Чемпионат мира — 2018
Групповой этап завершился, но футбольный карнавал в российских городах продолжается – впереди матчи плей-офф. Наша сборная сильно провела два первых матча на турнире, что показывает итоговый результат – 8 забитых мячей в 3 матчах.

1 июля сборной России предстоит провести исторический матч с командой Испании в рамках 1/8 финала чемпионата мира-2018. Будем поддерживать наших ребят и рассчитывать на их самоотдачу в каждом моменте! И, конечно, на «усы надежды». Болеем за наших!


Облачный хостинг от провайдера CloudLITE поможет Вам создать отказоустойчивую и масштабируемую ИТ-инфраструктуру, обеспечит надежную и эффективную работу вашего бизнеса.

​​​​​​​Благодаря облачным ресурсам, вы сможете в считанные минуты развернуть хостинг корпоративных сайтов, интернет-магазинов, блогов, корпоративной почты, CRM-систем, бухгалтерии и других бизнес-приложений.


cloudlite.ru/offer/details/766

О компании
CloudLITE – это облачный провайдер на базе собственной сети дата-центров в Москве и 1-й в России партнер VMware уровня Premier (по программе VSPP). Оборудование, на котором базируется сервис CloudLITE, размещено в дата-центре NORD-3 уровня Tier III.

​​​​​​​Мы гарантируем доступность и производительность облачных ресурсов CloudLITE в нашем SLA, который является частью договора-оферты.

Одной из самых часто возникающих при обслуживании сервера проблем является проблема идентификации изменений в настройках служб. К примеру, web-сервер работал хорошо, однако, после изменения настроек его производительность упала или он начал работать нестабильно. Традиционным способом решения данной проблемы является сохранение копии конфигурационного файла, однако, это далеко не самый удобный вариант решения проблемы. В этой статье мы рассмотрим стратегию и инструкцию по настройке сохранения изменившихся конфигурационных файлов в репозиторий Git, что позволит не только иметь резервную копию всех конфигурационных файлов, но и легко наблюдать за историей их изменений и самими изменениями.

Итак, давайте представим наше идеальное решение, которое позволило бы нам в автоматическом режиме отслеживать изменения в конфигурационных файлах и сохранять данные изменения в репозиторий Git. Какими свойствами оно должно обладать:
автоматически отслеживать изменения и сохранять их для будущего анализа;отслеживать историю изменений каждого файла с возможностью доступа к историческим состояниям и сравнения текущего состояния с историческим;безопасность хранения изменений и самих конфигурационных файлов;отслеживание изменений конфигураций нескольких серверов.
Хочется, отметить, что, при применении средств непрерывной автоматизации конфигураций (continuous configuration automation), подход, который мы обсуждаем здесь не будет иметь большой пользы, но, как правило, такие инструменты как Ansible, Chef, Puppet применяются только при управлении большими парками серверов. Применяющие же данные инструменты люди вполне осознают как добиться эффективного отслеживания изменений.
Итак, для начала работы необходимо определиться с провайдером Git. Вы можете самостоятельно установить и настроить Git, но для использования Git с удобным интерфейсом, позволяющим делать анализ изменений online, я рекомендую воспользоваться Gitlab. Образ для Docker можно взять здесь, а его настройка описана в официальной документации. Однако, некоторым администраторам будет проще купить платный аккаунт на GitHub за 7 долларов, в котором можно организовать неограниченное количество приватных репозиториев как для целей задачи управления конфигурациями, так и для иных скриптов. Далее, в данной статье будем считать, что используется GitHub. Мы будем использовать публичный репозиторий и давать ссылки на него.

Для решения задачи нам понадобится репозиторий Git, будем считать, что в каждом репозитории будет каталог с именем сервера, в котором будут отслеживаться конфигурационные файлы для этого сервера, например, для файла /etc/passwd с сервера jupiter:
configurations/jupiter/etc/passwd
Возможно организовать работу таким образом, чтобы все изменения конфигурационных файлов переносились в Git. Для этого можно воспользоваться инструментарием Inotify, например, inotifywait, однако, это кажется избыточным в общем случае. В рамках данной инструкции будем считать, что синхронизации 1 раз в час достаточно для нормального отслеживания изменений.

В данной инструкции нас не беспокоит определение того, кто изменил конфигурационные файлы. Мы будем считать, что пользователь, который это делает авторизован для выполнения задачи. Иными, словами, мы храним изменения не для того, чтобы бить палкой виновного, а для того, чтобы уметь определить что именно происходило с конфигурационными файлами.
Итак, для выполнения нашей цели определим пути файлов конфигураций, которые будем отслеживать. Обычно, /etc, /usr/local/etc, но у Вас могут быть и другие. Будем считать, что в рамках задачи мы отслеживаем пути:
/etc
/usr/local/etc
Рассмотрим, как будет выглядеть общая схема работы нашей системы по шагам:
периодически будем переносить изменения из отслеживаемых каталогов в репозиторий с помощью rsync;каждый день в репозитории создается отдельная ветка для состояния предыдущего дня, в которую помещаются изменения на этот день;в ветке master всегда будет находиться текущая конфигурация.Особого внимания заслуживает пункт «2». Часто администратору требуется восстановить конфигурацию на какой-то конкретный день. Создание ветки для каждого дня позволит решить эту задачу.

Таким образом, наша система будет позволять нам не только отслеживать изменения в конфигурационных файлах, но и представлять собой систему резервного копирования конфигурационных файлов сервера с бесконечной историей.

Создание репозитория
Итак, для начала необходимо создать репозиторий Git, в котором мы планируем хранить конфигурации. В случае GitHub, данная задача решается следующим образом (у нашей компании на GitHub имя пользователя netpoint-dc:
echo "# configurations" >> README.md git init git add README.md git commit -m "first commit" git remote add origin git@github.com:netpoint-dc/configurations.git git push -u origin master

Эти команды будет необходимо ввести на нашем первом сервере, конфигурацию которого мы планируем отслеживать. Скопируйте их в текстовый файл или просто в буфер обмена.

Установка клиента Git на сервер
Для Debian, Ubuntu
apt-get update && apt-get install gitДля CentOS
yum install git
Генерация файла ключей SSH для доступа к Git
Доступ к Git возможно осуществлять по протоколу SSH, для этого необходимо положить публичную часть ключа на сервер Git. В GitHub это делается по данному адресу. Сам же ключ необходимо сгенерировать командой:
ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:wBHTpwEdejAhByHJ9R/pajk3WNfofpJWEE+2I46dgoM root@git-config-article The key's randomart image is: +---[RSA 2048]----+ | ..o=oX*.. | | o. = *+.o o | | = ++ = . | | =..oo+ | | . .S+o+.. | | E o=oo+ . | | *.o..o | | . o o+ . | | ..o | +----[SHA256]-----+ root@git-config-article:~#

Публичную часть ключа необходимо добавить на Ваш сервер Git (для GitHub адрес):
cat ~/.ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDFrbYQFrRHTFrcvy4N3n/rKj9qWJfpjrka7MnzpH0lvU1TllOgKD4XqP4a3CIr7lMgnkBtoXQcKHgYtX9aeMVUSLKCkNj0yxbIzcGaQi/fe5YBpAk7sKhpVwHXYqnrL9WVf9ZQ/D3uI/M9lxUZwj6TuBXYIsBx/+oe5kKhS01GhXYsFyWKLMUHS/NLaozPH9lFoa4fiQqi4Z9oK2pPzpz+AyiGV+yOxry/RlXtkq2KnB4qRkdf907zC94zIVRxPjZbvlvNlRCf2PLSAMnGkNorVdIjEP+b0tY+H8STeoo9PT6Pyt7IusMEqy4l8ppLqzbDpfPId5/6YbOk4CnaEVOJ root@git-config-article

Инициализация репозитория Git
Обратите внимание, мы используем для доступа к Git протокол git://. Если Вы планируете использовать протокол HTTPS, то Вы будете использовать аутентификацию по паре login/password, что не очень удобно.
mkdir configurations cd configurations echo "# configurations" >> README.md git init git add README.md git commit -m "first commit" git remote add origin git@github.com:netpoint-dc/configurations.git git push -u origin master

Если все прошло успешно, то Вы должны получить сообщение, похожее на следующее:
root@git-config-article:~/configurations# git push -u origin master The authenticity of host 'github.com (192.30.253.113)' can't be established. RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'github.com,192.30.253.113' (RSA) to the list of known hosts. Counting objects: 3, done. Writing objects: 100% (3/3), 241 bytes | 0 bytes/s, done. Total 3 (delta 0), reused 0 (delta 0) To git@github.com:netpoint-dc/configurations.git * [new branch] master -> master Branch master set up to track remote branch master from origin.

А в репозитории Git — репозиторий с таким содержимым.

Наполнение репозитория файлами
Для решения данной задачи воспользуемся командой rsync:
mkdir -p /root/configurations/$(hostname)
rsync -av /etc /usr/local/etc /root/configurations/$(hostname)/
Если Вы отслеживаете большее количество каталогов, то их просто необходимо добавить в перечень отслеживаемых. После переноса файлов необходимо их добавить новые в Git:
find /root/configurations/* -exec git add {} \;
git commit -a -m «Configuration updated at $(date) from $(hostname)»
Загрузим файлы в удаленный репозиторий:
git push
Содержимое репозитория должно теперь включать файлы в отслеживаемых каталогах, как по ссылке.

Создание ветки конфигурации на дату
Создадим ветку с состоянием текущей конфигурации на данный день и загрузим его в репозиторий Git.
git checkout -b $(date +"%Y-%m-%d")
git push origin $(date +"%Y-%m-%d")
Собираем все вместе
Все вышеописанное объединим в один скрипт. Далее в листинге приведен простой вариант для понимания логики работы без лишних проверок, для реальных задач Вы можете захотеть изменить его для большей гибкости или включения дополнительных проверок.
#!/bin/bash if [ "$#" -lt 2 ] then echo "At least 2 or more parameters should be passed" echo "Usage: syncer.sh /path/to/repo /path/to/configs [/path/to/other/configs ...]" echo "--" echo "Avoid final slashes when specifying config directories if the intention is to" echo "have dir rather than dir contents" exit fi REPO_DIR=$1 # где хранится репозиторий shift DIRS=$@ # какие каталоги синхронизуем echo "Repository is located at "$REPO_DIR echo "Configuration dirs are located at "$DIRS HOSTNAME=$(hostname) TODAY=$(date +"%Y-%m-%d") HOUR=$(date +"%H") echo "Hostname is "$HOSTNAME echo "Today is "$TODAY cd $REPO_DIR # выкачаем обновления с сервера git pull # переключимся на master ветку, куда добавляем изменения git checkout master mkdir -p $REPO_DIR/$HOSTNAME # добавим новые файлы в репозиторий rsync -av $DIRS $REPO_DIR/$HOSTNAME/ find $REPO_DIR/* -exec git add {} \; # сохраним изменения git commit -a -m "Configuration updated at $(date)" # отправим изменения на сервер git push # если последняя синхронизация в сутках, создадим ветку для сегодняшнего дня if [ $HOUR = "23" ]; then git checkout -b $TODAY git push origin $TODAY git checkout master fi

Данный скрипт можно скачать или посмотреть с подсветкой синтаксиса на GitHub.
cd ~ wget https://raw.githubusercontent.com/netpoint-dc/configurations/master/syncer.sh chmod 755 syncer.sh
Запуск скрипта осуществляется следующим образом:
bash /root/configurations/syncer.sh /root/configurations /etc /usr/local/etc
Для тестирования добавьте пользователя и выполните синхронизацию:
useradd testuser bash /root/configurations/syncer.sh /root/configurations /etc /usr/local/etc
В репозитории должны быть соответствующие изменения. Теперь остается создать сценарий sync-configs в /etc/cron.hourly, выдать ему права 755 и убедиться в том, что он отрабатывает корректно:
#!/bin/bash bash /root/configurations/syncer.sh /root/configurations /etc /usr/local/etc
Проверяем работоспособность:
chmod 755 /etc/cron.hourly/sync-configs useradd testuser2 /etc/cron.hourly/sync-configs
В списке изменений в Git должно отразиться новое изменение.

Добавление файлов и каталогов в список исключения
Иногда Вы может захотеть не добавлять какие-то файлы в синхронизацию. Для этого Вам пригодится файл .gitignore, который Вы можете поместить в корень репозитория. В этом файле Вы можете перечислить каталоги, упрощенные регулярные выражения и файлы, которые не требуется сохранять на сервер. Подробнее о .gitignore можно прочитать в документации Git.

Заключение
Достаточно простыми средствами мы добились решения сразу двух задач: резервного копирования конфигураций серверов и отслеживания изменений для работы с инцидентами. Теперь мы можем наблюдать историю изменения каждого файла отдельно, видеть что именно поменялось, запросить состояние файла на каждую дату с помощью отдельных веток.

Таким же образом Вы можете осуществлять и работу со вторичными данными, например, списком установленных в системе пакетов. Например, для Debian, Ubuntu:
dpkg --get-selections > /opt/system-info/packages.lst

для последующего восстановления всех пакетов, отслеживать изменения пакетной базы данных. Обзор всех возможных вариантов использования выходит за рамки данной статьи, но является весьма широким. Git — очень удобный инструмент для решения подобных задач.

NB: в рамках этой обучающей статьи использовался публичный репозиторий Git на GitHub. Вы не должны сохранять свои конфигурации в публичный репозиторий. Используйте только репозитории, доступ к которым не предоставляется неавторизованным пользователям.

Вслед за жалобами, направленными в КЦ и РКН, крупнейший российский регистратор и хостинг-провайдер REG.RU отправил документ в Федеральную антимонопольную службу для инициирования проверки ООО «Бегет».

Согласно тексту жалобы, ключевые нарушения — это непредоставление корректной информации о факте сотрудничества с Регистратором REG.RU в момент, когда ООО «Бегет» было его посредником, а также некорректно предоставленная информация о порядке оказания услуг клиентам, когда после аккредитации «Бегет» компании стали прямыми конкурентами. Также в работе бывшего посредника обнаружены факты, свидетельствующие о введении в заблуждение клиентов с целью перевода доменных имён администраторов на обслуживание к себе, как к аккредитованному регистратору, от аккредитованного регистратора REG.RU. Кроме того, после расторжения договора между ООО «Бегет» и ООО REG.RU, контрагент предоставлял искажённую информацию об обстоятельствах случившегося.

REG.RU требует у ФАС провести проверку деятельности ООО «Бегет» на предмет соответствия требованиям антимонопольного законодательства, принять меры, направленные на пресечение деятельности ООО «Бегет», нарушающей конкурентное законодательство, а также привлечь компанию к ответственности за многочисленные нарушения в сфере антимонопольного законодательства.

Позиция нашей компании полностью прозрачна. Все документы, направляемые в компетентные органы, мы также публикуем в открытом доступе на разных площадках, чтобы клиенты могли с ними ознакомиться. Оценку действиям нашего бывшего посредника дадут профильные контролирующие организациигенеральный директор REG.RU Алексей Королюк

Полный текст жалобы в ФАС — regru062018.pdf

Думаете о том, чтобы купить для организации новый сервер? Возможно, слышали про аренду серверов, но не уверены, что это действительно выгодно? В этой статье мы рассмотрим семь причин, почему следующий сервер выгоднее взять в аренду чем купить.

