From AMS-IX to DE-CIX



Если количество пользователей продукта или услуги увеличивается, это положительно влияет на его добавленную стоимость. Это определение сетевого эффекта. Но если мы попытаемся описать интернет-обмен (IX), сходство между этими определениями будет особенно разительным. IX — это физическое место, где разные стороны, например интернет-провайдеры, обмениваются трафиком друг с другом. Поскольку несколько сторон подключены и, таким образом, совместно используют промежуточные соединения, выгоды также распределяются. Последующий эффект снежного кома, который следует за этим, огромен, поскольку каждый дополнительный член является еще одним общим межсоединением. Похоже, интернет-биржи — жизненно важная часть интернета, но так ли это? И в чем именно заключается добавленная стоимость обмена через Интернет для вашей ИТ-организации?

Прямой путь из Нидерландов (AMS-IX) в Германию (DE-CIX) означает низкую задержку
Наиболее упоминаемым преимуществом подключения к IX является низкая задержка. Как участник AMS-IX теоретически вы можете напрямую обмениваться трафиком с более чем 850 аффилированными лицами. На практике это означает высокое качество трафика. Это потому, что маршруты имеют более короткий путь. Кроме того, количество переходов, которые должен пройти этот сетевой маршрут, меньше. Это даже положительно влияет на потерю пакетов и изменение задержки пакетов. На меньших расстояниях это экономит миллисекунды, на больших расстояниях это означает отсутствие ненужных обходных путей к иностранным интернет-провайдерам. Это делает интернет-биржи незаменимым звеном в улучшении интернет-трафика для вас и ваших клиентов.

Иногда стороны видят, что между собой обменивается значительный объем трафика, например, между Worldstream и Orange. Несмотря на подключение к IX, качество интернет-трафика можно повысить, установив прямой (например, физическое соединение) сеанс пиринга. С помощью межсоединения частной сети (PNI) стороны получают контроль над промежуточным трафиком через сеанс BGP. Это связь между двумя сторонами без посредника IX. Такой сеанс заключается в настройке виртуальной конфигурации на собственных маршрутизаторах. Впоследствии эти стороны могут считаться пиринговыми партнерами. Таким образом, как пиринговые сеансы, так и межсетевые соединения через интернет-биржи обеспечивают лучший интернет-трафик.

IX делают Интернет максимально доступным
Если говорить с точки зрения AMS-IX, основная задача IX — сделать межсоединения максимально доступными и безопасными. Это соответствует их цели сделать Интернет лучше и поддерживать высокое качество интернет-трафика для всех подключенных сторон. Они поддерживают это качество на высоком уровне, потому что соединения в AMS-IX стабильны, а выбранный путь настолько короткий, что трафик доставляется надлежащим образом. Еще одним фактором является тот факт, что AMS-IX является некоммерческой организацией и, исходя из этой философии, не имеет коммерческих характеристик.

В отличие от AMS-IX, есть IX, которые имеют коммерческий интерес в использовании своих портов. Одним из примеров является DE-CIX, нейтральная IX для операторов связи и центров обработки данных, ориентированная на бизнес. Большинство интернет-обменов основаны на взаимных соглашениях, в которых обмен трафиком осуществляется без компенсации. Небольшая выборка IX относится к коммерческим и некоммерческим. Эти IX используются, например, для исследовательских целей, таких как BNIX, государственным агентством (MyIX) или являются провайдером колокации (Equinix).

Недавно мы расширились до Германии, открыв точку PoP во Франкфурте, в дата-центре maincubes FRA01. То, что DE-CIX находится в двух шагах от основных кубов, — это лишь небольшая часть истории. Франкфурт, пожалуй, самый крупный узел межсетевого взаимодействия в мире. Вы можете легко получить межсетевое соединение от всех типов немецких интернет-провайдеров. Помимо нескольких близлежащих центров обработки данных, мы можем легко перенаправить трафик к немецким интернет-провайдерам, таким как Vodafone Germany, Telefonica Germany и Liberty. Кстати, это тоже можно сделать через PNI. С конечной целью предоставить нашим клиентам оптимальный путь к месту назначения.

Что моя ИТ-организация получает от подключения к IX, например DE-CIX?
Есть несколько отраслей, которые выигрывают от сверхмалой задержки. Подумайте о сетях доставки контента, поставщиках управляемых услуг, телекоммуникационных компаниях и международных вещательных компаниях. Некоторыми вариантами использования в этих секторах являются социальные сети, платформы, созданные пользователями, новостные платформы, игры и электронная торговля, например, криптовалюта. В последнем примере мы говорим исключительно о серверах, которые действуют как полные узлы для ускорения транзакций. Это избранная группа клиентов, которая выигрывает от чрезвычайно низкой задержки. Выигрыш, основанный на задержке при подключении напрямую к IX, особенно важен только для корпоративных клиентов.

В конкретных случаях возникают возможности. Например, если клиент подключен к Speed-IX и имеет большой трафик с другой стороной и с Worldstream. Затем может быть запрошен одноранговый сеанс, позволяющий пропускать трафик напрямую через этот IX. Мы подключены к Speed-IX. Более того, если IX сам видит, что между Speed-IX и Worldstream идет большой трафик.

Основное преимущество подключения к IX — возможность легко создавать ссылки. Соединения со связанными сторонами производятся в кратчайшие сроки. Особенно, если у вас как у ИТ-организации нет ресурсов для создания собственного пирингового сеанса. Эффект в таком случае заключается в том, что высококачественный интернет-трафик с низкой задержкой может быть предложен по относительно низкой цене.

Итак, IX, как именно работают эти межсоединения?
Ранее мы упоминали, что с помощью IX вы можете устанавливать прямые соединения с участниками. Возможно ли это, все зависит от того, подключена ли сторона к серверу маршрутизации. Раньше, если вы были подключены к интернет-обмену, невозможно было сразу обмениваться трафиком, поэтому для этой цели необходимо было настроить сеанс BGP. Из-за растущей популярности AMS-IX было невозможно настраивать такой сеанс для каждого подключенного участника. Чтобы решить эту проблему, был введен сервер маршрутизации. AMS-IX имеет два сервера маршрутизации для обеспечения избыточности. Мы подключаемся к этому серверу маршрутов, а затем объявляем все маршруты, исходящие из нашей сети.

Затем этот сервер маршрутизации вызывает соединение между всеми другими сторонами, включая их объявленные сети, которые подключены к AMS-IX. Таким образом, эти серверы маршрутов действуют как связующее звено между всеми этими подключенными сетями. В результате вам нужно быть подключенным только к двум одноранговым узлам (двум серверам маршрутизации), чтобы охватить всю сеть. В этом случае прямой сеанс BGP с интернет-обменом, например AMS-IX, больше не нужен. Тем не менее, это означает, что вы не достигнете каждой стороны, потому что некоторые пользователи IX предпочитают не подключаться через эти серверы маршрутизации. Мы подключены к серверам маршрутов IXes AMS-IX, DE-CIX, Speed-IX, Asteroid и NL-ix. Это обеспечивает прямой маршрут между Worldstream, этими IX и подключенными к ним сторонами.

