Новый резервный интернет-канал с защитой от DDoS




Друзья, у нас хорошая новость — мы подключили резервный интернет-канал от другого провайдера.

К сожалению, предыдущий дублирующий канал показал свою неэффективность во внештатной ситуации, поэтому мы нашли и протестировали более надёжное решение.

Важное дополнение — теперь резервный интернет-канал также обеспечен защитой от DDoS, как и основной. Даже в случае критического сбоя на стороне поставщика связи, мы сможем сохранить стабильность и безопасность соединения для всех размещённых ресурсов.

Это ещё один важный вклад в фундамент бесперебойной работы сайтов на «Вечном хостинге».

https://eternalhost.net

На хостинге добавлена возможность выбора СУБД MariaDB 10.3




Полезное обновление на нашем виртуальном хостинге. Расширен список систем управления базами данных. Теперь, наряду с MySQL 5.5.60, пользователи Eternalhost могут установить новую СУБД — MariaDB 10.3.

MariaDB — мощный инструмент, который позволит улучшить производительность и расширить список доступных опций настройки сайта. Эта СУБД совместима с MySQL и имеет ряд явных достоинств по сравнению со своей предшественницей.

https://eternalhost.net

Новые тарифы с рассрочкой на вечный хостинг




Вечные тарифы виртуального хостинга от Eternalhost — надежная основа для организации и продвижения бизнеса в интернете. Они отлично подходят для размещения корпоративных порталов и представительских сайтов организаций самого широкого профиля. Для владельцев вебсайтов — это уникальная возможность обеспечить свои ресурсы постоянной площадкой и больше не беспокоиться о ежегодных платежах за хостинг.

Мы понимаем, что бюджет не всегда позволяет сразу приобрести нужную конфигурацию хостинга и начать свое дело в интернете. Поэтому разработали специальную сетку тарифов для покупки вечного хостинга.

Теперь можно не откладывать выгодное решение — все преимущества вечных тарифов Eternalhost стали доступными, даже при минимальных вложениях.

С 5 февраля новые тарифы вечного хостинга можно приобрести в рассрочку на 12 месяцев. Без дополнительных платежей — процент по рассрочке уже включен в стоимость услуги.

При сохранении всех наших старых тарифов, у пользователей Eternalhost появилась возможность выбора оптимальной стратегии оплаты. Поэтому можно по-прежнему пользоваться помесячной оплатой за хостинг или внести разовый платёж за вечный хостинг. А можно превратить месячные платежи в услуги вечного хостинга раз и навсегда!

Наши новые тарифы
  • Тариф «Спутник» — 170 р/мес
  • Тариф «Планета» — 290 р/мес
  • Тариф «Галактика» — 490 р/мес

Архив 2020




Серверы Eternalhost полностью перешли на высокоскоростные NVMe-диски. С новой технологией ресурсы наших клиентов на виртуальных серверах и веб-хостинге будут работать еще быстрее и надежнее.

Знакомьтесь — твердотельный накопитель Intel Optane 905P с поддержкой технологии NVMe. Это флагманская модель семейства Optane SSD с энергонезависимой памятью на чипах 3D XPoint и семиканальным контроллером SLL3D.
  • nvme-диски — Intel Optane 905P
Ключевое преимущество Optane 905P — оптимизированная версия прошивки с ускоренным алгоритмом обработки мелкоблочных операций. Это нововведение позволило повысить частоту контроллера и улучшить энергоэффективность, по сравнению с предыдущими моделями SSD-дисков. Как итог, значительно увеличилась общая производительность накопителя.


Хостинг Eternalhost расширил список доступных модулей, отвечающих за режим работы PHP, новым обработчиком LSAPI. Эта продвинутая технология вобрала в себя лучшие черты Apache и Nginx. Она позволяет значительно повысить производительность и скорость работы сайтов на веб-хостинге.






Друзья, мы к вам с хорошими новостями. Сегодня исполняется очередная годовщина с момента успешного старта нашего проекта.

Этот год стал «крепким орешком» для всей команды Eternalhost, но мы раскусили его совместными усилиями. Полностью перешли на высокоскоростные NVMe-диски. Добавили модуль LSAPI, что позволило нарастить производительность для сайтов. Расширили штат новыми специалистами. Пополнили Блог и Базу знаний свежими полезными статьями и инструкциями.

В этом году был сделан акцент на 2 приоритета в развитии — клиентский сервис и безопасность. Благодаря нашей техподдержке, владельцы веб-ресурсов, размещенных на Eternalhost, успешно решают самые сложные задачи по настройке, управлению и защите.

