Рейтинг
0.00

Дата-центры OVH

34 читателя, 1217 топиков

Открой будущее: цельный искусственный интеллект и строгая конфиденциальность



endpoints.ai.cloud.ovh.net

Передовые модели GenAI и ML
Получите доступ к набору предварительно обученных всемирно известных моделей искусственного интеллекта, а также к тщательно подобранному набору оптимизированных моделей Nvidia.

Простые, безопасные и готовые к использованию API
Внедряйте инновации с помощью простых API с уверенностью в том, что они соответствуют стандартам безопасности и надежной инфраструктуре.

Простая интеграция для решений нового поколения
Улучшите свои приложения с помощью набора возможностей искусственного интеллекта, созданных на основе масштабируемой инфраструктуры, без необходимости обширных знаний.

Выберите вариант использования
  • Ассистент
  • Аудио анализ
  • Компьютерное зрение
  • Вложения
  • Обработка естественного языка
  • Перевод
endpoints.ai.cloud.ovh.net/catalog

Ваши конечные точки ИИ
Изучите все модели, доступные через API

OVHcloud открывает новый центр обработки данных в Сиднее



OVHcloud открывает новый центр обработки данных в Сиднее, оснащенный новейшей технологией водяного охлаждения для устойчивого удовлетворения растущего спроса на высокопроизводительные облачные решения.

Сидней – 14 мая 2024 г. – OVHcloud, европейский лидер в сфере облачных технологий, сегодня объявила о запуске своего третьего центра обработки данных в Сиднее, оснащенного новейшей технологией водяного охлаждения. На сегодняшний день это самый устойчивый центр обработки данных в Австралии, который был запущен на фоне недавних открытий в Индии и Сингапуре за последние 14 месяцев. Расширение в Сиднее является частью сети из шести центров обработки данных в Азиатско-Тихоокеанском регионе, предлагающих открытые, надежные и независимые облачные решения для компаний, желающих расшириться в регионе.

Внедряя свою запатентованную технологию водяного охлаждения и облачную инфраструктуру, оптимизированную для критически важных рабочих нагрузок, новый центр обработки данных будет устойчиво удовлетворять растущий спрос на высокопроизводительные облачные решения, вызванный растущим внедрением новых технологий, особенно с учетом оценки мирового рынка облачных услуг. к 2031 году достигнет 2,5 триллиона долларов США. Высокопроизводительные выделенные серверы Scale Scale, запущенные впервые в Австралии и оснащенные новейшими процессорами AMD и Intel, будут доступны в новом центре обработки данных, чтобы обеспечить еще большую вычислительную мощность и внедрить инновации. и высокая производительность более доступна.

Растущая популярность новых технологий, таких как 5G, периферийные вычисления и генеративный искусственный интеллект, вызвала приток спроса на высокую вычислительную производительность, но многие организации изо всех сил пытаются сбалансировать эту потребность, уделяя при этом особое внимание выбросам углекислого газа, являясь пионером в области технологий водяного охлаждения уже более 20 лет, мы уверены в нашей способности помочь организациям в развитии их бизнеса, а также в достижении целей ESG.
сказал Мишель Полен, генеральный директор. Сотрудник OVHcloud

Новейший центр обработки данных OVHcloud оснащен интегрированной системой водяного охлаждения, встроенной в вертикальную стойку, предназначенной для облегчения охлаждения на уровне серверов, устраняя необходимость в кондиционировании воздуха в серверных помещениях, что дает значительные преимущества в плане затрат и воздействия на окружающую среду. В то же время конструкция также обеспечивает точное и эффективное охлаждение, поэтому для охлаждения сервера OVHcloud требуется всего один стакан воды, поскольку вода охлаждается и циркулирует в замкнутом контуре.

Эти достижения позволили группе достичь исключительных показателей устойчивости: коэффициент PUE составляет всего 1,29, а показатель WUE (эффективность использования воды) — 0,30 л/кВтч, что значительно ниже среднего показателя по отрасли. Производя собственные стойки и серверы, OVHcloud создала интегрированную промышленную модель с CUE (эффективность использования углерода) 0,18.

Мы рады представить в Сиднее нашу новейшую технологию для центров обработки данных, которая позволяет масштабировать водяное охлаждение и обеспечивает устойчивое облако, поскольку Австралия является одной из стран с наибольшей плотностью обслуживания центров обработки данных на душу населения, это знаменует собой важнейшее событие для австралийского бизнеса, поскольку все больше организаций уделяют внимание устойчивости центров обработки данных.
сказал Терри Майоло, вице-президент и генеральный менеджер APAC, OVHcloud.

