Для многих посторонних датацентры рассматриваются с вниманием, потому что они рассматриваются как «черный ящик». Это означает, что подавляющее большинство рассматривает центры обработки данных с точки зрения ввода и вывода практически без понимания внутренней работы. Однако эту точку зрения разделяют немногие, кому посчастливилось увидеть за кулисами. Для них дата-центры — это сложные, но прекрасно спроектированные объекты, которые управляют данными всего мира, которые всегда готовы испытать.

Так как же провести тестирование дата-центра? Достаточно просто, ввод в эксплуатацию! Тестирование системы и определение уязвимостей, которые необходимо устранить для обеспечения успеха проекта. Короче говоря, это обеспечивает плавный переход между этапом разработки сайта и повседневной работой. Ввод в эксплуатацию должен выполняться не только на этапе строительства центра обработки данных, но и должен быть непрерывным процессом в течение всего срока его службы.

Преимущества целесообразного ввода в эксплуатацию:
По данным Uptime Institute (2015), тщательный ввод в эксплуатацию имеет множество преимуществ, некоторые из которых включают в себя:

Проверяет, что оборудование и системы работают в соответствии со спецификацией разработчика.
Обеспечивает парадигму ожидаемой производительности объекта в течение всего срока его службы.
Устанавливает предел, при котором может работать центр обработки данных, что позволяет избежать перегрузки системы.
Предоставляет оператору наилучшую возможность ознакомиться с принципами работы систем, а также с тестированием и проверкой рабочих процедур без риска критических ИТ-нагрузок.

Предпроектная фаза
Шаг 1: Выбор правильной «команды», составление бюджета и планирование.
Одним словом: исследования! Найдите время, чтобы провести правильное исследование, чтобы убедиться, что вы создали компетентную команду. Как только вы нашли подходящего генерального подрядчика, команду разработчиков, агента по вводу в эксплуатацию и поставщиков, вероятность успеха уже возросла в геометрической прогрессии. Бюджет должен охватывать все предметы и персонал, необходимые для поддержки ввода в эксплуатацию. Планирование должно быть своевременным и охватывать все действия по вводу в эксплуатацию, чтобы избежать каких-либо задержек. Оставьте место для гибкости.

Этап проектирования и подготовки к строительству
Шаг 2: Дизайн Отзывы
На этом этапе ваша команда проверяет все планы, контрольные списки и отчеты. Убедитесь, что агент по вводу в эксплуатацию участвует в рассмотрении проекта. Это должно быть сделано на начальных этапах. Это облегчает эффективную коммуникацию, так как агент по вводу в эксплуатацию получает понимание того, как работает система, и ваше намерение проектировать систему. Агент по вводу в эксплуатацию может затем предложить полезные идеи.

Шаг 3: Заводское Свидетельство
Это используется для проверки работы и емкости компонентов, которые должны быть установлены в центре обработки данных. Эти компоненты включают в себя двигатели-генераторы, системы ИБП, чиллеры, кондиционеры и распределительные устройства. Перед выполнением Factory Witness Testing (FWT) обязательно, чтобы команда проверила сценарий FWT поставщика. Важно заранее составить план участия в каждом FWT, и документация отчетов FWT для выявления недостатков должна быть составлена ​​надлежащим образом.

Фаза строительства
Шаг 4: Оцените оборудование на месте
Проверьте все единицы оборудования, которые прибывают на место, это правильное количество? Есть ли царапины или вмятины? Есть недостатки? Лучше узнать как можно скорее! Отслеживайте все обнаруженные недостатки и устраняйте их соответствующим образом. Не допускайте, чтобы какой-либо дефект проскальзывал через трещины, так как это вредно для успешного ввода в эксплуатацию.

Шаг 5: Подключение оборудования
Начните подключать оборудование. Проверьте, работают ли клапаны и переключатели. Конечно, лучше всего проверить подключение оборудования вместе с поставщиком, чтобы при настройке оборудования не возникало ошибок.

Шаг 7: Организуйте свою операцию / персонал
Персонал, работающий в центре обработки данных, должен понимать «плюсы» и минусы своего объекта. Нет лучшего способа сделать это, чем во время тестирования интегрированной и функциональной системы. Здесь они получат возможность проверить работоспособность системы (то есть схемы управления, автоматический и / или ручной перевод и т. Д.).

Этап ввода в эксплуатацию
Шаг 8: Функциональный ввод в эксплуатацию
Сценарии функционального ввода в эксплуатацию должны быть завершены и проверены командой. Получите обратную связь от команды, прежде чем «бросить вызов» системе. Обзор прогресса и деятельности на ежедневной встрече. Нужно поощрять оперативный персонал быть креативным. Опять же, отследите все недостатки.

Шаг 9: Тестирование интегрированных систем (IST)
Здесь вы можете определить, правильно ли откалиброван ваш аппарат или требуется его настройка. Проверяйте всю информацию, полученную от систем, такую ​​как значения, сигналы тревоги и уведомления. Привлеките оперативную группу, чтобы они узнали, как работает система и как ее маневрировать.

Шаг 10: Документация
Наконец, убедитесь, что вся документация предоставляется по завершении. Операторы могут эффективно управлять центром обработки данных после того, как будут учтены все документы, а именно окончательный ввод в эксплуатацию и готовая документация.

Заключение
Судя по всему, можно с уверенностью сказать, что долгосрочный успех любого центра обработки данных может быть частично (если не полностью) приписан хорошо продуманной и выполненной программе ввода в эксплуатацию. Это позволяет непрерывно устранять уязвимости в процессе, тем самым приводя к постоянному улучшению. В дополнение к этому, операторы с большей вероятностью используют весь потенциал объектов из-за четкого понимания инфраструктуры объектов.

datacenter.com

В настоящее время новые технологии, такие как искусственный интеллект, Интернет вещей и блокчейн, начинают широко использоваться в компаниях Industry 4.0. Также, работая вместе над реагированием на инциденты или кибербезопасностью, команды набирают популярность. С другой стороны, законы и нормативные акты применяются и будут улучшены в ближайшие годы, чтобы ужесточить закон о неприкосновенности частной жизни. Ограничивают ли власти прогресс в использовании технологий в нашей экономике? Достаточно ли увеличения сотрудничества между командами кибербезопасности, чтобы противостоять рискам кибератак?

Давайте начнем позитивно, более широкое использование и интеллектуальное использование данных поддерживают нашу экономику в развитии. Работайте умнее, а не усерднее в своей отрасли. При лечении киберпреступности сотрудничество и объединение знаний нескольких специалистов наверняка улучшат способность своевременно противостоять кибератакам. Обмен информацией о атаках и способах их противостояния очень полезен для всех компаний в рамках одного сообщества. Таким образом, мы можем сказать, что темы, которые все больше включаются в бизнес, могут положительно влиять на сам бизнес.

Распространяется много данных о потребителях, некоторые данные потребителя, о которых он знает, используют продукт или получают преимущество от предоставления данных; но также и данные о потребителях, о которых они не знают, например, о компаниях, продающих данные или данные, которые собираются на веб-сайте, передаются им неизвестно. Чтобы гарантировать, что потребитель получает некоторый контроль над своей информацией, нормативные акты обеспечивают поддержку. Понятно, что компании нужна определенная информация о своих клиентах, и на веб-сайте сообщества будет информация, которой вы делитесь в своем профиле, но использование информации исключительно для коммерческих целей, в то время как потребитель не знает об использовании, будет менее понятным для потребителя. Таким образом, законы и нормативные акты помогают людям вернуть контроль над данными, которыми они делятся.

Все выгоды для бизнеса и потребителей имеют большой смысл, но при их объединении это может повлиять на замедление развития технологии. Подумайте, например, о GDPR и блокчейне. Технология блокчейна использует регистры только для добавления, в которые можно добавлять данные, поскольку блокчейн не предназначен для удаления данных из цепочки. В сообществе регистр блокчейна будет на каждом блоке обработки данных, поэтому зачастую сложно назначить отдельный процессор данных. Кроме того, для использования искусственного интеллекта и больших данных предпочтительнее использовать большое количество данных, чтобы использовать их наиболее эффективно и результативно, однако для сбора личной информации необходимо использовать минимизацию данных GDPR. Для определенных филиалов сбор анонимных данных может быть обременительным, поэтому возможность сверки результатов с отдельными лицами или последующего наблюдения в той же группе невозможна.

А как насчет групп кибербезопасности? Какой информацией можно поделиться? Конечно, столько информации, сколько можно передать, чтобы получить четкое представление о кибератаках, однако, личные данные могут быть не задействованы. Для групп кибербезопасности не только ВВП может быть бременем, но и Интернет вещей. Все больше и больше устройств, напрямую подключенных к Интернету, устанавливаются день ото дня предприятиями и потребителями. Безопасность этих устройств не всегда хорошо проверена и, конечно, также не используется / установлена. Использование всех видов устройств в кибератаках со временем будет увеличиваться. Использование технологий, которые также могут быть использованы для совершения киберпреступлений, очень усложнит сообществам борьбу с угрозами и рисками.

А как насчет законов и правил? Ну, им тоже не легко. Хотя технология развивается и права отдельных лиц становятся все более очевидными, местные органы власти по обработке данных испытывают трудности с ответом на все уведомления и вопросы. Учитывая, что местные органы власти могут иметь дополнение к GDPR, потребители и компании будут испытывать трудности при определении того, что правильно, а что нет, например, в Нидерландах написано дополнение, которое исключает использование биометрических данных в целях безопасности, но это не по умолчанию принят в ГДПР.

Кроме того, как и в любом законе, ответ не всегда так просто определить для отдельного лица или компании, которые являются частью персональных данных. Например, сканер отпечатков пальцев использует шаблон для проверки того, какой палец принадлежит какому человеку. Программное обеспечение не хранит сам отпечаток пальца, но сохраняет образец; это часть конфиденциальных данных или нет? Из этих данных невозможно восстановить исходный отпечаток пальца. А как насчет других технологий, которые придут? И сколько правительствам следует инвестировать в органы обработки данных, зная, что объем персональных данных, обрабатываемых ежедневно, огромен, и, следовательно, количество зарегистрированных инцидентов и вопросов увеличится?

datacenter.com

Уважаемые абоненты, мы рады сообщить Вам о новых возможностях, а также новости компании в октябре 2019 г. Мы надеемся, что вы любите читать о темах этого информационного бюллетеня по:

1. Все Hetzner контроллеры домена имеют сертификацию
DIN ISO / IEC 27001: Все Hetzner контроллеры домена в настоящее время отвечают жестким стандартам безопасности
Защита конфиденциальности, целостности и доступности данных и ИТ-систем является нашим главным приоритетом.
С этой целью мы разработали и внедрили нашу систему управления информационной безопасности (СУИБ), чтобы быть в соответствии с руководящими принципами ISO / IEC 27001. В рамках нашего СМИБА, мы постоянно пересматриваем наши стандарты, обновление плана, а затем поместить эти события в действие.
Наши ЦОДов парки в Нюрнберге и Фалькенштейне сертифицированы с момента 2016. Этим летом, после нескольких месяцев подготовки, мы получили хорошие новости от FOX Certification GmbH. Центр обработки данных Парк Хельсинки также прошли строгую проверку.
Так что теперь все парки ЦОДов Hetzner признаны для удовлетворения тех же высоких стандартов безопасности для инфраструктуры, эксплуатации и поддержки клиентов.
Вы можете прочитать более подробную информацию здесь.
www.hetzner.com/unternehmen/zertifizierung/

2. Новые изображения
Новые изображения: Debian 9,11 и Debian 10,1
Есть два захватывающих новые версии, которые вы можете установить на своих выделенных корневых серверов или облачных серверов: Debian 9.11 и Debian 10.1.
Оба изображения не являются полностью новыми версиями операционных систем, а скорее обновления включены пакетами.
Debian 9,11 релиз устраняет критическую проблему с установщиком.
Debian 10,1 основном состоит из обновлений безопасности и исправления для других серьезных проблем.
Здесь вы можете найти более подробную информацию о Debian 9.11 и 10.1.
www.debian.org/News/2019/20190908.en.html
www.debian.org/News/2019/20190907

3. Знаете ли вы?
Hetzner Cloud Networks позволяет создавать частную сеть
Hetzner Облако имеет новую и захватывающую особенность: HETZNER Cloud Networks. С помощью этой бесплатной функцией, вы можете создавать и управлять частные сети, что позволяет легко подключить серверы Hetzner Облако друг с другом.