Ежедневно мы отражаем десятки мощных DDoS-атак на сайты наших клиентов. В 2020-м на Eternalhost была внедрена уникальная система двухконтурной защиты веб-хостинга и сайтов, размещенных на VDS. Она надёжно ограждает от вредоносного трафика на всех уровнях OSI.

На Eternalhost появился новый сервис в сегменте B2B — аренда удаленных рабочих столов. Наш проверенный партнер — компания Deskon помогает бизнесу переходить на дистанционный режим работы, используя все преимущества современных облачных технологий.

В ближайших планах
  • Запуск системы DDoS-защиты, которую мы разработали специально для игровых серверов. К безопасности владельцев ресурсов и игроков теперь будет применяться индивидуальный подход.
  • Обновление биллинг-панели хостинга. Заказывать и оплачивать услуги на Eternalhost будет проще некуда.
Но главное, что нам удалось за год — идея «вечных тарифов» для виртуального хостинга и VDS серверов заслужила доверие пользователей. Яркое свидетельство тому — реальный рост спроса на данную услугу, который мы наблюдали среди своих покупателей. Об успехе нашего начинания свидетельствуют и многочисленные предложения «хостинга навсегда», появившиеся на рынке в последнее время.

Спасибо всем, кто стал воплощать идею доступного хостинга вместе с нами! Мы стремимся услышать наших клиентов — их пожелания становятся главным ориентиром для развития «Вечного хостинга». У нас еще много интересных и полезных идей, которые мы в скором времени постараемся реализовать.
В два года всё только начинается — давайте расти вместе!


Впервые возможность купить вечные тарифы на Eternalhost по акции. Хостинг с единоразовой оплатой стал ещё выгоднее!
Прими участие в Акции — получи вечный хостинг или виртуальный сервер навсегда со скидкой 15%.

Как получить скидку
  • В период с 27.11.20 по 31.12.20 выбрать и приобрести любой вечный тариф виртуального хостинга или VPS сервера.
  • На этапе оплаты в биллинге воспользоваться промокодом — «BLACKFRIDAY2020».
  • Срок действия промокода — с 27.11.2020 до 31.12.2020 (24:00 по МСК). Скидка 15% распространяется на все вечные тарифы, включая свободную конфигурацию VPS / VDS сервера. Тарифы с помесячной оплатой, а также дополнительные услуги (SSL-сертификаты и домены) участия в Акции не принимают.


От всей команды Eternalhost поздравляем с Новым годом! Пусть 2021-й принесёт финансовую стабильность, интересные новые проекты и вдохновляющие достижения!

Новый год — время подарков. Мы прислушались к вашим пожеланиям и продлили период выгодных цен на наши услуги. Не успели принять участие в декабрьской акции — есть целый январь для удачной покупки!

В первый месяц 2021 года мы дарим скидку 10% на покупку любого вечного тарифа. Для тех, кто уже пользуется веб-хостингом или VPS от Eternalhost, есть прекрасная возможность перейти с помесячной оплаты на вечный тариф.

Используйте промокод и встречайте 2021 год с большими возможностями!
HAPPYNY2021

Архив 2019




Приятная новость для наших клиентов – Eternalhost расширяет возможности управления виртуальными серверами. С февраля к списку операционных систем для VDS добавилась последняя версия Windows Server 2019.

Чем же может порадовать свежий LTSC-релиз от Microsoft? Он вобрал в себя предыдущие официальные дополнения Windows Server 2016, включая обновления с полугодовых релизов. Помимо ускорения процессов и более стабильной работы, WS 19 стал значительно умнее и научился эффективнее отслеживать потенциальные угрозы.



Важная и приятная новость для наших клиентов!
Мы добавили возможность оплачивать веб-хостинг и виртуальные серверы традиционным методом, с сохранением инновационной концепции единоразовой оплаты. Теперь у наших клиентов есть понятный выбор – платить сразу, получив услугу навсегда, или воспользоваться привычным механизмом ежемесячных платежей.

Абонентская плата начинается от:
  • 75 рублей в месяц за вебхостинг;
  • 350 рублей в месяц за VPS/VDS.
Перейти от абонентской платы раз в месяц на единоразовую оплату можно в любое время за пару кликов. Дополнительной комиссии за это взиматься не будет.

В связи с введением помесячного способа тарификации, рассрочка на услуги Eternalhost отменяется.