Фактическое соединение может быть выполнено через порт Ethernet 1 Гбит/с, 10 Гбит/с или 100 Гбит/с или их комбинацию. Вы часто видите использование маршрутизаторов Extreme Networks, в частности SLX 9850. Такая система предлагает исключительное количество портов и затем формирует ядро ​​интернет-обмена. Чтобы контролировать отказоустойчивость некоторых более высоких соединений (10 Гбит/с и 100 Гбит/с), система Glimmerglass часто используется в сочетании с фотонной кросс-коммутацией (PXC). PXC подключает маршрутизатор к одному из маршрутизаторов на границе поставщика.

Строго говоря, IX — это просто гигантский коммутатор. В частности, IX — это большие локальные сети уровня 2, к которым, в свою очередь, подключено несколько коммутаторов. Когда вы подключаетесь к ним, вы живете на платформе AMS-IX, и все. После этого вы сами устанавливаете фактические связи между другими сторонами. Сами они ничего не делают с фактическими связями, они действуют как посредники, облегчающие эти связи. Однако есть исключительные случаи, такие как интернет-обмен DjIX, который географически является центром для подводных кабелей, таких как AAE-1. Судя по названию «Азия-Африка-Европа», этот подводный кабель протянулся на 25 000 километров через несколько континентов. Опять же, это исключительная ситуация; Прокладка темных волокон или подводных кабелей для расширения доступа в Интернет не входит в обязанности IX. Они просто следят за тем, чтобы это соединение оставалось внутри этой платформы.

Очередное расширение глобальной магистрали сети 10 Тбит/с
Недавно AMS-IX объявили, что хотят расширяться. В Амстердаме существует огромный спрос на помещения для центров обработки данных, возможно, потому, что именно там находится AMS-IX. Интернет-трафик стал здесь весьма сосредоточенным. Вы не можете просто разместить еще один центр обработки данных в этом месте, если хотите. Следствием этого является тот факт, что AMS-IX будет расширяться до нескольких локаций. Это включает в себя нашу дочернюю компанию Greenhouse Datacenters в Налдвейке. Примечателен тот факт, что AMS-IX специально выбрала Greenhouse для создания там PoP. Спрос на центры обработки данных, конечно, сохранится, но это изменение может привести к более географическому распределению спроса на центры обработки данных. Вам больше не обязательно размещаться в Амстердаме, если вы хотите подключиться к IX напрямую. Наши центры обработки данных расположены недалеко от Гааги, Роттердама, Лейдена, Делфта и Зутермеера. Теперь мы можем предложить колокационное пространство с теми же преимуществами, что полезно для организаций, которые не обязательно хотят базироваться в Амстердаме.

AMS-IX имеет множество участников и множество ближайших физических центров обработки данных. Интернет-биржа DE-CIX аналогична, насчитывает более 1000 участников. Немецкий IX — это гигантский глобальный узел межсетевого взаимодействия во Франкфурте, где у вас всегда под рукой есть все, чтобы настроить PoP. Например, в этом районе есть не менее пятидесяти других центров обработки данных. В результате Франкфурт — отличный выбор для размещения вашей ИТ-инфраструктуры. Однако не к каждой IX стоит подключаться. Недавно IX.br внесен в список как обрабатывающий наибольший объем трафика в мире и имеет множество подключенных участников. Однако, если вы посмотрите на географическое положение, станет ясно, почему была создана эта IX. А именно, чтобы улучшить качество Интернета в Бразилии, и только в Бразилии. Для организаций, работающих за пределами Бразилии, подключение к IX.br не будет иметь стратегических преимуществ, по крайней мере, на данный момент. Здесь можно извлечь урок, убедитесь, что новые межсоединения имеют смысл при рассмотрении более широкой картины. В нашем случае, теоретически, дальнейшая экспансия в Европе больше соответствовала бы нынешней стратегии. На данный момент у нас есть ссылка на два крупнейших IX в мире: AMS-IX и DE-CIX.

Короче говоря, интернет-обмен дает вам возможность напрямую подключаться к вечеринкам без чрезмерного количества прыжков. Если вы подключены к DE-CIX, это дает вам возможность просто и быстро подключиться к любой стороне, подключенной к этому IX. Наша глобальная сеть со скоростью 10 Тбит / с подключена, среди прочего, к DE-CIX. Недавно мы расширились до Франкфурта в основных кубах дата-центров с расположением PoP. Не стесняйтесь взглянуть на наше уникальное портфолио во Франкфурте.

Выделенные серверы по-прежнему актуальны? Мы даем 6 причин



Выделенный хостинг — один из самых мощных вариантов хостинга, доступных для поддержки вашей ИТ-инфраструктуры. Выделенные серверы могут обеспечить высоконадежную и высокопроизводительную ИТ-инфраструктуру для ваших ИТ-приложений. В этом блоге мы рассмотрим ключевые преимущества использования выделенных серверов для вашей ИТ-инфраструктуры.



Выделенные серверы могут быть хорошим выбором для размещения ваших ИТ-приложений. Давайте подробно расскажем о его преимуществах и поделимся 6 основными преимуществами при выборе этого типа решения для вашей ИТ-инфраструктуры.

1. Выделенные серверы могут поддержать перспективы роста вашей ИТ-инфраструктуры.
Облачные сервисы часто рекламируют масштабируемость. Это правда, что облачный хостинг дает вам мгновенную масштабируемость, в то время как во времена роста он не требует установки какого-либо дополнительного оборудования в центре обработки данных. На самом деле общедоступное облако вообще не требует развертывания оборудования, поскольку все это выполняется поставщиком облачных услуг, но выделенные серверы также обеспечивают возможность масштабирования. Вопрос в том, какая масштабируемость вам действительно нужна для вашей ИТ-инфраструктуры?

Если вы не являетесь стартапом с ожидаемым непредвиденным спросом на интернет-трафик и сопутствующим ростом рабочих нагрузок, и если ваша ИТ-среда не расширяется так часто и, конечно, не мгновенно, может быть достаточно просто добавить новые выделенные серверы по мере роста вашей ИТ-среды. ожидается инфраструктура, и необходимо расширить серверное пространство. С другой стороны, даже при практически мгновенном росте требований вы можете выбрать выделенные серверы, поскольку в настоящее время серверы, как правило, имеют короткое время развертывания. Кроме того, Worldstream через свою эластичную сеть Worldstream предлагает возможность установки выделенных серверов «как услуга». Эти «голые железные» серверы, как мы их называем, действительно обладают облачными характеристиками и характеристиками мгновенного развертывания.

