Французская группа сделала замечательное вступление в волну американской фирмы Forrester, сосредоточившись на предложениях размещенного частного облака. Rackspace — единственный, кто поднимается рядом с ним.

OVHCloud объединяет самые лучшие предложения Forrester Wave для размещения частного облака. Французская группа классифицируется исследовательской фирмой Forrester в категории европейских лидеров в этой области наряду с Rackspace. Он дистанцирует своих сограждан Orange и Atos, которые являются одними из сильных исполнителей. Неудивительно, что OVHCloud поднялся на вершину, когда речь заходит о ценах. Область, где бизнес Октавы Клабыстал мастером. Внедряя производство своих серверов, он максимизирует соотношение производительности и цены на уровнях, редко равных. Еще одна область, в которой OVHCloud занимает первое место в отчете Forrester: опыт клиентов и услуги. Для проведения своего анализа американский кабинет исследовал два решения поставщика: его программно-определяемую платформу центра обработки данных (SDDC), основанную на технологии VMware, с одной стороны, и предложение серверов с открытым исходным кодом, с другой. Оба продукта предлагаются в 30 дата-центрах провайдера по всему миру.

Однако Forrester связывает OVHCloud с деликатным вопросом поддержки клиентов. Область, где, правда, компания Roubaix исторически не имела хорошей прессы. «Отзывы клиентов обнаруживают несоответствия в этой области», — трезво отмечает фирма. Столкнувшись с этим наблюдением, OVHCloud указывает на необходимость удвоить свои усилия, чтобы наверстать упущенное время. «В течение нескольких месяцев мы внедряем новую структуру поддержки на глобальном уровне с четырьмя уровнями эскалации, чтобы реагировать на различные степени критичности», — объясняет JDN Мишель Полен, генеральный директор группы. Новая организация, которая привела к выпуску высококачественной поддержки (называется Professional Service). Чтобы консолидировать здание, OVHCloud развернула программу поддержки для ESN, желающих предложить свои каталоги предложений. «У него около 370 партнеров, включая 118 продвинутых партнеров», — уточняет Мишель Полен. Среди этих продвинутых партнеров Capgemini, Sopra, Linkbynet и Neurones IT.

us.ovhcloud.com/lp/forrester-wave-private-cloud/

• 2020-06-23 06:00-06:10 UTC: Just a single Tilera in GRA
• 2020-06-24 06:00-07:00 UTC: ERI, LIM, WAW
• 2020-06-25 16:00-17:00 UTC: SGP, SYD
• 2020-06-29 05:00-06:00 UTC: GRA, SBG
• 2020-06-30 09:00-10:00 UTC: BHS

OVHcloud с гордостью приглашает вас на эксклюзивный вебинар по вопросам устойчивости в отрасли центров обработки данных. Организованная InsightaaS, известной канадской аналитической фирмой, в нее войдет группа экспертов, в том числе Франсуа Стерин, главный промышленный директор OVHcloud.

Эта виртуальная встреча — отличная возможность узнать больше о модели OVHcloud «зеленый дизайн», наших лучших в отрасли практиках, о том, как мы ежедневно работаем над тем, чтобы контролировать цифровое воздействие на окружающую среду и продолжать обеспечивать экспоненциальный рост данных в любой момент. более устойчивый путь.

Присоединяйтесь к нам 7 июля 2020 года с 13:00 до 14:00 (ESD) для этой виртуальной встречи / вебинара

Повестка дня:

• 1: 00-1: 05 Приветствие и вступление
• 1: 05-1: 20 Обзорная презентация — взгляд эксперта на опции масштаба, предоставленные Франсуа Стерином (OVHcloud)
• 1: 20-1: 50 Панельная дискуссия по устойчивому проектированию и работе центра обработки данных, модератором которой выступила Мэри Аллен. В число участников дискуссии войдут Сюзанна Касс, Франсуа Стерин и Тибо де ла Буври.
• 1: 50-2: 00 Q & A

newpath.formstack.com/forms/sustainability_by_design_sow?Code=MU

Устойчивый дизайн в дата-центре уже не очень приятен; это растущее требование с точки зрения бизнеса, регулирования и эксплуатации. Сегодня повышенная осведомленность о климатических рисках и потенциальном вознаграждении в затратах и ​​экономии углерода в сочетании с обещанием улучшить обслуживание клиентов для реализации новых «зеленых» стратегий, основанных на более целостном представлении центра обработки данных. Но каковы наилучшие способы реализации этого нового подхода к устойчивости центров обработки данных и откуда операторы знают, что они на правильном пути? Как центры обработки данных могут применять устойчивые подходы, не ставя под угрозу безопасность и надежность?