Мы исполним все ранее взятые обязательства по оплате полной стоимости вебхостинга или VDS в рассрочку. Те, кто уже успел воспользоваться механизмом рассрочки, могут спокойно продолжать выплаты за оставшиеся месяцы и получить по окончании услугу навсегда.

Изменения вступят в силу с 13 марта. Если вы хотите воспользоваться рассрочкой на хостинг – поторопитесь, осталась 1 неделя!



Eternalhost объявляет о запуске реферальной программы. Присоединяйтесь и зарабатывайте, привлекая новых клиентов!

Кому выгодно
Программа подходит для всех. Обычных пользователей, владельцев сайтов, вебмастеров, фрилансеров, веб-студий, SEO-агентств. Привлекайте своих клиентов, коллег, друзей, знакомых и получайте 15% от потраченных ими средств на услуги хостинга и виртуальные сервера.

Почему мы
Доход по реферальной программе Eternalhost больше, чем у других хостеров. Всё дело в уникальной системе единоразовой оплаты за услуги. Многие клиенты предпочитают заплатить больше, но один раз и взять тариф навсегда. Средний чек становится существенно выше, а с ним растёт и сумма заработка партнёров.

Как начать
Регистрируйтесь на eternalhost.net и делитесь реферальной ссылкой. Каждый клиент, пришедший по ней и оплативший хостинг и/или VDS, станет вашим источником пассивного дохода.

Привлечённый клиент закрепляется за партнёром навсегда. Даже через десять лет процентные отчисления с реферала продолжат поступать.

Как получить заработанное
Получайте заработанное удобным способом. Мы предлагаем 3 варианта вывода денег по реферальной программе на выбор:
  • VISA/MasterCard;
  • Qiwi-кошелёк;
  • Яндекс.Деньги.
  • Выплаты производятся в срок до 5 дней.


Рады сообщить, что исполнился год с момента запуска Eternalhost. Краткий миг во вселенском масштабе, но значимая веха для всех, кто верил в это смелое начинание и работал над его воплощением.

Можно с уверенностью сказать — «Вечному хостингу» быть! Идея качественного веб-хостинга и VDS по максимально выгодной цене была поддержана сотнями наших клиентов из разных стран.

Самое время оглянуться назад и подвести промежуточные итоги.

Что получилось
  • В первый год более 1500 клиентов воспользовались услугами вебхостинга и виртуальными серверами Eternalhost.
  • За год на хостинге было размещено более 1300 сайтов. Объём клиентских файлов на сервере превысил 7,5 Тб.
  • Было зарегистрировано свыше 1500 доменов.
  • Отразили более 100 DDoS-атак на ресурсы клиентов, 15 из которых относятся к категории особо сложных (более 500 Гбит/с).
  • Скорость выполнения клиентской задачи для технической поддержки (по тикету) — 2-15 минут. Среднее время отклика на ночной запрос— 5 минут. Число успешно решенных задач клиентов за год — 2000.
  • Мы стали хостинг-партнёрами ряда популярных коммерческих CMS – HostCMS, AmiroCMS, NetCat, PHPShop, OkayCMS.
  • Запустили собственный Блог и Базу знаний — «энциклопедию хостинга», где регулярно выходят полезные руководства по работе с серверами и сайтами.

Первые трудности
Первый год принёс «Вечному хостингу» не только приятные хлопоты, но и ряд испытаний. Причём, сложности возникли не в технической сфере, а в области потребительского скептицизма.

Консервативную часть аудитории насторожил новый подход к ведению бизнеса. И это недоверие можно по-человечески понять. Ведь новые игроки этого сектора IT-услуг не раз сходили со сцены, спустя считанные месяцы.

Спешим успокоить тех, кто считает концепцию единоразовой оплаты за хостинг нежизнеспособной. Мы не собираемся закрываться ни после года, ни после десяти лет работы. И эта уверенность держится вовсе не на эмоциях, а на вполне рациональном основании, заложенном в саму бизнес-модель Eternalhost.

Финансы «Вечного хостинга» базируются на двух главных источниках:
  • Сдача в аренду мощностей по классической схеме с помесячной оплатой. Основной и самый массовый по числу клиентов сегмент нашей экономики.
  • Продажа тарифов веб-хостинга и VDS с единоразовой оплатой. Прогрессивный сектор – средства от продаж направляются на развитие технической базы хостера и новые проекты.
Текущие потребности в средствах для Eternalhost закрывает именно первый источник. Второй служит для долгосрочных вложений как с нашей стороны, так и со стороны клиентов. Причем, часть ресурсов сервера, отведённая под «Вечные» тарифы строго ограничена.

