Рейтинг
0.00

Yandex Cloud

6 читателей, 230 топиков

Повышение цен на сервисы Yandex Cloud с 13 апреля 2022 года (pricing update)



Нестабильная ситуация в мире и экономике оказывает беспрецедентное влияние на бизнес всех технологических компаний и вынуждает нас пересмотреть стоимость услуг в рублях и тенге — с 13 апреля 2022 года.

Основные причины — повышение цен на закупку сетевого и серверного оборудования из-за роста курса валют и сложности в логистике поставок.
Новые цены появятся на этой странице.

Все согласованные ранее специальные условия продолжают действовать в соответствии с договорённостями. Цены в долларах останутся без изменений.

Диапазон изменения цен
  • Compute Cloud +40–60%
  • Object Storage +60%
  • Network Load Balancer +40%
  • Application Load Balancer +60%
  • Cloud CDN +60%
  • Virtual Private Cloud +60%
  • Cloud DNS +44–60%
  • Managed Service for Kubernetes +60%
  • Container Registry +60%
  • Managed Service for PostgreSQL +40–60%
  • Managed Service for ClickHouse +40–60%
  • Managed Service for MySQL +33–60%
  • Managed Service for Redis +60%
  • Managed Service for MongoDB +33–80%
  • Managed Service for Elasticsearch +60%
  • Managed Service for Apache Kafka® +40–60%
  • Managed Service for SQL Server +60%*
  • Managed Service for Greenplum® +40–60%
  • Data Proc +33–60%
  • Yandex Database +60%
  • Cloud Functions +60%
  • Message Queue +60%
  • Yandex API Gateway +60%
  • Yandex IoT Core +60%
  • Serverless Containers +60%
  • DataSphere +60%
  • SpeechKit +5–10%
  • Translate +10%
  • Vision +8%
  • Yandex Key Management Service +60%
  • Yandex Monitoring +40%

Изменение цен на Managed Service for SQL Server пройдёт в два этапа: +60% с 22.03 только на лицензионные составляющие и на 60% с 13.04 на вычислительные мощности.

Текущие изменения не затронут сервисы Yandex Interconnect, DDoS Protection, Data Streams, Tracker и тарифные планы поддержки.

Сервисы Yandex DataLens, Data Transfer, Certificate Manager, Forms, Wiki, Identity and Access Management (IAM), Resource Manager и Cloud Organization мы продолжаем предоставлять бесплатно. Для сервисов экосистемы бессерверных вычислений на прежних условиях сохраняется уровень нетарифицируемого использования (serverless free tier).

Цены на программные продукты в Yandex Cloud Marketplace регулируются компаниями-вендорами. Если ценовая политика вендора изменилась — меняются цены на лицензионные составляющие в образах. Некоторые образы в Marketplace базируются на ОС Windows (Loginom, Kaspersky, Геонафт), и повышение цен на OC Windows приведет к повышению цен на эти образы. Обо всех таких изменениях мы будем сообщать отдельно.

Специальные условия, скидки и резервы
Резервирование ресурсов (CVoS) в автоматическом режиме в консоли на данный момент приостановлено. При этом цены и скидки, которые были зафиксированы в рамках специальных условий или резервов до 21 марта 2022 года, остаются в силе и продолжат действовать в рамках согласованного срока и объёма потребления.

С Днём студента! Вам скидки на образовательные курсы



Здравствуйте!
Сегодня, 25 января, в России отмечают День студента!
В честь праздника наши партнёры из сферы онлайн-образования дарят вам и вашим командам специальные скидки на курсы.

Яндекс.Практикум
Cкидка до 30% при покупке обучения сразу на группу участников*.
Промокод: B2BCLOUD
  • 10% скидки — на 5+ участников;
  • 15% скидки — на 10+ участников;
  • 20% скидки — на 15+ участников;
  • 25% скидки — на 20+ участников;
  • 30% скидки — на 25+ участников.

Как воспользоваться?
1. Перешлите это письмо вашему руководителю или HR.
2. Как только соберётся группа желающих, оставьте заявку на этой странице.
3. Укажите промокод B2BCLOUD в поле «Комментарии».
praktikum.blog/corporate

SkillFactory
Скидка 45% на курсы по программированию, аналитике и Data Science, указанные на специальном сайте**.
Промокод: yandex_cloud
Как воспользоваться?
1.Перейдите на эту страницу.
2.Убедитесь, что промокод yandex_cloud введён в соответствующее поле.
3.Оставьте заявку на обучение.
new.skillfactory.ru/yandex_cloud

OTUS
Скидка 4000 рублей на любые курсы платформы.
Промокод: Otus_for_Yandex.Cloud/22
otus.ru

Нетология
Скидка 10% на курсы и профессии направлений «Программирование» и «Аналитика и Data Science»****.
Промокод: YC10
netology.ru

Приглашение на практикум «Веб-приложение на Serverless»



Приглашаем вас на практикум «Веб-приложение на Serverless». Старт 25 января в 18:00 (МСК).
На практикуме мы создадим небольшой сервис для просмотра фильмов. Его можно будет использовать прямо в браузере. Настройка, тестирование и запуск займут 2-3 часа.

Список используемых сервисов и технологий, а также инструкцию по настройке окружения вы найдёте на странице регистрации.

