Рейтинг
0.00

Servers-com Хостинг

4 читателя, 68 топиков

VMware делает большой шаг к реорганизации своей платформы виртуализации облачных вычислений

VMware делает большой шаг к реорганизации своей платформы виртуализации облачных вычислений для интеграции и встраивания Kubernetes. Как утверждают аналитики, K8s становится передовой и центром продуктовой стратегии компании и мостом в будущее.



На этой неделе VMware ясно дала понять, что делает ставку на будущее в Kubernetes.
Мяч начал катиться, по крайней мере, на публике, за неделю до конференции, когда компания объявила, что приобретет Pivotal и ее Pivotal Container Service (PKS) в Кубернетесе. PKS и связанные с ним инструменты уже некоторое время доступны в облачном сервисе VMware и являются ключевым компонентом его гибридной облачной истории.

В связи с этим: VMware начинает крупнейшую реархитектуру своей коронной жемчужины за десятилетие

Самым крупным анонсом на VMworld 2019 в Сан-Франциско был Project Pacific, который объединил Kubernetes с vSphere, флагманским набором программного обеспечения для виртуализации центров обработки данных VMware. Каждая сессия с Project Pacific в названии была упакована, и сотрудники VMware давали понять, что это самый важный шаг VMware за очень долгое время.

Лучшее обоих миров
Одной из самых больших проблем, стоящих сегодня перед каждым корпоративным ИТ-магазином, является модернизация существующих приложений таким образом, чтобы наилучшим образом использовать преимущества контейнерных и микросервисных тенденций в разработке программного обеспечения. Этот подход часто называют «облачным». Несколько клиентов VMware вышли на сцену. в VMworld, чтобы рассказать о своих конкретных задачах и о том, как они использовали эти новые тенденции для сокращения затрат и времени на производство новых приложений.

Связанный: VMware хочет быть вашей единой платформой для всех облаков
VMware пообещал, что с Project Pacific вам не придется разрывать и заменять всю инфраструктуру VMware, чтобы войти в Kubernetes, ведущую систему контейнерной оркестрации, разработанную в Google, которая открыла ее в 2015 году. Стратегия Project Pacific заключается в предоставлении ИТ Операции Kubernetes, которыми можно управлять с помощью знакомого набора инструментов в vCenter и автоматизации на основе политик, которые теперь доступны от VMware. В проекте используется модель расширяемости Kubernetes, позволяющая одновременно выполнять как обычные рабочие нагрузки на основе vSphere VM, так и полностью управляемые приложения на основе контейнеров.

Фокус приложения
Разработка нативных облачных приложений в современной среде обычно включает использование микросервисов на основе контейнеров, которые можно предоставлять, масштабировать или уменьшать, а также убивать по требованию. Потребности в приложениях — это то, что движет VMware в мир Kubernetes, и цели Project Pacific включают предоставление разработчикам самообслуживаемых API-интерфейсов для предоставления ресурсов для своих приложений, чтобы им не приходилось идти по обычному пути, запрашивая их у ИТ-специалистов.

Несмотря на то, что в течение некоторого времени было возможно обеспечить кластер Kubernetes поверх vSphere, этот процесс был более чем сложным. VMware представила Project Bonneville еще в 2015 году как способ подготовки и запуска приложений на основе контейнеров в среде vSphere. Он был основан на настроенном демоне Docker, который теоретически мог запускать любую хост-ОС, поскольку он был основан на архитектуре виртуальных машин. vSphere Integrated Containers была производственной версией Project Bonneville и стала общедоступной в конце 2016 года.

Просто заставь это работать
Заявленная цель VMware заключается в том, чтобы предоставить ИТ-администраторам тот же опыт использования Kubernetes, который они имеют сегодня для управления vSphere. Основываясь на демонстрациях и сессиях на VMworld 2019, инженеры компании уже на пути к тому, чтобы это произошло.

Если они справятся, достижение будет значительным. Сложность была самой большой жалобой на использование Kubernetes в производстве. Новая сервис-ориентированная архитектура требует управления большим количеством контейнеров.