Покупатели, по сути, становятся нашими соинвесторами, чей «дивиденд» — право бессрочного пользования хостинг-услугами. Это дает хостеру возможность для развития текущего и новых проектов.

Новый метод оплаты услуг хостинга, который внедрил Eternalhost, не подменяет, а дополняет традиционную схему. У клиентов всегда есть выбор – вкладывать свои средства с ближней или дальней перспективой. А из-за лимитированности предложения «вечных» тарифов, уровень риска в обоих случаях остаётся стабильно низким.

Планы на ближайшее будущее
Успех Eternalhost — в непрерывном поиске новых точек развития. Следующий год должен принести нашим клиентам новые возможности и полезные обновления.
  • Появится возможность приобретать дополнительные IPv4-адреса.
  • Заказ полностью готового к эксплуатации VDS «за пару кликов». Покупатель получит готовый образ виртуального сервера, где будет установлено и настроено все нужно ПО.
  • Полный редизайн сайта Eternalhost — работа с нашим веб-ресурсом станет ещё проще и приятнее.
  • Пополнение Базы знаний с помощью видео. Инструкции по решению популярных проблем можно будет не только прочитать, но и посмотреть.
  • «Вечный хостинг» расширяет географию своих дата-центров. Клиенты смогут заказать надёжные и быстрые сервера в Европе.
Мы полны амбициозных планов и готовы доказать, что будущее IT-рынка за теми, кто может выйти за пределы устоявшихся за долгие годы схем.

Вместо заключения
Один год жизни компании — много или мало? С одной стороны, за этот период вряд ли можно реализовать весь потенциал и получить впечатляющие результаты. С другой — года вполне достаточно, чтобы встать на ноги и показать, чего ты стоишь в реальном деле.

Первый год стал для нас временем обретения собственного профессионального «лица». Мы добились узнаваемости бренда на высококонкурентном рынке, а также постоянной динамики роста клиентской базы. Команда «Вечного хостера» продемонстрировала, что может успешно решать технически сложные задачи и обеспечивать круглосуточную поддержку работы размещённых у нас ресурсов. Главное — мы смогли доказать, что Eternalhost честная и открытая компания, которой можно доверять, как полноценному партнёру.

Благодарим всех, кто работал с Eternalhost в этот важный для компании год. Спасибо за доверие и сотрудничество! Постараемся и дальше не разочаровывать тех, кто с самого старта поддержал это смелое начинание!

Архив 2018




Хорошая новость для владельцев интернет-ресурсов – мы запустились!
Пока дети придумывали письма Деду Морозу, а взрослые готовили виш-листы к распродажам Чёрной пятницы, появился приятный сюрприз для представителей интернет-бизнеса. Вопрос «Может ли современный хостинг быть качественным и выгодным одновременно?» закрыт окончательно. Хостинг-провайдер Eternalhost однозначно отвечает на него – ДА!

Мы команда профессионалов с многолетним опытом работы на IT-рынке. Наш проект вдохновлён большой идеей — поднять планку доступности веб-хостинга и виртуальных серверов на недостижимый ранее уровень.

С Eternalhost хостинг перестал быть услугой, за которую надо регулярно платить. Теперь возможность размещения сайтов в интернете, а также ресурсы виртуальных серверов можно получить в собственность НАВСЕГДА.

Добро пожаловать на борт «Вечного хостинга»! Мы работаем для каждого, кто умеет думать о светлом будущем своих проектов.



Мы запускаем конкурс совместно с форумом masterwebs.ru.
Участвовать может любой желающий. Публикуйте статьи, выигрывайте ценные призы, широко заявляйте о своём таланте.
  • 3 конкурсные номинации
  • 16500 рублей — максимальный выигрыш участника
  • 36 пожизненных аккаунтов хостинга
  • 45 основных призовых мест
  • 21 эксклюзивная кружка/футболка с фирменным енотом
  • 5 популярных IT-блогеров в жюри
  • 80+ предложенных тем
  • 30 секунд на регистрацию
  • 55 дней в запасе
Участникам не нужно
  • Быть профессионалами IT
  • Быть опытным автором
  • Иметь собственный сайт
  • Ставить обратные ссылки
Всё, что требуется – писать полезные и интересные тексты на форуме, а также делиться результатом в соцсетях.