Присоединяйтесь к InsightaaS, группе DC Foresight, и группе экспертов центров обработки данных из OVHcloud и Стэнфордского университета, которые изучают, почему, как и насколько улучшенный дизайн и управление окружающей средой помогут организациям достичь новых корпоративных и климатических целей.

Лучшие советы по резервному копированию vSphere с Veeam
Нам всем нужно быстрее, сильнее и умнее резервное копирование. Присоединяйтесь к OVHcloud, и мы расскажем о том, как добиться лучших решений для резервного копирования. На этом вебинаре мы расскажем о некоторых рекомендациях, касающихся резервных копий VMware vSphere, а также о том, как меняется управление данными и как обеспечить бесперебойную работу ваших операций.

Присоединяйтесь к этой сессии, и мы расскажем вам о европейском гиганте облачных вычислений и 10 лучших мировых облачных провайдерах.

Ключевые выносы:

• Я защищаю ваши данные
• Как использовать правило 3-2-1-1 резервного копирования
• Список опций резервного копирования vSphere T 10
• Варианты, доступные при использовании OVHcloud Managed Veeam Backup в качестве службы

Для кого это?
ИТ-менеджеры, архитекторы облачной инфраструктуры и владельцы бизнеса с техническим пониманием облачных технологий (уровень квалификации: 200)
register.gotowebinar.com/register/2677023148979200783?source=crm

2 процессора на сервер.
45 серверов на стойку.
16 кВт 2 (N + 1)
4x25G на сервер.
1,2 Тбит / с на стойку

Мы пишем, чтобы сообщить вам, что скоро мы прекратим выпускать наше решение Cloud VPS 2014.

Это закрытие повлияет на вас, поскольку вы владеете следующими услугами:

Вы можете быть уверены, что миграция будет осуществляться автоматически, и вы не будете платить более высокую цену за новую услугу, которую вы будете использовать. Для получения дополнительной информации и планирования даты и времени для выполнения этой миграции.

Наша новая линейка VPS была переработана. Он прост в использовании, универсален и масштабируем, что делает его еще более подходящим для ваших нужд. Он также имеет конкурентоспособные, прозрачные и предсказуемые цены.

Для получения дополнительной информации, пожалуйста, обратитесь к нашему FAQ.
www.ovh.co.uk/vps/faqEol.xml

Конфигурации на промо скидке:
DE,PL,UK,FR,CA Скидка! Intel Xeon-E 2136 [6c-12t] (4.5GHz) / 32GB DDR4 ECC 2666MHz / 2x4TB HDD SATA / 1Gbps — 5700р./месяц
DE,PL,UK,FR,CA Скидка! Intel Xeon-E 2136 [6c-12t] (4.5GHz) / 32GB DDR4 ECC 2666MHz / 2x500GB SSD NVMe / 1Gbps — 5700р./месяц
DE,PL,UK,FR,CA Скидка! Intel Xeon-E 2136 [6c-12t] (4.5GHz) / 64GB DDR4 ECC 2666MHz / 2x500GB SSD NVMe / 1Gbps — 7100р./месяц
DE,FR,CA Скидка! AMD Ryzen 7 3700 PRO [8c-16t] (4.4GHz) / 32GB DDR4 ECC 2666MHz / 2x960GB SSD NVMe / 1-2Gbps — 10692р./месяц

• Установка Linux/Windows Server 2019(бесплатно)
• Защита Anti-DDoS Pro
• Безлимитный трафик
• IPMI/KVM бесплатно
• Дополнительные IP с разовой оплатой, 160р. — 1IP на весь период заказа, до 256IP.

Другие популярные конфигурации:
Популярные конфигурации на скидке, с возможностью установки Windows Server 2008, 2012 R2, 2016, 2019, Windows 10 Pro, Windows 10 minimal, все версии с возможностью подключения по RDP:

DE Популярное! Intel Core i7-4770 [4c-8t] (3.9GHz) / 32 GB DDR3 / HD Graphics 4600 / 2x 2 TB / 1Gbps — 3298р./месяц
DE Популярное! Intel Xeon E3-1246V3 [4c-8t] (3.9GHz) / 32 GB DDR3 / 2x 256 GB SSD / 1Gbps — 3663р./месяц
DE Популярное! Intel Xeon E3-1275V5 [4c-8t] (4.0GHz) / 64 GB DDR4 ECC / 2x 512 GB NVMe / Intel NIC / 1Gbps — 4554р./месяц

• Установка Linux/Windows Server 2008-2019, Windows 10(бесплатно)
• Защита Anti-DDoS
• Безлимитный трафик
• KVM до 3 часов в день бесплатно
• 1 дополнительный IP — 120р./месяц, до 254IP.