Перед регистрацией рекомендуем пройти короткий тест — он поможет определить, насколько вы готовы к практикуму (и что стоит почитать перед началом).
cloud.yandex.ru/events/478

Формируем профиль клиента и увеличиваем средний чек с помощью аналитической платформы Loginom в Yandex.Cloud



Одна из основных проблем малого бизнеса в сфере e-commerce — конкуренция с гигантами рынка. Особенно остро данная проблема чувствуется при планировании маркетинговых активностей. Финансовые ресурсы, которые может выделить небольшой интернет-магазин на продвижение, абсолютно несопоставимы с рекламными бюджетами крупных маркетплейсов. Рассказываем, как с помощью Loginom — аналитической платфомы для создания законченных прикладных решений в области анализа данных — рационализировать затраты и получить дополнительную выгоду.

Задача формирования профиля клиента
Рассмотрим кейс, типичный для малого бизнеса в сфере e-commerce. Заказчиком Loginom стал интернет-зоомагазин, который продаёт полный спектр товаров для животных. Продажи товаров отслеживаются в CRM. Средний чек составляет 1 500 рублей. Средняя частота покупок — один раз в десять дней.

Основной канал продвижения заказчика — email-маркетинг. Рассылка не автоматизирована, формируется вручную и событийно. Один и тот же оффер рассылается по всей клиентской базе без учета ценности клиентов и их покупательских предпочтений. Неадресная реклама спровоцировала снижение процента открытия писем, увеличение числа отписавшихся клиентов. Сформировалась проблема: низкая конверсия email-маркетинга в покупки — 1,2%. Появилась гипотеза, что персонификация рассылок и таргетирование их на наиболее ценный клиентский сегмент позволит увеличить конверсию в покупки. Помимо увеличения конверсии в покупки предполагается, что таргетирование рассылок на А-сегмент позволит оптимизировать рекламный бюджет.

Для выполнения краткосрочных разовых расчетов была выбрана аналитическая платформа Loginom в Yandex.Cloud. Такой вариант оказался гораздо выгоднее коробочного решения, так как оплата производится только за фактический доступ к ресурсам Yandex.Cloud, а библиотека компонентов Loginom RFM Kit приобретается отдельно и оплачивается единоразово.

Использование SaaS-аналитики
Чтобы развернуть Loginom в инфраструктуре Yandex.Cloud, аналитику потребовалось авторизоваться в консоли управления Yandex.Cloud, перейти в Yandex Compute Cloud, создать виртуальную машину с образом Loginom Team и задать нужные параметры.

Порядок формирования профиля клиента:
Интеграция CRM-системы заказчика с платформой Loginom в Yandex.Cloud.

Загрузка в Loginom базовой информации о транзакциях — файла, содержащего уникальный ID клиента, дату транзакции, дату первой транзакции, код транзакции, код товарной группы, код товара, количество товара в транзакции и сумму товаров в транзакции. При этом для полноценной сегментации клиентов на основе покупательской активности понадобились только ID-клиента, дата транзакции, дата первой транзакции и сумма товаров в транзакции. Базовый файл содержал данные о 1 522 уникальных клиентах.

Загрузка в Loginom из СRM-системы дополнительной информации о клиентах. Это файлы «Список клиентов» (содержит ФИО клиента, уникальный ID клиента, email, контактный телефон) и «Список товаров» (содержит наименование товарной группы, код товарной группы, наименование товара, код товара, наименование поставщика). Из них для решения задачи понадобились только ФИО клиента и ID-клиента из файла «Список клиентов» и все данные за исключением наименования поставщика из файла «Список товаров».

Подключение библиотеки компонентов Loginom RFM Kit и сегментирование клиентов на основе базовой информации о транзакциях. Сегментация проводилась классическим трехмерным методом — RMF-анализ. В результате расчетов клиентская база была разбита на архетипы согласно покупательской активности и был выявлен наиболее ценный архетип — «Чемпионы», он же А-сегмент. Количество клиентов данного сегмента — 274.

Выявление покупательских предпочтений клиентов А-сегмента в Loginom с помощью стандартных операций дополнения полученной выборки данными из файла «Список товаров», их последующей фильтрации и сортировки по наименованиям товарных групп и товаров. На основе покупательских предпочтений была сформирована стратегия email-маркетинга. Стратегия базировалась на трех подходах:
  • С целью увеличения количества позиций в чеке, клиентам А-сегмента активно предлагался акционный товар категории «купи два, третий в подарок» согласно покупательским предпочтениям.
  • С целью увеличения суммы среднего чека, клиентам А-сегмента предлагался товар согласно предпочтениям, но более дорогих брендов.
  • С целью расширения покупательской корзины, клиентам А-сегмента предлагался товар релевантных товарных групп. Например, клиентам, покупавшим товары группы «Корм для собак», предлагалось приобрести товары из группы «Игрушки для собак».
Верификация клиентов А-сегмента. Проводится с помощью стандартной операции дополнения выборки данными из файла «Список клиентов».


В итоге аналитик получил файл, содержащий полную информацию о клиентском архетипе «Чемпионы», он же А-сегмент. Файл верифицирован (содержит ФИО клиентов и контактные данные) и персонифицирован (содержит наименования конкретных товарных групп и товаров, которые приобретали клиенты). Данный файл был загружен в интерфейс сервиса для email-рассылок и на его основе была настроена цепочка писем тестовой рекламной кампании.

