Рейтинг
0.00

Selectel дата-центры

8 читателей, 99 топиков

October 5, 2017 14:01 MSK - 15:03 MSK

status.selectel.info



ps
от редакции — что бы там не говорили, явно видно = ровно 1 час, просто кто-то тестировал РФ ДЦ, вероятно после моего топика как раз, я уже много лет замечаю как меня явно читают ддосеры, стоит мне только написать что-то про какую-то компанию — сразу она подвергается тестам и как бы мне кто-то доказывает что мой взгляд в публикации не отражает действительность. ну кто следит за историей публикаций, наверняка видел что события не случайны, было весной 2016 и в 2015, и сразу после моих публикаций и рассуждений для «общества».

Управление задачами в Jenkins CI



Jenkins сейчас используется, пожалуй, практически в любой компании, где есть необходимость в автоматическом деплое приложений и инфраструктуры, а также в удобном управлении различного рода задач.

На рынке сейчас представлено много других инструментов (как платных, так и бесплатных), позволяющих построить процесс непрерывной интеграции максимально комфортно.

Jenkins является бесплатным инструментом, обладающим огромными возможностями в виде тысяч плагинов, которые постоянно добавляются и обновляются.

Базовый подход к управлению задачами предлагается нам через веб-интерфейс самого Jenkins, где мы можем что угодно сконфигурировать, но поддерживать это при большом количестве задач и их разнотипности становится сложнее.

Ниже мы рассмотрим, как упростить и ускорить создание задач в Jenkins.
blog.selectel.ru/task-management-jenkins/

Заключили меморандум о сотрудничестве с SONM

Заключили меморандум о сотрудничестве с SONM, блокчейн-платформой децентрализованных облачных ресурсов



Петербургский облачный провайдер Selectel будет продавать компаниям облачные сервисы, обеспеченные сетью компьютеров и серверов, работающей на основе технологии блокчейн. Для российского рынка это первый подобный проект. С его помощью Selectel рассчитывает сократить себестоимость ряда сервисов и снизить объем ввода собственной инфраструктуры в будущем. Главный риск такой стратегии, по мнению экспертов и участников рынка, — возможная утечка данных клиентов.

www.rbc.ru/spb_sz/29/09/2017/59ce56019a79471f60339da4

Хочется, чтобы SelectelTechDay стал культовым мероприятием



21 сентября в конференц-холле Selectel прошла вторая конференция SelectelTechDay. Узнать о новых технологиях и тенденциях развития IT-рынка пришли свыше 200 человек — это вдвое больше, чем в прошлом году. Рассказываем, как все прошло: новейшее оборудование, интересные доклады, неожиданные подарки и экскурсии по дата-центру, которые заставили некоторых гостей вспомнить молодость
blog.selectel.ru/xochetsya-chtoby-selecteltechday-stal-kultovym-meropriyatiem/

Обновлена панель управления услугами



В сентябре мы обновили панель управления услугами my.selectel.ru. Многие из наших пользователей уже попробовали эту панель в бета-версии и поделились замечаниями, которые мы внимательно учли. Теперь новый функционал доступен для всех клиентов — панель управления стала более удобной, эргономичной и со ссылками на базу знаний. Давайте посмотрим, что изменилось.

Навигация
Главное меню теперь отвечает только за навигацию по услугам. Панель можно развернуть, чтобы были видны названия всех пунктов, или свернуть, чтобы сэкономить место на экране.



«Клиентские» разделы переехали в шапку: профиль и настройки, служба технической поддержки, реферальная программа и история платежей — доступны в один клик.



Баланс и платежи
Информация о балансе собрана в специальном виджете. Пополнить лицевой счет теперь можно в пару кликов со страницы любой услуги.



Полезная новость для тех, кто оплачивает наши услуги банковской картой: карту можно «привязать» к аккаунту и настроить регулярное пополнение баланса.

Уверены, вам понравится обновленный виджет предстоящих платежей. В нем можно посмотреть как сумму, которую осталось внести в текущем месяце (с датами конкретных списаний), так и сумму платежей за следующий месяц.

Справка и поддержка
Еще одно нововведение: раздел с контекстной помощью. На каждом экране доступна справка с ответами на частые вопросы и ссылками в базу знаний, где хранятся подробные инструкции.



Если ответ на ваш вопрос не найдется, то создать новый тикет для службы поддержки можно, не покидая страницу. Переписку по тикету удобно вести там же.

Большие планы
Новая панель управления услугами это не только обновленный внешний вид. Новый технологический фундамент, на котором построена новая панель, позволит нам быстрее развивать услуги и чаще выпускать новые функции для клиентов — поэтому рассчитываем порадовать вас хорошими новостями уже в октябре.

Новая панель уже доступна для всех клиентов, будем рады любой обратной связи. Ваши предложения и замечания помогут нам сделать панель более дружелюбной, удобной и функциональной. Для отправки комментариев используйте форму обратной связи.

