Yandex Cloud

Приглашаем вас на онлайн-практикум по продуктовой аналитике. Совместно с командой Яндекс.Метрики.
Старт 18 мая в 12:00 (МСК).
На практикуме разберём базовые практические задачи: как строить воронки конверсий, делать когортный анализ и считать Retention пользовательской базы.
В конце вы получите понятную пошаговую инструкцию по настройке аналитики в облаке.
Практикум будет полезен всем, кто запускает веб-сервисы и анализирует их эффективность, а также разработчикам, data-инженерам, product-менеджерам и владельцам продуктов.

С какими инструментами будем работать

• Yandex DataLens— сервис для анализа и визуализации данных.
• Yandex Managed Service for ClickHouse — управляемая база данных.
• Yandex DataSphere — сервис для анализа данных, разработки и запуска моделей машинного обучения.

cloud.yandex.ru/events/356

На платформе Yandex.Cloud появились быстрые сетевые хранилища — нереплицируемые диски.

Устройство нереплицируемых дисков существенно проще стандартных сетевых хранилищ SSD. Благодаря этому производительность нереплицируемых дисков выше в несколько раз. С существующими ограничениями дисков можно ознакомиться в документации.
cloud.yandex.ru/docs/compute/concepts/disk#disks_types

Где пригодятся нереплицируемые диски
Стоит использовать нереплицируемые диски тогда, когда надежное хранение уже реализовано на уровне приложения:

• базы данных с репликацией;
• отказоустойчивые сетевые файловые системы;
• зеркалирование read-only данных.

Нереплицируемые диски также могут быть полезны для хранения данных, для которых есть бэкап или которые можно быстро восстановить.

Особенности хранения данных
Мы сделали все, что обещали на Scale 2020, и даже больше:

• Если внутренние системы мониторинга покажут, что в ближайшее время нереплицируемый диск может выйти из строя, данные с этого диска по возможности будут перенесены на другой диск. Такое обслуживание происходит в фоновом режиме без уведомления пользователя. Во время миграции данных вы можете заметить незначительные потери производительности, но диски будут доступны для работы.
• При поломке нереплицируемых дисков часть данных может стать недоступна. В течение двух недель после поломки сломанный диск не будет тарифицироваться, чтобы вы могли извлечь необходимые данные и самостоятельно удалить сломанный диск. По истечении двух недель, если диск не будет удален, тарификация возобновится.

Подключить новый тип диска вы можете при создании виртуальной машины в консоли управления.
console.cloud.yandex.ru/link/compute

Сервис стал общедоступным
13 апреля Managed Service for Elasticsearch, сервис для управления кластерами Elasticsearch, перешел в общедоступную версию. Managed Services for Elasticsearch усиливает экосистему сервисов Yandex.Cloud для создания бизнес-решений на нашей платформе данных. Теперь в облаке возможно реализовать еще больше бизнес-сценариев, связанных с хранением, анализом и принятием решений на основе данных. Применение Еlasticsearch позволяет улучшить пользовательский опыт: повысить стабильность и скорость работы, предлагать новые функции на основе анализа действий пользователя.
cloud.yandex.ru/services/managed-elasticsearch

Еlasticsearch хорошо подходит для проектов, которые должны стабильно работать при стремительном росте обращений к данным. Сервис позволяет в несколько кликов увеличить или уменьшить потребление облачных ресурсов при изменениях нагрузки. Заняв место между аналитическими СУБД и инструментами мониторинга, Elasticsearch решает задачи: поиска в реальном времени по внутренним и внешним ресурсам компании, анализа логов или других документов.

Также Еlasticsearch предоставляет набор аналитических инструментов, с помощью которых можно получать информацию и принимать решения на основе журналов событий и метрик, повышать эффективность операций в ИТ, сокращать время принятия решений, получать данные для разработки и информационной безопасности.

Разворачивая кластеры Еlasticsearch в облаке, вы передаете большинство работ по установке необходимых обновлений и настройке продукта облачной платформе, а сами можете сфокусироваться на разработке и настройке поиска в вашем приложении.

Сервис доступен всем пользователям Yandex.Cloud. Теперь для него действуют соглашение об уровне обслуживания (SLA) и правила тарификации. yandex.ru/legal/cloud_sla_mdb/
Начните пользоваться управляемым Elasticsearch в Yandex.Cloud console.cloud.yandex.ru/link/managed-elasticsearch/

Партнерство с Elastic NV
Платформа Yandex.Cloud и компания Elastic, разработчик решений Еlasticsearch и Elastic Stack, договорились о стратегическом партнерстве. Yandex.Cloud стала первой в России облачной платформой, которая предоставляет Elasticsearch как управляемый сервис в публичном облаке.
www.elastic.co

В Managed Services for Еlasticsearch вы можете выбрать любой вариант подписки из трех: Basic, Gold и Platinum. В лицензиях с расширенным функционалом доступны, например, сервис SIEM (Security Information & Event Management), который позволяет реализовать критически важные сценарии обеспечения безопасности, различные виды визуализаций в Kibana и интеграция со сторонними провайдерами аутентификации и авторизации (SAML). Также как официальный партнер Yandex.Cloud имеет прямой доступ к технической поддержке Elasticsearch.


Выбрать тип подписки вы можете при создании нового кластера Managed Service for Elasticsearch в консоли управления.
console.cloud.yandex.ru/link/managed-elasticsearch/


Уже существующие кластеры по умолчанию переведены на подписку Basic. Изменить тип подписки существующего кластера можно без остановки и перезапуска. Подробнее о работе с сервисом Managed Service for Elasticsearch читайте в документации.
cloud.yandex.ru/docs/managed-elasticsearch

Yandex.Cloud начинает сотрудничество с SUSE, крупнейшим вендором открытого программного обеспечения. В рамках партнерского соглашения на платформе Yandex.Cloud опубликованы версии дистрибутива операционной системы SUSE Enterprise Linux Server, включая специализированную версию для решений SAP.

Размещение на облачной платформе дистрибутива Linux промышленного класса сделает решения SUSE более доступными широкому кругу компаний‑заказчиков, в том числе аэрокосмической, автомобильной, фармацевтической отраслях, телекоммуникациях, финансовом секторе, розничных сетях и на производстве.

