Хорошие новости для всех тех, кто интенсивно использует хранилище в Public Cloud: мы приступили к развертыванию как аппаратных, так и программных оптимизаций, которые позволяют нам в долгосрочной перспективе демонстрировать повышенную производительность на всех экземплярах и регионы. Прирост не является анекдотическим: на примере типа B2-7 мы, например, находимся от 2000 IOPS до 20 000 IOPS, что составляет 10!

Прежде чем вдаваться в подробности этих оптимизаций, немного истории. В самом начале виртуальные машины, размещенные в Public Cloud, были связаны с удаленным хранилищем: это было логическое решение с точки зрения объединения, но латентность сети ограничивала производительность в больших масштабах. Поэтому мы быстро решили переключиться на локальное хранилище, а затем настроили избыточность. С этим локальным SSD RAID мы думали, что достигли очень хорошего уровня производительности.

Однако некоторые клиенты заставили нас вернуться немного по-другому: для них мы представляем лучшее соотношение цены и качества на рынке с точки зрения количества процессоров, пропускной способности и т.д., Но результаты, полученные с использованием особо сложных приложений с точки зрения хранилище запятнало заключительную записку. Вывод был само собой разумеющимся: во времена SSD NVMe некоторые из наших программных решений заслуживают пересмотра.

Найдите правильную комбинацию
В наших тестах был отмечен первый трек оптимизации: Qcow, формат образа диска, используемый для хранения виртуальных машин. Копирования при записи (копировании при записи) имеют много преимуществ в виртуальной среде, но это также означает, что система проверит на физическом диске каждый раз, когда данные записываются или называются, это не пустая трата времени незначителен.

Параллельно речь шла о файловой системе .LVM дал отличные результаты в синтетических тестах, но производительность оказалась менее привлекательной с применением тестов, соответствующих реальности поля: на практике наши клиенты, которые интенсивно используют Redis, MongoDB или Hadoop, не ограничены для выравнивания блоков 4K. Новый эталонный этап был необходим с более представительными инструментами.


Сравнение различных форматов хранения, сравниваемых командой OVH Metrics. В красном: характеристики PCI Raw с io = native на NVME. В оранжевом цвете, полученные с LVM, и в желтом цвете, сделанные с виртуальными машинами перед оптимизацией. Наконец, зелёным, производительность выделенных серверов, которая является стандартной мерой, которую мы пытаемся подойти, «Нижняя лучше».
Как показано в вышеприведенном тесте, результаты, полученные с помощью RAW, оказались очень близкими к результатам выделенных серверов.

В конце этого процесса мы предложили некоторым клиентам проверить правильную комбинацию, а именно переход из Qcow в RAW и файловую систему на основе оптимизированной версии Ext4. Хорошая новость, она единогласна среди первых клиентов-тестировщиков: они измеряют производительность в IOPS до десяти раз выше, как показано на скамьях ниже.



Миграция
Теперь идет вторая фаза: развертывание в больших масштабах, чтобы сделать эти улучшения доступными как можно большему количеству людей. Сайт займет немного времени: требуемое оборудование и его конфигурация требуют действительно последней версии OpenStack, Newton, по которой все наши инфраструктуры постепенно мигрируют. Хорошей новостью является то, что эти оптимизации не влияют на цену или номенклатуру наших экземпляров Public Cloud: они просто интегрированы в существующее предложение. На самом деле, вы даже можете наслаждаться этим!

Если IOPS является критерием выбора для ваших действий в облаке, мы предлагаем вам получить конкретное представление о производительности, предлагаемой несколькими щелчками мыши: вам просто нужно запустить VM B2 (General Purpose), размещенный в регионе GRA5.

А после?
Мы считаем, что интенсивное использование ввода-вывода имеет место в нашем общедоступном облаке. Параллельно с текущей миграцией мы готовим следующий шаг, который еще больше повысит уровень производительности на 10. Не заходя слишком далеко в детали предложения, все еще находящегося на стадии «незавершенного производства», просто представьте, что ваша виртуальная машина когда-нибудь сможет получить доступ в переходе PCI к кластеру SSD NVMe, установленному в соответствии с выбранным вами RAID и выделенным к вашим потребностям…

Уважаемый Абонент,
с 01 октября 2018 года ООО «ТК МАРОСНЕТ» применяет общую систему налогообложения в соответствии с пунктом 4 статьи 346.13 НК.
Цены не изменились и включают НДС.
www.ihor.ru/documents/2018/vat-letter.pdf


Читать дальше →

Уже более десяти лет мы являемся лидерами в проектировании, создании и эксплуатации центров обработки данных.

Когда мы начали строить наш первый центр обработки данных, мы столкнулись со многими проблемами, такими как:
Как мы оптимизируем энергетический след таких объектов? Как мы можем предотвратить потерю мощности? Как мы можем обеспечить надлежащее охлаждение? Как мы можем сделать его модульным? В течение первых лет операций все эти вопросы часто не спали ночью. Тем не менее, благодаря испытаниям и ошибкам, трудолюбию и настойчивости, мы наконец получили опыт, чтобы сделать наши центры обработки данных эффективными и масштабируемыми. Сегодня наши центры обработки данных — это проверенные бизнесом объекты, управляемые профессиональными и целеустремленными командами. На сегодняшний день мы являемся одним из крупнейших операторов центров обработки данных во Франции с более чем 42 000 квадратных метров и 43 МВт в производстве.

Наш новый объект DC5 является одним из самых значительных проектов центров обработки данных во Франции. Предлагая более 24 МВт ИТ-мощности, DC5 состоит из 12 частных апартаментов, обеспечивающих 1,8 МВт ИТ-мощности каждый на общей площади 16 000 квадратных метров. Мы разработали это средство для масштабируемых облачных вычислений и больших инфраструктур данных.

В этом сообщении в блоге мы подробно расскажем о том, как мы преобразовали здание сортировки почты в беспрецедентный центр обработки данных с гипермасштабированием. Сообщение состоит из трех разделов:
Стратегическое местоположение зданияЭффективная система охлажденияУльтра-высокая плотность по дизайну
Стратегическое местоположение здания
Расположенная на северо-западе Парижа, сайт изначально занимался сортировкой почты до 2013 года. Это здание имеет множество стратегических преимуществ, которые привели к принятию нашего решения превратить его в гипермагистральный центр обработки данных.

Прежде всего, здание расположено в Сен-Оуэн-Аумне в крупнейшем бизнес-парке в Европе и близко к двум магистралям Интернета операторов Tier-1. Более того, его «локализация» дает огромную мощность. Наконец, это больше чем 40 км от наших других центров обработки данных, что позволяет нам предлагать (среднесрочную, долгосрочную) зону диссоциирования для региона Парижа.

На приведенном выше рисунке вы можете увидеть географические местоположения каждого из наших центров обработки данных и где DC5 находится по сравнению с DC2, DC3 и DC4.

Эффективная система охлаждения
В DC5 мы используем систему прямого бесплатного охлаждения с испарительным охлаждением для охлаждения помещений IT и прямого бесплатного охлаждения с использованием традиционных чиллеров для охлаждения помещений Meet Me и ИБП. Поэтому нет реального кондиционирования воздуха, что осложняется во Франции, потому что в стране умеренный климат. В отличие от Финляндии, температура не достаточно холодная, чтобы использовать внешний воздух круглый год, и в отличие от Испании, это не так жарко, чтобы ежедневно использовать горячий воздух.

Используя систему прямого бесплатного охлаждения с испарительным охлаждением, воздух, поступающий в центр обработки данных, охлаждается перед входом в комнаты ИТ. Этот метод предлагает эффективную альтернативу механическому охлаждению. При DC5 испарительное охлаждение активируется, когда температура воздуха превышает 30 ° C. Благодаря системе прямого свободного охлаждения с испарительным охлаждением мы можем поддерживать постоянную температуру 30 ° C ± 1 ° C в холодных проходах.

В DC5, из двух этажей, одна комната IT, а другая — пленум, посвященный перемещению большого количества воздуха. Затем холодный воздух вводится в холодный проход, а горячий воздух извлекается из горячего коридора.

Охлаждение, электрическое и сетевое распределение производятся из потолка, в то время как в традиционном дизайне распределение обычно осуществляется через проход доступа.


Воздухозаборные решетки на картинке выше только позволяют воздуху проникать и удерживать дождь, птиц и других предприимчивых животных.

За решеткой воздухозаборника решетка вентиляционной решетки оснащена программируемыми логическими контроллерами (PLC) для регулирования открытия сетки и контроля потока воздуха. Чем прохладнее воздух, тем больше сетка закрывается и наоборот.

ПЛК управляются датчиками температуры и влажности для настройки их открытия и использования адиабатических сред. В общей сложности мы можем обрабатывать более 400 информации в режиме реального времени для настройки и оптимизации системы с использованием AI и сложных алгоритмов.

Как только воздух находится, поток воздуха поступает во вторую серию сеток. Их роль заключается в обеспечении равного перераспределения воздушного потока на всей фильтрующей стенке. Без этих сеток воздушный поток неравный между дном и верхней частью стены.
Чтобы заблокировать и удалить воздушные частицы в здании, мы установили воздушные фильтры класса F7.

Как раз за воздушными фильтрами, стена вентилятора толкает очищенный воздух в холодные проходы с потолка.

Чтобы охладить оба, комнаты Meet Me и механические области, мы используем прямое бесплатное охлаждение с использованием традиционных чиллеров. Эти чиллеры используются только тогда, когда наружная температура выше 20 ° C. Наш дизайн новаторский, поскольку мы также используем блок хранения льда мощностью 6 МВт-ч. Блок хранения льда предлагает множество преимуществ:
Он быстро реагирует на спрос на охлаждение без использования чиллеров.Это позволяет избежать короткого цикла на чиллерах.Он обеспечивает потребность в охлаждении в случае отказа чиллера.Это экономически выгодно, поскольку лед производится ночью, когда энергия дешевле.
Кроме того, система охлаждения DC5 может считаться инновационной:
100% воздух снаружи проходит через адиабатический процесс, который позволяет воздуху испаряться через систему охлаждения и увлажнения.Он перерабатывает воздух, поступающий из горячих проходов. Отработанное тепло смешивается с наружным воздухом в зоне смешивания для достижения заданного значения температуры и нагревает воздух до того, как он попадет в центр обработки данных, чтобы поддерживать температуру 30 ° C в холодных проходах.Мы используем хранение льда для всех инфраструктур, которые нуждаются в механическом охлаждении и низкой температуре атмосферы.
Использование прямого бесплатного охлаждения с испарительным охлаждением дает много преимуществ по сравнению с традиционной системой охлаждения. Эта конструкция является достаточной для энергии и значительно снижает потери воды в отличие от чиллеров или градирен. Кроме того, его низкая сложность сводит к минимуму риск отказа холодильного оборудования. Наконец, упрощение дизайна делает систему более простой в обслуживании и функционировании для команды на месте.

Сверхплотная конструкция
Мы разработали DC5 для ультра-высокой плотности и инфраструктуры сверхмасштабирования. Каждая стойка может поддерживать до 6 кВт с общей емкостью 300 стоек на номер.


На стойках DC5 питание осуществляется двумя разными путями.
Только один путь защищен автономными ИБП и генераторами. ИБП работают только тогда, когда сетка ниже наших критериев качества. Другой путь защищен только генератором. Поскольку все наши серверы имеют двойной шнур, это абсолютно не влияет.
Этот дизайн дает нам правильный уровень избыточности с гораздо более эффективной инфраструктурой и почти 100% установленной емкости, которую можно использовать за все время, в отличие от традиционной архитектуры 2N с максимальной 50% установленной емкости, пригодной для серверов.


В случае сбоя питания, путь А становится недоступным до тех пор, пока генераторы не начнут работать, поскольку он не защищен ИБП. Путь B обеспечивает бесперебойное питание до тех пор, пока генераторы не будут полностью работоспособны. Эта операция занимает менее 12 секунд. Наши генераторы — это двигатели с непрерывным ходом, работающие в фазе и синхронизированные с сеткой. Другими словами, они могут работать одновременно с использованием сетки. Когда электросеть возвращается, нагрузка может быть перенесена из генераторов в сетку без перерыва и отключена по мощности на пути A.

Вывод
Конструкция DC5 позволила нам создать очень эффективную и сверхвысокую плотность. Используя более простую конструкцию, мы повысили надежность. Наличие меньшего количества компонентов означает более высокую надежность, так как меньше деталей, которые могут выйти из строя. DC5 поможет нам значительно поддержать рост Scaleway & Online в течение следующих 6 лет.

Имея в управлении большое количество роутеров MikroTik, невольно задумываешься как автоматизировать управление. Я решил пойти самым простым путем и управлять сотней MikroTik'ов используя…MikroTik.

Общая информация

RouterOS можно настраивать, используя файлы *.rsc в которых по-сути содержатся команды терминала, которые выполняются последовательно с начала файла. Начиная с прошивки v5.12 можно делать частичный экспорт конфигурации.

Читать дальше →

Осенью, конечно, получать занят с новостями и обновлениями через облака пространства. У нас есть много интересных вещей, чтобы выделить для этого месяца и больше! Так же, как и раньше, не стесняйтесь, присылайте нам свои отзывы о чем-нибудь и все.