Виртуальное приватное облако: снапшоты по расписанию и другие новости



Кастомизация проектов (white labeling)

Данная возможность может быть интересна, например, реселлерам, так как она позволяет сделать внешнюю ссылку с именем компании, добавив логотип и раскрасив в корпоративные цвета.

Любому проекту можно присвоить CNAME – домен третьего уровня, по переходу на который будет открываться панель управления проектом.

Помимо кастомной ссылки загрузить изображение (логотип) и установить цвет шапки в панели.

Кастомизировать можно все проекты сразу, произведя настройку значений по умолчанию, либо можно настроить отдельные проекты.


blog.selectel.ru/vpc-snapshots-schedule-news/

Процессоры Intel нового поколения, реферальная программа, расширенная защита от DDoS


selectel.ru/techday/


Попробуйте бесплатно новые технологии от Intel
Selectel — платиновый партнер компании Intel. Это значит, что мы первыми в России получаем образцы нового оборудования. На этот раз, это один из самых быстрых твердотельных накопителей — Intel DC с памятью Intel Optane серии P4800X.

Кроме этого, первыми в стране мы представили серверы на базе процессоров нового поколения Intel Xeon Skylake-SP и теперь предлагаем вам опробовать передовые технологии.

Протестируйте бесплатно:
Intel Optane
selectel.ru/promo/intel-optane/
Intel Xeon Skylake-SP
selectel.ru/promo/intel-scalable/

Новая партнерская программа
Мы разработали новую реферальную программу. Описали все подробности: для каких услуг действует, как работать с разделом «Реферальная программа» в новой панели управления, как рассчитать свое вознаграждение и на что его можно потратить.
blog.selectel.ru/referral-program/

Обновление услуги «Администрирование серверов»
Предлагаем администрирование информационных систем под ключ без затрат на штат администраторов. Мы сэкономим ваше время и ресурсы: перенесем данные от другого хостинг-провайдера, установим программное обеспечение, устраним неполадки и проведем аудит ваших систем.
selectel.ru/services/additional/administrative-services/

Расширенная защита от DDoS
Мы расширили услуги профессиональной защиты серверов от DDoS‑атак, добавив защиту приложений и балансировщик нагрузки:
  • Базовая защита. Для очистки трафика предоставляем защищенные IP-адреса (один входит в базовый тариф, а дополнительные адреса можно заказать в панели управления) и выделяем специальный канал, в котором весь нелегитимный трафик отбрасывается.
  • Расширенная защита. Защита от L7-атак за счет проксирования запросов к клиентским приложениям через комплекс фильтрации, который анализирует и очищает трафик на уровне протоколов приложений: HTTP, DNS, SIP, игровые протоколы и так далее.
  • Балансировщик нагрузки. Комплекс фильтрации, который состоит из инструментов для защиты от атак, балансировки нагрузки и обеспечения отказоустойчивости.

Расширенная защита от DDoS



Любая DDoS-атака ведет к потере легитимного трафика, иными словами — пользователей, поэтому зачастую используется недобросовестными конкурентами. От DDoS-атак часто страдают в том числе интернет-магазины, онлайн-игры и системы электронных платежей.

В 2015 году Selectel запустил услугу Защита от DDoS, успешно справляющуюся с основными типами атак, в том числе с L2-атаками.

Каждый сервер может принадлежать независимому заказчику. Мы не знаем, какие ip-адреса он себе поставит, какую конфигурацию и профиль трафика выберет. В одной серверной стойке могут находиться до 40 различных проектов, каждый из которых может быть подвержен DDoS, который может прилететь в любой момент. На практике мы отбиваем 12-20 атак в день. Если из строя выходит сервер, то это очень огорчительно и надо поправить моментально, поэтому важно резервирование всех каналов связи (подробнее).



Пример L2
Рассмотрим пример амплификации DNS-атаки.


Алгоритм поражения жертвы заключается в том, что атакующий посылает сигнал ботам на начало цикла запросов к DNS. Все зомби-компьютеры начинают выполнять запросы каждый к своему DNS-серверу с поддельным обратным IP-адресом, который указывает на компьютер жертвы.

В результате пакет с IP-адресом должен быть доставлен клиенту ботнета, но в действительности его «усиленный» вариант будет отправлен на заранее указанный IP-адрес жертвы.

Пример L3
Классический пример L3-атаки— в 2008 году Пакистан из-за собственной ошибки перехватывал префиксы у YouTube посредством BGP Hijacking, то есть значительная часть трафика этого видеохостинга перенаправлялась в Пакистан.

К сожалению, автоматически с подобной напастью бороться невозможно. Предварительно нужно определить, что данная проблема (кража префикса) вообще возникла. Далее нужна продвинутая аналитика сетевой инфраструктуры, потому что признаком Hijacking служит, в общем случае, только то, что, начиная с какого-то момента, анонсы данной сети в интернете пошли «нетипичные». То есть для своевременного обнаружения необходимо иметь, как минимум, историю анонсов.