Bare metal за 5 минут: как мы из андерклауда сделали облачный сервис для аренды выделенных серверов

Хоть мы тогда и сами об этом не знали, но создавать сервис для аренды выделенных серверов мы начали два года назад. При запуске новых регионов публичного облака нам требовалось оперативно развернуть множество серверов разных конфигураций по всему миру, но целыми днями заниматься этим вручную никто не хотел. Вместо людей со стальными нервами мы нашли более изящное решение в лице Ironic — сервиса OpenStack для провижининга «голого железа». Совместно с другими инструментами он позволял и раскатывать образ, и настраивать систему, и на тот момент этого уже было достаточно. Позже в Ironic появились такие возможности, что это решение начало закрывать вообще все наши задачи по управлению инфраструктурой в облаке. А раз уж мы справились с этим, то почему бы не сделать на основе служебного инструмента публичный сервис с автоматической подготовкой выделенных серверов?

Шёл 2014 год…
Серверы мы деплоили на коленке через PXE boot и kickstart. Это решение хоть и работало, но имело недостатки:
  • Сети переключались вручную;
  • Выбор сервера и его перевод в загрузку по PXE выполнялся вручную;
  • Сборка рейда и обновление прошивок — тоже manual mode.

Сначала для решения проблемы мы хотели просто написать свой bash-скрипт, который и будет всё делать. К счастью, руки до этого так и не дошли, и мы рассмотрели все существующие на тот момент варианты:
  • MaaS — предлагался как коробочное решение от одной очень солидной компании за не менее солидную сумму;
  • Cobbler — тут нам сказать особо нечего, так как в команде не нашлось инженеров с необходимым знанием технологии;
  • Foreman — казался неплохим решением, тем более что мы использовали Puppet;
  • OpenStack Ironic — хоть инженеров с опытом по этому продукту в команде тогда и не нашлось, но у нас уже был опыт работы с Openstack по виртуализации. Так что ставка была сделана на то, что в будущем мы сможем красиво всё собрать в один OpenStack. Понятное дело, в этом мы глубоко заблуждались, но об этом позже.

В итоге автоматизировать деплой серверов мы решили с помощью Ironic, а эти работы в дальнейшем положили начало куда более масштабному проекту. Рассказываем, как так вышло.

Шаг 1: автоматизируем управление внутренней инфраструктурой облака
Наши решения работают на основе разных технологий Intel: облачные сервисы — на процессорах Intel Xeon Gold 6152, 6252 и 5220, кеш-серверы CDN — на Intel Xeon Platinum, а в апреле 2021 мы также одними из первых в мире начали интеграцию Intel Xeon Scalable 3-го поколения (Ice Lake) в серверную инфраструктуру своих облачных сервисов. Чтобы вручную управлять всем этим пулом железа для сервисных целей облака, ежедневно разворачивать по всему миру серверы с разными конфигурациями и всё это ещё и как-то поддерживать, нам требовался либо целый штат специалистов, либо инструменты автоматизации, которые бы обеспечили высокий темп экспансии в регионы и облегчили жизнь нашим админам. Как уже говорилось, для этих целей мы решили использовать Ironic. На момент внедрения — два года назад — это был уже достаточно зрелый сервис со следующими возможностями:
  • Удалённое управление серверами;
  • Сбор информации о конфигурациях и коммутации ещё не запущенных серверов;
  • Установка ОС на произвольном сервере;
  • Настройка сети с использованием протоколов 802.1q и 802.3ad.

Нас такое решение вполне устраивало, поэтому на нём мы и остановились, а для настройки операционной системы на сервере решили использовать cloud-init. Рабочий процесс был простым и прозрачным:
  • Сначала формировался загрузочный ISO-диск с информацией о настройках сервера, пакетах и сетевых интерфейсах.
  • На физическом сервере запускался процесс исследования с помощью компонента Ironic Inspect.
  • Затем этот сервер Ironic загружал с конфигурационным образом.
  • Начинался процесс автоматической установки CentOS, настраивались сетевые интерфейсы, ставились пакеты.

Подробней весь жизненный цикл можно увидеть на следующей схеме:


Так всё и продолжалось, пока Ironic становился более зрелым продуктом. Со скрипом, но всё же в нём появились новые возможности, в том числе и всё необходимое для автоматизированного управления RAID-контроллерами, обновления прошивок и развёртывания образов системы с произвольных HTTP-ресурсов через интернет. Так что со временем у нас появилось полноценное решение для автоматизации вообще всех задач по управлению инфраструктурой в облаке — им стала связка Ironic с cloud-init и используемой нами CI/CD. Чем не задел на что-то большее?