Новый отчет от Cloud Spectator
Облако Зритель является ведущей в отрасли инфраструктуры, как-служба рынок аналитик, который выполняет весьма подробное и в глубине сравнение лучших поставщиков облачного доступных. Они опубликовали новый доклад о европейских облачных предложений и UpCloud вышла на первое место в этом году! Конкуренция была жесткой, как всегда, но мы были явным победителем в общих оценках. Аплодисменты всей команде!

Как начать работу с терраформировать
Terraform является простым в использовании инструмента с открытым исходным кодом для управления инфраструктурой. Она обеспечивает поддержку ряда услуг из коробки и даже больше с помощью плагинов. У нас были наш собственный плагин поставщика доступен на GitHub уже некоторое время и получили некоторую большую обратную связь с ранним усыновителя. Мы собрали краткое руководство, чтобы помочь всем заинтересованным в получении началось с терраформировать. Проверьте учебник о том, как развернуть облачную инфраструктуру с использованием терраформировать.
www.upcloud.com/support/get-started-terraform/

Что Terraform провайдер Kubernetes и как его использовать
Kubernetes продолжает доминировать в оркестровки пространство контейнера с их мощным набором функций. Однако, это не может быть простой платформой, чтобы начать работу, до сих пор. Terraform включает в себя поставщик Kubernetes, что позволяет легко настроить свои контейнеры. Зайдем в наш новый гостевой пост, чтобы узнать больше о провайдера Terraform Kubernetes и как использовать его.
www.upcloud.com/support/terraform-kubernetes-provider/

Советы по оптимизации производительности приложений Ruby
Руби является популярным динамическим открытым исходным кодом языка программирования с упором на простоту и производительность. Это отличная отправная точка для любого веб-приложения и легко научиться. Если вы работаете над приложением, проверить этот новый пост гостя на советы для оптимизации производительности вашего приложения.
www.upcloud.com/support/optimizing-ruby-app-performance/

Мы нанимаем!
Мы только что наняли новые таланты в нашу службу поддержки в Лондоне. Они получают свою игру на с адаптационными в нашем головном офисе в Хельсинки! У нас также есть два новых разработчиков бэкэнда и частное облако свинца продукт присоединиться к нам в ближайшее время. Мы рады приветствовать наших новых членов и рады работать вместе!

Если вы хотите оставить свой след в облаке технологий, не ждать, чтобы войти в контакт. Мы в настоящее время найма на две роли в Хельсинки. Проверьте открытые позиции и применить сегодня, чтобы принять свой шанс в стать легендой!
www.upcloud.com/company/careers/

обновления Сообщество
У нас было занято несколько недель в нашем восточном офисе с кучей событий для участия в. Сингапур стал горячей точкой технологических стартапов в Азии, и мы рады быть частью этой истории. Вот несколько недавних событий отметить.

Слякоть Сингапур 2018
В этом году был третий выпуск огромного события. Мы сотрудничаем вместе с кучей больших имен из отрасли, чтобы присоединиться к экспонентам во второй раз в слякоти Сингапуре. Главное событие состоялось 14 сентября вместе с полным расписанием интересных предварительных событий и после сторон.
singapore.slush.org

ВЫКЛЮЧАТЕЛЬ
Сингапур неделя инноваций и технологий или ПЕРЕКЛЮЧАТЕЛЬ является концепция платформы, которая объединяет партнеров со всего мира в технологии, инноваций и предпринимательской экосистемы в серии бесплатных технических мероприятий. У нас был взрыв лечащего и проявляющего в ПЕРЕКЛЮЧАТЕЛЕ на прошлой неделе. Большое спасибо всем, кто пришел к нам!
switchsg.strikingly.com

StripeCon
Мы не бездействовали в Европе либо и совсем недавно приняли участие StripeCon 2018 года в Энсхеде, Нидерланды. StripeCon было сообщество конференции два дня, посвященный SilverStripe Framework и CMS. Мы спонсор мероприятия и провели беседу о важности серьезно быстрых веб-сайтах. После такой большой прием, мы обязательно присоединиться будущих конференций, как хорошо!
stripecon.eu
www.silverstripe.org

Открытый исходный прожектор
Источник сцена открыта всегда интересна для следующих новых технологий и интеграцию. Мы в UpCloud рады поддержать разработчиков с открытым исходным кодом и всегда рады видеть новые идеи взлетают. Вот некоторые интересные новые вещи, которые вы, возможно, захотите, чтобы проверить.

Linux Менеджеры игрового сервера
Игровые серверы могут быть как известно, отнимает много времени, чтобы управлять, и в то время как мастерить с сервером часто весело, наиболее вероятно, предпочел бы играть в игры. Linux Менеджеры игрового сервера или LinuxGSM для краткости предназначено для упрощения задач администратора, так что у вас есть больше времени, чтобы играть. Зайдем на сайт, чтобы найти установки руководства по настройке серверов для ваших любимых игр!
linuxgsm.com
linuxgsm.com/servers/

Всего наилучшего, Команда UpCloud

В этот четверг, 27 сентября 2018 года, мы пригласили клиентов и партнеров к нам в гости на уже ставшее традиционным мероприятие — SelectelTechDay. Более 200 гостей, интересные доклады, демонстрационные стенды и экскурсии, а также обмен опытом за чашкой кофе — расскажем обо всем по порядку.


В этот раз темами мероприятия были выбраны:
информационная безопасность;мультиоблачная среда — стратегия и реализация;развитие облачных сервисов Selectel.Появляющиеся угрозы вынуждают бизнес постоянно отслеживать возможные риски и оперативно реагировать. Однако, если для обеспечения безопасности в локальной IT-инфраструктуре на рынке есть уже большое количество решений, то в облачной среде она представляет определенную сложность.

Мультиоблачная среда
Активная потребность бизнеса в сокращении капитальных расходов на текущий момент привела к тому, что как минимум 80% компаний используют облачные решения (по данным совместного исследования Selectel и IKS Consulting). Существенная доля бизнес-заказчиков использует два и более облачных провайдера для реализации своих проектов. Насколько обоснован такой подход и какие есть сложности в его реализации — об этом присутствующим рассказал Дмитрий Рыжов, директор департамента облачных решений Selectel.


Выбор стратегии использования нескольких облачных провайдеров несет в себе как очевидные преимущества, так и создает определенные сложности. Для эффективного управления мультиоблачной средой заказчику необходимо провести ряд дополнительных исследований и заранее подготовить единый стандарт контроля для используемых сервисов. Успешная реализация перехода в мультиоблачную среду позволит осуществлять непрерывную интеграцию и развертывание приложений.

Резервное копирование в облаке

Константин Ансимов, менеджер продуктов Selectel, начал свой доклад с опроса гостей о потере критичных данных. Большая часть аудитории сообщила, что в их компаниях такие случаи были.

Буквально год назад эпидемия вирусов-шифровальщиков, эксплуатирующих уязвимость в старом протоколе SMB, нанесла очень серьезный ущерб сотням тысяч серверов и рабочих станций. Предотвратить такую ситуацию невозможно, но вот нивелировать риск потери данных — задача вполне выполнимая.

Построение и обслуживание собственной отказоустойчивой системы хранения резервных копий весьма затратно, поэтому целесообразно использование модели DRaaS (Disaster Recovery as a Service). Именно эту модель Selectel реализовал для новой услуги Облачный репозиторий Veeam Cloud Connect.

Воспользоваться услугой могут те заказчики, кто уже пользуется программными решениями Veeam® для создания резервных копий внутри собственной инфраструктуры. Она позволяет не только хранить резервные копии, но и создавать катастрофоустойчивую экосистему без дополнительных затрат на оборудование.

Демонстрация решения
В очередной раз Selectel не только рассказал о том, каким образом должна работать услуга резервного копирования, но и провел демонстрацию выполнения репликации в наше облако на базе VMware при помощи программного решения Veeam Backup & Replication™.

Непосредственно на сцене был размещен сервер с развернутым гипервизором и парой виртуальных машин. После того, как в каждой из них были внесены изменения, предложенные гостями, средствами Veeam® было создано и выполнено задание репликации в Облачный репозиторий Veeam Cloud Connect. После успешного выполнения задания один из гостей вызвался добровольцем и помог устроить рукотворную катастрофу. Легко и непринужденно из сервера был выдернут кабель питания, после чего связь с тестовым виртуальным окружением пропала.


В случае наступления подобной ситуации системный администратор может поступить двумя способами:
обратиться к нам в техподдержку с просьбой запустить его ранее разработанное задание Failover;самостоятельно зайти в консоль Veeam Availability и вручную запустить необходимое задание.После выполнения любого из описанных сценариев реплики запускаются в нашей инфраструктуре и полностью становятся доступными, давая возможность системному администратору приступить к восстановлению работоспособности упавшего сервера. В то же время вся виртуальная инфраструктура продолжает корректно функционировать непосредственно в нашей экосистеме VMware.

Microsoft Azure

Об экономии ресурсов благодаря облачным технологиям рассказал Антон Коваленченко, архитектор облачных решений компании МОНТ.

В начале доклада он подробно остановился на сравнении стоимости содержания собственной IT-инфраструктуры и ее переноса в облака. Сейчас компании, по словам Антона, предпочитают видеть в лице своих сотрудников IT-отделов не столько администраторов, поддерживающих работу серверов, сколько советников, помогающих бизнесу оптимизировать рабочие процессы при помощи новых сервисов.

Свои тезисы Антон подкрепил примером оптимизации работы сети автомоек из Тюмени. Казалось бы, как можно ставить в один ряд облачные технологии и помывку машин? Но именно благодаря тщательному анализу полученных данных (расход воды, пиковое время посещений и так далее) и последующей оптимизации ресурсов, руководителю удалось увеличить собственную прибыль.

Безопасность гибридных и мультиоблачных систем
Николай Носов, независимый эксперт RCCPA и эксперт-обозреватель «ИКС-МЕДИА», рассказал гостям об особенностях построения модели угроз при использовании облачных сред, а также об эффективных методах защиты.

Одним из наиболее действенных «рецептов», представленных Николаем, является метод сегментирования облачной инфраструктуры и анализ активности на уровне отдельно взятого сегмента. Несмотря на то, что бизнес только начал смотреть в сторону гибридных и мультиоблачных систем — они уже широко используются отдельными категориями организаций. В качестве примера можно привести банковскую сферу, которая несколько лет назад начала активно использовать мультиоблачную среду для своих сервисов, обеспечивая тем самым глобальное присутствие в разных странах мира.

Защита информации в облаке
Если для локальной IT-инфраструктуры достаточно рассчитать модель угроз и предпринять необходимые меры, соблюдая требования регуляторов, то сделать то же самое для облачной инфраструктуры до сих пор представляется нетривиальной задачей. Чтобы наглядно показать, как Selectel защищает корпоративные данные в облаке, Андрей Давид, руководитель направления клиентской безопасности Selectel, представил исчерпывающий доклад.

Очевидно, что подход к задаче обеспечения безопасности в облаке может быть только комплексным. Требования к защите информации зависят от того, какие данные обрабатываются (технологические, персональные данные, коммерческая тайна). Каждая третья утечка данных приводит к увольнению ответственных сотрудников. При этом требования определяются не только законом, но и заказчиками.

Например, в тендерах B2B-компаний и государственных организаций еще до оказания услуг требуется соответствие критериям безопасности. Из-за скрытой от пользователя архитектуры IaaS-сервиса компании бывает сложно смоделировать угрозы безопасности, и только четкое разграничение зон ответственности поможет определить, что именно требуется для защиты обрабатываемой в облаке информации и какие дополнительные меры защиты требуется подключить.

Не так давно Selectel запустил новую услугу Выделенные серверы в защищенном сегменте ЦОД, направленную на то, чтобы дать возможность заказчикам использовать защищенную инфраструктуру для реализации проектов с высокими требованиями по защите информации. Использование сертифицированных средств защиты информации позволяет выполнять требования регуляторов и надежно защищать даже особо-конфиденциальные данные заказчика.

Аппаратные технологии
Увеличение количества разновидностей хакерских атак, рост количества устройств, подключенных к сети, а также широкое использование облачных услуг приводят к тому, что традиционные методы и средства защиты оказываются уже не столь эффективными. Все это привело к адекватному ответу — развитию низкоуровневых аппаратных технологий защиты, встроенных непосредственно в платформу.

Технологии безопасности платформы Intel Purley
Внедрение механизмов доверенной загрузки, а также интегрированных аппаратных модулей защиты — важный этап на пути к достижению высокого уровня безопасности. Платформы Intel® Purley используют для этого такие технологии, как:
Intel Cloud Integrity (Intel CIT);Intel Trusted Execution (Intel TXT);Intel Platform Trust (Intel PTT).Все они являются частью комплекса Trusted Infrastructure, работающего на самом низком уровне. Задачей комплекса является обеспечение информационной безопасности непосредственно аппаратной платформы. Это и многое другое прозвучало в докладе Александра Мельникова, инженера по внедрению продукции компании Intel.