Мы меняем всю инфраструктуру маршрутизации vRack

Мы меняем всю инфраструктуру маршрутизации vRack, которая поставляется с IPv6, а также BGP между серверами в vRack

labs.ovhcloud.com/en/additional-ipv6-with-vrack/

Откройте для себя дополнительный IPv6!
  • Дополнительный IPv6 позволяет вам более гибко предлагать услуги с использованием интернет-протокола нового поколения.
  • Меньшая задержка в собственных сетях IPv6. Получите выгоду от новейших сетей провайдеров, которые оснащены собственной адресацией IPv6, где службы IPv4 могут добавлять накладные расходы.
  • Сценарии аварийного переключения Dualstack. Использование протокола VRRP внутри сети vRack позволяет создать кластер настроек высокой доступности на разных машинах или в разных местах для обоих: настроек IPv4 и IPv6.
  • Бесплатные IPv6-адреса. Снизьте стоимость вашей инфраструктуры в больших масштабах!
  • Иерархическая маршрутизация подсетей. Благодаря возможности маршрутизировать подсети по IPv6-адресу следующего перехода вы теперь можете делегировать целые диапазоны своим клиентам, размещенным внутри данной сети vRack.

Ключевые преимущества
Воспользуйтесь преимуществами стандарта адресации IPv6:

  • Большое адресное пространство, предлагающее практически безграничные возможности адресации интернет-сервисов.
  • Надежность и меньшая задержка
  • Предлагает встроенную автоматическую настройку IP без необходимости использования DHCP (протокол динамической конфигурации хоста).
Более того, настроив его вместе с глобальной сетью vRack, вы получаете:
  • Гибкие конфигурации для разных линеек продуктов и регионов.
  • Возможность настройки сценариев мгновенного переключения при сбое для двойного стека (с использованием VRRP).
  • До 5 Гбит/с исходящей общедоступной пропускной способности на регион

Пример архитектуры
Ниже мы представляем пример конфигурации для IP-блока, объявленного из региона RBX в Интернет, который затем используется в vRack для определения количества хостов и некоторых виртуальных машин на них.
В таком примере конфигурации также представлены делегирование подсети (на виртуальную машину) и подход к межрегиональному подключению.

Регион-3AZ

SecNumCloud / Baremetal / Регион-3AZ

2 блока «0» SNC, участвующих в GRA: 2+ блока с серверами «Плоскости управления» с HSM, KMS, Observabilité, «Spine» Network & Network Services.

Настройте раздел для RBX и SBG. 3 сайта соединены ансамблем через сеть (шифр).

Эти 3x 2 блока создают плоскость управления, которая развертывается, и образуют плоскость управления + плоскость данных для клиентов SNC. 4 дивана-кровати / KMS для демонстрации сервера SNC для клиента и 5 диванов для VM, S3, DBaaS, IA и т.д. На фото: 3 дивана-кровати (HSM+2 KMS).


Перенос всех MXplan с Exchange на Zimbra



Вчера вечером мы перевели наших первых клиентов на нашу совершенно новую инфраструктуру Zimbra с SMTP/POP/IMAP (S) и ActiveSync.

Следующие шаги:
  • Перенос всех MXplan с Exchange на Zimbra.
  • Запуск стартового публичного предложения Zimbra (бета-версия в июне и общедоступная версия в сентябре).

Backdoor in xz/liblzma (CVE-2024-3094)

29 марта Андрес Фройнд, разработчик Postgres, работающий в Microsoft, обнаружил, что время ответа при аутентификации в openSSH в установке Debian Sid было примерно на 500 мс больше, чем обычно. Он исследовал поведение и пришел к выводу, что liblzma, часть библиотеки xz, была скомпрометирована сложным бэкдором, внедренным в дистрибутивы во время сборки. Затронуты версии библиотеки 5.6.0 и 5.6.1. Дальнейшие расследования привели к обнаружению тщательно продуманного сценария атаки на цепочку поставок. Судя по всему, в команду сопровождающих в течение длительного периода времени (несколько лет) проникли злоумышленники.



История этого бэкдора заслуживает глубокого анализа, который здесь не по теме, но вызывает массу вопросов у open-source-сообществ и всего ИТ-сектора.

Какие системы затронуты?
Поскольку уязвимость была обнаружена за относительно короткое время, ни один крупный дистрибутив еще не интегрировал эти версии библиотеки XZ.