VMware предлагает широкий спектр проверенных и настоящих инструментов и функций управления для доступа и контроля на основе политик. Он также публично привержен полному участию в открытом проекте Kubernetes и продвижению изменений, которые он вносит в сообщество.

Прелесть Kubernetes заключается в его встроенной расширяемости, которая позволяет включать его в экосистему VMware без огромного количества изменений в базовой системе. Это значительно облегчит переход в мир Kubernetes для существующих клиентов VMware и привлечет новых, которые ищут стабильную платформу для дальнейшего развития.

Вторая по величине компания на русскоязычном интернет-рынке, запланировала запуск своего глобального игрового рынка на четвертый квартал 2019 года

Mail Group, вторая по величине компания на русскоязычном интернет-рынке, запланировала запуск своего глобального игрового рынка на четвертый квартал 2019 года. Новый магазин будет включать регулируемый рынок для торговли игровыми предметами.

www.servers.ru

Servers.com предоставит мировую инфраструктуру для Gameye



ЛОНДОН, 4 сентября 2019 г. / PRNewswire / — Глобальная хостинговая платформа Servers.com объявила о том, что Gameye выбрала их в качестве партнера по сервису для обеспечения будущего многопользовательских онлайн-игр. Gameye фокусируется на предоставлении масштабируемой многопользовательской инфраструктуры для многопользовательских игр. Они являются новым участником хостинга Managed Game Server и нуждаются в надежной цепочке поставок, чтобы подготовиться к глобальному росту и поддержать быстро растущую клиентскую базу. Servers.com позволит Gameye быстро увеличить пропускную способность по всему миру, меньше полагаясь на более дорогие облачные платформы, такие как AWS, GCP и Azure. Они также получат высококлассную службу поддержки аккаунта, которая позволит им предлагать больше услуг, чем они сами. Servers.com обслуживает клиентов по всему миру, в различных отраслях. Клиенты выбирают Servers.com из-за его ведущей в отрасли 40-минутной продолжительности подготовки серверов без обработки данных в центрах обработки данных, географически распределенных по всему миру, что обеспечивает игрокам и конечным пользователям низкую задержку и высококачественный опыт.

Хотя я работал с Gameye только короткое время, я уже был свидетелем технологий и творчества их команды в действии, и я очень уверен, что они создали что-то очень особенное. Мы гордимся тем, что считаем их нашими клиентами и партнерами, и я с нетерпением жду того, что мы сможем построить вместе.
Исаак Дуглас, руководитель Сотрудник по доходам от Servers.com

Игровые студии хотят лучшего для своих геймеров, и, добавляя емкость Servers.com к нашей всемирной инфраструктуре, эти студии теперь имеют еще больший охват. Наша технология обеспечивает развертывание игровых сессий наиболее эффективным с точки зрения затрат способом, сохраняя при этом наилучшие возможности». опыт игрока. Я уверен, что мы увидим множество матчей на надежной и высокопроизводительной инфраструктуре Servers.com
Себастьян Хейне, генеральный директор Gameye

О Servers.com Servers.com — это глобальная хостинговая платформа IaaS, которая обеспечивает автоматизированную серверную инфраструктуру. Он предлагает разнообразные сервисы «голого метала» и облачных вычислений с бизнес-инструментами в одном пакете. Компания расширяет возможности компаний любого размера, предоставляя доступ к решениям хостинга премиум-серверов по всему миру. Штаб-квартира Servers.com находится в Амстердаме и в настоящее время имеет 14 центров обработки данных в 10 городах на 4 континентах.

О Gameye Gameye — технологический новатор, который дает игровым студиям возможность развертывать игровые сессии ближе к своим игрокам. Не зависящий от Gameye подход Gameye к инфраструктуре игровых серверов позволяет серверам развиваться в соответствии с потребностями игроков и выпуском функций и контента. gameye.com

Вы DSP? Не теряйте потенциальных ставок из-за высокой задержки в сети



Вы DSP? Не теряйте потенциальных ставок из-за высокой задержки в сети. Мы предлагаем «голые железные» и облачные серверы в нескольких центрах обработки данных по всему миру, обеспечивая низкое время прохождения в оба конца торговых точек ведущих поставщиков общих служб.

www.servers.com/solutions/adtech

Империя облачных вычислений Amazon сталкивается с угрозой из-за пределов сети

По словам Блумберга, перераспределение мощностей компьютеров ближе к мобильным устройствам может создать рынок на 4 триллиона долларов к 2030 году. Крупные игроки индустрии облачных вычислений должны сотрудничать с операторами связи, чтобы получить доступ к своей недвижимости


Империя облачных вычислений Amazon сталкивается с угрозой из-за пределов сети
Три компании — Amazon.com Inc., Microsoft Corp. и Alphabet Inc. — спокойно доминируют в мире облачных вычислений.