Особенности применения Intel Optane DC
Масштабирование серверных мощностей — процесс естественный, однако требующий серьезных вложений в инфраструктуру. Приложения сталкиваются с эффектом «бутылочного горлышка» (снижение скорости дисковых операций) при максимальной нагрузке на дисковую подсистему. Вызвано это прежде всего несколькими факторами:
оперативная память работает очень быстро, но в ней невозможно хранить данные без наличия электропитания;традиционные накопители работают в разы медленнее, однако могут постоянно хранить большие массивы данных вне зависимости от наличия электропитания;стоимость модулей оперативной памяти очень высока.Для высоконагруженных проектов это создает очень неприятную проблему — запрашивать данные только с дисковых накопителей долго, а использование для этих целей оперативной памяти слишком дорого. Появление накопителей серии Intel Optane стало стирать различия между традиционными накопителями и оперативной памятью. В докладе было рассмотрено несколько эффективных сценариев использования, которые экономят средства заказчикам и ускоряют работу сервисов.

Обновление услуг Selectel
2018 год принес ряд существенных изменений в спектре наших услуг. Александр Тугов, директор по развитию услуг Selectel представил гостям мероприятия актуальные факты о развитии компании за 2018 год. В связи с ростом потребностей заказчиков мы расширяем линейку выделенных серверов, включив туда 4-х процессорные конфигурации. Для выполнения разовых запросов была введена возможность оплаты выделенных серверов по потреблению.


Виртуальное приватное облако также претерпело значительные изменения. В качестве бета-версии появилась возможность создавать кластеры Kubernetes посредством API. Для услуги Облако на базе VMware появилась возможность создания частного облака, а также интегрировано решение для резервного копирования.

Услуга Защита от DDoS‑атак продолжает активно развиваться. На текущий момент у нас работают три точки фильтрации в Москва, Амстердаме и Гонконге. В скором времени (октябрь 2018 года) будет запущена новая точка фильтрации трафика в Санкт-Петербурге. Это оптимизирует маршруты прохождения трафика и позволит уменьшить задержки, эффективнее используя ресурсы сети.

Еще одним обновлением стало дальнейшее развитие услуги Сеть доставки контента. Ранее мы предоставляли сервис только с помощью сети партнера, компании Akamai. Однако теперь были развернуты 46 собственных точек присутствия в 15 городах России и СНГ, сформировав CDN Selectel. На этой положительной ноте мы предлагаем передать слово нашим гостям.


Заключение
Уже традиционно в конце мероприятия разыгрывались призы среди гостей. Среди призов были и наши замечательные Тирексы. После окончания основной программы гостей пригласили пообщаться в неформальной обстановке.


Мы выражаем свою искреннюю признательность нашим гостям, которые посетили наше мероприятие и уделили пристальное внимание к вопросам защиты данных. Также мы благодарим наших партнеров за помощь в организации конференции:
Intel;DDoS-Guard;Fast Lane;MONT.
Активную поддержку в подготовке мероприятия нам оказывали наши информационные партнеры:
Telecom Daily;ICT2Go;ICT-Online;ИКС Медиа;5gfuture;ITNews;mskit.ru;nnit.ru;itsz.ru.Посмотреть видеозапись мероприятия можно по ссылке. youtu.be/TYgtXc52mdE
Архив презентаций можно скачать с нашего сервера.
static.selectel.ru/selecteltechday_27_09_18/presentations_SelectelTechDay_27_09_18.zip

Будем рады видеть всех гостей вновь на следующем SelectelTechDay. Если у вас появились вопросы или интересные предложения, добро пожаловать в комментарии.

В течение многих лет данные, которые мы используем как организации, росли. Использование социальных сетей и использование Интернета для знаний отвечает за большую часть роста данных. Какие технологии отвечают за растущие потребности в данных и пространстве в наши дни и в ближайшем будущем? Следующие технологические тенденции наверняка повлияют на растущие потребности в данных для наших компаний в ближайшие годы

Аналитика данных
Data Analytics будет играть большую роль в нашем основном бизнес-процессе. В течение нескольких лет аналитика данных используется для улучшения процессов или использования маркетинга для стратегии. Все больше и больше аналитика данных будет играть важную роль в наших основных бизнес-процессах. Например, в недавней статье объясняется, что цифровой бухгалтер действительно является фактом в Нидерландах. Большие данные и аналитика данных все чаще используются в качестве замены и улучшения работы человека. Цифровой бухгалтер больше не используется в качестве пилотного, а как реальный контроль финансовой отчетности. Все финансовые и много оперативного управления будут храниться и использоваться четырьмя крупнейшими бухгалтерскими фирмами в Нидерландах.

Blockchain
Blockchain — это технология, которая уже несколько лет является частью нашего мира. Рядом с криптовалютами крупные предприятия используют его для своего бизнеса. Например. компании-гаранты используют технологию blokchain в алмазной промышленности, а Microsoft приняла блок-код в своих продуктах. Причиной растущей популярности блокейна является уверенность, которую можно дать данным в блокьяне. Блоккейн будет использоваться все больше и больше для сотрудничества между несколькими сторонами, где транзакции уверенности не могут быть изменены. Для работы блокчейна требуется стабильная сеть, данные и вычислительная мощность.

IoT
Интернет вещей тоже не новая тема, но она будет использоваться все больше и больше. Даже на потребительском рынке использование IoT растет. Все данные, необходимые для связи между устройствами и протоколирования этих устройств, также требуют стабильной сети и большого объема хранилища. Кроме того, такие компании, как Dell, IBM и, конечно же, Google приняли технологию IoT. Хотя некоторые специалисты по безопасности считают, что технология IoT принята слишком рано, и наметились значительные угрозы, мы не можем игнорировать эту технологию, которая будет иметь большое влияние на рост данных в ближайшие годы.

RPA
Автоматизация роботизированных процессов — это комбинация нескольких технологий, требующих большого количества данных, таких как AI (искусственный интеллект) и машинное обучение. Кажется, что РПА является следующим уровнем автоматизации процессов. Хотя это новейшая технология в этом списке, она начинает становиться новой большой вещью. Крупные четыре бухгалтерские фирмы приняли эту технологию для поддержки клиентов, улучшающих свой бизнес, и в ближайшие годы эта технология будет улучшена, и РПА станет частью многих организаций.

Растущее использование данных, которые будут расти в будущем, требует безопасной, надежной и стабильной инфраструктуры. Все, что обеспечивает доступность данных и возможность их обработки, имеет решающее значение для выживания этих технологий и бизнеса. Программное обеспечение, оборудование и все поддерживающие технологии, такие как датацентры, обеспечивающие необходимую непрерывность и безопасность, должны быть надежными.

OVH and wokati Technologies


Управляющее резюме
wokati Technologies предлагает быстрые, гибкие и безопасные решения для облачных вычислений для организаций на всех уровнях. Они достигают этого благодаря wokatiBox Cloud PC — 2-дюймовому настольному кубу с питанием от облака, что обеспечивает пользователям легкий доступ к лучшему в своем классе виртуальному рабочему столу. Пользователи зависят от скорости развертывания системы, надежной защиты данных и производительность, а также ее возможности для быстрой и рентабельной масштабируемости по мере развития требований. В результате технологии wokati Technologies имеют очень специфические требования, когда речь идет о выборе партнеров, с помощью которых разрабатываются и поддерживаются их собственные инфраструктуры.

С этой целью wokati Technologies выбрали OVH в качестве партнера по центрам обработки данных, чтобы обеспечить производительность, которую ожидают их пользователи. Их виртуальные настольные сервисы теперь размещаются исключительно в OVH Private Cloud, в глобальной инфраструктуре центра обработки данных, с избыточными элементами и комплексными соглашениями об уровне обслуживания, которые помогают гарантировать качество обслуживания мирового уровня в любое время.

Я очень доволен нашим решением принять OVH в качестве нашего основного глобального центра обработки данных и сетевой инфраструктуры. Наши первоначальные проекты обеспечили немедленные, измеримые преимущества для нашего основного бизнеса в то время, когда мы быстро выходим на рынок. Это служит хорошим предзнаменованием для будущегоАшока Редди — основатель и генеральный директор wokati Technologies UK

Соревнование
Скорость, безопасность, пространство и простота — с точки зрения производительности, развертывания и разработки — имеют жизненно важное значение в современном цифровом ландшафте, а система wokatiBox Cloud PC предназначена для решения этих задач со средним временем загрузки приложения 20 секунд. Это означает, что новые виртуальные машины должны быть готовы к развертыванию и использованию в любой момент, поэтому пользователи могут быстро повысить свою инфраструктуру, добавив новые виртуальные машины одним щелчком мыши. Гибкость — как с точки зрения выбора аппаратного обеспечения, так и конфигурации технологии виртуализации — была жизненно важной для долгосрочных планов wokati Technologies.

Кроме того, пользователи wokati Technologies ожидают полную согласованность производительности и безопасности данных в любое время, с возможностью поглощения пиковых нагрузок и без неожиданного простоя при сбоях системы или сбоях оборудования. Поэтому гарантированные SLA необходимы для обеспечения безопасности и качества обслуживания и обеспечения полного спокойствия пользователей по мере развития их инфраструктур.

Многие компании вкладывают средства в большие серверы, на которых они могут расти (например, носить мешковатые брюки, когда мы дети!), Но большинство компьютеров работают с пропускной способностью до 30%, а по размеру хранилища они, вероятно, используют только небольшой процент, люди платят за пустое пространство, но с OVH и виртуализацией они не нуждаются в этом, потому что мы заполняем серверы до макс. И благодаря виртуализации у нас есть неотъемлемо зеленая технология, так как она много стоит для работы центра обработки данныхАшока Редди, основатель и генеральный директор wokati Technologies UK



Решение
Инфраструктура виртуального рабочего стола wokati «Технологии» была создана полностью в частном облаке OVH и размещена в центрах обработки данных Roubaix во Франции. Это последовало за интенсивными консультациями между wokati Technologies и командами OVH, чтобы спроектировать и предоставить инфраструктуру, которая сможет удовлетворить (и постоянно превышать) потребности конечных пользователей, как сейчас, так и в будущем. Ключевой частью этого было использование VMware vSphere Hypervisor для быстрого развертывания и настройки новых виртуальных машин, где и когда они были необходимы.

Это решение не только отвечало строгим требованиям wokati Technologies в отношении производительности, но и сокращало время подачи заявок на wokatiBox с одной минуты до 20 секунд с точки плагина, но это сделало это, достигнув экономии 10-20% по сравнению с инфраструктура общедоступных облаков. Кроме того, тесты скорости сети показали, что скорости более 700 Мбит / с легко достижимы как для загрузки, так и для загрузки, с задержкой менее 10 мс.

Использование европейского центра обработки данных оказалось важным преимуществом для технологий wokati, позволяя им получить доступ к поддержке во временной зоне и тесно сотрудничать с экспертами OVH, чтобы гарантировать, что их выбранное оборудование окажется подходящим для цели. Это включало в себя выбор точных спецификаций используемых серверов, а затем их интенсивный период тестирования для обеспечения того, чтобы они могли обрабатывать ожидаемые пиковые нагрузки, а также иметь возможность для будущего масштабирования. Это помогло развить глубокие знания wokati о том, как наиболее эффективно их виртуальные машины могут быть развернуты, чтобы они могли сосредоточиться на мониторинге и повышении производительности, как только они вышли вживую. В рамках этого процесса разработки избыточные элементы были включены там, где это необходимо, чтобы обеспечить бесперебойную работу системы даже в случае неожиданного.

Во время развертывания инфраструктуры приватного облака wokati Technologies гарантированные SLA были согласованы и введены в действие, чтобы гарантировать, что производительность будет оставаться неизменной, независимо от каких-либо изменений обстоятельств, за исключением «богов». Хорошо зарекомендовавшая себя сеть OVH обеспечила, чтобы установление этих соглашений об уровне обслуживания было относительно простым и не предусматривало каких-либо дополнительных затрат, поскольку необходимые меры уже были встроены в инфраструктуру.

Как до, так и после развертывания образовательные ресурсы по виртуализации и облачным вычислениям, предоставляемые OVH и VMware, оказались чрезвычайно полезными для команды wokati. Эти материалы помогли им максимально использовать ресурсы OVH и эффективно реагировать на запросы клиентов. Это включало онлайн-гиды и видеоролики, а также регулярное обучение Private Cloud, предлагаемое во время OVH Academies, в наших офисах в Лондоне.

Результат
Успешное партнерство между wokati Technologies и OVH уже приближается к следующему этапу его развития, при этом эксперты обеих компаний сотрудничают для определения областей, где их инфраструктура может быть развита еще дальше. В частности, запуск флагманского центра данных OVH в Великобритании открыла возможность расширить сеть wokati на обоих центрах обработки данных, с обширными мерами по восстановлению после стихийных бедствий. Реализация брандмауэра NSX также запланирована на ближайшее будущее, чтобы еще больше повысить безопасность данных клиентов и уровень контроля и гибкости вокати.

Прямой контакт с топ-менеджерами OVH предоставляет wokati Technologies возможность влиять на долгосрочную технологическую карту. В соответствии с этим духом сотрудничества специальная, доступная команда OVH-аккаунтов находится в постоянном контакте с собственными командами wokati для обзора прогресса и выявления новых возможностей.

Обсуждаются вопросы разработки графических процессоров в рамках Private Cloud для лучшего удовлетворения потребностей ведущей архитектурной фирмы, использующей возможности wokati. Партнерство между wokati Technologies и OVH обеспечило идеальную основу для продвижения таких инноваций.