Внимание! Цены действуют на все время пользования сервером. Так же хотим упомянуть, что часть серверов предоставляются в ограниченном количестве.

Для заказа пишите нам на почту: sales@abcd.host, либо используйте личный кабинет: panel.abcd.host/billmgr.

Актуальный прайс-лист выделенных серверов.
Оплата возможно в RUB, USD, EUR, BTC.

_________
Спасибо что остаетесь с нами!
ABCD.HOST
abcd.host/ru/skidki-na-nadezhnye-vydelennye-servery-s-4-6-8-yadrami

Прошлой ночью был еще один 400G, который был добавлен в наш дата-центр в Лимбурге в Германии
weathermap.ovh.net/#frankfurt_limburg_core

Узнайте, как защитить свою ИТ-инфраструктуру
В разгар мирового кризиса в области здравоохранения решения для телеработы и совместной работы становятся все более распространенными, в то время как спрос на цифровые услуги растет в геометрической прогрессии на глобальном уровне.

Эти исключительные обстоятельства вынуждают ИТ-менеджеров не только развертывать и контролировать дополнительные ресурсы инфраструктуры для поддержки роста цифровых потребностей, но и управлять возникающим увеличением рисков кибербезопасности.

Присоединяйтесь к нам 17 июня 2020 года с 10:00 до 11:00 для нашего следующего вебинара, на

• котором мы рассмотрим следующие вопросы безопасности:
• Советы по созданию основанного на риске подхода к популярным атакам
• Как разработать меры безопасности для минимизации рисков
• Как интегрировать безопасность в ваш подход к переходу в облако

Кто должен присоединиться к этому вебинару?

• Люди, желающие узнать больше об ИТ-безопасности
• Владельцы бизнеса, обеспокоенные безопасностью своей ИТ-инфраструктуры
• Менеджеры ИТ-инфраструктуры недавно увеличили размер своей инфраструктуры

Кибератаки могут поставить под угрозу весь ваш бизнес, узнать, как защитить свой бизнес и его инфраструктуру!



register.gotowebinar.com/register/8316537034901278222?source=Canada

Bastion? Мы говорим об инди-игре?
Не в этот раз! (хотя это хорошая игра!).


В OVHcloud довольно много наших инфраструктур построено поверх Linux-боксов. У нас много разных вкусов; такие как Debian, Ubuntu, Red Hat… и этот список можно продолжить. У нас даже был старый добрый Gentoos однажды! Все они хранятся на голых металлических серверах, на виртуальных машинах и в контейнерах повсюду. Пока у него есть процессор (или vCPU), мы, вероятно, загрузили на него какой-нибудь дистрибутив Linux. Но это еще не все. У нас также были коробки Solaris, которые позже превратились в коробки OmniOS, которые теперь превратились в блестящие коробки FreeBSD. У нас также есть много сетевых устройств, разделенных на разных конструкторов, охватывающих широкий спектр поколений моделей.

Как вы, наверное, догадались, у нас есть разнородные системы, которые работают для предоставления нескольких различных сервисов. Но независимо от этой неоднородности, знаете ли вы, что у них общего? Да, все они пингуются, но есть кое-что более интересное: все они могут управляться через ssh.

Проблема
Уже давно SSH является стандартом администратора де-факто — он заменил устаревшие программы, такие как rlogin, которые с радостью передавали ваш пароль в незашифрованном виде по сети, — поэтому мы используем его постоянно, как и большинство представителей отрасли.

Есть два обычных способа его использования: либо вы просто вводите пароль своей учетной записи, когда его запрашивает удаленный сервер, что более или менее похоже на rlogin (без вашего пароля, передаваемого в виде открытого текста по проводам); или вы используете аутентификацию с открытым ключом, генерируя так называемую «пару ключей», когда закрытый ключ находится на вашем столе (или в смарт-карте), а соответствующий открытый ключ — на удаленном сервере.

Проблема в том, что ни один из этих двух способов не является действительно удовлетворительным в контексте предприятия.