Эта функция позволяет создавать простую сеть или сложные топологии. Это гибкое для конкретных случаев применения. И он идеально подходит для работы кластера Kubernetes или без доступного публично сервера баз данных.

Не есть сервер Cloud еще? Это быстро и легко получить. Просто зайдите в console.hetzner.cloud и войти, используя свои Hetzner Accounts детали или создать новую учетную запись.
accounts.hetzner.com/signUp?_locale=en

Цифровые технологии становятся следующим двигателем роста польской экономики. Чтобы подготовить предприятия и общественные организации всех размеров к этому цифровому преобразованию, Польша должна иметь мощную технологическую основу и легкий доступ к новым инновациям, которые ускорят развитие бизнеса, наряду с инвестициями в технологические решения, программы поддержки, обучение цифровым навыкам и обмен знаниями. Вот почему мы формируем стратегическое партнерство с польским провайдером облачных услуг (DCP), помогая новым и признанным польским предприятиям использовать все возможности облака.

В рамках нашего стратегического партнерства DCP, который был основан совместно PKO Bank Polski и Польским фондом развития, станет реселлером сервисов Google Cloud в Польше и создаст возможности управляемых сервисов вокруг Google Cloud. Благодаря этому партнерству с DCP мы сможем расширить нашу поддержку польских предприятий, предоставляя передовую инфраструктуру и программное обеспечение, соответствующее их потребностям. Вместе наша цель — ускорить внедрение облачных технологий как крупными, так и малыми предприятиями во всех отраслях. В течение следующих пяти лет мы будем обучать экспертов, чтобы помочь польским предприятиям перейти в облачную среду, а также предоставлять советы и стратегические советы о том, как компании могут максимизировать преимущества своих облачных развертываний.

В рамках нашей приверженности Польше и Центральной и Восточной Европе (ЦВЕ) мы также откроем регион Google Cloud в Варшаве, Польша. В этом новом регионе клиенты Google Cloud, работающие в Центральной и Восточной Европе, выиграют от низкой задержки и высокой производительности своих облачных рабочих нагрузок и данных. Предназначенный для обеспечения высокой доступности, регион будет иметь три зоны для защиты от перебоев в работе и будет запущен с нашим портфелем ключевых продуктов, включая Compute Engine, App Engine, Google Kubernetes Engine, Cloud Bigtable, Cloud Spanner и BigQuery.



Это важный момент для польской экономики. Мы очень гордимся партнерством с Google Cloud и видим, как они привносят новый облачный регион в Варшаву. Глобальные предприятия уже наращивают свои конкурентные преимущества с помощью Google Cloud, и теперь мы сможем предложить клиентам в Польше те же самые передовые технологии, которые доступны во всем мире. Мы верим в мульти-облачную стратегию. Область Google Cloud вместе с нашей собственной инфраструктурой позволит нам создавать гибридные сервисы, которые принесут еще большую ценность для наших клиентов.сказал Михаил Поточек, генеральный директор провайдера облачных услуг для внутреннего рынка

В Google инфраструктура остается ключевой областью инвестиций, которая лежит в основе всей нашей работы и поддержки всех наших продуктов. В настоящее время клиенты Google Cloud обслуживаются в 20 облачных регионах и 61 зоне доступности. После завершения строительства новый сайт в Варшаве станет частью всемирной сети безопасной и надежной инфраструктуры. Узнайте больше о местоположениях Google Cloud.

Сегодняшние объявления дополняют давнюю приверженность Google Польше и соседним странам. Ранее в этом году генеральный директор Google Сундар Пичаи посетил Варшаву, где объявил о намерении Google выделить 20 миллионов долларов на программы повышения квалификации в области цифровых технологий в регионе ЦВЕ. Кроме того, наш инженерный центр исследований и разработок в Варшаве продолжает расти с каждым годом, и в нем работают высококвалифицированные специалисты, которые работают над нашими глобальными облачными решениями.

Польша переживает период быстрого роста, ускоряет цифровую трансформацию и стала международным центром разработки программного обеспечения. Стратегическое партнерство с DCP и новым регионом Google Cloud в Варшаве согласуется с нашим стремлением стимулировать цифровую экономику Польши и упростит польским компаниям создание высокодоступных и значимых приложений для своих клиентов.

Этот пост предназначен для всех фанатов хранения, которые следили за приключениями Backblaze и наших модулей хранения на протяжении многих лет. Остальные из вас могут прийти на прогулку.

Прошло 10 лет с тех пор, как Backblaze представила миру наш накопитель. В сентябре 2009 года мы объявили о своем огромном, привлекательном красном сервере хранения 4U, оборудованном 45 жесткими дисками, обеспечивающими 67 терабайт хранилища всего за 7 867 долларов, что составляет около 0,11 доллара за гигабайт. В рамках этого объявления мы разработали дизайн для того, что мы назвали Storage Pod, и рассказали вам и всем, как вы, о том, как его создать, и многие из вас сделали.

Версия Backblaze Storage Pod 1 была анонсирована в нашем блоге с небольшой помпой. Мы подумали, что это будет интересно горстке людей — таких как ты. На самом деле, он даже не назывался версией 1, так как никто никогда не думал, что будет версия 2, а тем более версия 3, 4, 4.5, 5 или 6. Мы ошиблись. Модуль Backblaze Storage Pod покорил многих ИТ-специалистов и специалистов по хранению данных, которые были оскорблены необходимостью заплатить королевский выкуп за систему хранения высокой плотности. «Я могу построить это за десятую часть цены», — почти слышно, как они бормочут себе под нос. Бормоча или нет, мы думали то же самое, и версия 1 родилась.

Podfather
Тим, «Подфазер», как мы его знаем, был лидером Backblaze в создании первого хранилища. Он получил помощь в разработке от наших друзей из Protocase, которые создали первые три поколения модулей хранения для Backblaze, а также создали компанию под названием 45 Drives для продажи своих собственных версий модулей хранения — это открытый исходный код в лучшем виде. Прежде чем мы определились с дизайном версии 1, было несколько экспериментов:


Оригинальный стручок для хранения был создан по образцу деревянной или двух стручков. Нам нужно было протестировать программное обеспечение во время конструирования первых металлических модулей.

Octopod был быстрым и грязным ответом на неправильные кабели SATA — слишком длинные и светящиеся. Да, в нижней части стручка просверлены отверстия.


Оригинальная лицевая панель, показанная выше, использовалась на 10 бочках для хранения до 1.0. Он был обновлен до трех кругового дизайна непосредственно перед Storage Pod 1.0.

Почему стручки для хранения красного цвета? Когда мы построили первые, у производителя осталась партия красной краски, которую можно было использовать на наших капсулах, и она была бесплатной.

Еще в 2007 году, когда мы запустили Backblaze, не было большого количества доступных вариантов для хранения больших объемов данных. Нашей целью было взимать $ 5 / месяц за неограниченное хранение данных на одном компьютере. Мы решили создать наши собственные серверы хранения, когда стало очевидно, что, если бы нам пришлось использовать другие доступные решения, нам пришлось бы брать гораздо больше денег. Storage Pod 1.0 позволил нам хранить один петабайт данных примерно за 81 000 долларов. Сегодня мы снизили это до 35 000 долларов с помощью Storage Pod 6.0. Если принять во внимание, что средний объем данных на пользователя почти утроился за тот же период времени, и наша цена теперь составляет $ 6 / месяц за неограниченное хранилище, математика сегодня работает примерно так же, как и в 2009 году.

Мы должны были сделать что-то правильно
Модуль Backblaze Storage Pod — это больше, чем просто доступное хранилище данных. Версия 1.0 представила или популяризировала три фундаментальных изменения в дизайне хранилища: 1) Вы могли бы построить систему из обычных компонентов, и она работала бы, 2) Вы могли бы монтировать жесткие диски вертикально, и они все еще вращались бы, и 3) Вы могли бы использовать жесткий потребитель диски в системе. Трудно определить, какая из этих трех функций обидела и / или взволновала больше людей. Справедливо сказать, что через десять лет все пошло нам на пользу, поскольку в настоящее время у нас на платформе имеется около 900 петабайт хранилища.

За последние 10 лет люди подогрели наш дизайн или хотя бы элементы дизайна. Начиная с 45 накопителей, многие компании работали над созданием систем хранения высокой плотности, от 45 до 102 жестких дисков в корпусе 4U, и представили различные конструкции, поэтому сегодня список систем хранения высокой плотности, в которых используются вертикально установленные накопители, впечатляет:


Другой движущей силой в разработке некоторых из этих систем является Open Compute Project (OCP). Созданные в 2011 году, они собирают и обмениваются идеями и проектами для хранения данных, конструкций стоек и связанных с ними технологий. Группой управляет The Open Compute Project Foundation как 501 © (6), и в ее состав входят многие светилы отрасли в сфере хранения данных.

Что мы сделали в последнее время?
В технологической стране 10 лет чего-либо — это много. То, что было захватывающим тогда, ожидается сейчас. И то же самое произошло с нашим любимым хранилищем. В течение многих лет мы вводили обновления и обновления, скручивая обычные циферблаты: снижение стоимости, ускорение, увеличение емкости, снижение вибрации и так далее. Все хорошее. Но мы не можем обмануть вас, особенно если вы читали это далеко. Вы знаете, что Storage Pod 6.0 был представлен в апреле 2016 года, и, откровенно говоря, это были сверчки с тех пор, как он относится к Storage Pod.

Три с лишним года без инноваций. Почему?
Если это не сломано, не исправляйте это. Storage Pod 6.0 построен в США компанией Equus Compute Solutions, нашим контрактным производителем, и он отлично работает. Затраты на производство понятны, производительность хороша, а новые диски более высокой плотности работают достаточно хорошо в корпусе 6.0.Дисковые миграции заставляли нас быть занятыми. Со второго квартала 2016 года по второй квартал 2019 года мы перенесли более 53 000 дисков. Мы заменили диски емкостью 2, 3 и 4 терабайта на диски емкостью 8, 10 и 12 терабайт, удвоив, утроив и иногда увеличивая в четыре раза плотность хранения модуля хранения.Модернизация стручка заставляла нас быть занятыми. Со второго квартала 2016 года по первый квартал 2019 года мы обновили наши старые модули хранения V2, V3 и V4.5 до V6.0. Затем мы раздавили несколько старых с помощью MegaBot и отдали больше. Сегодня уже нет автономных контейнеров для хранения; все они являются членами Хранилища Backblaze.Много данных занимало нас. Во втором квартале 2016 года у нас было 250 петабайт хранения данных в производстве. Сегодня у нас есть 900 петабайт. Это много данных, которые вы, ребята, дали нам (спасибо, кстати), и множество новых систем для развертывания. На приведенной ниже диаграмме показана проблема, с которой столкнулись наши специалисты ЦОД.
Другими словами, сотрудники нашего центра обработки данных были очень, очень заняты и не интересовались новинками. Теперь, когда мы наняли еще больше технических специалистов, давайте поговорим о том, что будет дальше.

Storage Pod Version 7.0 — Почти
Да, на чертежной доске есть Backblaze Storage Pod 7.0. Вот краткий список некоторых функций, которые мы рассматриваем:
Обновление материнской платыОбновите процессор и рассмотрите возможность использования процессора AMDОбновление блоков питания, возможно, переход на один блокОбновление с 10Gbase-T до 10GbE SFP + оптическая сетьОбновление карт SATAИзменение конструкции крышки без инструментовСроки еще не определены, но самое подходящее время, чтобы спросить нас об этом, — начало 2020 года.

«Это хорошо», — говорите вы вслух, но на самом деле вы думаете: «Это так? Где Backblaze во всем этом? »И вот где вы входите.