Важно то, что отношения с OVH — наше техническое партнерство на высоком уровне — потому что мы собираемся сделать пожизненную приверженность сейчас. В этой связи я вижу, что наш рост является совокупным ростомАшока Редди, основатель и генеральный директор wokati Technologies UK

OVH and SnapComms


Управляющее резюме
С 1,6 миллиона конечных пользователей предприятий в 75 странах, новозеландская компания SnapComms была основана на глобальных амбициях с момента ее создания десять лет назад. Теперь с командой из 50 сотрудников SnapComms имеет штаб-квартиру в Окленде и сферы услуг, такие как здравоохранение, телекоммуникации, образование и финансовые услуги.

SnapComms является ведущим поставщиком программного обеспечения для внутренней связи. Это помогает организациям привлекать внимание сотрудников с помощью ряда ярких визуальных инструментов. Его решение обходит электронную почту и охватывает целый ряд продуктов: от навязчивых полноэкранных аварийных сигналов до более пассивных каналов, таких как тикеры, скринсейверы, информационные бюллетени и многое другое. Поскольку участие сотрудников становится все более важным для организаций, спрос на услуги SnapComms создал значительный рост для компании.

С приложением, которое работает как внутри, так и в облаке, SnapComms использует облачный подход к новым продажам клиентов. Внутреннее оборудование с течением времени зависело от проблем технической поддержки, но сосредоточение внимания на облачной архитектуре позволит компании предоставлять услуги мирового уровня.

Соревнование
Предоставление приложения с наивысшей производительностью для глобальной распределенной клиентской базы

Еще в 2012 году — когда SnapComms только начинал — возможности для высокопроизводительных глобальных облачных сервисов были ограничены. Решение первого поколения компании не было полностью подготовлено к развертыванию на облачной платформе, но оно хорошо работало на специализированных машинах.

Тирелл Куни, генеральный директор SnapComms по технологиям, говорит, что рабочие нагрузки компании сильно отличаются от большинства предприятий, а облака «гиперскалиперов» больше ориентированы на поддержку мгновенных нагрузок.

«Если вы ожидаете 10 миллионов подключений в час, вы можете накачивать облачную среду, чтобы соответствовать этому, но в нашем случае мы имеем эти нагрузки 365 дней в год», — говорит Куни.

«Нам нужен хрюканье, которое не было доступно на AWS или Azure, но специализированное оборудование могло бы удовлетворить наши потребности в производительности», — говорит Куни. «Возможность выполнять быстрый поиск базы данных с необработанной мощностью процессора также является обязательным требованием, и у нас есть много соединений SSL (HTTPS), которые требуют высокой производительности процессора и ввода-вывода для обработки нашего входящего трафика».

В то же время на вызов входило множество клиентов SnapComms, которые хотели избежать размещения своих данных на территории США.

Как инструмент внутренней коммуникации, мы можем хранить некоторые данные, которые подпадают под законодательство США Патриотический закон. Понятно, что некоторые предприятия выразили озабоченность этим. Вот почему мы рады предложить хостинг в Канаде всем нашим европейским и американским клиентам, у которых могут быть эти проблемыговорит Куни.



Решение
Глобальная сеть выделенных серверов обрабатывает большие объемы транзакций и обеспечивает более гибкое будущее

Вместо того, чтобы ограничивать свое приложение виртуализированным облаком, SnapComms развернула глобальное облако выделенных серверов с OVH. Глобальный охват SnapComms теперь охватывает Канаду, Европейский Союз, Великобританию, Австралию и Сингапур.

Куни был доволен тем, насколько легко было попасть на борт с OVH, что, по его словам, не требует крутой кривой обучения по сравнению с другими облаками.

«Нам понравилась возможность получить сервер в течение двух минут, или через час у меня может быть выделенный сервер по сравнению с другими провайдерами, которые обычно занимают несколько дней», — говорит он.

Мы оцениваем другие облака два раза в год, и мы всегда возвращаемся к OVH, поскольку разнообразие того, что мы получаем за деньги, которые мы платим, является непревзойденным. Это не просто цена, это масштабируемость, которую мы можем достичьТирелл Куни, генеральный директор, технология SnapComms

«Если вы находитесь в пространстве выделенного сервера, вы можете масштабироваться так же быстро и так сильно, как вам нравится, что является реальной разницей. Я сомневаюсь, если кто-то может прыгать на другие облака и создавать среду с нуля так же быстро, как и мы ».

SnapComms теперь видит высокий спрос со стороны клиентов, которые хотят, чтобы услуги были развернуты в течение недели, поэтому компания должна быть гибкой в ​​своих операциях для удовлетворения этих строгих ожиданий.

«Мы можем предоставить полную специализированную среду в OVH», — говорит Куни. «Некоторые технологии, такие как vRack, настолько просты в использовании. Мы используем это на всех выделенных и общедоступных серверах во всех средах ».

Технология vRack OVH позволяет SnapComms соединяться и изолировать свое сочетание выделенных серверов, частного облака и публичного облака. Это обеспечивает безопасную масштабируемую глобальную инфраструктуру, которая может управляться как локальная сеть.

Лионель Легрос (Lionel Legros), директор Азиатско-Тихоокеанского региона OVH, говорит, что благодаря глобальной инфраструктуре OVH клиенты SnapComms могут воспользоваться высокопроизводительными локально размещенными службами обмена сообщениями, которые соответствуют правилам данных на берегу.

«В связи с их глобальными амбициями новый центр данных OVH в Сиднее позволяет SnapComms продлить такую ​​же производительность и надежность своим« домашним »клиентам в Новой Зеландии и Австралии», — говорит Легрос.

Результат
Гибкая, гибкая среда для быстрой доставки приложений

OVH позволил SnapComms предоставлять свои высокопроизводительные вычислительные требования во всей глобальной клиентской базе, и будущее является продолжением инноваций.

Компания управляет более чем 40 выделенными серверами и 10 экземплярами Public Cloud (общей суммой 30 Тбайт памяти) в семи международных точках, с примерно 300 000 клиентских подключений каждые две минуты. Легрос говорит, что выделенные серверы SnapComms обеспечивают максимальную производительность с приемлемой стоимостью, а облачная инфраструктура обеспечивает превосходную гибкость и возможности для дополнительных ресурсов. Эта гибкость обеспечивает платформу для непрерывных инноваций.

В настоящее время компания рассматривает большие данные, аналитику и возможности AI для повышения уровня обслуживания клиентов и улучшения разработки продукта.

«Наше облачное решение по-прежнему очень монолитно, — говорит Куни, — с 50 000 до 100 000 конечных пользователей на среду мы хотим преобразовать это в микросервисы, рассеянные по всему миру, поэтому каждое приложение будет модулем или частью нашей сети».

Путем перехода от нескольких монолитных сред клиенты смогут подключаться к региональным микросервисам, которые затем подключаются к центральной базе данных в фоновом режиме.

Для развития услуг будет огромная работа, и глобальная сеть OVH будет там и готоваговорит Куни.

С выделенными серверами вы можете масштабироваться так быстро и так сильно, как вам нравится, в течение короткого времени, что является реальной разницей. Я сомневаюсь, если кто-то может прыгать на другие облака и создавать среду с нуля так же быстро, как и мыТирелл Куни, генеральный директор, технология, SnapComms

В 2018 году в Российской Федерации вступил в силу Федеральный Закон «О безопасности критической информационной инфраструктуры Российской Федерации». В связи с этим уже существующие меры по защите информационных систем приходится усиливать. Однако известно, что компании в России сталкиваются не только со сложностями в поисках квалифицированных кадров по информационной безопасности, но и с банальным отставанием систем защиты от систем взлома. При этом уже на законодательном уровне компании должны начать лучше оценивать риски информационной безопасности и искать пути по их уменьшению и защите персональных данных.
Самой привлекательной мишенью для хакеров сегодня являются персональные данные клиентов компаний. При этом хакеры сами активно используют большие данные (big data) для адресных атак на пользователей.

Финансовые организации и технологические компании, работающие с персональными данными стали первыми, кто начал внедрять страхование киберрисков. Понимая нужды игроков рынка и тенденции, облачный провайдер RUVDS совместно со страховым брокером Пьюр Иншуранс (Pure Insurance) и страховой компанией AIG разработал программу страхования Cyber Guard для защиты от киберрисков, потери данных, последствий их утечки или незаконного использования для своих клиентов-юридических лиц. Данное страхование сможет защитить любую компанию, работающую с персональными данными и не только, от потенциальных убытков, связанных с уничтожением данных организации, взлома, а также простоя в работе облачной инфраструктуры. Все это позволит минимизировать финансовые и информационные риски, которые могут возникнуть из-за подобных кибератак.

Наличие подобного страхования будет говорить о том, что компания не только трезво оценивает риски, но и принимает превентивные меры в тех областях, где контроль может дать слабину или отсутствовать в виду простой невозможности учесть и контролировать все этапы и процессы работы. Это означает, что компания работает на перспективу и заботится о своих клиентах.
По словам управляющего партнера RUVDS Никиты Цаплина, компания не понаслышке знает о сложностях информационной защиты, о том какова цена слабости в данном вопросе. Именно поэтому сразу после заключения договора страхования ответственности компании в 2017 году RUVDS начали вести работу по этому уникальному продукту именно для конечных клиентов сервиса.
Стоимость страховки каждый клиент сможет определить сам. Цена зависит от страховой суммы, которая может составлять от 100 тысяч до 1 миллиона рублей, а цена полиса – от 600 до 3000 рублей в месяц.

Справка:
RUVDS является одним из самых динамично развивающихся хостинг-провайдеров VPS серверов на постсоветском пространстве, специализирующимся на оказании услуг IAAS корпоративного класса. Партнерами компании являются АО «ФИНАМ», финансовая группа «БКС», Национальный расчетный депозитарий (Московская биржа), АО «ВЦИОМ», компания «Гарс-Телеком», оператор такси Gett, оператор доставки Delivery Club и многие другие.
Компания RUVDS обладает собственным дата-центром уровня TIER 3 в г. Королеве, Московская область, а также гермозонами в дата-центрах Deltalis (Швейцария), Лондоне Equinix LD8 (Великобритания), и ММТС-9 (Москва, Россия). Все гермозоны отвечают уровню надежности не ниже TIER 3.

Пьюр Иншуранс-Страховой Брокер (Pure Insurance) специализируется на, консалтинге, оптимизации и управлении рисками в области корпоративного страхования и перестрахования. Компания является действующим членом Ассоциации профессиональных страховых брокеров (АПСБ).
АО «АИГ» является частью международной группы American International Group, Inc. (AIG). В России компания представлена 25 лет, имеет рейтинг финансовой надежности ruAA+ (Эксперт РА).

Регулярно я получаю комментарий, что кросс-соединения слишком дороги и что это маржинальный продукт для нашей отрасли. Соединения имеют решающее значение для подключения наших клиентов к нашим партнерам по подключению. В этом блоге я дам свое видение Cross Connects и поделитесь коммерческой информацией по этому вопросу.

Что означает «Cross Connect» в центрах обработки данных?
Перекрестные подключения — это физические кабели, которые позволяют легко устанавливать прямые соединения между двумя разными терминалами терминации в центре обработки данных. Как правило, кросс-соединение используется для подключения одного или нескольких несущих к вашей ИТ-среде.

Нейтралитет является ключевым
Как нейтральный центр обработки данных на 100% (см. Сообщение в блоге: Блог CEO: Neutral Data Center), мы считаем, что сетевой нейтралитет является ключевым элементом для предоставления нашим клиентам и деловым партнерам открытой платформы для связи друг с другом. По моему мнению, нейтральность сети в наших центрах обработки данных означает, что мы относимся к каждому пользователю одинаково, не отдавая предпочтение конкретным клиентам или партнерам. Как указывает наш корпоративный слоган, мы предлагаем Фонд цифровой экономики, и связь является важной частью этого. Они поощряют взаимную связь между нашими клиентами и партнерами.

Отчасти нейтралитет заключается в том, что мы, как и Datacenter.com, не предлагаем никаких услуг связи, таких как IP Transit, Cloud Connect и т. Д. Сами. Мы на 100% нейтральны, что означает, что мы также на 100% ориентированы на партнеров, мы не конкурируем. Это создает здоровую экосистему на наших объектах. Мы твердо убеждены в том, что важно создать эту сильную экосистему между различными партнерами и клиентами в наших центрах обработки данных. Выгода для наших клиентов заключается в том, что они действительно свободны выбирать лучший сервис, соответствующий их бизнесу. Он также предлагает нашим партнерам одинаковое игровое поле.

Cross Connects слишком дорого?
Утверждение: «Cross Connects слишком дороги» не редкость, но определить «слишком дорого»?

В контексте открытости есть ряд проблем, которые мы как организация должны учитывать. Мы инвестировали в премиальную волоконную сеть, в нашем случае мы тесно сотрудничаем с Corning. Инвестирование в высококачественные волокна имеет решающее значение для обеспечения стабильных кросс-соединений с низкой задержкой.