Аутентификация по паролю
Во-первых, пароль способ. Ну, мы все уже знаем, что пароли отстой. Либо вы выбираете тот, который слишком легко взломать, либо вы выбираете очень сложный, который вы никогда не вспомните. Это заставляет вас использовать менеджер паролей, который защищен… мастер-паролем. Даже надежные парольные фразы, такие как «Правильное крепление батареи для лошадей», в конце концов являются не более чем сложным паролем. Они приносят целый ряд проблем, таких как тот факт, что они всегда подвергаются атакам грубой силы, и некоторые пользователи могут быть поражены чумой повторного использования пароля. Как системный администратор, вы никогда не спите спокойно, когда знаете, что безопасность ваших систем находится всего в одном пароле. Конечно, есть способы снижения риска, такие как принудительное периодическое обновление пароля, минимальная длина и / или сложность пароля, или отключение учетной записи после нескольких сбоев и т. Д. Но вы просто возлагаете дополнительную нагрузку на своих пользователей и по-прежнему не достижение удовлетворительного уровня безопасности.

Аутентификация с открытым ключом
Во-вторых, способ pubkey. Исправление проблем с паролями проходит долгий путь, но затем проблема становится масштабируемой. Переносить ваш открытый ключ на домашний сервер очень просто, но когда у вас есть десятки тысяч серверов / устройств, а также тысячи сотрудников, которые администрируют какое-то постоянно меняющееся подмножество указанных серверов / устройств, это быстро становится сложным. Действительно, сделать это правильно и поддерживать его в долгосрочной перспективе в контексте предприятия — это настоящая проблема.

PKI-аутентификация
Ради полноты — потому что я слышу вас отсюда, гуру SSH! — в последних версиях серверов SSH существует третий способ, а именно аутентификация на основе PKI с доверенным центром сертификации (CA). Вы устанавливаете общедоступный сертификат своего CA на всех своих серверах, и они принимают любое соединение, аутентифицированное сертификатом, предоставленным этим CA, полагаясь на имя субъекта сертификата. Это указывает, к какой учетной записи можно получить доступ на сервере, между прочим. Это очень централизованный способ управления вашими доступом со всей властью того, кто контролирует ваш ЦС. Это может быть очень успешным, если сделать это очень осторожно, с большим количеством безопасности и процессов вокруг рабочих процессов доставки сертификатов. Правильное управление ЦС не является шуткой и может привести к серьезным укусам, если вы поступите неправильно. Это также является сравнительно недавним дополнением к OpenSSH, и, учитывая неоднородность, которую мы обрисовали выше, она оставила бы множество систем на стороне. Есть и еще одна причина, по которой мы не выбрали этот метод, но прежде чем углубляться в него, давайте поговорим о наших потребностях.

Что нам нужно
В OVHcloud у нас есть различные технические команды, которые управляют своей собственной инфраструктурой, а не полагаются на общий внутренний ИТ-отдел. Этот принцип является частью культуры компании и ДНК. У него есть свои недостатки; такие как дополнительная сложность в ведении исчерпывающей и актуальной инвентаризации наших собственных активов, но ее преимущества намного превосходят их: несколько команд могут выполнять итерации быстрее, поскольку они могут использовать существующие продукты OVHcloud в качестве строительных блоков для создания новых, инновационных продуктов, Однако это не должно происходить за счет безопасности, которая является основополагающей для всего, что мы делаем в OVHcloud.

Но как нам удалось разработать системы безопасности на основе управления SSH для всех этих серверов, не мешая различным операционным командам?


Требуется несколько важных вещей:

ДЕЛЕГАЦИЯ

• Любой вид централизованной «группы безопасности», ответственной за обработку разрешений на доступ для всей компании, запрещен. Это не масштабируется, независимо от того, как вы это делаете.
• Менеджеры или технические руководители должны быть полностью автономны в управлении своим собственным периметром с точки зрения серверов / систем / устройств и в отношении тех лиц, которым предоставлен доступ в пределах их периметра.
• Участник команды, переходящий в другую команду или из компании, должен быть полностью цельным процессом, независимо от того, к каким системам этот человек имел доступ (помните гетерогенность выше?).
• Предоставление доступа новому члену команды также должно быть беспроблемным, чтобы они могли испачкать руки как можно быстрее.
• Временное предоставление доступа кому-либо за пределами группы (или компании) к данному активу на ограниченный период времени должно быть легким.
• Все это должно быть сделано автономным

AUDITABILITY & TRACEABILITY

• Каждое действие должно быть зарегистрировано с большим количеством деталей; будь то изменение разрешения или соединение с системой; будь успешным или нет. Мы также хотим, чтобы это было применимо к некоторым SIEM.
• Каждый терминальный сеанс должен быть записан. Да, вы правильно прочитали. Это особенность, которая вам никогда не понадобится… пока вы этого не сделаете.
• Должно быть легко создавать отчеты для проведения проверок доступа.