Финансовые и временные затраты
Решение задачи по формированию профиля клиентов, выявлению А-сегмента и его персональных предпочтений заняло в Loginom три дня, включая время для настройки подключения к CRM-системе. Если потребуется выполнить аналогичные операции повторно, это займет существенно меньше времени. Стоимость доступа к аналитической платформе Loginom за три дня составила 3 600 руб. Стоимость готовой библиотеки компонентов для построения профиля клиента Loginom RFM Kit составила 50 000 руб. Библиотека оплачивается единоразово и используется неограниченно — каждый раз, когда нужно произвести какие-либо расчеты.

Эффект от персонификации и таргетирования
В результате проведения анализа клиентской базы удалось выявить наиболее ценную категорию клиентов — А-сегмент, который составил 274 человека. Были определены покупательские предпочтения клиентов А-сегмента вплоть до товарных позиций. На основании данной информации для клиентов А-сегмента была сформирована тестовая стратегия email-маркетинга. Кампания для А-сегмента продолжалась месяц, частотность рассылки — один раз в семь дней. Все письма содержали персональные предложения с учетом покупательских предпочтений клиентов. По итогам тестовой кампании конверсия в покупки среди А-сегмента увеличилась в 2,5 раз: со средних 1,2% до 3%. Сумма среднего чека среди клиентов А-сегмента увеличилась на 10% и составила в среднем 6 000 рублей. В данном случае, учитывая изначально небольшую емкость клиентской базы, тестовая выборка в 274 человека была признана значимой для данного эксперимента.

Таким образом, благодаря готовому решению от Loginom, развернутому в Yandex.Cloud, клиенту удалось быстро протестировать бизнес-гипотезу и получить дополнительно порядка 144 000 рублей в месяц только за счет сосредоточения маркетинговых усилий на наиболее ценном сегменте.
cloud.yandex.ru/marketplace/products/loginom/loginom-team-6-4-3

Изменение условий тарификации сервиса Yandex Cloud DNS



6 декабря 2021 года в сервисе Yandex Cloud DNS произойдёт несколько изменений.
  • Чтобы вам было проще следить за расходами и бюджетами, продукт (SKU) «Публичные DNS-запросы» в биллинге разделится на два: «Публичные DNS-запросы — авторитетные запросы» и «Публичные DNS-запросы — рекурсивные запросы внешних имен».
  • Больше не будут тарифицироваться публичные DNS-запросы имён сервисов Yandex.Cloud и сервисов Яндекса.
  • Free Tier для рекурсивных запросов внешних DNS-имён с виртуальных машин: каждый месяц первый миллион запросов не будет тарифицироваться.
  • Обновятся формулировки про тарификацию владения DNS-зонами. Теперь будет указываться цена за час, а не за месяц.

Подробнее обо всех изменениях можно прочесть в документации.
cloud.yandex.ru/docs/dns/pricing

Если у вас остались вопросы, пожалуйста, создайте запрос в техподдержку в консоли управления.
console.cloud.yandex.ru/support?section=contact

Уровень безопасности и защищенности Yandex.Cloud подтвержден международной ассоциацией Cloud Security Alliance



Облачная платформа получила регистрацию в публичном реестре международной ассоциации по безопасности Cloud Security Alliance. Таким образом, провайдер прошел первый этап программы Security, Trust, Assurance and Risk (STAR) — Level 1: Self-Assessment.

Специалисты Yandex.Cloud предоставили необходимую документацию для подтверждения соответствия лучшим практикам облачной безопасности от CSA, в том числе по сетевой безопасности, управлению доступом, уязвимостями, активами и инцидентами. Заявленным стандартам соответствуют самые востребованные облачные сервисы: платформа данных, контейнерная разработка, технологии для машинного обучения и инфраструктурные сервисы.

Список требований CSA включает более 190 параметров безопасности облачной платформы. Это открытый документ, доступный на сайте альянса любой российской или зарубежной компании, которая принимает решение об использовании Yandex.Cloud. С его помощью клиенты Yandex.Cloud могут самостоятельно и быстро сверить соответствие облачной платформы с внутренними требованиям компании к безопасности публичных облаков.
cloudsecurityalliance.org/star/registry/yandex-cloud/services/yandex-cloud/

Ранее платформа Yandex.Cloud уже подтвердила соответствие требованиям федерального закона № 152-ФЗ «О персональных данных» и Общего регламента о защите данных (General Data Protection Regulation, GDPR). Также по результатам аудита Yandex.Cloud соответствует международным стандартам информационной безопасности: ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019, PCI DSS, ГОСТ 57580.
cloud.yandex.ru/security#standards

Графические процессоры NVIDIA A100 стали доступны пользователям Yandex.Cloud



Пользователи Yandex.Cloud получили возможность использовать графические процессоры (GPU) NVIDIA A100 80GB, обеспечивающие самую высокую скорость работы и производительность в области искусственного интеллекта и высокопроизводительных вычислений (HPC). Новое поколение процессоров доступно для использования в виртуальных серверах Compute Cloud, работы с ML-сервисом Yandex DataSphere, а также при работе с сервисами контейнерной разработки Managed Service for Kubernetes.

