Рейтинг
0.00

StormWall Хостинг

2 читателя, 22 топика

Одна из стоек в Гонконге переезжает

Как говорится, переезд хуже пожара. Так уж сложилось, что нам в какой-то момент потребовался переезд одной из стоек в Гонконге. Не будем углубляться в детали, в бизнесе всякое бывает, а для нас это не проблема, а вызов!

С чего начать? Конечно же с поиска поставщика. Всем известно, что за рубежом к электричеству относятся трепетнее, чем у нас в России, а особенно трепетно к нему относится Equinix. С ними в этом плане не забалуешь, лишние 1 — 2 Kw не повесишь, чтоб никто не знал, все выливается в приличные счета за превышение. Задача стояла найти надежного поставщика с адекватной ценой за стойку с 2 вводами по 5 Kw. Поиск был непростым, переговоры с разными поставщиками длились около месяца, но в итоге самое интересное предложение мы получили от одного из наших апстримов PCCW за что им отдельное спасибо.




Что дальше? Конечно же нам нужно проложить все соединительные линии заново. Этот процесс от нас зависит только финансово, поэтому наше участие ограничилось оплатой счетов и созданием заданий. Ничего интересного, бумажная работа, но немаловажная, само собой. Остальное сделает Equinix и его специалисты. Расторопностью они не отличаются, пришлось подождать, не забывая оплачивать пустующую стойку.

Что ж, место переезда обозначено, самый интересный этап начинается.

Подготовка. Любой переезд начинается с планирования. Мы потратили много времени на обсуждения, чтоб не забыть ни одной детали, так как на переезд целой стойки отводилось всего 8 часов. Несколько раз собирались смежными отделами для проработки роли каждого участника. Составили поминутный план переезда, шаги по отключению и включению оборудования, план тестирования и справочник контактов всех участвующих. Хочу отметить, что ребята отработали отлично, все понимали, что от этого зависит успех операции и приложили максимум усилий.

Начало. Так как стойка в продуктиве, первым делом мы оповестили клиентов, которых эти работы могли затронуть, о подготовке и мигрировали их на соседнее оборудование. Процесс прошел без особых проблем. Параллельно начали пометку всех соединительных линий и оборудования.





Немаловажный шаг, который в дальнейшем позволит быстро все собрать назад. Справились за 4 часа. На этом этапе подготовка окончена, все в предвкушении, потираем ручки.

Переезд. Начало в 9 часов по Гонконгу, в Москве глубокая ночь. В 3 часа по МСК начинаем выключать оборудование, емкость фильтрации в Азии проседает, распределяем атакующий трафик по другим геолокациям. Все работает стабильно, можно продолжать. Через час техники прибывают на проходную ЦОД, стойка уже отключена, ждет разбора и погрузки на тележки. Разбираем и грузим.






Приехали и собираем стойку.




Так как мы хорошо подготовились, с этого момента начинается самая скучная часть переезда для бэк-офиса, но самая веселая для техников. Оборудование монтируется в стойку согласно схемы, разбираются все соединительные линии и патчкорды. Сначала монтируем out of band сеть и консольное управление, после основная сеть. Все аккуратно укладывается, крепится и привязывается. Само собой техники не забывают про ланч и обед. Война войной, как говорится, а кушать хочется всегда.

Волшебство произошло и стойка готова. Процесс занял около 6,5 часов, работало 2 техника.





Запускаем ее согласно плана. Сначала out of band маршрутизатор и консольный сервер, потом основное сетевое оборудование, далее серверы (да, мы чистим трафик на серверах x86 своим собственным софтом). На удивление, после проверки выяснилось, что не поднялось всего 2 соединения. Это не много, ожидалось, что будет хуже. Проблема решилась заменой копеечных патчкордов и мы начали готовить сеть к возврату трафика. Этот процесс занял еще пару часов, так как нужно было это сделать аккуратно и с минимальным влиянием на трафик клиентов.

По итогу, мы в новой стойке, у нас больше Kw за меньшие деньги, наша команда получила отличный опыт. Спасибо всем, кто был к этому причастен и спасибо нашим клиентам за пониманием и поддержку.

Процесс обновления системы очистки

Все чаще и чаще наши клиенты сталкиваются с DDoS атаками более 1 Тбит, специалисты пророчат увеличение мощности атак с каждый годом и это не фантазии, а реальность. Мы это понимаем как никто другой и стараемся быть на шаг, а часто и на несколько, впереди.

Мы никогда не держали в тайне тот факт, что сами пишем софт для очистки трафика и работает это все на платформе x86. В очередной раз система очистки обновляется. На этот раз обновление глобальное, меняется платформа для очистителей. С самого начала мы использовали процессоры и сетевые карты от Intel. До недавних пор этот вариант был оптимальным по соотношению цена/производительность, однако, времена меняются.