В нашей стране прочно устоялось мнение, что плохое свое лучше, чем хорошее чужое. Видимо, действия бизнесменов девяностых годов до сих пор дают о себе знать. Мы в НетПоинт занимаемся арендой серверов уже 8 лет и начинали тогда, когда аренда была совсем не распространена в нашем регионе. Даже сейчас, когда весь мир осознал выгоду инвестирования средств в основной бизнес и переходит от модели CAPEX к OPEX, мы сталкиваемся с чрезвычайно настороженным отношением к нашим услугам со стороны бизнеса.

Однако, цель бизнеса — это прибыль. Все организации, занимаясь бизнесом, стремятся заработать деньги. Деньги — это ценный ресурс и способ их расходования влияет на то, принесет ли бизнес новые прибыли. Сервисная модель позволяет снизить затраты и уменьшить риски, что позволяет бизнесу сосредоточиться на своих основных задачах и не тратить ресурсы напрасно. В этой статье мы хотим рассмотреть одну из наших услуг — аренду сервера с точки зрения бизнеса.

Что такое услуга аренды сервера?
В рамках этой услуги провайдер предоставляет клиенту доступ к выделенному аппаратному серверу, который размещен в надежном ЦОД, связан с внешним миром качественными каналами связи, полностью управляем удаленно — возможно отформатировать, переустановить, обновить программное обеспечение и даже поменять параметры в BIOS с помощью системы IPMI и IP KVM.

Провайдер, часто позволяет клиенту устанавливать в сервер USB-устройства, криптографические ключи, модемы и прочее “навесное” оборудование, которое является специфическим. Сам же сервер состоит из платформы, процессоров, памяти, дисков.
Рассмотрим пример


Как правило, серверы предоставляются от известных брендов, таких как Supermicro, HP, Dell, Intel. Мы в НетПоинт, к вышеперечисленным предоставляем еще Fujitsu.

Чем руководствуется провайдер, когда выбирает бренды оборудования, которое будет предоставляться клиенту? Факторов достаточно много, но среди главных — надежность, удобство в эксплуатации, универсальность.

Когда клиент получает сервер, чаще всего ему не надо знать на какой платформе он собран, но многие провайдеры открыто об этом говорят, поскольку у администраторов клиентов могут быть предпочтения по администрированию тех или иных платформ.

К примеру, платформы HP — идеальные системы, очень качественные и производительные, но требуют опыта работы с ними, поскольку ориентированы на большой бизнес, а платформы Supermicro не являются столь именитыми, но очень удобны в обслуживании и не требуют знаний вендор-специфичных технологий.

Вместе с сервером провайдер предоставляет и другие необходимые элементы услуги, входящие в стоимость, самая важная среди них — канал интернет. De-facto стандарт — 100 mbit/s, однако, есть предложения и предоставления канала большей полосы. Мы в НетПоинт предоставляем 100 Mbit/s без ограничений во всех направлениях и до 1000 Mbit/s в партнерские сети. Опыт показывает, что 100 Mbit/s достаточно для подавляющего большинства клиентов, однако, некоторые потребители, например те, которые размещают серверы для видеонаблюдения требуют большие каналы, которые оплачиваются по дополнительным тарифам.

Другой важный элемент услуги — IP-адреса. В современном мире используется два типа адресов — IPv4 и IPv6. По хорошему, в 2018-м году провайдер должен предоставлять оба типа адресов вместе с сервером, причем за IPv6 деньги, как правило, не берут совсем, потому что их много. В случае же IPv4 с сервером предоставляется, как правило, 1-2 адреса, а дополнительные стоят небольшие деньги, например, 100 рублей в месяц за адрес. Большинству клиентов дополнительные адреса не требуются совсем.

Таким образом, при услуге аренда сервера, клиент получает сам сервер, канал и адреса. Это самое важное.

Иногда провайдеры могут давать комплиментарные услуги вместе с сервером, например, часто идущая бонусом услуга — хранилище данных для резервных копий, куда клиент может сохранять свои данные для восстановления услуги в случае сбоя. У нас в НетПоинт с каждым сервером предоставляется 100 GB хранилища для важных данных.

Преимущества услуги аренды сервера перед его покупкой
При работе с клиентами наши сотрудники часто обсуждают причины и свойства услуги аренды сервера и объясняют в каких случаях она выгодна клиенту и почему. Мы собрали хит-лист этих причин и расскажем сегодня о них.

1. Экономика
Финансовый вопрос является существенным и максимально простым для понимания, поэтому начнем с него. Для того, чтобы разобраться с экономикой, мы рассмотрим как происходит ценообразование на серверы, которые предоставляются в аренду. Итак, представим, что провайдер купил серверы, купил место в центре обработки данных, купил каналы интернет, все это куплено в большом объеме, и провайдер имеет экономию от масштаба. К примеру


Таким образом, без стоимости сервера, затраты провайдера составят 1460 рублей в месяц, чтобы услугу можно было предоставить. Сервер провайдер посчитает по окупаемости 20-24 месяца, и его цена для клиента составит 4600-5500 рублей в месяц. Таким образом, услуга для клиента обойдется в 6000-7000 рублей в месяц (144000-168000 рублей за 24 месяца).

Для сравнения давайте посмотрим, что получится, если клиент будет размещать свой сервер в ЦОД:


Итого, стоимость размещения оборудования составит 2600 рублей (в зависимости от мощности блока питания), что за 20-24 месяца составит: 52000-62000.

В следующей сводной таблице отражены затраты клиента на разные типы доступных решений:


То есть, окупаемость услуги аренды сервера лучше при сроке аренды менее 2х лет и сравнима, при сроке аренды 2 года. Теперь, если вспомнить, что деньги в случае аренды сервера платятся постепенно, ежемесячно, то преимущества становятся еще более явными, особенно для сегмента малого и среднего бизнеса.

Немного о бизнесе провайдера
Стоп, читатель может спросить, зачем же это провайдеру, как он зарабатывает деньги? Провайдер закладывает срок эксплуатации сервера около 5-6 лет. У провайдера много единиц оборудования, он умеет его ремонтировать и продавать в случае устаревания. Обычно, после 4-5 лет работы оборудования провайдер продает его по остаточной стоимости. Таким образом, за 2 года оборудование окупается, за 4-5 лет провайдер получает хорошую прибыль на каждой единице оборудования. Весь бизнес аренды серверов рассчитан на продолжительные жизненные циклы, нельзя прийти на этот рынок на один-два года, поскольку это невыгодно.

Провайдер покупает сервер сегодня, а зарабатывать начнет только через два года сдачи оборудования в аренду. Клиенту всегда выгодно брать сервер в аренду, ведь за два года бизнес-климат может существенно измениться, а клиент может в любой момент отказаться от арендуемого оборудования или выбрать более производительный вариант.

2. Отсутствие долгосрочных обязательств со стороны клиента
Аренда серверов хороша как для стабильных бизнесов, которые предпочитают экономить средства на CAPEX, для растущих бизнесов, для бизнесов, которые не до конца уверены в том, сохранятся ли текущие условия в будущем. При выборе данной услуги клиент обычно не берет на себя обязательство о долгосрочном использовании услуги и может отказаться от нее при окончании текущего месяца обслуживания. Для редких и нетиповых позиций провайдер может устанавливать заградительные платежи в виде минимального контракта (например, квартал) или установочный платеж при выделении оборудования, но, для большинства позиций, аренда сервера не требует особых обязательств со стороны клиента. Хотите отказаться от услуги — пожалуйста.

Если же клиент приобретает сервер, данные преимущества теряются. Во-первых, сервер не является высоколиквидным товаром и продать его при необходимости быстро бывает затруднительно, особенно по хорошей цене. С другой стороны, при росте бизнеса, часто бывает необходимость улучшить оборудование тем или иным способом, что не всегда возможно и приходится приобретать другой сервер, а текущий ликвидировать или приспосабливать под другие нужды.

3. Эластичность услуги
Провайдер имеет на складе большой выбор платформ, таким образом клиент всегда может перейти как на более производительную, так и на менее производительную услугу при наличии потребности. Для провайдера это абсолютно типовая ситуация, с которой он сталкивается ежедневно в рабочей практике. В случае же собственного купленного сервера клиент вынужден покупать оборудование “на вырост”, если хочет создать запас для роста, это ведет к низкой экономической эффективности вложения средств, к тому же, часто заранее “угадать” что же будет необходимо через год весьма проблематично.

При необходимости обновления сервера техническим службам приходится согласовывать дополнительный бюджет, что может занимать продолжительное время и вести к незапланированным расходам. Сравните для примера (цены ориентировочные на момент написания статьи):


Таким образом, выбирая аренду сервера, можно ориентироваться на текущие и краткосрочные потребности, выполнив переход на более подходящую платформу по мере необходимости. Переход в рамках одного вендора серверов часто выполняется в течение 1-2 часов перестановкой дисков. В некоторых случаях требуется планировать переход более тщательно, но, обычно, все решается за 1 два дня без существенной остановки услуги.

Финансовый фактор
Арендуя сервер, клиент тратит минимальное необходимое количество денежных средств. При необходимости перехода на более или менее производительную платформу бюджет изменяется по факту данной необходимости.

4. Замена комплектующих по требованию
Чего клиенту точно не скажет провайдер услуги аренды сервера: “Знаете, Вы неправильно использовали SSD и она излишне изношена, Вы должны заплатить за установку новой”. В этой услуге провайдер меняет Вам все по требованию, при наличии мотивированной просьбы.

Вообще, при выборе услуги аренды сервера, клиент начинает работать с “вечной” гарантией на комплектующие, провайдер просто меняет все что нужно, чтобы услуга продолжала работать. Поскольку провайдер заинтересован, чтобы у клиента услуга работала всегда (он получает деньги только когда услуга работает), то провайдер меняет оборудование на другое, а уж потом разбирается в чем дело. Это обеспечивает минимальный простой. И провайдер действительно может себе это позволить, поскольку в наличии всегда достаточно много единиц оборудования в резерве и на складе для будущих продаж.

Это никак не сравнимо с тем, что клиент получает при покупке сервера. В случае износа SSD клиент получает отказ с мотивацией “на износ гарантия не распространяется”. В случае гарантийного ремонта сервер может находиться в ремонте днями, неделями и даже больше месяца, а с учетом логистики до сервисного центра тратится дополнительное время и клиент несет затраты. Чтобы преодолеть данные проблемы клиенты покупают высоконадежное оборудование от известных вендоров (HP, Dell, IBM), но даже это не гарантирует того, что неприятность не случится.

5. Гарантия высокой доступности сервиса
Промышленные серверы очень надежны, они построены на элементной базе, которая на порядок лучше, чем так, которая находится в Вашем ноутбуке или компьютере. К примеру, блок питания для сервера будет стоить в районе 10000 рублей. Однако, даже такие меры не гарантируют бесперебойной работы в течение долгих лет. Как и все в мире, серверы выходят из строя.

Причин выхода может быть очень много, начиная от колебаний температуры в месте размещения, например, при размещении сервера в офисе и, заканчивая космическими частицами, пролетающими через наше планетарное пространство. Кроме того, нельзя исключать и брак, рассыхание и старение элементов. В общем, все ломается. Если в сервере выйдет из строя что-то сложнее жесткого диска, то это практически невозможно быстро заменить на месте. Владельцу приходится либо держать запасной комплект оборудования, либо заключать дорогостоящие контракты обслуживания “в тот же день”, “на следующий день”, которые зачастую поставщик не может исполнить для всех позиций комплектующих.

Мы знакомы с ситуациями, когда сервер отправлялся в гарантийный ремонт и возвращался из него только через месяц.

Если же рассмотреть услугу аренды сервера, то провайдер всячески заинтересован в том, чтобы у клиента все работало, иначе он не получает плату за услугу, клиент уходит, портится репутация. Для того, чтобы такого не допустить, провайдер размещает оборудование в надежных центрах обработки данных, где поддерживается чистая среда, постоянная температура, стабильное электроснабжение, система газового пожаротушения.

Эти меры позволяют продлить срок безаварийной работы сервера. Если же оборудование выходит из строя, то у провайдера всегда есть резервные серверы, которыми можно подменить оборудование, вышедшее из строя, на время ремонта. Таким образом, вынужденный простой клиента сокращается до нескольких часов даже в случае серьезной аварии.

Мы в НетПоинт, часто выделяем подменное оборудование даже тем клиентам, которые размещают в наших стойках свое оборудование. Часто, после ремонта они так и продолжают арендовать сервер, оценив производительность, надежность услуги и возможности обеспечения непрерывной работоспособности.

6. Высокая физическая безопасность
Современный центр обработки данных — режимный объект, который находится под круглосуточной охраной, вход в ЦОД строго по пропускам. Вот только примеров инцидентов, от которых клиент защищен, размещая сервер в промышленном ЦОД:
кондиционер сломался и температура в серверной выросла выше критической, все серверы отключились, диски вышли из строя из-за перегрева;прорвало трубу водоснабжения, еще хуже — горячего водоснабжения, офис превратился в бассейн или сауну;в офис наведались грабители, конкуренты, рейдеры, вынесли все оборудование.Когда клиент приобретает сервер в аренду, то оборудование располагается в стойках провайдера, доступ к нему имеет ограниченный круг сотрудников компании провайдера услуги. Если клиент ставит свой сервер на colocation, то обслуживание усложняется. Провайдер не должен позволять клиенту осуществлять работы прямо в стойке, если в ней находится оборудование и других клиентов.

Обычно, при размещении сервера, любые работы выполняются через процедуру демонтажа-монтажа оборудования, то есть, сервер извлекается из стойки, доставляется в помещение для обслуживания, обслуживается клиентом, монтируется обратно. Провайдер старается ничего в сервере клиента сам не делать, поскольку это создает спорные ситуации. Клиенту приходится самостоятельно приезжать в ЦОД, заказывать и обновлять пропуска чтобы получить доступ к оборудованию. Хотите выполнить несколько процедур в течение месяца — запланируйте, согласуйте все работы по времени, а, возможно, заплатите за дополнительные демонтажи, если слишком часто посещаете ЦОД.

В случае аренды сервера, таких проблем нет, провайдер будет выполнять операции обслуживания самостоятельно, обеспечивая минимальный срок выполнения работ за счет осуществления операций без извлечения оборудования из стойки.

Поскольку все пространства ЦОД просматриваются посредством видеокамер, всегда есть возможность отследить был ли физический доступ посторонних лиц к оборудованию.

Дополнительно стоит отметить и то, что в ЦОД всегда используется система газового пожаротушения, которая гарантирует минимальные повреждения даже для оборудования, которое находится рядом с воспламенившимся объектом. Система срабатывает полностью автоматически без участия человека.

Резюме
ЦОД — это очень дорогой объект, стоимость которого начинается от 10-20 миллионов рублей. Окупаемость объекта — около пяти лет. Легко представить, что подобный проект весьма проблемно реализовать в рамках отдельной организации.

Условия, обеспечивающие физическую безопасность, подобную тем, которые созданы в ЦОД весьма проблематично создать в рамках небольшой организации, поэтому размещение сервера в ЦОДе является крайне предпочтительным. Серверы, находящиеся в аренде, как правило, могут быть обслужены быстрее, обеспечивая меньший простой в случае выполнения технических работ.