Производительность GPU NVIDIA A100 в сравнении с предыдущими поколениями увеличена в два (а по некоторым тестам и в три) раза. A100 обладает самой быстрой в мире пропускной способностью памяти — более 2 ТБ/с, что позволяет работать с крупными моделями и наборами данных. Тензорные ядра с поддержкой режима Tensor Float 32 (TF32) обеспечивают самую высокую производительность HPC с момента появления GPU. 80 ГБ графической памяти позволяеют при работе с A100 сократить процесс моделирования с двойной точностью с десяти часов до менее чем четырех часов. Приложения для высокопроизводительных вычислений также могут использовать TF32 в NVIDIA A100 для достижения большей пропускной способности для точных операций.

GPU NVIDIA A100 обеспечивают быструю масштабируемость и высокую скорость тренировки моделей искусственного интеллекта и алгоритмов машинного обучения, анализа данных и высокопроизводительных вычислений (HPC). Новый графический процессор востребован для решения бизнес-задач в сфере финансовых услуг, ритейла, добывающей и обрабатывающей промышленности, строительства, фармацевтики и здравоохранения, медиа и многих других. Компании используют вычисления на GPU для прогнозирования спроса, управления заказами, подбора персонала, создания рекомендательных моделей, оптимизации логистики, анализа изображений и текста.

Сегодня решения на GPU NVIDIA A100 в Yandex.Cloud уже используются такими лидерами рынка как группа «М.Видео-Эльдорадо», компания VizorLabs. Кроме того, A100 доступны для участников программы поддержки цифровизации образовательных учреждений, к которой уже присоединились НИУ ВШЭ, МГТУ им. Н. Э. Баумана и МГУ.

В настоящее время в Yandex.Cloud предлагаются конфигурации с одной и восемью GPU NVIDIA A100 на машину, конфигурации по две и четыре GPU будут доступны уже в ближайшее время.

UserGate NGFW — защищаем сетевую инфраструктуру



Возможности UserGate NGFW, доступные в Yandex.Cloud
Межсетевое экранирование и обнаружение вторжений

Вне зависимости от того, будет межсетевой экран принимать весь корпоративный трафик, или только трафик, направленный к облачным системам, он будет блокировать атаки и фильтровать соединения по заданным правилам:
  • L3/L4 — фильтрация пакетов по сетевым признакам (к примеру, разрешается доступ только с выделенных IP-адресов компании и только по ограниченным портам);
  • L7 — ограничение протоколов и приложений, таких как Tor, YouTube, почта, различные VPN и анонимайзеры, работающие по протоколам HTTP и HTTPS.
В правилах можно указывать пользователей, которым разрешены или запрещены определённые действия. Или можно запретить доступ к внутренним сервисам для всех неавторизованных пользователей.

Обнаружение вторжений производится собственным высокопроизводительным ядром по сигнатурам производителя. Идёт поиск следов вирусной активности, попыток обойти фильтрацию приложений, эксплуатации уязвимостей и тому подобное.

Потоковый антивирус
Межсетевой экран нового поколения выявляет передаваемые в трафике файлы и анализирует их перед доставкой получателю.

Защита почты
Письма, проходящие через UserGate NGFW, проверяются целой группой фильтров. От подозрительных отправителей из чёрных списков письма блокируются. Заголовки, содержание, ссылки и вложения анализируются на признаки спама или фишинга.

Безопасная публикация приложений и контроль интернет-трафика
Если доступ к внутренним ресурсам компании (базы данных, файловые серверы, CRM и т. д.) нужно предоставить работникам, которые не находятся в локальной сети, немедленно возникает вопрос безопасности. Ведь вывести эти ресурсы в публичный доступ невозможно, они тут же станут мишенью для злоумышленников. Можно расположить их за VPN, но потребуется дополнительная настройка VPN-сервера и VPN-клиентов. UserGate NGFW предлагает в качестве решения безопасную публикацию ресурсов. Пользователь авторизуется на специальном портале, и только после этого для него появляется ссылка на внутренний ресурс.

UserGate NGFW в облаке можно также использовать в качестве прокси-сервера, если он будет являться точкой выхода в интернет для локальной сети, VDI или рабочих мест. При этом будет доступен большой арсенал настроек: ограничение конкретных запрещённых сайтов, чёрные и белые списки (в т. ч. Роскомнадзора), категорирование сайтов, определение тематики сайта по морфологии, разграничение доступа по роли пользователя, блокировка рекламных и вредоносных скриптов на веб-страницах.

Построение VPN
UserGate NGFW осуществляет построение Site-to-Site VPN, защищённого канала с другим межсетевым экраном или маршрутизатором с функцией VPN. В частности, это необходимо для конфиденциальной передачи данных между облаком и локальной сетью. Кроме того, поддерживается работа клиентских VPN, чтобы пользователи могли подключаться и работать из любой точки мира.

В облачном межсетевом экране есть возможность гибко менять конфигурацию устройства и используемые модули, чтобы адаптировать его к меняющейся нагрузке и оптимизировать затраты.

Соответствие требованиям и стандартам
Ещё одним преимуществом UserGate NGFW является сертификат ФСТЭК, подтверждающий соответствие требованиям к межсетевым экранам типа А, Б и Д четвертого класса защиты, требованиям к системам обнаружения вторжения уровня сети четвертого класса защиты и требованиям, предъявляемым к четвертому уровню доверия. Таким образом, UserGate NGFW полностью удовлетворяет запросам к защите конфиденциальной информации, которая хранится и обрабатывается в Yandex.Cloud.