Блок хранения Backblaze следующего поколения
Мы не из идей, но одна из вещей, которые мы поняли за эти годы, — то, что многие из вас действительно умны. С момента открытия проекта Storage Pod в 2009 году мы получили бесчисленное множество интересных, продуманных и иногда странных идей по улучшению дизайна. Когда мы смотрим в будущее, мы были бы глупы не спрашивать ваши мысли. Кроме того, вы все равно сообщите нам об этом в Reddit, HackerNews или о том, где вы читаете этот пост, так что давайте просто перейдем к поиску.

Построить или купить
Два основных варианта: мы проектируем и создаем свои собственные серверы хранения или покупаем их у кого-то другого. Вот некоторые из критериев, как мы думаем об этом:
Стоимость. Нам хотелось бы, чтобы стоимость сервера хранения составляла около 0,030–0,035 долл. На гигабайт хранилища (или меньше, конечно). Это включает в себя сервер и диски внутри. Например, использование готовых жестких дисков Seagate объемом 12 ТБ (модель: ST12000NM0007) в модуле хранения 6.0 стоит около 0,032–0,034 долл. / Гигабайт в зависимости от цены накопителей в данный день.Международный: Теперь, когда у нас есть дата-центр в Амстердаме, мы должны иметь возможность доставлять эти серверы куда угодно.Техническое обслуживание: все должно быть легко починить или заменить, особенно приводы.Товарные части: везде, где это возможно, запчасти должны легко приобретаться, в идеале у нескольких поставщиков.Стойки: Мы бы предпочли продолжать использовать 42-дюймовые шкафы, но придумали что-то более глубокое и рассмотрим это.Возможно сегодня: нет ДНК-накопителей или других задумчивых технологий. Нам нужно хранить данные сегодня, а не в 2061 году.Масштабирование. Ничто в решении не должно ограничивать возможности масштабирования систем. Например, мы должны быть в состоянии обновить диски до более высокой плотности в течение следующих 5-7 лет.
Кроме этого нет никаких ограничений. Любые из следующих аббревиатур, слов и фраз могут быть частью предложенного вами решения, и мы не будем обижаться: SAS, JBOD, IOPS, SSD, резервирование, вычислительный узел, шасси 2U, шасси 3U, горизонтальные жесткие диски, прямой провод, уровни кэширования, устройство, пограничные устройства хранения, PCIe, оптоволоконный канал, SDS и т. д.

Решение не обязательно должно быть Backblaze. Как видно из списка, приведенного ранее в этом посте, Dell, HP и многие другие делают платформы хранения высокой плотности, которые мы могли бы использовать. Сделайте хороший пример для любого из этих подразделений, или любого другого, который вам нравится, и мы рассмотрим.

Что мы будем делать со всем вашим вкладом?
Мы уже начали с запуска Backblaze Labs и провели несколько экспериментов. В ближайшие месяцы мы поделимся с вами тем, что происходит, по мере продвижения этого проекта. Может быть, мы представим Storage Pod X или возьмем некоторые из подделок Storage Pod за спин. В любом случае, мы будем держать вас в курсе. Заранее благодарим за ваши идеи и спасибо за вашу поддержку в течение последних десяти лет.

www.backblaze.com

Мы рады вам сообщить, что мы запускаем акцию “Приведи друга”, которая позволит Вам получить приятный бонус!

Условия акции очень простые:
Вам необходимо привести друга, ему необходимо заказать любую услугу, например VPS. После этого Вам необходимо подать заявку через свой личный кабинет с темой “АКЦИЯ Приведи друга” и указать e-mail новой регистрации!Вам будет начислен бонус в размере месячной стоимости заказанной партнером услуги! Обязательные условия: регистрация должна быть после 23 сентября 2019 года. Средства будут зачислены на ваш аккаунт в течении недели после подачи запроса.

Мультиаккаунты с одним владельцем не допускаются, администрация оставляет за собой право проверить принадлежность личных кабинетов всех участников. Правило возврата средств на акции не действует. Время акции может быть ограничено в соответствии с информацией размещенной на официальном сайте.

Личный кабинет. billing.firstbyte.ru/billmgr
Напоминаем также что у нас действует выгодная партнерская программа 15%. Подробнее firstbyte.ru/info/partner/

В случае возникновения любых вопросов — обращайтесь, проконсультируем.
https://firstbyte.ru
С уважением,
Команда FirstByte
support@firstbyte.ru

Интегрируйте машинный перевод текста на базе Yandex Translate в свои сервисы: сайт, комментарии, чаты — и снизьте барьеры общения с иностранной аудиторией. Упростите работу профессиональным переводчикам, оставив самое важное — оттачивание смыслов и стиля.

Зачем автоматизировать перевод
Если вы развиваете бизнес в нескольких странах, сайт и поддержка — важные каналы общения с текущими и потенциальными клиентами и вам нужно больше возможностей для общения с иностранной аудиторией, а именно:
локализовать сайт и документацию;выстроить общение клиентов с поддержкой;моментально переводить на множество языков публикации пользователей, комментарии и ответы на них.Это актуально для всех сфер, где требуется охватное и частое общение с многоязычной аудиторией в интернете, когда есть SLA на ответы. И особенно актуально для сферы развлечений, например, онлайн игр, туризма и отдыха, а также телемедицины.

Если вы, как агентство, оказываете услуги профессионального перевода, то боретесь за долю рынка, количество и объем заказов, соблюдение жестких сроков. У вас уже есть экспертиза, с которой вы конкурируете в узкоспециализированной нише: медицина, технологии, юриспруденция, что-то другое — и вы стремитесь обогнать конкурентов без ущерба качеству.

В обоих случаях заказчики стремятся повысить скорость переводов и сократить издержки на рутинные операции. В статье мы расскажем, как в этом поможет Yandex Translate — сервис на платформе Яндекс.Облако для машинного перевода в режиме реального времени. Он позволяет интегрировать алгоритмы Яндекс.Переводчика в ваши приложения и сайты.

Сегодня в России значительно сокращается время, выделенное на перевод, и бюджеты на лингвистические услуги в целом. И клиентов не устраивают результаты перевода бесплатными сервисами. Они заказывают у профессионалов и ждут, что работа будет выполнена быстро и качественно. Необходимость грамотно управлять ресурсами: сохранять и качество, и скорость, и адекватную цену — стимулирует внедрять технологии машинного перевода, например, Yandex Translatе. Он уже встроен в производственный процесс многих переводческих бюро. Сейчас мы проводим исследовательские тесты в этой области, и качество перевода по отдельным тематикам оказывается выше, чем качество многих других решений на рынкеделится своим мнением Михаил Гилин, начальник отдела контроля качества, TransLink Translation Company

Как Yandex Translate решает популярные задачи для машинного перевода
Чаще всего Yandex Translate используют для следующих задач:
Постредактирование переводаПеревод User Generated Content (посты, комментарии, отзывы)Мгновенный перевод в чатах и мессенджерахПостредактирование письменного перевода текста и локализацияПисьменный перевод — это перевод, при котором оригинал текста разбивается на сегменты и переводчик конструирует фразу на другом языке, сохраняя смысл и стиль текста. Это долгая и дорогая процедура. Для ускорения письменного перевода применяется подход, который называется постредактирование.

Весь текст переводит машина, после этого переводчики-редакторы проверяют сохранение смысла и приводят фразы к единому стилю. Это значительно ускоряет процесс и снижает трудозатраты.

Профессиональные переводчики работают в специализированных CAT-системах (Computer-assisted translation tool). Современные CAT-системы позволяют подключать сервисы машинного перевода, которые делают возможным постредактирование. Yandex Translate уже интегрирован со многими популярными CAT-системами (Trados, memoQ, XTM, Memsource, Matecat, Smartcat) напрямую или через универсальный плагин Intento.

Публичные сервисы также используют возможность постредактирования для своих пользователей. Например, в «Википедии» каждый может получить автоматический перевод оригинала статьи и самостоятельно отредактировать ее для локализации. Эта функциональность доступна благодаря сервису Yandex Translate.

Повышение качества машинного перевода
Вы хотите применять постредактирование узкоспециализированных текстов, но часто базовая модель машинного перевода для них не применима. Качество машинного перевода таких текстов базовой моделью может быть настолько низким, что затраты на редактирование превысят затраты на прямой перевод.

Но если вы накопили значительный объем памяти переводов (translation memory) именно эти данные можно использовать, чтобы дополнительно обучить базовую модель и решить проблему качества. Для этого требуются не менее 10 000 сегментов текста в одной языковой паре и одной предметной области.

Перевод User Generated Content (посты, комментарии, отзывы)
Хотите помочь клиентам, которые публикуют текстовый контент на вашем сервисе, привлекать больше лояльных читателей. Короткие посты в блоге, комментарии и ответы на них могут выходить одновременно на русском и английском — без необходимости переводить содержимое вручную.

С Yandex Translate можно настроить автоматический перевод на 90 языков непосредственно перед публикацией. Для улучшения качества перевода можно передавать специфичные для бизнеса термины прямо в запросе, используя словари.

Такое решение часто внедряют популярные системы бронирования отелей и агрегаторы отзывов для туристов. Это дает возможность клиентам изучать отзывы на других языках.

Мгновенный перевод в чатах и мессенджерах
Хотите упростить общение пользователей из разных стран между собой в вашем приложении — добавьте автоматический перевод текста. Yandex Translate переводит сообщения настолько быстро, что участники переписки этого не замечают. Создаётся впечатление, что общаешься с иностранцами без переводчика.

Например, в приложении Яндекс.Такси доступен чат с водителем. В нем можно указать своё точное местоположение без звонка. Перед мировым первенством по футболу в Яндекс.Такси научили чат переводить сообщения на разные языки — теперь водитель легко понимает пассажира, а пассажир водителя, даже когда тот говорит на английском, французском, китайском или любом из 95 языков, которые знает Яндекс.Переводчик.

Такой подход применим и для технической поддержки, когда ваши сотрудники не говорят на языке пользователей и есть сложности с наймом носителей языка.

Преимущества машинного перевода на технологии Yandex Translate
Больше переводов за то же время
По данным команды локализации Яндекс.Облака машинный перевод снижает время на постредактирование технический статей до 40%, корпоративного документооборота — до 50%, на выделение смысла — до 90%.
Больше о моделях перевода читайте здесь.
Высокое качество переводов
Качество переводов, сделанных нашими алгоритмами, подтверждают сторонние тесты. Например, в июньском отчете Intento отмечено, что Yandex Translate уверенно лидирует среди других международных игроков, входит в топ 5% по качеству и является оптимальным движком машинного перевода в большинстве популярных языковых пар. При этом сервис значительно дешевле конкурентов с аналогичным качеством.
Алгоритм продолжает обучаться
Машинное обучение способствует улучшению переводов от Yandex Translate. В обработку постоянно попадают новые тексты, относящиеся к множеству языковых пар. При этом ваши данные, переданные в сервис, не используются для таких целей.

Как начать работать c Yandex Translate
Если вы разрабатываете приложение или веб-сервис, ознакомьтесь с документацией и справочником API. cloud.yandex.ru/docs/translate/
Если вы бюро переводов и хотите использовать сервис, задайте нам ваши вопросы, и мы поможем начать или подберём для вас партнёра Яндекс.Облака.

Мы с гордостью представляем сегодня DigitalOcean партнерской программы Solution (SPP).

Наша миссия — дать возможность разработчикам по всему миру создавать приложения завтрашнего дня. Сегодня мы с гордостью сообщаем о следующем шаге в расширении доступа для разработчиков: партнерской программе DigitalOcean Solutions Program (SPP).

SPP позволяет компаниям сотрудничать с DigitalOcean для развертывания и модернизации инфраструктуры своих клиентов. Партнеры получат инструменты, необходимые их командам разработчиков, чтобы клиенты могли работать без проблем. Это позволяет малым предприятиям, которым может не хватать технических возможностей или персонала для самостоятельного управления инфраструктурой, получить доступ к технологиям и поддержке DigitalOcean по привлекательной цене.