Только дистрибутивы с очень быстрыми темпами интеграции программного обеспечения (постоянные выпуски, тестирование, так называемые «нестабильные») интегрировали поврежденную версию во время обнаружения.

Каковы риски для клиентов OVHcloud?
Это не повлияет ни на один образ Linux, предоставленный OVHcloud клиентам для автоматической установки. Таким образом, ни один клиент не должен быть уязвим для этого бэкдора, используя изображения, предоставленные OVHcloud.

В некоторых случаях в вашей системе мог быть установлен бэкдор:
  • Если вы установили уязвимый дистрибутив самостоятельно, в период, когда компрометация еще не была обнаружена, вне процесса автоматической установки OVHcloud (например, дистрибутив Linux в режиме «скользящего выпуска»)
  • Если вы активировали пограничные репозитории в своей системе (например, «экспериментальные», «нестабильные» или «тестовые» для Debian, «edge» для Alpine, «предлагаемые обновления» для Ubuntu)
  • Если вы установили программное обеспечение, упаковывающее уязвимую версию библиотеки
Если вы используете альтернативный менеджер пакетов (например, Homebrew)
Бэкдор довольно сложен, поэтому даже в этом случае вы могли бы развернуть поврежденную версию библиотеки XZ, но ваша система не была бы фактически уязвима. Дополнительную информацию см. на странице рекомендаций по безопасности вашего дистрибутива/программного обеспечения.

Как я могу проверить, использую ли я защищенную версию библиотеки?
Проверьте вашу активную версию библиотеки XZ:
debian@lab:~$ strings `which xz` | grep "(XZ Utils)"
xz (XZ Utils) 5.2.5


Примечание. Команда «xz -V» даст аналогичный результат. Однако не рекомендуется выполнять двоичный файл, который может быть скомпрометирован.

Убедитесь, что активная версия библиотеки XZ не входит в число известных уязвимых (5.6.0 и 5.6.1). Если у вас взломанная версия XZ, следуйте рекомендациям по безопасности вашего дистрибутива. В некоторых случаях выпущен патч для исправления уязвимости, в других случаях рекомендуется бэкпортировать на более старую версию библиотеки.

В любом случае примените следующие рекомендации:
Уменьшите раскрытие интерфейсов администрирования вашего сервера, отфильтруйте на уровне сети, какой IP-адрес источника разрешен для подключения к SSH.
Используйте бастион для подключения к вашему серверу для администрирования (например: github.com/ovh/the-bastion ).
Выполняйте регулярное резервное копирование ваших данных и системных конфигураций, а также регулярно проверяйте свою способность восстановить службу из резервных копий.
Внешние ссылки:
www.openwall.com/lists/oss-security/2024/03/29/4
www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
lists.debian.org/debian-security-announce/2024/msg00057.html
news.opensuse.org/2024/03/29/xz-backdoor/
access.redhat.com/security/cve/CVE-2024-3094#cve-cvss-v3
archlinux.org/news/the-xz-package-has-been-backdoored/
boehs.org/node/everything-i-know-about-the-xz-backdoor
zona.media/article/2024/04/03/xz
gynvael.coldwind.pl/?lang=en&id=782
www.wiz.io/blog/cve-2024-3094-critical-rce-vulnerability-found-in-xz-utils
research.swtch.com/xz-timeline

VMware от Broadcom: новые предложения и возможности

С момента объявления Broadcom о своем намерении купить VMware, OVHcloud работала над прогнозированием возможных изменений и ограничением их влияния на цены на лицензии. За последние два года наши клиенты не заметили никаких изменений цен, связанных с лицензиями VMware. Мы активно работали над созданием новых предложений в ожидании возможных изменений цен на лицензии. Темпы перехода с NSX-V на NSX-T ускорились. Кроме того, мы планируем выпустить предложение VMware Cloud Director (VCD) в сентябре 2024 года. Впоследствии мы предложим предложение VCD с очень высокой доступностью на основе двух центров обработки данных в режиме «Stretch». Новые предложения vSphere и VCD с сертификацией SNC также будут доступны в локальной версии. Мы заложили основу для того, чтобы наши клиенты могли уверенно вступить в эпоху VMware by Broadcom.

Тем временем власти подтвердили приобретение VMware компанией Broadcom, и компания реализует свой план, но ускоренными темпами. Во-первых, Broadcom решила поддерживать прямые отношения только с 2000 компаниями-партнерами по всему миру. Остальной рынок призван взаимодействовать через этих партнеров. Также компания Broadcom решила стандартизировать цену лицензии, сделав ее единой для всех, независимо от канала продаж и различных типов лицензий. Теперь, когда для всех действует единый тип лицензии и единая цена, новая стратегия Broadcom отдает предпочтение облачным инфраструктурам. Таким образом, это подтверждение интереса к предложениям, которые мы создавали для наших клиентов в течение 14 лет. То, что мы представляли в 2012 году, наконец-то здесь!