Арендуя сервер, клиент сразу получает весь набор средств физической защиты и обслуживающих процедур в комплекте, без необходимости приобретения отдельного продукта размещения сервера в ЦОД. Немаловажно, что администраторы провайдера, предоставляющего услугу аренды, каждый день имеют дело с обслуживанием серверов, обладают отработанными навыками выполнения большинства процедур и опытом планирования различных работ.

7. Надежная телекоммуникационная среда
Многие клиенты, приобретя сервер, размещают его в своей серверной. В том случае, если к этому серверу не требуется стабильный доступ извне, например, для оказания публичных сервисов или связи филиалов организации между собой, то данный способ может быть подходящим. Однако, в современном мире уровень подключенности значительно вырос, появились внешние и мобильные сотрудники, доступ предоставляется посредством безопасных VPN из удаленных точек. Все чаще и чаще необходима постоянная доступность сервера извне. В этом случае конкурировать с профессиональным провайдером весьма сложно, ведь все коммуникации располагаются в рамках ЦОД, а значит, что сервер практически подключен к ядру сети, кабель не разорвет экскаватор, свет не отключат электрики, а множество каналов передачи данных позволит предоставить доступ к серверу клиентам по оптимальным путям.

Рассмотрим более подробно в чем могут быть отличия между подключением оборудования из офиса и подключением сервера через провайдера, который занимается профессиональным оказанием услуг по аренде и размещению серверов.

Итак, допустим, к клиенту в офис приходит канал 100-1000 Мбит/с, к которому и подключается сервер через офисный шлюз. Что может пойти не так? Вариантов достаточно, вот некоторые примеры:
трактор перекопал оптику до офиса — это происходит постоянно в каждом городе, были даже случаи перекопа и резервных каналов оптики;на оптоволокно выпал ледяной дождь и оно “сломалось” под собственным весом — такое было в Москве в 2016-м.на выходных в офисе отключили свет и не говорят когда включат, все ИБП разрядились за 2-4 часа, генератор взять негде, ИБП на оборудовании провайдера тоже разрядились;произошла гроза, в районных и домовых узлах что-то сгорело;маршрутизатор сгорел;клинер задел что-то не то при уборке.
Это далеко не полный перечень возможных ситуаций, которые ведут к недоступности серверов при размещении в офисе. В реальности перечень угроз значительно шире. В общем, если есть риск убытков, размещение сервера в офисе — вариант не очень хороший. В пункте 1 (экономика) мы посчитали, что аренда обходится выгоднее покупки сервера, даже без учета стоимости денег, таким образом, данный пункт дает еще одно очко в пользу аренды сервера.

А теперь посмотрим на то, как устроен сам бизнес оператора, который предоставляет клиенту канал в офис. Если клиент приобретает офисный канал у большого мультисервисного оператора, например, Ростелеком, МТС, Мегафон, то все дальнейшее не распространяется, однако достаточно часто интернет приобретается у местного игрока, который специализируется именно на предоставлении широкополосного доступа в сеть. В этом случае все куда интереснее. У такого провайдера есть определенный подход, который обеспечивает ему прибыльную бизнес-модель, которая определяется двумя чертами:
приобретать 1-2 широких канала;установка оборудования приоритезации трафика (например, игровой пропускается в первую очередь, а торренты в последнюю).
Для предоставления широкополосного доступа — это прекрасно, но, когда в сети начинают размещаться серверы, то ситуация радикально меняется, и вот в чем:
DDoS. Современные атаки достигают 40+ Gbit/s и способны забить канал любой пропускной способности. Когда у провайдера один-два широких канала (10 Gbit/s, к примеру для провайдера с 10 тысячами абонентов вполне нормально), то в случае DDoS эти каналы полностью забиваются и вся сеть перестает работать.Приоритезация трафика. Хотя на бизнес-тарифах схема с “поджиманием” трафика может не применяться, но всегда есть вероятность, что, к примеру, в вечернее время сервер будет делить перегруженный канал с другими абонентами и качество обслуживания снизится.
В чем отличие сети провайдера, который занимается услугами предоставления хостинга от сети провайдера широкополосного доступа? В первую очередь, в развитии сети локальной связности, а именно подключение к большим и малым точкам обмена, пиринг с провайдерами, множество каналов связи небольшой ширины.

К примеру, НетПоинт имеет в настоящее время:
три магистральных канала;подключение к семи точкам обмена трафиком;пиринговые отношения с несколькими региональными операторами.Стоимость поддержания такой связности значительно выше, чем купить 1-2 широких канала, но это дает ряд преимуществ:
более простая защита от DDoS, за счет локальной связности появляется возможность гибко управлять трафиком, даже в случае DDoS сеть не становится полностью парализована, а продолжает работать, доступ к оборудованию клиентов сохраняется по многим направлениям, хотя где-то качество может и упасть;отказ части каналов не ведет к существенной деградации производительности сети, что ведет к выполнению ожиданий пользователей.
Бизнес-аспект, работа с рисками
Бизнес хостинг-провайдеров значительно отличается от бизнеса провайдеров ШПД, к хостинг-провайдеру никто не будет приходить за услугами, если его сеть недостаточно надежна, клиентам нужны гарантии. Для решения данной проблемы вводится такой параметр как SLA (соглашение об уровне сервиса), который регламентирует сколько времени в месяц услуга может быть недоступна. Типичный SLA — 99.7+%, то есть, в течение месяца примерно 2 часа 15 минут, услуга может быть недоступна. Если же она недоступна больше, провайдер возмещает стоимость услуги тем или иным образом.

Для того, чтобы обеспечить себе прибыльность, провайдер должен соблюдать SLA и превосходить его. Это достигается применением технологии двойного ядра и других отказоустойчивых решений, что позволяет сохранить функциональность сети даже в случае аппаратного отказа части оборудования.

Резюме
Приобретая услугу аренды сервера, помимо самого сервера, клиент приобретает комплекс достаточно сложных телекоммуникационных решений, которые обеспечивают лучшее качество и доступность услуги, по сравнению с размещением сервера в офисе. Если же сервер уже куплен, то его крайне желательно разместить в ЦОД, чтобы обеспечить телекоммуникационную доступность на высоком уровне.

Вместо заключения
В этой статье мы хотели не только перечислить семь весомых причин взять в аренду сервер или даже просто разместить свой сервер в ЦОД, но и немножко раскрыть кухню интернет-провайдинга и бизнеса хостинг-провайдеров. Мы часто сталкиваемся с тем, что наши потенциальные клиенты совсем не знакомы с тем, что же именно предлагают хостинг-провайдеры и как устроен наш бизнес. Мы надеемся, что эта статья поможет лучше понять наши услуги, их организацию и экономику, что мы делаем для наших клиентов и как мы это делаем. Очень хотелось сделать эту статью простой для понимания неподготовленных читателей, если Вам что-то было непонятно, напишите нам Ваш вопрос на e-mail support@netpoint-dc.com. Будем рады ответить на любые дополнительные вопросы, которые Вас заинтересовали и учесть найденные замечания.

В НетПоинт всегда в наличии широкий выбор аппаратных и виртуальных серверов по выгодным ценам. Мы гарантируем отличную связность по России и миру. По вопросам аренды серверов и размещения серверов в ЦОД свяжитесь с нашим отделом продаж: 8 (3822) 705-476 (c 9:00 по 17:00 МСК+4) или по e-mail: sales@netpoint-dc.com

billing.netpoint-dc.com

Trace Mode и с чем его едят
Повторюсь, изначально в в первом дата-центре выраженного мониторинга не было, а необходимость в нем была. И воплощать эту потребность решили сперва на базе уже строящегося «Миран-2», который планировался еще и модульным. Проектировщики и интеграторы предложили в качестве SCADA использовать отечественный Trace Mode. Данный продукт на тот момент мог удовлетворить все хотелки в плане мониторинга, был относительно простым в дальнейшей разработке (ежели бы такая необходимость возникла… и она-таки возникла) и стоил вроде бы не очень больших денег. В общем, неплохой вариант для простой системы.

АРМ дежурного ЦОД «Миран-2».


Trace Mode являет собой вполне классической образчик SCADA, имеет в себе ядро-сервер, опрашивающий циклично все необходимые железки по сети и клиент-консоли на АРМах дежурных, которые всю жизненную информацию от сервера и выводят, в виде различных мнемосхем. Такой вариант исполнения был использован для мониторинга «Миран-2» в целом. Для модульных ЦОД внутри (их пока у нас два) — был использован вариант с «тонкими» клиентами (java-апплет в браузере).

Фото панели с «тонким» клиентом в браузере и панели с клиент-консолью.


Кратко расскажу о внутренней структуре проектов. Есть условно два уровня:
нижний уровень, опрос устройств. Осуществляется «Источниками/Приемниками» — некие структурные шаблоны, которые определяют различные протоколы, технологии и интерфейсы (Modbus RTU/TCP-IP, SNMP, DDE, OPC etc.), содержат настройки связи. В общем, являются софтварным отражением периферии.верхний уровень, тэги. В Trace Mode они называются «Каналами». Эти шаблоны уже определяют тип параметра, получаемого от «Источников» (дискретный/аналоговый), задают для него масштабирование, аварийные/предаварийные пределы (для аналоговых сигналов), назначают привязку к словарям аварийных сообщений, наконец, «каналы» же устанавливают будет ли данный параметр архивироваться или нет. Соответственно, к различным графическим элементам на мнемосхемах эти «каналы» можно привязать для оперативного мониторинга.
Trace Mode IDE. «Источники/Приемники».


Trace Mode IDE. «Каналы».


Это и есть ядро SCADA.
Конечно же в Trace Mode есть также возможность писать подпрограммы на общепринятых промышленных языках (ST, LD, FBD), создавать отчеты, рассылать SMS и E-mail.
На заметку.
Все продукты в семействе Trace Mode защищены HASP-ключами. Для работы в IDE требуется свой ключ, лимитирующий в проекте количество источников данных (e.g. лицензия на 128, 256, 512… N устройств). Для работы МРВ требуется свой ключ. Он лимитирует максимальное количество «каналов» в скомпилированном проекте; в подмножество каналов, помимо самих каналов, входят и вызовы программ, шаблонов экранов. Также ключ определяет доступность некоторых технологий, у нас, в частности, возможность запуска OPC-сервера Trace Mode. Для клиент-консолей, которые используются в АРМах, ключ лимитирует число экранов (в проекте дюжина мнемосхем, а ключ на десять? Два экрана перестанут вызываться). «Тонкие» клиенты? Ну вы поняли, ограничения на кол-во одновременных подключений, шаблонов документов...
Изначально, мониторинг от интегратора был довольно прост. Самый минимум: данные о состоянии вводных и вспомогательных автоматов, данные по энергопотреблению, показания температурных датчиков и датчиков влажности, состояние кондиционеров и ИБП, а также (один из важнейших параметров) — по-стоечный расчет энергопотребления.

Т.к. система, конечно же, была неидеальна и страдала от всяческих недоработок, ее нужно было поддерживать и совершенствовать. Здесь на сцене и появляется ваш покорный слуга. Основной моей задачей стало свести количество ошибок в системе к минимуму, а в последующей перспективе — добавить новых глюков фич, которые должны облегчить эксплуатацию всей инженерной инфраструктуры наших дата-центров.

Перво-наперво, система мониторинга была «причесана и вылизана», а именно: исправлены всяческие «очепятки», приведены в соответствие порядок чисел (200 градусов Цельсия в холодном коридоре превращаются в 20,0), найден консенсус, в чем же мы меряем потребление в стойках — в кВт или все-таки в кВА. Спойлер!

Вторым эшелоном шли исправления стратегические. Например, в первоначальной версии проекта первого модульного ЦОД не было никакой индикации о состоянии его ИБП, в норме ли они или уже отключились в аварийном состоянии из-за поломки. Был расширен список возможных аварийных ситуаций и сообщений о многих узлах ЦОД. Мнемосхемы обрастали различными значками, индикаторами и дополнительными параметрами, в общем, всем, что должно было помочь понять — здоров или нет дата-центр.

Основная мнемосхема ЦОД «Миран-2»


Основная мнемосхема ЦОД «Миран-1»


Мнемосхема состояния ИБП узла связи «Миран-2»


Мнемосхема ДГУ-1 «Миран-2»


Всплывающая мнемосхема модульного ЦОД «Модуль-2»


Огромные панели с мигающими мнемосхемами — это очень круто и хорошо, но дежурный все же человек, которому свойственно уставать, забывать и не замечать. Системы мобильных ЦОД не имеют, к сожалению, журнала тревог, поэтому было решено реализовать рассылку аварийных писем, как службе главного инженера, так и в тикетную систему нашей тех.поддержки. В последствии, к этому еще добавилась и оповещающая сирена.

Крутые метрики и все-все-все
После года шлифовки проектов Trace Mode, был достигнут некий удобоваримый компромисс между «хотим красиво, современно и круто» и «реализовали как смогли и как получилось». В целом, система справлялась с мониторингом и оповещением по текущему состоянию, но хотелось иметь и возможность простейшего анализа климатики и энергопотребления.

Т.к. системы модульных ЦОД были оснащены только лишь «тонкими» клиентами и графиков и трендов они не поддерживали (опять же), хоть какой-то анализ был выполнен в виде суточных отчетов на E-mail`ы службы главного инженера (с простейшими табличками, заполненных мин/максами значений по датчикам температур и энергопотребления стоек). Наглядность, впрочем, все равно оставляла желать лучшего. Ко всему прочему, еще одним камнем преткновения стала нестабильная работа собственных архивов Trace Mode, из которых эти данные извлекались.

Перебрав несколько вариантов решения всего этого безобразия, было решено остановиться на варианте с отгрузкой данных из Trace Mode во внешнюю БД для дальнейшей обработки.

Когда я уже хотел приступать к реализации вышеозначенного варианта, наш главный инженер наткнулся на просторах интернета на сайт grafana. Дружно повздыхав над красотой графиков, мы сошлись на том, что-де реализовать подобное под наши нужды на текущей платформе — затруднительно. Тем не менее, grafana крепко засела у меня в голове и я стал искать любые гайды с описанием реализованных решений с ее участием. Переломными стали несколько статей на хабре: 1 и 2 (Хабр окрыляет помогает!) с упоминанием демона collectd и его плагинов.

Теперь уже вполне себе вызрела идея как все это реализовать под наши нужды.