В большинстве случаев разные серверы также выполняют особую роль в общей настройке ИТ-инфраструктуры. Представьте себе файловый сервер, сервер базы данных или веб-сервер. Или сервер, на котором может работать система ERP или CRM для вашей организации. Итак, наличие нескольких физических серверов, на которых размещается ваша развивающаяся и растущая ИТ-инфраструктура в целом, — это подход, который широко используется в глобальном масштабе.

2. Выделенные серверы могут повысить стабильность и производительность ваших приложений.
Поскольку выделенные серверы используются только одним пользователем, никакие другие пользователи не могут вызывать сбои или простои, что повышает стабильность и производительность ваших приложений. Вы не используете оборудование совместно, поэтому нет риска каких-либо злонамеренных действий на одном сервере, которые могут повлиять на безопасность этой среды хостинга. Вычислительная мощность и память принадлежат исключительно вам. Для многих организаций, заботящихся о безопасности, исключительное пространство на сервере является определяющим фактором. Таким образом, выделенные серверы могут быть хорошим выбором для (веб) приложений, которым требуется уровень безопасности выше среднего и / или индивидуальные параметры безопасности.

Когда дело доходит до онлайн-присутствия и веб-приложений, также считается, что выделенные серверы полезны в области поисковой оптимизации. Поскольку у выделенного сервера есть собственный IP-адрес, и на этом же сервере нет других пользователей, поисковым системам отправляется сигнал более высокого качества. В зависимости от типа сервера чистая мощность выделенного сервера также увеличивает производительность приложений и увеличивает доступ к сети.

Для дальнейшего повышения и защиты стабильности и производительности определенных приложений различные проекты могут размещаться на отдельных выделенных серверах.

Чтобы повысить производительность вашей ИТ-инфраструктуры и беспрепятственно распределять рабочие нагрузки по разным точкам, Worldstream через свою эластичную сеть Worldstream также предлагает кластер как услугу. Это мощное ИТ-решение позволяет без труда построить собственный кластер виртуализации и управлять им с помощью любого гипервизора. Программное обеспечение гипервизора даже позволяет всем ресурсам центра обработки данных в географически распределенных инфраструктурах, включая оборудование и облако, функционировать как единое целое.

3. Выделенные серверы могут помочь поднять вашу ИТ-безопасность на высший уровень.
Одно из наиболее важных преимуществ выделенного сервера — это множество возможностей обеспечения безопасности и возможности, позволяющие оптимизировать уровни безопасности для ваших ИТ-приложений — от начала до конца и полностью адаптированы. Выделенный сервер фактически дает вам полный контроль над безопасностью вашей ИТ-инфраструктуры, включая предотвращение атак контроля доступа для вашей среды хостинга. Поскольку вы не делите пространство ни с кем другим, нет потенциального риска для безопасности из-за плохо созданного чужого программного обеспечения на выделенном сервере, а также можно эффективно снизить риск угроз и злонамеренных атак.

С неуправляемым сервером в качестве пользователя вам, по крайней мере, придется устанавливать обновления безопасности и исправления для устранения уязвимостей в серверном программном обеспечении, которые могут поставить под угрозу защиту ИТ-приложений, развернутых на ваших выделенных серверах. Таким образом, обновление и исправление — это минимальное требование для безопасности вашего неуправляемого сервера. Регулярное планирование резервного копирования данных для вашей серверной среды также будет частью основ обеспечения непрерывности бизнеса и предотвращения потери данных. То же самое и с настройкой брандмауэра, который также доступен с выделенным Worldstream серверы.

Кроме того, добавление защиты от DDoS-атак для смягчения распределенных атак типа «отказ в обслуживании» для вашего выделенного сервера также можно рассматривать как часть базовой тактики безопасности сервера. Опираясь на нашу глобальную сеть 10 Тбит / с, Worldstream DDoS Shield предоставляет вам индивидуальные варианты защиты от DDoS-атак.

Как уже говорилось, на самом деле это лишь некоторые из основных параметров безопасности для выделенного сервера. Наши выделенные серверы по умолчанию имеют root-доступ, что позволяет дополнительно оптимизировать систему безопасности от серверной части до стека приложений, так сказать, от начала до конца. При разработке приложений это также может помочь вам согласовать безопасность на стороне сервера с требованиями приложений для построения безопасной цепочки и предотвращения любых конфликтов в коде.

4. Это дает вам полный инженерный контроль над серверной частью вашей ИТ-инфраструктуры.
С выделенным сервером ваши приложения могут получить выгоду от предоставляемых опций выравнивания и полного контроля над конфигурацией сервера, поскольку выделенные серверы в большинстве случаев имеют root-доступ. Он может помочь вам оптимизировать практически любую часть вашего сервера, включая программное обеспечение, оборудование, а также операционную систему (ОС). Таким образом, выделенные серверы обеспечивают большой контроль, позволяя точно настраивать параметры серверной части. Имея root-доступ, он даже позволяет изменять программный код.

Выделенные серверы предоставляют возможность сквозной настройки среды для запуска определенных приложений с уникальными требованиями. Например, у вас есть полный контроль над серверным программным обеспечением, которое вы используете. Если вы предпочитаете контроль ресурсов NGINX над Apache, у вас есть возможность сделать это. Если вы хотите получить максимальную отдачу от кеширования на стороне сервера, вы можете это сделать. Он также может включать в себя, например, оптимизацию необходимой вам полосы пропускания и памяти. Предлагаемые Worldstream неуправляемые выделенные серверы, кстати, имеют широкий спектр модульных опций для удовлетворения всех уникальных требований, в то время как эти решения поддерживаются глобальной сетью Worldstream 10 Тбит / с с большой доступной полосой пропускания. Конечно, вам придется иметь некоторые инженерные знания, чтобы получить преимущества полного инженерного контроля над вашими выделенными серверами. Однако, когда присутствуют инженерные знания, вы действительно можете воспользоваться преимуществами этого внутреннего контроля. Имейте в виду, что среднее время ответа инженеров Worldstream составляет 7 минут, а это означает, что вы не один при развертывании и настройке выделенного сервера.

5. Это предотвращает создание накладных расходов, но может защитить вашу работоспособность.
При развертывании серверной комнаты в вашем собственном помещении или когда вы размещаете свою ИТ-инфраструктуру вместе с оператором центра обработки данных (кстати, знаете ли вы, что Worldstream как поставщик IaaS также управляет своими собственными центрами обработки данных, с высокой энергоэффективностью собственно?), то оборудование и запчасти для серверной инфраструктуры придется приобретать самостоятельно. Поскольку в большинстве случаев выделенные серверы сдаются в аренду, они помогают снизить накладные расходы и предотвратить чрезмерные расходы на покупку, настройку и обслуживание серверного оборудования. Кроме того, при размещении или эксплуатации собственной серверной комнаты в случае отказа компонентов ваши инженеры по-прежнему несут ответственность за бесперебойную работу серверной инфраструктуры. Время, которое они бы лучше оставили для профессионального управления приложениями ИТ-инфраструктуры.

