Бесплатная техническая поддержка для партнеров

С 17 мая техническая поддержка для провайдеров-партнеров стала бесплатной. График работы 24/7 и скорость реакции на обращения остаются без изменений. Этими позитивными переменами мы выражаем признательность партнерам, которые делают продукты ISPsystem популярными среди пользователей.
www.ispsystem.ru/news/free-support-for-partners

Акции наших партнеров
Полезные новости для тех, кто выбирает хостинг-провайдера. В июне наши партнеры дарят панель ISPmanager 5 Lite заказе VPS и VDS:

• Датабор
• Letohost
• Host4biz

Изменения в продуктах ISPsystem

• Плагин Virusdie. Результаты сканирования Virusdie теперь можно отправлять на почту пользователей. Раньше результаты сканирования были доступны только в панели (5.106.0)
• Импорт пользователя Plesk. Благодаря новой возможностив ISPmanager можно импортировать резервные копии, созданные в Plesk. Так процесс миграции с Plesk на ISPmanager стал проще. (5.103.1)
• Повышенная безопасность SSL. Чтобы www-домены соответствовали требованиям повышенной безопасности SSL, мы добавили генерацию ключа dhparam для веб-серверов Nginx и Apache. Эта функция работает в Apache, только если подключен модуль headers. (5.107.0)
• Имена пользователей. Мы изменили максимальную длину имен пользователей. Подробнее в документации. (5.107.0)
• PHP в режиме модуля LSAPI (CloudLinux). Теперь вы можете использовать PHP в режиме LSAPI в ОС CloudLinux. Для работы в этом режиме требуется установленный ApachePrefork. В режиме LSAPI доступен выбор версии PHP для каждого конкретного www-домена («на сайт»). (5.105.0)

• Автоплатежи PayMaster. Теперь BILLmanager поддерживает PayMaster Direct для автоматических платежей. Эта возможность будет полезна, если необходимо списывать средства с клиентов без дополнительного подтверждения ими каждой оплаты. Например, за продление доменных или хостинговых услуг. Чтобы настроить Paymaster, воспользуйтесь документацией. (5.107.0)
• Описание метода оплаты. Мы добавили дополнительное поле, чтобы администраторы BILLmanager могли добавить комментарии к методам оплаты. Комментарии в поле “Описание метода оплаты” клиент увидит на первом шаге при оплате услуги. Из него, например, он может узнать, сколько дней банк обрабатывает платеж и другую полезную информацию. (5.107.0)

Подкасты со специалистами ISPsystem

В мае на The Art Of Programming вышло 2 подкаста с сотрудниками ISPsystem. В выпуске “Олдскул, стандарты и обратная совместимость” руководитель разработки Александр Брюханов рассказал про боль стандартов 98 С++14 С++17, о «C++ Russia» и адаптацию новых разработчиков. Алексей Сорокин, руководитель UX-отдела ISPsystem, говорил с Антоном Черноусовым о продуктовом дизайне.

Искренне ваша,
Команда ISPsystem

В связи с освобождением складских запасов продаем сервер Supermicro 4U (до 24х дисков SATA/SAS 3.5") в составе

CPU: Xeon E3-1230 V1
RAM: 16GB
PSU: 2xAC
RAID: LSI D2616 (Fujitsu)
Drives:

• 11 x SAS 300GB (10K, 15K)
• 2 x SAS 400GB (10K)
• 2 x SAS 146GB (15K)

— Гарантия на диски (без гарантии)
— Гарантия на сервер 3 месяца (замена)

Состояние: полностью работоспособное.
Стоимость: 75000 рублей.
По всем вопросам звонить в отдел продаж по Тел.: +7 (3822) 705-476 (Наталья)

Как принимать платежи в интернет-магазине и не разориться на комиссию? Наш партнер — PayOnline — один из крупнейших в России независимых процессинговых центров, предлагает выгодные условия для новых клиентов:

• Бесплатное подключение + ставка комиссии не более 2,7%.
• Первый месяц без абонентской платы. Со второго месяца абонентская плата только для клиентов с оборотом менее 300 000 рублей в месяц. Для клиентов с оборотом более 300 000 рублей в месяц абонентская плата отсутствует.
• Бесплатное подключение Instant Credit, Apple Pay, MasterPass.
• При подключении не нужно никуда ехать — курьер заберет из вашего офиса пакет документов для оформления в удобное время. Чтобы подключиться на выгодных условиях, введите в заявке промокод PARTNER-DISCOUNT.

