Рейтинг
0.00

Scaleway Хостинг

9 читателей, 159 топиков

Инцидент с блочным хранилищем на AMS-1



8 декабря в 09:45 компания Scaleway столкнулась с инцидентом в зоне доступности NL-AMS-1, который повлиял на клиентов, использующих продукты в этой зоне доступности. Проблема была решена к 14:10 того же дня. Вот важная информация о том, что произошло.

Продукт Block Storage столкнулся с проблемой, и в результате другие продукты на его основе (например, Instances, Kapsule, Load Balancer, Managed Databases и т. д.) столкнулись либо с высокой задержкой, либо с недоступностью.

Глобальная недоступность: 2 часа 40 минут.
Влияние на платформу (задержка, недоступность и т. д.): 5 часов 20 минут.

Контекст
Наш продукт блочного хранилища основан на программно определяемом хранилище Ceph, смешанном с нашими собственными API для управления всеми запросами продуктов.

Эти API выполняют две основные роли: управление нашей собственной инфраструктурой и повышение ее безопасности.

Мы выполняли критическое обновление безопасности нашего кластера блочного хранилища NL-AMS-1, чтобы укрепить его перед периодом «заморозки».

Эти обновления уже были выполнены на нескольких наших кластерах Ceph (а также на предварительном и рабочем) без какого-либо воздействия, что побудило нас выполнить это обновление в кластере NL-AMS-1. Это обновление оказалось корнем проблемы.

Хронология инцидента
Мы запланировали вмешательство в нашу платформу блочного хранилища в NL-AMS-1 в четверг, 7 декабря, в 15:00. Это вмешательство было предназначено для обновления нашей версии Ceph с использованием более свежих обновлений безопасности.

Мы начали с обновления первого сервера, который контролировали в течение 2 часов и не обнаружили ошибок. Затем мы начали обновлять все остальные серверы, на что у нас ушла целая ночь. Мы продолжали следить за ним рано утром, без каких-либо проблем.

В пятницу, 8 декабря, в 9:40 утра мы начали наблюдать увеличение нагрузки на кластер с незначительным влиянием на время отклика, с нашей точки зрения. Ситуация была стабильной, и, с нашей точки зрения, воздействие становилось меньше.

В 11 утра мы были предупреждены о высоких задержках в нашем блочном хранилище и немедленно создали серьезный инцидент. Публичный статус был создан в 11:36 из-за некоторой задержки внутренней связи.
С тех пор мы столкнулись с несколькими сбоями на наших серверах. У всех них заканчивалась память, хотя глобальная нагрузка на платформу была такой же, как и в последние несколько дней.

Наши специалисты выявили проблему в 11:45. В нашем кластере были установлены параметры настройки, отличные от настроек по умолчанию.

Применение исправлений требовало времени и требовало постепенного их применения на всех серверах.

В 13:40 блочное хранилище было восстановлено и работало стабильно. Произошло незначительное влияние на производительность из-за балансировки нагрузки из-за применения обновленных настроек.

После этого все наши команды (Instance, DB, K8S и т. д.) работали над тем, чтобы вернуть свои услуги.

Они также до конца дня продолжали следить за нашей инфраструктурой, выполняя действия, обеспечивающие ее правильное функционирование.

В течение всех выходных мы внимательно следили за нашей инфраструктурой блочного хранилища, чтобы убедиться в отсутствии дальнейших проблем.

Основная причина и решение проблемы
В ходе расследования мы быстро пришли к выводу, что проблема не связана с обновлением. Процедура уже применялась на нашем промежуточном кластере и других производствах АЗ без каких-либо побочных эффектов.

Мы обнаружили, что в нашем кластере Ceph была неверная конфигурация, которая не применялась ни в одной другой зоне доступности.

Команды, ответственные за эту операцию, также не знали об этих изменениях (это нужно сделать с помощью нашего инструмента автоматической настройки). Эта тема все еще находится в стадии изучения и приведет к многочисленным улучшениям наших процессов управления.

Кроме того, во время проблем с этим поколением блочного хранилища возникли некоторые проблемы, связанные с аппаратным обеспечением, которые замедлили время разрешения.

Наши новые предложения с низкой задержкой, основанные на оборудовании нового поколения, не пострадали во время этого инцидента и не показали простоев.

Заключение
Блочное хранилище является ключевым продуктом нашей экосистемы и должно быть устойчивым. Мы все работаем над повышением его отказоустойчивости и будем продолжать это делать (процессы автоматизации управления нашими платформами, поддержание нашей инфраструктуры в актуальном состоянии), а также наши процессы связи в случае инцидента. Этот инцидент поможет нам улучшить это.

Также обратите внимание, что у нас есть новые предложения (с низкой задержкой), разработанные с использованием нового оборудования и еще более высокой отказоустойчивости. В настоящее время они находятся в публичной бета-версии.

Эти предложения с низкой задержкой обеспечивают два уровня производительности (IOPS 5K и 15K) и улучшенное время отклика.

Они доступны через наш новый API/путешествие пользователя/инструменты разработки и уже совместимы с Instance, Kapsule (только в новых кластерах, с определенной версией CSI — ссылка на документ?) и DBaaS (предложения с оптимизированной стоимостью). Доступные AZ на данный момент ограничены, но в ближайшие месяцы появятся новые: FR-PAR-1, FR-PAR-2, NL-AMS-1, NL-AMS-3, PL-WAW-3.

Вы уже можете попробовать их и воспользоваться скидкой 50% во время публичного бета-тестирования (уже действует до 1 февраля).

Что нового в Scaleway? Новый Амстердам, Аризона, VPC в Джорджии и многое другое!