Шаг 2: планируем создание новой услуги из андерклауда
Сначала мы использовали инструмент только для служебных целей. Он хорошо справлялся с автоматизацией задач по управлению инфраструктурой облака, но этим наши планы не ограничивались: нам также требовалось подготовить решение для провижининга арендуемых заказчиками выделенных серверов. Оно бы пришлось как нельзя кстати, так как упрощало аренду серверов bare metal для потенциальных клиентов, а сомнений в их наличии у нас не было. На тот момент пользователи и без того часто заказывали у нас выделенные серверы — обычно они разворачивали на них продакшн-среды для высоконагруженных приложений, так как «голое железо» оказывалось производительней и безопасней виртуальных машин, к тому же на нём не было «шумных соседей». Вот только времени на подготовку каждого физического сервера у нас уходило в разы больше, ведь для этого всё требовалось делать вручную:
  • Сначала выбирать из пула доступных наиболее подходящий сервер;
  • Затем применять определённую конфигурацию для оборудования (настроить сетевые интерфейсы, RAID-контроллеры);
  • Постоянно поддерживать в актуальной версии системное ПО (firmware или версию BIOS);
  • Загружать и устанавливать операционную систему, выполнять пост-инстал скрипты.

Автоматический провижининг избавил бы нас от лишних сложностей. К тому же его потенциал не ограничивался упрощением подготовки серверов: он вполне мог лечь в основу полноценного облачного сервиса, с помощью которого пользователи будут за несколько минут разворачивать узлы bare metal, а арендовать выделенный сервер будет не сложней виртуального. Так из внутреннего компонента мы решили развивать новую услугу для пользователей облака — Bare-Metal-as-a-Service.

Шаг 3: автоматизируем провижининг выделенных серверов в публичном облаке
С помощью автоматизации мы планировали решить несколько задач: ускорить подготовку выделенных серверов, сделать возможной одновременную работу сразу с несколькими из них, сократить простой между операциями и исключить человеческий фактор. Добиться этого нам удалось с помощью общедоступных инструментов и пары собственных доработок. Объяснить, как всё работает, проще всего на конкретном примере — теперь для того, чтобы сервер стал доступен для заказа клиентом, мы выполняем следующие действия:
  • Заносим сервер в CMDB (сейчас для этого у нас уже есть NetBox).
  • Через Redfish выполняем преднастройку BIOS — активируем загрузку по PXE и настраиваем её режимы, — а также создаём пользователей для удалённого управления.
  • Проверяем работоспособность сервера и передаём управление Ironic.
  • Инженер добавляет сервер в нужную плайсмент-группу.
  • Убеждаемся, что данные в CMDB и Ironic совпадают — в противном случае на этом этапе требуется ручное вмешательство оператора.
  • После успешной проверки данных Ironic выполняет настройку RAID и BIOS, а также первоначальную очистку сервера с помощью ATA Secure Erase или shred в зависимости от того, что поддерживает RAID-контроллер.

Вот и всё, сервер попадает в пул доступных для заказа. Решение обеспечивает все наши текущие потребности и реализовано на общедоступных инструментах, так что нам не нужно ежемесячно платить за сторонний продукт и мы ни с кем не связаны лицензионными обязательствами. С поставленными задачами оно справляется на все сто — пользователи с помощью этого решения создают узлы bare metal почти так же быстро, как и виртуальные машины.

Шаг 4: добавляем новую услугу в облачную экосистему
Сейчас пользователи часто используют услугу Bare-Metal-as-a-Service в сочетании с другими нашими сервисами. Это позволяет им быстро получить готовую и гибкую инфраструктуру с простым управлением выделенными серверами и виртуальными машинами, приватными и публичными сетями, а также другими облачными решениями. Заказчикам такой подход помогает эффективно и экономично использовать ресурсы, а мы в результате успешно развиваем собственную экосистему сервисов, так как клиенты пользуются сразу комплексом наших решений. Помимо прочего, это открывает для заказчиков новые сценарии использования публичного облака — например, можно держать продакшн-среды на выделенных серверах, а при всплесках нагрузки за минуту разворачивать дополнительные мощности на виртуальных машинах, которые затем можно легко удалить. Чтобы новая услуга стала такой важной частью нашей экосистемы сервисов, после работ над автоматическим провижинингом нам предстояло решить ещё много задач.