Стоит отметить, что облако Yandex.Cloud имеет аттестат на соответствие требованиям по защите персональных данных (ФЗ-152) и другим индустриальным стандартам.

Интеграция UserGate NGFW с существующей инфраструктурой
Итак, вы создали виртуальную машину с UserGate NGFW в Yandex.Cloud. Что с ней делать дальше, чтобы защитить свою инфраструктуру?

Защита облачных сервисов
Если основные рабочие места находятся в локальной сети, а серверы информационных систем — в облаке, то на UserGate NGFW назначается «белый» IP-адрес на внешний интерфейс и создаются маршруты к серверам информационных систем. Пользователи при обращении к ИС используют внешний адрес UserGate NGFW.

При таких настройках межсетевой экран полностью контролирует трафик облачных систем, входящий трафик от рабочих мест, исходящий трафик самих серверов. Обычный интернет-трафик пользователей не контролируется. Затраты ресурсов виртуальной машины UserGate NGFW минимальны, изменение сетевых настроек несущественно. Можно назвать этот вариант «защита самого ценного».


Полная защита сети
У предыдущего варианта есть недостаток. Например, пользователь может скачать вредоносное ПО и заразить другие машины. Да, серверы затронуты не будут, но препятствия для нормальных рабочих процессов всё равно возникнут. Для противодействия этому можно защитить информационный поток локальной сети целиком.

Для этого между облачным UserGate NGFW и граничным маршрутизатором локальной сети настраивается VPN-канал. Внешние соединения разрешаются только через UserGate NGFW. Соответственно, полностью функционирует интернет-фильтрация, обнаружение атак, потоковый антивирус. Этот вариант ближе к классическому «фаервол на границе сети» и обеспечивает более надёжную защиту.


Защита нового филиала
При создании нового филиала существующей компании для защиты периметра и фильтрации трафика необходимо внедрять межсетевой экран. С UserGate NGFW в Yandex.Cloud этот процесс может пройти гораздо легче.

После создания локальной сети на её периметре устанавливается любой маршрутизатор, поддерживающий L2TP поверх IPsec, и устанавливается соединение с облачным UserGate NGFW. Затем для всех пользователей в качестве прокси-сервера устанавливается IP-адрес UserGate NGFW. Или, как в варианте выше, настраивается маршрутизация и запрещаются прочие внешние соединения. И финальным шагом на межсетевой экран устанавливается VPN-соединение с центральным офисом компании. Таким образом выход в интернет контролируется политиками UserGate NGFW, а связь с центральным офисом идёт только по защищённому каналу.

Подключение удалённых пользователей
Когда облачный UserGate NGFW защищает локальную сеть или терминальный сервер, доступна настройка удалённого доступа с использованием только браузера. Для этого на UserGate NGFW в настройках captive-портала включается сервис RDP и добавляется профиль MFA для удалённых пользователей, чтобы привязать устройство к пользователю в целях безопасности.

В результате пользователь имеет возможность подключаться через браузер к внутренним хостам, на которых включён RDP.



Облачный UserGate NGFW для комплексной защиты
Облачный межсетевой экран нового поколения UserGate, доступный в маркетплейсе Yandex.Cloud, поможет не только обеспечить комплексную защиту важных информационных ресурсов, но и всей сети передачи данных. UserGate NGFW не требует значительных затрат, им можно гибко управлять, увеличивать или уменьшать выделенные ресурсы ВМ, включать и отключать необходимые механизмы безопасности. Отдельным плюсом является наличие сертификата ФСТЭК России и высокий уровень технической поддержки клиентов Yandex.Cloud.

Новости платформы данных: анализ производительности и мониторинг



Диагностика производительности
Managed Service for MongoDB и Managed Service for MySQL

Для Managed Service for MongoDB и Managed Service for MySQL добавили возможность проводить диагностику производительности кластера. Новый инструмент помогает анализировать метрики сессий и запросов. В случае с Managed Service for MongoDB в диагностику производительности попадают только тяжелые запросы, порог которых (в миллисекундах) задается в настройках кластера (по умолчанию порог составляет 300 миллисекунд). Также инструмент выявляет предполагаемые индексы, которые могли бы улучшить скорость выполнения запросов.

Для включения диагностики производительности нужно активировать сбор статистики, после чего она будет доступна на вкладке «Диагностика производительности» в UI консоли на странице кластера Managed Service for MySQL и Managed Service for MongoDB.

Как включить диагностику производительности для Managed Service for MongoDB
cloud.yandex.ru/docs/managed-mongodb/operations/performance-diagnostics
Как включить диагностику производительности для Managed Service for MySQL
cloud.yandex.ru/docs/managed-mysql/operations/performance-diagnostics

Новая функциональность для Managed Service for MySQL и Managed Service for MongoDB находится в стадии Preview.

Managed Service for PostgreSQL
Для Managed Service for PostgreSQL улучшили инструмент анализа производительности кластера и разработали руководство по использованию диагностики и мониторинга для решения проблем.

Кроме того, в визуализации плана запроса в UI-консоли добавили дополнительные вкладки с расширенной информацией. Новая функциональность позволит пользователю получать сведения об операциях и количестве использованных ресурсов.

Подробнее о визуализации плана запроса


Для включения диагностики производительности нужно активировать сбор статистики, после чего она будет доступна на вкладке «Диагностика производительности» в UI консоли на странице кластера Managed Service for PostgreSQL.