В дополнение к физическим кабелям мы имеем дело с сотнями метров высококачественных лотков для волокон, которые на 100% разделены по всему зданию и используются только для внутренней волоконной сети. Кроме того, мы имеем дело со строительством, администрированием и обслуживанием всей окружающей среды.

Итак, мой вопрос: «Что слишком дорого?» В настоящее время мы взимаем € 22,50 в месяц за Fiber Cross Connect на нашем объекте. Это сильно контрастирует со многими другими центрами обработки данных. Но это соответствует нашей модели для создания сильных экосистем в наших объектах. Cross Connects — это часть, которая часто «забывается» при сравнении между различными центрами обработки данных, когда речь заходит об общей стоимости в месяц, но она может существенно повлиять на ваши общие затраты.

Связь важна
Связность имеет большое значение, и в качестве нейтрального центра обработки данных у нас есть облегчающая роль для наших клиентов и партнеров. Наша убежденность в том, что 100% нейтралитет — это то, как мы должны работать, несмотря на то, что на рынке есть поворот, где центры обработки данных будут предлагать все больше и больше услуг. Я понимаю мотивацию наших коллег-провайдеров центров обработки данных, но мы разные. В конечном счете именно заказчик определяет, какое решение является правильным.

На основе различных вопросов от клиентов, партнеров и заинтересованных сторон я, как генеральный директор Datacenter.com, отвечаю на несколько сообщений в блогах. У вас есть вопросы, замечания или вы просто хотите передумать? Тогда свяжитесь со мной, пожалуйста, напрямую.

Jochem Steman, генеральный директор Datacenter.com

Недавняя правовая эволюция вызвала волнение юристов из-за его сложности и ее потенциально значимых последствий: так называемого «Закона о облаке», обнародованного президентом Трампом 23 марта 2018 года.

Итак, что такое «Закон о облаке» и почему вас должно волновать? Это вопрос, который я задал себе, когда присоединился к OVH 14 мая 2018. Я провел последние 20 лет в аэрокосмических и оборонных компаниях: для меня облако — это то, что мы пересекаем плоскость. По-видимому, это имеет другое значение для OVH, поэтому мне пришлось больше узнать об этом. Оказывается, это даже не «облако», а «CLOUD», заглавными буквами, для «Уточнения законного использования данных за рубежом». Адвокат незамедлительно замечает два ключевых слова: «разъяснение», что подразумевает, что этот закон не должен быть революционным и «за границей», который говорит нам, что американский законодатель законодательно закрепляет точку, выходящую за рамки Американская почва. Действительно, общим контекстом, в котором находится этот новый закон, является поиск баланса между необходимостью быстро и эффективно расследовать серьезные преступления и защищать права отдельных лиц, в частности их право на неприкосновенность частной жизни, точно в том случае, когда их данные находятся за пределами Соединенных Штатов.

Закон о облаке очень четко разработан, чтобы помочь правоохранительным органам быстро получить доступ к данным, хранящимся в службах обмена сообщениями / хранилищами / облаками (так называемые «хостеры»), чтобы «обеспечить безопасность для борьбы с серьезными преступлениями, включая терроризм ». В остальной части этой статьи мы должны помнить, что закон ограничен этой довольно похвальной сферой. В дни, предшествующие Интернету, когда полиция хотела получить доказательства, они отправили агентов в ваш дом, чтобы получить их, и если вы были за пределами Соединенных Штатов, власти США не имели права введите свой дом. В эпоху облаков данные за пределами США также трудно получить. Правоохранительные органы должны полагаться на ОДВЗ (Договор о взаимной правовой помощи). Получение MLAT для доступа к данным за рубежом может занять до 10 месяцев, что значительно замедляет уголовное расследование. Конгресс принял Закон о облаках, чтобы ускорить процесс.

Что говорит Закон о облаке и к кому это относится?
Хотя мы можем читать в прессе, что закон является новым примером «экстерриториального» американского законодательства, в строго техническом смысле это не так: он применяется только к принимающим субъектам, действующим в соответствии с законодательством США. Позвольте мне повторить это более четко: Закон о облаке не применяется к OVH France, например, он применяется только к американским компаниям и их дочерним компаниям. И то, что говорится в законе, заключается в том, что американский веб-хост должен предоставить властям США доступ к данным о клиентах: не только в США, но и в любой точке мира, где бы данные сохраняются. Это экстерриториальная часть. Это означает, что власти США больше не должны проходить процесс MLAT. Например, американский веб-узел должен предоставлять данные, хранящиеся на своем сервере в Европе.

Большой вопрос для большинства клиентов и потенциальных клиентов OVH заключается в следующем: если я не являюсь американским гражданином и доверяю свои данные европейской или канадской дочерней компании американского веб-хостинга, правоохранительные органы США, например, ФБР, могут ли они получить доступ к моим данным? К сожалению, я должен дать ответ адвоката здесь: «возможно, да, но, возможно, нет». Во-первых, ясно, что Закон о облаке может применяться: независимо от того, где ваши данные хранятся в мире, материнской компанией является США, она подчиняется Закону о облаке. Во-вторых, ФБР должно сначала получить мандат американского судьи и, следовательно, продемонстрировать, что ваши данные необходимы для серьезного уголовного расследования. (Интересно отметить, что этот шаг на самом деле более защищает ваши права, чем эквивалент во французском законодательстве, где судья не будет участвовать.) В-третьих, ваш веб-хостинг будет иметь возможность защищать ваши права на данные, но это по его выбору:
Хозяин может принять решение сообщить вам о мандате, чтобы предупредить вас об этой проблеме. В Законе о облаке нет ничего, что помешало бы ему это сделать, но в этом нет никаких обязательств, и в серьезных случаях ордер, выданный судьей, требует конфиденциальности.Хозяин может подать заявку на судебный приказ, изменяющий или отменяющий мандат. Это довольно сложный процесс. Хозяин может попытаться сделать это в соответствии с положениями Закона о облаке, которые являются конкретными и понятными, но применимы только в странах, которые подписали двустороннее соглашение с Соединенными Штатами*. Сегодня ни одна страна не подписала такое соглашение. В противном случае хозяин может опираться на традиционный правовой принцип, известный как «вежливость», на который не распространяется действие Закона о облаке, но остается довольно сложным. Вы не были бы частью этой судебной заявки; вы должны полагаться на своего хозяина, чтобы выполнить процедуру… и на том факте, что судья (американец) предпочитает аргумент принимающей стороны аргументу ФБР.
Вот почему невозможно точно знать, будут ли ваши данные передаваться или нет американским веб-хостом. Напомним, что общая цель Закона о облаке — предотвратить повторение дела Microsoft, отказавшегося передавать данные, хранящиеся в Ирландии.

Что такое Закон о облаке о OVH?
Как объяснялось ранее в этом блоге, еще до Закона о облаке OVH разработала свою корпоративную структуру, чтобы обеспечить максимальную защиту для своих клиентов. Закон о облаке не распространяется на OVH France или OVH Canada, так как эти компании не принадлежат к американской группе. Если американское агентство захочет получить данные, хранящиеся в OVH France или Canada, оно должно пройти процедуру MLAT.

Закон о облаке, очевидно, применим к OVH US, которая является американской компанией. Но это независимая дочерняя компания OVH, которая имеет собственное управление и чья стратегия, маркетинг и операции независимы от остальной группы. Кроме того, OVH US не имеет доступа к данным, размещенным другими компаниями в группе. Если бы власти США получили мандат, требующий от OVH US раскрыть данные, принадлежащие другим компаниям в группе, OVH US не сможет выполнить, поскольку эти данные не находятся в его распоряжении или находятся под его опекой или его контроль.

Закон о облаке является новым, и мы пока не знаем, как он будет применяться. Закон предусматривает участие иностранных правительств в двусторонних соглашениях, чтобы сделать применение Закона о Облаке более плавным. Возможно, что между Европейской комиссией и Соединенными Штатами создается какая-то структура, но в настоящее время это предположение. Другая идея заключается в том, что Европа принимает свою собственную версию Закона о облаке, обсуждается версия этого текста под названием «Электронные доказательства». Нам придется подождать и посмотреть, что произойдет.

В то же время OVH уважает право своих клиентов выбирать, где хранятся их данные, и, насколько это возможно на законных основаниях, что с ними происходит. Вы можете принять решение разместить свои данные в OVH US, если хотите (вы должны быть клиентом OVH US, а не OVH France), и в этом случае они будут обладать актом облака. Или вы можете сохранить данные в Европе или Канаде, и вы даже можете выбрать, в каком центре данных их хранить. OVH хочет, чтобы его клиенты могли свободно принимать решения и получать информацию для принятия обоснованных решений. Вот почему прозрачность является частью нашей культуры, и именно поэтому я решил объяснить эту сложную юридическую проблему.

*Основная основа, на которой ваш хозяин может противостоять мандату, состоит в том, что если он будет предоставлять данные, он сам нарушит закон другой страны. Это, безусловно, так, если вы европейцы, потому что ваши права на ваши личные данные защищены европейским законодательством и RGPD.

Текущий 2018 год интересен тем, что чуть ли не каждый месяц появляется информация о новых аппаратных уязвимостях: Spectre и Meltdown. Совсем недавно — 2 недели назад! — были опубликованы громкие новости об уязвимостях Foreshadow и L1Terminal Fault, которые, как сообщается, могут обойти даже механизм SGX (Sofware Guard Extensions), которые ранее считался практически невзламываемым. Насколько опасны эти уязвимости? Можно ли от них защититься и если можно, то как? Обо всём этом мы поговорим ниже.

Краткая справка
Foreshadow, или L1TF — это целая группа уязвимостей, в которую входят:
CVE-2018-3615 — для обхода SGX;CVE-2018-3620 — для атаки на ядро операционной системы, а также на режим SMM (System Management Mode);CVE-2018-3646 — для атаки на виртуальные машины.Авторы многих публикаций высказывают особую тревогу в связи с возможностью обхода защиты SGX: этого не умели Spectre и Metldown, и это делает беззащитными любые конфиденциальные данные. Чтобы понять, насколько эта тревога обоснована, разберём принципы работы механизма SGX.

Что такое SGX и как его можно обойти
Аббревиатура SGX означает Software Guard Extensions. Так называется набор инструкций процессоров Intel, используемых для выделения приватных областей кода и данных. В 2015 году один из создателей SGX Мэттью Хойкстра (Matthew Hoeskstra) опубликовал статью (см. также русский перевод), в которой выделил следующие цели создания этой технологии:
дать разработчикам приложений возможность защитить критически важные данные от несанкционированного доступа или изменения со стороны зловредного ПО, запущенного с более высокими привилегиями;позволить приложениям обеспечивать целостность и конфиденциальность чувствительных данных и кода, не вмешиваясь в работу системы привилегий и не мешая ей планировать и контролировать ресурсы платформы;сделать так, чтобы платформа измеряла доверенный код и производила с помощью приложения подписанный аттестат и прочие сертификаты, удостоверяющие, что код был корректно инициализирован в доверенной среде;дать пользователям возможность держать над приложениями контроль, не ограничивая в то же время свободы устанавливать и удалять приложения и сервисы;позволить разработчикам создавать доверенные приложения с использованием известных им средств и процессов;обеспечить рост производительности доверенных приложений;позволить приложениям определять доверенные области кода и данных даже в случае, когда злоумышленник физически контролирует платформу и может осуществлять прямые атаки на память (см. один пример здесь).
В процитированной статье маркетинга гораздо больше, чем технических подробностей. В ней рассказано в общих чертах о том, ЧТО позволяет делать технология SGX, но нет ни слова о том, КАК это делается. Об этом мы подробно расскажем ниже. В своём изложении мы будем в первую очередь опираться на подробную статью, опубликованную Международной организацией исследований в области криптологии (IACR, International Association for Cryptologic Research).

SGX создаёт в памяти защищённый регион — PRM (Processor Reserved Memory), который также называют анклавом. Процессор защищает анклав от любых попыток доступа, в том числе и со стороны ядра, гипервизора и SMM (System Management Mode), а также от попыток доступа со стороны периферийных устройств.

У PRM есть специальный кэш, так называемый EPC (Enclave Page Cache), который состоит из четырёхкилобайтных страниц, хранящих код анклава и данные. При вызове доверенной функции приложение «видит» только данные анклава; любой внешний доступ, в том числе и со стороны ОС, запрещён.

При любой попытке доступа к анклаву происходит процедура так называемой аттестации. Анклав запрашивает аппаратно подписанный отчёт, содержащий в том числе и сведения о его ценности. Этот отчёт отправляется на сервер аттестации. Анклаву высылается открытая часть ключа приложения; далее генерируется приватный ключ, зависящий от анклава и платформы. Ключ шифруется подписывающим ключом и сохраняется для дальнейшего использования.

Как отмечено в официальных публикациях Intel, SGX может защищать от разного рода атак на данные и код: как со стороны системного и пользовательского ПО, так и со стороны загрузчика. А вот от так называемых side-channel-атак SGX защитить не может. Обойти SGX не могут и пресловутые Spectre и Meltdown.

Однако в последнее время появились атаки (собственно, ещё до Foreshadow — см., например, здесь), которые позволяют обходить защиту SGX. Причём Foreshadow — это всего лишь самая громкая и нашумевшая из них.