Авторитетные поставщики серверной инфраструктуры смогут предоставить вам соглашения об уровне обслуживания (SLA) для ваших выделенных серверов, по крайней мере, Worldstream. Это, вероятно, предоставит вам еще лучшие гарантии безотказной работы по сравнению с предоставлением вашим собственным инженерам делать эту работу. В этом случае вы можете быть уверены, что основная инфраструктура для поддержания работоспособности ваших приложений действительно заботится.

6. С выделенными серверами вы закладываете основу для гибкости ИТ-инфраструктуры.
Облачный хостинг хорошо известен своей высокой гибкостью и возможностями масштабирования, особенно общедоступное облако, но также и выделенные серверы. Это может зависеть от вашего варианта использования, какой вариант гибкости лучше всего соответствует потребностям вашего хостинга. Хотя зачастую даже выбирать не приходится. Благодаря гибридной настройке, включающей выделенные серверы и доступ к общедоступному облаку через onramps — что также возможно в Worldstream — вы можете объединить лучшее из обоих миров и вывести гибкость своей ИТ-инфраструктуры на новый уровень. Кроме того, выделенные серверы с корневым доступом дают вам полный контроль, таким образом, гибкость в развертывании вещей на сервере.

В зависимости от хостинг-провайдера выделенные серверы могут поставляться с широкими возможностями настройки, что позволяет гибко адаптировать ЦП, программное обеспечение, оперативную память, дисковое пространство и множество других аспектов серверов для вашей ИТ-инфраструктуры. Чем выше уровень гибкости, тем легче вашему ИТ-отделу будет точно согласовать его с вашими приложениями и, возможно, с некоторым локальным оборудованием.

Тем, кто ищет гибкие в развертывании выделенные серверы, полезно знать, что Интернет-магазин ИТ-услуг Worldstream имеет детализированную модульную структуру, которая дышит удобством B2C. Он нацелен на гибкое создание действительно уникальных конфигураций IaaS, позволяющих выбирать выделенные серверы, компоненты и сопутствующие услуги без необходимости делать дополнительный вызов. Хотя наши инженеры более чем счастливы поболтать с вами и помочь вам; как уже говорилось, их среднее время инженерного ответа составляет 7 минут.

Чтобы узнать больше о предложениях выделенных серверов Worldstream и их широких возможностях настройки, посетите наш конфигуратор выделенных серверов здесь.

Worldstream запускает программно-определяемый портфель из 12 ИТ-решений «как услуга»



Worldstream, быстрорастущий поставщик решений для ИТ-инфраструктуры с более чем 15 000 серверов, установленных в собственных центрах обработки данных в регионе Роттердам / Гаага, сегодня запускает полностью новый портфель программно-определяемых продуктов для голландского рынка с 12 новыми ИТ-решениями для инфраструктуры. «как услуга». Построенный на основе недавно запущенной эластичной сети Worldstream Elastic Network (WEN), новый портфель услуг как услуги был разработан собственным отделом исследований и разработок Worldstream и отвечает на растущее использование облачных и гибридных ИТ-инфраструктур и соответствующие потребности ИТ в гибкости и масштабируемости. компании.

Недавно запущенная Worldstream Elastic Network (WEN) представляет собой высокозащищенную программно-определяемую сеть (SDN), которая обеспечивает высокую пропускную способность и действует как платформа для межсетевого взаимодействия между центрами обработки данных, а также в среде центра обработки данных. Worldstream теперь предлагает на рынке 12 инфраструктурных ИТ-решений «как услугу», использующих эту платформу Worldstream SDN.

К ним относятся следующие инфраструктурные ИТ-решения, которые теперь предоставляются программно-определяемым Worldstream как услуга: частное облако (на базе VMware), хранилище объектов, блочное хранилище, межсетевые экраны, голые железные / выделенные серверы, защита от DDoS-атак, колокация, наезд на облака и многое другое. Worldstream планирует постепенно расширять свой портфель услуг как услугу за счет новых инфраструктурных решений.

Технология EVPN-VXLAN
Новые ИТ-решения «как услуга» и эластичная сеть Worldstream, на основе которой разрабатываются услуги, используют опорную сеть глобальной сети Worldstream с высокой пропускной способностью 10 Тбит/с и 45-процентным использованием сети.

Для 12 новых ИТ-решений, предоставляемых как услуга, это означает, что существует значительная пропускная способность, доступная для соединений, которые клиенты могут создавать за минуту между центрами обработки данных и в своей среде центра обработки данных. Фактически, глобальная сеть Worldstream является опорой для сервисов как услуги, которые мы запускаем сегодня. Технология EVPN-VXLAN обеспечивает виртуализированный уровень поверх этой сети, в то время как интеллектуальные средства собственной разработки в SDN-контроллере гарантируют, что различные сервисы инфраструктуры могут быть объединены друг с другом в виде модульных строительных блоков — динамически, масштабируемо, быстро и выше все очень легко
сказал Тим Воллебрегт, директор по сети. & Cloud Services в Worldstream и отвечает за исследования и разработки

Предлагая инфраструктурные ИТ-решения как услугу, Worldstream фокусируется на ИТ-компаниях, включая поставщиков управляемых услуг (MSP), поставщиков облачных услуг (CSP), системных интеграторов и других канальных ИТ-компаний, которые обеспечивают настройку ИТ-инфраструктуры и управление ею для конечных пользователей.

Доступность, Европейское расширение
12 новых решений как услуга, которые могут быть гибко связаны через SDN Worldstream, первоначально будут предлагаться из собственных центров обработки данных Worldstream в регионе Роттердам-Ден-Гаага. Эти сервисные решения могут использоваться клиентами по всей территории Нидерландов. Также возможно подключение к другим центрам обработки данных в Нидерландах и ко всем офисам в Нидерландах. Позже в этом квартале Worldstream планирует расширить свой портфель услуг как услуги на международном уровне, а также запустить его в других странах Европы.