Под все это дело был выделен скучающий от низкой нагрузки blade-сервер и развернута тестовая Ubuntu со всем необходимым набором софта. После этого настал черед заполнить конфиг collectd на предмет что и как ему опрашивать. Ниже некоторые выдержки из конфига. Ничего особенного, все строго в соответствии с документацией по демону и плагинам:

Содержимое файла конфигурации для collectd
# Config file for collectd(1). # # Some plugins need additional configuration and are disabled by default. # Please read collectd.conf(5) for details. # # You should also read /usr/share/doc/collectd-core/README.Debian.plugins # before enabling any more plugins. Hostname "graphite" FQDNLookup true #BaseDir "/var/lib/collectd" #PluginDir "/usr/lib/collectd" TypesDB "/usr/share/collectd/types.db" "/etc/collectd/my_types.db" Interval 10 #Interval 60 #Timeout 2 #ReadThreads 5 LoadPlugin logfile LoadPlugin cpu LoadPlugin disk LoadPlugin memory LoadPlugin modbus //тот самый плагин LoadPlugin snmp LoadPlugin write_graphite #LoadPlugin email #LoadPlugin sensors #LoadPlugin serial <Plugin logfile> LogLevel "info" File STDOUT Timestamp true PrintSeverity true </Plugin> <Plugin modbus> #DC2 VRU Data ------------------------------------------------- <Data "VRU-QF1-Status"> RegisterBase 380 RegisterType int16 Type word Instance "VRU-QF1-Status" </Data> <Data "VRU-QF2-Status"> RegisterBase 381 RegisterType int16 Type word Instance "VRU-QF2-Status" </Data> … <Data "VRU1-U-AN"> RegisterBase 300 RegisterType int16 Type voltage Instance "VRU1-U-AN" </Data> <Data "VRU1-U-BN"> RegisterBase 301 RegisterType int16 Type voltage Instance "VRU1-U-BN" </Data> <Data "VRU1-U-CN"> RegisterBase 302 RegisterType int16 Type voltage Instance "VRU1-U-CN" </Data> <Host "DC2_PLC"> Address "XXX.XXX.XXX.XXX" Port "502" Interval 5 <Slave 1> Instance "Vars" Collect "VRU-QF1-Status" Collect "VRU-QF2-Status" ... Collect "VRU1-U-AN" Collect "VRU1-U-BN" Collect "VRU1-U-CN" ... </Slave> </Host> <Plugin snmp> # DC2_Module1_UPS1 ------------------------------------------------- <Data "UPS1_load_A"> Type "percent" Table false Instance "Load_A" Values ".1.3.6.1.2.1.33.1.4.4.1.5.1" </Data> <Data "UPS1_load_B"> Type "percent" Table false Instance "Load_B" Values ".1.3.6.1.2.1.33.1.4.4.1.5.2" </Data> <Data "UPS1_load_C"> Type "percent" Table false Instance "Load_C" Values ".1.3.6.1.2.1.33.1.4.4.1.5.3" </Data> ... <Host "DC2_Module1_UPS1"> Address "XXX.XXX.XXX.XXX" Version 1 Community "public" Collect "UPS1_load_A" Collect "UPS1_load_B" Collect "UPS1_load_C" ... Interval 5 </Host> <Plugin write_graphite> <Carbon> Host "localhost" # Port "2003" Prefix "collectd." Protocol "tcp" # Postfix "collectd" # StoreRates false # AlwaysAppendDS false # EscapeCharacter "_" </Carbon> </Plugin> Include "/etc/collectd/collectd.conf.d/*.conf"

Дашборд главного ВРУ «Миран-2».


Дашборд с наиболее важными параметрами «Модуль-2».


Дашборд с климатическими трендами «Модуль-2».


Дашборд с трендами по потреблению стоек «Модуль-1».


Подводя итоги
Итак, текущие плюсы решения на collectd + graphite + grafana в сравнении с Trace Mode:
Бесплатно (финдир вытирает скупую мужскую слезу счастья).Open Source. Можно теоретически добавить недостающую фичу, написав ее самому.Доступность. По сути, это страничка в браузере для конечного пользователя, а, следовательно, есть у каждого в гаджете в кармане. В Trace Mode поддержки для гаджетов толком нет.Простота и удобство расширения. Достаточно при первоначальной настройке collectd + graphite «скормить» им все необходимые данные — и последующие получившиеся метрики можно редактировать и преобразовывать на лету прямо в grafana. Скажем «Нет!» компиляциям МРВ и клиент-консолей в Trace Mode!Очень неплохие возможности по отображению и анализу графиков «из коробки». Trace Mode в этом плане крайне, хм, консервативен.Есть оповещения и уведомления об аварийных ситуациях во всех новомодных чатиках, по почте etc. Trace Mode же может рассылать E-mail`ы и за отдельную денежку — SMS (если у вас есть необходимое железо).
Минусы:
Полновесную SCADA подобной связкой не заменить. Никакого управления тех.процессом. Если, конечно, управление Вам необходимо.Open Source. Ваш покорный слуга не имеет надлежащей квалификации для дописания хотелок, а посему смиренно ждет и/или просит более умных товарищей в git-сообществе.Набор панелей невелик (хоть и расширяется за счет плагинов).Движок алертинга пока очень прост, хитрых условий в нем не настроишь. Разработчики обещают расширить функционал.
Пока решено оставить систему мониторинга неким гибридом из классической SCADA Trace Mode со своими клиент-приложениями и серверами как скрытого от посторонних ядра с АСУ и АСМ и внешней обертки grafana с красивыми и удобными метриками, доступной всем внутри корпоративной сети. К чему в итоге мы придем — покажет время, разных инженерных задач еще хватает.

Введение в ЦОДоведение
Что есть центр обработки данных? Говорим «ЦОД» — представляем себе бескрайние ангары, заполненные бесчисленными рядами стоек с мерно гудящими железками. Железки загадочно перемигиваются разноцветными огоньками из полумрака. С лицевой стороны их обдувает прохладным бризом от промышленных кондиционеров. В холодных зонах можно наотличненько просквозить себе шею и простудиться. Поэтому админы всегда носят свитера.

Нашей компанией построены два отдельно стоящих дата-центра, бесхитростно именуемые «Миран-1» и «Миран-2». Первый представляет собой вполне привычный тип, с одним большим машинным залом и несколькими поменьше этажом выше. Второй ЦОД представляет из себя ангар, в котором на данный момент установлены два мобильных малых ЦОДа, а также строится третий. Мобильные ЦОДы — двухэтажные конструкции-контейнеры, первый этаж которых есть серверный зал со стойками и кондиционерами, он еще именуется серверным блоком, на втором же смонтированы ВРУ, установлены ИБП и различные щиты управления.

Так исторически сложилось, что «Миран-1» не имел единого мониторинга инженерной инфраструктуры (посыпаем голову пеплом) и мы стремимся исправить этот недостаток. Посему речь большей частью пойдет о втором дата-центре.

ТП, ВРУ, PDU
В «Миран-2» реализована система гарантированного электроснабжения (СГЭ). Как видно из схемы ниже, в обычных условиях дата-центр питается от двух независимых внешних вводов от ТП; в случае пропадания напряжения на внешних вводах (а такое у нас иногда случается) — питание идет от дизель-генераторной установки ДГУ2, фактически; под будущий задел предусмотрено место для еще двух.


Идем дальше. ВРУ выполнено двухсекционным с секционным выключателем под управлением АВР1. Контроллер АВР замкнет секционник в случае пропадания напряжения на одном или обоих вводах, в последнем случаем через 15 секунд будет дан сигнал на запуск ДГУ. Все эти неприятности «Модуль-1 и «Модуль-2» переживают на своих внутренних ИБП.


Основное назначение секций и их автоматов, помимо питания различных вспомогательных щитов освещения, управления вентиляцией и прочего — исполнять роль вводов электропитания для «Модуль-1» и «Модуль-2» (QF1.1-.2 и QF2.1-.2 на схеме, соответственно). Каждый модульный ЦОД имеет внутри себя свое собственное ВРУ.

Мнемосхема главного распределительного щита «Модуль-2»


Фото главного распределительного щита «Модуль-2».


Мнемосхема энергоблока «Модуль-1»


Мнемосхема стоек «Модуль-1»


Большая часть стоек в «Модуль-1» и «Модуль-2» — производителей Rittal и RiT. Из PDU используем: в «Модуль-1» — сборную солянку из Eurolan, APC, DELTA. «Модуль-2» — целиком на PDU фирмы RiT.

Окунись в прохладу ©
Все клиентское железо, а также инженерная инфраструктура в процессе своей работы выделяют много тепла. Это тепло необходимо отводить, иначе железо быстро умрет. Отводом у нас занимаются шесть инверторных фреоновых кондиционеров фирмы Daikin. Вся их деятельность гордо называется «фреоновым режимом», который обеспечивает сухой тропический прохладный климат от +15 до +23 С° в холодном коридоре. Данная система охлаждения применяется и в «Модуле-1», и в «Модуле-2».

Также в «Модуле-1» существует еще один режим охлаждения, «режим фрикулинга». Его должны обеспечивать четыре приточных установки и дюжина вытяжек. В теории. К сожалению, на практике отвод тепла таким образом был не слишком эффективным, если внутри было задействовано чуть больше половины стоек. Поэтому данный режим для первого модульного ЦОДа так и не используется, оставаясь, по сути, резервным.
Мнемосхема серверного блока «Модуль-1»


Мнемосхема серверного блока «Модуль-2». Никаких приточек, только хардкор! фреон!


От клеммного зажима до ПЛК
Опросом и агрегацией информации от всей периферии дата-центра «Миран-2» занимаются три ПЛК: по одному на «Модуль» и один общий. Эти вундержелезки носят имя небезызвестной компании WAGO.

Рассмотрим структуру системы опроса на основе решения для «Модуль-2».


Схема шины ПЛК с модулями, скриншот из WAGO-IO-Check


Фото щита диспетчеризации «Модуль-2».


Как видно из схемы, на шине установлен сам ПЛК серии 750-881, четыре дискретных модуля 750-1405 на 16 каналов каждый и один аналоговый модуль 750-455 на четыре канала. Через дискретные модули ПЛК получает данные о состоянии автоматических выключателей питания («сухие» дополнительные контакты) в обеих секциях ГРЩ, о состоянии автоматов в собственном щите, а также о состоянии вентиляции энергоблока. Посредством аналогового модуля — получает данные от двух датчиков температуры и влажности (4-20 мА) здесь же, внутри энергоблока.

ПЛК также оснащен двумя Ethernet-портами и через них он общается по Modbus TCP/IP с еще несколькими железяками, как то:
два вводных автомата фирмы Schneider Electric, от них же получается информация о входных мощностях, напряжениях, токах и прочем;две системы измерения токов фирмы АВВ в тандеме с двумя модулями ввода от фирмы ОВЕН — результатом их совместного труда есть вычисление по-стоечной мощности;контроллеры CAREL и 6 их подопечных — кондиционеры Daikin;и, наконец, младший братик — каплер 750-342 c семью дискретными модулями. Их задача отслеживать состояние 48 выключателей + 12 резервных в серверном блоке на 24 стойки.
Фото ABB CMS-600 и трансформаторов тока.


Фото ОВЕН МЭ110-220.3М.


Фото ПЛК CAREL.


Фото щита слаботочных систем «Модуль-2».


Отдельно стоит упомянуть ИБП, они опрашиваются непосредственно SCADA, минуя ПЛК, по SNMP-протоколу.


Вся получаемая информация посредством программы формируется в собственный список Modbus-регистров, которая уже опрашивается SCADA.

Небольшой кусочек из основной программы
(* PLC_A2 *) %QX256.0 := A2_1QF1; //присваиваем каждому биту 256го слова %QX256.1 := A2_1QF2; //текущее состояние различных автоматов %QX256.2 := A2_QS1; %QX256.3 := A2_QS2; %QX256.4 := A2_3QF1; %QX256.5 := A2_3QF2; %QX256.6 := A2_3QF3; %QX256.7 := A2_3QF4; %QX256.8 := A2_3QF5; %QX256.9 := A2_3QF6; %QX256.10 := A2_3QF7; %QX256.11 := A2_3QF8; %QX256.12 := A2_3QF9; %QX256.13 := A2_3QF10; %QX256.14 := A2_KM1; %QX256.15 := A2_KM2; (* QF1 *) //вводной автоматический выключатель № 1 %QW332 := QF1_I_L1; //токи по фазам %QW333 := QF1_I_L2; %QW334 := QF1_I_L3; %QW335 := QF1_U_L12; //линейные (межфазные) напряжения %QW336 := QF1_U_L23; %QW337 := QF1_U_L31; %QW338 := QF1_U_L1; //фазные (фаза-нуль) напряжения %QW339 := QF1_U_L2; %QW340 := QF1_U_L3; %QW341 := QF1_P_L1; //активная мощность по фазам %QW342 := QF1_P_L2; %QW343 := QF1_P_L3; %QW344 := QF1_P_Sum; //суммарная активная мощность (кВт) %QW345 := QF1_Q_L1; //реактивная мощность по фазам %QW346 := QF1_Q_L2; %QW347 := QF1_Q_L3; %QW348 := QF1_Q_Sum; //суммарная реактивная мощность (квар) %QW349 := QF1_S_Sum; //полная мощность (кВА) %QW350 := QF1_CosF; //коэффициент мощности

Еще один кусочек из другой подпрограммы
//Это работа кодогенератора CODESYS, в котором есть удобный настройщик связи //с периферией по Modbus TCP/IP. Эта подпрограмма, в частности, отвечает //за получение от ОВЕН МЭ110-220.3М показаний //по трем напряжениям фаза-нейтраль PROGRAM MBCFG_subCMS_1(* generated by config one prg for each slave *) VAR_OUTPUT U_L1 : WORD; (**) U_L2 : WORD; (**) U_L3 : WORD; (**) /*--- system variables (read only) ----------------------------------------*/ MBCFG_IpAddress : STRING(12) := 'XXX.XXX.XXX.XXX';//IP-адрес Slave-устройства MBCFG_Port : UINT := 502; //Порт, дефолтный MBCFG_UnitID : BYTE := 2; //ID Slave-устройства MBCFG_TimeOut : TIME := t#300ms; //Таймаут на получение ответа MBCFG_RequestDelay : TIME := t#1000ms; //Задержка до следующего опроса MBCFG_Error : MBCFG_eERROR := MBCFG_START_UP; MBCFG_LastJob : MBCFG_typCOM_JOB; /*-------------------------------------------------------------------------*/ END_VAR VAR CONSTANT zz_VARIABLECOUNT: INT := 3; (* number of variables *) zz_JOBCOUNT : INT := 1; (* number of jobs *) END_VAR VAR /*=== VARIABLE LIST =============*/ zz_VariableList : ARRAY[1..zz_VARIABLECOUNT] OF MBCFG_typVARIABLE := ( DataType := MBCFG_TYPE_WORD, ByteOrder := MBCFG_BYTE_ORDER_0, BitSize := 16, ptVar := 0, ReadJobIndex := 1, ReadStartBitNo := 0, WriteJobIndex := 0, WriteStartBitNo := 0 ), ( DataType := MBCFG_TYPE_WORD, ByteOrder := MBCFG_BYTE_ORDER_0, BitSize := 16, ptVar := 0, ReadJobIndex := 1, ReadStartBitNo := 32, WriteJobIndex := 0, WriteStartBitNo := 0 ), ( DataType := MBCFG_TYPE_WORD, ByteOrder := MBCFG_BYTE_ORDER_0, BitSize := 16, ptVar := 0, ReadJobIndex := 1, ReadStartBitNo := 64, WriteJobIndex := 0, WriteStartBitNo := 0 ); /*=== JOB LIST ==================*/ zz_JobList : ARRAY[1..zz_JOBCOUNT] OF MBCFG_typCOM_JOB := ( Functioncode := 3, //Номер функции, 0x03, Read Holding Registers ReadStartAddress := 26,//Адрес первого регистра ReadQuantity := 5, //Кол-во регистров, которые следует прочесть WriteStartAddress := 0, WriteQuantity := 0, ptReadData := 0, ptWriteData := 0 ); zz_DataField_1_Read : ARRAY[1..5] OF WORD; /*=== MODBUS MASTER ==============*/ zz_MBCFG_MASTER_ETH : MBCFG_MASTER_TCP; END_VAR /*--- for each variable -------------------------*/ zz_VariableList[1].ptVar := ADR(U_L1); zz_VariableList[2].ptVar := ADR(U_L2); zz_VariableList[3].ptVar := ADR(U_L3); /*-----------------------------------------------*/ /*--- for each job -----------------------------------*/ zz_JobList[1].ptReadData := ADR(zz_DataField_1_Read); /*----------------------------------------------------*/ /*#### START OF FIXED CODE #####################################*/ zz_MBCFG_MASTER_ETH( strIpAddress := MBCFG_IpAddress, uiPort := MBCFG_Port, bUnitID := MBCFG_UnitID, tTimeOut := MBCFG_TimeOut, iVariableCount := zz_VARIABLECOUNT, ptVariableList := ADR(zz_VariableList), iJobCount := zz_JOBCOUNT, ptJobList := ADR(zz_JobList), tRequestDelay := MBCFG_RequestDelay, eError => MBCFG_Error, LastJob => MBCFG_LastJob ); %QW377 := U_L1; %QW378 := U_L2; %QW379 := U_L3;

Наша команда в Финляндии растет. Вы можете стать частью начала чего-то великого в Хельсинки и помочь нам построить будущее.