Для начала мы хотим тесно сотрудничать с компаниями, которые продают и обслуживают инфраструктуру своих клиентов, в том числе с поставщиками управляемых услуг, агентствами и магазинами разработки, поставщиками услуг DevOps, облачными реселлерами и разработчиками платформ.

В марте мы запустили пилотную программу, в ходе которой мы привлекли более 400 партнеров из 55 разных стран. Пока что программа показала многообещающие результаты.

Мы видели отличные результаты от партнерской программы Solutions. Партнерство с DigitalOcean позволило нам быстро создать новую линейку продуктов, и мы были поражены, когда речь заходит о производительности и надежности. Это делает нас хорошо выглядящими с нашими клиентами и дает нам уверенность в том, что партнерство поможет укрепить наш долгосрочный успех.говорит Ронни Берт, директор по бизнесу в Incsub

С момента запуска пилотного проекта мы узнали от наших партнеров. Мы понимаем их приоритеты и оттачиваем нашу программу в соответствии с их потребностями.

Основываясь на этих знаниях и разговорах, мы объявляем о следующем этапе программы. Мы разработали программу таким образом, чтобы она оптимально работала для наших партнеров, и это продолжает подчеркивать прозрачность, простоту и сервис, которые лежат в основе репутации DigitalOcean в сообществе разработчиков.

Партнеры могут рассчитывать на новые преимущества и поддержку, которые позволят им начать работу с программой и расширяться после присоединения:
Партнерский портал, на котором размещены все необходимые вам ресурсы, а также учебные материалы для конкретного партнераНовая поддержка миграции от экспертов DO, чтобы начать работу без головной болиДоступ к членам нашей команды по продукту через вебинары в реальном времени, AMA и рабочее времяРесурсы поддержки, включая выход на рынок и руководства по применениюМаркетинговые преимущества, которые помогут вам расти — такие как поддержка мероприятий, PR и встреч, а также контент для вашего сайта, который поможет вам рассказать о возможностях DigitalOceanВозможность попасть в новый каталог партнеров DigitalOcean.По мере развития программы партнеры могут ожидать дополнительных выгод.
Мы рассматриваем наших партнеров SPP как расширение нашей компании. Мы стремимся к тому, чтобы наши партнеры получили то, что им нужно от нас, чтобы распространить миссию и ценности DigitalOcean среди десятков тысяч малых и средних предприятий. Мы рады представить нашу знаменитую «DO Love» партнерам, которые так же заинтересованы в сообществе разработчиков, как и мы.

Если вы заинтересованы в получении дополнительной информации или присоединении к программе, посетите нашу страницу SPP. Вы найдете больше информации о преимуществах, которые вы можете ожидать от программы, и ссылку на короткое заявление.

www.digitalocean.com/partners/solutions-partners/

Ваш платежный адрес находится в России. В соответствии с налоговой политикой вашей страны на электронных услуги, поэтому мы обязаны взимать налог на 16,67% добавленную стоимость (НДС) на текущие и счетах — фактурах в качестве команд NEXT от 1 октября 2019 года.
Не стесняйтесь связаться с нашей помощью, если вам нужна дополнительная информация об этом изменении.
Спасибо за доверие.
Scaleway Team

ЛОНДОН, 4 сентября 2019 г. / PRNewswire / — Глобальная хостинговая платформа Servers.com объявила о том, что Gameye выбрала их в качестве партнера по сервису для обеспечения будущего многопользовательских онлайн-игр. Gameye фокусируется на предоставлении масштабируемой многопользовательской инфраструктуры для многопользовательских игр. Они являются новым участником хостинга Managed Game Server и нуждаются в надежной цепочке поставок, чтобы подготовиться к глобальному росту и поддержать быстро растущую клиентскую базу. Servers.com позволит Gameye быстро увеличить пропускную способность по всему миру, меньше полагаясь на более дорогие облачные платформы, такие как AWS, GCP и Azure. Они также получат высококлассную службу поддержки аккаунта, которая позволит им предлагать больше услуг, чем они сами. Servers.com обслуживает клиентов по всему миру, в различных отраслях. Клиенты выбирают Servers.com из-за его ведущей в отрасли 40-минутной продолжительности подготовки серверов без обработки данных в центрах обработки данных, географически распределенных по всему миру, что обеспечивает игрокам и конечным пользователям низкую задержку и высококачественный опыт.

Хотя я работал с Gameye только короткое время, я уже был свидетелем технологий и творчества их команды в действии, и я очень уверен, что они создали что-то очень особенное. Мы гордимся тем, что считаем их нашими клиентами и партнерами, и я с нетерпением жду того, что мы сможем построить вместе. Исаак Дуглас, руководитель Сотрудник по доходам от Servers.com

Игровые студии хотят лучшего для своих геймеров, и, добавляя емкость Servers.com к нашей всемирной инфраструктуре, эти студии теперь имеют еще больший охват. Наша технология обеспечивает развертывание игровых сессий наиболее эффективным с точки зрения затрат способом, сохраняя при этом наилучшие возможности». опыт игрока. Я уверен, что мы увидим множество матчей на надежной и высокопроизводительной инфраструктуре Servers.comСебастьян Хейне, генеральный директор Gameye

О Servers.com Servers.com — это глобальная хостинговая платформа IaaS, которая обеспечивает автоматизированную серверную инфраструктуру. Он предлагает разнообразные сервисы «голого метала» и облачных вычислений с бизнес-инструментами в одном пакете. Компания расширяет возможности компаний любого размера, предоставляя доступ к решениям хостинга премиум-серверов по всему миру. Штаб-квартира Servers.com находится в Амстердаме и в настоящее время имеет 14 центров обработки данных в 10 городах на 4 континентах.

О Gameye Gameye — технологический новатор, который дает игровым студиям возможность развертывать игровые сессии ближе к своим игрокам. Не зависящий от Gameye подход Gameye к инфраструктуре игровых серверов позволяет серверам развиваться в соответствии с потребностями игроков и выпуском функций и контента. gameye.com

Это последняя летняя рассылка Selectel в этом году. Даже не верится, что снова осень. Для нас это значит, что впереди еще больше обновлений и запусков продуктов, интересных мероприятий и горячих вакансий.
Уже в этом письме читайте про тестирование платформы виртуализации рабочих мест, соответствие требованиям 152-ФЗ «Облака на базе VMware», новые линейки выделенных серверов и специальные предложения. В конце по традиции новые статьи в блоге.


Выделенные серверы в Selectel — выгодно
Новая линейка Advanced Entry Line
Мы запустили новую линейку выделенных серверов с увеличенным объемом дисков, высокой производительностью и выгодными ценами — Advanced Entry Line (AEL). Серверы собраны на базе процессоров Intel Xeon E3. Выбирайте подходящую конфигурацию, пока они еще есть в наличии. Серверы заработают через 2 часа после оплаты, и вы легко сможете управлять ими через панель Selectel.
selectel.ru/services/dedicated/

Акция: платите за выделенный сервер по цене размещения
Если вы ждали подходящего момента для заказа выделенного сервера, он наступил. Арендуйте сервер Selectel по цене размещения своего оборудования в ЦОД, т.е. от 2 244 руб./месяц. Акция распространяется на конфигурации DL25-SSD, CL16R и DL25. Если у вас возникли вопросы или вы сомневаетесь, какой сервер сможет решить вашу задачу, напишите на sales@selectel.ru, в телеграм или позвоните по телефону +7 800 555 06 75.
selectel.ru/promo/dedicated-serv/

Апгрейд услуг
Повышенный уровень защиты «Облака на базе VMware»
Теперь «Облако на базе VMware» Selectel соответствует требованиям 152-ФЗ «О персональных данных» для 3 и 4 уровней защищенности. Новая услуга актуальна компаниям, которым нужно хранить и обрабатывать персональные данные, выполняя требования законодательства, защищать коммерческую тайну и другую конфиденциальную информацию.
Напишите на sales@selectel.ru — мы проконсультируем и поможем создать защищенную инфраструктуру в Selectel.
selectel.ru/services/cloud/vmware/

Защита от DDoS-атак еще надежнее
С конца августа базовая «Защита от DDoS-атак» переведена на симметричную схему фильтрации трафика. Теперь через узлы фильтрации будет проходить не только входящий трафик, но еще и исходящий. Это позволит повысить качество фильтрации, в том числе существенно сократить количество ложных срабатываний, а также лучше организовать защиту от злоумышленников. Напомним, что используя базовую «Защиту от DDoS-атак» можно отслеживать и блокировать атаки на уровне сети (L3-4). Подключить услугу вы можете в разделе «Сети и услуги» в панели управления.
my.selectel.ru/network/antiddos

Все на тест
В «Облачном хранилище» новая фича
Мы дополнили «Облачное хранилище» новой возможностью — Amazon S3 совместимый API. Уже сейчас вы можете принять участие в открытом бета-тестировании. Обратите внимание, мы еще проверяем услугу под нагрузкой, поэтому рекомендуем осторожно применять ее для критичных сервисов. Протестировать S3 API «Облачного хранилища» — легко. В нашей панели управления создайте отдельного пользователя и следуйте инструкциям по настройке из базы знаний.
selectel.ru/services/cloud/storage/
kb.selectel.ru/54789216.html

Serverless is coming...
К концу года наша линейка облачных сервисов пополнится «Облачными функциями». Это платформа вычислений, которая позволит создавать приложения и управлять ими, не отвлекаясь на администрирование серверов. Все, что вам будет нужно — писать код.
Пока наши разработчики трудятся над продуктом, расскажите об опыте работы с бессерверными вычислениями. Нам важно все. sls@selectel.ru
Если хотите следить за тем, как ведется работа над услугой, просто подпишитесь на обновления. Мы будем делиться результатами разработки и сообщим о закрытом релизе.
selectel.ru/services/cloud/serverless/
selectel.ru/services/cloud/serverless/#c-form

Платформа виртуализации рабочих мест
Нам очень важна ваша обратная связь, поэтому перед запуском многих продуктов делаем их доступными для тестирования. На этот раз ждем ваших впечатлений по работе с платформой виртуализации для Windows — Softklix. Технология позволяет создавать виртуальные рабочие места для сотрудников, управлять ими, автоматически импортировать базы данных и добавлять любые необходимые приложения. Возможно, она станет настоящим прорывом и позволит не зависеть от Azure, AWS, MS Office. О платформе и вариантах тестирования можно прочитать на нашем сайте.
selectel.ru/lab/softklix/

Отличный повод познакомиться
Митап по клиентскому сервису
12 сентября в 17:30 приглашаем на митап, посвященный клиентскому сервису в IT. Руководители отделов поддержки из «ВКонтакте» и Studyworld, директор по клиентскому сервису Selectel и сооснователь UseDesk поделятся своим опытом. Они расскажут о рабочем процессе, о роли команды и о связи клиентского сервиса с восприятием бренда и лояльностью. Мероприятие бесплатное, но сперва нужно зарегистрироваться.
go.selectel.ru/meetupclient

SelectelTechDay

selectel.ru/techday/

О нас пишут, а мы…
Рассказываем западному рынку о Selectel
Александр Тугов, директор по развитию услуг Selectel, рассказал читателям международного издания CIO.com о компании, о создании надежной инфраструктуры с «Облаком на базе VMware» и недавно полученном статусе VMware Cloud Verified.
www.cio.com/article/3433239/from-russia-with-scale-selectel-provides-powerful-cloud-accessibility.html

Выводим на рынок уникальную платформу
Рассказываем о партнерстве с разработчиком средств информационной безопасности Salt Security и объявляем о выводе на российский рынок нового решения для защиты программных интерфейсов (API).
hosting.kitchen/selectel/iskusstvennyy-intellekt-podumaet-o-bezopasnosti.html


Работа в Selectel
Присоединяйтесь к нашей команде! У нас есть открытые вакансии в Санкт-Петербурге и Москве, посмотреть полный перечень можно здесь. selectel.ru/careers/all/

За 2018 год собственные сотрудники нанесли компаниям намного больше ущерба в информационной безопасности, чем внешние атаки. По данным InfoWatch, 89% случаев утечек данных произошло из-за умышленного или случайного несоблюдения правил безопасности.