В маркетплейсе Yandex.Cloud доступны три редакции операционной системы SUSE:

• Универсальная SLES 15 SP2, позволяющая Enterprise-клиентам разворачивать в облаке свою инфраструктуру для хостинга бизнес‑приложений и других задач.
• Версия SLES 15 SP2 Priority Subscription, включающая расширенную поддержку.
• Специализированная версия SLES 15 SP2 for SAP Applications для построения систем на базе решений SAP.

Программные продукты распространяются по модели почасовой подписки (Pay-as-you-Go). Yandex.Cloud предоставит возможность приобрести лицензии непосредственно при подключении услуги.

SLES для развертывания корпоративной инфраструктуры
SUSE Linux Enterprise Server — мультимодальная операционная система, облегчающая переход от традиционной к программно-реализуемой инфраструктуре. Это современная модульная ОС, обладающая удобными средствами управления и поддерживающая широкий инструментарий для разработки приложений.

• Система одинаково удобна как для традиционных, так и для программно-реализуемых ЦОД.
• Унифицированная программа установки и универсальный механизм поиска пакетов по всей экосистеме SUSE.
• Удобство для разработки и тестирования приложений.

Особенности SLES для приложений SAP
По мере трансформации процессов для перехода к цифровому бизнесу компании сталкиваются с необходимостью выбора надежного фундамента для систем SAP нового поколения.

Операционная система SUSE Linux Enterprise Server for SAP Applications оптимизирована для ускоренного развертывания инфраструктуры SAP, обеспечения производительности и высокой доступности приложений. Она обеспечивает уменьшение времени простоя, ускорение восстановления после аварий и снижение затрат. Это лидирующая операционная система для SAP HANA и SAP S/4HANA, она является рекомендованным вариантом и выбрана в качестве платформы для 85% установок.

Эта версия имеет ряд отличий от базовой SLES:

• Удобный мастер автоматизированной установки и конфигурирования стека систем SAP S/4HANA.
• Встроенные модули для High Availability. Ядро Linux оптимизировано для работы с памятью с учетом требований SAP.
• Включает специальный пакет поддержки Lifecycle 24×7 Priority Support и канал обновлений SAP-specific Update Channel.

Почему стоит задуматься о переходе на облачные версии SUSE
Решения SUSE в маркетплейсе Yandex.Cloud помогут компаниям в цифровой трансформации бизнеса и переходе от традиционной к программно‑реализуемой инфраструктуре. Операционные системы SUSE на платформе Yandex.Cloud оптимизированы для решения следующих бизнес‑задач:

• Организация отказоустойчивых кластеров для работы критичных приложений, таких как SAP S4/HANA.
• Платформа для контейнерной инфраструктуры на основе кластеров Kubernetes.
• Развертывание базовых инфраструктурных сервисов и веб-приложений.
• Организация унифицированной среды разработки приложений на Linux.

С появлением продуктов SUSE в Yandex.Cloud клиенты обеих компаний получат удобный доступ к развертыванию облачной инфраструктуры на лицензионных серверных ОС по экономически выгодной подписке. Размещение инфраструктуры на SUSE в облаке позволит существенно снизить затраты на ее поддержку. Платить нужно будет не за количество пользователей или установок, а только за реально использованные аппаратные ресурсы. Разработка по методологии CI/CD ускорит вывод продуктов на рынок и развертывание обновлений.

SUSE уже давно и активно развивает свои продукты на публичных облачных платформах. Партнерство с Yandex.Cloud открывает новые перспективы в этом направлении. Решения SUSE на платформе Yandex.Cloud становятся еще более удобными и гибкими для клиентов, благодаря масштабируемой облачной инфраструктуре и включенной в образ технической поддержке.
cloud.yandex.ru/marketplace?type=compute&search=suse

Хаб Serverless на Хабре
Совместно с редакцией Хабра запустили хаб Serverless. На этой открытой площадке вместе с другими участниками рынка мы постараемся консолидировать все материалы необходимые разработчикам для понимания идей бессерверных технологий. Со своей стороны планируем регулярно публиковать переводы, интервью, статьи и туториалы, чтобы строить знание о нашей Serverless Ecosystem.
Присоединяйтесь к комьюнити разработчиков, которым близки идеи Serverless!
habr.com/ru/hub/serverless/

Новый сервис Yandex Cloud DNS
Новый сервис Yandex Cloud DNS вышел в стадии Preview. С Cloud DNS вы можете управлять ресурсными записями и доменными именами из облака и настраивать внутренние и публичные DNS-зоны в консоли, API, CLI и Terraform. Сервис упростит делегирование доменов и позволит создавать разные окружения внутри вашего проекта без вложений в собственные DNS-сервера.
cloud.yandex.ru/services/dns

Решение Cloud Advisor для аудита облачной инфраструктуры
Cloud Advisor — партнерское решение для аудита и оптимизации облачной инфраструктуры, расположенной в Yandex.Cloud. С его помощью можно проверить, защищено ли ваше облако от актуальных угроз, соответствует ли оно практикам использования облачных сервисов и рекомендациям провайдера.
cloud.yandex.ru/blog/posts/2021/03/cloud-advisor-review

Плагин для гибридной работы с Citrix Virtual Apps and Desktops
Команда Yandex.Cloud в партнерстве с Citrix разработала плагин для гибридной работы с Citrix Virtual Apps and Desktops. С его помощью VDI Citrix интегрируется с облачной платформой и позволяет развернуть гибридное решение, предоставив больше мощности для локальной инфраструктуры виртуальных рабочих столов и приложений, или запустить CVAD с нуля в облаке Yandex.Cloud.
cloud.yandex.ru/blog/posts/2021/03/citrix-plugin

Schlumberger и Yandex.Cloud заключили соглашение о партнерстве
Schlumberger и Yandex.Cloud заключили соглашение, в рамках которого платформа искусственного интеллекта и цифровых инструментов DELFI будет размещена в Yandex.Cloud. Теперь российские энергетические компании смогут воспользоваться новыми цифровыми сервисами и технологиями в области искусственного интеллекта и больших данных для повышения эффективности бизнеса.
cloud.yandex.ru/blog/posts/2021/03/schlumberger-partnership

Мониторинг в мобильном приложении
Мы добавили мониторинг в мобильное приложение Yandex.Cloud — теперь вы можете контролировать статусы всех своих сервисов, узнавать об их доступности и контролировать появляющиеся ошибки. Если вы ещё не пользуетесь — сейчас самое время начать!
cloud.yandex.ru/mobile-app