C уважением,
Команда ISPserver

We’re excited to announce the release of Cloud Firewalls.

Cloud Firewalls help secure your Droplets and are free to enable. You can define which ports are visible on your Droplets and control which resources can access them. All without having to install and configure more software.


It's designed to be easy to use with groups of resources, scales as you grow, and is perfect for production environments.

Cloud Firewalls are free for all Droplet customers.

To learn more about how to use Cloud Firewalls to secure your applications, be sure to read the announcement blog post. Click below for a product walk through.
www.digitalocean.com/community/tutorials/an-introduction-to-digitalocean-cloud-firewalls

Уважаемый клиент
07.06.2017 в период с 00-00 по 06-00 по московскому времени, планируется проведение технических работ на серверах.
При проведении работ, возможен перерыв в работе услуг, расчетное время простоя до 30 минут

С уважением
компания Docker

Для новых клиентов акция с бонусами продлена до конца лета.
Получите до 90 дней в подарок к заказу.

Подробней о акции на нашем сайте https://webstix.ru/actions/

Стали выборочно следить сколько ресурсов потребляют ресурсов VPS пользователей. Отбираем top10 и анализируем на предмет корректности работы. Выяснилось что у многих ВПС есть перерасход ресурсов таких как процессор/отказы памяти/аномалии на канале/отказ в запуске процессов/аномальная нагрузка на диски.

Рассылаем пользователям уведомления, чтобы проводили проверку.

Как правило типовые причины аномальной нагрузки:

• ВПС взломали (и рассылают спам например).
• Некорректная работа софта (неправильные конфиги).

В процессе взаимодействия с клиентами уже удалось решить большую часть вопросов по аномальным нагрузкам, восстановить доступы, устранить причины взломов.

В связи с нехваткой IPv4, нам выделили новый блок /24.
Новый блок уже подключен и работает в штатном режиме.
При заказе от 50 IP с нового блока предоставляется скидка в размере 10%.

Спасибо за внимание, Администрация argotel.ru

В Договоре-оферте
Новая редакия пункта 3.2.5.:
Оператор вправе удалить все файлы Абонента, хранящиеся на оборудовании Оператора, выделенного для Абонента, после чего использовать данное оборудование для оказания услуг третьему лицу:
В момент окончания тестового (бесплатного) периода пользования Абонентом соответствующей Услугой, если Абонент не продлил данную Услугу на платной основе;
На следующие календарные сутки с момента остановки действия соответствующей Услуги, если услуга не продлена Абонентом на платной основе. Удаление данных производится без возможности восстановления. Указанный срок может быть продлен по соглашению сторон.
В SLA по VDS
Новая редакция пункта 5.7.:
Оператор вправе удалить Виртуальный выделенный сервер и все хранящиеся на нём файлы Абонента, хранящиеся на оборудовании Оператора, выделенного для Абонента, после чего использовать данное оборудование для оказания услуг третьему лицу:
В момент окончания тестового (бесплатного) периода пользования Абонентом соответствующим Виртуальным выделенным сервером, если Абонент не продлил данную Услугу на платной основе;
На следующие календарные сутки с момента остановки действия соответствующей Услуги, если услуга не продлена Абонентом на платной основе. Удаление данных производится без возможности восстановления. Указанный срок может быть продлен по соглашению сторон.
В SLA по услуге Dedicated
Новая редакция пункта 5.7.:
Оператор вправе удалить все хранящиеся на выделенном сервере файлы Абонента на следующие календарные сутки с момента остановки действия соответствующей Услуги, если услуга не продлена Абонентом на платной основе. Удаление данных производится без возможности восстановления. Указанный срок может быть продлен по соглашению сторон.