Показательная история случилась в начале 2019 года в Mar-a-Lago — флоридском фешенебельном клубе президента США Дональда Трампа. Сотрудники службы безопасности задержали подозрительную гражданку из Китая. С собой у нее были несколько мобильных телефонов, флешка с неизвестным ПО и прочие странные гаджеты. Злоумышленницу остановили, флешку отобрали и подключили к рабочему компьютеру одного из сотрудников службы безопасности, стали проводить допрос. Кстати, если вас не насторожила предыдущая фраза, то информационная безопасность вашего бизнеса под угрозой. Впрочем, так же, как данные на компьютере незадачливого сотрудника охраны президента, на который автоматически начало устанавливаться шпионское ПО с вставленной в него китайской флешки.

Вот так, одной нелепой ситуации достаточно, чтобы данные компании попали под угрозу. Но, если использовать несколько простых принципов в ежедневной операционной деятельности, можно улучшить ситуацию с информационной безопасностью достаточно быстро, особенно если обратить на это внимание прямо сейчас.

Безопасность с самого начала
Нет смысла надеяться на отдельных специалистов по информационной безопасности и регламенты, внешний аудит или инструменты повышения безопасности разработки, если у разработчиков и системных администраторов отсутствует понимание, что систему изначально необходимо проектировать как безопасную.

Внешний аудит, который проведут на поздних стадиях разработки продукта, может выявить серьезные недостатки. Но, чтобы устранить их, придется полностью переписывать компоненты приложения. Большим компаниям это грозит серьезными тратами, а для стартапов последствия могут быть еще более болезненными, вплоть до закрытия. Именно поэтому руководителям важно донести до своего коллектива, что сохранность корпоративной тайны зависит от каждого сотрудника на каждом этапе — от разработки нового продукта до его внедрения и использования.

Каждый сотрудник — часть культуры
Наиболее надежный способ заставить людей что-то делать — убедить их в том, что это на самом деле нужно и важно, чтобы они воспринимали корпоративную идею как свою собственную. Идея становится привычной, если сделать из нее традицию или своего рода ритуал. Традицию будут с легкостью и интересом принимать, при этом выполняя предписания и регламенты без дополнительного контроля со стороны руководства. В коллективе появится система саморегуляции: сотрудники сами начнут следить за тем, чтобы все вокруг, в том числе коллеги-новички, также не нарушали негласных правил.

Некоторые из идей приживаются особенно хорошо и, однажды зародившись, пользуются особенной популярностью во всей компании — к большому удовольствию сотрудников. Например, в нашей компании есть такая традиция: если сотрудник оставил компьютер незаблокированным и покинул рабочее место, то коллеги могут беспрепятственно воспользоваться его рабочим местом и, например, написать от его имени нелепые посты в соцсетях или комментарии на внутреннем портале компании.

Сотрудников высшего звена это правило тоже касается. Например, как-то раз топ-менеджер одной технологической компании забыл на кофе-пойнте набор дорогого оборудования. Его коллеги из внутренней службы безопасности спрятали эту коробку и стали ждать, когда потеря обнаружится. Каково же было их удивление, когда за ней никто так и не пришел. Оказалось, менеджер просто заказал новый комплект. Вывод тут простой: не стоит щадить топ-менеджеров, правила должны быть едины для всех.

Помощь вместо регламентов
Конечно, нельзя полностью отменить письменные правила и регламенты, которые регулируют информационную безопасность в компании. Но нужно помнить, что они работают только тогда, когда понятны сотрудникам. Формальность в этом вопросе сыграет в обратную сторону. Например, сложный юридический язык плохо воспринимается сотрудниками. В результате они не читают правил безопасности, а в большинстве случаев просто расписываются в листе ознакомления с документом. В чем тогда смысл этих правил? Необходимо помочь сотруднику разобраться в основных принципах безопасности и моделях потенциальных угроз на простых и понятных ему примерах, а также рассказать о последствиях, которые могут грозить компании и каждому отдельному работнику при потере важных корпоративных данных.

Представьте, например, что вы — сотрудник финансового департамента в благополучной небольшой компании. Что вы будете делать, если вдруг вам напишет руководитель и попросит перевести деньги с корпоративного счета неизвестному контрагенту без договора и даже без счета? Конечно, есть вероятность, что это действительно важная непредвиденная ситуация и ваш руководитель просто не может сейчас позвонить. Но, с большой долей вероятности, почтовый адрес отправителя просто подменили, а вы рискуете отправить деньги кому-то другому. Нужно уметь отличать типичные ситуации от мимикрирующих под них. В регламенте всех подобных случаев не опишешь, но можно привить культуру перепроверять договоры и переводы больше определенной суммы.

Сохранить корпоративные данные можно только тогда, когда информационная безопасность не зависит от жестких регламентов компании. Важно, чтобы сотрудники понимали принципы информационной безопасности и могли мыслить вне шаблонов и жестких рамок инструкций. Это должно стать частью корпоративной культуры.

Геймификация для мотивации
Идеально, если процесс обучения сотрудников получится геймифицировать — например, ввести систему виртуальных уровней и поощрений для тех, кто изучил определенные темы по информационной безопасности и прошел тестирование.

В нашей компании проверили эффективность геймификации на системе мотивации сотрудников. Структура ее такова: у каждого работника есть виртуальный парк динозавров. В нем живут тирексы — наши маскоты, то есть персонажи-талисманы. Раз в месяц появляется новый динозавр, которого нужно вырастить. Для этого нужно больше взаимодействовать с коллегами, говорить им спасибо за помощь в рабочем процессе, отправлять бейджи и т. д. За каждое из этих действий сотрудник получает бейджи и «спасибо» от коллег. Чем больше внутренних «спасибо» получит сотрудник, тем упитаннее будет его динозавр. Если же «спасибо» не появятся, то тирекс отправляется не в динопарк, а парит над ним в образе духа. Это дополнительно мотивирует сотрудников взаимодействовать друг с другом напрямую на уровне горизонтальных связей между департаментами, а также не стесняться делиться фидбэком о совместной работе, так как система поощряет именно такое поведение.

На сегодняшний день игра пользуется популярностью. За прошлый год 80% сотрудников отправили друг другу 3655 «спасибо» и 1569 бейджей. В дальнейшем планируем игру развивать, добавлять новые уровни и задачи, в том числе по информационной безопасности.

С точки зрения стоимости разработки подобной системы система геймификации не была очень дорогостоящей. На момент ее создания мы как раз внедрили и начали поддерживать внутренний корпоративный портал, на котором существует блок с информацией и функциями, которые относятся к HR-направлению (структура компании, графики отпусков, система ревью сотрудников и т. д.). Система геймификации стала одним из модулей этой системы и в общей стоимости проекта не заняла значимого объема.

Автор: Олег Любимов, генеральный директор Selectel
selectel.ru

Привеет!

Пара дней и долгожданный сентябрь! Именно долгожданный. Лето принесло столько идей и планов, что уже не терпится воплотить их в жизнь. Вангуем, осенью будет жарко. А пока все готовятся к деловому сезону, рассказываем, как прошёл август. В выпуске — полезные статьи, горячие новости и три тающих промокода.


Новый тариф CPU.Турбо
Хвастаться нескромно, но иногда можно. Запустили новый тариф — специально для тех, кому надо ещё лучше, ещё быстрее. Серверы с новыми процессорами до 5 ГГц и скоростными NVMe-дисками, платформы с водяным охлаждением. По тестам производительности обогнали даже Форсажи — в некоторых тестах аж на 39% с хвостиком. Хотите узнать о тарифе, взять сервер на тест или сразу купить, жмите кнопку.
firstvds.ru/cpu-turbo

Настройка почты на сервере без панели
Как обещали — в выпуске продолжение «сезона» про настройку почтового сервера через консоль. Осторожно, спойлер! Без roundcube иногда можно обойтись, но с ним удобнее.
Часть 5. Проверка рейтинга письма с помощью www.mail-tester.com
Часть 6. Установка и настройка roundcube на сервере без панели управления
Предыдущие части ищите в Базе знаний — раздел «Настройка почтового сервера без панели управления».

Валидация домена и переход на HTTPS
А вы знаете, сколько всего существует способов валидации домена при выпуске SSL-сертификата? А какой удобнее? Для тех, кто только собирается заказывать сертификат, рассказываем, к чему быть готовым, в статье «Этапы выпуска SSL-сертификата и способы валидации (проверки) домена».

Во многих браузерах HTTP-сайты уже отображаются со значками «небезопасно». Дальше — больше. Больше браузеров, которые будут маячить, что сайт без SSL-сертификата опасен. Всё еще думаете о переходе на защищенный протокол? Тогда мы идём к вам. Со статьей «Как перевести сайт на HTTPS».

Для тех, кто тянет до последнего
Две акции, наша и FirstDEDIC, заканчиваются в один день — 31 августа. Совпадение? Возможно. Но у вас есть целых два дня, чтобы отхватить автобэкапы с огромной скидкой или выделенный сервер по приятной цене:

Автобэкапы со скидкой 90% и в подарок
При подключении к действующему серверу — скидка 90% на три месяца. Промокод GAMENOTOVER.
При заказе нового VDS — дарим автобэкапы на весь оплаченный период, до 12 месяцев. Промокод PLAYNONSTOP.
А всем, кто уже подключил и пользуется, привет от техподдержки. Говорят — так держать! Для тотального контроля над ситуацией вам в помощь чек-лист «Всё для правильной работы бэкапов».
firstvds.ru/blog/avtobekapy-ves-avgust-s-vygodoy

Выделенный сервер Xeon E3v6 со скидкой 30% на 3 месяца
Для растущих проектов и масштабных стартапов самое оно. Промокод для заказа DEDICSUMMER_E3V6.
https://firstdedic.ru
hosting.kitchen/blog/firstdedic/

На что ориентируетесь при выборе сервера?
Последнее слово за админом — какой скажет, такой и куплю.Цена! И поменьше, поменьше! VDS по цене Боинга мне точно не по карману.Диски. Больше места для хранения и чтоб данные читались молниеносно.Честный отзыв о хостере. В топе советы друзей, коллег и знакомых. С рефералочкой вообще огонь.Ядра и частота процессора. И побольше! Чтобы у пользователей все летало, а мне премию за это!Без теста никаких покупок. Чужим словам не верю, только своему опыту.Локация дата-центра. ФЗ-152, знаете лиhttps://firstvds.ru

Мы рады сообщить о публичном выпуске модуля автоматизации лицензирования cPanel для WHMCS.

Этот бесплатный модуль предоставляет партнерам cPanel автоматизированное решение для предоставления, управления и выставления счетов за лицензии cPanel & WHM.

В дополнение к упрощению процесса продажи лицензий cPanel в рамках новой структуры лицензирования cPanel, этот новый модуль для WHMCS также предлагает партнерам cPanel более быстрый, простой и удобный способ управления своими лицензиями cPanel непосредственно из административной области WHMCS.



Функциональность включает в себя:
Поддержка предоставления всех новых типов лицензий cPanel (фиксированная, автоматическое масштабирование и лицензии с массовыми учетными записями)Автоматизированный биллинг для автоматических и массовых лицензийОбновления / понижения клиентов по фиксированным типам лицензий по требованиюУпрощенный UX для настройки параметров лицензии cPanel и ценУправление лицензиями cPanel изнутри WHMCSГибкий контроль разрешений для групп пользователей-администраторовИ больше...Для существующих партнеров cPanel после первоначальной активации модуля все существующие лицензии cPanel будут импортированы из Manage2 и будут доступны для связи и назначения вашим существующим клиентам и их услугам в WHMCS. После привязки лицензии к сервису WHMCS с этого момента полностью автоматизирует синхронизацию и выставление счетов за лицензии для новых типов лицензий с автоматическим масштабированием и по оптовым ценам.