Располагая более чем 100 гигантскими дата-центрами по всему миру, они сдают в аренду вычислительные мощности всем клиентам, зарабатывая на этом миллиарды долларов. Фактически, облачные вычисления сделали больше, чтобы стимулировать доходы Amazon в последние годы, чем ее бизнес электронной коммерции.

Но на горизонте нависла угроза, буквально на краю сети. С таким количеством мобильных устройств и датчиков, которые теперь подключены к Интернету — и полагаются на искусственный интеллект — все больше людей и компаний нуждаются в своих вычислительных мощностях рядом с ними. Для всего, от быстрого анализа дорожных условий до потоковых голографических концертов, удаленные центры обработки данных находятся слишком далеко.

Это предоставит огромную возможность операторам беспроводной связи, которые строят быстрые сети 5G для решения этой задачи. И создать угрозу для доминирующих игроков в облачных вычислениях, считает аналитик телекоммуникаций Четан Шарма.

«Со временем облако будет в основном использоваться для хранения и выполнения более длинных вычислительных моделей, в то время как большая часть обработки данных и логического вывода будет происходить на грани», — сказал Шарма, который только что написал отчет по теме, спонсируемой поставщиком программного обеспечения. AlefEdge Inc. Он оценивает размер этого так называемого рынка периферийных вычислений в более чем 4 триллиона долларов к 2030 году.



Операторы беспроводной связи и владельцы вышек сотовой связи имеют большое преимущество в гонке периферийных компьютеров: они не только контролируют доступ к высокоскоростным телекоммуникационным сетям, но и имеют ценную недвижимость, такую ​​как десятки тысяч сотовых сайтов по всей стране.

Облачные вычисления никуда не денутся. Но большая тройка отрасли вынуждена объединяться с операторами беспроводной связи, поэтому они не остались в стороне от растущего пограничного рынка.

«Крупные игроки понимают, что, как минимум, им необходимо сотрудничать с операторами, чтобы получить доступ к своей недвижимости», — сказал Шарма.

Уже AT & T Inc., второй по величине оператор беспроводной связи в США, объединила свои усилия с Microsoft Corp. и IBM Corp., двумя поставщиками облачных услуг.

Наша цель — добиться успеха наших партнеров. Если наши партнеры будут очень успешными, мы будем очень успешными. Для партнеров нужно заработать много денег
Сэм Джордж, руководитель облачной службы Microsoft

Amazon и Google отказались комментировать свои планы.

В AT & T работают сотни сотрудников, специализирующихся на современных вычислениях, и это «основная часть нашей стратегии 5G
Мо Катибех, директор по маркетингу бизнес-подразделения AT & T
Между тем IBM также работает с оператором Vodafone Group Plc в Европе.

Сети сами по себе становятся облаком». Сегодня у телекоммуникационных компаний есть точка присутствия на краю, и это становится отличным местом для расширения платформы
Стив Канепа, глобальный управляющий директор IBM в сфере телекоммуникаций

Облачные провайдеры в Китае, такие как Alibaba Group Holdings Ltd. и Tencent Holdings Ltd., инвестировали в компанию China Unicom два года назад. По словам Шармы, может появиться еще больше таких инвестиций и партнерств.

Для других технологических компаний, включая производителей микросхем, таких как Intel Corp., надежда на то, что сдвиг приведет к расширению возможностей для всех.