Helsinki Tuusula Suomi

Уважаемые абоненты
Мы рады сообщить Вам о наших новых продуктах, функциях и новостях компании в июне 2018. Мы надеемся, вы любите читать о темах этого информационного бюллетеня по:

1. Новые выделенные серверы КорневыеНовые специализированные корневые серверы с аппаратным от DELL
Наши два новых выделенных корневых серверов Dell PowerEdge R640 DX152 и Dell PowerEdge R640 DX292 поразит вас своей надежной производительности и гибкости.
Мы на основе этих моделей DELL на «Skylake-SP», последнее поколение серверных процессоров от Intel, и оснастили их с замечательным 64 ГБ DDR4 ECC RAM в базовой конфигурации. Кроме того, если у вас есть жесткие требования хранения, можно расширить оперативную память вплоть до 768 Гб.
Обе модели позволяют настроить диски в соответствии с вашими пожеланиями точных. Вы можете интегрировать до 10 дисков (из них до 8 NVMes) за дополнительную плату.

Получите производительность, эффективность и гибкость, необходимую для масштабирования вашей системы разумно и управлять ими эффективно.

Для полного обзора имеющихся возможностей и цен, см:
www.hetzner.com/dedicated-rootserver/matrix-dell

2. Новый Выделенный Корневой серверГибкая, как никогда раньше! Новый PX92 Выделенный Корневой сервер
Новый PX92 Выделенных Корневой сервер установлен с процессором Intel® Xeon® с 8 ядер в сочетании с высокой тактовой частотой, гарантирует, что вы прибыли из особо высокой производительности, даже если этот сервер находится в непрерывном режиме.

Кроме того, модель характеризуется прежде всего его высокой степенью гибкости. Базовая конфигурация не включает в себя какие-либо дисков по умолчанию, который дает вам свободу в объединении различных типов дисков и позволяет адаптировать сервер полностью к вашим потребностям и требованиям.

Эта модель позволяет выбрать собственную конфигурацию за дополнительную плату в пределах этих ограничений:
8x NVMes и твердотельные диски (из них макс. 4х или 6х NVMes накопителей)3x NVMes или твердотельные диски + 1x HDD2x NVMes или SSD-накопители + 2x жесткие диски3x жестких дисковУ вас также есть возможность увеличить объем оперативной памяти до целых 256 ГБ за дополнительную плату.

Полный обзор всех особенностей и цен, см:
www.hetzner.com/dedicated-rootserver/px92

3. Новая функцияНовая функция для контейнеров для хранения и резервного копирования пространства: SSH Поддержка
Начиная с этого момента, есть новая функция, которую можно использовать для хранения коробки и резервных пространств: SSH поддержки. Этот новый инструмент, который можно активировать с помощью вашей учетной записи Robot, поддерживает Rsync через SSH.
Rsync позволяет шифровать полные каталоги с использованием протокола SSH. Умная часть этой функции заключается в том, что при синхронизации каталогов в коробки для хранения или резервного копирования пространства, функция передает только обновленные файлы. Так что общая скорость передачи данных увеличивается.
Кроме того, инструмент поддержки SSH также включает BorgBackup для коробки хранения субсчетов.
Вы можете найти более подробную информацию о нашей DokuWiki:
wiki.hetzner.de/index.php/Storage_Boxes/en
wiki.hetzner.de/index.php/Backup/en

4. Новые изображенияНовые изображения: CentOS 7.5 и Ubuntu 18.04
Теперь вы можете получить ваши руки на последнюю версию CentOS и новую версию Ubuntu из нашего installimage сценария для использования на вашем выделенном сервере или корневой VServer.

В дополнении к обновлениям для многих библиотек криптографии, CentOS 7.5 включает в себя множество новых, модернизированы и отредактированные пакетов программного обеспечения.

Вы можете найти более подробную информацию о CentOS 7.5 на:
wiki.centos.org/Manuals/ReleaseNotes/CentOS7.1804
Ubuntu 18,04 развертывает с основанным ядром Linux 4.15 и не включает в себя поддержку до апреля 2023 года.С Ubuntu 18.04 LTS, netplan.io заменяет ifupdown, и есть обновления для Python (3,6), LXD (3,0), QEMU (2.11), Libvirt (4,0), и PHP (7,2).Для получения дополнительной информации о Ubuntu 18.04 смотрите:
wiki.ubuntu.com/BionicBeaver/ReleaseNotes

5. Новый TLDНовый домен верхнего уровня доступны: .app
Начиная с этого момента, есть очень интересный домен верхнего уровня (TLD) доступны на интерфейсе администрирования Hetzner Online в konsoleH:
€ 20,92 в год: .appЭтот TLD, который был выпущен Google, требует шифрованного соединения (https: //). Это обеспечивает более высокий уровень защиты для пользователей открытой сети WiFi.
Для получения дополнительной информации, пожалуйста, см:
developers.googleblog.com/2018/05/introducing-app-more-secure-home-for.html
Вы можете увидеть полный обзор всех наших доменов на:
www.hetzner.com/domainregistration
Цена без учета. НДС.

6. HSP AwardsHetzner Online выигрывает Service Provider Awards 2018
В третий раз, были представлены хостинг и провайдеров услуг Награды на БТШ саммите во Франкфурте / Германия. Читатели из большого опроса выбрало победителей в 11 категориях.
Мы не только получили приз в категории «Webhosting», но и в категории «Cloud Service Provider».
«Мы особенно рады, что выиграли золото в„поставщика облачных услуг“категории. Это показывает, что наши клиенты пользуются нашим новым облаком. Мы хотим поблагодарить всех наших клиентов и участников опроса за их голоса», сказал Кристиан Фитц, руководитель Маркетинг.
Наш полный ассортимент продукции можно найти на сайте www.hetzner.com
Если у Вас есть какие-либо вопросы, наша служба поддержки будет рада помочь. Просто посетите Центр поддержки по адресу Hetzner
www.hetzner.com/support-center

Выбранное Европейским космическим агентством (ESA) через своего партнера SERCO, общественное облачное решение OVH будет содержать данные проекта Copernicus для содействия использованию изображений, связанных со спутниковыми снимками. В результате десятки петабайт новых данных будут полезны разработчикам!

Проект Copernicus — самая амбициозная программа наблюдения Земли, установленная на сегодняшний день. Запущенный в 2001 году, как Глобальный мониторинг окружающей среды и безопасности (GMES) Европейской комиссии и Европейского космического агентства (ЕКА), стратегической задачей этой инициативы, чтобы обеспечить Европу автономного потенциала наблюдения и мониторинг Земли в целях содействия развитию оперативных служб для доступа к пространственным данным. Семь из 30 спутников Sentinel уже спроектированы и выведены на орбиту для удовлетворения оперативных потребностей программы.

Новые данные для использования
Все собранные данные будут, например, следить за использованием земель, характеризуют биогеофизические переменные на Земле, для прогнозирования состояния океанов, чтобы обеспечить поддержку управления кризис в районах, подверженных стихийным или промышленным катастрофам, для мониторинга химического состава и качества воздуха, для повторного анализа ключевых климатических переменных и разработки инструментов для создания климатического обслуживания.

Что касается проблем, связанных с безопасностью, Коперник позволит внести свой вклад в уважение международных договоров, поддержать операции по поддержанию мира или даже оказать помощь в наблюдении за европейскими границами.

Все собранные данные представляют собой значительный запас новых видов использования. С неба они представляют новые возможности для развития для европейских компаний и вскоре будут доступны пользователям и разработчикам с помощью цифровой открытой платформы данных, разработанной нашим партнером SERCO Italy. В рамках программы Copernicus для этого посвящен специальный проект служб данных и доступа к информации (DIAS). В конечном итоге ожидается создание экосистемы, объединяющей стартапов и издателей программного обеспечения для улучшения этих изображений.

При среднегодовом темпе роста, составляющем 15% в год в соответствии с PCW, сектор обслуживания наземных наблюдений является очень перспективным рынком. Основными отраслями промышленности являются потенциальные клиенты: транспорт, сельское хозяйство, энергетика, городское планирование


10 Петабайт данных в год будут размещаться OVH
OVH и ее партнер SERCO входят в число четырех промышленных консорциумов, выбранных ESA, чтобы сделать эти данные доступными через общественное облако. OVH предоставит часть облачной инфраструктуры, а SERCO через свою итальянскую компанию (SERCO Italia S.p.A.), специализирующуюся на предоставлении услуг, предоставит экспертов и высокопоставленных инженеров в разных областях знаний.

С технической точки зрения, основной задачей проекта является создание инфраструктуры, способной хостинг и обрабатывать большой объем данных, а также данные свободно доступны для любого пользователя, потому что Коперник является фараонов масштаб. Будет создано более 10 Po / год неструктурированных данных: географические изображения, тепловые, файлы различных видов.

В дополнение к проблемам, связанным с объемом данных, подлежащих хранению, другие критерии, такие как масштабируемость являются ключевыми, приход новых спутников, более эффективных и интеграции данных третьих сторон, делая действительно только увеличить объемы, которые необходимо сохранить. Конфиденциальность данных (принимаемых за пределами Закона о патриотизме / свободе) и желание использовать непатентованное решение также имеют решающее значение при выборе OVH.

Для Yoann Lamoureux, архитектора решения, отвечающего за проект в OVH, «инфраструктура OpenStack, на которой основано Public Cloud, стала ссылкой на разработку проектов очень крупного масштаба. OVH, которая выбрала Openstack в 2012 году, чтобы построить свое предложение, приобрела большой опыт в этой области. Это решение также не имеет ограничения по размеру и благодаря тройной репликации данных, это позволяет гарантировать их долговечность. Наконец, клиентская сторона, решение является стандартным, оно не блокируется технологией; он может контролировать свои развертывания через API, который разработчики любят. ». Со своей стороны, Guido Vingione, директор проекта Copernicus Services в SERCO, объясняет: «Мы очень гордимся работать с OVH по этой революционной инициативе. Данные наблюдения Земли, собранные в рамках программы Copernicus, невероятно богаты, а потенциальный диапазон использования огромен.

В этой серии статей мы расскажем, как получали аккредитацию, как вы можете получить ее сами и поделимся с вами нашими разработками. Мы в Бегете хотим, чтобы развивались не только мы, но и вся отрасль в целом, так как конкуренция создает хорошие продукты.

В первой статье будет рассказано об административных процедурах, которые необходимо будет выполнить для получения статуса аккредитованного регистратора. Во второй статье мы расскажем и поделимся нашими разработками для интеграции с КЦ (Координационным центром).



Почему мы стали регистратором и чем руководствовались
До того, как мы получили аккредитацию, мы регистрировали домены .RU/.РФ через разных регистраторов: основным поставщиком были reg.ru, также мы работали с r01 и nic.ru. Часть наших доменов до сих пор находится на обслуживании у названных регистраторов. Кроме того, мы работаем с названными регистраторами по доменам в отличных от .RU/.РФ зонах. Если клиент хотел передать нам домен на обслуживание, мы шли ему навстречу и переносили его в наш личный кабинет текущего регистратора домена.

Это создавало большое количество проблем как для нас, так и для наших клиентов. Были случаи разделегирования доменов, о которых нам приходилось узнавать от клиентов, ошибок со стороны программного обеспечения регистраторов. Сама поддержка трех разных API создавала трудности. Что касается цен на домены, то наши партнерские цены были всего примерно на 10% выше той цены, что выставлял Координационный центр, поэтому это не являлось основной причиной для становления самостоятельным регистратором…

Основная причина — это полное управление доменным именем нашей компанией и отсутствие зависимости нас и наших пользователей от возможных сбоев и ошибок со стороны наших партнеров.

Первая попытка подать заявку на аккредитацию была летом 2014 года, но тогда, к сожалению, в связи с другими делами (в тот момент мы активно планировали выход на международный рынок, впереди еще будет вторая попытка =), папка с документами так и осталась просто папкой с названием «Регистратор-проект».

Второй раз мы решили стать регистратором в зонах .RU/.РФ в начале 2016 года, когда появилась информация о том, что перенос доменов между регистраторами станет безбумажным. Безусловно, мы были крайне разочарованы тем, что, в отличие от международных зон, наш координационный центр национальных доменов не стал придерживаться той же схемы работы, и деньги берутся только за перенос, а не за продление в момент переноса (что явно не способствует либерализации рынка). Можно сказать, что так сделать было нельзя в связи с тем, что максимальный срок регистрации домена в зонах .RU/.РФ составляет 1 год, но что мешает сделать его больше?

Тем не менее, процедура переноса между регистраторами стала все-таки проще, а значит, желающие смогут перенести домены к нам, и поскольку мы уже второй раз начали изучать вопрос о том, как нам стать регистратором, мы решили довести дело до конца.

Что нужно сделать, чтобы получить аккредитацию
Доменные зоны .RU/.РФ регулирует Координационный центр национального домена сети интернет (https://cctld.ru/).

На текущий момент аккредитовано 46 регистраторов (https://cctld.ru/ru/registrators/), и примечательно, что 13 из них, включая нас, были аккредитованы в прошлом году. Отдельно хочется поздравить наших коллег из сферы хостинга, которые получили аккредитацию совсем недавно — это шаг в правильном направлении. Возможно, другие компании, как и мы, решили сделать это связи с изменением политики переноса доменов между регистраторами.

Всю информацию о том, как получить аккредитацию, можно и нужно искать на их сайте — cctld.ru/ru/docs/

Читаем требования к будущему регистратору и соответствуем им.
Получить аккредитацию может юридическое лицо РФ, имеющее рабочий офис и минимальное количество сотрудников для обеспечения работы в качестве регистратора. Необходимо будет доказать (подтвердить) координационному центру стабильное финансовое положение, возможность обеспечить устойчивость работы ПО при работе с Реестром и резервное копирование данных.
А также: застраховать деятельность в качестве регистратора и подготовить прототип сайта, на котором будет приведена вся информация относительно будущей работы в качестве регистратора.
cctld.ru/ru/docs/project/accr_treb_21042014.pdf

1. Регистратор обязан:
…
1.3. своевременно страховать профессиональную ответственность, связанную с деятельностью по регистрации доменных имен:
1.3.1. для Регистраторов со стажем аккредитации не менее 1 (одного) года — на сумму не менее 15 000 000 (пятнадцати миллионов) рублей или 500 000 (пятисот тысяч) долларов США;
1.3.2. для вновь аккредитуемой организации — на сумму не менее 30 000 000 (тридцати миллионов) рублей или предоставить доказательство намерений осуществить такое страхование в срок не более 1 (одного) месяца с даты получения аккредитации;
Этот пункт может вызвать трудности, так как если просто обратиться в любую страховую компанию с вопросов страхования деятельности в качестве регистратора, это вызывает некоторое замешательство у страховщиков. Поэтому тут все-таки желательно попасть на того специалиста, который уже оформлял подобную страховку. Если самостоятельно разобраться с этим вопросом не получится, пишите на manager@beget.com, подскажем контакты. Стоимость страховки на момент аккредитации составила около 30 тыс. руб.