Как включить диагностику производительности для Managed Service for PostgreSQL
cloud.yandex.ru/docs/managed-postgresql/operations/performance-diagnostics

Managed Service for SQL Server
Диагностика производительности доступна и для Managed Service for SQL Server™. Пользователи сервиса могут включить сбор статистики и диагностики средствами SQL Server Management Studio и Query Store с помощью нашей инструкции.
Инструкция cloud.yandex.ru/docs/managed-sqlserver/operations/performance-diagnostics

Больше информации по теме
cloud.yandex.ru/blog/posts/2021/11/mdb-monitoring-performance-diagnostics

50 анонсов Yandex Scale 2021



Общие новости
  • Yandex.Cloud выходит на европейский рынок. До конца 2022 года Yandex.Cloud откроет регион из нескольких зон доступности в Европе. Первый регион за пределами России будет размещаться в Германии. Клиенты европейской зоны доступности смогут воспользоваться всеми существующими сервисами и инструментами Yandex.Cloud. Доступ будет обеспечиваться с выполнением требований постановления Европейского союза General Data Protection Regulation для европейских пользователей. Кроме того, в планах платформы локализация когнитивных сервисов Yandex SpeechKit.
  • Гранты за работу над документацией облачной платформы. Контент-программа Yandex.Cloud предоставляет пользователям возможность улучшать и создавать новую документацию для облачной платформы. Каждый автор, который внесет правки в документацию, подготовит оригинальный сценарий решения задачи или пошаговое руководство, получит грант на свой платежный аккаунт Yandex.Cloud.
  • Yandex.Cloud и «АльфаСтрахование» запустили первую в России программу страхования рисков бизнеса при использовании облачных сервисов. Теперь ответственность Yandex.Cloud как провайдера облачных сервисов будет усилена новым инструментом — расширенной защитой от потенциальных убытков, связанных с нарушением целостности данных и непрерывности бизнеса.
  • G-Cloud. Для размещения государственных информационных систем на базе инфраструктуры и сервисов платформы Yandex.Cloud будет создан отдельный облачный регион, соответствующий требованиям безопасности и защищенности, которые регуляторы предъявляют к сервисам и инфраструктуре для работы ГИС. Благодаря G-Cloud государственные организации смогут использовать публичную облачную платформу для разработки и эксплуатации новых цифровых сервисов и оценить ее преимущества: виртуальную инфраструктуру, сервисы на базе ИИ, платформу данных и контейнерную разработку, а также гибкое и прозрачное ценообразование, профессиональную техническую поддержку критичных сервисов. Планируется, что платформа G-Cloud будет готова к размещению ГИС к концу 2022 года.
  • Yandex Distributed Cloud. Развитие концепции распределённого облака, в основе которой лежит использование платформенных сервисов и технологических решений Yandex.Cloud не только в публичном облаке, но и непосредственно на территории клиента. Комплексное облачное решение включает в себя IaaS, PaaS и SaaS и развивается вместе с публичным Yandex.Cloud за счёт общей кодовой базы. Единое решение одного вендора гарантирует высокую совместимость сервисов. Информационная безопасность обеспечивается совместно Yandex.Cloud и клиентом по прозрачной модели разделяемой ответственности. Сервисы предоставляются в соответствии с описанием и SLA.
  • Yandex.Cloud переходит на новое поколение серверных стоек. Теперь серверное оборудование поддерживает последние поколения процессоров — Intel Ice Lake. Новое поколение платформы позволяет добиться повышения производительности до 50% при работе с управляемыми базами данных, системами аналитики, сервисами машинного обучения, веб-приложениями и виртуальными рабочими местами. Также в новом поколении стоечных решений стали доступны графические процессоры NVIDIA A100 (GPU), которые работают с новыми процессорами AMD Epyc 2 (Milan).
  • Улучшение производительности дисков. Помимо производительности процессоров за этот год мы ускорили наши диски. Облачный диск более надежен чем физический, так как каждый блок данных мы записываем не на один, а на несколько дисков, расположенных в разных серверных стойках. Мы много инвестировали в производительность нашей дисковой подсистемы, и теперь по синтетическим тестам они подходят для всех типовых сценариев.
  • Образовательная инициатива. Один из приоритетов Yandex.Сloud на ближайшие годы — создание цифровых решений для развития сферы науки и образования. Облачная платформа располагает всеми необходимыми инструментами и технологиями, которые помогут решить любые задачи как ведущим вузам, так и EdTech-стартапам. Мы собрали все проекты, которые реализуем для сферы образования и науки.

Инфраструктура
Новые сервисы
  • Yandex Cloud CDN, сервис для организации сети распространения, созданный на основе G-Core Labs CDN и предназначенный для переноса части нагрузки с источников данных на CDN-серверы, вышел в общий доступ. Сетевая инфраструктура Content Delivery Network состоит из распределенных CDN-серверов (более 800 серверов по всему миру).
  • Yandex Application Load Balancer, сервис для распределения трафика между приложениями и создания управляемых балансировщиков, вышел в общий доступ. Сервис предоставляет масштабируемую инфраструктуру подачи HTTP-трафика, что облегчает построение микросервисной архитектуры.
  • Yandex Cloud DNS, сервис администрирования ресурсных записей DNS и обслуживания DNS-запросов, вышел в общий доступ. С помощью Cloud DNS пользователи управляют своими доменами, купленными у любого регистратора, и доступом по доменным именам к приложениям, развёрнутым в облаке.