Для начала, чтобы пользоваться новым сервисом было просто, заказ выделенных серверов мы сделали схожим с деплоем виртуальных машин — теперь для этого достаточно выбрать нужные характеристики, подключить публичную, приватную или сразу несколько сетей и через несколько минут получить готовый к работе сервер. Это решение уже прошло испытание боем: когда одному нашему клиенту не хватало виртуальных машин, он в тот же день оформил заказ и без проблем переехал на bare metal. С некоторыми другими задачами всё оказалось не так просто — остановимся на паре из них.

Избавляемся от «шумных соседей»
Главное отличие публичного сервиса от внутреннего компонента — наличие уникальных пользователей. Несмотря на то что все серверы живут в одном пуле, заказчикам как-то нужно обеспечить их изолированность друг от друга. Мы добились этого с помощью механизма мультитенантности. Готовые SDN-решения для этого не подходили, так как из-за них нам потребовалось бы ответвляться от существующей инфраструктуры. Нам также нужно было предусмотреть мультиплатформенность, поскольку наши облака распределены по всему миру и сетевое оборудование может варьироваться от региона к региону. В поисках подходящих решений нам пришлось досконально изучить вопрос, оптимальным вариантом оказался Networking-Ansible ML2 Driver. Правда, без ложки дёгтя в нём не обошлось — драйвер не умел объединять порты в MLAG, чего нам очень хотелось. Тогда мы сами научили его нужным образом агрегировать каналы на наших коммутаторах, но тут же столкнулись с другой проблемой при настройке интерфейсов внутри самого физического сервера.

Мы ожидали от cloud-init, что при выборе пользователем нескольких сетей они будут настроены с помощью сабинтерфейсов, но этого почему-то не происходило. Как оказалось, проблема была в том, что cloud-init недополучает из config-drive информацию о VLAN-ах, если порт настраивается транком. К счастью, на просторах opendev мы нашли патч, который мог бы исправить эту проблему. Сложность была в том, что он ещё находился в разработке, так что тут нам опять пришлось поработать напильником, чтобы самим довести патч до ума.

Теперь всё работает следующим образом:
  • Сетевые интерфейсы по умолчанию автоматически агрегируются и в транк перебрасываются как публичные, так и приватные сети. Пользователи же могут сконфигурировать свой ландшафт любым удобным образом, объединяя публичные и приватные сети в своём проекте — это позволяет им максимально эффективно использовать ресурсы;
  • По умолчанию все порты сервера находятся в несуществующей сети, но мы уже знаем в какой коммутатор воткнут каждый из них. Когда пользователь заказывает сервер, портам открывается доступ к PXE-серверам, запускается загрузчик, заливается образ, а дальше порты конфигурируются в целевую схему и сервер отдаётся клиенту.

Получается следующая схема потоков трафика:


Ну и заодно мы не забываем про VXLAN для bare metal и сейчас ведём разработку решения, позволяющего работать с сетью, используя эту технологию.

Пишем драйвер консоли для iDRAC
Без serial console траблшутинг bare metal был бы неполным, так как для пользователя она остаётся единственным способом подключения к серверу, если привычные варианты — SSH и RDP — вдруг оказываются недоступны. Проблема возникла при имплементации сервиса, когда стало понятно, что в Ironic отсутствует поддержка виртуальной консоли iDRAC. Чтобы всё же получить к ней доступ, нам пришлось самим написать драйвер. Для этого мы изучили имеющиеся драйверы в Ironic для работы с консолями iLo и IPMI, а затем написали собственное решение по схожему принципу. Получившийся драйвер отлично справляется со своими задачами, но только в тех случаях, когда образ пользователя умеет отдавать диагностику в COM-порт — к счастью, в современных версиях Linux и Windows проблем с этим не возникает даже из коробки. Вот только с виртуальной консолью проблемы на этом не кончились.

Следующая сложность возникла с проксированием портов самой консоли. За их работу отвечает компонент Nova — nova-serialproxy — принцип работы которого слегка отличается, но в целом схож с компонентом nova-novncproxy. Проблема обнаружилась на одном из этапов работы serial console, который организован следующим образом:
  • Пользователь запрашивает serial console в личном кабинете — создаётся запрос посредством REST API.
  • Компонент nova-api обращается к nova-compute для получения URL с валидным токеном и открытием веб-сокета на подключение.
  • API нашего личного кабинета получает этот URL и делает по нему обращение уже непосредственно в nova-serialproxy.
  • Затем происходит проксирование запроса nova-serialproxy к ironic-conductor на порт физического сервера для подключения к его виртуальной консоли.