Сравнение стоимости управляемых баз данных с on‑premise и самостоятельной установкой в облаке
Рассказали, как управляемые базы данных помогают сократить нагрузку на персонал, сэкономить деньги и сосредоточиться на задачах бизнеса. Сделали расчеты, сколько стоит владение каждым из вариантов: on-premise, виртуальной машиной в облаке и управляемой базой данных.
cloud.yandex.ru/blog/posts/2021/03/mdb-advantages

Новости сервисов
Yandex Managed Service for Kubernetes
Теперь вы можете рассчитать стоимость кластера Kubernetes меньше, чем за минуту. Воспользуйтесь калькулятором в разделе Тарифы или на странице сервиса.
cloud.yandex.ru/services/managed-kubernetes

Monitoring
С помощью агентa для поставки метрик в мониторинг Yandex Unified Agent вы можете собирать и отправлять в Monitoring:

• системные метрики (CPU, RAM, сеть, диски) для Linux-совместимых ОС;
• метрики с собственных клиентских приложений;
• метрики сторонних приложений.

Агент поддерживает сбор метрик в формате Prometheus.

Новые образы в Marketplace

• PostgreSQL Pro 12.6.1
• HashiCorp Vault с поддержкой Yandex KMS
• Дашборд DataLens «Социальная реклама в Яндексе»

Публикации в СМИ
Яндекс поможет отрядам «ЛизаАлерт» искать пропавших людей по снимкам с дронов
Поисковый отряд будет загружать фотографии с дронов в облачный сервис Yandex.Cloud, оттуда снимки попадут в сервис Яндекс.Толока, где исполнители просмотрят все кадры и отметят те, на которых виден человек. Читать в источнике → tass.ru/obschestvo/10944095

Как стартап ProctorEdu следит, чтобы студенты и менеджеры России, Индии и Израиля не списывали
ProctorEdu вырос из небольшого проекта для НИУ ВШЭ. ВУЗу нужна была система для распознавания нечестного поведения студентов на экзаменах. Потом были инвестиции, 5 крупных акселераторов и несколько стран с пилотами. Подробно рассказываем о прокторинге и деятельности еще одного участника программы Yandex Cloud Boost. Читать на VC → vc.ru/services/221710-kak-startap-proctoredu-sledit-chtoby-studenty-i-menedzhery-rossii-indii-i-izrailya-ne-spisyvali

Нейронная мимикрия: насколько хорошо ИИ предсказывает музыку
Завершить «Реквием» за Моцарта или продлить саундтрек к Gravity Falls в 5 раз нейросетью… Да, возможно, но сможет ли ИИ справиться с этим хорошо или даже лучше живого музыканта? Команда AI Community при поддержке Yandex.Cloud провела конкурс среди дата-сайентистов и получила несколько инсайтов. Читать на VC → vc.ru/ml/219573-neyronnaya-mimikriya-naskolko-horosho-ii-predskazyvaet-muzyku

Виртуальные компьютерные классы и единая среда для программирования
Факультет компьютерных наук НИУ ВШЭ использовал сервисы платформы Yandex.Cloud для запуска учебных курсов. Например, с помощью Yandex DataSphere удалось создать единую среду для обучения и сократить издержки за счет бесшовного переключения конфигураций в зависимости от сложности вычислений. Читать в источнике → cs.hse.ru/news/450921539.html

Истории успеха
Как HiPer IT повысила эффективность работы систем эксплуатации
HiPer IT — разработчик решений для повышения эффективности эксплуатации инженерных систем на основе собственной IIoT-платформы HiPerWare и оборудования для сбора больших данных. Система собирает миллионы значений тысяч переменных о работе инженерных систем объектов недвижимости, анализирует их и формирует рекомендации по оптимизации работы. С помощью Yandex.Cloud компания смогла увеличить эффективность работы систем и масштабироваться.
cloud.yandex.ru/cases/hiper-it

НефтеТрансСервис: IoT-решения Yandex.Cloud для промышленного бизнес-анализа
Транспортная группа НефтеТрансСервис обратилась к компании GlowByte для проведения исследовательского проекта. С помощью сервиса Yandex DataLens они смогли обнаружить нарушения в производственном процессе, нашли резерв производственных мощностей и выявили много коротких, но частых простоев станков. Это помогло проверить изначальные гипотезы клиента и убедиться, что цифровая бизнес-аналитика может применяться в самых разных задачах.
cloud.yandex.ru/cases/ntstrans

Развернуть инфраструктуру для робота-помощника за один день
Центр цифровой трансформации Республики Татарстан полностью отвечает за автоматизацию и цифровизацию электронных сервисов Татарстана, а также занимается разработкой новых продуктов, направленных на улучшение качества жизни жителей республики. В Yandex.Cloud им удалось за один день развернуть рабочую инфраструктуру для робота-помощника Лилии, правильно спроектировать платформу на уровне архитектуры ИС и провести поверхностный аудит решения.
cloud.yandex.ru/cases/digital-tatarstan

Как сервис Anywayanyday расширил аналитику и сократил затраты с инструментами Yandex.Cloud
Платформа BI на основе Yandex Managed Service for ClickHouse и DataLens сделала мониторинг и анализ показателей бизнеса доступным для всех сотрудников. Существенно ускорились принятие решений и реакция на отклонения показателей. ИТ-отдел сократил трудозатраты на поддержку системы отчетности на 20%.
cloud.yandex.ru/cases/anywayanyday

Мероприятия
about: cloud — всё о Платформе данных
На вебинаре мы рассказали о новых сервисах платформы данных: Managed Service for Apache Kafka, Data Transfer и Managed Service for Elasticsearch. И, конечно, о новых возможностях в сервисе Managed SQL Server: восстановление на произвольную точку времени (PITR), Scaling и мониторинг: и о важных обновлениях DataLens, бесплатном тарифе для пользователей управляемых баз данных, а также о других возможностях платформы.
cloud.yandex.ru/events/342

Напишите навык для Алисы на Serverless
Научили создавать новые навыки Алисы с помощью Serverless. Писали на Go и использовали сервисы Yandex Cloud Function, Yandex DataBase, Yandex API-gateway и Object Storage. В итоге получился новый навык под названием To-Do List. С помощью голосового управления он создаёт и редактирует списки задач. Пример можно легко адаптировать к своему любимому языку программирования.
cloud.yandex.ru/events/340