БЕЗОПАСНОСТЬ И УСТОЙЧИВОСТЬ

• Мы должны обеспечить больше безопасности, чем простой прямой доступ по SSH, без дополнительных затрат.
• Любой компонент, который мы должны добавить для удовлетворения этих потребностей, должен постоянно работать и даже (особенно), когда остальная часть вашей инфраструктуры разваливается, потому что именно тогда вам потребуется SSH.
• Так какова другая причина, по которой мы не выбрали путь PKI? Что ж, это ограничило бы автономию командных групп: только центр сертификации мог бы выдавать или отзывать сертификаты, но мы хотим, чтобы эта власть была в руках командных групп. В случае с PKI, если бы мы хотели дать им некоторую власть, нам пришлось бы реализовать сложную логику вокруг CA, чтобы сделать это возможным, и мы не хотели идти по этому пути.

Войдите в бастион!
Чтобы отвечать нашим сложным требованиям, у нас есть специализированная машина, которая находится между администраторами и инфраструктурами — бастион, — чья работа состоит в том, чтобы обрабатывать все важные элементы, перечисленные выше, в дополнение к разделению фаз аутентификации и авторизации. Мы будем использовать аутентификацию с открытым ключом с обеих сторон. Давайте на минутку увидим простой пример рабочего процесса подключения с использованием этого дизайна:

• Администратор хочет подключиться к машине с именем server42
• Он не может напрямую использовать SSH с ноутбука своей компании на сервер42, поскольку сервер42 защищен брандмауэром и разрешает только входящие соединения SSH из бастионных кластеров компании.
• Вместо этого администратор начинает сеанс SSH с бастионом, используя свою именную учетную запись. Его ноутбук согласовывает сессию SSH, используя свой закрытый ключ. Это этап аутентификации: бастион гарантирует, что администратор, представившийся как Джон Админ, действительно является этим человеком, что возможно благодаря тому факту, что открытый ключ Джона Админа находится внутри его учетной записи бастиона. Мы называем это * входной * связью.
• После аутентификации Джона Админа он просит бастион открыть соединение с учетной записью root на сервере42.
• Бастион проверяет, разрешен ли John Admin доступ к корневой учетной записи на сервере42, это часть авторизации. Скажем для примера, что Джону Админу действительно разрешено подключаться к этому серверу, используя закрытый ключ своей команды (подробнее об этом позже).
• Бастион инициирует SSH-соединение с сервером 42 от имени Джона Админа, используя закрытый ключ бастиона своей команды.
• Брандмауэр server42 разрешает входящие SSH-соединения от бастиона, и соединение успешно согласовывается, поскольку открытый ключ бастиона команды John Admin установлен на корневой учетной записи server42. Мы называем это * выходной * связью.
• Теперь у нас есть два установленных SSH-соединения: входное соединение между John Admin и бастионом и выходное соединение между бастионом и сервером42.

Теперь происходит какое-то волшебство, и бастион «соединяет» эти два соединения вместе, используя псевдотерминал (pty) между ними. Теперь у Джона Админа сложилось впечатление, что он напрямую подключен к серверу42 и может взаимодействовать с ним, как если бы это было так.
Между тем, бастион может записывать все, что набрано Джоном Админом (или, точнее, все, что * видит * Джон Админ, мы не будем записывать пароли, которые он вводит на терминалах noecho!), Это обрабатывается с помощью ovh- программа ttyrec.

Чтобы быть совершенно понятным, server42 не знает, кто такой Джон Админ, и не нуждается в этом: мы отделили часть аутентификации и авторизации. Только бастион должен знать и аутентифицировать администратора, а удаленный сервер только знает и доверяет бастиону (или, точнее, команде Джона Админа на бастионе). Это открывает целый ряд возможностей… но об этом подробнее в следующем посте!

Этот пост является первым из серии постов, касающихся бастиона. В следующих статьях мы рассмотрим часть авторизации, а именно личные ключи и доступы, группы и все, что связано с ними. Мы также рассмотрим различные роли, которые существуют на бастионе, чтобы сделать его таким универсальным. Мы поговорим о некоторых вариантах дизайна и о том, как мы хотим, чтобы безопасность была в центре этих решений — с некоторыми техническими подробностями.