1.6. соответствовать требованиям, изложенным во вступивших в силу Технических условиях взаимодействия с системой регистрации доменов (далее – «Технические условия»). Вновь аккредитуемая организация должна пройти технические испытания на соответствие Техническим условиям в течение 1 (одного) года после принятия решения о ее аккредитации. До момента успешного прохождения технических испытаний вновь аккредитуемой организации не будет предоставлен доступ к Реестрам доменных имен, за исключением доступа к тестовому Реестру в порядке, установленном Положением о технических испытаниях
После получения аккредитации есть 1 год, чтобы пройти технические испытания.
О том, как их пройти и с какими трудностями нам пришлось столкнуться, мы расскажем в нашей следующей статье.

2. для оказания услуг регистрации доменных имен Регистратор обязан располагать необходимым количеством квалифицированных работников для выполнения следующих функций:
− административные вопросы;
− финансовые вопросы;
− технические вопросы;
− взаимодействие с пользователями и администраторами;
− защита информации;
− юридические вопросы;
− взаимодействие с правоохранительными органами.

Регистратор обязан предоставить Координатору сведения (контактную информацию) для взаимодействия по вышеперечисленным вопросам и незамедлительно сообщать Координатору об изменении этих сведений.Здесь все достаточно просто, нужно предоставить список сотрудников, которые будут отвечать или уже отвечают за те или иные вопросы.
При этом вполне подойдет, если один и тот же сотрудник будет отвечать за несколько спектров работы. Если вы, к примеру, предоставляете услуги хостинга своим клиентам, то так или иначе, все вышеперечисленные вопросы вас касались, и с правоохранительными органами вы работали.

4. Регистратор обязан предоставить пользователю, в том числе опубликовать и своевременно обновлять на своем сайте, посвященном регистраторской деятельности, полную и достоверную информацию: По этому пункту необходимо будет подготовить прототип сайта с содержанием всей информации о вас, образцами заявлений и описанием всех возможных действий с доменами. Подготовка сайта, безусловно, займет время, но задача не слишком сложная, учитывая тот факт, что всю информацию о действиях с доменами можно посмотреть, к примеру, на нашем сайте beget.com/ru/domain-register

6. Регистратор обязан разработать и применять на практике инструкции для персонала, содержащие описание процедур Регистратора при выполнении действий, связанных с регистрацией и последующим обслуживанием им доменных имен.В рамках аккредитации вам потребуется разработать различные регламенты для сотрудников, которые необходимо будет предоставить в Координационный центр. Фактически это может быть один документ, описывающий все процедуры работы с доменными именами.

Пример регламента:
Регламент действий в нештатных ситуациях

Регламент процесса регистрации/продления


14. Регистратор обязан обеспечивать устойчивое функционирование программно-аппаратного комплекса при отказе оборудования, систем электроснабжения и связи; располагать средствами резервного копирования, обеспечивающими возможность полного восстановления данных в случае любых отказов системы, к состоянию на момент не более чем за сутки до отказа.
15. Регистратор обязан располагать средствами защиты от действий третьих лиц, направленных на получение несанкционированного доступа к программно- аппаратному комплексу Регистратора или на нарушение его нормального функционированияДля соблюдения данного требования необходимо обеспечить создание бэкапов, наличие резервного оборудования и круглосуточный (или почти круглосуточный) мониторинг, а также вкладываться в обеспечение безопасности хранимых данных.

Заполняем анкету и готовим пакет документов


Если вы чувствуете силы и возможности для соответствия всем описанным требованиям, нужно открыть Соглашение об аккредитации (https://cctld.ru/ru/docs/project/accr_polo_21042014.pdf), найти пункт 2 и подготовить пакет документов в точном соответствии с приведенным списком, после чего отправить его на почтовый адрес Координационного центра.
Если формально все признаки соблюдены и документы соответствуют приведенному списку, то Координационный центр в течение 3-х дней после получения пакета документов вышлет вам счет на аккредитацию. На день получения нами аккредитации стоимость проверки вашей компетенции осуществлять регистрацию доменных имен составила 80000 руб. Данная сумма не возвращается, даже если Координационный центр даст Вам отказ в аккредитации.
Оплачиваем счет за проверку на аккредитацию.Ждем проверки документов и соответствия всем требованиям.
В процессе проверки Координационный центр свяжется с вами и, возможно, укажет на некоторые недоработки в документах или в анкете. Документы проверяются в течение месяца.

В процессе проверки Координационный центр свяжется с вами и, возможно, укажет на некоторые недоработки в документах или в анкете. Документы проверяются в течение месяца.

Получаем решение об аккредитации или отказ


При получении отказа обратите внимание, что подать повторно заявку можно только через 3 месяца. Если вам повезло, и Координационный центр принял положительное решение о вашей аккредитации, то вас пригласят на подписание Соглашения об аккредитации. Это Соглашение должно быть подписано в течение 20 дней с момента решения об аккредитации.

Получить аккредитацию — это полдела, дальше есть год для того, чтобы приступить непосредственно к регистрации доменов.

Для работы с Реестром можно написать собственное решение или же использовать ПО от АО «Технический центр Интернет» под названием «Виртуальный регистратор». Подробнее о Виртуальном регистраторе можно прочесть здесь. «Виртуальный регистратор» − платный продукт, и за его использование необходимо платить от 22 руб. за каждую регистрацию домена, либо 10000 руб./мес. за безлимитный тариф.

Наряду с остальной частью ИТ-индустрии OVH был осведомлен о некоторых конкретных уязвимостях безопасности («Spectre variant 4» и «Spectre Variant 3a») в отношении некоторых процессорных архитектур, влияющих на продукты Intel, но, возможно, других поставщиков процессоров. Две из этих уязвимостей позволяют выполнять атаки побочных каналов на основе того же механизма, что и предыдущая уязвимость, описанная в январе 2018 года под названием «Spectre» (CVE-2017-5753 и CVE-2017-5715).


Эти уязвимости являются вариантами «Spectre» и называются «Spectre Variant 3a» (CVE-2018-3640) и «Spectre Variant 4» (CVE-2018-3639), оба они также известны как «SpectreNG» или «Spectre New Generation» ». Специфический «Spectre Variant 4» также упоминается как «Спекулятивный шлейф магазина».

Хотя они тесно связаны с «Spectre», у них достаточно разницы, чтобы считаться определенными недостатками, которые потребуют дополнительных действий для определенных архитектур процессора.

Spectre Variant 3a касается систем с микропроцессорами, использующих спекулятивное выполнение и выполняющих спекулятивные чтения системных регистров, что может позволить несанкционированное раскрытие системных параметров злоумышленнику с локальным доступом пользователя через анализ побочных каналов.

Spectre Variant 4 относится к системам с микропроцессорами, использующими спекулятивное выполнение и спекулятивное выполнение считывания памяти до того, как будут известны адреса всех предыдущих записей в памяти, что может позволить несанкционированное раскрытие информации злоумышленнику с локальным доступом пользователя через анализ побочных каналов.

Мы также знаем, что Spectre Variant 4 может выполняться в среде исполнения на языке. Наиболее частое использование среды выполнения — это JavaScript, который используется в веб-браузерах, но в настоящее время мы не знаем о успешной эксплуатации веб-браузера.

Узнав об этих уязвимостях, OVH немедленно мобилизовала свои команды, чтобы четко понимать последствия этих недостатков, оценивать риски и разрабатывать план действий по защите своих инфраструктур, а также определять лучший курс действий для своих клиентов.

Мы будем сообщать в ближайшие часы список всех заинтересованных продуктов и услуг OVH с относительными действиями, начатыми и запланированными OVH, а также действиями, которые необходимы сторонам для защиты своих инфраструктур.
Смягчение этих недостатков потребует добавления микрокода процессора и обновлений программного обеспечения / операционной системы. Как обычно, мы будем продолжать тестировать каждый микрокод или разумное обновление внутри, прежде чем развертывать что-либо вживую, чтобы обеспечить безопасность и стабильность инфраструктуры наших клиентов.

С точки зрения SysAdmin мы также настоятельно рекомендуем отслеживать обновления операционной системы и гипервизора, а также поддерживать современные системы тезисов.

Для отдельных клиентов мы напоминаем, что с января 2018 года все основные веб-браузеры были исправлены, чтобы смягчить Spectre Variant 1 в их управляемых средах. Эти исправления затрудняют использование атак на боковых каналах через веб-браузер, и мы можем предположить, что эти патчи в некоторой степени могут быть применимы к варианту 4. При наличии текущего уровня информации OVH настоятельно призывает своих отдельных клиентов и общественность для проверки и сохранения их веб-браузера (ов) в актуальном состоянии.

В более глобальном плане мы активно и тесно сотрудничаем с Intel, нашими партнерами и производителями по этой теме, и в настоящее время мы изучаем потенциальные риски, связанные с этими недостатками. Мы будем информировать вас в режиме реального времени о любой полученной нами информации и будем применять любые возможные меры безопасности для соответствующих служб.

Как всегда, мы также будем информировать наших клиентов и общественность о любых корректирующих действиях, которые требуются на их стороне, чтобы уменьшить их воздействие на машины и / или инфраструктуру.

В растущем контексте защиты персональных данных и поощрения облака европейского доверия Закон о облаке отмечает шаг назад и форму цифрового вмешательства, которое никто не может игнорировать.

Условный контекст Закона о облаке
Закон о облаке (разъяснение законного заграничного использования Закона о данных) является законом, принятым Конгрессом США, чтобы облегчить приобретение данных, хранящихся или перемещаемых за рубежом администрацией США, в частности, через операторов и поставщиков услуг. линия.

Закон о облаке был приложен к Закону о консолидированных ассигнованиях (2018 год) и передан без специального рассмотрения (т.е. непосредственно включен в текст Закона о финансах) до который будет обнародован 23 марта 2018 года.

Министерство юстиции в своем деле против Microsoft, касающееся использования содержимого почтового ящика пользователя в Ирландии, ссылалось на принятие Закона о облаке для реквизиции таких данных. Это беспрецедентное решение, которое теперь требует от американских компаний предоставлять данные для своих пользователей, хранящихся за рубежом, было одобрено Microsoft, как и другими гигантами Интернета, которые все приветствовали появление такая законодательная парадигма.

Таким образом, Закон о облаке противоречит положениям РГПД (Постановление ЕС 2016/679), в частности статьям 44 и далее. И особенно статья 48 «Передача или раскрытие информации, не санкционированные законодательством Союза», которая предусматривает что «любое решение суда или административного органа третьей страны, требующее от контроллера или процессора передачи или раскрытия персональных данных, не может быть признано или вынесено каким бы то ни было образом, если оно не основано на международном соглашении… ».

Наша позиция
В растущем контексте защиты персональных данных и поощрения облака европейского доверия Закон о облаке отмечает шаг назад и форму цифрового вмешательства, о котором никто больше не может игнорировать.

Действительно, Закон о облаке дает возможность иностранным властям, в данном случае Соединенным Штатам Америки, получать доступ к данным, когда они размещаются американскими поставщиками облачных услуг, без того, чтобы пользователи даже если эти данные будут храниться во Франции или будут касаться европейского гражданина, не пройдя через суды.

Эта ситуация вызывает тревогу и осуждается многими организациями, такими как Фонд «Электронный фронт», Американский союз гражданских свобод, Международная амнистия и Human Rights Watch6. Это влечет за собой риски, связанные с промышленным шпионажем, национальной безопасностью, интеллектуальной собственностью, защитой персональных данных и, следовательно, должно быть известно широкой общественности и пользователям.

В этом контексте хранение в качестве основного кирпича цепи доверия данных не может быть слепо оставлено субъектам, действующим в соответствии с законодательством, противоречащим европейским законам и ценностям. Решение простое, обратимся ко многим игрокам, предлагающим суверенные альтернативы, то есть не только имплантированные во Францию, но также и, прежде всего, французское законодательство.

Эти участники, поставщики облачных вычислений, издатели, консультанты, интеграторы, демонстрируют высокий уровень знаний, сертифицированных по стандарту ISO 27001: 2013, или по ANSSI (SecNumCloud).

Хроника, написанная Серваном Ожеером, директором по развитию Outscale и Оливье Итеану, Итеану Авокац, вице-президентом Hexatrust

Это рассылка компании Selectel — рассказываем о самых важных событиях апреля. Сегодня в выпуске: лучшие посты нашего блога и статьи для тех, кто хочет больше знать об «облаках» и технологиях, новости наших услуг и вакансии компании.


Партнерский проект с РБК
Вместе с изданием РБК мы сделали проект «Цифровая трансформация бизнеса». Обсудили популярные темы, которые будут интересны тем, кто хочет больше знать об облачных технологиях, перспективах рынка и безопасности.

«Мы легко одержим победу над Amazon в России»
Почему бизнес облачных провайдеров растет даже на фоне сложностей в экономике — рассказал генеральный директор Selectel Павел Алимов.
selectel.ru/about/newsroom/press/my-legko-oderzhim-pobedu-nad-amazon-v-rossii/

Угнаться за «облаками»
О выгодах, которые сулит бизнесу развитие облачной инфраструктуры, и о том, почему опасно оставаться в стороне от происходящих в отрасли изменений.
selectel.ru/about/newsroom/press/ugnatsya-za-oblakami/

Угрозы и перспективы
Как Selectel обеспечивает безопасность активно растущих облачных инфраструктур и сервисов перед лицом растущего числа угроз.
selectel.ru/about/newsroom/press/ugrozy-i-perspektivy/

Виртуальный дата-центр на VMware за 40 секунд
Главная новость последнего месяца — мы запустили «Облако Selectel VMware».
selectel.ru/services/cloud/vmware/
Это готовая 100% катастрофоустойчивая инфраструктура, которая позволяет нарастить мощности дата-центра без капитальных или организационных затрат и платить только за фактическое потребление ресурсов.

Подробнее об «Облаке Selectel VMware» рассказали в нашем блоге: как услуга работает, какие технологии использует, какие возможности и преимущества дает.
blog.selectel.ru/selectel-vmware-cloud/

Новые цены на IPv4
В апреле интернет-регистратор RIPE, который отвечает за Европу, Ближний Восток и Центральную Азию, выдал последний свободный блок IPv4. Мировые цены выросли, и мы вынуждены были изменить цену аренды сетей IPv4.
selectel.ru/services/dedicated/additional-services/
Напомним, что для выделенных и размещаемых серверов можно бесплатно запросить через тикет-систему блок IPv6 /64 на каждый сервер.

Администрирование без затрат на персонал
Услуга для тех, кто хочет сэкономить время и ресурсы. Наши сертифицированные специалисты перенесут данные от другого хостинг-провайдера, установят программное обеспечение или устранят неполадки:
настроят сервисы;проследят за тем, чтобы ресурс был доступен;настроят резервное копирование;соберут и проанализируют логи;предложат оптимизацию систем;обновят защиту уязвимостей.Гарантируем — ваш проект будет работать без сбоев.