Работайте над проектами, как в Яндексе
Рассказали, какие возможности есть у сервиса для организации работы Yandex Tracker, чем она может быть полезна для компаний из различных отраслей, как с помощью Tracker можно автоматизировать рутинные процессы и что меняется в продукте с переходом в Yandex.Cloud.
cloud.yandex.ru/events/339

Заоблачные продажи — ищем первого клиента
Вебинар для новичков облачного бизнеса. Разобрали основные инструменты поиска клиентов, которые есть в Yandex.Cloud, и рассказали, как лучше начать поиск и на что важно обратить внимание на первых порах.
cloud.yandex.ru/events/338

Настройки ролевых моделей и политик для Managed Service for Kubernetes
На этом вебинаре мы разобрали инфраструктуру приложения, в которой есть продуктивный и непродуктивный контуры, и настроили:

• RBAC в сервисе Managed Service for Kubernetes, используя интеграцию с IAM;
• политики работы с ресурсами Kubernetes и Docker-образами.

Мы знаем, что многим компаниям важна возможность работать с двумя облачными провайдерами одновременно. Для разработчиков, которые хотят развернуть проект в Yandex.Cloud и Amazon Web Services, мы подготовили набор рекомендаций и примеров кода для основных сценариев и задач.

Единое хранилище данных для распределённых сервисов и приложений, продвинутая маршрутизация в зависимости от локации пользователя, масштабируемая инфраструктура с использованием Kubernetes — эти и другие задачи мы помогаем решить компаниям, которые хотят использовать преимущества обеих облачных платформ.

Подробнее в разделе Решения → cloud.yandex.ru/solutions/yc-solution-library-for-aws
Сразу на GitHub → github.com/yandex-cloud/yc-solution-library-for-aws

Спойлер: задачу помогли решить неочевидная метрика пользовательского ожидания и интерактивный график



Комфортное взаимодействие с облаком напрямую зависит от скорости работы облачных сервисов. Один из ключевых сервисов Yandex.Cloud — консоль, через которую пользователи решают задачи.

Скорость работы консоли влияет не только на наши бизнес-процессы, но и на бизнес-процессы заказчиков. Количество сервисов также важно для бизнеса. Поэтому Yandex.Cloud растет супербыстро: в 2020 году появились восемь новых сервисов. В какой-то момент платформа развивалась так интенсивно, что каждый месяц мы выпускали по сервису.

Скорость развития отразилась на скорости работы консоли. Она замедлилась, и мы стали получать негативный фидбек от пользователей. Надо было принимать меры. Начали с аналитики: собрали данные, запланировали задачи на улучшение. Это принесло результаты: за несколько месяцев консоль стала работать в два раза быстрее. Рассказываем в деталях, как мы этого достигли.

Свежий взгляд на аналитику
Для начала мы придумали построить график скорости всех страниц консоли. Задача усложнялась тем, что в консоли больше сотни страниц. У каждой страницы свои критерии загрузки, поэтому иногда приходилось делать разметку вручную.


Нам было важно знать, где пользователи проводят больше всего времени и какие страницы надо ускорить первыми. Эти данные взяли за основу и стали строить систему визуальной аналитики.

Хотелось всегда держать перед глазами удобный график скорости работы консоли, видеть всю консольную аналитику и максимально быстро определять источник торможения.

В основу графика легли две метрики:

• Время первого открытия консоли — Time To Interactive (TTI). В этом режиме, который условно назвали холодным, мы учитываем полную загрузку консоли со стилями и скриптами.
• Время перехода между страницами. В этом режиме учета — горячем — статика уже загружена. Учитывается только время ответа API и рендеринг.

Еще на старте мы собирали статистику обо всех API-запросах в Managed Service for ClickHouse. Сервис помогает разворачивать и поддерживать кластеры серверов столбцовой системы управлениями базами данных ClickHouse в инфраструктуре Yandex.Cloud. Для детализации мы добавили к данным запросов API информацию о странице, с которой происходят вызовы. Так мы стали вычислять, какие запросы пользователь ждет дольше всего на самых частотных страницах.

Разработчик Евгений Сорокин: «Сперва ввод метрики пользовательского ожидания был неочевидным. Казалось, что нужно концентрироваться на самых частотных запросах. Но практика показывала, что дело не в них: вызовов в Object Storage могло быть до 1к в секунду, но при этом сервис работал супербыстро».

Благодаря данным и метрикам мы локализовали проблемы в бэкенде и на фронтенде, сформировали список доработок на каждой стороне и отдали его ответственным командам.

Параллельный фикс
Что влияет на скорость работы консоли? Она складывается из множества параметров: размера статики, рендеринга компонентов. Наиболее чувствительна для пользователя скорость работы API.

Мы учли эти факторы, и в наших руках появился инструмент диагностики, который позволил быстро выявлять источник торможения. Проблемы скорости работы консоли стали устранять параллельно с клиентской и серверной сторон.

Что сделали на фронтенде

• Сократили объемы поставляемой в браузер статики. Оптимизировали размер статики для первой загрузки и стали загружать пользователю только то, что ему нужно в данный момент.
• Избавились от большей части запросов, блокирующих интерфейс. То, без чего нельзя обойтись, стали загружать параллельно, где это возможно.

Что сделали на бэкенде

• Оптимизировали логику запросов для открытия консоли.
• Ускорили критичные для открытия консоли методы API.
• Вынесли часть запросов с сервера на клиент, чтобы не блокировать первое открытие консоли.

Как устроен график: расследует и показывает
Данные графика коррелируют с синтетическими тестами, сделанными до и после оптимизации.



Самая крутая фича графика, кроме измерения скорости работы консоли — отслеживание источника торможения. Мы следим за деградацией сервиса в реальном времени и быстрее выявляем и устраняем проблемы.

График скорости работы консоли видят все, это улучшает скорость и качество взаимодействия между командами разработки облачного сервиса. Панель графика интерактивна и позволяет проваливаться в низкоуровневые метрики. Можно посмотреть динамику скорости конкретных страниц.

Если мы заметили замедление работы страницы или сервиса, то можем проанализировать, какие методы API на это повлияли.

Распределение скорости запросов в API по времени:

стало


Роль пользователей
График строится на основе пользовательских метрик, которые мы собираем. Он отражает реальную скорость работы сервиса у конечных потребителей.