В документации к SGX отмечено, что «из анклавов невозможно читать и в них невозможно ничего записывать вне зависимости от наличия привилегий любого уровня». Однако на самом деле всё обстоит далеко не так.

Ещё весной этого года появилась информация об атаке под названием SGX Spectre, с помощью которой можно извлекать данные из анклавов. Как показали исследователи из университета штата Огайо (см., например, здесь), это возможно благодаря «дырам» в SDK, с помощью которых разработчики могут интегрировать поддержку SGX в свои приложения. В числе затронутых SDK оказались Intel SGX SDK, Rust-SGX и Graphene-SGX. С детальным разбором этой атаки можно ознакомиться в этой статье; на Youtube также было опубликовано видео с наглядной демонстрацией примера.

Видео, конечно, неубедительное: сам факт проникновения в анклав не означает, что важные данные могут быть украдены. Тем не менее, нужно констатировать: целостность и конфиденциальность механизма SGX нарушены.

Foreshadow нарушает изоляцию, используя так называемую атаку по стороннему каналу (side-channel attack).

Как и в пресловутых Spectre и Meltdown, уязвимость использует механизм спекулятивного исполнения команд. В её основе лежит следующий момент: при доступе к памяти по виртуальному адресу, приводящему к исключению (terminal page fault) из-за отсутствия флага Present в таблице PTE (Page Table Entries), процессоры Intel® спекулятивно рассчитывают физический адрес и загружают данные, если они имеются в L1-кэше. Спекулятивные расчёты осуществляются до проверки наличия данных в физической памяти и до проверки доступности этих данных для чтения. Если флага Present в PTE нет, то операция отбрасывается; но данные при этом «оседают» в кэше и могут быть из него извлечены. Данные могут быть извлечены абсолютно по любому физическому адресу; это открывает обширные возможности для злоумышленников и позволяет, например, извлечь данные на хосте из гостевой машины. Видео с демонстрациями уже появились:

Впрочем, видео выглядит, прямо скажем, не очень убедительно и напоминает многочисленные демонстрации работы уязвимостей Spectre и Meltdown, что гуляли по Интернету в начале этого года: вроде бы и удалось преодолеть защиту — но что дальше? Конечно, обход SGX — прецедент явно не очень хороший

Чего бояться?
В отличие от нашумевших Spectre и Meltdown, Foreshadow угрожает только процессорам Intel. В описаниях отмечается, что с помощью этой атаки можно извлечь из анклава не просто конфиденциальные данные, но и приватный ключ аттестации, что подрывает доверие ко всей SGX-экосистеме.

Различные вариации Foreshadow угрожают так называемому System Management Mode (SMM), ядру операционной системы гипервизоров. Некоторые эксперты отмечают, что с помощью Foreshadow можно воровать данные из виртуальных машин в стороннем облаке. Есть публикации, где отмечается, что новая атака даже позволяет обойти патчи, вычисленные ранее для защиты от атак Spectre и Meltdown.

Однако — как и в случае со Spectre и Meltdown — ко всем громким заявлениям следует относиться крайне осторожно. Ни одного случая кражи значимых и конфиденциальных данных с помощью нашумевших атак пока что зафиксировано не было. Опубликованные прототипы эксплойтов (как и предупреждают сами их авторы) представляют собой не более чем экспериментальные образцы, оторванные от реальной практики, и будут работать далеко не всегда и не у всех, особенно если речь идёт о виртуальных машинах. Поэтому паниковать пока что рано: чтобы не просто проникнуть в пределы анклава, а извлечь из него действительно важную информацию, нужно очень и очень постараться.

На текущий момент действительно серьёзных атак зафиксировано не было.

Патчи и производительность
Тема патчей, защищающих от аппаратных уязвимостей (а если не защищающих, то нивелирующих их последствия), тоже очень актуальна. Вспомним недавнюю историю со Spectre и Meltdown: многие меры были приняты в пожарном порядке, что привело к не самым лучшим последствиям: внезапные перезагрузки системы, резкое падение производительности и т.п. Компании Microsoft пришлось даже выпустить обновления, отключающие патчи Intel. За первые три месяца текущего года только против Intel было подано 32 судебных иска.

На публикацию информации об уязвимости Foreshadow крупные компании отреагировали оперативно: с соответствующими заявлениями выступили Intel, Red Hat, SUSE, VMware, Oracle. Не менее оперативно были выпущены обновления для продукции Cisco и для ядра Linux.

Не обошлось и без казусов: компания Intel быстро выпустила обновления микрокода, но при этом без странных казусов: неожиданно был провозглашен запрет на публикацию результатов тестирования производительности до и после обновления (потом, правда, запрет был отменён). Что это было — сказать сложно. А тема влияния патчей на производительность несомненно заслуживает отдельного исследования и отдельной статьи. И не исключено, что такую статью мы в ближайшем будущем опубликуем.

Заключение
В этой статье мы привели краткий обзор уязвимостей класса Foreshadow. Естественно, в рамках одной статьи рассказать обо всех аспектах уязвимостей группы Foreshadow невозможно. Поэтому приводим подборку полезных ссылок для желающих узнать больше:
разъяснение устройства приложений с использованием SGX (см. также русский перевод);разбор особеннностей механизма SGX (в том числе и его слабых мест);специальный сайт, посвящённый уязвимостям из группы Foreshadow;обзор техник атаки на SGX.

Группа компаний Assist — ведущий российский разработчик и интегратор платежных решений. Уже 20 лет компания сотрудничает с мировыми и российскими платежными системами, имеет необходимые сертификаты безопасности. Клиенты группы компаний Assist — тысячи компаний и сотни тысяч конечных пользователей, которые работают в разных часовых поясах, поэтому все информационные системы функционируют в режиме 24/7/365. Сегодня мы расскажем о том, как перенести CRM-систему в облако.

Предыстория
Деятельность платежного шлюза жестко регламентирована политиками стандарта безопасности данных индустрии платежных карт PCI DSS, и не каждый IaaS-провайдер может предложить решение, которое отвечает всем необходимым требованиям.

Группа компаний Assist является давним клиентом Selectel и размещает стойки с собственным оборудованием в дата-центре на Цветочной улице. На серверах размещаются информационные системы, которые непосредственно связаны с обработкой платежных транзакций. Стойки размещены в соответствии со стандартами PCI DSS и ежегодно проходят внешний аудит соблюдения безопасности.

В условиях современного рынка одним из инструментов, позволяющих увеличить скорость и качество работы с клиентами и учесть все нюансы процесса продаж, является эффективно функционирующая CRM-система. Все данные, обрабатываемые компанией в процессе продаж, не регулируются стандартами PCI DSS, поэтому группа компаний Assist решила рассмотреть проект миграции CRM-системы в облачную инфраструктуру Selectel.

Оптимизация расходов и снижение рисков
Любая компания, чей бизнес зависит от непрерывности функционирования IT-инфраструктуры, вынуждена отвлекаться на непрофильную деятельность. Постоянную заботу о состоянии вычислительного оборудования и вспомогательных инженерных систем: кондиционеров, источников бесперебойного питания, систем пожаротушения. Все это не ограничивается необходимостью содержать в штате администраторов и инженерный персонал, закупать расходные материалы, проводить ремонтные работы. Любой сервер имеет срок службы, после которого он устареет и требует замены. Это новые капитальные затраты на приобретение оборудования и необходимость закладывать средства в бюджете компании. В случае поломки оборудования его восстановление может занять существенное время, а критически важная информационная система не должна прекращать работу и на несколько часов.

Именно поэтому директор по эксплуатации, Кирилл Иванов, сделал ставку на оптимизацию эксплуатационных расходов и снижение рисков. Он решил проработать проект переезда одной из информационных систем к облачному провайдеру, осуществив перенос ответственности за инженерное и вычислительное оборудование на компанию-провайдера. «CRM-система, работающая в режиме 24/7/365, очень важна для нас, мы поставили себе задачу изучить возможность повышения отказоустойчивости и масштабируемости путем миграции в облако», — вспоминает Кирилл Иванов.

Почему Selectel
Группа компаний Assist сформировала набор требований, которым должен был удовлетворять IaaS-провайдер:
российская компания;надежный поставщик;территориально распределенное облако;легкая масштабируемость инфраструктуры;инфраструктура как код (IaC);наличие сертификатов и лицензии ФСБ и ФСТЭК;возможность получить аттестацию для соответствия 152-ФЗ.«В соответствии с законом 152-ФЗ о персональных данных — информация о клиентах и партнерах должна быть размещена на территории РФ в дата-центрах, имеющих необходимые лицензии и сертификаты. Заниматься этим самим — дорого и долго», — говорит Кирилл Иванов.

Желание использовать облачные сервисы Selectel было продиктовано стратегией консолидации набора сервисов у одного поставщика:
удобство администрирования всех ресурсов;единый способ оплаты услуг;общая круглосуточная техническая поддержка всех сервисов.
Архитектура решения
Разрабатывая концепцию облачного переезда, инженеры решили создать отказоустойчивую инсталляцию (кластер) в виде нескольких разнесенных инстансов серверов приложений и СУБД MySQL. Хранение всех вложений CRM-системы: файлов коммерческих предложений, реквизитов компаний, текстов и копий договоров, счетов, актов — было решено вынести во внешнее облачное хранилище.


Тонкости подключения
Облачные ресурсы Selectel, на которых развернуто решение Битрикс CRM группы компаний Assist, находятся в одном из шести дата-центров компании Selectel — в поселке Дубровка, Ленинградской области. Причем для реализации отказоустойчивости используются два разных независимых пула «Виртуального приватного облака» с трехкратным резервированием на разных серверах и подключением к разному сетевому оборудованию, разным СХД, в разных стойках.

Так как основное серверное оборудование группы компаний Assist находится в Санкт-Петербурге, возник вопрос создания дополнительного защищенного канала до дата-центра в Дубровке для безопасного доступа к CRM-системе. С точки зрения заказчика, это дополнительные расходы на оплату канала связи и его защиту. Сотрудники Selectel предложили альтернативный вариант с VLAN-VPAN подключением облачных ресурсов к имеющемуся оборудованию группы компаний Assist с учетом трехкратного резервирования канала связи. Предложенная альтернатива существенно снизила расходы на организацию защищенного канала к CRM-системе и повысила надежность подключения.

Сроки проекта
Высокие технические компетенции инженеров группы компаний Assist вместе с активной помощью и консультациями специалистов Selectel по нюансам работы API «Виртуального приватного облака», реализованного на семействе продуктов OpenStack, позволили согласовать архитектуру будущего решения в рекордные 2 месяца.

Еще 2 месяца ушло на создание пилотных инсталляций, развертывание сервисов и тестирование. После успешно пройденных нагрузочного тестирования и стресс-тестов, имитирующих отказ части инстансов, был согласован срок переноса CRM-системы группы компаний Assist в облачную инфраструктуру Selectel и запуск в эксплуатацию. В общей сложности от возникновения идеи «А не переехать ли нам в облако?» до запуска прошло всего 6 месяцев.

Гибридная IT-инфраструктура
Несмотря на то, что группа компаний Assist перенесла одну из своих систем в облако, компания реализовывает гибридный вариант использования услуг IaaS-провайдеров.
Для собственного оборудования, на котором установлены системы, обрабатывающие платежные транзакции, компания выбрала услугу«Размещение серверов».CRM-систему компания перенесла в облачную инфраструктуру Selectel, выбрав «Виртуальное приватное облако».Файловое хранилище группа компаний Assist вынесла в отказоустойчивое «Облачное хранилище» с резервированием на стороне AWS.«За счет переезда в облако мы осуществили консолидацию ресурсов и поставщиков, поскольку уже используем Selectel в других проектах. Теперь все наши сервисы мы получаем у одного поставщика. Мы имеем возможность легкого, быстрого и практически неограниченного масштабирования по ресурсам», — добавляет Кирилл Иванов.

В качестве итога
После переноса в облако CRM-система безостановочно работает уже третий месяц. «Финансовый результат от привлечения новых клиентов или увеличения объемов продаж старым клиентам в таком кратком периоде оценить, конечно же, сложно. Прямой экономический эффект от миграции — снижение эксплуатационных расходов минимум на 30%, — комментирует Кирилл Иванов, — Одна из основных причин, которая побудила нас к переезду — нежелание поддерживать старое и покупать новое железо. Всю инфраструктурную часть проекта мы отдали облачному провайдеру».

Как многие могли заметить с 24 июля 2018 года мы практически не совершенствовали свои услуги и не вводили новые. Возможно, по меркам других некрупных хостинг-провайдеров это не такой уж и длительный период, но для нас это целая вечность, думаю все привыкли к практически ежемесячным новшествам, а тут тишина.

Дело в том, что мы даже отклонились от нашего же плана развития проекта, описанного в конце этой статьи

И нет, ничего страшного не произошло. Кто ещё не знает, проект на данный момент не приносит никакой выгоды для его сотрудников и разработчиков, о чем в тикетах мы неоднократно говорили — всё строится лишь на энтузиазме. Пока что.

Опять же, в далеком-далеком будущем мы планируем выходить на новый уровень, вводя совершенно новые услуги и собственные серверы без AntiDDoS, а также собственные серверы использующие защиту наших партнеров.