Что нового в Scaleway?
Привет! В преддверии сенсационного лета мы в Scaleway продолжаем усердно работать над тем, чтобы представить вам самые последние и лучшие облачные инновации. Новое в этом месяце: выберите инстансы в нашей новой зоне доступности в Амстердаме; Виртуальное частное облако для более надежной инфраструктуры, чем когда-либо; новая управляемая база данных со встроенными выделенными ресурсами; и многое другое кроме этого! Включая совершенно новый раздел, ориентированный на клиента, в этом месяце с участием Sentium Consulting; и уникальные идеи об экологически чистых ИТ, открытом исходном коде и истории происхождения Elastic Metal, рассказанные впервые!

Обновления продукта
Экземпляры теперь доступны в нашем новом AMS-3 AZ.

Мы открыли новую зону доступности (AZ) в Амстердаме! AMS-3 в Нидерландах теперь открыт, предлагая улучшенную доступность и близость к вашим операциям в скандинавских странах. Scaleway по-прежнему стремится предоставлять суверенную и избыточную облачную среду. Испытайте непревзойденную производительность, надежность и суверенность данных благодаря развертывание ваших экземпляров в AMS-3.

VPC теперь общедоступен для защиты всей вашей инфраструктуры!
Виртуальное частное облако поможет вам распределить ресурсы по зонам доступности в одной изолированной сети. Идеальный способ максимально повысить надежность инфраструктуры без ущерба для безопасности. Ваша архитектура станет более надежной за счет распределения ресурсов по зонам доступности в каждом регионе (PAR-AMS-WAW) и обмена данными в одной и той же частной сети. Настройте свой VPC прямо сейчас и защитите свою инфраструктуру Scaleway!
Теперь доступны управляемые базы данных с выделенными ресурсами!

Откройте для себя нашу новую управляемую базу данных DB-POP2 для PostgreSQL и MySQL с включенными выделенными ресурсами (виртуальный ЦП и ОЗУ). Этот новый модельный ряд готов поддерживать самые интенсивные рабочие нагрузки баз данных и обеспечивать душевное спокойствие изо дня в день.

Kubernetes Kapsule и Kosmos теперь изначально интегрированы с Cockpit!
Отслеживайте показатели и журналы уровня управления с помощью Cockpit, чтобы обнаруживать инциденты Kubernetes и диагностировать сбои, пока не стало слишком поздно. Воспользуйтесь новой информацией об использовании плоскости управления и рабочих узлов, от ЦП до памяти, чтобы оптимизировать распределение ресурсов. Прочтите нашу справочную документацию Cockpit, чтобы узнать, какие другие продукты Scaleway теперь интегрированы в Cockpit.

Новая бета-версия
Хранилище данных теперь в Discovery!

Хранилище данных обеспечивает бесшовную аналитику больших наборов данных, поддерживая SQL, Apache Spark, ​​хранилище S3 и многое другое, а также автоматизирует масштабирование и администрирование для не отвлекающей разработки приложений. В августе мы выпустим первый прототип в раннем доступе для пользователей, подписавшихся на бета-версию.

Присоединяйтесь к обнаружению бессерверных заданий
Serverless Jobs — это полностью управляемое решение для планирования, планирования, постановки в очередь и запуска рабочих нагрузок пакетной обработки, не беспокоясь о выделении ресурсов и масштабировании.

Клиентоориентированность
Масштабируемость Scaleway помогает клиентам Sentium Consulting достичь новых высот
«Стремление Scaleway к надежности и масштабируемости действительно помогло нашим клиентам добиться выдающихся успехов», — говорит Генри Смит, генеральный директор Sentium Consulting, которая предоставляет передовые решения в области искусственного интеллекта и анализа данных для таких секторов, как здравоохранение, недвижимость, фармацевтика, финансы. и гостеприимство www.scaleway.com/en/customer-testimonials

Новые ресурсы
Как инженеры могут сделать ИТ более устойчивым? Часть 3. Тематические исследования экологически чистых ИТ
Зеленые ИТ могут снизить потребление энергии до 30%… но это еще не все! Это также может вдвое сократить требования к серверу и сэкономить огромное количество CO2 и воды.
www.scaleway.com/en/blog/how-can-engineers-make-it-more-sustainable-part-3

Скейлеры выходят на открытый исходный код: «Вы не знаете, сколько вы приносите на стол».
Вот как Лейла Марабезе, один из младших инженеров DevOps Scaleway, стала участвовать в разработке открытого исходного кода. В этом видеоинтервью она делится трудностями, досадными неудачами и, конечно же, успехами.
www.scaleway.com/en/blog/open-source-leila-marabese

Нерассказанная история Elastic Metal
Как выделенные серверы, устаревший продукт Scaleway, переместились в общедоступное облако, чтобы стать Elastic Metal, нашим уникальным предложением для «голого железа»?
www.scaleway.com/en/blog/elastic-metal-story

Шифрование в состоянии покоя для экземпляров
В этом сообщении блога мы расскажем вам о процессе реализации шифрования в состоянии покоя для разделов на сервере и о том, как легко интегрировать его в среду приложения. www.scaleway.com/en/blog/encryption-at-rest-for-instances

Помогите нам создать шлюз API, который вы хотите видеть в облаке
Мы выпускаем прототип будущего продукта API Gateway, и нам нужна ваша помощь! Присоединяйтесь к нашей фазе раннего доступа, пока мы разрабатываем этот захватывающий новый продукт под открытым небом. www.scaleway.com/en/blog/api-gateway-early-access/
И, как всегда, вы можете присоединиться к нашему сообществу Slack, чтобы пообщаться с нашим сообществом инженеров. Увидимся там!
До следующего месяца,
Команда Скейлвей

Защитите и укрепите свою инфраструктуру для надежного летнего отдыха

Подобно спасателю, охраняющему купающихся, ваша инфраструктура должна быть готова к летнему отпуску, обеспечивая спокойствие в свободное время.
Мы рады объявить об общедоступности наших новых основных продуктов, призванных укрепить вашу экосистему Scaleway и сделать ваше свободное время беззаботным.