Broadcom выбрала OVHcloud в качестве одного из своих ключевых облачных партнеров по всему миру. Благодаря этому статусу, обусловленному большим количеством серверов с технологией VMware, мы смогли договориться об очень привлекательных ценовых условиях для наших клиентов на VMware на OVHcloud, Managed Bare Metal — Essential, Dedicated Cloud, Private Cloud, SDDC, Hosted. Предложения Private Cloud Premier, Hosted Private Cloud vSAN и SecNumCloud. Мы также готовимся к будущему, предлагая будущие предложения VCD Standard, VCD NSX и VCD NSX & vSAN, которые появятся в сентябре 2024 года.

При условии эффективного подписания контракта с Broadcom условия, согласованные OVHcloud, должны позволить вам воспользоваться стабильностью цен, связанной с лицензией VMware, в течение следующих четырех лет. Таким образом, до 2028 года не будет никаких изменений в бизнес-модели наших предложений, связанных с лицензиями на VMware по периметру OVHcloud и VCD. Мы не преминем дополнить наши предложения новыми аппаратными и программными решениями.

Как вы уже поняли, изменения идут в правильном направлении. Но мы также знаем, что никто не любит перемен, особенно когда они сопровождаются необходимостью сверхбыстрого осуществления. Фактически Broadcom назначила дату 1 апреля 2024 года для реализации своих новых условий.

Решения для контроля воздействия
Независимо от предложения, используемого сегодня нашими клиентами, мы внедрили несколько решений, позволяющих ограничить влияние повышения цен до уровня менее 3–5% в большинстве случаев. Прежде чем углубляться в детали каждого сценария, вот общая картина:
  • Если вы используете предложения SDDC 2016, SDDC 2018, Managed Bare Metal (Essential), VMware on OVHcloud (хост: PRE 48, PRE 96 и PRE vSAN 192), мы рекомендуем без перерывов и в горячем режиме перенести ваши виртуальные машины на новый VCD. Стандартные предложения, VCD NSX или VCD NSX и vSAN. OVHcloud позаботится обо всей миграции.
  • Если вы пользуетесь предложением VMware on OVHcloud (хост: PRE 192, PRE 384, PRE 768) или одним из его вариантов (с NSX или с vSAN, за исключением PRE vSAN 192), мы рекомендуем вам остаться на текущей версии. предложения, которые будут продолжать жить и развиваться.
  • Если вы участвуете в предложениях SecNumCloud, в ближайшие два года цены на лицензии не изменятся.

Во всех трех случаях вы также сможете консолидировать свою инфраструктуру, то есть, если, например, вы используете 9-10 серверов/хостов по 16 ядер, в ваших интересах переключиться на 4 сервера/хосты по 40 ядер. Это будет стоить вам меньше. Если у вас есть несколько больших серверов/хостов и 1-2 небольших сервера/хостов, возможно, вы захотите освободить меньшие серверы/хосты.

В любом случае, вы можете, конечно, не следовать нашим рекомендациям. В первом случае рост цен очень значителен, даже если в некоторых случаях мы можем представить себе консолидацию. Свяжитесь с нами, чтобы обсудить. Во втором случае вы конечно можете попросить нас о переходе на VCD.

Ниже вы найдете список наших пакетов и серверов/хостов со старой ценой, новой ценой и ценой при переходе на VCD.



Момент выбора для наших клиентов
Как уже говорилось выше, не все идеально. Broadcom назначает дату применения новых цен 1 апреля. Поэтому мы обязаны следовать. Наши существующие клиенты увидят новые цены 1 мая 2024 года. Вам дается один месяц, чтобы решить, хотите ли вы продолжать пользоваться текущими предложениями или поручить нам задачу переноса ваших услуг на новые предложения. VCD. Для новых клиентов новая ценовая политика будет применяться с 1 апреля.
  • Вариант 1. Вы можете остаться с текущим предложением и, возможно, объединить свои серверы/хосты в течение апреля. Не стесняйтесь обращаться к нам, чтобы мы могли помочь вам консолидировать вашу инфраструктуру.
  • Вариант 2: Вы можете перейти на VCD. В исключительных случаях, пока ожидается миграция, мы не будем применять новые текущие цены на сервер/хост. Мы несем ответственность за увеличение лицензии до тех пор, пока не будет проведена миграция. Таким образом, вы сразу же получите выгоду от новых цен на VCD с 1 мая, даже если продолжите использовать текущее предложение. В свою очередь, мы хотим иметь возможность перейти на VCD, как только будем готовы. Мы уведомим вас за 1–2 недели до начала миграции без перерыва в обслуживании. Если по техническим причинам миграцию невозможно выполнить в реальном времени, мы вместе обсудим, как ее выполнить.