Обзор функциональности
Новый модуль поставляется с процессом на основе мастера, который упрощает настройку лицензионных предложений cPanel с помощью настраиваемых параметров. Благодаря поддержке как создания новых настраиваемых параметров для предоставления лицензий cPanel, так и импорта существующих настраиваемых параметров, модуль обеспечивает простой и интуитивно понятный процесс миграции существующих предложений, которые необходимо обновить, чтобы использовать новые функции автоматизации.



Помимо упрощения настройки опций, модуль полностью автоматизирует предоставление лицензии при покупке и срок ее действия при аннулировании, а также действия по управлению, включая обновление, понижение версии, изменение IP-адреса и многое другое. Он также позволяет настраивать расценки для каждой учетной записи для типов пакетов cPanel, которые поддерживают групповые учетные записи, и автоматически выполняет синхронизацию для пакетов с автоматическим масштабированием, а также пакетов, поддерживающих групповые учетные записи, для обеспечения надлежащего выставления счетов клиентам в соответствии с предложениями панели управления и ценами.
marketplace.whmcs.com/product/4993

Совместный анализ Qrator Labs и Servers.com первой значимой атаки DDoS в дикой природе с использованием определенного вектора усиления TCP

AMSTERDAM и PRAGUE, 21 августа 2019 г. / PRNewswire / — Servers.com и Qrator Labs делятся информацией о недавних атаках, чтобы другие могли подготовиться и быть готовыми к этому в будущем. Обе компании предоставляют подробную информацию и анализ первой значимой атаки DDoS в дикой природе с использованием одного из векторов усиления TCP. Ниже приводятся временные рамки, анализ и выводы, а также ряд шагов, предпринимаемых для значительного снижения вероятности того, что любой новый вид атаки существенно повлияет на доступность серверов клиентов.

Временное ограничение
Воскресенье, 18 августа 2019 г.
07:00 UTC: злоумышленники начали атаковать сетевую инфраструктуру Servers.com, создавая регулярные всплески трафика с высокой скоростью передачи пакетов. Доступность услуг в сети Servers.com не изменяется.07:10 UTC: Servers.com обратился к Qrator Labs, намереваясь защитить определенные IP-префиксы с помощью службы Qrator Ingress, управляемой посредством объявлений BGP.13:07 UTC: изменение в атаке: система мониторинга Servers.com сообщает о комбинации UDP-потока и TCP-SYN / ACK-атаки. Некоторые сети Servers.com подвержены атакам.13:20 UTC: Servers.com реализует инструмент, который изолирует сети, затронутые атакой, от сетей, которые не были затронуты, чтобы ограничить влияние атаки на клиентов внутри атакуемых сетей. Клиентам внутри затронутых сетей рекомендуется перейти на незатронутые. С этого момента и до смягчения атаки злоумышленники периодически меняли список целевых и нецелевых сетей, поэтому процесс миграции изоляции повторялся.
Понедельник, 19 августа 2019 г.
15:08 UTC: Первоначальное объявление затронутых префиксов IP-адресов Servers.com через все входящие потоки сети Qrator MSSP, кроме CenturyLink / Level3 (подробнее об этом ниже).17:48 UTC: первое появление атаки через сеть Qrator распознается как атака со смешанным усилением UDP с преобладанием трафика LDAP. Атака успешно смягчается и продолжается до 18:54 UTC.19:01 UTC: Первый тактический своп: усиление UDP заменяется на усиление SYN / ACK. Атака успешно смягчается, и стабильно продолжается до 20 августа 2019 года в 06:33 по Гринвичу в общей сложности 11,5 часов.
Вторник, 20 августа 2019 г.
06:35 UTC: Второе изменение тактики: усиление SYN / ACK заменяется смешанным усилением TCP + UDP. Атака успешно смягчается и продолжается до 07:11 UTC.07:53 UTC: Третий обмен тактикой: атака с использованием ковровой бомбардировки нацелена на большее количество IP-сетей Servers.com.08:27 UTC: остальные префиксы Servers.com подвержены переадресации через Ingress. Атака успешно смягчается.10:45 UTC: связь CenturyLink / Level3 становится полностью работоспособной (см. Ниже).
Детали атаки
Атака в основном состояла из усиления LDAP (со значительной частью фрагментированных дейтаграмм UDP) и трафика усиления SYN / ACK, при этом периодически присутствовали другие виды усиления UDP.Трафик усиления SYN / ACK достиг своего пика около 208 миллионов пакетов в секунду, возможно, исключая значительную часть трафика, исходящего из клиентского конуса уровня 3, из-за статических петель, предполагаемых перегрузок транзитной линии и других проблем маршрутизации (см. Ниже).
Основные проблемы, стоящие за усилением SYN / ACK (и потоками пакетов на основе TCP в целом):
Этот вид DDoS-атаки практически не поддается отслеживанию из-за низкого уровня применения методов противодействия спуфингу (таких как BCP 38). Поскольку предполагается, что эти подходы требуют существенного изменения сети при определенных обстоятельствах, колларально ломая вещи, которые являются более важными для сети, ожидается, что принятие этих подходов останется на низком уровне в обозримом будущем, если IETF не примет другое прочная конструкция против спуфинга;Способность интернет-провайдера или центра обработки данных обрабатывать такого рода DDoS-атаки с помощью BGP Flow Spec (или аналогичных методов) зависит от того, какое конкретное оборудование используется в их сети;Для значительной части клиентов критически важна возможность подключения к внешней службе или шлюзу API через TCP. Сканеры, такие технологии, как OAuth или CDN, или такие предприятия, как системы кредитного скоринга или страховые компании, сильно зависят от внешних баз данных (или источников данных в целом);Чтобы обеспечить надлежащую обработку поддельных SYN / ACK при сохранении возможности подключения к внешней службе, атакующей хостинговой компании придется отслеживать все исходящие SYN, чтобы позже сопоставить их с полученными SYN / ACK.Последнее может быть выполнено различными способами, каждый из которых считается либо сложным для проектирования и развертывания, либо оказывает серьезное влияние на задержку сети и RTT, либо и то и другое;Коэффициент усиления для усиления SYN / ACK, отсутствующий в относительно редких угловых случаях, предполагается между 1x и 5x. Это не является значительным показателем по сравнению с NTP 500+ или Memcached '9000+. Однако, принимая во внимание остальную часть проблем и сложные меры по смягчению, пятикратная скорость передачи пакетов DDoS может стать поворотным моментом.
Ряд неудачных событий еще больше повлиял на график смягчения последствий атаки:
Сеть Qrator Labs работает через множество восходящих интернет-провайдеров Tier-1 (или региональных Tier-1), одним из которых является AS3356 CenturyLink (ранее Level3).
Автономные системы Qrator (в основном, AS200449) являются полностью многосетевыми и основаны на любых вещах и предназначены для работы с одной или несколькими вышестоящими сетями, имеющими TITSUP или перегруженными в любое время. Сказав это, 2019 год знаменует собой один год для Qrator как гордого клиента CenturyLink. CenturyLink предоставляет Qrator отличный сервис связи как в Соединенных Штатах, так и в Европе.

Что сильно повлияло на сроки смягчения, так это политика обновления фильтра префиксов CenturyLink на 48 часов. И Qrator, и Servers.com обратились к своим соответствующим контактным точкам на уровне 3, пытаясь сократить это время ожидания, однако (учитывая, что настройка службы смягчения для производственной сети началась в воскресенье в UTC), мы были невозможно значительно сократить время ожидания.

До начала делового сезона осталось две недели. А значит, самое время приступить к подготовке серверной инфраструктуры: заказать новый сервер под свои проекты, провести апгрейд и установить необходимые программы.

С нашей помощью вы можете получить более мощные серверы и при этом сэкономить.

До конца августа — производительные серверы Xeon E3v6 со скидкой 30% на первые три месяца. Надёжный вариант для сайтов с высокой посещаемостью, сложной инфраструктурой, в том числе для продуктов 1С и проектов под управлением Windows Server.

Серверы собраны на базе четырехъядерных процессоров до 4,2 ГГц. До 64 Гб оперативной памяти, до 4 дисков, HDD / SSD / NVMe.

Запуск в течение суток без доплат
Соберём серверы по выбранной вами конфигурации и выдадим в течение суток, без установочной платы.Администрирование 24/7 включено в стоимостьОбеспечим поддержку круглосуточно и без выходных, проведём регламентные работы в удобное время.Собственный дата-центр в Москве Храните и обрабатывайте персональные данные в России в соответствии с ФЗ-152.

Возможности для бизнеса
Дополнительно можно настроить VLAN, BGP, подключить USB-ключи, добавить оперативной памяти или увеличить объем диска.
В подарок к серверу
Панель управленияЗащита от DDoS-атакПереезд с другого хостингаПри оплате заказа в Личном кабинете используйте промокод SUMMERTIME_E3V6. Действует до 31 августа включительно. Скидка 30% действует три месяца. Количество серверов ограничено.
https://ispserver.ru

Компании в финансовой или игровой индустрии должны иметь дело со строгими требованиями и законодательством. Эти нормативные акты, например, от правительства или требования в соответствии с отраслевыми стандартами могут очень затруднить передачу определенных услуг на внешний подряд. Например, для онлайн-игр на Мальте или обработки ПИН-кодов кредитных карт очень строгие правила устанавливаются Мальтийскими игровыми органами (MGA) или Платежной карточной индустрией (PCI). Если компания хочет географически распределенную сеть, нужно ли строить центр обработки данных только для одной или двух стоек?

Основа для широко поддерживаемой среды
Прежде всего, цели обеспечения конфиденциальности, целостности и доступности должны стать основой среды, которая должна быть безопасной и надежной. Если услуги защищены проектом, основа для соответствия большинству стандартов безопасности установлена.

При разработке безопасной среды рекомендуется учитывать стандарты, которые обычно используются и на которые ссылается большинство регуляторов / специалистов. Лучшие практики NEN / ISO, такие как ISO 27001, служат основой. На основе сертификатов, которые в основном запрашиваются, PCI DSS является стандартом, который следует принимать во внимание.

В большинстве нормативных актов используются лучшие в отрасли передовые практики для определения требований и наоборот. Таким образом, использование ведущих в отрасли стандартов безопасности облегчит соблюдение правил и положений, которые конкретно касаются безопасности.

Дополнительные меры безопасности
Когда основа безопасности выполнена правильно, дополнительные меры, которые определены, в основном легко принять. Например, в индустрии платежных карт требования к данным, которые являются более чувствительными (например, ПИН-коды), требуют мер в дополнение к PCI DSS. Конечно, может случиться так, что дополнительные меры нуждаются в некотором улучшении нормальной ситуации, но часто это может быть идеально сделано, когда ваш поставщик услуг имеет возможность внести некоторые улучшения.

Помня об основах, поставщик услуг может легко поддерживать отрасли, которые требуют дополнительных мер безопасности, таких как финансовая и игровая индустрия.

На Datacenter.com принципы безопасности по проекту заложены с момента основания компании. Таким образом, мы можем поддержать компании, которым необходимо соблюдать стандарты с высокой степенью защиты, такие как PCI PIN.

datacenter.com

В OVH нашей первой миссией в качестве поставщика облачных услуг является предоставление продуктов с высоким качеством обслуживания (QoS). Наши клиенты ожидают, что наши решения будут иметь безупречное качество обслуживания, будь то выделенные серверы, облачные серверы или хостинговые веб-сайты. И это именно то, что наши команды стремятся предлагать вам ежедневно!

Это сложная миссия. Во многих случаях качество обслуживания может зависеть от нашей инфраструктуры, а также от предполагаемого использования решения. И выявление происхождения любой деградации может потребовать продвинутых диагнозов.

Итак, как мы можем количественно оценить это качество обслуживания? Как мы понимаем качество каждого продукта, каждый день, как можно точнее?

Первым шагом было найти существующие инструменты, но мы быстро поняли, что ни одно решение не отвечает нашим потребностям. Именно из этого наблюдения мы решили разработать собственное решение для вычисления QoS: DepC. Первоначально созданная для команды WebHosting, эта платформа быстро распространилась по всему OVH. В настоящее время он используется внутри десятков команд.