Новые возможности в сервисах
  • Public gRPC API — программный интерфейс в Yandex Cloud CDN для интеграции и обращения к облачным сервисам из внешних систем и управления ресурсами в облаке.
  • Поддержка Origin Shielding в Yandex Cloud CDN — помогает защитить origin-сервер (источник данных) от перегрузки запросами с нескольких узлов CDN. Origin Shielding аккумулирует все запросы клиентов на специальном сервере предварительного кэширования и перенаправляет их на origin-сервер.
  • Поддержка Raw Logs в Yandex Cloud CDN — позволяет получить с CDN-серверов все access-логи для их дальнейшего анализа.
  • Интеграция Yandex Cloud CDN с Certificate Manager — осуществляет управление и хранение TLS-сертификатов, а также позволяет использовать их в интегрированных сервисах Yandex.Cloud.
  • Управление трафиком приложений, запущенных в кластере Managed Service for Kubernetes®, в Yandex Application Load Balancer через ingress-контроллер. После установки такого контроллера будет автоматически развернут балансировщик с нужными целевыми и backend-группами, HTTP-роутерами и обработчиками. Контроллер поддерживает gRPC, traffic-shifting, интеграцию с Certificate Manager и Object Storage.

Платформа данных
Новые сервисы

  • Yandex Data Transfer стал доступен для всех пользователей, но часть функциональности пока остается на стадии Preview. По мере развития сервиса трансферы будут выходить в публичный доступ (GA). За появлением новых трансферов и об изменениях стадий следите в блоге и телеграм-канале Yandex.Cloud.
  • Базовая версия Yandex DataLens становится полностью бесплатной и без ограничений на число пользователей и сессий — как для внутренних, так и для внешних источников. Вместе с этим Yandex.Cloud продолжит развивать платные расширения для DataLens для решения более сложных задач.

Новые возможности в сервисах
  • В Data Transfer появилась возможность переносить данные между гетерогенными источниками. Например, можно взять данные из OLTP-базы и сделать их копию или постоянно поддерживаемую реплику в аналитической СУБД для их эффективного анализа.
  • В Data Transfer появилась работа с произвольными потоками данных. Теперь вы можете сохранить данные из брокеров данных (Managed Service for Apache Kafka, Yandex Data Streams) в различные хранилища, которые поддерживает сервис. Так для анализа вы можете направить ваш поток данных в ClickHouse, а для более дешевого долговременного хранения — в Object Storage, по пути обрабатывая данные с помощью Cloud Functions.
  • В Data Transfer появились public API и CLI.
  • В Yandex DataLens добавлены SQL-чарты для написания SQL запроса под конкретный чарт. Это позволяет раскрыть широкие возможности создания отчетов с комплексными вычислениями над данными.
  • В Yandex DataLens появились выражения Level of Detail — аналитические функции, которые можно использовать для двойных агрегаций. Например, чтобы посчитать средний DAU за неделю.
  • В Yandex DataLens появились полилинии — еще один тип возможного геослоя на чарте «Карта». Для работы с ним в датасете каждая точка каждой полилинии должна храниться отдельной строкой.
  • В Yandex DataLens добавили кольцевые диаграммы — новый тип чарта для отображения доли и общей суммы. Итоги можно включить через шестеренку настройки чарта.
  • В Yandex DataLens добавили итоги в плоских таблицах и фильтр по умолчанию для новых чартов.
  • В Yandex DataLens добавили новый коннектор для Greenplum и поддержку сервиса Yandex Database как источника данных.
  • В Yandex DataLens добавлены расширенные палитры цветов.
  • Большой демо дашборд с возможностями Yandex DataLens. В нем собраны как решения конкретных прикладных задач (например, когортный анализ), так и функциональные примеры, раскрывающие нюансы использования DataLens (комплексные аналитические функции, работа с геоданными и др.). Вы можете импортировать дашборд в свой аккаунт DataLens из Marketplace, чтобы изучать примеры, редактировать страницы и экспериментировать.
  • Больше новостей про сервисы по управлению базами данных и средствами загрузки читайте в дайджесте платформы данных.

Serverless
Новые сервисы

  • Вечный Free Tier. После запуска программы Free Tier, в рамках которой можно было попробовать использовать нашу serverless-экосистему бесплатно при соблюдении базовых лимитов, было принято решение продлить эту программу бессрочно.
  • Yandex Data Streams, сервис для управления потоками данных, становится общедоступным.
  • Yandex Serverless Containers — сервис для миграции и запуска существующих микросервисных приложений в serverless-экосистему. Новый сервис позволяет запускать контейнеры без необходимости работы с Kubernetes, без создания виртуальных машин и настройки инфраструктуры.
  • Yandex Cloud Logging, сервис для агрегации и чтения логов пользовательских приложений и ресурсов Yandex.Cloud, вышел в стадии Preview. Cloud Logging спроектирован как serverless-решение. С его помощью можно читать, записывать и безопасно хранить логи пользовательских приложений и ресурсов Yandex.Cloud, объединяя сообщения в группы, как с помощью низкоуровневого API, так и при помощи разработанного плагина для Fluent Bit.