Данный инфо-пост поставит начало дальнейшему движению, а оно уже началось, поверьте. Обновление дизайна группы (если кто-то заметил) и закрытые тикеты — это лишь малая часть, но мы хотим показать, что проектом занимаемся. У всех пользователей вчера были закрыты тикеты (а многие даже без ответа) в нашей группе, тому причиной стало усовершенствование системы тикетов и включение в команду новых сотрудников, с которыми мы сможем хоть и не моментально, но в течение 10-60 минут реагировать на ваши запросы. Что касается сроков выдачи — сейчас это по-прежнему составляет ~48ч на виртуальные и выделенные серверы и ~60 сек на виртуальный хостинг, однако уже в самом ближайшем будущем планируется сократить сроки выдачи до ~24ч, а максимальные до 72 часов.



Спасибо, кто остается с нами. Вы лучшие!
cloudtree.me/index

Для управления инфраструктурой мы внедрили библиотеку передовой практики ITIL * в OVH, которая является гибкой организацией, используя методы SCRUM в развитии своих услуг. Репозиторий ITIL стал международным обязательством в области управления ИТ-услугами, но его также часто считают тяжелым и, вероятно, задушить организацию, теряя гибкость. Как SCRUM может сочетаться с ITIL? Объединив оба мира, вы получите «Agile Service Management».

Метод Agile основан на трех основных элементах:
Взаимодействие между людьмиВажность инструментовНепрерывная адаптация к изменениям
При разработке службы вы должны помнить об этих значениях, но как насчет того, когда вы предоставляете услугу? Как смешивать эти гибкие принципы с подходом ITIL?

Давайте сравним эти основные значения с ITIL. Во-первых, ITIL, похоже, уделяет большое внимание процессам и их документации. Для объяснения 26 процессов ITILv4 требуется более тысячи страниц, целью которых является получение качества обслуживания без учета качества взаимодействия между отдельными лицами.

Аналогичным образом договорные соглашения переходят на внутренние соглашения (OLA) и внешние (SLA) соглашения об уровне обслуживания, которые позволяют измерять качество услуг без учета предполагаемого предоставляемого обслуживания.

Кроме того, процессы предсказуемы; они всегда производят одинаковые эффекты в соответствии с тем, что мы вводим. Все этапы четко определены, и ответ на изменения является непреодолимым, поскольку вы не можете отклоняться от того, что написано.

Поэтому априорно существует сильный антагонизм между двумя методологиями. Но будьте осторожны с этим выводом немного поспешным, потому что оба подхода также очень взаимодополняют друг друга.

Фактически, ITIL и SCRUM — это не что иное, как эффективная практика, применяемая соответственно для ИТ-производства и развития ИТ. Действительно, SCRUM — это прежде всего рабочий метод, принципы которого помогают принимать быстрые решения, но не дают никакой системы отсчета. С другой стороны, ITIL предоставляет систему координат через определенные процессы, но не указывает, как выполнить эту работу.

Таким образом, объединение SCRUM и ITIL не является невозможным; мы тогда берем лучшее из обоих миров, полагаясь на первоначальную философию ITIL: «вдохновляйтесь этим методом и применяйте его так, чтобы он был вам лучше всего».

Например, мы реализовали процесс «управления изменениями», чтобы он был текучим и полезным для всех. Хотя мы имеем высокий уровень автоматизации процессов, некоторые операции могут по-прежнему быть ручными из-за их сложности или низкой частоты; поэтому процесс внедрения изменений рассматривается Консультативным советом по изменениям (CAB).

В OVH CAB не является административным органом, который управляет всем. Он распространяется таким образом, что вызов операций выполняется между «знанием». Мы задаем себе классические вопросы, связанные с изменениями, чтобы измерить его подготовку (укомплектование персоналом, время, откат ...) и присущий ему риск. С тех пор изменения отслеживаются, архивируются и передаются изнутри и снаружи через «рабочие» задачи.

Первоначально было доказано, что доказательство концепции объединения интернет-соединений для обеспечения лучшей пропускной способности стало все более необходимым решением для продвижения облачных приложений, требующих высоких скоростей, и для преодоления цифрового разрыва. К тому моменту, когда OverTheBox недавно испытал новую версию.

«Что делает меня самым гордым, так это то, что TheOverTheBox (OTB) — это чистый проект наших исследований и разработок и обогащенный обратной связью с клиентами», — говорит Башир Эсса, инженер-исследователь по телекоммуникациям в OVH. Первоначальная идея заключалась в том, чтобы найти продукт, который обеспечит его доступ в Интернет и увеличит его скорость. После многих исследований и тестов появилась первая версия OverTheBox. «С течением времени появились новые идеи. Клиенты сделали много возвратов использования, которые мы приняли во внимание, потому что использование первой версии OTB было «слишком сложным» для подавляющего большинства пользователей. И с нашей стороны, мы, вундеркинды R & D, мы всегда ищем прирост производительности и добавленные функции, микро-настройки. С этими двумя дополнительными предубеждениями мы пришли ко второй версии OTB. "

В частности, новая версия изначально в 3 раза мощнее, чем ее предшественница, с максимальной зашифрованной скоростью 400 Мбит / с против 130 прежде, благодаря использованию очень мощного и недавнего сообщества, поэтому недавнее, что это должен был изменить наше ядро, чтобы иметь возможность отключить окно!

Среди других новинок коммутатор был интегрирован на передней панели, он является важным компонентом для упрощения конфигурации, поскольку клиентам больше не нужно отключать DHCP своих ящиков для работы службы, которая была черная точка v1. Этот коммутатор имеет 14 портов, в том числе 2 WAN по умолчанию, но все легко модифицируется клиентом, если он пожелает. Эргономика корпуса также была пересмотрена, чтобы предложить «стойкий» формат. Это подходит для наших новых профессиональных клиентов, которые полагаются на OTB для своей сети.

Аппаратная часть является лишь частью нового OTBv2, который поставляется с полной реорганизацией системы. Однако эта система остается очень сложной, и ее разработка по-прежнему пытается максимально упростить ее.

Адриен Галлоу, разработчик OTB, поднимает капюшон для любопытных, чтобы понять, как все это работает.

В OTBv2 есть две технологии агрегации. С одной стороны, MPTCP, основанный на TCP, позволяет объединять только TCP-соединения, а с другой, MUD, основанный на UDP, позволяет агрегировать все протоколы. Каждая из этих технологий имеет разные характеристики. MPTCP пытается максимизировать пропускную способность, поддерживая хорошую задержку, в то время как MUD пытается минимизировать задержку, пытаясь сохранить хороший битрейт.

Первая версия OTB запускалась в туннеле TCP для трафика, отличного от TCP (который не агрегируется MPTCP). Агрегация пожертвовала латентностью в пользу пропускной способности, что не всегда соответствовало трафику, особенно VoIP. Поэтому мы добавили новый туннель на основе MUD для агрегирования чувствительных к задержкам сообщений (и, в частности, дрожания).

Мы предлагаем три различные технологии агрегации:
прокси-сервер TCP, который позволяет агрегировать весь TCP-трафик с помощью MPTCP;TCP-туннель, который позволяет собирать не-TCP-трафик, но не чувствительный к задержке и джиттеру;туннель UDP, который позволяет агрегировать все остальное.
Выбор режима агрегации осуществляется через DSCP и полностью настраивается клиентом, но мы предлагаем конфигурацию по умолчанию, достаточную для обычных целей.

Одна из главных критических замечаний, высказанных клиентами, через форумы или во время событий, особенно в ходе Саммита 2017 года, действительно была сложностью конфигурации. «Первая версия потребовала много настроек и предоставила пользователю возможность настраивать практически любой параметр», — говорит Grégoire Delattre, DevOps по проекту с самого начала. Это предполагает, что он сам знает, что у него есть навыки, в противном случае риск велик, что он не может получить желаемое качество. Вот почему для этой второй версии мы выбрали конфигурацию, предложенную по умолчанию. Это намного проще для подавляющего большинства пользователей, и полученные результаты в среднем намного лучше. Разумеется, самая знающая воля всегда будет в состоянии настраивать и настраивать по своему усмотрению, как объяснил Адриен.

«Мы всегда хотим сделать лучше. У нас уже есть другие потенциальные улучшения, такие как интеграция решения частной сети vRack в службу OverTheBox, чтобы сделать OTB шлюзом для всех служб OVH, — говорит Grégoire. Тем временем, версия 2 выполняет свои обещания в том смысле, что клиент, который вызвал нас при малейшем падении потока, который он нашел, никогда не связывается с нами сейчас, потому что его решение OTB автоматически решает проблему! ».

Что касается предложений, теперь предлагаются три решения, и поскольку OverTheBox был разработан с открытым исходным кодом, можно подписаться только на ежемесячную подписку, не покупая ящик. Просто загрузите исходный код программного обеспечения и установите его на совместимое стороннее оборудование. Для тех, кто уже имеет первую версию и хочет перейти на новую, просто обратитесь в службу поддержки, которая будет выполнять необходимую миграцию. Если клиент удовлетворен v1 и не нуждается в большей стабильности и мощности, он всегда жизнеспособен и обновляется.

Сохранение высокого уровня качества при постоянном улучшении наших предложений требует от нас возможности определять и измерять это качество, обнаруживать вариации и исследовать, есть ли деградация.

Чтобы достичь этого, мы определили OpenStack (решение, на котором построено предложение Public Cloud), два основных момента, которые, по нашему мнению, необходимы для клиентов:
Использование OpenStack API через клиенты OpenStack, библиотеки или API OVH v6;гарантированная производительность на экземплярах (процессор, оперативная память, диск, сеть).
В этой статье основное внимание уделяется первому вопросу: как в OVH мы измеряем производительность API Public Cloud. Я представлю решение, которое мы создали и как оно вписывается в экосистему ОВХ. Я закончу конкретный случай, который пока

Ралли: ориентированный на клиента инструмент тестирования OpenStack
Ралли — это кирпич проекта OpenStack, который определяется как Benchmarking как сервисное решение. Его роль заключается в проверке платформы OpenStack с точки зрения клиента и извлечении мер времени выполнения.

Проект, разработанный в Python, был начат в 2013 году. Версия 1.0.0 только что была выпущена в июле 2018 года. Выбор использования этого проекта в OVH был относительно прост, так как он является частью экосистемы OpenStack и что она обеспечивает функциональность, которая отвечает нашим потребностям.

Ралли предлагает запустить сценарии, которые являются наборами последовательных тестов, которые могут быть параметризованы с большей или меньшей степенью сложности. Таким образом, можно, например, просто протестировать создание маркера аутентификации и подтвердить операцию. Возможны и другие более сложные манипуляции: протестировать в одном сценарии аутентификацию и создание нескольких экземпляров путем присоединения томов. Эта гибкость позволяет нам представить довольно легко и без ограничений очень конкретные тесты. Ралли изначально обеспечивает очень много сценариев, классифицированных функциональными кирпичами (Nova, Neutron, Keystone, Glance, например).

Ралли измеряет время отклика на каждом этапе сценария и целиком. Данные сохраняются в базах данных и могут быть экспортированы в виде отчетов HTML или JSON. Инструмент способен повторять несколько раз по одному сценарию и вычислять средние значения, а также другие статистические данные (медиана, 90-й процентиль, 95-й процентиль, минимум, максимум) путем итерации и по всем из них.


Ралли также поддерживает концепцию соглашения об уровне обслуживания (SLA), то есть возможность определить приемлемую частоту ошибок по количеству итераций, чтобы считать, что общий тест является успешным.

Еще один момент, который обратился к нам в этом проекте, — это возможность запуска тестов как конечного пользователя без роли администратора. Таким образом, мы можем полностью погрузиться в наши клиенты.

Показатель эффективности
Наша первоначальная потребность — квалифицировать API для существующей платформы. Поэтому мы выполняем несколько раз в час ряд итераций тестов Rally для каждого функционального блока OpenStack во всех регионах.

Программная квалификация
Другое использование предусмотрено, когда мы должны выполнять патчи кода или выполнять обновления безопасности или программного обеспечения. В каждом из этих случаев трудно, без инструментов, измерять воздействие этих изменений. В качестве примера можно привести обновление ядра для последних недостатков безопасности (Spectre и Meldwon), которые объявили о снижении производительности. Ралли теперь позволяет нам легко оценить возможные последствия.

Аппаратная квалификация
Случай также может возникнуть, когда мы хотим протестировать новый ряд физических серверов для использования на панели управления OpenStack. Затем ралли позволяет нам проверить, есть ли разница в производительности.

Измерение хорошее, но ...
Давайте не будем забывать, что мы хотим визуализировать эволюцию времени отклика с течением времени. Ралли может предоставить HTML-отчет о выполнении сценария, поэтому в течение очень короткого периода времени. Тем не менее, он не может собрать отчеты обо всех своих выступлениях.

Таким образом, нам нужен способ извлечь данные из отчетов о запуске и суммировать их как график. Именно на этой платформе входит наша внутренняя платформа показателей, основанная на Warp10 для хранения и Grafana для информационных панелей.

Мы использовали экспорт JSON, реализованный в Rally, для извлечения измеренных значений во время тестов и нажатия их на платформу показателей. Затем мы создали приборную панель, которая позволяет нам визуализировать эти времена ответа с течением времени для каждого теста и по регионам. Мы можем легко визуализировать их эволюцию с течением времени и сравнивать время отклика по регионам. В соседних регионах (например, в Франции: GRA, RBX и SBG) мы должны получить практически одинаковое время отклика. Если это не так, мы ищем происхождение разницы, чтобы исправить проблему.