Сначала мы создали DepC для расчета QoS нашей инфраструктуры. Но за эти годы мы обнаружили, что этот инструмент можно использовать для расчета QoS любой сложной системы, включая как инфраструктуры, так и сервисы.

Чтобы быть максимально прозрачными, мы также решили объяснить и обосновать наши методы расчета. Вот почему мы решили сделать DepC открытым исходным кодом. Вы можете найти это на Github.

Прежде чем погрузиться в код, давайте взглянем на работу DepC, а также на то, как мы используем ее для расчета качества наших продуктов.


Что такое QoS?
Прежде всего, важно определить точную природу того, что мы хотим вычислить. QoS описывает состояние системы. Это может быть услуга (например, поддержка клиентов, время ожидания в кассе…), эксплуатация продукта (например, жизненный цикл посудомоечной машины) или сложные системы (например, инфраструктура веб-сайта).

Это состояние здоровья очень субъективно и будет варьироваться в каждом конкретном случае, но, как правило, оно будет основываться на вероятности получения пользователем пользы от услуги в хороших условиях. В нашем случае хорошие условия означают как доступность услуги (то есть инфраструктура работает), так и ее общее состояние (то есть инфраструктура реагирует правильно).

QoS выражается в процентах, начиная с 100%, когда сервис полностью достигнут, а затем постепенно уменьшается в случае сбоя. Этот процент должен быть связан с периодом: месяц, день, время и т. Д. Таким образом, услуга может иметь 99,995% QoS в текущий день, тогда как днем ​​ранее она составляла 100%.

Другие концепции также важны:
SLA (Соглашение об уровне обслуживания): не следует путать с QoS, это контракт между заказчиком и поставщиком, указывающий ожидаемое качество обслуживания. Этот контракт может включать штрафы, назначенные клиенту в случае невыполнения поставленных задач.SLO (Цель уровня обслуживания): это относится к цели, которую поставщик услуг хочет достичь с точки зрения QoS.SLI (индикатор уровня обслуживания): это мера (время ответа на пинг, код состояния HTTP, задержка в сети…), используемая для оценки качества услуги. SLI лежат в основе DepC, поскольку они позволяют нам преобразовывать необработанные данные в QoS.
Цель достижения
DepC изначально был создан для команды WebHosting. С 5 миллионами веб-сайтов, распределенных по более чем 14 000 серверов, инфраструктура, необходимая для работы веб-сайтов (описанная в этой статье), а также постоянные изменения затрудняли расчет качества обслуживания в режиме реального времени для каждого из наших клиентов., Кроме того, для выявления проблемы в прошлом нам также необходимо было знать, как реконструировать QoS, чтобы отражать состояние инфраструктуры в то время.

Наша цель заключалась в том, чтобы ежедневно показывать эволюцию QoS всем клиентам и выявлять причины любого снижения качества обслуживания.

Но как мы можем измерить состояние здоровья каждого из сайтов наших клиентов? Наша первая идея состояла в том, чтобы запросить их один за другим, проанализировать HTTP-код ответа и на основе этого определить состояние сайта. К сожалению, этот сценарий оказался сложным для реализации по нескольким причинам:
Команда WebHosting управляет миллионами веб-сайтов, поэтому масштабирование было бы очень сложным.Мы не единственные гаранты правильного функционирования сайтов. Это также зависит от клиента, который может (намеренно или нет) генерировать ошибки, которые будут интерпретироваться как ложные срабатывания.Даже если бы мы решили предыдущие трудности и можно было рассчитать QoS веб-сайтов, было бы невозможно определить основные причины в случае сбоя.Мы должны были найти другое решение…

График зависимостей
Основываясь на этом наблюдении, мы решили обойти эту проблему: если невозможно напрямую рассчитать QoS сайтов наших клиентов, мы будем рассчитывать его косвенно, исходя из их зависимостей.

Чтобы понять это, мы должны помнить, как работает наша инфраструктура. Не вдаваясь в подробности, помните, что каждый веб-сайт работает через набор серверов, взаимодействующих друг с другом. Например, вот две зависимости, которые вы наследуете при заказе решения для веб-хостинга у OVH:
Исходный код ваших сайтов размещен на серверах хранения (так называемый filerz).Базы данных, используемые сайтом, также размещаются на серверах баз данных.Если на одном из этих серверов произойдет сбой, доступность веб-сайта будет неизбежно нарушена, что приведет к снижению качества обслуживания клиента.


Диаграмма выше показывает, что неисправность сервера базы данных автоматически влияет на все базы данных, которые он содержит, и эффектом домино на все веб-сайты, использующие эти базы данных.

Этот пример намеренно упрощен, поскольку зависимости наших клиентов, конечно, гораздо более многочисленны (веб-серверы, почтовые серверы, балансировщики нагрузки и т. Д.), Даже без учета всех мер безопасности, введенных в действие, чтобы уменьшить эти риски отказа.

Для тех, кто прошел некоторые компьютерные курсы, эти зависимости очень похожи на график. Поэтому мы решили использовать графо-ориентированную базу данных: Neo4j. В дополнение к очень хорошей производительности, язык запросов, Cypher и платформа разработки являются реальными преимуществами.

Однако создание дерева зависимостей (узлов и их отношений) не требует от нас знания Neo4j, потому что мы разработали демон, который позволяет нам преобразовывать сообщения JSON в узлы на графике. DepC предоставляет API, так что каждая команда может добавлять новые элементы в свое дерево зависимостей, не изучая Cypher.

Принцип таков:
Пользователи DepC отправляют JSON-сообщение в потоке данных Kafka. В этом сообщении указываются новые создаваемые узлы, а также их взаимосвязь (например, узел веб-сайта, подключенный к файлу анода). Все узлы и отношения содержат временную информацию, которая помогает поддерживать изменения инфраструктуры с течением времени.DepC анализирует эти сообщения и затем обновляет граф зависимостей в режиме реального времени.
ovh.github.io/depc/guides/kafka.html

Расчет QoS
Платформа DepC предлагает API для хранения и запроса дерева зависимостей. Это может показаться тривиальным, но следить за инфраструктурой с течением времени уже является сложной задачей. Это настолько мощно, что некоторые команды используют только эту часть платформы, используя DepC как эквивалент своей CMDB (инвентарь своего технического парка).

Но ценность DepC идет дальше. Большинство наших пользователей рассчитывают качество обслуживания своего узла, но DepC предлагает два метода для разных случаев:
Узел представляет элемент, контролируемый одним или несколькими зондами.Целевой узел не является контролируемым элементом
Контролируемые узлы
Контролируемый узел может быть, например, сервером, службой или частью сетевого оборудования. Его основной характеристикой является то, что зонд отправляет измерения в базу данных временных рядов.

Здесь мы находим концепцию SLI, которую мы видели выше: DepC анализирует необработанные данные, отправленные датчиками, чтобы преобразовать их в QoS.

Принцип очень прост:
Пользователи объявляют индикаторы в DepC, определяя запрос для получения данных из базы данных временных рядов, а также порог, который подразумевает снижение QoS для этого узла.DepC запускает этот запрос для всех узлов, выбранных пользователем, затем анализируется каждый результат, чтобы рассчитать QoS, как только пороговое значение будет превышено. Затем мы получаем QoS данного узла. Обратите внимание, что этот процесс выполняется каждую ночь благодаря инструменту планирования задач Airflow.Технически анализ временных рядов DepC — это просто вопрос преобразования отсортированного по времени списка значений в отсортированный по времени список логических значений.


Расчет тогда очень прост: «истинное» значение увеличит QoS, а «ложное» значение уменьшит его. Например, из 100 баллов, при этом 95 баллов ниже порогового значения (это так), QoS будет составлять 95% (DepC начинает этот расчет каждую ночь; количество точек данных на самом деле намного выше).

Обратите внимание, что для завершения этой части DepC в настоящее время поддерживает базы данных временных рядов OpenTSDB и Warp10. Другие базы данных временных рядов будут добавлены в ближайшее время (InfluxDB, Prometheus ...).

Неконтролируемые узлы
Некоторые узлы представляют не контролируемые зондом элементы. В таких случаях их QoS будет рассчитываться на основе QoS их родителей в дереве зависимостей.

Представьте, например, узел, представляющий «клиента» и связанный с несколькими отслеживаемыми узлами типа «сервер». У нас нет данных для анализа для этого клиента. С другой стороны, для «серверных» узлов мы можем рассчитать их QoS благодаря отслеживаемым узлам. Затем мы агрегируем эти показатели QoS, чтобы получить данные «клиентского» узла.

Для достижения этого DepC вычисляет QoS отслеживаемых узлов, получая, таким образом, список логических значений. Затем булева операция И применяется между этими различными списками (по зависимости), чтобы получить уникальный список булевых значений. Этот список затем используется для расчета QoS нашего неконтролируемого узла.


Затем вычисление выполняется так же, как и для отслеживаемых узлов, с учетом количества «истинных» вхождений по отношению к общему количеству точек.

ovh.github.io/depc/guides/queries.html#operation-based-qos
Для этого примера мы использовали только логический оператор. Однако DepC предоставляет несколько типов логических операций для разных приложений:
И: все зависимости должны работать для предоставления услуги.ИЛИ: одной зависимости достаточно для оказания услуги.СООТНОШЕНИЕ (N): необходимо, чтобы N% зависимостей работали для предоставления услуги.ATLEAST (N): независимо от количества зависимостей, услуга оказывается, если функционирует хотя бы N зависимостей.Мы не будем слишком углубляться во внутреннее функционирование, которое позволяет нам рассчитывать QoS в больших масштабах. Но если вас это заинтересует, я приглашаю вас посмотреть конференцию, которую мы провели на FOSDEM 2019 в зале Python. Видео и слайды доступны по этому адресу.

Заключение
DepC уже используется десятками команд в OVH. Выбранная архитектура позволяет нам предлагать визуализацию QoS через встроенный веб-интерфейс, с самим DepC или депортировать дисплей в Grafana.

Платформа отлично выполняет свою первоначальную цель — предоставлять отчеты: теперь мы можем визуализировать качество обслуживания, которое мы предлагаем нашим клиентам, изо дня в день, а также увеличивать дерево зависимостей, чтобы обнаружить первопричины любого возможного сбоя.


Наша дорожная карта на следующие несколько месяцев очень занята: всегда рассчитывать больше QoS, вычислять QoS этих узлов в соответствии с оценками других команд и отображать все это простым и понятным для наших клиентов образом…

Наша цель — стать стандартным решением для расчета QoS в OVH. Инструмент находится в производстве уже несколько месяцев, и мы получаем тысячи новых узлов в день. Наша база данных в настоящее время содержит более 10 миллионов, и это только начало.

И, конечно, если вы хотите протестировать или развернуть DepC дома, не стесняйтесь. Это открытый исходный код, и мы останемся в вашем распоряжении, если у вас есть вопросы или идеи по улучшению!

Github: github.com/ovh/depc
Documentation: ovh.github.io/depc/
Presentation FOSDEM 2019 (EN): fosdem.org/2019/schedule/event/python_compute_qos_of_your_infrastructure/
Presentation PyconFR 2018 (FR): pyvideo.org/pycon-fr-2018/calculer-la-qos-de-vos-infrastructures-avec-asyncio.html

1) В августе разработчики cPanel анонсировали изменение цен и политики лицензирования.
Если раньше стоимость лицензии cPanel для сервера с 600 клиентами была 15$, то с 1 сентября она будет 150$. Чтобы нивелировать повышение цены лицензии в 10 раз, нами принято решение повысить цены на тарифы хостинга с cPanel на 50 руб/мес с 1 сентября.
При этом стоимость услуг при годовой оплате решено оставить прежней. Поэтому если не хотите доплачивать 50 рублей, то советуем перейти на годовую оплату.
2) Встречайте обновленные тарифы для CMS с 1 сентября! В соответствии с увеличением процессорной мощности изменятся и названия тарифов. Цены при этом останутся прежними.
CMS-45 / 45% Процессора / 10 gb — 199 руб/мес CMS-60 / 60% Процессора / 15 gb — 299 руб/мес CMS-80 / 80% Процессора / 20 gb — 399 руб/мес CMS-100 / 100% Процессора / 30 gb — 499 руб/мес
hostiman.ru

Развитие хостинговой компании — чрезвычайно сложная задача. Во времена высокой конкуренции и множества препятствий трудно эффективно развивать компанию, особенно в глобальном масштабе. Как с этим справляется OVH — один из европейских лидеров по хостингу, работающий по всему миру? У нас была возможность проверить это, посетив дата-центры OVH в Рубе и один из двух заводов компании в Круа.