Новые возможности в сервисах
  • В Yandex Data Streams появилась совместимость с сервисом AWS Kinesis Data Streams. Это позволяет легко мигрировать ваши приложения между облаком AWS и Yandex.Cloud. В результате получился простой в использовании serverless-сервис, который расширит возможности потоковой обработки в платформе Yandex.Cloud, дополнив Apache Kafka.
  • В Yandex Data Streams появилась интеграция с сервисом Data Transfer, что позволяет пользователям удобно отправлять данные в системы хранения Yandex.Cloud без написания кода.
  • MDB Proxy. Появилась возможность подключения serverless-экосистемы к платформе данных из функции. MDB Proxy позволит обращаться к хостам кластера, для которых не настроен публичный доступ. Сейчас эта возможность доступна для работы с базами, созданными при помощи сервисов Managed Service for PostgreSQL и Managed Service for ClickHouse, а в будущем и для других сервисов платформы данных Yandex.Cloud.

Developer Tools
Новые сервисы

  • Managed Service for GitLab, сервис для управления DevOps-платформой GitLab в инфраструктуре Yandex.Cloud, вышел в стадии Preview. Managed Service for GitLab позволяет поддерживать инстанс GitLab без трудозатрат со стороны пользователя, поднимать сервис для работы с git-репозиториями в один клик. Сервис предоставляет инструменты для автоматического обновления, мониторинга, создания резервных копий и другие интеграции с Yandex.Cloud.
  • Yandex Load Testing, сервис для проведения нагрузочного тестирования и анализа производительности, вышел в стадии Preview. Load Testing поможет подготовить виртуальную машину с необходимым ПО, настроить и запустить тесты и получить на их основе отчеты.

Бизнес-инструменты
Новые сервисы

  • Yandex Cloud Desktop, сервис для запуска рабочих мест, вышел в стадии Preview. Решение обеспечивает терминальный доступ к виртуальным машинам, на которых сотрудники запускают свои рабочие приложения. С помощью Yandex Cloud Desktop можно создать рабочие места в облаке компаниям любого размера и получить неограниченное количество вычислительных ресурсов и дискового пространства, а также защитить данные.

Новые возможности в сервисах
  • Мобильное приложение Yandex Tracker. Мы перезапустили мобильное приложение Yandex Tracker. На данный момент в нем можно: создать задачу, изменить исполнителя, дедлайн и другие параметры задачи, оставить комментарий в задаче, призвать коллегу, приложить или скачать файл, а также использовать шаблоны фильтров для быстрого поиска задач.

Безопасность
Новые сервисы

  • Yandex Cloud Organization — сервис для управления составом организации, настройки интеграции с каталогом сотрудников и разграничения доступов пользователей к облачным ресурсам организации. Пользователи, федерации удостоверений, облака и сервисы будут собраны внутри одной организации, что поможет централизованно управлять доступами и ресурсами.
  • Yandex Audit Trails, сервис для сбора и выгрузки аудитных логов ресурсов Yandex.Cloud, вышел в стадии Preview. Он позволяет получать информацию о событиях, происходящих с ресурсами, и на основе этих данных строить процессы поиска аномалий. Audit Trails уже интегрирован с Yandex Cloud Organization. Собирайте события централизованно по всей организации, сохраняйте их в Object Storage для долговременного хранения, а также просматривайте в интерфейсе Cloud Logging и обрабатывайте при помощи триггеров.

Новые возможности в сервисах
  • У сервиса управления криптографическими ключами Yandex Key Management Service появился новый тип ключей, создание и использование которого проходит в специальных аппаратных модулях безопасности HSM. Это делает защиту ключей максимальной, а также убирает сложности самостоятельной работы с модулями HSM.
  • В Yandex Container Registry вышла в стадии Public Preview функция сканирования безопасности образов контейнеров. Это позволяет отслеживать уязвимости в docker-образах средствами облака, делать приложения безопаснее и в том числе выполнять требования регуляторов.
  • С помощью открытого решения External Secrets проведена интеграция Yandex Lockbox в Yandex Managed Service for Kubernetes® для еще более надежного хранения ваших секретов в Kubernetes.

Машинное обучение
Новые возможности в сервисах

  • ML-модель в Yandex DataSphere теперь можно развернуть «по одной кнопке». При этом пользователям не нужно создавать и управлять инфраструктурой — все будет создано автоматически.

Биллинг
Новые возможности в сервисе

  • Типы бюджета: квартальные, годовые, настраиваемые. Первые два позволяют установить сумму расходов либо за квартал, либо за год.
  • Тип бюджета «Остаток средств». С его помощью пользователь будет получать уведомления, когда платежный баланс упадет ниже заданного лимита. Можно установить сразу несколько порогов, по достижении которых будут приходить сообщения, и задать каждому лимиту определенного получателя.
  • Интеграция бюджетов с облачными функциями. Теперь можно привязать к бюджету написанную пользователем облачную функцию, которая автоматически будет выполняться при достижении установленного порога бюджета. Например, при превышении расходов начнется плановое отключение части виртуальных машин или сокращение подключенных ресурсов.
  • Использование Cloud Functions и для интеграции со своими системами. Если вы используете CRM-систему, то можно настроить бюджеты так, чтобы сообщение о превышении потребления ресурсов приходило в систему. По схожему принципу происходит настройка отправки уведомлений в виде смс-сообщений или сообщений в мессенджер.