До 2014 года на серверах FirstVDS мы использовали промышленные HDD-накопители с
SAS-интерфейсом и аппаратными контроллерами, собранные в RAID 10. Это решение полностью устраивало нас в плане надёжности и производительности. Проблемы с частичной потерей клиентских данных были 3 раза за 12 лет использования. Два раза выгорали аппаратные контроллеры. Один раз вышла из строя батарейка и при аварийном отключении питания встроенная кеш-память рейда очистилась.

Однако SAS HDD дорогие. Для одного сервера мы брали комплект из 4 дисков по 600 Гб, аппаратного RAID-контроллера с батарейкой. Всё решение обходилось в 44 806 руб. за 1 Тб. Повышать цены на VDS мы не хотели. Нужно было найти более дешёвое решение, при этом не потерять в скорости и надёжности. А в идеале и увеличить предоставляемое для VDS место.

Только SSD — ещё дороже. На тот момент диски по 240 Гб стоили от 8000 руб. Дешевле было остаться на Raid 10 SAS, чем использовать SSD суммарным объёмом в 1 Тб. А увеличить хранилище и того дороже. Поэтому мы рассмотрели несколько программных решений и включили SSD в тесты, чтобы сравнить скорость. Таблица с результатами ниже.

Альтернативные решения
zfs — файловая система и менеджер логических разделов с адаптивным замещающим кешем, разработанная компанией Sun Microsystems. Zfs нельзя включить в оригинальную версию ядра Linux из-за несовместимости лицензий (CDDL vs GPL). Систему можно прикрутить DKMS-модулями, но усилия не стоят того – судя по публичным тестам скорость записи/чтения была невысока. Тестировать сами не стали.

bcache — разработка Google, в 2013 году была ещё сырой — не использовалась в продакшене. Работала только с CentOS 7, а мы использовали CentOS 6. Bcache тоже не стали тестировать.

lvm cache — технология Linux сообщества. Тоже работала только с CentOS 7, но публичных тестов на тот момент не было — решили провести сами. Цифры не понравились.

flashcache — разработан Facebook: компания внушает доверие, и технология уже была проверена в продакшене.

Flashcache работает в 3 режимах:

• Write through — данные сначала пишутся на диск, а потом сбрасываются в кеш. Кешируется только запись.
• Write back — данные сначала пишутся в кеш, потом сбрасываются на диск. Кешируется запись и чтение.
• Write around — данные пишутся на диск, а в кеш попадают после первого чтения. Кешируется только чтение.

Так как write back — самый быстрый режим, выбрали для тестов его.

MD — software raid. Flashcache работает в паре с MD и Raid 1. Мы включили в тестирование MD без Flashcache, чтобы проверить, как он работает отдельно.

Итоги тестирования
Чтобы максимально приблизить условия исследования к реальным, запустили рандомную запись и чтение в файл 32 Гб (примонтированную файловую систему).


Flashcache в режиме writeback обошёл lvmcache и обогнал software raid. Сильно проиграл дорогим SSD, но главное, flashcache превзошёл наше решение на SAS HDD.

Новое решение с flashcache
По результатам исследования в январе 2014 года мы внедрили flashcache на SSD + SATA HDD.
С тех пор на одном сервере стоит 1 SSD и 2 SATA HDD по 4ТБ в зеркале. Технология работает в режиме writeback: быстро записывает данные в кеш и медленно скидывает на основной носитель.

При внедрении и обслуживании flashcache мы столкнулись с некоторыми особенностями технологии.

Особенности flashcache
1) SSD изнашивается
Из-за превышенного количества записей/перезаписей SSD перестаёт записывать новые данные. Чтобы этого не произошло мы мониторим SMART-атрибуты:

• Media_Wearout_Indicator – это время жизни или износ диска: значение для нового диска – 100, со временем оно уменьшается. Минимально допустимое – 10, при достижении этого значения диск становится пригодным только для чтения.
• Reallocated_Sector_Count – количество переназначенных секторов – должно быть меньше 100.