Что нового?

Бесконечное масштабирование
Экземпляры теперь доступны в новый АМС-3 АЗ

Наше новейшее предприятие в Амстердаме, Нидерланды (AMS-3), открыто, предлагает улучшенную доступность и близость к вашим предприятиям в скандинавском регионе. Scaleway по-прежнему стремится предоставить вам независимую облачную среду с резервированием. Испытайте непревзойденную производительность, надежность и независимость данных, развернув свои экземпляры в AMS-3


Новые базы данных с выделенными ресурсами.
Управляемая база данных для MySQL и PostgreSQL представляет новое семейство с оптимизацией для производства и ее выделенными ресурсами. Это идеальный выбор для интенсивных рабочих нагрузок и ежедневного спокойствия. Обеспечьте лучшую производительность в любое время и повышенную стабильность. Создайте новую базу данных POP начиная с 17 июля 2023 года.


VPC теперь общедоступен для защиты всей вашей инфраструктуры
Виртуальное частное облако поможет вам распределить ресурсы по зонам доступности в одной изолированной сети. Это идеально подходит для обеспечения максимальной надежности инфраструктуры без ущерба для безопасности. Ваша архитектура будет более надежной за счет распределения ресурсов по зонам доступности в пределах региона (PAR-AMS-WAW), взаимодействующих в одной и той же частной сети. Настройте свой VPC прямо сейчас и защитите свою инфраструктуру Scaleway!

Что нового в Scaleway? Усиление инстансов и Elastic Metal, информация о K8s и многое другое

Что нового в Scaleway?
Выпуск за июль 2023 года: усиление экземпляров и Elastic Metal, информация о K8 и многое другое
Подошел к концу еще один счастливый месяц, и лето уже не за горами. Это не мешает команде Scaleway выпускать новые продукты, проводить мероприятия и делиться идеями, чтобы продолжать помогать расти большему, лучшему, быстрому и сильному европейскому облачному сообществу! Откройте для себя последние обновления ниже и наслаждайтесь!

Новые инстансы, оптимизированные для рабочих нагрузок, справятся с самыми высокими рабочими нагрузками
Работаете в ресурсоемких секторах, таких как ИИ или научные исследования? Вам помогут новые инстансы Scaleway, оптимизированные для рабочих нагрузок. POP2-HC идеально подходит для задач, интенсивно использующих ЦП, в то время как расширенная оперативная память POP2-HM делает его идеальным для рабочих нагрузок, требующих большого объема памяти. Не говоря уже о новом включении POP2 в нашу линейку продуктов, оптимизированных для производства, что еще больше дополняет комплексное предложение Scaleway, уникальное для европейского облачного провайдера.
www.scaleway.com/en/workload-optimized-instances/

I210E-NVME, новое дополнение к Elastic Metal, расширяет возможности облака
Если вам нужен «голый металл», чтобы пройти лишнюю милю, обратите внимание на наше новое дополнение к линейке Elastic Metal Iridium. Серверы I210E-NVME — это высокопроизводительные диски, идеально подходящие для таких приложений, как Elasticsearch, благодаря их процессорам AMD EPYC 7313P. Кроме того, опциональная частная сеть теперь поддерживает частную пропускную способность до 10 Гбит/с!

Откройте для себя совершенно новые возможности консоли в Load Balancer
Мы переработали интерфейс управления серверной частью консоли, упростив создание балансировщика нагрузки и реорганизовав страницы для большей ясности. Кроме того, новые функции включают внутреннюю защиту для ограничения сеансов и внутреннюю логику повторных попыток для точной настройки повторных попыток подключения. Ознакомьтесь с нашей обновленной документацией для получения более подробной информации.
Вы можете следить за нашими обновлениями на странице журнала изменений, а если вам чего-то не хватает, вы всегда можете Запросить функцию!
www.scaleway.com/en/docs/network/load-balancer/reference-content/

Новая бета-версия
Шлюз API — это система, предоставляющая единую точку входа для распределенного приложения, которое само может состоять из нескольких базовых служб. Шлюз API централизует конфигурацию, маршрутизацию и безопасность, необходимые для обработки всех входящих запросов, освобождая базовые компоненты от этих проблем. В июле мы выпустим первый прототип в раннем доступе для пользователей, подписавшихся на бета-версию; больше информации здесь!
www.scaleway.com/en/betas/#api-gateway

Как мы подключили более 250 000 IoT-устройств к облаку

Inheaden недавно помогла одному из своих клиентов подключить IoT-устройства к облаку с помощью Kubernetes Kosmos. Кристиан Хайн, директор по информационным технологиям в Inheaden, расскажет нам, как им это удалось, какие проблемы им пришлось преодолеть и какие обходные пути им пришлось предпринять, чтобы добраться туда, где они должны были быть. Но мы позволим Крису рассказать вам о деталях.

Наш клиент в сфере Интернета вещей (IoT) производит устройства IoT, которые отправляют данные, такие как положение GPS, состояние батареи, данные датчиков и т. д. Связь с устройствами IoT осуществляется через UDP, а проприетарный микросервис затем собирает эти UDP. пакеты и декодирует их.

Требование было довольно простым: серверная часть должна иметь возможность отправлять пакет на одно устройство IoT, которое включает или выключает функцию. Хотя это звучит довольно просто, это не сразу стало возможным из-за специфического способа настройки инфраструктуры. Нам нужен был реальный IP-адрес IoT-устройства для управления функцией при прямом соединении, но по разным причинам, о которых мы поговорим ниже, IP-адрес не сохранился при передаче.