Мы открыты для обратной связи. Пишите нам не только о проблемах: предлагайте, как улучшить, ускорить и сделать еще удобнее интерфейс, с которым вы работаете.

Сообщить об ошибке в работе консоли → console.cloud.yandex.ru/support/create-ticket
Предложить идею → cloud.yandex.ru/features

Новый сервис Yandex Lockbox вышел в стадии Preview. Теперь в инфраструктуре Yandex.Cloud вы можете безопасно хранить секреты: логины и пароли, ключи сертификатов серверов или ключи сервисного аккаунта в облаке и другие конфиденциальные данные.
cloud.yandex.ru/services/lockbox

Секреты хранятся только в зашифрованном виде — Yandex Lockbox работает в связке с сервисом криптографических ключей Yandex Key Management Service.
cloud.yandex.ru/services/kms

Как работает сервис
Вы можете создавать секреты в консоли управления или через API и настраивать доступ к ним с помощью сервисных ролей.
cloud.yandex.ru/docs/lockbox/security/


Секреты безопасно хранятся в Yandex Lockbox и доступны для использования в других сервисах платформы. Также можно обращаться к секретам Yandex Lockbox из внешних систем с помощью gRPC или REST API. Подробнее о работе с сервисом читайте в документации.

Сервис поможет

• Безопасно и централизованно хранить секреты и контролировать доступ к их значениям.
• Управлять жизненными циклами секретов.
• Проходить аудиты и соответствовать требованиям информационной безопасности.

Сервис находится на стадии Preview и не тарифицируется.
cloud.yandex.ru/docs/overview/concepts/launch-stages
cloud.yandex.ru/docs/lockbox/quickstart

Финансовые итоги 2020 года
В 2020 году выручка платформы Yandex.Cloud увеличилась в 4,5 раза и достигла 1 миллиарда рублей. Количество коммерческих клиентов Yandex.Cloud выросло по сравнению с 2019 годом в 1,4 раза и составило 9 700, а средний чек одного клиента увеличился за этот период в 3 раза.

Мы подробно рассказали про развитие платформы Yandex.Cloud в 2020 году, наших финансовых показателях, а также об особенностях спроса и потребления облачных сервисов платформы в отдельном посте.


Решения на сайте
Мы запустили на сайте раздел Решения. Собрали в нём популярные задачи и отрасли, которые используют сервисы и технологии Yandex.Cloud, и рассказали, как они помогают решать задачи бизнеса.
Сейчас на сайте 15 решений: для отраслей — среди них ритейл, финансы, образование — и для популярных задач, например, миграции в облако, визуализации данных и автоматизации колл-центров.
Мы будем развивать раздел: добавим новые руководства, записи вебинаров, кейсы клиентов, чтобы вы лучше ориентировались в возможностях Yandex.Cloud и быстрее находили решения для ваших задач.
cloud.yandex.ru/solutions

Yandex Tracker в Yandex.Cloud
С 1 марта Yandex Tracker становится частью Yandex.Cloud. Tracker — это универсальный сервис для командной работы, распределения ресурсов и контроля выполнения задач внутри компаний. После присоединения к облачной платформе в нём появятся новые возможности для корпоративных клиентов, среди них — подключение федерации удостоверений в Yandex.Cloud.
Федерация удостоверений позволит авторизоваться в Tracker через корпоративную учётную запись, по технологии единого входа SSO (Single Sign-On). Для компаний, использующих корпоративные системы управления пользователями, например Active Directory, это упростит администрирование доступов сотрудников. Клиенты, уже работающие с облачной платформой, смогут подключить Tracker к своей учётной записи и оплачивать сервис с единого платёжного аккаунта.

Новый сервис Yandex Application Load Balancer
На платформе Yandex.Cloud появился сервис Yandex Application Load Balancer для создания масштабируемых управляемых балансировщиков HTTP-трафика. Сервис берёт на себя маршрутизацию трафика с учётом HTTP-запросов и заголовков, терминирование TLS и обеспечение безопасности соединений между компонентами приложений.
C Application Load Balancer вы можете создавать масштабируемые L7-балансировщики для распределения HTTP-трафика и управлять ими в консоли управления или с помощью CLI.
Сервис сетевых балансировщиков теперь называется Yandex Network Load Balancer.
cloud.yandex.ru/blog/posts/2021/02/application-load-balancer-preview

Блог в Яндекс.Дзене
Мы запустили блог в Яндекс.Дзене и начали собирать в нём полезные статьи об облаках для бизнеса, реальные кейсы клиентов, ликбезы по нашим сервисам, мнения экспертов Yandex.Cloud и новости облачной индустрии и IT в целом.
zen.yandex.ru/yandexcloud

Новости сервисов
Yandex Database
Добавлена инструкция по использованию AWS CLI и AWS SDK для работы с базой через Document API. Протестируйте использование Yandex Database в serverless-режиме бесплатно по программе — free tier.

Managed Service for PostgreSQL
Добавлена поддержка управления группами безопасности в консоли управления, CLI и с помощью Terraform.
Добавлены команды yc managed-postgresql cluster create, yc managed-postgresql cluster update и yc managed-postgresql cluster restore.
Для флага --postgresql-version string добавлено значение 13 для создания кластера PostgreSQL версии 13.

Новые образы в Marketplace
Сделали обновление образов на базе Linux с исправлением ошибок «CVE-2021-3156 — Privileges escalation via sudo»:

• Ubuntu 16.04 LTS GPU;
• openSUSE 15.2;
• 1С: ​​​Предприятие 8.3.