Конкретный корпус
После настройки всех кирпичей мы сравнили эволюцию времени отклика между разными регионами. Мы поняли, что со временем и в некоторых регионах производительность ухудшилась для конкретных тестов нашего проекта. Например, есть тест, чтобы перечислить все экземпляры ралли проекта: среднее время составляет 600 мс, а в некоторых областях мы достигли 3 секунд.

Мы начали с проверки того, что неисправность связана только с нашим проектом, а не со всеми клиентами, что и было.

После дальнейших исследований мы обнаружили, что узкое место было на уровне базы данных для версии Juno OpenStack. Действительно, OpenStack применяет мягкое удаление при удалении данных. Это означает, что он помечает данные как удаленные, но фактически не удаляет их из таблицы. В нашем случае таблица «экземпляры» состоит из столбца «project_id» и «deleted». Когда Rally перечисляет серверы проекта, запрос имеет тип:
SELECT * FROM instances WHERE project_id=’xxx’ AND deleted = 0 ;

К сожалению, в Juno версии OpenStack в этой таблице нет индекса («project_ id», «deleted»), в отличие от версии OpenStack от Newton. В проекте Rally в каждом регионе тесты начинаются примерно с 3000 новых экземпляров каждый день. Через 3 месяца в наших базах данных было 270 000 экземпляров мягкого удаления. Этот большой объем данных в базах данных, связанных с отсутствием индексов в таблице, объясняет задержки, которые мы обнаружили в определенных регионах (только в версии Juno).

Таким образом, корректирующее действие, которое мы развернули, должно было внедрить в наши внутренние проекты механизм постоянного удаления данных с маркированным мягким удалением. Результат сразу же ощущался, разделив на четыре времени отклика на тест, чтобы отобразить серверы проекта Rally.


В этом случае мы создадим для наших клиентов, которым могут быть затронуты одни и те же проблемы, автоматическое архивирование данных с мягкими удалёнными данными в теневых таблицах OpenStack, предназначенных для этой цели.

Благодаря этому эталонному инструменту мы теперь имеем средства для выделения аномалий, которые могут существовать между регионами, и это приводит к различию в опыте пользователя. Мы внедряем необходимые решения для устранения этих диспропорций, чтобы получить наилучшие ощущения для соседних регионов. С помощью этого инструмента мы, естественно, входим в процесс непрерывного совершенствования, чтобы поддерживать и повышать качество использования наших API OpenStack.

Крупнейший поставщик облачных технологий в Европе увеличил присутствие своего канала в США с новой партнерской программой.

OVHcloud, штаб-квартира которой находится в Рубе, Франция, вошла в рынок США только недавно, после приобретения VMware vcloud Air. Благодаря своей партнерской программе на уровне США, запущенной на этой неделе, OVHcloud надеется расширить охват своего портфеля IaaS, охватывая виртуальное облако, основанное на VMware, сервер с открытым металлом и общедоступные облачные опции.

Дэвид Вигглсворт Давид Уигглсворт
«Я думаю, что мы — лучшая техническая тайна, о которой никто не слышал», — сказал Дэвид Вигглсворт, главный сотрудник.


Программа канала OVHcloud имеет четыре уровня партнера с дополнительными преимуществами и требованиями. Партнеры получат доступ к обучению; маркетинговая поддержка, такая как фонды развития рынка; и планирование сбытовой деятельности, говорится в сообщении компании.

OVHcloud уже подписал несколько партнеров из США, включая поставщика решений FusionStorm. Вигглсворт отметил, что предложения OVHcloud также будут продаваться представителями продаж VMware.

HPE обновляет партнерскую программу
Hewlett Packard Enterprise (HPE) на этой неделе представила усовершенствования программы Partner Ready, которая теперь увеличивает вознаграждение для реселлеров.

По словам HPE, реселлеры теперь могут получать повышенные скидки и другие стимулы для продажи продуктов на «высоко растущих рынках», в частности, в хранилищах, в составной инфраструктуре, гиперкондиционных технологиях, программных и потребительских услугах. Улучшения программы Partner Ready вступят в силу 1 ноября, сказал HPE.

«Из-за изменений, которые мы внесли, реселлеры и другие типы бизнес-партнеров должны рассматривать это как возможность удвоить свой фокус и усилия вокруг HPE, потому что это окажется очень полезным», — сказал Терри Ричардсон, вице-президент North Американские каналы и альянсы в HPE.

Продукты HPE, которые соответствуют рыночным возможностям, которые он нацеливает, включают HPE Nimble Storage и 3PAR для хранения данных, SimpliVity и Synergy для композиционных и гиперконверсированных технологий, а также GreenLake и Datacenter Care для предложений, предлагаемых вовремя.

HPE заявила, что также улучшит партнерскую программу со следующими функциями:

Дальнейшие упрощения. Например, партнеры теперь получат вознаграждение от первой продажи без ворот, шапок или целей, сказал HPE.
Стремление увеличить предложения HPE на основе потребления. HPE заявила, что будет внедрять новую компетенцию для пакета решений HPE GreenLake для индивидуальных предложений по оплате за использование, а также скидки для партнеров, включенных в модели, основанные на потреблении.
Расширенное техническое обеспечение, особенно вокруг высокопроизводительных рыночных возможностей HPE.

RapidFire Tools расширяет возможности MSP
RapidFire Tools Inc., базирующаяся в Атланте, расширяет свои предложения поставщиков услуг (MSP) с помощью InDoc — инструмента, обеспечивающего веб-доступ к сетевым данным клиентов.

InDoc, облачный портал Amazon, встроен в продукт RapidFire Tools Network Detective Reporter для планирования автоматических сетевых сканирований и отчетов. Техники MSP могут использовать InDoc для получения сетевых данных с помощью настольных или мобильных устройств и могут также хранить информацию на портале, такую ​​как заметки о клиенте, процедуры исправления, контрольные списки и пароли. Информация хранится в зашифрованном хранилище данных. InDoc использует дополнительные уровни шифрования для конфиденциальных данных и паролей. Инструмент включает журнал использования, который обеспечивает аудиторский след техников, которые получили доступ к данным, и когда они это сделали, согласно RapidFire Tools.

Майкл Миттель (Michael Mittel), генеральный директор RapidFire Tools, сказал, что более 95% бизнеса компании принадлежит MSP, отметив, что поставщики услуг «все еще являются частью нашего бизнеса».

Он сказал, что RapidFire Tools теперь имеет более 6000 MSP, используя свои инструменты по всему миру. Он добавил, что компания расширяет свои предложения для включения продуктов, которые MSP могут перепродать своим клиентам.

InDoc будет предлагаться существующим клиентам Network Detective Reporter в качестве бесплатного обновления. Новые абоненты Network Detective Reporter получат InDoc в качестве добавленной стоимости без дополнительной оплаты. Неограниченное количество данных может быть сохранено через InDoc для каждого места MSP, подписавшегося на Network Detective Reporter. Компания заявила, что MSP с несколькими местами должны приобрести отдельные подписки Network Detective Reporter для каждого офиса.

Касея сообщает о росте на 30%, подписании МСП
Касея привел рост MSP, поскольку по сравнению с прошлым годом он увеличился более чем на 30% и прогнозирует ежегодные заказы на сумму более 250 миллионов долларов США.

Поставщик решений для управления ИТ-инфраструктурой сказал, что использование последней версии своего продукта удаленного мониторинга и управления, VSA, превысило ожидания компании. По словам Касеи, за первые несколько месяцев после ее выпуска более 300 организаций приняли эту технологию. Кроме того, компания заявила, что в 2018 году около 400 MSP подписали контракт на Unitrends MSP. В мае Касея приобрела Unitrends, поставщика непрерывности бизнеса и восстановления после сбоев (DR).

searchitchannel.techtarget.com/news/252447944/OVHcloud-expands-US-footprint-with-channel-partner-program

NVIDIA Tesla P4 GPUs for Compute Engine: beta
Compute Engine now offers NVIDIA Tesla P4 GPUs for 3D visualization, deep learning, video transcoding, and high-performance computing. NVIDIA Tesla P4 GPUs offer up to 5.5 teraflops of single-precision performance and 22 tera operations per second of INT8 performance.
cloud.google.com/blog/products/gcp/introducing-nvidia-tesla-p4-gpus-accelerating-virtual-workstations-and-ml-inference-compute-engine

Cloud Firestore: beta
Cloud Firestore, our serverless, NoSQL document database, is in the process of adding new hosting locations and is now available in the Google Cloud Platform Console. Current Cloud Firestore beta users will see their projects in consoles for both Firebase and GCP.
cloud.google.com/blog/products/gcp/expanding-the-cloud-firestore-beta-to-more-users

Compute Engine единственного арендатора узлы: GA
Подошва-арендатор узлы физических серверов Compute Engine, которые предлагают вам те же типы машин и варианты, как обычные экземпляры вычислительными — в том числе нестандартных форм машин и прозрачного технического обслуживания — но на серверах, посвященный одному пользователю.
cloud.google.com/compute/docs/nodes/

Стандартная среда App Engine — Python 3.7: бета
Python 3.7 выполнения на App Engine стандартной среды дает вам последние версии популярных библиотек, неограниченной среды выполнения, снижение латентности затрат, и код, который более компактен, и проще в обслуживании.
cloud.google.com/blog/products/gcp/introducing-app-engine-second-generation-runtimes-and-python-3-7

Binary Авторизация: бета
Binary авторизации является контроль безопасности развертывания времени, что позволяет определять политику, обеспечивая только доверенные контейнеры развернуты в вашей среде на Kubernetes Engine. Binary авторизации поддерживает имидж подписания, а также белый список изображений.
cloud.google.com/blog/products/identity-security/deploy-only-what-you-trust-introducing-binary-authorization-for-google-kubernetes-engine

Предотвращение потери данных Cloud API хранится пользовательский словарь детектор: GA
Большой словарь детекторы позволяют заказчикам создавать пользовательский детектор, который может искать десятки миллионов слов или фраз. Общие области применения включают обнаружение и классификацию, или редакцию конфиденциальных данных.
cloud.google.com/dlp/docs/creating-stored-infotypes

Облако Firestore удалось экспорта и импорта услуги: бета
Используйте облако Firestore управляемого экспорта и импорта услуг, чтобы оправиться от случайного удаления данных, а также экспортировать данные для автономной обработки. Импорт и экспорт всех документов сразу, или только определенные коллекции.
cloud.google.com/firestore/docs/manage-data/export-import

Облако Datastore — только для чтения индекса API: GA
REST и КПГРЫ API, теперь доступно в облаке Datastore API, чтобы читать список сводных индексов для данного проекта, а также информации, связанных в процессе сборки в пределах этих показателей.
cloud.google.com/datastore/docs/reference/admin/rest/

Apigee Пограничного клиент самообслуживание управления удостоверениями для порталов разработчиков: бета
API потребительских разработчики теперь могут самостоятельно управлять своими счетами для интегрированных порталов разработчиков Apigee, и поставщики API могут просматривать и управлять этими пользователями, настроить автоматическое или ручное одобрение, а также добавлять пользовательские счета регистрационных полей.
docs-new.apigee.com/whats-new#identity-service

Apigee Край интегрированный разработчик портала — SmartDocs API: бета
SmartDocs ссылки API документация теперь является частью интегрированного портала разработчиков. Благодаря три панельного подходом, левая панель позволяет перемещаться между областями API, центр предоставляет подробную документацию для данной операции, а правая панель позволяет выполнять запросы API непосредственно из документации.
apigee.com/about/blog/api-technology/announcing-enhancements-apigee-integrated-developer-portal

Облако аудита Logging — Журналы событий системы: GA
Облако аудит Logging поддерживает три журнал аудита для каждого проекта и организаций: Администратор Активность, доступ к данным, и теперь системные события. Этот новый тип журнала аудит отслеживает события Compute технического обслуживания системы двигателя, такие как живая миграция.
cloud.google.com/logging/docs/audit/

Облако консоль вне коробки опыта потока и Cloud Shell для мобильных устройств: GA
Теперь вы можете получить доступ к функции Cloud Shell из мобильного приложения Google Cloud Console. Облако Shell является интерактивной средой оболочки для Google Cloud Platform, которая делает его легким для вас, чтобы управлять своими проектами и ресурсами без необходимости установки Cloud SDK.
cloud.google.com/shell/docs/features

Облако Идентичность-Aware Proxy Per-ресурсная политика: бета
Теперь вы можете установить политику Облако ИПД на основе каждого ресурса. Это позволяет иметь несколько приложений с различными политиками доступа в рамках проекта, в том числе Compute Engine, Kubernetes Engine и App Engine приложений.
cloud.google.com/iap/docs/managing-access

GCP основе ролей поддержки: Г.А.
Модель ценообразования на сиденье ролевой поддержки позволяет платить фиксированную плату за пользователь в месяц вместо переменного процента на основе использования платформы. Она также позволяет взаимодействовать с поддержкой непосредственно из вашего Cloud Console вместо центра поддержки Cloud.
cloud.google.com/support/