В конце концов мы нашли решение, используя Kubernetes Kosmos и Envoy от Scaleway. Но давайте немного вернемся назад, чтобы увидеть, с чего мы начали и как мы туда попали.

Подключение устройств IoT с мобильным соединением и ограниченной пропускной способностью
Мобильное соединение устройств IoT устанавливается с помощью радиотехнологии LPWAN. Этот стандарт радиосвязи, разработанный для межмашинной связи (M2M), является энергоэффективным, может проникать в здания и надежно передавать данные. Недостатком этой технологии является то, что у нас ограниченная пропускная способность.

Из-за этого перегруженные протоколы, такие как TCP, — не лучший способ отправки данных с устройства на серверную часть. Поскольку HTTP/1 и HTTP/2 основаны на TCP, использование HTTPS для соединения также нежелательно.

Так как же эти устройства безопасно передают данные?
В области стандарта радиосвязи LPWAN имя частной точки доступа (частное APN) от оператора мобильной сети (MNO) используется для передачи данных с устройств IoT в сеть компании с использованием устаревшего VPN-подключения. Это устаревшее VPN-подключение заканчивается на виртуальной машине (ВМ). Каждое устройство получает частный IP-адрес из CIDR сети частного класса, например, 10.200.0.0/16.

Смена облачного провайдера
У предыдущего провайдера нашего клиента инфраструктура была настроена таким образом, что устаревший туннель VPN был напрямую подключен к соответствующим серверам для рабочей среды и среды предварительного просмотра.

После перехода на Scaleway несколько лет назад мы настроили его таким образом, чтобы пакеты UDP от устройств IoT поступали на рабочий сервер через туннель Wireguard VPN. На рабочей и промежуточной ВМ у нас был статический внутренний IP-адрес, на который устройства IoT отправляли свои данные.

Затем входящие данные на производственном и промежуточном серверах передавались в кластер Kubernetes.

Наша задача: сохранить IP-адрес IoT-устройства
Проблема, связанная со старой инфраструктурой, заключалась в том, что клиентский IP-адрес IoT-устройства (например, 10.200.21.22) не сохранялся — мы не могли видеть реальный IP-адрес устройства, потому что у нас было несколько уровней NAT между ними.

Даже когда мы пытались полностью маршрутизировать пакеты, у нас все еще был уровень NAT на последнем этапе, где UDP-пакеты поступали в кластер Kubernetes через nodePort. Здесь IP-адрес источника был изменен на внутренний IP-адрес узла Kubernetes (подробнее о работе сети Kubernetes).

Почти два года не было необходимости видеть IP-адрес IoT-устройства, так как UDP-пакеты приходили на коннектор декодирования и передавали информацию об IMEI и IMSI устройства, которые затем можно было присвоить в бэкенде.

Так было до тех пор, пока наш клиент не захотел, чтобы серверная часть могла отправлять пакет на устройство IoT для включения или выключения функции. Для этого нам нужен был реальный IP-адрес IoT-устройства. И это не сработает с промежуточными слоями NAT. Мы смогли ответить на пакеты с UDP-устройства, но не более того.

Как бы мы решили эту проблему?
Прокси-протокол в помощь?

После некоторых исследований мы обнаружили, что протокол прокси ( HA Proxy — Proxy Protocol ) может помочь нам сохранить IP-адрес клиента. Многие реализации прокси-протокола имеют дело с обычными HTTP-соединениями. Но, как было сказано выше, HTTP у нас не работает. Нам нужна была реализация, которая работает с UDP.
И там возможные решения снова начали таять — мы смогли найти только несколько возможных подходов, которые могли бы соответствовать нашим потребностям.

Подход udppp/mmproxy
mmproxy — это инструмент, разработанный Cloudflare для сохранения IP-адресов клиентов в среде UDP. В дополнение к mmproxy мы также используем небольшой инструмент под названием udppp. udppp работает на локальном порту, на который отправляются исходные пакеты UDP.

udppp добавляет к пакету заголовок Proxy Protocol и отправляет его на IP-адрес, указанный вами в командной строке. Затем mmproxy берет этот пакет, удаляет заголовок Proxy Protocol и создает новый пакет с IP_TRANSPARENTопцией волшебного сокета. Подробнее о режиме IP Transparent читайте в этом блоге от Cloudflare.

С помощью записи в блоге Энди Смита о сохранении клиентских IP-адресов в Kubernetes мы реализовали sidecar-контейнер на микросервисе декодирования. После некоторых тестов мы увидели, что этот подход работает — IP-адрес клиента сохраняется.

Хотя подход был успешным, на некоторые вопросы все еще не были даны ответы:
  • Как пакеты возвращаются на устройство IoT без прохождения уровня NAT?
  • Насколько масштабируемо это решение?
Чтобы решить первую проблему, мы попробовали несколько хаков iptables для отправки пакетов обратно, но в конечном итоге этот подход не удался — обратный маршрут был невозможен.

Подход Wireguard Pod
Как упоминалось ранее, мы использовали Wireguard для подключения старых серверов к серверу шлюза. Поэтому мы подумали: «Почему бы нам не попробовать разместить соединение в кластере?»

С этой идеей мы создали Wireguard Pod, который установил безопасное VPN-соединение с нашим сервером-шлюзом. После некоторых взломов iptables и нескольких ошибок мы обнаружили, что этот подход также не работает, потому что сеть Wireguard не известна узлу Kubernetes напрямую. В этом случае внутренняя маршрутизация кластера невозможна. Маршрутизация на основе политик тоже не работала. Обратного пути тоже не было.