Администрирование сервера за одну операционную систему стоит 7500 рублей в месяц. Подробнее об услуге — на нашем сайте.
selectel.ru/services/additional/administrative-services/

Регистрируйте домены из панели управления
Теперь в панели управления вы можете зарегистрировать любое доменное имя. Напишите нужное имя в разделе «DNS-хостинг» на вкладке «Заказать домен» — мы свяжемся с вами, чтобы уточнить детали.
Цены на домены можно проверить у наших партнеров reg.ru — мы работаем по их тарифам.
my.selectel.ru/domains/order

Офисные приложения в «облаке»
Арендуйте офисные приложения ведущих компаний — работайте только с последними версиями программ, которые обновляются автоматически, и совместно редактируйте документы.
В разделе «Офисные облачные приложения» доступны три офисных пакета: Microsoft Office 365, Google G Suite и отечественный «МойОфис».
selectel.ru/services/cloud-apps/
В статье про облачные приложения от Microsoft подробно с картинками объясняем, что при переезде в облачный офис вы не рискуете данными, экономите деньги и рационально используете время сотрудников.
blog.selectel.ru/cloud-apps-office365/

Ubuntu 18.04 в «Виртуальном приватном облаке» и Vscale
26 апреля вышла новая версия Ubuntu — 18.04 Bionic Beaver. Новый установщик, сбор данных о пользователе и другие подробности — в нашей статье на Хабре.
habr.com/company/selectel/blog/354390/

Попробуйте новую версию одними из первых: образ Ubuntu 18.04 уже доступен в «Виртуальном приватном облаке», на серверах Vscale и для услуги «Выделенные серверы».
my.selectel.ru/vpc/projects
vscale.io/
selectel.ru/services/dedicated/

Мероприятия
Публикации по итогам SelectelTechDay
Если вы пропустили наше главное событие года, читайте обзор по итогам на одном из популярных ресурсов.

«SelectelTechDay 2018. Глава первая: Облака, или Туда и обратно»
Подробный отчет на servernews.ru с иллюстрациями из докладов и видеозаписью демонстрации работы Selectel VMware Cloud, которая по словам авторов «выглядит довольно впечатляюще».
servernews.ru/968761

«Правила хорошего ЦОДа. Версия Selectel»
Репортаж от портала ICT-Online — фотографии с выступлений и экскурсии, самые интересные цитаты.
ict-online.ru/news/n156760/

«Курс на мультиоблака»
Издание IKSmedia решило отдельно рассказать о Selectel VMware Cloud — об особенностях услуги и наших планах с комментариями специалистов Selectel.
selectel.ru/about/newsroom/press/kurs-na-multioblaka/

Компании DataLine, оператор дата-центров TIER III и облачный провайдер, и компания МобилитиЛаб, разработчик решения WorksPad, объявляют о запуске услуги WorksPad с площадки DataLine.

WorksPad – интегрированное решение для смартфонов и планшетов iOS и Android. Приложение объединяет наиболее востребованные инструменты для повседневной работы и обеспечивает надежную защиту для корпоративных данных.

WorksPad предоставляет в одном приложении следующие возможности:
Почтовый клиент с привычным Outlook-подобным интерфейсом для полноценной работы списьмами и календарями; доступ к рабочим календарям коллег и корпоративной адресной книгеФайловый менеджер с доступом корпоративным файловым ресурсам для скачивания, загрузки, перемещения, др. операций с файлами; синхронизацию с файлами на рабочем ПК;Встроенный редактор для файлов Microsoft Office и средства просмотра файлов различных форматов (PDF, многостраничные TIFF, изображения, аудио и видео);Интегрированный браузер для контролируемого доступа к публичным и корпоративнымресурсам, недоступным через обычный браузер. Возможность ограничения доступа через списки адресов, внесенных в черный или белый лист.Многоэкранный пользовательский интерфейс, позволяющий одновременно открывать множество файлов, писем и календарных событий в самостоятельных «экранах» и легко переключаться между ними;
Отличительной особенностью WorksPad является защита бизнес-информации на уровне приложения,
а не контроль всего устройства, что обеспечивает возможность работы на личных устройствах в
модели BYOD без ущерба приватности пользователей.

Сервис позволяет установить запрет на передачу/открытие вложений электронной почты и документов из «контейнера» WorksPad в другие приложения на мобильном устройстве.
Аутентификация пользователей на мобильном устройстве выполняется с помощью корпоративной службы каталогов Active Directory с поддержкой профилей политик безопасности.
«Мы анализируем рынок и стараемся привлекать лучшую экспертизу и технологии к совместному
росту. Сотрудничество с разработчиками сервисов помогает нам не только расширять портфель услуг DataLine, предлагая клиентам нужные им решения, но и развивать дружественные отношения с
ведущими производителями бизнес-приложений и платформ» — комментирует генеральный директор DataLine Юрий Самойлов.

«Мы очень рады партнерству с одним из ведущих облачных провайдеров — компанией DataLine. Мы
уверены, что это поможет крупным и средним компаниям эффективно и безопасно использовать
уникальные возможности подхода BYOD — мобильной работы на личных устройствах» — говорит
генеральный директор MobilityLab, компании-разработчика WorksPad, Сергей Орлик.

Сервис развернут в отказоустойчивом облаке DataLine на базе дата-центров Tier III. Гарантированная доступность сервиса — 99,982%. IT-администраторы компаний клиентов получают доступ к веб-консоли управления настройками WorksPad.
В соответствии с условиями партнерского соглашения DataLine и MobilityLab будут совместно
обеспечивать поддержку пользователей.

Справка о компании DataLine
DataLine – специализированный поставщик услуг ИТ-аутсорсинга на базе дата-центров уровня Tier III и облачной инфраструктуры. Компания предоставляет широкий спектр ИТ-услуг: colocation,
виртуальную инфраструктуру и облачные сервисы, телеком, а также сервисы по управлению клиентскими дата-центрами и бизнес-приложениями. С 2013 года DataLine является лидером российского рынка коммерческих дата-центров (IDC, iKS-Consulting, COMNEWS), а также одним из ведущих облачных провайдеров в стране и крупнейшим партнером (Premier Service Provider) VMware в Восточной Европе. Компания является владельцем 7 дата-центров в Москве общей емкостью 4711 стойко-мест.

Справка о компании «МобилитиЛаб»
Компания МобилитиЛаб (MobilityLab LLC) – российский поставщик программных решений в области
корпоративной мобильности (Enterprise mobility), является производителем технологий и продуктов WorksPad для организации интегрированного мобильного рабочего места, обеспечивающего уникальную продуктивность и безопасность работы с корпоративными ресурсами, включая электронную почту, файловое хранилище и т.п. на мобильных устройствах. WorksPad неоднократно
признан лидером на российском и международном рынке. В июне 2017 года Компания «МобилитиЛаб» вошла в список 50-ти самых «весомых» брендов «50 Most Valuable Brands of the year 2017» по версии американского журнала «The Silicon Review». Подробную информацию можно найти на сайте: workspad.ru. В апреле 2018 года вошла в “Top-100” наиболее значимых технологических стартапов Европы, победив в рейтинге, проводимом медиа-холдингом Red Herring.

www.workspad.ru/partners/saas/
www.dtln.ru/

Hetzner Online: Выберите Финляндию и сохранить ++ ветроэнергетической Финляндии ++ 360 градусов центров обработки данных тура


Hetzner Online Newsletter Май 2018Мы рады сообщить Вам о новых функциях и новостях компании в мае 2018. Мы надеемся, вы любите читать о темах этого информационного бюллетеня по:

1. Выберите Финляндию и сохранить
Выберите Финляндию для вашего местоположения сервера и сохранить!
У нас есть более низкие затраты энергии на наших финских места благодаря низким ценам на электроэнергию там и отличные климатические условия для поддержания центров обработки данных прохладных. Таким образом, мы можем передать эти сбережения на вас, наших клиентов. Конечно, вы все еще будете получать такое же высокое качество оборудования, обслуживание и безопасность, что Hetzner известен.

Многие из наших выделенных корневых серверов уже доступны в центре данных Парка Хельсинки. При создании нового заказа, просто выберите Хельсинки для вашего местоположения сервера и сохранить € 5,00 в месяц (вкл. НДС)!

Мы отметили модели, которые уже в продаже в Хельсинки с финскими флагами.

Вы можете увидеть эти флаги на страницах для EX, AX и PX серверных линий:
www.hetzner.com/dedicated-rootserver/matrix-ex
www.hetzner.com/dedicated-rootserver/matrix-ax
www.hetzner.com/dedicated-rootserver/matrix-px

Для полного обзора всех выделенных корневых серверов на предложение, см:
www.hetzner.com/dedicated-rootserver/

2. Зеленый электроэнергии также в Финляндии
Hetzner знает, куда ветер дует в Хельсинки

Мы считаем, что использование возобновляемых источников энергии является важным для всех наших центров обработки данных парков, а не только те, в Германии.

Именно поэтому мы используем энергию ветра, чтобы покрыть все наши потребности в энергии для наших обычных операций центров обработки данных в Хельсинки, Финляндия. Наш поставщик энергии в Финляндии является коммунальным предприятием Vantaan Energia.

Поэтому, когда вы выбираете HETZNER, вы также можете выбрать для защиты окружающей среды!

Зеленый электроэнергии также в Финляндии

3. konsoleH обновлен
Недавно мы обновили интерфейс konsoleH администрирования пользователей. И мы были не просто связаны с внешностью; мы также добавили некоторые новые полезные функции.

Теперь вы можете использовать наш WordPress Installer для быстрой установки популярных CMS с помощью всего лишь несколько коротких щелчков.

Кроме того, теперь вы можете использовать бесплатные SSL сертификаты Давай Encrypt в качестве альтернативы свободного Symantec основных сертификатов, которые мы уже предлагаем. С SSL сертификаты от обоих провайдеров, вы можете безопасно передавать конфиденциальные данные, например, пароли и данные кредитных карт, используя зашифрованное соединение (https: //).

Чтобы увидеть эти две функции, просто войти на konsoleH используя свой номер клиента и пароль: konsoleh.your-server.de. Затем выберите домен. С левой стороны, вы увидите меню с обзором. Вы можете найти как функции в разделе «Услуги; Дополнительно».

Третий важной особенностью является два фактора аутентификации, или 2fa. Этот метод аутентификации делает процесс Войти на свой счет еще более безопасным. В дополнение к имени пользователя и пароля, вы добавите еще один способ, чтобы подтвердить свою личность, делая украденные регистрационные данные практически бесполезны. Для того, чтобы активировать эту новую функцию, нажмите на «Администрирование», а затем на «безопасность» и «2-фактор-AUTH».

4. GDPR
GDPR: доступен на сайте нашей DPA, в настоящее время также для клиентов konsoleH
Начиная с 25 мая 2018 г. Генеральный регламент о защите данных, новый закон Европейского союза, вступит в силу, создавая один единый закон о защите данных для всех стран-членов ЕС. Это повлияет как компании, клубы и ассоциации обрабатывать персональные данные. Мы будем поддерживать наших клиентов через эти изменения, и поэтому мы уже создали соглашение о защите данных (DPA) в соответствии со статьей 28 GDPR. Наша DPA теперь также на konsoleH для клиентов с веб-хостинга продуктов и управляемых серверов.

Немецкие власти согласились, что СПФАЗЫ подписаны до 25 мая 2018 будет действовать, как будут СПФАЗЫ, что вы завершившие в цифровом виде.

Для завершения DPA, пожалуйста, войдите в свой счет клиента в konsoleh.your-server.de. В пункте меню «Администрирование», вы найдете пункт меню «деталь учетной записи» на левой стороне, и под этим, вы увидите «Обработку данных».

Вы можете найти часто задаваемые вопросы и ответы на GDPR здесь:
wiki.hetzner.de/index.php/Datenschutz-FAQ/en

Управление Комиссара по информации создал несколько документов на своем веб-сайте, чтобы помочь небольшим компаниям и организациям подготовиться к изменениям, связанным с GDPR:
ico.org.uk/for-organisations/business/

центр тур 5. 360 данных степени
Виртуальный тур через наш центр данных в парке Фалькенштейн
В прошлом мы могли только показать вам очень ограниченное представление о наших центров обработки данных парков, и по уважительной причине: нашим наивысшим приоритетом является сохранение ваших данных.

Но благодаря нашему новому виртуальному туру 360 градусов, теперь мы можем дать вам за кулисами посмотреть, где мы работаем более 200000 серверов.

Присоединяйтесь тур, используя свой компьютер, планшет или смартфон, а также узнать больше о нашей высокотехнологичной и энергоэффективной инфраструктуры:
www.hetzner.com/unternehmen/360-tour/


360 градусов центров обработки данных тур
Наш полный ассортимент продукции можно найти на сайте www.hetzner.com.

Если у Вас есть какие-либо вопросы, наша служба поддержки будет рада помочь.
Просто посетите Центр поддержки по адресу Hetzner
www.hetzner.com/support-center

По состоянию на 31 марта 2018 года у нас было 100 110 вращающихся жестких дисков. Из этого числа было 1,922 загрузочных диска и 98,188 дисков данных. В этом обзоре рассматриваются квартальные и пожизненные статистические данные для моделей данных, работающих в наших центрах обработки данных. Мы также рассмотрим, почему мы собираем и сообщаем о 10 новых атрибутах SMART и получаем пик подхалима на некоторых дисках Toshiba объемом 8 ТБ. По пути мы поделимся наблюдениями и представлениями о представленных данных, и мы с нетерпением ожидаем, что вы сделаете то же самое в комментариях.

С апреля 2013 года Backblaze записывает и сохраняет ежедневную статистику жесткого диска с дисков в наших центрах обработки данных. Каждая запись состоит из даты, производителя, модели, серийного номера, статуса (операционного или неудачного) и всех атрибутов SMART, сообщаемых этим диском. В настоящее время около 97 миллионов записей составляют 26 ГБ данных. Вы можете загрузить эти данные с нашего веб-сайта, если вы хотите провести собственное исследование, но для начала мы нашли то, что нашли.

Статистика надежности жестких дисков для Q1 2018
В конце Q1 2018 Backblaze контролировал 98,188 жестких дисков, используемых для хранения данных. Для нашей оценки ниже мы рассмотрим те диски, которые использовались для тестирования, и те модели накопителей, для которых у нас не было не менее 45 дисков. Это оставляет нам 98,046 жестких дисков. Таблица ниже охватывает только 1 квартал 2018 года.



Примечания и наблюдения
Если модель привода имеет коэффициент отказа 0%, это означает, что в течение первого квартала 2018 года не было ошибок привода этой модели.

Общая годовая ставка сбоев (AFR) для Q1 составляет всего 1,2%, что значительно ниже показателя QF 2014 года в размере 1,65%. Помните, что ежеквартальные показатели отказов могут быть неустойчивыми, особенно для моделей с небольшим количеством дисков и / или небольшого количества Дней Drive.

Было 142 диска (98,188 минус 98,046), которые не были включены в список выше, потому что у нас не было, по крайней мере, 45 из данной модели привода. Мы используем 45 дисков той же модели, что и минимальное число, когда мы сообщаем статистику квартальных, ежегодных и пожизненных дисков.