Программа мониторинга следит за этими значениями в автоматическом режиме и уведомляет сотрудников о проблемных дисках. Нам остаётся только вовремя их менять.

Раньше мы использовали диски 240 Гб, они работали меньше года. Сейчас технология over-provisioning позволяет нам увеличить резервную область диска и за счёт этого продлить срок жизни SSD. Диск объёмом 1 Тб мы режем до 240 Гб, это рабочая область, остальные 760 Гб – резерв на износ. Сейчас SSD в среднем работает 1 год.

2) Сбои, когда сгорает SSD и теряются несинхронизированные (грязные) данные
В режиме writeback данные сначала попадают в кеш SSD и только потом в память SATA HDD. Данные, которые не успели скинуться на SATA HDD, называются грязными. При сбое они безвозвратно сгорают вместе с SSD. При экстренном отключении питания SSD тоже может выйти из строя с потерей данных.

К счастью, сбои происходят не так часто. За 2,5 года у нас произошло два случая с потерей клиентских данных, которые не успели записаться в хранилище.

Уменьшить количество сбоев можно двумя способами:

• Использовать качественные серверные SSD. Что мы и делаем – покупаем диски Intel, Hitachi, Toshiba и др.
• Настроить репликацию кеша (зеркальный рейд). Решение предусматривает установку второго SSD, но из-за редких сбоев деньги на него мы зажали.

3) Долго чистить кеш
Поменять SSD и настроить flashcache – 5 минут. Но перед этим нужно очистить кеш – скинуть все грязные данные на диски.

В среднем у нас 30% грязных данных на SSD, максимум – 70%. Очистка кеша занимает до 4 часов.

В это время система работает медленнее, потому что обращается к медленным носителям. Мы всегда предупреждаем клиентов о падении скорости, но форсировать процесс не можем. Скорость записи на SATA HDD зависит от того, насколько интенсивно клиенты используют диск. Чем интенсивнее используют, тем больше нагрузка и медленнее скорость записи.

4) Кеш может переполниться
Часто используемые данные находятся в кеше и называются горячими. На наших серверах их примерно 13%, максимум 62%. Такого объёма достаточно для быстрого чтения/записи всех VDS на сервере. Но переполнить кеш и снизить производительность может недоверие всего одного клиента.

Допустим, клиент захочет протестировать дисковую подсистему. Запустит программу рандомной записи файлов. Если диск клиента по объёму больше кеша, все плохо. Кеш переполнится и всё скатится в низкую производительность. Пострадают все VDS на сервере.

Если вздумаете провести такой тест, не ждите актуальных результатов. Мы программно ограничиваем нарушителю количество обращений на диск, это снижает скорость.

5) Flashcache не работает на Centos 7
После обновления ядра flashcache стал несовместим с Centos 7. Так как эта версия дистрибутива стоит на 50% наших серверов, проблема острая. Сейчас Centos 7 используется с sw raid1 с SSD. На трёх кластерах мы тестируем enhanceio — другую технологию кеширования — но пока не готовы озвучить результаты.


С 2013 года доллар подорожал в 2 раза. Поэтому решение с flashcache в рублях стоит почти также, как RAID 10 SAS, а в долларах в 2 раза дешевле.

Увеличив объём хранилища в 4 раза, мы сократили цену 1 Тб. Теперь он дешевле в 4 раза в рублях и в 8 раз в долларах.

Вывод
В 2014 году мы внедрили flashcache — увеличили предоставляемое для VDS место в 4 раза, и повысили скорость взаимодействия с дисковой подсистемой. Это решение вышло дешевле предыдущего, позволило нам снизить затраты и не повышать цены на VDS.

Под вопросом осталась надёжность, всё-таки с HW RAID 10 SAS было меньше сбоев. В мае 2015 для людей, которым принципиально важна надёжность и скорость мы ввели тарифы с SSD в качестве основного носителя.