Нам было трудно понять, что эти два подхода вообще не работают. Поэтому я решил сделать шаг назад и покопаться в голове, чтобы найти подход. Затем я понял, что читал кое-что о пирах в документации для Kubernetes CNI Kilo, которая лежит в основе настоящего многооблачного предложения Scaleway, Kubernetes Kosmos.

Kubernetes Kosmos и Envoy спешат на помощь!
Прочитав некоторую документацию о пирах Kilo, я опробовал подход с ресурсом пиров Kilo:
apiVersion: kilo.squat.ai/v1alpha1
kind: Peer
metadata:
  name: gw-peer
spec:
  allowedIPs:
    - 10.4.0.99/32 # Single IP for the peer
    - 192.168.0.0/24 # Device testing subnet
  publicKey: <PublicKey of the Peer>
  persistentKeepalive: 10

С помощью инструмента командной строки kgctl мы получили конфигурацию Wireguard для шлюза. После добавления этой конфигурации настал волнующий момент, и мы протестировали наш подход на поде. Мы задавались вопросом, сохранились ли у нас как клиентские IP-адреса, так и двунаправленное соединение с тестовой установкой. К счастью, ответ на оба вопроса был «да» — это сработало! Мы приступили к подключению тестовой установки к нашему кластеру Kosmos.

Маленький шаг назад
Для распределения трафика IoT-устройств нам нужна была возможность балансировки нагрузки входящих UDP-пакетов. Самым простым решением было использование IP сервиса Kubernetes.

Мы попробовали этот подход, но потом увидели внутренний Kilo IP узла. Мы обнаружили, что входящие пакеты на исходный IP-адрес Kubernetes получают исходный NAT (SNAT). Мы создали issue в репозитории kilo на Github, и сопровождающий проекта подтвердил, что Kubernetes будет SNAT-пакеты в текущей реализации.

К сожалению, эта проблема нарушает реализацию, чтобы сохранить исходный IP-адрес устройства IoT. А без исходного IP-адреса мы все равно не сможем обратиться к IoT-устройству.

Последняя часть головоломки: Посланник
Для решения задач, с которыми мы столкнулись, необходимо было сработать следующие моменты:
  • Нам нужна балансировка нагрузки UDP-пакетов на наши модули Kubernetes.
  • Поскольку IP-адрес модуля меняется каждый раз, системе необходимо обновлять существующие новые IP-адреса модуля.
  • Исходный IP-адрес IoT-устройства должен быть сохранен.
После некоторого исследования подходящих прокси, которые могли бы решить нашу проблему, мы наткнулись на Envoy. После некоторых попыток мы разработали конфиг, который поддерживал все указанные пункты:
  • Envoy поддерживает балансировку нагрузки с пакетами UDP.
  • Envoy может разрешать измененные IP-адреса подов с помощью dns_resolversопции — понадобилось только создание безголового сервиса в Kubernetes.
  • С помощью опции use_original_src_ip: trueмы смогли сохранить исходный IP-адрес устройства IoT.
  • После того, как все критерии были выполнены, мы настроили производственную среду, в которой сервер с VPN-туннелем был подключен к кластеру в качестве узла Kilo. После тщательного тестирования все заработало, как и ожидалось.


Как только мы узнали, как заставить его работать с одним устройством, мы подключили к облаку более 250 000 устройств IoT с помощью решения Scaleways Kubernetes Kosmos.

Scaleway и Clever Cloud объединяют усилия, чтобы представить суверенное европейское предложение PaaS



Clever Cloud и Scaleway объединяются, чтобы предложить решение PaaS (платформа как услуга), размещенное в DC5, одном из самых энергоэффективных и водосберегающих центров обработки данных в Европе, построенном и управляется Scaleway. Два основных европейских облачных игрока позволяют развертывать веб-сайты и веб-приложения в рекордно короткие сроки без предварительных знаний об облачных технологиях.

Веб-платформа на базе Clever Cloud: ускорение развертывания веб-приложений с помощью управляемого независимого сервиса

Цель объединения усилий Clever Cloud и Scaleway — предложить разработчикам, стартапам, МСП и агентствам высокопроизводительную и независимую альтернативу автоматизации развертывание своих веб-приложений в устойчивой экосистеме.

Веб-платформа на базе Clever Cloud позволяет разработчикам развертывать код напрямую, отправляя его на GitHub, используя любую среду выполнения, и не требует знаний об управлении сервером и инфраструктурой.

Благодаря ряду надстроек, включая такие услуги, как управляемые базы данных и хранилище, веб-платформа позволяет разработчикам масштабировать свои веб-приложения в рекордно короткие сроки и значительно сократить время их вывода на рынок.

Веб-платформа позволяет пользователям извлечь выгоду из совместимости каталогов двух поставщиков и расширенных возможностей этого смелого, инновационного и независимого предложения. Мы рады снова работать со Scaleway, и мы построили устойчивое партнерство не только для обслуживания экосистемы и наших клиентов, но и для удовлетворения потребностей рынка
Квентин Адам, генеральный директор Clever Cloud

Объединение двух ключевых европейских игроков в области облачных вычислений
Запуск Web Platform расширяет каталоги Scaleway и Clever Cloud — двух компаний, известных своим стремлением создать альтернативное, европейское, независимое и устойчивое облако.

DC5, центр обработки данных нового поколения Scaleway, интегрирован в предложение Clever Cloud, позволяя разработчикам развертывать свои приложения в углеродно-нейтральном центре обработки данных, который потребляет на 30-40% меньше энергии и на 90% меньше воды, чем традиционный центр обработки данных.

Веб-платформа на базе Clever Cloud дополняет линейку управляемых услуг и продуктов Scaleway. Теперь клиенты Scaleway смогут значительно ускорить запуск своих веб-сайтов благодаря мощному, устойчивому и независимому предложению.