Вот наглядное описание этой цепочки действий:


Проблема возникала на четвёртом этапе — иногда в этот момент пользователи в течение непродолжительного времени получали ошибку «Address already in use». Мы не сразу поняли, с чем связано такое поведение, так как обнаружить порт консоли занятым каким-то другим процессом в списке прослушиваемых портов нам никак не удавалось. Первым делом мы решили изучить socat, с помощью которого осуществлялось взаимодействие с виртуальной консолью от контроллера. Однако, найти корень проблемы так и не получалось, в том числе из-за того, что на момент обращения пользователей в службу поддержки ошибки уже не возникало. Но однажды нам повезло: в тот раз проблема никак не решилась сама собой и ещё была актуальна, когда клиент о ней сообщил.

Тогда нам удалось обнаружить, что HAproxy на контроллерах проксирует соединение к БД, где ему для инициализации подключения назначался порт консоли. Решение оказалось довольно простым: мы стали резервировать порты с помощью параметра ядра net.ipv4.ip_local_reserved_ports и выбрали диапазон в плоскости 48 тысяч, где конечный порт для консоли в момент подготовки сервера для аренды автоматически указывался в соответствии с последним октетом iDRAC-адреса.

Шаг 5: запускаем bare metal во всех регионах публичного облака
В результате этих работ из служебного компонента нам удалось сделать полноценный сервис в составе публичного облака. Останавливаться на этом мы не планируем и первым делом расширяем географию присутствия облака: теперь, помимо виртуальных машин, во всех новых регионах мы сразу будем предоставлять и выделенные серверы. Развиваться будет и сам сервис: в ближайшие полтора года мы планируем создать решения на базе серверов bare metal для работы с большими данными и CaaS-сервисами, в том числе с Managed Kubernetes, а также внедрить возможность разворачивать приложения из нашего маркетплейса на выделенных серверах. Подробней обо всём этом мы ещё расскажем отдельно — stay tuned.
gcorelabs.com/ru/cloud/marketplace/

Proxmox VE 7.0 released



Основные особенности новой основной версии Proxmox Virtual Environment 7.0:
  • Debian 11 «Bullseye», но с более новым ядром Linux 5.11
  • LXC 4.0, QEMU 6.0, OpenZFS 2.0.4
  • Ceph Pacific 16.2 — это новый стандарт по умолчанию; Ceph Octopus 15.2 по-прежнему поддерживается.
  • Технология хранения Btrfs с моментальными снимками под тома, встроенным RAID и самовосстановлением с помощью контрольной суммы для данных и метаданных.
  • Новая панель «Репозитории» для удобного управления репозиториями пакетов с помощью графического интерфейса.
  • Единый вход (SSO) с OpenID Connect
  • QEMU 6.0 с «io_uring», опцией очистки виртуальных дисков, на которые нет ссылок.
  • LXC 4.0 полностью поддерживает cgroups v2.
  • Переработана среда установщика Proxmox.
  • Автономный плагин ACME с улучшенной поддержкой сред с двойным стеком (IPv4 и IPv6)
  • ifupdown2 по умолчанию для новых установок
  • chrony в качестве демона NTP по умолчанию
  • и многие другие улучшения, исправления

www.proxmox.com/
pve.proxmox.com/wiki/Roadmap#Proxmox_VE_7.0

Спринтбокс — Деплойми на Спринтбокс



Деплойми – это легкое развертывание веб-приложений без траты времени на настройку сервера. Теперь деплой приложения займет около 15 минут, например, развертывание Wordpress на площадке Спринтбокс прошло всего за 4,5 минуты.

Сервис подойдет для всех: студенты легко развернут учебные проекты, разработчики забудут о настройках площадки под каждое новое приложение, тимлиды организуют работу своей команды в одном месте.

Деплойми — русскоязычный аналог Хероку. Он предоставляет пользователю полный контроль над проектами, так как они развертываются на VDS/VPS Спринтбокс. На одной машине можно запустить разные приложения и подключить к ним дополнительные сервисы, например, базы данных и менеджеры очередей.

До 31 июля сервис работает в бесплатном тестовом режиме. Запускайте Деплойми на Спринтбокс и управляйте приложениями!


sprintbox.ru