С более чем 15 000 физических серверов, установленных в наших центрах обработки данных, мы теперь являемся крупным игроком на голландском рынке. Кроме того, обширная глобальная собственная сеть с пропускной способностью 10 Тбит / с показывает, что Worldstream является крупным игроком. Огромный рост Worldstream за последние несколько лет является прямым результатом нашей способности извлекать выгоду из конкретных потребностей клиентов, предлагая им конкурентоспособное соотношение цены и качества для предоставляемых нами инфраструктурных ИТ-решений. Предлагаемые нами сегодня инновационные продукты как услуга представляют собой новый важный шаг в удовлетворении текущих и будущих потребностей клиентов инфраструктуры. Это тесно связано с растущими потребностями рынка в максимальной гибкости, контроле затрат и сверхбыстром выводе на рынок для настройки всех видов услуг центров обработки данных, связанных с облачными и гибридными ИТ-инфраструктурами».
сказал Робин Лим, директор по продажам и маркетингу Worldstream

Полный обзор инфраструктурных ИТ-решений, которые Worldstream теперь предоставляет «как услуга», которые могут быть динамически подключены через Worldstream Elastic Network (WEN):
  • Bare Metal / выделенные серверы — физические серверы, развернутые в центрах обработки данных, где присутствует глобальная магистраль Worldstream 10 Тбит / с. Эти серверы могут поставляться «как услуга» и объединяться через WEN с другими предлагаемыми инфраструктурными решениями.
  • Кластер как услуга — серверы, развернутые в географически распределенной инфраструктуре, могут работать вместе как единое целое с помощью предложения кластер как услуга. Рабочие нагрузки на «голом железе» можно легко перенести в публичное или частное облако и наоборот.
  • Брандмауэр — этот виртуальный брандмауэр помогает пользователям защищать приложения, файлы и службы. Брандмауэр как услуга Worldstream может быть настроен для удовлетворения уникальных потребностей пользователей.
  • Cloud On-Ramp — чтобы упростить создание гибридных облачных и мультиоблачных сред, этот on-ramp обеспечивает безопасный прямой доступ ко всем поставщикам общедоступных облаков, включая Microsoft Azure, AWS и Google Cloud.
  • Объектное хранилище — для масштабируемого хранилища больших объемов неструктурированных файлов с желаемой высокой пропускной способностью, например, когда требуется хранилище во многих различных регионах.
  • Блочное хранилище — для высокопроизводительного хранения больших объемов данных для приложений баз данных или транзакций, а также рабочих нагрузок с интенсивным вводом-выводом.
  • Colocation — Клиентское оборудование размещено в одной из улиц Worldstream.
  • Центры обработки данных am в Нидерландах или за рубежом могут быть легко интегрированы в гибридные ИТ-среды с помощью этого решения colocation as-a-service.
  • Anti-DDoS — инновационное решение для очистки DDoS-атак, которое защищает от самых мощных DDoS-атак, отчасти благодаря магистральной сети глобальной сети Worldstream с огромной пропускной способностью (10 Тбит / с).
  • Частное облако — ориентированная на клиента облачная среда на основе VMware с брандмауэром и резервным хранилищем iSCSI SAN all-flash. С настройками нескольких центров обработки данных в качестве опции.
  • Сторонний центр обработки данных — для быстрого и экономичного создания безопасных прямых подключений к другим центрам обработки данных в Нидерландах и за рубежом.
  • Множественная локация — с помощью этого решения легко создать мульти-локационный центр обработки данных. Worldstream может предложить решения как услугу в нескольких местах в Европе.
  • Оптоволокно для бизнеса — это решение позволяет беспрепятственно подключать любой офис в Нидерландах и использовать инфраструктурные ИТ-решения Worldstream в этих местах.

www.worldstream.com/en/connect-to-worldstream

Уведомление о безопасности: уязвимость Java в log4j



В Log4j 2 была обнаружена уязвимость под названием Log4Shell. Log4j — это библиотека для ведения журналов Apache с открытым исходным кодом. Эта библиотека используется многими популярными приложениями, службами и компонентами Java. Уязвимость имеет индекс CVE-2021-44228 и оценивается как критическая. Уязвимость позволяет злоумышленнику выполнить произвольный код в уязвимой системе. Несмотря на то, что уязвимость серьезная, наши продукты и услуги не пострадали.

Я должен беспокоиться?
Наша команда безопасности только что завершила тщательный анализ наших собственных систем. Мы не обнаружили никаких услуг, продуктов или приложений, которым грозит опасность. Однако мы продолжим отслеживать уязвимость по мере раскрытия подробностей.

Что я могу сделать?
Несмотря на то, что приложения Worldstream не затронуты, есть вероятность, что это повлияет на ваши услуги. Это связано с неуправляемым характером наших серверов и тем фактом, что вы полностью контролируете свой сервер.
У нас есть подробные инструкции по выявлению уязвимости со ссылками на инструменты, которые вы можете использовать для защиты.
  • NCSC опубликовал список уязвимого программного обеспечения с указанием действий, которые вы можете предпринять. Этот список почти наверняка будет расширен, поэтому регулярно проверяйте его на наличие обновлений для вашей системы.
  • Просканируйте уязвимость с помощью одного из инструментов, предоставленных NCSC или NIST .
  • Обратитесь к администратору или владельцу вашего сервера, если вы не обслуживаете его самостоятельно.
  • Внимательно прочтите советы по безопасности от NCSC и убедитесь, что вы в курсе, по следующей ссылке .
  • Если это коснется вас, сделайте резервную копию всех важных данных.
  • Составьте список используемых сервисов и приложений и проверьте последние сообщения от этих поставщиков.
  • Выполняйте обновления программного обеспечения на своем сервере и внимательно следите за последними обновлениями.

Cloud4Y защищает персональные данные посетителей Краснодарской бальнеолечебницы



Центр восстановительной медицины и реабилитации «Краснодарская бальнеолечебница» — это медицинское учреждение с полувековой историей. Каждый год лечение здесь проходит более 20 000 человек. Посетителям предлагаются лечение и профилактика заболеваний органов опоры и движения, дыхания, пищеварения, нервной и сердечно-сосудистой системы, заболеваний кожи, урологических и гинекологических, а также отдельные лечебные процедуры и разработку индивидуальных лечебно-оздоровительных программ на любое количество дней.

Большое количество пациентов означает наличие внушительного размера базы данных с персональными данными. Своими силами здравнице трудно обеспечить надлежащие условия хранения и защиты ПДн. Для этого требуется закупка дорогостоящего оборудования и ПО, а также размещение, настройка и обслуживание используемого «железа». Поэтому Краснодарская бальнеолечебница обратилась за помощью к облачному провайдеру Cloud4Y.

В рамках услуги «Облако ФЗ-152» провайдер предоставил инфраструктуру по модели IaaS, которая позволяет добиться технического соответствия требованиям в области защиты данных. Решение упрощает соблюдение требований законодательства 152-ФЗ для операторов ПДн и помогает избежать нарушений, связанных с хранением персональных данных российских граждан. Наличие аттестатов УЗ1-4, 1К, 1Г гарантирует безопасное хранение чувствительных данных в защищённом контуре Cloud4Y не только для частного бизнеса, но и для государственных компаний.

Защищенная инфраструктура провайдера прошла аттестацию лицензиатами ФСТЭК и подтвердила её соответствие требованиям безопасности ФСБ. Миграция в облако позволила Краснодарской бальнеолечебнице избежать крупных расходов на закупку оборудования, и при этом быстро получить надёжное отказоустойчивое решение, соответствующее российским законам и удобное в использовании.

