Selectel дата-центры

26 ноября 2015 года, Интернет — Selectel, ведущий российский провайдер хостинговых и облачных услуг, объявляет о проведении большой распродажи выделенных серверов в Черную пятницу, 27 ноября. В рамках акции цены будут снижены на десятки современных высокопроизводительных серверов. В течение дня скидки достигнут 50%.

Акция стартует в полночь 27 ноября на официальном сайте Selectel в разделе «Заказ услуг» → «Выделенный сервер» во вкладке «Распродажа» и продлится до конца дня.

Александр Вечерский, директор по связям с общественностью Selectel:
«Рунет принял традицию Черной пятницы. Для киентоориентированных компаний стало хорошим тоном предлагать в этот день большие скидки на свои товары и услуги. Selectel дает шанс всем желающим арендовать выделенный сервер значительно ниже реальной цены. При этом стоимость последующей аренды будет равна сумме, уплаченной на момент покупки».

Распродажа выделенных серверов в Selectel пройдет в форме голландского аукциона: цены лотов будут равномерно снижаться в течение дня. Такой формат создает дополнительную интригу и добавляет азарта. Скидки на серверы достигнут своих максимальных значений к вечеру Черной пятницы. Однако ожидание минимальной цены связано с риском потерять лот. В любой момент времени участник, который посчитает цену достаточно привлекательной, может остановить аукцион, нажав на кнопку «Купить».
Чтобы принять участие в распродаже, необходимо зарегистрироваться на сайте Selectel и пополнить баланс для совершения покупок.
О компании
«Селектел» — один из крупнейших российских сервис–провайдеров, оказывает услуги ИТ–инфраструктуры различного уровня под брендами Selectel, Vscale и Tehnodom. Компания владеет и управляет собственной сетью дата центров уровня надежности Tier3 в Москве, Санкт-Петербурге и Ленинградской области.
Читайте нас в блоге и социальных сетях

• Официальный блог: blog.selectel.ru
• Twitter: twitter.com/selectel
• ВКонтакте: vk.com/selectelgroup
• Facebook: www.facebook.com/selectel/

О системе управления конфигурациями Ansible мы уже писали два года назад. Мы активно её используем в собственной практике и внимательно следим за всеми изменениями и обновлениями.
Конечно же, мы не могли оставить без внимания следующую новость: вышла в свет вторая бета-версия Ansible v2.0. Черновой вариант Ansible v2.0 был размещён на GitHub уже давно, а теперь наконец-то появился более или менее стабильный релиз.
В этой статье мы расскажем, что нового появилось во второй версии.

blog.selectel.ru/ansible-2-0-beta-2/

Одним из инструментов, позволяющих повысить уровень безопасности в Linux, является подсистема аудита. C её помощью можно получить подробную информацию обо всех системных событиях.
Она не обеспечивает никакой дополнительной защиты, но предоставляет подробную информацию о нарушениях безопасности, на основании которой можно принять конкретные меры. Особенности работы с подсистемой аудита мы рассмотрим в этой статье.

Подсистема аудита: архитектура и принцип работы

Подсистема аудита была добавлена в ядро Linux начиная с версии 2.6. Она предназначена для отслеживания критичных с точки зрения безопасности системных событий. В качестве примеров таких событий можно привести следующие (список далеко не полный):

• запуск и завершение работы системы;
• чтение, запись и изменение прав доступа к файлам;
• инициация сетевых соединений;
• попытки неудачной авторизации в системе;
• изменение сетевых настроек;
• изменение информации о пользователях и группах;
• запуск и остановка приложений;
• выполнение системных вызовов.

Ни одно из названных событий не может произойти без использования системных вызовов ядра. Чтобы их отслеживать, достаточно просто перехватывать соответствующие системные вызовы. Именно это и делает подсистема аудита:


blog.selectel.ru/audit-sistemnyx-sobytij-v-linux/

Сегодня мы расскажем ещё об одной технологии, более сложной и более надёжной и позволяющей осуществлять резервирование на уровне дата-центра. Речь идёт об увеличении уровня доступности маршрутизаторов с помощью протокола VRRP (Virtual Router Redundancy Protocol).