Управление хостинговой компанией — чрезвычайно сложная задача. Особенно, если вы хотите соответствовать крупнейшим и наиболее динамично развивающимся мировым лидерам (за исключением бесчисленной конкуренции в форме поставщиков услуг, присутствующих на местном рынке). Как обосновать свой успех, чтобы иметь возможность конкурировать с международными гигантами и предоставлять услуги на действительно высоком уровне? У нас была возможность убедиться в этом, посетив дата-центры OVH в Рубе и один из двух заводов компании в Круа.


Люди, которые хотя бы немного заинтересованы в облачных сервисах или управлении центрами обработки данных и ИТ-инфраструктурой, безусловно, связывают OVH — предприятие, начавшее свое приключение с услуг хостинга в 1999 году. С момента появления компании на рынке, правильное управление и развитие компании сделали ее сегодня одним из европейских лидеров в области услуг хостинга, который также предлагает свои услуги по всему миру. С момента запуска первого дата-центра в Париже в 2003 году, компания выросла до такой степени, что в настоящее время она насчитывает до 28 дата-центров по всему миру (включая Польшу, Австралию, Канаду, США и даже Сингапур). Целью нашего визита, однако, были дата-центры, расположенные во Франции, в частности, в очаровательном городе Рубе.


Рубе это город, расположенный в департаменте О-де-Франс, на границе с Бельгией. На первый взгляд видно, что это промышленно развитый город. Тем не менее, ландшафт современности переплетается с фабриками и залами, которые были повреждены зубом времени, заброшенные и забытые, которые прославились на долгие годы. Конечно, большинство из вас не может представить себе современные дата-центры в этом типе обстановки, но, к нашему удивлению, выбор такого местоположения стал фактом. Более того, это не случайно. Все действительно тщательно продумано. Стратегическое расположение объектов не только способствует резервированию, но также вытекает непосредственно из плана действий компании, который сосредоточен, прежде всего, на использовании уже имеющихся ресурсов инфраструктуры. Это не означает, что OVH не строит свои собственные центры.


Основой для модернизации старых залов является не только адаптация условий, которые позволят обеспечить непрерывную работу серверов и их правильное расположение. Стоит помнить, что одним из важнейших аспектов является прежде всего безопасность. И речь здесь идет не только о кибербезопасности, но и о несанкционированном доступе к данным клиентов. Таким образом, центры обработки данных были защищены во многих отношениях. Первые из них уже видны невооруженным глазом, потому что все центры окружены колючей проволокой. Охранники также являются стандартом, поскольку они обеспечивают безопасность 24 часа в сутки, 7 дней в неделю. Если мы добавим к этому непрерывному мониторингу снаружи и внутри дата-центров, датчиков движения и отдельных RFID-идентификаторов, трудно сомневаться в безопасности.


Старые, хотя и модернизированные залы изначально не вызывают симпатии, но достаточно заглянуть в них, чтобы понять, что мы имеем дело с действительно продуманным действием. Первое, что сразу бросается в глаза — это отсутствие кондиционера. Охлаждение является одним из важнейших элементов такой большой инфраструктуры. OVH, однако, нашли совершенно другой способ охлаждения серверов, что подразумевает отсутствие какого-либо кондиционера. Это связано с общепринятой политикой компании. Это говорит об использовании воздушного охлаждения только на 30%. Остальные 70% — это только жидкостное охлаждение. Также стало известно, что компания работает над жидкостным охлаждением с 2010 года. Решение о реализации этого типа решения позволило снизить стоимость электроэнергии до 10%. Использование водяного охлаждения для современных компьютеров не удивляет подавляющее большинство пользователей сегодня. Другое дело, если говорить о жидкостном охлаждении всех машин, имеющихся в огромном зале. Отличается ли водяное охлаждение серверов (и фактически установленных в них процессоров) от традиционного водяного охлаждения? На самом деле, это чрезвычайно просто и основано на том же принципе, что и для домашних компьютеров. В дополнение к типичным элементам для этого типа системы (трубопроводная система, теплообменник и блок с жидкостью), также важно использовать небольшое рабочее колесо, которое позволяет контролировать вращение. Стоит добавить, что система водяного охлаждения компании может быть включена в типовые решения если говорить о жидкостном охлаждении всех машин, имеющихся в огромном зале. Отличается ли водяное охлаждение серверов (и фактически установленных в них процессоров) от традиционного водяного охлаждения? На самом деле, это чрезвычайно просто и основано на том же принципе, что и для домашних компьютеров. В дополнение к типичным элементам для этого типа системы (трубопроводная система, теплообменник и блок с жидкостью), также важно использовать небольшое рабочее колесо, которое позволяет контролировать вращение. Стоит добавить, что система водяного охлаждения компании может быть включена в типовые решения если говорить о жидкостном охлаждении всех машин, имеющихся в огромном зале. Отличается ли водяное охлаждение серверов (и фактически установленных в них процессоров) от традиционного водяного охлаждения? На самом деле, это чрезвычайно просто и основано на том же принципе, что и для домашних компьютеров. В дополнение к типичным элементам для этого типа системы (трубопроводная система, теплообменник и блок с жидкостью), также важно использовать небольшое рабочее колесо, которое позволяет контролировать вращение. Стоит добавить, что система водяного охлаждения компании может быть включена в типовые решения Отличается ли водяное охлаждение серверов (и фактически установленных в них процессоров) от традиционного водяного охлаждения? На самом деле, это чрезвычайно просто и основано на том же принципе, что и для домашних компьютеров. В дополнение к типичным элементам для этого типа системы (трубопроводная система, теплообменник и блок с жидкостью), также важно использовать небольшое рабочее колесо, которое позволяет контролировать вращение. Стоит добавить, что система водяного охлаждения компании может быть включена в типовые решения Отличается ли водяное охлаждение серверов (и фактически установленных в них процессоров) от традиционного водяного охлаждения? На самом деле, это чрезвычайно просто и основано на том же принципе, что и для домашних компьютеров. В дополнение к типичным элементам для этого типа системы (трубопроводная система, теплообменник и блок с жидкостью), также важно использовать небольшое рабочее колесо, которое позволяет контролировать вращение. Стоит добавить, что система водяного охлаждения компании может быть включена в типовые решенияподключи и играй. Замена любых компонентов занимает буквально одно мгновение, благодаря использованию быстрых соединителей. В результате только один человек может обрабатывать 50 серверов.


В связи с тем, что жидкость обладает гораздо более высокой тепловой эффективностью, чем воздух, ее использование стало очевидным. Следует помнить, что обеспечение адекватного охлаждения является одним из наиболее важных аспектов этого типа объектов. Прежде всего, центры обработки данных должны быть доступными и высокоэффективными независимо от условий. С другой стороны, однако, их энергоэффективность должна быть тщательно рассмотрена. Многие из вас, безусловно, считают, что высокое энергопотребление является результатом питания оборудования в центрах обработки данных. Однако, правда немного отличается, потому что это питание систем, которые понижают температуру, потребляет до 40% от общего потребления энергии. Нельзя скрывать, что экономия на системах охлаждения не является хорошей идеей, однако правильное управление может сделать экономию не только возможной, но и безопасной. Он состоит в основном из соответствующей конфигурации центра (с учетом максимальной полезности), инвестиций в возобновляемые источники энергии, но, прежде всего, жидкостного охлаждения, что позволяет снизить расходы до 95%. Это также напрямую приводит к энергоэффективности, которая, согласно общедоступным данным, составляет 1,09 PUE (Эффективность использования энергии ).


Посещение дата-центров — это только одна из достопримечательностей, которая нас ждет. Мы переехали из Рубе на завод OVH в 3 км, который находится в маленьком городке Круа. Это один из двух заводов компании в мире. Второй находится в Канаде. Как и в центрах обработки данных, его расположение не случайно. Это решение в первую очередь позволяет оптимизировать процесс закупок.

Давайте перейдем к самой фабрике. Площадь объекта составляет 14 тысяч. м², благодаря чему в нем могут разместиться до 100 сотрудников из отдельных производственных бригад. Стоит добавить, что объект был разделен на отдельные лаборатории. Мы найдем там не только аппаратную или программную лабораторию, но и лабораторию, посвященную исследованиям работы серверов при экстремальных температурах. Почему OVH фокусируется на собственном производстве, поскольку подавляющее большинство компаний передают производство на аутсорсинг сторонним компаниям? Преимущества собственного производства видны невооруженным глазом, и все, кажется, понимают их. Это не только возможность быстрого реагирования на изменения рынка, но и строгий контроль спроса на необычные решения своих клиентов или постоянное технологическое совершенствование каждого из элементов. Что больше завод производит до 120000 серверов в год. Однако это число было увеличено до 400 000


Следует также подчеркнуть необычный подход к производству, который предполагает производство только определенного количества серверов без какого-либо излишка продукции. Сборка одного сервера занимает всего 2 минуты. Одна стойка содержит до 40. Это означает, что производство полной серверной стойки занимает около 80 минут. Мы также узнали, что их ежедневное производство не должно превышать максимум 8-12 готовых шкафов, состоящих из 40 машин. Почему? Это очень просто. В такой динамично развивающейся отрасли нельзя допустить каких-либо убытков, которые компания понесет в случае избытка продукции, потому что, что если планы по строительству отдельных элементов изменятся в процессе производства?

Трудно представить современную фабрику без автоматизации производства. OVH ориентируется, прежде всего, на опытных сотрудников, но не все серверные компоненты изготавливаются вручную. Отличным примером этого являются даже конструкции стоечных шкафов и корпусов корпусных машин. Для их изготовления используются автоматические лазерные резаки (самые крупные из них имеют мощность 8 кВт).


Работа фабрики в основном сосредоточена на производстве элементов, необходимых для сборки сервера. Помимо внесения непрерывных исправлений и регулярного тестирования в различных условиях (одна из лабораторий для собственного использования имеет мощность около 1 МВт!), Следует также выделить обширную программу восстановления сервера. Это одна из ключевых задач, стоящих перед сотрудниками компании. Восстановление частей с прекращенных серверов является частью бизнес-модели предприятия, которая действительно приносит результаты. Из чего он состоит? Это очень просто. После примерно 4 лет работы не каждый сервер перерабатывается. Прежде всего проверяется его способность продолжать работу и извлекаются только те фрагменты, которые пригодны для дальнейшей эксплуатации. Полученное таким образом оборудование подвергается соответствующим испытаниям, которые очень точно иллюстрируют, они функциональны? В связи с тем, что большинство демонтированных серверов больше не являются последними и наиболее эффективными решениями, это оборудование используется в несколько менее эффективных устройствах, которые, тем не менее, отвечают требованиям менее требовательных клиентов.


Внедрение современных решений и их постоянное совершенствование — сложное искусство, которое, несмотря на многие усилия, не всегда приносит ожидаемые результаты. Сегодня сложно отрицать популярность облачных сервисов, которые становятся все более популярными для клиентов. Стоит подчеркнуть, что, несмотря на общую тенденцию к росту, только небольшая доля предприятий в Польше выбирают этот тип решения. По данным ОГО, в 2017 году только 8% компаний использовали облачные сервисы. Многие потенциальные клиенты не выбирают такие решения по крайней мере по нескольким причинам. Среди наиболее распространенных недостатков они упоминают проблемы безопасности. Вопрос о правилах также остается загадкой, что во многих случаях вызывает некоторые сомнения и вызывает бесчисленные вопросы. Как будет выглядеть дальнейшее развитие облачных сервисов, особенно в Польше? Мы обязательно узнаем в ближайшее время.