Новогодняя акция — 60% скидки на SSD VDS и виртуальный хостинг



Новогодняя акция — 60% скидки на SSD VDS и виртуальный хостинг
Приближается Новый год и Рождество — самые долгожданные и любимые праздники. А это значит, что наступает время для новогодних подарков и распродаж. Наша компания подготовила традиционную новогоднюю акцию — «Happy New Year 2022» для того, чтобы каждый мог подарить своим проектам надёжный хостинг с круглосуточной поддержкой или выгодно продлить уже имеющийся заказ.
friendhosting.net/vps.php

Для новых заказов
Не упустите свой шанс заказать vds или виртуальный хостинг со скидкой 60%. Для получения скидки во время заказа используйте промо-код ny2022

Обратите внимание, что скидка активируется исключительно для первого периода оплаты, поэтому для получения максимальной выгоды рекомендуем совершить заказ на максимальный период действия промо-кода, который составляет 6 месяцев.

Для заказов сделанных до начала акции
Если у Вас уже есть vds или виртуальный хостинг, то Вы также можете получить бонус: продлите заказ на год (при продлении на 12 месяцев будет учитываться скидка 10% + скидка по программе лояльности автоматически) и получите в подарок 1 месяц бесплатно.
Для получения бонуса необходимо создать запрос в финансовый отдел.

Не упустите шанс сделать новый заказ или продлить уже существующий с большой скидкой.
Акция проходит с 15.12.2021 по 17.01.2022 года включительно.

Партнерство с MANRS



Qrator Labs стала партнером MANRS, стремясь обеспечить более надежную и безопасную маршрутизацию в Интернете.

Мы почти в 2022 году, и, несмотря на все попытки устранить перехваты BGP, утечки маршрутов и подделку общедоступных ресурсов для DDoS-атак, инциденты с маршрутизацией и угрозы с каждым годом становятся все более опасными.

Трудно убедить отдельных операторов автономных систем соблюдать нормы безопасности и применять политики фильтрации даже в тени надвигающейся катастрофы. Qrator.Radar делает это уже много лет: предоставляет ценную информацию о безопасности и уведомления об инцидентах для подключенных автономных систем.

Но все же этого недостаточно.

В то же время инициатива MANRS получила много положительных результатов за последние несколько лет, собирая точки обмена Интернет-трафиком (IXP), сетевых операторов, поставщиков CDN и облачных услуг, а также производителей оборудования под одной целью — уменьшить поверхность угроз безопасности маршрутизации..

Нам потребовалось слишком много времени, чтобы реализовать инициативу MANRS, но это партнерство поможет согласовать наши усилия. Вместе мы приложим совместные усилия для повышения осведомленности глобальных игроков в Интернете и поделимся нашим совместным опытом в области маршрутизации BGP.

Вы можете ожидать получить известие от нас (Qrator Labs и MANRS) в ближайшее время.

www.manrs.org/about/partners/

Итоги года в Serverspace



Подходит к концу 2021 год, а значит настало время налить горячий чай, устроиться поудобней и подвести итоги. Предлагаем вместе вспомнить самые яркие события!

В этом году мы…

Внедряли новые услуги
Запуск Terraform-провайдера Serverspace
Запустили Terraform-провайдер Serverspace. Теперь нет необходимости создавать свою облачную инфраструктуру вручную, опишите ее желаемое состояние, а об остальном позаботится программа.
serverspace.ru/services/terraform-provajder-serverspace/

Serverspace CLI
Запустили интерфейс командной строки CLI – инструмента управления вашей облачной инфраструктурой. Интерфейс обеспечивает те же основные функции, что и панель управления, а команды основаны на службе API.
serverspace.ru/services/cli/

Администрирование облачных серверов
Запустили услугу «Администрирование», которая позволяет делегировать обслуживание инфраструктуры нашим техническим экспертам. Они могут настраивать ее, следить за состоянием и безопасностью, устранять возникающие инциденты.
serverspace.ru/about/news/usluga-administrirovaniya-oblachnyh-serverov-po-podpiske/


Оптимизировали панель управления
Новая опция «Автоплатёж»
Подключили новую опцию «Автоплатёж», которая позволяет избежать блокировки проектов, если у вас на балансе закончились средства.
serverspace.ru/about/news/novaya-opcziya-avtoplatyozh/

Новые шаблоны OC Linux
Добавили возможность создавать серверы, используя шаблоны Oracle Linux 8.5 и Debian 11. Они доступны вам в услуге vStack cloud.

Оплата через Apple Pay и Google Pay
Добавили поддержку приема платежей через Apple Pay и Google Pay. Теперь вам будет комфортнее пополнять счёт.
serverspace.ru/about/news/podderzhka-oplaty-cherez-apple-pay-i-google-pay

Рефакторинг панели управления
Перевели панель управления полностью на SPA. Благодаря этой функции повторная полная загрузка страниц не требуется и они загружаются быстрее.

Реакции на ответы поддержки
Добавили возможность реагировать на ответы технической поддержки: ставить лайки и дизлайки, чтобы поделиться впечатлениями от работы специалистов.
serverspace.ru/about/news/serverspace-dobavil-reakczii-na-otvety-podderzhki/

Статистика расходов для серверов на vStack
Внедрили возможность просмотра детализированной стоимости и истории списаний по каждому серверу, развернутому на платформе vStack.


Добавляли новые функции
Дополнительные кластеры
Ввели в эксплуатацию новые кластеры для услуги vStack cloud в Москве, Нью-Джерси и Амстердаме. Теперь вы можете развернуть серверы до 16 CPU и 128 GB RAM.
serverspace.ru/about/news/statistika-rashodov-vstack/
serverspace.ru/about/news/serverspace-razvernul-novye-klastery-v-nyu-dzhersi-i-amsterdame/
serverspace.ru/about/news/serverspace-podklyuchil-dopolnitelnyj-klaster-v-moskve/

Serverspace API
Добавили новые возможности для работы с Serverspace API. Вам теперь доступно подключение к частным сетям, редактирование размера диска и его имени, а также изменение пропускной способности публичной сети.
docs.serverspace.ru/

Новый реферальный калькулятор
Сделали обновления в разделе «Партнёрам» в панели управления: обновили дизайн рекламных баннеров, увеличили количество форматов для баннеров и запустили реферальный калькулятор.

С более 150 обновлений за весь год вы можете ознакомиться в разделе «Changelog».
serverspace.ru/changelog/

Скоро
Внимательно следите за нашей следующей рассылкой, чтобы не упустить свой новогодний подарок.

Хостинг-провайдер .masterhost дарит подарки в честь своего 22-летия

С 15 по 25 декабря включительно .masterhost дарит скидку 30% на хостинг, VPS на базе KVM, SSL-сертификаты и аренду серверов.

