH, которые предлагают отличное соотношение цены и качества
Paweł Ufnalewski, технический директор MDDV

Мы начинаем проверку производителя

Наши центры обработки данных являются предметом глобальной проверочной кампании производителя после обнаружения потенциального производственного дефекта.
Дефект касается наших электрических выключателей в Европе и встречается очень редко при работе оборудования.

Мы начинаем проверку производителя в нашем центре обработки данных в Страсбурге с 24 по 27 сентября.
Операции проверки выполняются без ущерба для непрерывности обслуживания путем переключения нагрузки на вторичный источник питания, резервное копирование которого будет доступно.

Сегодня в Страсбурге начнутся проверки

После проверок, которые мы реализовали во всех центрах обработки данных, мы приступили к работе по оптимизации электромонтажа аварийных электросетей Roubaix.
Поэтому мы будем работать с изменениями на RBX-1, RBX-2, RBX-3 и RBX-4, чтобы согласовать их с последними стандартами OVH.
Часть запланированного вмешательства заключается в добавлении низковольтных генераторов.
Эта операция будет проводиться с любой потерей мощности и не повлияет на непрерывность обслуживания.

Вмешательства запланированы на 2 октября в 5 утра (UTC + 1) до 11 октября в 18:00 (UTC + 1).
RBX-1: 3, 4, 9, 10 и 11 октября
RBX-2: 2, 4, 9 и 11 октября
RBX-3: 2 и 4 октября
RBX-4: 8 октября, 9 и 10 октября

Cloud Act, какое влияние на облачных пользователей?

Недавняя правовая эволюция вызвала волнение юристов из-за его сложности и ее потенциально значимых последствий: так называемого «Закона о облаке», обнародованного президентом Трампом 23 марта 2018 года.

Итак, что такое «Закон о облаке» и почему вас должно волновать? Это вопрос, который я задал себе, когда присоединился к OVH 14 мая 2018. Я провел последние 20 лет в аэрокосмических и оборонных компаниях: для меня облако — это то, что мы пересекаем плоскость. По-видимому, это имеет другое значение для OVH, поэтому мне пришлось больше узнать об этом. Оказывается, это даже не «облако», а «CLOUD», заглавными буквами, для «Уточнения законного использования данных за рубежом». Адвокат незамедлительно замечает два ключевых слова: «разъяснение», что подразумевает, что этот закон не должен быть революционным и «за границей», который говорит нам, что американский законодатель законодательно закрепляет точку, выходящую за рамки Американская почва. Действительно, общим контекстом, в котором находится этот новый закон, является поиск баланса между необходимостью быстро и эффективно расследовать серьезные преступления и защищать права отдельных лиц, в частности их право на неприкосновенность частной жизни, точно в том случае, когда их данные находятся за пределами Соединенных Штатов.

Закон о облаке очень четко разработан, чтобы помочь правоохранительным органам быстро получить доступ к данным, хранящимся в службах обмена сообщениями / хранилищами / облаками (так называемые «хостеры»), чтобы «обеспечить безопасность для борьбы с серьезными преступлениями, включая терроризм ». В остальной части этой статьи мы должны помнить, что закон ограничен этой довольно похвальной сферой. В дни, предшествующие Интернету, когда полиция хотела получить доказательства, они отправили агентов в ваш дом, чтобы получить их, и если вы были за пределами Соединенных Штатов, власти США не имели права введите свой дом. В эпоху облаков данные за пределами США также трудно получить. Правоохранительные органы должны полагаться на ОДВЗ (Договор о взаимной правовой помощи). Получение MLAT для доступа к данным за рубежом может занять до 10 месяцев, что значительно замедляет уголовное расследование. Конгресс принял Закон о облаках, чтобы ускорить процесс.

Что говорит Закон о облаке и к кому это относится?
Хотя мы можем читать в прессе, что закон является новым примером «экстерриториального» американского законодательства, в строго техническом смысле это не так: он применяется только к принимающим субъектам, действующим в соответствии с законодательством США. Позвольте мне повторить это более четко: Закон о облаке не применяется к OVH France, например, он применяется только к американским компаниям и их дочерним компаниям. И то, что говорится в законе, заключается в том, что американский веб-хост должен предоставить властям США доступ к данным о клиентах: не только в США, но и в любой точке мира, где бы данные сохраняются. Это экстерриториальная часть. Это означает, что власти США больше не должны проходить процесс MLAT. Например, американский веб-узел должен предоставлять данные, хранящиеся на своем сервере в Европе.