Публикации в СМИ
IT-бизнес RussiaRunning
В нашем блоге на vc.ru рассказали про проект RussiaRunning. Компания монетизировала и масштабировала один из ИТ-проектов для спортивных мероприятий с помощью облачных технологий Yandex.Cloud.
vc.ru/life/210844-kak-my-prevratili-semeynye-zabegi-v-it-biznes

Студенты из Бауманки сделали беспилотный гоночный болид
В статье на vc.ru рассказываем, как студенческая команда МГТУ им. Н. Э. Баумана одной из первых в России проектирует беспилотный гоночный электроболид для международных соревнований, а нейросети и облачные технологии помогают им на поворотах.
vc.ru/transport/204818-driverless-po-studencheski-kak-komanda-iz-baumanki-razrabatyvaet-bespilotnyy-gonochnyy-bolid

Как анализировать до 100% звонков
Никита Ткачёв в статье для vc.ru рассказал, как мы в Yandex.Cloud совершенствуем технологии автоматического распознавания речи, которые позволяют нашим пользователям транскрибировать звонок с минимальной задержкой и с точностью до 97%.
vc.ru/yandex.cloud/203019-kak-analizirovat-do-100-zvonkov-ot-vashih-klientov-ne-razduvaya-byudzhet

Истории успеха
Как Yandex.Cloud помогает «АльфаСтрахованию» ускорять бизнес
Группа «АльфаСтрахование» — крупнейшая российская частная страховая компания, в портфеле которой более 100 цифровых продуктов для бизнеса и частных клиентов. Для развития им потребовалась новая инфраструктура с возможностью гибкого масштабирования и платформенные сервисы.
Yandex.Cloud помог «АльфаСтрахованию» сократить время вывода новых продуктов на рынок с одного года до 1‑3 месяцев, уменьшить расходы на инфраструктуру — на некоторых проектах до 30% ожидавшихся затрат, а также расширить экспертный опыт сотрудников.
cloud.yandex.ru/cases/alfastrah

Всероссийская олимпиада школьников в Yandex.Cloud: 24 предмета и более 320 тысяч уникальных пользователей
Компания «Цифровое образование», используя технологии Yandex.Cloud, впервые провела школьный этап Всероссийской олимпиады школьников в Московской области онлайн. Новый формат позволил охватить большое количество школьников: более 320 тысяч учащихся решили 1,2 миллиона олимпиад. Нагрузку в начале олимпиады было сложно предсказать, но облачная инфраструктура позволила гибко масштабироваться. Сервис работал стабильно даже в моменты пиковых нагрузок.
cloud.yandex.ru/cases/talenttech

Мероприятия в марте
В марте мы уже провели Cloud Day для сферы образования, где рассказали об опыте использования облачных сервисов. Обязательно регистрируйтесь на вебинары Настройки ролевых моделей и политик для Managed Service for Kubernetes, Работайте над проектами, как в Яндексе про нашу работу в Yandex Tracker, участвуйте в митапе about: cloud — всё о Платформе данных и других.
cloud.yandex.ru/events/342
cloud.yandex.ru/events/304
cloud.yandex.ru/events/337
cloud.yandex.ru/events/339

Прошедшие вебинары
Безопасность в инфраструктуре, основанной на Kubernetes
Обсудили набор практик, которые минимизируют риски простоя production-среды из-за человеческих ошибок, при этом сохраняя self-service модель для разработчиков, за которую так ценят Kubernetes.
cloud.yandex.ru/events/302

Java в serverless — быть или не быть?
Рассказали про этапы создания serverless-рантайма для Java. Как устроен рантайм, каковы его сильные и слабые стороны и как с его помощью переносить почти любые Java-приложения в serverless. Запись вебинара поможет вам создавать собственные serverless-приложения.
cloud.yandex.ru/events/300

Возможности речевой аналитики для бизнеса
Как анализировать 100% информации 24/7 и всегда держать руку на пульсе коммуникаций компании, как изменить отдел клиентского сервиса, анализировать намного больше коммуникаций с клиентами и значительно улучшить показатели контакт-центра. Смотрите вебинар про главные тренды в речевой аналитике.
cloud.yandex.ru/events/303

Новое в Yandex DataSphere для ML-разработки
Рассказали о том, как получить доступ к режиму Early Access Version, как использовать индикацию загрузки памяти и CPU, TensorBoard и новые фоновые операции. И конечно, поделились планами по развитию Yandex DataSphere на ближайшие месяцы.
cloud.yandex.ru/events/301

Безопасная обработка данных платёжных карт в Yandex.Cloud
Обсудили особенности PCI DSS и разделение ответственности в облачных сервисах. Рассмотрели ситуации, когда PCI DSS необходим, а когда можно обойтись без него. Показали примеры реализации инфраструктуры клиента, соответствующей стандартам PCI DSS.
cloud.yandex.ru/events/299

Мы покажем, как они помогают сократить нагрузку на персонал, сэкономить деньги и сосредоточиться на задачах бизнеса. В конце статьи приведем расчеты, сколько стоит владение каждым из вариантов: on-premise, виртуальной машиной (ВМ) в облаке и управляемой базой данных (БД).

Установка и первоначальная настройка
Жизненный цикл любой БД начинается с установки. Но перед этим необходимо подготовить инфраструктуру: оборудование, операционную систему (ОС), сеть, политики безопасности, пользователей и т. д. С одной стороны, это разовое действие, с другой, если через месяц для нового проекта понадобится БД — все придется делать заново.

Управляемая БД разворачивается по нажатию нескольких кнопок: нужно выбрать тип, задать параметры ВМ (CPU, RAM и др.) и подождать несколько минут. Шаги для развёртывания баз данных при самостоятельной установке или с управляемой БД:


Поддержка специалистами
После установки сразу начинается этап поддержки. Нужно непрерывно следить за оборудованием, ОС и самой БД. Оборудование нуждается в бесперебойном питании, мониторинге и периодической замене. Необходимо регулярно устанавливать обновления ОС и БД, чтобы исправлять ошибки и закрывать уязвимости. Поддержка продолжается постоянно, на нее уходит время.

Отдельно стоит упомянуть мажорные обновления ОС и системы управления базами данных (СУБД). Время от времени нужно переходить на новые версии, но компании обычно откладывают миграцию на последний момент или вовсе продолжают работать с неподдерживаемыми версиями. Потому что самостоятельное обновление и миграция — это долго и сложно: нужно учесть много нюансов, провести тестирование и решить возникающие проблемы.

В небольших компаниях, как правило, за БД следят администраторы общей специализации. Но они обслуживают и другие элементы инфраструктуры, а с БД работают не каждый день, поэтому профильных компетенций может быть недостаточно. Как следствие — администраторы не всегда выбирают оптимальные настройки и устраняют проблемы намного дольше профессионалов.

В крупных компаниях есть администраторы, которые занимаются только БД. Это опытные специалисты, и у них достаточно знаний и умений, чтобы решать проблемы в сроки, определенные в SLA.

Примечание
Команда Yandex.Cloud не просто администрирует БД, мы также получаем опыт из разработки. Системные администраторы и разработчики совместно улучшают БД: решают инциденты и совершенствуют сам сервис.