Если у вас долгосрочный контракт с обязательствами, ваши цены останутся неизменными, и эти варианты будут доступны вам по окончании срока действия вашего обязательства. Сегодня мы готовы помочь вам понять последствия и ограничить их.

В рамках предложений SecNumCloud на цены на услуги, на которые в настоящее время подписаны, не должны влиять изменения в ценовой политике Broadcom. И это на ближайшие 2 года. Фактически OVHcloud покроет разницу в стоимости лицензий. Мы надеемся, что Broadcom поймет преимущества «суверенных» предложений и считаем, что в ближайшее время могут быть предложены конкретные цены. Кроме того, учитывая, что мы вкладываем значительные средства в решения SecNumCloud, в ближайшие месяцы мы представим вам несколько новых очень интересных альтернативных предложений.

Текущие предложения и новое предложение VCD
В наших предложениях мы исторически предпочитали включать стоимость лицензии независимо от ее использования, не детализируя ее. Мы продолжим предлагать самое простое и прозрачное предложение VMware без каких-либо сюрпризов в конце месяца. Таким образом, мы продолжим предлагать либо цену за сервер (VMware на OVHcloud), либо цену за количество ядер/ОЗУ (VCD), всегда «все включено». Простота сегодняшнего дня останется.

Более подробно, лицензия теперь привязана к количеству ядер ЦП на сервере/хосте, минимум 16 ядер на ЦП, независимо от использования. Ранее лицензия распространялась на объем оперативной памяти минимум 24 ГБ на виртуальную машину и только на активные ресурсы. Это большое изменение модели, но в конечном итоге оно соответствует рыночным стандартам. Все поставщики программного обеспечения взимают плату за ядро ​​ЦП.

Текущие предложения будут продолжать существовать и развиваться со скоростью обновлений аппаратного и программного обеспечения, как и в предыдущие годы. Ваши ресурсы выделены вам в виде ядер X и оперативной памяти Y благодаря выделенным вам физическим серверам, которыми вы управляете через vSphere/vCenter. Все продолжает работать как прежде.

Предложения VCD управляются OVHcloud с использованием vSphere. Каждый кластер VCD использует от 20 до 30 серверов/хостов. Каждый клиент резервирует ресурсы в кластере в виде виртуального хоста с X ядрами и Y RAM (пулом ресурсов). Это выделенные ресурсы в общем кластере. Интерфейс и API немного отличаются, но принципы работы остались прежними.

Самая большая разница между VCD и vSphere заключается в том, что на VCD использование ресурсов статически выделено: виртуальная машина использует X ядер и Y RAM, эти ресурсы статически выделяются виртуальной машине, и никто другой не может их использовать. В случае с vSphere клиент может переподписать ресурсы: поэтому он может объединить аппаратный ресурс между несколькими виртуальными машинами. На VCD это невозможно.

Как и сегодня в vSphere и VCD, ваши данные остаются в тех же файловых системах (Leclerc v3). Миграция выполняется в реальном времени через vMotion между двумя хостами, использующими один и тот же тип процессора (Intel).

Новые предложения VCD должны первоначально поступить в сентябре 2024 года. Мы находимся в процессе ускорения развертывания кластеров VCD, чтобы подготовить миграцию наших клиентов до сентября, а затем мы предложим предложения VCD всем новым клиентам.

Заключение
Хотя изменение в лицензировании VMware должно произойти быстро и может показаться резким, мы считаем, что это приобретение дает возможность продолжать внедрять инновации и предлагать новые услуги. Мы надеемся, что Broadcom воспользуется этой возможностью, чтобы придать новый импульс VMware.

Мы также надеемся, что как клиент вы оцените нашу поддержку в этот период перемен и что предложенные сценарии решения принесут вам удовлетворение. Наконец, знайте, что мы также работаем над будущим, чтобы предложить вам новые предложения с технологией VMware.

Дополнительная информация о наших предложениях: www.ovhcloud.com/fr/lp/vmware-vcd-evolution/