Приветствуем диски Toshiba 8TB, почти ...
Мы упомянули диски Toshiba 8 ТБ в первом абзаце, но они не отображаются в диаграмме статистики Q1. Что дает? У нас было только 20 из 8-ти томов Toshiba, работающих в Q1, поэтому они были исключены из графика. Почему у нас всего 20 дисков? Когда мы тестируем новую модель привода, мы начинаем с теста «tome», и для заполнения одного тома требуется 20 дисков. Тома — это одна и та же модель привода в том же логическом положении в каждом из 20 хранилищ, которые составляют хранилище Backblaze. В каждом хранилище есть 60 томов.

В этом тесте мы создали хранилище Backblaze Vault с 8 ТБ дисками, причем 59 из них являются накопителями Seagate 8 ТБ и 1 томом, являющимися дисками Toshiba. Затем мы контролировали производительность хранилища и его томов-членов, чтобы убедиться, что в этом случае диски Toshiba выполняются так, как ожидалось.



Пока что Toshiba работает отлично, но они работают только 20 дней. Следующим шагом является «тест подкачки», где мы заполняем накопитель под накопителями Toshiba и интегрируем его в хранилище Backblaze, состоящее из дисков подобного размера. Мы надеемся, что мы лучше рассмотрим диски Toshiba 8 ТБ в нашем отчете о Q2 — следите за обновлениями.

Статистика надежности жестких дисков на весь срок службы
Хотя ежеквартальный график, представленный ранее, представляет большой интерес, реальный тест любой модели привода со временем. Ниже приведен график коэффициентов сбоя на всю жизнь для всех моделей жестких дисков, в которых с 31 марта 2018 года функционируют 45 или более накопителей. Для каждой модели мы вычисляем их надежность, начиная с момента их первой установки.


Примечания и наблюдения
Частоты отказов всех более крупных приводов (8-, 10- и 12 ТБ) очень хорошие, 1,2% AFR (годовая частота отказов) или меньше. Многие из этих дисков были развернуты в прошлом году, поэтому в данных есть некоторая волатильность, но вы можете использовать интервал доверия, чтобы получить представление о процентном диапазоне отказа.

Общий показатель отказов 1,84% — это самый низкий показатель, который мы когда-либо достигали, с предыдущим минимумом 2,00% с конца 2017 года.

Наши постоянные читатели и владельцы дисков, возможно, заметили значительный скачок количества приводов HGST 8 ТБ (модель: HUH728080ALE600), с 45 в последнем квартале до 1045 в этом квартале. По мере того, как диски с 10 ТБ и 12 ТБ становятся более доступными, цена на терабайт приводов с 8 ТБ снизилась. Это дало возможность приобрести диски HGST по цене в соответствии с нашим бюджетом.

Мы купили и поместили в эксплуатацию 45 оригинальных приводов HGST 8 ТБ во втором квартале 2015 года. Они были нашими первыми накопителями, заполненными гелием, и нашими единственными, пока в Q3 2017 не прибыли диски с 10 ТБ и 12 ТБ Seagate. Мы возьмем первый посмотрите, действительно ли гелий влияет на частоту отказов дисков в предстоящем блоге.

Новые атрибуты SMART
Если вы ранее работали с данными или планировали данные на жестком диске, вы заметите, что мы добавили еще 10 столбцов данных, начиная с 2018 года. Есть 5 новых атрибутов SMART, которые мы отслеживаем с исходным и нормализованным значением:
177 — Дельта диапазона износа179 — Используемый запас заблокированного блока Всего181- Количество сбоев программы: общий или нечетный 4K182 — Стереть количество сбоев235 — Хорошее количество блоков и система (бесплатно) Количество блоковВсе 5 значений связаны с дисками SSD.
Да, SSD-накопители, но прежде чем вы переходите к каким-либо выводам, мы использовали 10 Samsung 850 EVO SSD в качестве загрузочных дисков в течение некоторого периода времени в Q1. Это был эксперимент, чтобы увидеть, можно ли сократить время загрузки для накопителей. В нашем случае улучшенная скорость загрузки не стоила стоимости SSD, но она добавила 10 новых столбцов в данные статистики жесткого диска.

Говоря о данных статистики жесткого диска, полный набор данных, используемый для создания информации, используемой в этом обзоре, доступен на нашей странице данных теста жесткого диска.
Вы можете бесплатно скачивать и использовать эти данные для своей цели, все, что мы просим, ​​это три вещи: 1) вы цитируете Backblaze как источник, если используете данные; 2) вы признаете, что несете единоличную ответственность за то, как вы используете данные, и 3) вы не продаете эти данные никому. Это бесплатно.

Если вам просто нужны обобщенные данные, используемые для создания таблиц и диаграмм в этом сообщении в блоге, вы можете загрузить ZIP-файл, содержащий электронную таблицу MS Excel.

Автонастройка почтовых ящиков
Настроить почту «Джино» на вашем собственном домене в популярных почтовых клиентах стало проще: вместо ввода целого ряда сведений теперь достаточно указать только ваше имя, e-mail и пароль.
Автоматическая настройка доступна для Mozilla Thunderbird, стандартных клиентов от Microsoft и Apple, а также некоторых других почтовых приложений.
mail.jino.ru/about/news/articles/mail-autoconfig


Платформа MetaTrader на KVM
При создании VPS-серверов теперь можно выбирать предустановленные программы. Первым таким предложением стала платформа для трейдинга MetaTrader 5. KVM-серверы с ОС Windows позволяют автоматически установить MetaTrader 5, чтобы вести торговлю на финансовых рынках и проводить технический анализ.
vps.jino.ru/features/metatrader/


Лендинг: добиться высоких результатов наименьшими усилиями
Раздел «Статьи и руководства» пополнился следующей статьей: «Лендинг: добиться высоких результатов наименьшими усилиями», которая раскрывает недостатки в конструкторах сайтов и рассказывает о методах, которые позволяют получить из малого большее.
www.jino.ru/help/articles/paretolanding/

Инфографика «Джино.Плюсы»
Мы подготовили наглядный материал о популярной среди пользователей программе «Джино.Плюсы». Здесь представлены все подробности о том, как вступить в бонусную программу и как пользоваться ее преимуществами, а также данные статистики.
www.jino.ru/help/infographic/

DataLine запускает объектное хранилище данных, совместимое с Amazon S3
Компания DataLine запустила новый сервис – объектное хранилище для больших объемов данных. В
объектном хранилище можно размещать контент и медиафайлы, к которым требуется постоянный
доступ, а также каталоги, архивы и резервные копии.

Объектное хранилище DataLine полностью совместимо с Amazon S3. В основе сервиса лежит система
хранения данных Lenovo DX 8200C на платформе Cloudian. Платформа поддерживает полную
функциональность основного и расширенного Amazon S3 API.
Инфраструктура развернута в собственных дата-центрах DataLine уровня Tier III. ЦОДы находятся в Москве, что обеспечивает хранение данных в соответствии с действующим законодательством и
меньшее количество сетевых задержек для заказчиков.

Одним из преимуществ сервиса является гибкая тарификация (PAYG): стоимость зависит от типа
хранилища и частоты использования размещенного контента. Она рассчитывается в рублях и выгоднее зарубежных аналогов.

«Объектное хранилище данных – важный элемент создаваемой нами ИТ-экосистемы, в рамках
которой компании любого уровня смогут решать максимально широкий спектр ИТ-задач, –
комментирует технический директор DataLine Сергей Мищук. – Теперь нашим заказчикам доступны
все возможности 100% совместимого S3-хранилища по ценам ниже, чем у Amazon, и при этом с
русскоговорящей поддержкой и размещением в России».

Справка о компании DataLine
DataLine – специализированный поставщик услуг ИТ-аутсорсинга на базе дата-центров уровня Tier III и облачной инфраструктуры. Компания предоставляет широкий спектр ИТ-услуг: colocation,
виртуальную инфраструктуру и облачные сервисы, телеком, а также сервисы по управлению
клиентскими дата-центрами и бизнес-приложениями.
С 2013 года DataLine является лидером российского рынка коммерческих дата-центров (IDC, iKS-
Consulting, COMNEWS), а также одним из ведущих облачных провайдеров в стране и крупнейшим
партнером (Premier Service Provider) VMware в Восточной Европе. Компания является владельцем 7
дата-центров в Москве общей емкостью 4711 стойко-мест.
www.dtln.ru

Справка о компании Lenovo
Lenovo ― технологическая компания с оборотом 43 млрд. долларов США, входящая в список
крупнейших международных компаний FortuneGlobal 500, и лидер в разработке и производстве
инновационных технологических решений для дома, бизнеса и центров организации данных. Lenovo
— это надежные, высококачественные, безопасные продукты и услуги, среди которых ПК (включая
ставшие знаменитыми бренды Think и Yoga), рабочие станции, серверы, системы хранения данных,
сетевые решения, программные продукты (включая решения ThinkSystem и ThinkAgile), системы
SmartTV, а также семейство мобильных продуктов, включая смартфоны, в том числе бренд Moto,
планшеты и приложения. Присоединяйтесь к нашей сети в LinkedIn, подписывайтесь на наши новости
в Facebook и Twitter (@Lenovo). Информация о компании и продукции также представлена на сайте
www.lenovo.com

Hetzner Интернет бюллетень Апрель 2018
Мы рады сообщить Вам о новых функциях и новостях компании в апреле 2018. Мы надеемся, вы любите читать о темах этого информационного бюллетеня по:

1. Hetzner Data Center Парк Хельсинки Hetzner Data Center Парк Хельсинки идет жить!
После двух лет планирования и строительства, первый блок в новом Data Center Park Хельсинки стал функционировать. Теперь вы можете выбрать Финляндию в качестве места для целого ряда продуктов, когда вы делаете заказ. Кроме того, при выборе Финляндии в качестве места, теперь вы можете получить выгоду от снижения цен на некоторые модели, такие как EX41-SSD Выделенные корневого сервера. Дополнительные модели и снижение цен будут постепенно появляться в течение ближайших нескольких месяцев.
Финляндия имеет гораздо более прохладный климат, чем Германия, что делает наши новые центры обработки данных там легче охлаждать; это в сочетании с гораздо более низкими ценами на электроэнергию в Финляндии, позволят нам в Hetzner Online передать сбережения на вас, наши клиент.С нашим новым финским место, мы в Hetzner Online укрепит нашу растущую инфраструктуру, охвата сети и резервирования сети, тем самым расширяя свое присутствие на международном рынке.
2. Соглашение по обработке данных (DPA)
Соглашение по обработке данных (DPA) для ст. 28 из GDPR доступен уже сейчас!
Новый Генеральный регламент о защите данных (GDPR), который вступит в силу 25 мая 2018, будет применяться ко всем странам в рамках Европейского Союза. Все компании, предприятия, клубы, которые собирают, хранят, или обрабатывать персональные данные должны будут соответствовать новому единому набору правил. Мы в Hetzner Online готовы помочь вам в этом процессе. Наши клиенты теперь могут завершить соглашение по обработке данных (DPA) онлайн в соответствии со ст. 28 из GDPR. Немецкие власти согласились, что konsoleH подписаны до 25 мая 2018 будет действовать, как будут konsoleH, что вы завершившие в цифровом виде.
Вы можете найти форму, чтобы создать новый DPA, войдя в свою учетную запись клиента в accounts.hetzner.com/account/dpa

Если вы клиент, который использует konsoleH для администрирования веб-хостинг пакета или управляемого сервера, мы скоро предоставим Вам МСД через konsoleH. Он еще не готов, но он будет готов к 25 мая 2018 года.
Для получения дополнительной информации, пожалуйста, см:
wiki.hetzner.de/index.php/Datenschutz-FAQ/en

3. Новые изображения
Новый образ: Debian 9.4
Теперь Вы можете получить самую последнюю версию Debian (9.4) для установки на выделенном сервере или корневой VServer. И есть еще одна хорошая новость; Plesk теперь поддерживает Debian 9!
Debian 9.4 включает в себя пакеты, приложения и программное обеспечение всех видов в дополнение к обновлениям безопасности.
Для получения дополнительной информации, пожалуйста, см:
www.debian.org/News/2018/20180310.en.html

4. Новый TLD
Новый домен верхнего уровня доступны!
Начиная с этого момента, есть очень интересный домен верхнего уровня (TLD) доступны на интерфейсе администрирования Hetzner Online в konsoleH:
€ 32,77 в год: .im
Для обзора всех имеющихся в настоящее время доменов, см:
www.hetzner.com/domainregistration
Цена не вкл. НДС.

5. Знаете ли вы?
Вы можете использовать ящик для хранения с Hetzner Cloud!
Для большинства пользователей, серверы Hetzner Облако имеет множество хранения; CX11, например, включает в себя 20 Гб SSD-NVMe и CX51 имеет 240 ГБ. Но некоторые из вас, возможно, выше среднего уровня требований к хранению данных. Если вы один из этих пользователей, мы предлагаем воспользоваться одной из наших Ящики для хранения. Многие из наших клиентов используют их для создания резервных копий или файлы, они редко обращаются. Другим дополнительным преимуществом является то, что вы можете использовать один ящик для хранения на нескольких разных серверах Hetzner Cloud.

Для получения дополнительной информации о Коробки для хранения, пожалуйста, см наш обзор
www.hetzner.com/storage-box

и наш клиент вики
wiki.hetzner.de/index.php/Storage_Boxes/en



www.hetzner.com

Весна — время меняться. Мы уже в процессе — обновляем тарифы, пилим фичи, готовимся ехать на конференцию.

Если вас весна не вдохновляет сильно меняться, смените сервер — у нас есть классное предложение. Или почитайте статьи — подобрали интересные и полезные. Помогут расширить кругозор, а это уже немалые изменения.


Для сервера
Форсаж 2.0 — ещё быстрее, ещё выгоднее
Обновили тариф: добавили новые крутые накопители NVMe (вместо гибрида SSD+HDD) и снизили цену SSD (навсегда!).

Форсаж 2.0 такой классный, что продавать не хочется — оставили бы себе. И слов описать его нет.

Смотрите сами — вот вам аналогичные серверы (2 ядра, 2 Гб памяти).


Автобэкапы на отдельный сервер
Поставьте одну галочку в Личном кабинете, и бэкапы будут сами создаваться каждый день. Доступно для тарифов Старт, Разгон, Отрыв и Улёт. Стоит 20% от цены тарифа.

Для кругозора
Критическая уязвимость в Exim

Злоумышленник без всякой аутентификации может заставить Exim-сервер выполнить произвольный код. Баг распространяется на все версии агента для пересылки сообщений. Однако эксплуатация уязвимости довольно сложная, и достаточно обновиться до Exim 4.90.1.
xakep.ru/2018/03/08/exim-rce-2/

SQL-инъекция в Joomla

Обнаружена уязвимость вплоть до последней версии CMS. Позволяет удалённому пользователю выполнить произвольные SQL-команды в базе данных. Установите патчи, и все будет ок.
www.securitylab.ru/vulnerability/492036.php

Просто так
«Стачка» под Ульяновском
Бастовать не будем, но как всегда пошаманим. Отправляемся на международную IT-конференцию в Ульяновске — 6 и 7 апреля. Приходите тоже, ищите нас в Ленинском мемориале на стенде B1.

Можно будет вживую пообщаться с нашей поддержкой и спросить про наши серверы с новыми NVMe-накопителями.