• Мы разработали ClickHouse — высокопроизводительную аналитическую БД, которая обрабатывает миллиарды строк в секунду. Мы создавали ее для внутренних задач, а сейчас ею пользуются более 2000 компаний по всему миру: в e-commerce, мобильной и игровой разработке, рекламе и аналитике.
• Мы участвуем в разработке других открытых проектов. Например, мы создали пулер соединений Odyssey для PostgreSQL, участвуем в развитии системы бекапирования WAL-G и других расширений для PostgreSQL.
• Мы используем управляемые БД внутри собственных продуктов: Почты, Такси, Диска, Драйва и др. Поэтому мы понимаем на деле, какие проблемы возникают у пользователей управляемых БД, и стараемся сами их решать.

В управляемом сервисе поддержкой занимается облачный провайдер, а клиенту нужно только управлять пользователями. Мы сами следим за оборудованием, ОС и БД; устанавливаем обновления, сопровождаем системы мониторинга, резервное копирование и сетевые настройки. За базами следят профильные специалисты, которые работают с ними каждый день. Они понимают, как устроены БД, следят за развитием технологий и последними новостями. Поэтому их решения — оптимальные и соответствуют лучшим практикам. Профильные специалисты знают, как лучше настроить БД, как реализовать ту или иную функцию, и помогут советом, если вы столкнетесь с нестандартной ситуацией.

В управляемой БД намного легче мигрировать на новые, мажорные версии. Для этого достаточно по клику создать копию хоста БД с новой версией, проверить, что все работает как надо, и просто перевести нагрузку на новый хост.

Ниже перечислены задачи обслуживания БД при самостоятельном администрировании и при использовании сервиса по управлению базой данных.


Отказоустойчивость и масштабируемость
Отказоустойчивость СУБД достигается за счет создания кластера: если из строя выйдет один из хостов, остальные продолжат работу. В идеале хосты следует расположить в разных ЦОДах (зонах доступности), обезопасить свой проект от сбоев целого дата-центра.

Такую отказоустойчивую систему можно создать и собственными силами, но для этого потребуется много ресурсов и навыки экспертов. Это непростая задача: нужно наладить связь между хостами, настроить репликацию данных и автоматический перенос нагрузки с одного узла на другой. Размещение хостов в разных дата-центрах требует дополнительных усилий: нужно разбираться, где физически находятся серверы, и арендовать их в разных зонах доступности.

Схема построения отказоустойчивого кластера:


Управляемые БД — это отказоустойчивость и легкое изменение топологии из коробки. Все наши БД кластерные, и для любой можно создать реплики в трех зонах доступности. Это повышает отказоустойчивость и позволяет легко масштабировать кластер. Например, вы разворачиваете стенд для нового проекта, который еще разрабатывается. Поначалу проекту не нужны реплики, так как к нему не предъявляются требования продуктивных систем. Но когда проект готов к запуску в production, вы можете из этой БД сразу же сделать боевую отказоустойчивую систему. Добавляете реплики к установке и получаете отказоустойчивую БД без переноса данных и миграции.

Резервное копирование и восстановление на любой момент
Резервное копирование позволяет восстановить данные в случае сбоя. Но чтобы оно правильно работало, нужно выбрать тип (когда лучше сделать полную копию, а когда инкремент), определиться с расписанием, найти место для хранения и организовать процесс так, чтобы копию можно было восстановить за несколько минут.

В управляемой БД все задачи, кроме расписания, решает облачный провайдер. Восстановить копию можно самостоятельно несколькими кликами мыши — не придется писать в поддержку и ждать ответа.

Кроме привычных всем бекапов, в некоторых СУБД есть механизм point-in-time recovery (PITR). Эта полезная функция позволяет восстановить данные на любой момент, а не только на момент создания копии. Например, бекап создается ночью в 00:00. Утром БД начинает наполняться данными, а в обед junior-разработчик случайно удаляет одну из таблиц. Если восстановить предыдущую копию — то потеряются утренние данные. Механизм PITR позволяет указать точное время, на которое нужно восстановить данные: он сам восстановит последнюю копию и применит все транзакции, которые прошли после ее создания.


PITR будет работать и при локальной установке БД. Но вам придется сначала настроить этот механизм, а потом просить системного администратора восстанавливать данные. В управляемой БД PITR уже настроен, а воспользоваться им можно без помощи администратора.

Полностью управляемый сервис, а не ВМ с шаблоном
Мы предоставляем полностью управляемые БД: вы получаете доступ к БД как пользователь, а мы следим, чтобы она работала как часы. Вы создаете схемы и таблицы, обращаетесь к данным, анализируете производительность запросов. Но у вас нет root-доступа, вы не можете менять системные настройки и управлять ВМ, на которой запущена СУБД.

Кажется, что вы получаете меньше гибкости, ведь вы не можете управлять всеми настройками. Но чаще всего клиентам нужна готовая и стабильная БД, а не конструктор, который легко сломать. Именно благодаря таким ограничениям мы гарантируем стабильную работу СУБД.

Есть и другой вариант: пользователи получают полный доступ к СУБД и ВМ, на которой она работает. Это нельзя назвать полностью управляемым сервисом, это скорее ВМ с готовым шаблоном для быстрого развертывания БД. Такой вариант упрощает установку и настройку. Но раз вы имеете доступ ко всем внутренним настройкам и функциям — провайдеру сложнее гарантировать стабильную работу. Если из-за вмешательства система сломается, провайдер не отвечает за это и разбираться придется самостоятельно.

В Yandex.Cloud вы получаете на 100% управляемый сервис. А еще мы единственный облачный провайдер в России, у которого есть Terraform для управляемых БД. Через него можно делать все то же самое, что через консоль управления, API и CLI.

Готовые метрики и простая визуализация данных
В сервисе мониторинга Yandex Monitoring для каждой управляемой БД есть более ста метрик, которые можно отслеживать. Мы настроили готовые дашборды, но ничего не мешает вам создавать свои варианты с нужными метриками.

Примеры графиков мониторинга — потребление ресурсов, количество запросов и другие:


Кроме самих метрик еще есть алерты — удобный способ узнать о приближении к критической отметке. Например, когда заканчивается место в БД или появляются запросы с ошибками.

Мы постарались создать удобный инструмент для мониторинга, но вы можете выгрузить данные метрик во внешнюю систему и анализировать их там. Подключите Prometheus или любой другой инструмент для анализа с помощью встроенного API.