Мы наблюдаем быструю конвергенцию между облачными провайдерами и провайдерами связи. На наш взгляд, это больший пирог
Кэролайн Чан, генеральный менеджер Intel

Другие телекоммуникационные игроки стремятся объединиться как с операторами связи, так и с облачными провайдерами. Crown Castle International Corp., которая владеет оптоволоконными линиями, а также более чем 40 000 вышек сотовой связи в США, ведет переговоры с двумя лагерями, сказал Пол Реддик, вице-президент компании.

Crown Castle также является инвестором стартапа Vapor IO, который в этом году внедряет новейшие вычислительные системы в шести зонах метро, ​​включая Чикаго.

Я бы сказал, что это тот, который захватывает деревню
Реддик.

Другие проекты уже в стадии реализации. В CenturyLink Inc. около 100 объектов, которые раньше использовались для хранения телекоммуникационного оборудования, теперь оснащены серверами. И это делает их доступными для корпоративных клиентов в таких секторах, как розничная торговля и промышленная робототехника.

Мы уже продали эти средства ряду клиентов, которым необходимо приблизить эти вычисления к границе сети». Мы видели достаточно активности в этом пространстве, чтобы мы могли уверенно строить эту инфраструктуру
Пол Савилл, старший вице-президент CenturyLink

Информация о глобальных неполадках в сети, 18-20 августа 2019



Уважаемый клиент.
Как вы, вероятно, уже знаете, наша площадка в Амстердаме подверглась беспрецедентной DDoS-атаке. Атака была нейтрализована. Я хотел бы принести извинения всем и каждому из наших клиентов, пострадавших в ходе инцидента. Мы знаем, что вы полагаетесь на Servers.com как на профессионалов, обеспечивающих бесперебойную работу и высокое качество обслуживания. Хотя мы, наряду с нашими клиентами, стали жертвой этого нападения, мы принимаем на себя ответственность за то, что не смогли подготовиться лучше. Поверьте, мы уже приняли серьезные меры для защиты вас и вашего бизнеса от подобных атак в будущем, и не остановимся на этих мерах.

По ссылке, приведенной ниже, вы найдете RCA — документ, содержащий анализ причин произошедшего, описание мер, предпринятых нами для предотвращения повторения ситуации в будущем, а также хронологию и анализ атаки.

Ссылка на RCA:
hostsuki.abcdusercontent.com/hosting.kitchen/19/2019-08-24_155543.png
hosting.kitchen/servers-com/obnovlenie-ataka-zavershena-pozhaluysta-naydite-polnyy-rca-zdes.html

Как я сказал в RCA, мы планируем инвестировать 6 миллионов долларов США в модернизацию нашей сети и инфраструктуры, чтобы лучше справляться с изощренными атаками большого масштаба. Мы будем информировать вас о наших действиях в дальнейшем, но краткий обзор готов уже сейчас:

Servers.com заключил партнерское соглашение и подключился к провайдеру услуг по защите от DDoS-атак — Qrator Labs, чьи усилия внесли огромный вклад в нейтрализацию атаки;

Поскольку часть трудностей в отражении атаки была вызвана тем, что из-за характера атаки, внутрисетевая система защиты от DDoS-атак Servers.com оказалась неспособна ей противостоять, Servers.com работает вместе с поставщиком системы над ее обновлением;

Servers.com уже сейчас инвестирует в увеличение пропускной способности своей сети, чтобы лучше справляться с атаками на пропускную способность.

Мы стремимся обеспечить бесперебойную работу инфраструктуры наших клиентов, и уверены, что возмещение за время простоя полагается всем пострадавшим в ходе инцидента. Для того чтобы получить возмещение, пожалуйста, создайте отдельный тикет в службе поддержки, и предоставьте как можно более подробную информацию о том, какие из предоставляемых вам услуг были недоступны и как долго. Это позволит нам обработать запросы на возмещение в кратчайшие сроки.

В заключение я хотел бы поблагодарить вас за доверие Servers.ru. Мы прикладываем все возможные усилия, чтобы наши клиенты были защищены от киберпреступлений, подобных случившемуся, в будущем.