Это партнерство объединяет дополняющие друг друга сильные стороны Scaleway и Clever Cloud. Новое предложение — еще одна веха на пути к упрощенному внедрению облака в суверенной среде, уважающей нашу планету
Гаспар Плантру, старший вице-президент PaaS, Scaleway.

О Scaleway Компания
Scaleway, основанная в 1999г., является предпочтительным облачным сервисом и помогает разработчикам и компаниям создавать, развертывать и масштабировать приложения для любой инфраструктуры. Полная облачная экосистема Scaleway, расположенная в Париже, Амстердаме и Варшаве, используется более чем 25 000 компаний, включая европейские стартапы, которые выбирают Scaleway из-за ее резервирования в нескольких зонах доступности, беспрепятственного взаимодействия с разработчиками, углеродно-нейтральных центров обработки данных и встроенных инструментов для управления несколькими облаками. архитектуры.
Предлагая полностью управляемые предложения для «голого железа», контейнеризации и бессерверных архитектур, Scaleway дает выбор в мире облачных вычислений, предлагая клиентам возможность выбирать, где находятся данные их клиентов, выбирать, какая архитектура лучше всего подходит для их бизнеса, а также выбирать более ответственный способ масштабирования.
Для получения дополнительной информации: www.scaleway.com/en/

О Clever Cloud
Компания Clever Cloud, основанная в 2010 году в Нанте, специализируется на автоматизации ИТ. Он создает и предоставляет строительные блоки программного обеспечения, необходимые для гибкого развертывания приложений в самообслуживаемых архитектурах SaaS. В число ее клиентов входят такие громкие имена, как Airbus, AXA, Caisse d'Épargne, Cegid, Docaposte, MAIF, McDonald's, Solocal, SNCF, TBWA и т.д.
Для получения дополнительной информации: www.clever-cloud.com

Что запланировано для Compute в 2023 году

В этом году мы расширим линейку вычислительных ресурсов, чтобы предоставить вам лучшее на рынке соотношение цены и производительности, что позволит вам легко справляться даже с самыми сложными рабочими нагрузками. От мощных инстансов GPU до новых процессоров на базе ARM — мы рады поделиться с вами тем, что у нас есть.

Ampere Altra Instances: для любознательных
В этом году мы возвращаем инстансы ARM: AMP2. Виртуальные машины на базе первого ARM-процессора Ampere, созданного для облака, Altra Max. Этот новый 64-разрядный процессор ARM — надежный и мощный, с предсказуемой производительностью и одним из лучших показателей энергоэффективности на рынке.

AMP2 выпускается Scaleway Labs, а это означает, что мы привлекаем клиентов к процессу разработки раньше, чем обычно. Для тех, кто готов бросить вызов неизвестному, ранние отзывы тестировщиков будут иметь решающее значение для формирования нашей стратегии ARM в ближайшие годы.

AMP2 не предназначен для производства, не получит преимуществ от традиционных каналов поддержки и может не подходить для критически важных рабочих нагрузок; однако, если вы так же, как и мы, хотите вернуть ARM в экосистему Scaleway, мы будем рады видеть вас в числе первых тестировщиков.

Инстансы H100 GPU: для искусственного интеллекта
Графический процессор NVIDIA H100 PCIe специально создан для обучения искусственного интеллекта и логических выводов, научных вычислений и приложений для анализа данных. Эти экземпляры идеально подходят для обучения, итерации и более быстрого запуска в производство, открывая новые возможности для ваших рабочих нагрузок ИИ. Этот продукт сам по себе меняет правила игры, и для экосистемы Scaleway он откроет варианты использования с гораздо большими наборами данных, чем те, которые ранее были доступны для наших продуктов с графическими процессорами.

Экземпляры графического процессора H100 рассчитаны на самые ресурсоемкие рабочие нагрузки, что позволяет клиентам быстрее обучать, выполнять итерации и запускать производственную среду. Графический процессор NVIDIA H100 — это самый мощный графический процессор, доступный сегодня на рынке, и он оптимизирован для задач глубокого обучения и искусственного интеллекта. Имея до 80 ГБ памяти графического процессора, экземпляры графического процессора H100 могут эффективно обрабатывать большие наборы данных и выполнять сложные алгоритмы.

Более 100 стартапов в области искусственного интеллекта уже начали работу над экосистемой Scaleway, и мы думаем, что инстансы GPU H100 станут отличной причиной для сотен других открыть для себя Scaleway. Поскольку ИИ становится центральной частью обсуждения и развития нашего общества, мы уже с нетерпением ждем возможности увидеть, что вы создадите на экземплярах графического процессора H100.

Ассортимент, оптимизированный для рабочих нагрузок: для больших объемов памяти и вычислительных ресурсов
Наши линейки вычислительных систем, оптимизированных для рабочих нагрузок, предназначены для оптимизации рабочих процессов и повышения производительности. Эти более специализированные варианты нашего ассортимента, оптимизированного для производства, оснащены выделенными виртуальными ЦП и скорректированным соотношением виртуальных ЦП и ОЗУ, оптимизированным для приложений с интенсивными рабочими нагрузками:
  • Большой объем памяти: для приложений с интенсивным использованием ОЗУ и приложений с большим объемом памяти эти машины предоставляют больше ОЗУ, чем виртуальный ЦП (8 ГБ на виртуальный ЦП).
  • Высокая вычислительная мощность: для ресурсоемких рабочих нагрузок и приложений эта машина больше ориентируется на ЦП, чем на ОЗУ (2 ГБ на виртуальный ЦП).

Новые диапазоны, более четкие диапазоны
С добавлением этих новых поступающих продуктов Scaleway поддерживает несколько типов экземпляров, каждый со своим набором ресурсов, уникальными ценностными предложениями и техническими характеристиками:


Обучение
Инстансы из линейки Learning идеально подходят для небольших рабочих нагрузок и простых приложений. Они созданы для размещения небольших внутренних приложений, промежуточных сред или веб-серверов с низким трафиком.