Большой вопрос для большинства клиентов и потенциальных клиентов OVH заключается в следующем: если я не являюсь американским гражданином и доверяю свои данные европейской или канадской дочерней компании американского веб-хостинга, правоохранительные органы США, например, ФБР, могут ли они получить доступ к моим данным? К сожалению, я должен дать ответ адвоката здесь: «возможно, да, но, возможно, нет». Во-первых, ясно, что Закон о облаке может применяться: независимо от того, где ваши данные хранятся в мире, материнской компанией является США, она подчиняется Закону о облаке. Во-вторых, ФБР должно сначала получить мандат американского судьи и, следовательно, продемонстрировать, что ваши данные необходимы для серьезного уголовного расследования. (Интересно отметить, что этот шаг на самом деле более защищает ваши права, чем эквивалент во французском законодательстве, где судья не будет участвовать.) В-третьих, ваш веб-хостинг будет иметь возможность защищать ваши права на данные, но это по его выбору:
  • Хозяин может принять решение сообщить вам о мандате, чтобы предупредить вас об этой проблеме. В Законе о облаке нет ничего, что помешало бы ему это сделать, но в этом нет никаких обязательств, и в серьезных случаях ордер, выданный судьей, требует конфиденциальности.
  • Хозяин может подать заявку на судебный приказ, изменяющий или отменяющий мандат. Это довольно сложный процесс. Хозяин может попытаться сделать это в соответствии с положениями Закона о облаке, которые являются конкретными и понятными, но применимы только в странах, которые подписали двустороннее соглашение с Соединенными Штатами*. Сегодня ни одна страна не подписала такое соглашение. В противном случае хозяин может опираться на традиционный правовой принцип, известный как «вежливость», на который не распространяется действие Закона о облаке, но остается довольно сложным. Вы не были бы частью этой судебной заявки; вы должны полагаться на своего хозяина, чтобы выполнить процедуру… и на том факте, что судья (американец) предпочитает аргумент принимающей стороны аргументу ФБР.

Вот почему невозможно точно знать, будут ли ваши данные передаваться или нет американским веб-хостом. Напомним, что общая цель Закона о облаке — предотвратить повторение дела Microsoft, отказавшегося передавать данные, хранящиеся в Ирландии.

Что такое Закон о облаке о OVH?
Как объяснялось ранее в этом блоге, еще до Закона о облаке OVH разработала свою корпоративную структуру, чтобы обеспечить максимальную защиту для своих клиентов. Закон о облаке не распространяется на OVH France или OVH Canada, так как эти компании не принадлежат к американской группе. Если американское агентство захочет получить данные, хранящиеся в OVH France или Canada, оно должно пройти процедуру MLAT.

Закон о облаке, очевидно, применим к OVH US, которая является американской компанией. Но это независимая дочерняя компания OVH, которая имеет собственное управление и чья стратегия, маркетинг и операции независимы от остальной группы. Кроме того, OVH US не имеет доступа к данным, размещенным другими компаниями в группе. Если бы власти США получили мандат, требующий от OVH US раскрыть данные, принадлежащие другим компаниям в группе, OVH US не сможет выполнить, поскольку эти данные не находятся в его распоряжении или находятся под его опекой или его контроль.

Закон о облаке является новым, и мы пока не знаем, как он будет применяться. Закон предусматривает участие иностранных правительств в двусторонних соглашениях, чтобы сделать применение Закона о Облаке более плавным. Возможно, что между Европейской комиссией и Соединенными Штатами создается какая-то структура, но в настоящее время это предположение. Другая идея заключается в том, что Европа принимает свою собственную версию Закона о облаке, обсуждается версия этого текста под названием «Электронные доказательства». Нам придется подождать и посмотреть, что произойдет.