Большое спасибо,
Николай Двас,
CEO Servers.com

Обновление - атака завершена, пожалуйста, найдите полный RCA здесь



Совместный анализ Qrator Labs и Servers.com первой значимой атаки DDoS в дикой природе с использованием определенного вектора усиления TCP

AMSTERDAM и PRAGUE, 21 августа 2019 г. / PRNewswire / — Servers.com и Qrator Labs делятся информацией о недавних атаках, чтобы другие могли подготовиться и быть готовыми к этому в будущем. Обе компании предоставляют подробную информацию и анализ первой значимой атаки DDoS в дикой природе с использованием одного из векторов усиления TCP. Ниже приводятся временные рамки, анализ и выводы, а также ряд шагов, предпринимаемых для значительного снижения вероятности того, что любой новый вид атаки существенно повлияет на доступность серверов клиентов.

Временное ограничение
Воскресенье, 18 августа 2019 г.
  • 07:00 UTC: злоумышленники начали атаковать сетевую инфраструктуру Servers.com, создавая регулярные всплески трафика с высокой скоростью передачи пакетов. Доступность услуг в сети Servers.com не изменяется.
  • 07:10 UTC: Servers.com обратился к Qrator Labs, намереваясь защитить определенные IP-префиксы с помощью службы Qrator Ingress, управляемой посредством объявлений BGP.
  • 13:07 UTC: изменение в атаке: система мониторинга Servers.com сообщает о комбинации UDP-потока и TCP-SYN / ACK-атаки. Некоторые сети Servers.com подвержены атакам.
  • 13:20 UTC: Servers.com реализует инструмент, который изолирует сети, затронутые атакой, от сетей, которые не были затронуты, чтобы ограничить влияние атаки на клиентов внутри атакуемых сетей. Клиентам внутри затронутых сетей рекомендуется перейти на незатронутые. С этого момента и до смягчения атаки злоумышленники периодически меняли список целевых и нецелевых сетей, поэтому процесс миграции изоляции повторялся.

Понедельник, 19 августа 2019 г.
  • 15:08 UTC: Первоначальное объявление затронутых префиксов IP-адресов Servers.com через все входящие потоки сети Qrator MSSP, кроме CenturyLink / Level3 (подробнее об этом ниже).
  • 17:48 UTC: первое появление атаки через сеть Qrator распознается как атака со смешанным усилением UDP с преобладанием трафика LDAP. Атака успешно смягчается и продолжается до 18:54 UTC.
  • 19:01 UTC: Первый тактический своп: усиление UDP заменяется на усиление SYN / ACK. Атака успешно смягчается, и стабильно продолжается до 20 августа 2019 года в 06:33 по Гринвичу в общей сложности 11,5 часов.

Вторник, 20 августа 2019 г.
  • 06:35 UTC: Второе изменение тактики: усиление SYN / ACK заменяется смешанным усилением TCP + UDP. Атака успешно смягчается и продолжается до 07:11 UTC.
  • 07:53 UTC: Третий обмен тактикой: атака с использованием ковровой бомбардировки нацелена на большее количество IP-сетей Servers.com.
  • 08:27 UTC: остальные префиксы Servers.com подвержены переадресации через Ingress. Атака успешно смягчается.
  • 10:45 UTC: связь CenturyLink / Level3 становится полностью работоспособной (см. Ниже).

Детали атаки
  • Атака в основном состояла из усиления LDAP (со значительной частью фрагментированных дейтаграмм UDP) и трафика усиления SYN / ACK, при этом периодически присутствовали другие виды усиления UDP.
  • Трафик усиления SYN / ACK достиг своего пика около 208 миллионов пакетов в секунду, возможно, исключая значительную часть трафика, исходящего из клиентского конуса уровня 3, из-за статических петель, предполагаемых перегрузок транзитной линии и других проблем маршрутизации (см. Ниже).