Доступность выше, чем у ВМ
Еще одна особенность управляемых БД — соглашение об уровне сервиса (SLA). Мы гарантируем, что БД будет доступна определенное количество времени. Если мы не выполним обещание, то компенсируем вам стоимость сервиса.


Чтобы добиться такой доступности своими силами, нужно потратить много времени и сил. И если не получится и БД все-таки будет долго простаивать — вам это никто не компенсирует.

При аренде БД на ВМ провайдер также гарантирует доступность по SLA. Но, как правило, SLA для ВМ ниже, чем для управляемой БД. Например, наше SLA для ВМ — 99,95%. Когда ВМ простаивает, это означает, что БД недоступна на чтение и на запись. А в управляемой БД эти операции разделены, и если БД недоступна на запись, то вполне вероятно, что она доступна хотя бы на чтение благодаря репликам.

Управляемая БД экономит время и деньги, а также помогает решать задачи бизнеса
Все, что есть в управляемых БД, можно сделать самостоятельно: установить и настроить, поддерживать и обновлять, настроить резервное копирование и отказоустойчивость. Но чтобы делать это самим, придется тратить много времени, сил и денег. Мы покажем, сколько времени уходит на непрофильные задачи.

Компания MongoDB, наш партнер, описала все действия, на которые расходуется время в различных моделях развертывания БД: на своем оборудовании, на облачной ВМ и полностью управляемой БД. На схеме видно, что в управляемых БД практически все время уходит на разработку и инновации, т. е. на решение конкретных задач бизнеса, а не на настройку и обслуживание БД.


Управляемые БД снимают с вас многие задачи обслуживания и управления инфраструктурой. Появляется больше времени на решение ваших бизнес-задач, а не задач технического плана.

Сосредоточиться на задачах бизнеса также помогает интеграция с другими сервисами, например с сервисом визуализации данных Yandex DataLens. Это инструмент для визуализации данных: таблиц, графиков и карт. С его помощью можно быстро проверить гипотезу или собрать полноценный дашборд с показателями компании. DataLens бесплатен для пользователей управляемых БД.

Сколько это стоит
Мы посчитали стоимость владения и управления тремя видами ресурсов: on-premise, ВМ на базе Yandex Compute Cloud и сервисом по управлению базами данных. Мы выбрали эквивалентное по мощности оборудование и сравнили, сколько это стоит в каждом из вариантов.

Расчеты приведем на горизонте трех лет, т. е. амортизацию оборудования в on-premise-решении посчитаем за три года.

Это упрощенный расчет: мы не учли несколько моментов. Например, что в on-premise решении оборудование можно продать после использования, а отсутствие капитальных затрат в управляемой БД можно инвестировать в другие направления бизнеса. Более подробный расчет мы сделаем в отдельной статье.

Сравнение стоимости управления и владения различными вариантами работы с БД:


On-premise требует больше всего времени, денег и усилий, потому что вам придется:

• Заниматься оборудованием: покупать его, следить за ним, поддерживать бесперебойную работу и периодически менять, когда оно устареет или сломается. Если проект развивается, то со временем мощности станет недостаточно и потребуется новое оборудование. Если же сразу взять мощность с запасом — оборудование будет простаивать.
• Пример: сервер HP с 12 ядрами стоимостью ≈ 800 000 ₽. С учетом амортизации за три года получается ≈ 22 000 ₽ в месяц.
• Согласно исследованию некоммерческой организации NRDC, утилизация on-premise оборудования от трех до четырех раз ниже, чем облачного. С учетом данной поправки стоимость владения оборудованием составит как минимум ≈ 22 000 × 3 = ≈ 66 000 ₽ в месяц.
• Искать сотрудников, платить зарплату и социальные взносы. При этом потребуется как минимум два специалиста, чтобы они могли подменять друг друга во время отпуска и болезни. Скорее всего, кроме БД, эти сотрудники будут заниматься и другими задачами, поэтому для примера примем, что на администрирование БД они тратят только 50% времени.
• Зарплата специалиста — ≈ 100 000 ₽, социальные взносы — 30 000 ₽. Потребуется два специалиста, каждый из которых администрирует БД 50% времени. В итоге получаем ≈ 130 000 ₽ в месяц.
• Итого ≈ 196 000 ₽ в месяц.

ВМ на базе Compute Cloud стоит дешевле и требует меньше усилий

• Не нужно заниматься оборудованием: за ним следим мы.
• Стоимость развертывания ВМ в Yandex.Cloud — ≈ 27 500 ₽ в месяц.
• Нужно искать сотрудников, платить зарплату и социальные взносы. При этом потребуется как минимум два специалиста, чтобы они могли подменять друг друга во время отпуска и болезни. Скорее всего, кроме БД, эти сотрудники будут заниматься и другими задачами, поэтому для примера примем, что на администрирование БД они тратят только 50% времени.
• Зарплата специалиста — ≈ 100 000 ₽, социальные взносы — 30 000 ₽. Потребуется два специалиста, каждый из которых администрирует БД 50% времени. В итоге получаем ≈ 130 000 ₽ в месяц.
• Итого ≈ 157 500 ₽ в месяц.

Управляемая БД требует меньше всего усилий и денег, потому что вам не нужно:

• Заниматься оборудованием.
• Искать сотрудников для администрирования БД. Ваши специалисты могут сосредоточиться на развитии продукта. Для вас неважно, сколько человек администрируют базу, когда они уходят в отпуск и кто кого подменяет: мы решаем эти вопросы сами.

Пример: управляемая БД (24 vCPU, 96 RAM, 240 ГБ SSD) стоит ≈ 42 000 ₽ в месяц.

Итог: экономия от управляемыми БД по сравнению с on-premise может доходить 80%, а по сравнению с ВМ на базе Compute Cloud до 70% (в основном за счет персонала).

Краткий вывод
В статье мы рассмотрели преимущества управляемых БД перед самостоятельным развертыванием в on-premise и в ВМ.
Сервис по управлению базами данных на платформе Yandex.Cloud позволяет:

• Упростить установку, настройку и сопровождение системы;
• Подключить дополнительные инструменты, например систему мониторинга или визуализации данных;
• Экономить по сравнению с решениями on-premise и на базе ВМ, в основном за счет персонала и оборудования;
• Быстрее тестировать гипотезы и разрабатывать новые продукты, подключая необходимые ресурсы по клику и снижая время на time-to-market (запуск новых продуктов на рынок).