15 декабря один из первооткрывателей российского рынка хостинга и регистрации доменных имен – .masterhost – отмечает свой 22-ой День рождения.

Празднование начинается уже сейчас: подарки ждут каждого, кто использует промокоды на скидку до 30% при заказе хостинга, VPS на базе KVM, SSL или аренду сервера до 25 декабря 2021 года включительно.

Узнайте все подробности и заберите столько подарков, сколько захотите!

Как выбрать CDN для доставки динамического контента и не облажаться: 8 условий и must-have технологий

Обычно с помощью CDN ускоряют доставку статического контента. Спрашивается, почему бы не использовать сеть и для динамических приложений? Проблема в том, что для этого подходит далеко не каждая CDN. Как выбрать среди них правильную и на какие технологии обращать внимание — в нашем обзоре.



CDN заставляет веб-ресурсы работать быстрее главным образом за счёт кеширования. Со статическим контентом всё просто: он сохраняется на ближайших к пользователям кеш-серверах, и следующие запросы уже не идут к источнику, а забирают информацию с ближайших точек присутствия.

С динамическим контентом всё сложней, так как он уникален для каждого пользователя и его нельзя кешировать. Значит, и ускорить доставку не получится? Получится: если CDN отвечает ряду критериев, то она справится и с ускорением динамики.

1. Отличная связность
Быстрая доставка контента во многом зависит от связности сети. Чем больше у CDN пиринг-партнёров, тем лучше связность и тем более короткий маршрут от источника до пользователя может быть построен. А чем короче маршрут, тем быстрее данные будут доставлены. На это обязательно нужно обращать внимание при выборе сети доставки контента, идёт речь о статике или динамике.


2. Поддержка HTTP/2
HTTP/2 — это последняя версия протокола HTTP. Использование этой версии во многом помогает ускорить отдачу контента — главным образом за счёт мультиплексирования, то есть передачи нескольких потоков данных по одному каналу.

Чтобы отправить информацию, HTTP сначала должен установить TCP-соединение. Для этого требуется «тройное рукопожатие»:
  • Отправитель посылает запрос на установку соединения — сообщение SYN и порядковый номер переданного байта.
  • Получатель в ответ посылает сообщение SYN, подтверждает получение данных сообщением ACK и отправляет номер байта, который должен быть получен следующим.
  • Отправитель тоже подтверждает, что получил информацию, и посылает номер следующего ожидаемого байта.

После этих трёх шагов соединение считается установленным.


В предыдущих версиях HTTP для передачи каждого элемента (JаvaScript, CSS, изображений и других данных) открывалось отдельное TCP-соединение. «Тройное рукопожатие» нужно было проводить каждый раз, и это сильно замедляло доставку.

В HTTP/2 для всех этих данных устанавливается единое TCP-соединение. При этом разные типы информации могут отдаваться параллельно. Это значительно экономит время на передачу контента.


HTTP/2 помогает ускорить доставку и по другим причинам:
  • Это бинарный протокол. Использование бинарного формата вместо текстового значительно облегчает выполнение команд. В таких протоколах меньше ошибок, меньше нагрузка на сеть и, как следствие, меньше задержек.
  • Умеет сжимать заголовки. Заголовок — это тоже данные. А чем больше данных передаётся, тем медленнее они доходят до пользователя. HTTP/2 сжимает заголовки по алгоритму Хаффмана и опускает повторяющиеся.
  • Доступна приоритезация запросов. Определённую информацию можно назначить приоритетной — тогда она будут отдаваться в самом начале и загружаться быстрее. В первом приоритете можно отдавать самые важные элементы страницы, которые должны отобразиться у пользователя в первую очередь.
  • Есть функция Server Push. Она позволяет предугадывать, какие данные понадобятся клиенту, и отправлять их ещё до того, как поступил запрос. Это ускоряет загрузку, снижает количество запросов, а значит, уменьшает нагрузку на источник.

Мы заботимся не только о скорости доставки, но и о безопасности. Поэтому в G-Core Labs CDN есть функция принудительного редиректа на HTTPS. Это значит, что даже если передача по HTTPS не настроена на источнике, вы всё равно можете доставлять контент безопасно. Благодаря использованию HTTP/2 и TLS 1.3 безопасное подключение не будет замедлять отдачу контента, а то есть приложение будет работать быстро и безопасно.

3. Поддержка WebSocket
WebSocket — это независимый протокол на основе TCP. Он даёт возможность обмениваться сообщениями между клиентом и сервером в режиме реального времени.

Его принципиальное отличие от HTTP в том, что для получения информации клиенту не нужно каждый раз посылать запрос на сервер.

Возьмём для примера чат. Чтобы клиент узнал, что ему пришло новое сообщение, браузер должен периодически отправлять запросы на сервер и узнавать, нет ли новой информации.

Минусы такого подхода:
  • Увеличивается количество запросов к серверу. Из-за этого растёт нагрузка и падает скорость обработки запросов.
  • Данные обновляются медленнее. Так как браузер посылает запросы с определённой периодичностью, передать новое сообщение клиенту он может не сразу. Это создаёт задержки при доставке контента.

WebSocket же устанавливает постоянное соединение. И когда появится новое сообщение, сервер сразу отправит его клиенту.


Это сокращает количество запросов и увеличивает скорость отдачи данных.

Если вы хотите быстро доставлять часто меняющийся динамический контент (сообщения в чатах, push-уведомления и любые другие данные, которые постоянно обновляются на сайте), без WebSocket не обойтись.

4. Использование IPV6
IPv6 — более современная версия протокола IP. Он был разработан главным образом для того, чтобы решить проблему нехватки IP-адресов. Если в IPv4 для создания адреса используется 32-битная система, то в IPv6 — 128-битная.

Адрес IPv6 — это восемь 16-битных блоков, разделённых двоеточием. И общее количество IP-адресов, которые можно создать, составляет 2128 — это более 300 млн адресов на каждого жителя планеты. Такого количества должно хватить каждому устройству.