В то же время OVH уважает право своих клиентов выбирать, где хранятся их данные, и, насколько это возможно на законных основаниях, что с ними происходит. Вы можете принять решение разместить свои данные в OVH US, если хотите (вы должны быть клиентом OVH US, а не OVH France), и в этом случае они будут обладать актом облака. Или вы можете сохранить данные в Европе или Канаде, и вы даже можете выбрать, в каком центре данных их хранить. OVH хочет, чтобы его клиенты могли свободно принимать решения и получать информацию для принятия обоснованных решений. Вот почему прозрачность является частью нашей культуры, и именно поэтому я решил объяснить эту сложную юридическую проблему.

*Основная основа, на которой ваш хозяин может противостоять мандату, состоит в том, что если он будет предоставлять данные, он сам нарушит закон другой страны. Это, безусловно, так, если вы европейцы, потому что ваши права на ваши личные данные защищены европейским законодательством и RGPD.

Как обеспечить бесперебойную доставку SMS?

От описания баланса до отслеживания заказов, кто никогда не получал SMS от компании? В 2017 году французский рынок рекламы A2P (Application to Person) представлял собой объем в 4,5 миллиарда сообщений с увеличением более чем на 20% по сравнению с 2016 годом. Как убедиться, что каждое сообщение достигает своего места назначения?? С 2011 года в рамках своего телекоммуникационного бизнеса OVH предлагает услугу SMS-вещания, которая встречает некоторый успех. И каждый день мы работаем над качеством маршрутов SMS, чтобы мы могли надежно и в кратчайшие сроки доставлять сообщения наших клиентов.


Чтобы достичь этого, мы разработали наше техническое решение вокруг использования максимально разных межсоединений, что позволяет нам увеличить пропускную способность трафика в случае высокого трафика и иметь возможность маршрутизировать все сообщения, даже во время сбоев в некоторых частях сети.

За этой ориентированной на клиента стратегией лежит мощный инструмент мониторинга, разработанный нашими командами. Каждый мобильный оператор назначения действительно тестируется в режиме реального времени и полностью автоматизирован на всех наших взаимосвязях. Эти контрольные батареи позволяют нам быстро обнаруживать снижение производительности, которое может произойти за пределами нашей сети. Затем инструмент адаптирует правила маршрутизации трафика в режиме реального времени для обеспечения максимального качества обслуживания наших клиентов. В этом ухудшенном режиме логика выбора межсоединения тогда отличается от обычного: мы доставляем сообщения только к действительным маршрутам в течение всей продолжительности инцидента. Таким образом, мы можем сегодня позволить нам потерять до двух третей взаимосвязей без какого-либо влияния на доставку сообщений и ощущение клиента.

Следуя этой логике максимального избыточности, мы обнаружили, что выбор межсоединений и разных маршрутов имеет первостепенное значение для обеспечения плавной маршрутизации сообщений при любых обстоятельствах. По предложению OVH, есть только прямые маршруты, «серые дороги» полностью запрещены!

В мире СМС существуют разные типы дорог. Так называемые «белые» юридические маршруты, которые совершаются посредством прямой взаимосвязи с оператором, управляющим абонентом, которого мы пытаемся достичь. «Серый», который является обход этих взаимосвязей, обычно через «обычные» SIM-карты, для подписки отдельных лиц. Сообщения бизнес-типа должны использовать белые маршруты, которые являются безопасными, надежными, быстрыми и могут отказаться от подписки на определенные поставки. Несмотря на это, некоторые поставщики выбирают серые дороги, предлагающие гораздо более низкие цены с более низким качеством и не отвечающие ограничениям телекоммуникационного рынка.

Эти встроенные в наш алгоритм маршрутизации сообщений эти два принципа резервирования и «только белые маршруты» позволяют нам постоянно оптимизировать доставку нашего трафика и позволять нам обрабатывать каждое сообщение таким же образом: аутентификация для достижения пользователя в считанные секунды, массовый трафик в периоды продаж.

Чтобы контролировать и управлять нашей способностью транслировать SMS, мы используем программные пакеты, предлагаемые OVH. Например, все наши файлы журналов отправляются на платформу данных журнала, что позволяет нам в реальном времени просматривать поведение наших приложений и обнаруживать аномальное поведение как можно быстрее. Графика, использованная ранее, которая позволяет нам визуализировать изменения маршрутов, сделанные автоматически в случае возникновения проблемы или потери производительности дороги, является прекрасной иллюстрацией. С помощью этой коллекции журналов мы также можем быстро обнаружить, что на платформе произошла ошибка, а затем перекрестно проверите информацию, чтобы убедиться, что ошибка вызвана неправильным использованием платформы, или, если это так. причина.