Основные проблемы, стоящие за усилением SYN / ACK (и потоками пакетов на основе TCP в целом):
  • Этот вид DDoS-атаки практически не поддается отслеживанию из-за низкого уровня применения методов противодействия спуфингу (таких как BCP 38). Поскольку предполагается, что эти подходы требуют существенного изменения сети при определенных обстоятельствах, колларально ломая вещи, которые являются более важными для сети, ожидается, что принятие этих подходов останется на низком уровне в обозримом будущем, если IETF не примет другое прочная конструкция против спуфинга;
  • Способность интернет-провайдера или центра обработки данных обрабатывать такого рода DDoS-атаки с помощью BGP Flow Spec (или аналогичных методов) зависит от того, какое конкретное оборудование используется в их сети;
  • Для значительной части клиентов критически важна возможность подключения к внешней службе или шлюзу API через TCP. Сканеры, такие технологии, как OAuth или CDN, или такие предприятия, как системы кредитного скоринга или страховые компании, сильно зависят от внешних баз данных (или источников данных в целом);
  • Чтобы обеспечить надлежащую обработку поддельных SYN / ACK при сохранении возможности подключения к внешней службе, атакующей хостинговой компании придется отслеживать все исходящие SYN, чтобы позже сопоставить их с полученными SYN / ACK.
  • Последнее может быть выполнено различными способами, каждый из которых считается либо сложным для проектирования и развертывания, либо оказывает серьезное влияние на задержку сети и RTT, либо и то и другое;
  • Коэффициент усиления для усиления SYN / ACK, отсутствующий в относительно редких угловых случаях, предполагается между 1x и 5x. Это не является значительным показателем по сравнению с NTP 500+ или Memcached '9000+. Однако, принимая во внимание остальную часть проблем и сложные меры по смягчению, пятикратная скорость передачи пакетов DDoS может стать поворотным моментом.

Ряд неудачных событий еще больше повлиял на график смягчения последствий атаки:
Сеть Qrator Labs работает через множество восходящих интернет-провайдеров Tier-1 (или региональных Tier-1), одним из которых является AS3356 CenturyLink (ранее Level3).
Автономные системы Qrator (в основном, AS200449) являются полностью многосетевыми и основаны на любых вещах и предназначены для работы с одной или несколькими вышестоящими сетями, имеющими TITSUP или перегруженными в любое время. Сказав это, 2019 год знаменует собой один год для Qrator как гордого клиента CenturyLink. CenturyLink предоставляет Qrator отличный сервис связи как в Соединенных Штатах, так и в Европе.

Что сильно повлияло на сроки смягчения, так это политика обновления фильтра префиксов CenturyLink на 48 часов. И Qrator, и Servers.com обратились к своим соответствующим контактным точкам на уровне 3, пытаясь сократить это время ожидания, однако (учитывая, что настройка службы смягчения для производственной сети началась в воскресенье в UTC), мы были невозможно значительно сократить время ожидания.

Глобальные неполадки в публичной сети, 18-20 августа 2019



Уважаемый клиент, как вы уже знаете, наш дата-центр AMS1 подвергся DDoS-атаке. На данный момент нам удалось полностью снизить ее влияние на наши сети.

Однако, нам необходимо сообщить вам об особенностях, которые сейчас могут влиять на ваши серверы. Если вы наблюдаете неполадки в подключении к каким-либо внешним сервисам в сети Интернет, пожалуйста измените значение TCP MSS на 1480. Это необходимо из-за технических особенностей работающей системы подавления DDoS.

На серверах с операционной системой Linux значение можно изменить так (инструкции могут отличаться в разных операционных системах, так что свяжитесь с нами, если у вас есть какие-либо вопросы, через онлайн чат или написав нам на support@servers.ru):
  • Шаг 1: определите на каком интерфейсе настроен IP адрес публичной сети используя команду 'ip address show PUBLIC_IP', 'PUBLIC_IP' замените на IP адрес публичной сети;
  • Шаг 2: используйте команду 'sudo ifconfig INTERFACE mtu 1480', где 'INTERFACE' замените на имя интерфейса, полученное в шаге 1.

Пожалуйста, примите наши искренние извинения за доставленные неудобства. Мы собираем информацию об аварии и сообщим статус технического расследования позже.

Глобальные неполадки в публичной сети, 18 августа 2019



Уважаемый клиент
Мы фиксируем глобальные сетевые неполадки в публичной сети в облачных локациях Амстердама. Они связаны с массированной и рапределенной DDoS-атакой.

Мы работаем над восстановлением нормальной работы сети с максимальным приоритетом.

С уважением,
команда поддержки Servers.ru