Но, кроме записи IP-адресов, в обновлённую версию протокола внесли и другие изменения, сделав его более эффективным для передачи информации.
  • Меньшая нагрузка на сетевое оборудование. Эта версия протокола не использует NAT — технологию для преобразования приватных адресов в публичные.
  • NAT был нужен в IPv4, так как там существовала проблема нехватки адресов. Внутри локальной сети у каждого устройства был приватный IP-адрес, который использовался для локальной передачи данных, например между устройствами внутри одной компании. Но для взаимодействия с другими ресурсами через глобальный интернет нужен был публичный, общедоступный адрес.
  • NAT преобразовывал приватный адрес в публичный — этот процесс называется трансляцией. При этом нужно было не только преобразовывать адреса, но и хранить информацию об установленных соединениях. Это увеличивало нагрузку на оборудование, и во время пиковых скачков трафика скорость падала. В IPv6 нет необходимости в трансляции, не нужно хранить информацию о соединениях, а значит, нагрузка на оборудование меньше и скорость остаётся стабильной.
  • Более простые заголовки пакетов. В новой версии из них убрали несущественные элементы. Это упростило обработку, снизило нагрузку на маршрутизаторы и в целом сократило объём передаваемых данных.
  • Более быстрая маршрутизация. Структура адреса IPv6 устроена так, что маршрутизаторы на каждом уровне сети (крупные провайдеры, подсети, сети организаций) обрабатывают не весь адрес, а его часть. Это уменьшает размер таблицы маршрутизации, а значит, сокращает время на обработку.
  • Определяет чувствительные к задержкам пакеты и передаёт их в первую очередь. Такую возможность даёт функция QoS (Quality of Service). Это специальная технология, которая умеет определять тип трафика и приоритизировать его на основании этого.

Получается, IPv6 во многом более эффективен, чем IPv4, и передаёт данные быстрее. Чтобы перейти на него, нужно серьёзно модернизировать свою инфраструктуру. Но если вы подключены к нашей CDN, то в этом нет необходимости. Мы используем IPv6 при доставке, даже если ваше оборудование ещё не обновлено до этого протокола. Таким образом, динамический контент доставляется быстро, а вы не тратите ресурсы на апгрейд.

5. Сжатие на лету
Чем меньше весит контент, тем быстрее он будет доставлен пользователям. Но жертвовать важными элементами в угоду размеру — не лучшая идея. Эту проблему решает использование современных алгоритмов сжатия: Gzip, Brotli и WebP.
  • Gzip предназначен для сжатия текстового контента. Он находит в файлах одинаковые строки и объединяет их. За счёт этого размер данных уменьшается на 60–70%.
  • Brotli уменьшает размер любого контента. Для сжатия он использует уже встроенный в браузеры пользователей словарь из более чем 100 000 самых часто встречающихся в интернете элементов. Алгоритм находит эти элементы в передаваемых данных, вычисляет уникальные фрагменты и передаёт только их, а неуникальные добавляет из словаря. Brotli на 20–25% эффективнее Gzip.
  • WebP — новый алгоритм для сжатия изображений. Он на 26% лучше PNG сжимает изображения без потерь и на 25–34% эффективнее JPG при сжатии изображений с потерями.

Главное преимущество этих алгоритмов в том, что они умеют сжимать файлы на лету, то есть прямо в процессе доставки пользователям.


6. Гибкие настройки кеширования
Не весь динамический контент нельзя кешировать. Некоторые данные можно сохранять на короткий срок, и они не потеряют свою актуальность для пользователей. Однако, для этого важно настроить кеширование точно в соответствии с особенностями вашего веб-ресурса. Поэтому выбирать нужно ту CDN, которая позволяет установить любое время кеширования либо отключить его совсем. Не лишней будет и опция очистки кеша — полная или выборочная, для одного файла или для группы.

7. Функции аутентификации на стороне провайдера
Если вам нужно предоставлять ограниченный доступ к контенту, вы можете перенести функции аутентификации на CDN. Это позволит избавить сервер от дополнительной нагрузки, а значит, и увеличить скорость. В нашей CDN для этого доступна опция Secure Token. Она позволяет создавать временные ссылки, которые содержат специальный хеш-ключ, и контент получается загрузить только по запросам, содержащим этот ключ.

Это защищает данные от нежелательных загрузок, помогает исключить нелегальные подключения и копирование. Доступ к ресурсу получают только те, кто имеет на это право, а проверка личности осуществляется с помощью CDN, что избавляет сервер от лишней нагрузки.

8. Облачное объектное хранилище
Контент важно не только эффективно доставлять, но и хранить. Возьмём, например, интернет-магазин. Чтобы отобразить покупателю индивидуальную подборку рекомендуемых товаров, вместе с остальными данными нужно загрузить и фото товаров. Для хранения такого контента требуются большие объёмы памяти. А при запросе клиента нужно быстро извлечь нужные файлы, сформировать ответ и отдать в нужном виде.

Хранение контента — это большая нагрузка и крупные затраты на вычислительные мощности. Поэтому эффективнее будет не размещать файлы на своих серверах, а арендовать облачное объектное хранилище.

В отличие от других типов, в объектных хранилищах нет иерархии — файлы извлекаются напрямую, за счёт чего сокращается время на их отдачу.

Как это относится к CDN? У G-Core Labs есть объектное хранилище, в которое можно поместить данные практически любого объёма, максимально быстро извлекать и доставлять их. Хранилище оптимизировано под работу с динамическими веб-ресурсами. Подключить его можно вместе с CDN и управлять ими через единую панель.

Подведём итоги
  • Есть мнение, что CDN может ускорить доставку только статического контента и плохо работает с динамикой. Но на самом деле, если сеть поддерживает определённые функции, она отлично справится и с ускорением динамики.
  • Чтобы CDN могла построить лучший маршрут для доставки данных, у неё должно быть отличная связность. У G-Core Labs CDN больше 6 000 пиринг-партнёров, поэтому она позволяет передавать данные максимально быстро.
  • CDN должна поддерживать HTTP/2, так как он намного эффективнее предыдущих версий HTTP. Его главный плюс в том, что для передачи любых типов файлов он устанавливает только одно TCP-соединение.
  • В CDN должна быть поддержка WebSocket — этот протокол для передачи данных в реальном времени упрощает доставку часто меняющегося динамического контента, поэтому без него не обойтись.
  • Чтобы быстрее доставлять контент, CDN важно поддерживать протокол IPv6. Желательно, чтобы сеть позволяла использовать эту версию протокола, даже если её ещё не поддерживает оборудование пользователя.
  • Важно, чтобы провайдер умел сжимать контент на лету прямо на стороне CDN, в процессе доставки с помощью алгоритмов Brotli, Gzip и WebP.
  • У CDN должны быть гибкие настройки кеширования. Желательно, чтобы провайдер мог взять функции аутентификации пользователей на себя, чтобы снизить нагрузку на ваши ресурсы.
  • Вместе с CDN можно подключить объектное хранилище, чтобы эффективно доставлять и хранить данные.

G-Core Labs CDN отвечает всем этим критериям, поэтому доставляет динамику так же быстро, как и статику. За производительность сети отвечают технологии Intel: в апреле 2021 мы одними из первых в мире начали интеграцию процессоров Intel Xeon Scalable 3-го поколения (Ice Lake) в серверную инфраструктуру своих сервисов. Убедиться в высокой скорости доставки динамического контента с помощью нашей CDN вы можете бесплатно — для этого у нас предусмотрен бесплатный тариф, а также бесплатный пробный период на любом тарифном плане.
gcorelabs.com/ru/cdn/