Другая широко используемая услуга OVH — это платформа Metrics. Действительно, мы разработали большое количество прикладных зондов, в основном через публичную библиотеку ovh-go (https://github.com/ovh/go-ovh), что позволяет нам тестировать наши разъемы и с течением времени.

Например, через регулярные промежутки времени в СМС OVH API запускается пробник. В свою очередь, мы подтверждаем, что возврат этого вызова согласуется с тем, что он должен быть, чтобы обнаружить возможную регрессию или инцидент, но также и время, когда платформа вернет эту информацию. Все эти значения отправляются через протокол OpenTSDB в Metrics, что позволяет нам синтезировать их и отслеживать их эволюцию с течением времени.



Затем мы можем использовать эти данные для обеспечения хорошей эффективности наших соглашений об уровне обслуживания, а также иметь более среднесрочную перспективу в отношении планирования потенциала этой деятельности.



Что касается пропускной способности, наша инфраструктура рассчитана на 1000 SMS / секунду. Массивная маркетинговая кампания в 500 000 SMS проглатывается и переваривается менее чем за десять минут. В случае кампании, инициированной в течение периода занятости, система очередей и приоритизации позволяет нам продавать обычный трафик, вставляя его среди SMS кампании. Мы отслеживаем среднее время доставки SMS на каждом из наших маршрутов с целью до 10 секунд для получения SMS и возврата подтверждения.

OVH, конечно, очень хороший клиент своего решения. Двойная аутентификация, контакты клиентов и внутренние предупреждения отправляются через ту же инфраструктуру, что и клиенты.

Выделенные серверы

  • Выделенные серверы: мы увеличили максимальную DS на заказ от 5 до 10 (API или веб-сайт).
  • Развернули CloudDB on SSD NVMe storage, повышая скорость ввода-вывода
  • Теперь мы предоставляем Redis 4.0 and MongoDB 4.0 для Cloud Dababases и частные предложения SQL. Так что теперь мы предоставляем MySQL, PgSQL, MariaDB, MongoDB и Redis.
  • Наши предложения электронной почты Pro теперь доступны в Польше
  • Private Cloud SDDC offers (hosts and storage dedicated to you only + VMware licences included) are now available inside our UK Datacenter

Evolution des services OpenStack a GRA1

Une opération de maintenance est programmée pour la région GRA1 le 10 octobre 2018, entre 21h00 et 1h00 (UTC+2). Aucune perturbation n'est à prévoir sur vos instances, mis à part certaines API de cette région qui resteront injoignables pendant la durée de l'opération.

Les endpoints API qui seront mis en maintenance sont les suivants:
compute.gra1.cloud.ovh.net/v2/
network.compute.gra1.cloud.ovh.net/
volume.compute.gra1.cloud.ovh.net/v1/
volume.compute.gra1.cloud.ovh.net/v2/
image.compute.gra1.cloud.ovh.net/

Les autres régions resteront accessibles par API et via votre interface client OVH.

Cette opération nous permet de préparer l'avenir. Grâce à cette montée de version d'OpenStack, nous allons pouvoir continuer d'améliorer notre offre Public Cloud en vous proposant de nouvelles fonctionnalités dans les prochains mois.

Les appels API que vous avez l'habitude d'utiliser ne changeront pas, cette nouvelle version est rétrocompatible avec l'ancienne.

Les versions cible des composants OpenStack de cette région seront:
  • Glance: 13.0.0 (Newton) ;
  • Cinder: 9.1.4 (Newton) ;
  • Nova: 14.1.0 (Newton) ;
  • Neutron: 9.4.1 (Newton).

Les composants non concernés par cette opération sont:
  • Keystone: 11.0.3 (Ocata) ;
  • Swift: 2.15.1 (Pike) ;
  • Horizon: 12.0.0 (Pike).

Vous pourrez suivre l'état d'avancement de l'opération en consultant cette tâche:
travaux.ovh.net/?do=details&id=34067