Оптимизированный по стоимости
Диапазон с оптимизированным по стоимости балансом обеспечивает баланс между вычислительными ресурсами, памятью и сетевыми ресурсами. Их можно использовать для широкого спектра рабочих нагрузок — масштабирования среды разработки и тестирования, а также систем управления контентом (CMS) или микросервисов. Они также являются хорошим выбором по умолчанию, если вам нужна помощь в определении того, какой тип экземпляра лучше всего подходит для вашего приложения.

Оптимизированные для производства
Ассортимент оптимизированных для производства включает в себя высочайшую стабильную производительность на ядро ​​для поддержки приложений реального времени, таких как Enterprise Instances. Кроме того, их вычислительная мощность делает их в целом более надежными для ресурсоемких рабочих нагрузок.

Оптимизация под рабочую нагрузку
Благодаря технологии POP2 High-Memory и POP2 High-Computing линейка продуктов, оптимизированных под рабочую нагрузку, позволит вам работать.

Создан для стартапов
Как производитель оборудования, мы рады предоставить разработчикам ряд новых возможностей для выполнения своих рабочих нагрузок в облаке. Мы стремимся создать идеальную основу для устойчивого масштабирования европейских стартапов.

Но мы прежде всего компания-разработчик программного обеспечения.
Мы знаем, что инструменты и платформы, которые вы используете для создания своих приложений, так же важны, как и базовое оборудование. Вот почему мы также постоянно работаем над улучшением нашего бессерверного предложения (вы можете найти нашу общедоступную дорожную карту здесь) и наших управляемых продуктов Kubernetes, Kapsule и Kosmos, чтобы предоставить вам все необходимое для создания, развертывания и масштабирования ваших приложений.

www.scaleway.com

Изменения в ценах Scaleway



Как и во многих других компаниях, рост цен на энергию оказывает влияние на наш бизнес. Основная причина этого увеличения связана с резким ростом цен на газ и, в частности, во Франции, с задержками технического обслуживания национальных ядерных реакторов. В духе полной прозрачности мы хотели бы сообщить вам, что за период с третьего квартала 2021 года по третий квартал 2022 года мы уже столкнулись с увеличением наших затрат на электроэнергию на 85%, что не повлияло на ваш счет. К сожалению, текущая геополитическая ситуация говорит о том, что в 2023 году цены на энергоносители продолжат расти.

Помимо цен на энергоносители, растущая инфляция значительно увеличивает все расходы, необходимые для ведения нашего бизнеса.

Несмотря на наше стремление предлагать наилучшее соотношение цены и качества наших услуг, сейчас мы вынуждены повышать наши цены.

Таким образом, с 1 декабря 2022 года мы повышаем цены наших предложений в среднем на 10% для большинства существующих решений Scaleway (Dedibox и Public Cloud). Полную таблицу изменения цен вы можете скачать здесь.

Мы решили применить это увеличение, ориентируясь на определенные категории продуктов и диапазоны услуг. Мы сообщим подробный список изменений цен на линейку продуктов в ближайшие несколько дней.

Мы хотели бы поблагодарить вас за вашу лояльность и поддержку на протяжении многих лет, а также за ваше понимание.

С наилучшими пожеланиями в эти трудные времена от всей команды Scaleway.

Почему устойчивые источники микросхем важны для европейских технологий

Со второй половины 2020 года спрос на полупроводники превышает предложение. Возьмем глобальный дефицит, который, усугубленный карантинными мерами, вызванными пандемией, заставил мир пошатнуться.

Радиоактивные осадки? Цены на бытовую электронику подскочили, производство автомобилей остановилось, а огромные очереди у ведущих производителей микросхем оказали негативное влияние на технологическую отрасль в целом, включая поставщиков облачных услуг.

Что еще более важно, текущие проблемы с поставками послужили для технологических компаний и правительств реальной проверкой опасностей гиперзависимости от нескольких производителей чипов, в первую очередь от Тайваня.

Следовательно, ЕС и США изо всех сил пытаются уменьшить эту зависимость, сделав новым приоритетом то, что можно было бы назвать «суверенитетом чипов». Учитывая сегодняшнее полное отсутствие контроля над цепочками поставок и ухудшение геополитической стабильности, потребность в местных, независимых решениях никогда не была более насущной.

С этой целью Европейская комиссия стремится значительно увеличить производство полупроводников в блоке в рамках своей политической программы «Цифровой компас» с помощью Закона о европейских чипах. По другую сторону Атлантики Сенат недавно принял собственный закон США о чипах, чтобы субсидировать новые предприятия по производству микросхем в США. Между тем, ведущие мировые игроки Китай и Южная Корея также активно наращивают свои инвестиции в отрасль.

Талант и его отсутствие тоже проблема – кто будет работать на новых фабриках и в цепочках поставок? В настоящее время отрасль переживает одну из самых жестких конкуренций за квалифицированных работников. Даже хорошо отлаженная тайваньская фабрика талантов с трудом справляется, а количество вакансий для инженеров-полупроводников выросло на 40% по сравнению с тем же периодом прошлого года.

Тем не менее, краткосрочная нехватка и проблемы с кадрами — это проблемы, которые необходимо решить для достижения крайне важной региональной стабильности и стратегической безопасности в поставках полупроводников.

Насколько критичен дефицит чипов?
Будет ли нехватка чипов через 4 года? Сигналы смешанные. С одной стороны, с ростом пропускной способности эксперты ожидают, что в этом году общая ситуация улучшится, а к 2024 году даже стабилизируется. С другой стороны, ускорение цифровизации и электрификации, вероятно, поднимет спрос до беспрецедентного уровня, поскольку, например, прогнозируется, что количество подключенных устройств почти удвоится к 2025 году. Добавьте к этому продолжающуюся нынешнюю напряженность между Тайванем и Китаем, которая сохранится в обозримом будущем, и перспективы станут явно неопределенными.