Примерно в середине 2021 года мы начали тестировать новую платформу на процессорах Epyc от AMD и она показала себя очень хорошо. Эти процессоры выигрывают как в производительности на ядро для наших задач, так и по количеству ядер и размеру кеша, а это, на минуточку, 64 ядра без гипертрейдинга и 256 Мб кеша.

Второе изменение — это замена сетевой карты! Теперь мы используем Mellanox ConnectX-6. Такое сочетание позволяет получить производительность до 400 Gbit и более 300 Mpps на 1 юнит.







На фото можно увидеть подготовку кластера очистки емкостью 1,6 Тбит. Конфигурация каждой ноды Gigabyte R182-Z90/2xAMD Epyc 7742/512 Gb DDR4 ECC/2x128 Gb SSD/2xMellanox ConnectX-6 100G Dual Port. Конечно же, таких стоек у нас не одна и не в одной локации, работа по обновлению идет полным ходом, будем делиться с вами фото и видео.

С наступающим Новым годом!



Дорогие друзья, с наступающим Вас Новым годом! Желаем Вам головокружительных карьерных успехов и интересных проектов, счастья и радости, гармонии и удовольствия от каждого момента в жизни.

Специально для Вас мы подготовили подарок — музыкальный сет, который вы можете скачать по ссылке.

Надеемся, что наш подарок добавит Вам праздничного настроения и настроит на веселое отмечание Нового года!

Всего самого наилучшего и до встречи в Новом году!

Команда StormWall

Сайт stormwall.pro
Почта sales@stormwall.pro

Сегодня мы празднуем 7-летие StormWall!



За эти годы мы выросли из маленькой команды в настоящую международную компанию, предоставляющую услуги защиты проектам самого разного масштаба – от небольших веб-сайтов до операторов сотовой связи с миллионами абонентов.

Киберпреступники не стоят на месте – регулярно появляются новые методы атак на сайты и выведения из строя целых сетей. Мы, будучи на передовой новых угроз, постоянно совершенствуем наши решения, позволяя нашим заказчикам быть спокойными за доступность своих онлайн-ресурсов.

Работая в области Информационной безопасности (Information Security), мы переводим слово Security прежде всего как Уверенность. Ваша уверенность – наша главная ценность, и мы планируем в дальнейшем сохранить наш фокус на качественной защите от DDoS и хакерских атак, чтобы Вы были спокойны за Ваши онлайн-ресурсы.

https://my.stormwall.pro

StormWall открыл еще одну точку фильтрации в Германии


StormWall открыл еще одну точку фильтрации в Германии, в датацентре e-Shelter FRA1 (Франкфурт).
Это позволило расширить емкость фильтрующей сети и обеспечить возможность прямого включения для наших клиентов в данной локации.
https://stormwall.pro

StormWall посетил Пиринговый форум MSK-IX

StormWall посетил Пиринговый форум MSK-IX, 23 ноября в московском Центре международной торговли
На форум были приглашены ведущие эксперты в области телекоммуникаций и цифровых технологий. Наша команда узнала о новейших трендах, и поучаствовала в дискуссиях на актуальные темы.



С существованием теневого интернет рынка Dark Web


С существованием теневого интернет рынка Dark Web, совершение заказных DDoS атак стало доступным для пользователей. На таком рынке DDoS-атака в 270 Гбит/с на сайт в течение суток может стоить $50-$100. Так, атака на Ваш ресурс может быть заказом конкурента или недоброжелателя.
stormwall.pro

Для повышения безопасности данных личного кабинета


Для повышения безопасности данных личного кабинета, мы советуем включить Двухэтапную аутентификацию. Вам необходимо войти в личный кабинет, в панели клиента перейти в раздел «Личные данные», выбрать «Настройки безопасности» и нажать кнопку включения Двухэтапной аутентификации.

Рады сообщить, что наша компания прошла тестирование HostAdvice



Рады сообщить, что наша компания прошла тестирование HostAdvice и была отмечена наградой за высокий показатель Uptime — 99.9%.
Команда StormWall будет стремиться и в дальнейшем радовать своих клиентов высококачественным сервисом.

StormWall запускает новую точку присутствия в Гонконге



StormWall запускает новую точку присутствия в Гонконге, чтобы обеспечить низкую задержку и отличную связь для клиентов в Азиатско-Тихоокеанском регионе, а также более высокую устойчивость к DDoS атакам как для существующих клиентов, так и для всей сети.

Доступен бесплатный тест!
https://stormwall.pro