Статья будет интересна в первую очередь тем, кто хотел бы обеспечить постоянную доступность бизнес-значимых интернет-ресурсов, но при этом не обладает достаточными техническими возможностями: не имеет ни собственной автономной системы, ни блока IP-адресов, ни подключений к провайдерам по протоколу BGP.

blog.selectel.ru/rezervirovanie-marshrutizatora-s-ispolzovaniem-protokola-vrrp/

Обеспечьте непрерывную работу интернет-ресурса с резервированием IP-адреса маршрутизаторов в разных дата-центрах (с использованием VRRP).

Ресурс размещается на разных серверах в разных дата-центрах, основной маршрутизатор и хост связываются с резервными в единую подсеть, внутри которой IP-адреса могут перемещаться по дата-центрам. На маршрутизаторах настраивается VRRP, резервирующий шлюз сети. Между маршрутизаторами организован MPLS-туннель по резервированным каналам.

При перебоях связи, недоступности основного хоста, маршрутизатора или промежуточного коммутатора, информация запрашивается с резервного маршрутизатора или хоста. Для повышения надежности резервирующее и основное оборудование располагаются в разных дата-центрах.

Подключение VRRP повышает надежность и отказоустойчивость интернет-ресурсов: новостных сайтов, корпоративных порталов, интернет-магазинов, бекендов мобильных приложений и облачных сервисов.

blog.selectel.ru/novaya-usluga-rezervirovannoe-podklyuchenie-mc-lag/

Мы запустили услугу «Резервированное подключение MC-LAG». Аббревиатура MC-LAG означает Multi-Chassis Link Aggregation Group, то есть агрегирование каналов с использованием нескольких коммутаторов. Так называется технология, с помощью которой можно повысить уровень надёжности сетевых подключений.

Резервированное подключение может быть предоставлено на двух типах интерфейсов — 1000Base-T и 10GBASE-LX. Для организации Etherchannel используется протокол LACP, 802.1ad. Два линка от коммутаторов доступа до конечного хоста активны одновременно.

Архитектура системы K-root
Весной этого года система K-root перешла на новую, модернизированную архитектуру. Чтобы лучше понять суть всех последних изменений, рассмотрим вкратце, как всё было устроено раньше.

В старой архитектуре все узлы системы K-root подразделялись на два типа: основные (core nodes) — мощные DNS-серверы с отдельной системой маршрутизаторов и коммутаторов и локальные (local nodes). В состав каждого локального узла входили следующие элементы:

• роутер, который анонсировал сети k.root участникам точки обмена трафиком;
• два NS-серверы для обработки запросов;
• коммутатор.

Графически эту схему можно представить так:


Далее
blog.selectel.ru/udalyonnyj-uzel-k-root-v-selektele/

Удобство работы с любым API во многом зависит от того, как написана и оформлена его документация. Cейчас мы ведём работу по стандартизации и унификации описания всех наших API, и вопросы документирования для нас особенно актуальны.
После долгих поисков мы решили оформлять документацию в формате RAML. Так называется специализированный язык для описания REST API. О его возможностях и преимуществах мы расскажем в этой статье.
blog.selectel.ru/opisyvaem-dokumentaciyu-api-pri-pomoshhi-raml/

Сегодня мы представляем вам тестовую версию нашего DNS API для автоматизации работы с доменами и обновления информации о них на наших NS-серверах.

Возможности API
В настоящее время с помощью API можно осуществлять следующие операции:

• добавление, изменение и удаление доменов;
• добавление и редактирование ресурсных записей SRV, MX, CNAME, TXT, A, AAAA, NS, SPF (этот тип записей оставлен для совместимости, но к использованию не рекомендуется — см. RFC 7208) PTR (запись SOA создаётся автоматически при добавлении домена, значения MINIMUM и EXPIRE будет равны 86400 и 604800 соответственно);
• добавление и редактирование обратных записей для IP-адресов;
• пометка доменов тэгами.

blog.selectel.ru/upravlenie-domenami-s-selectel-dns-api/