Проблема в том, что увеличение финансирования не облегчит краткосрочные проблемы острой нехватки чипов. Например, Intel присматривается к двум новым заводам в Огайо, но от начала строительства завода до внедрения чипа в устройство потребуется три-четыре года. Это 2026 год. И в Европе та же история.

Поможет ли европейское производство чипов?
Действительно, в Европе есть несколько производителей полупроводников, на долю которых приходится около 10% мирового производства чипов. Европейский закон о чипах направлен на удвоение этой доли до 20% от мировой доли, чтобы укрепить цифровой суверенитет региона… хотя ожидается, что основными бенефициарами станут определенные отрасли, такие как автомобилестроение, которое было одним из тех секторов, которые больше всего пострадали от нехватки чипов, и IoT. здесь.

Это в значительной степени относится к Гренобле, Франция, где появится новый завод по производству полупроводников — совместный проект STMicroelectronics и GlobalFoundries — и Intel планирует инвестировать 17 миллиардов евро в новый литейный завод в Магдебурге, Германия. Кроме того, местные перспективные компании, такие как французская SiPearl, также выиграют от всплеска интереса к разработке и производству собственных чипов.

В более общем плане отечественное производство полупроводников будет служить для обеспечения более надежной европейской технологической экосистемы и укрепления самодостаточности региона в интересах местных игроков. С этой целью европейские технологические компании и более широкие слои населения должны быть глубоко заинтересованы в успехе этого проекта, лоббируя его и покупая местные продукты, когда это возможно.

Но хотя расширение европейского производства чипов имело бы множество преимуществ, оно никогда не могло бы полностью решить сегодняшние проблемы с поставками. Просто потому, что перенести весь процесс производства чипов технически невозможно, по крайней мере, на данный момент. Производство чипов начинается с кремниевой «були», сырья, которое в настоящее время можно производить только в нескольких странах; и вряд ли изменится за 5-10 лет.

Несмотря на то, что этап подготовки к производству остается ограниченным на местном уровне, перенос процесса от производства до запуска в Европу технически осуществим и предпочтителен с точки зрения суверенитета, поскольку чертежи конструкций микросхем не нужно будет отправлять в Азию или США, чтобы завершить их производство.

Обеспечение действительно устойчивого снабжения
Для Европы, чтобы соответствовать своим высоким экологическим стандартам и целям устойчивого развития, необходимо не только увеличить производство, но и увеличить «производство передовых и устойчивых полупроводников». Недавние климатические инциденты в Европе и за ее пределами служат суровым напоминанием о том, что изменение климата нельзя игнорировать и цифровая трезвость должна распространяться не только на использование, но и на производство.

Производство полупроводников является одним из самых ресурсоемких секторов в мире, и требуются более надежные стандарты, чтобы если не остановить, то хотя бы замедлить его растущее воздействие на окружающую среду. Например, Тайваньская компания по производству полупроводников (TSMC), крупнейший в мире производитель микросхем, использует в своей деятельности 156 000 тонн воды в день (хотя 87% этой воды впоследствии перерабатывается).

Для Европы улучшение ситуации, вероятно, означает дополнительные первоначальные расходы, часть из которых будет переложена на бизнес.

И это нормально.
Мы все должны внести свой вклад в поддержку окружающей среды и развитие местной экосистемы чипов.
Таким образом, хотя есть надежда на то, что в будущем баланс мощности чипов сместится в сторону Европы, эта эволюция явно может занять годы. Что можно сделать, чтобы тем временем перейти к более устойчивому сектору?

Во-первых, создание одного только чипа требует многократных полетов на самолете по всему миру, так как все компоненты отправляются в литейные цеха. Затем, дальше вверх по течению, производители этих компонентов должны перейти к более устойчивым методам, будь то кремний, химикаты или внутренние корпуса.

Но на данный момент одним из самых быстродействующих решений может быть повторное использование оборудования. Будь то ставка на отремонтированное/перепрофилированное оборудование и продление срока службы существующих устройств или доплата за продукты с меньшим воздействием на окружающую среду (всегда сверяйтесь с документами о влиянии продукта!), технологические компании должны взять на себя ответственность и свести к минимуму выбросы углерода, воды, и энергетические следы.

Действительно, важно помнить, что речь идет не только о самих чипах, но и о всей цепочке поставок. Крупные покупатели ИТ-оборудования, такие как поставщики облачных услуг, должны уменьшить влияние своих поставщиков, например, настаивая на том, чтобы поставщики:
  • доставлять оптом, а не в индивидуальной упаковке
  • используйте переработанный пластик, когда это возможно
  • поставлять серверы/компьютеры только с теми компонентами, которые требуются клиенту
  • предлагают 5-летнюю гарантию или дольше, а не краткосрочные контракты с часто ненужными посещениями технического специалиста.
Более того, поиск и сборка на месте (например, корпусов для серверов) помогает не только еще больше снизить воздействие компании на окружающую среду, но и поддерживает местную экосистему, которая сыграет ключевой первый шаг к достижению суверенитета микрочипов в Европе.

Сегодня мантры десятилетней давности, направленные на движение за устойчивое питание, становятся все более актуальными для ИТ-компаний в целом, облачных провайдеров в частности и технологического сектора в целом — покупайте местное, покупайте устойчивое и используйте то, что у вас есть.

Но на этот раз речь идет не только о спасении планеты: речь идет также о региональной безопасности; и повышение устойчивости одного из важнейших секторов Европы.