Если у вас своей автономной системы (AS) нет, то можно считать, что борьба с атаками на этом уровне более-менее является долгом вашего дата-центра или провайдера.

Немного истории
Самые известные DDoS-атаки в истории.

Технический прогресс идет семимильными шагами и популярность набирают сложно-организованные атаки (уровня приложений, HTTPS) атаки, как и было спрогнозировано в Лаборатории Касперского еще в конце 2016 года.

В качестве примера можно привести смешанную (SYN + TCP Connect + HTTP-flood + UDP flood) атаку на «Национальную электронную площадку». Для отражения подобной атаки необходимо применять современные и сложные механизмы защиты.

Отчеты за 2 квартал 2017 года с подробными графиками можно посмотреть тут.

Услуги по защите от DDoS
С развитием IT-технологий и на фоне снижения стоимости вычислительных ресурсов базовой защиты уже недостаточно, так как фокус DDoS-атак смещается от простых к сложноорганизованным.


Мы также расширили наши услуги по профессиональной защите серверов и приложений от DDoS‑атак любой мощности:
  • Базовая защита — для очистки трафика предоставляются защищенные IP-адреса (один входит в базовый тариф, а дополнительные адреса можно заказать в панели управления) и выделяем специальный канал, в котором весь нелегитимный трафик отбрасывается. Подробнее об очистке трафика можно прочитать в нашей базе знаний.
  • Расширенная защита — защита от L7-атак осуществляется путём проксирования запросов к клиентским приложениям через комплекс фильтрации, на базе которого осуществляется анализ и очистка трафика на уровне протоколов приложений: HTTP, DNS, SIP, игровые протоколов и так далее. Подробнее о расширенной защите вы можете прочитать в нашей базе знаний.
  • Балансировщик нагрузки — в состав комплекса фильтрации входят инструменты не только для защиты от атак, но также для балансировки нагрузки и обеспечения отказоустойчивости. Подробнее о работе можете прочитать в нашей базе знаний.

Преимущества защиты, предоставляемой Selectel:
  • Оплачивается только очищенный входящий трафик.
  • Предоставляется по запросу доступ в систему отчетов об очистке, включая величину и длительность атак.
  • Подбираются параметры очистки специально под требования проекта.
  • Услуга “Защита от DDoS” от Selectel позволяет защитить бизнес от финансовых и репутационных потерь.

При выборе расширенной защиты от DDoS вы платите только за подключение фильтра.

Ознакомиться с ценами можно на странице услуги.

Библиотека python-selvpcclient



Наш сервис Виртуальное приватное облако построен на базе платформы OpenStack. Первоначальное конфигурирование облака и управление некоторыми типами объектов осуществляется через наш собственный API.

Для удобного взаимодействия с нашим сервисом мы разработали библиотеку selvpcclient. Она написана на языке Python и покрывает весь API, благодаря чему вы можете управлять проектами, квотами, ресурсами из своего программного кода или консоли.
blog.selectel.ru/python-selvpcclient/

Intel Optane SSD: возможности и преимущества



В начале июля мы начали бесплатное тестирование SSD-дисков Intel Optane. Акция все ещё продолжается, и любой из вас может принять участие (подробности по ссылке выше).
Появление на рынке дисков Optane можно без преувеличений назвать революцией в области хранения информации. В этой статье расскажем о том, какие технологии лежат в основе новых дисков и какие преимущества они дают.

3D X-point: новая энергонезависимая память

3D X-Point (читается 3D crosspoint) — это новая технология энергонезависимой памяти на основе фазового перехода (Phase-Change Memory, сокращённо PCM).

Слова о революционности Intel Optane, сказанные в самом начале — это гораздо больше, чем просто маркетинговый ход: по сути, мы имеем дело с первым случаем запуска памяти этого типа в массовое производство.

По вполне понятным причинам Intel не разглашает всех тонкостей 3D X-Point. Более того, в публичных заявлениях компания отрицает, что эта память основана именно на фазовом переходе. Впрочем, имеются косвенные свидетельства (см., например, неплохую статью на эту тему), подтверждающие обратное. Вполне возможно, что в основе 3D X-Point лежит какая-то гибридная технология.

Поэтому мы в дальнейшем изложении будем опираться на информацию, опубликованную в открытых источниках.
blog.selectel.ru/intel-optane-ssd/

Мы предлагаем всем нашим пользователям провести тест-драйв новых накопителей совершенно бесплатно.

Условия акции просты: вы записываетесь на тестирование, мы выделяем вам сервер с Intel Optane P4800x на борту.
selectel.ru/promo/intel-optane/

По результатам тестирования вы публикуете статью-отчёт на своём сайте, в блоге или на любом тематическом ресурсе.

А если вы напишете действительно интересный отчёт, мы рассмотрим возможность его публикации в качестве гостевого поста у нас.