Ждем вас на презентации SelectOS



Приглашаем на презентацию серверной ОС Selectel
Мы разработали собственный дистрибутив на базе Linux. SelectOS — это серверная операционная система, которая решает ключевые бизнес-задачи, обеспечивает безопасность, контроль и оптимизацию затрат.
На вебинаре презентуем SelectOS и расскажем про ее основные возможности.
selectel.ru/blog/events/selectos-presentation

Что обсудим?
  • Возможность улучшить эффективность IT-инфраструктуры без рисков и с минимальными зарплатами.
  • Способы упростить работу благодаря повышенной стабильности дистрибутива.
  • Задачи бизнеса, которые ОС может решить.
  • Будем рады ответить на любые ваши вопросы о возможностях и технических характеристиках SelectOS. Оставляйте их в форме регистрации.
  • Ждем вас онлайн 20 ноября в 12:00.

Приглашаем на UX & Research Meetup



Одна девочка когда-то спутала чекбокс с радиокнопкой, и больше ее никто не видел…
Не беспокойтесь, мы просто разминаемся перед Selectel UX & Research Meetup, на котором решили продлить Хэллоуин. Кроме жутких интерфейсов обсудим, как сделать UX-исследования эффективнее и какими чертами обладает успешный продукт.

Где и когда
7 ноября в 18:30
Если вы в Санкт-Петербурге, встречаемся в офисе Selectel по адресу Цветочная, 19. Или подключайтесь к митапу онлайн — будем транслировать доклады и передавать спикерам ваши вопросы.
selectel.ru/blog/events/selectel-ux-research-meetup-4/

С 30.10.2024 на 31.10.2024 произойдет объединение пулов SPB-1 и SPB-2



В период с 30.10.2024 23:00 по 31.10.2024 07:00 по московскому времени (UTC+3) мы проведем объединение сетевых пулов SPB-1 и SPB-2 путем переподключения инфраструктуры пула SPB-1 к сетевому оборудованию пула SPB-2. Физически стойки и серверы останутся в том же дата-центре.

В период работ по объединению пулов:
  • Серверы и оборудование пула SPB-1 могут быть кратковременно недоступны по сети интернет 2 раза по 10 секунд в любое время в течение указанного периода работ.
  • При использовании глобального роутера в SPB-1 также возможна кратковременная недоступность по сети 2 раза по 10 секунд в любое время в течение указанного периода работ. При использовании только L2 локальной сети недоступности не ожидается.
  • Серверы и оборудование пула SPB-2 будут оставаться доступными по сети на протяжении всего времени работ.
  • В пулах SPB-1 и SPB-2 будут недоступны заказ выделенных серверов, управление сетями, управление глобальным роутером, управление базовым файрволом, установка и переустановка ОС, а также загрузка в Rescue.
  • После завершения работ пул SPB-1 перестанет существовать, поэтому у заказанных ресурсов пул SPB-1 изменится на SPB-2, а заказ новых ресурсов в пуле SPB-1 станет недоступен.

Прививка от DDoS-атак



Представьте, что у вас есть сайт, который работает через HTTPS. Он живет на Linux-сервере под вашим управлением — виртуальном или выделенном.

Однажды вам снится дурной сон, в котором ваш сервис падает в самый неподходящий момент, пользователи разрывают поддержку и в гневе уходят к конкурентам. Проснувшись в холодном поту, вы вдруг осознаете, что ваш сайт беззащитен перед лицом DDoS-атак. Сон может стать вещим в любую минуту!

Нужно срочно составить план действий для отбивки DDoS-атак, чтобы впредь спать спокойно. Попробуйте представить, как бы вы решили эту задачу, а затем приходите смотреть наше решение.
selectel.ru/blog/problem-ddos/

Selectel представил собственные серверы. Зачем и что внутри?



На Selectel Tech Day мы анонсировали появление серверного оборудования под своим брендом. Его можно использовать в наших дата-центрах или on-premise (на собственной площадке) по модели аренды.



На данный момент мы разработали две конфигурации: SSE-I112-G6 и SSE-I224-G6. Наши серверы подойдут заказчикам корпоративного уровня, провайдерам услуг и центрам высокопроизводительных вычислений. Среди областей применения — виртуализация и гипервизоры, базы данных, монолитные приложения, 1С, инференс и обучение ML-моделей.

Преимущества разработки
  • Поддерживаются две линейки Intel Xeon 6: 6700E и 6700P.
  • Можно установить до 32 модулей оперативной памяти DDR5.
  • Встроены 24 дисковые корзины 2,5’’ с возможностью горячей замены.
  • Можно установить до шести графических ускорителей.
  • Есть слот для подключения дополнительной сетевой карты (OCP 3.0 SFF).
  • Поддерживается модуль TPM 2.0.
  • В комплекте — два блока питания с резервированием.
  • Серверы совместимы с широким спектром ОС.

Что внутри серверов
Серверная платформа состоит из материнской платы собственной разработки и корпуса с блоком питания. В аренду поступят серверы с двумя видами плат: собственной разработки Selectel и от зарубежных производителей.

Разработанное нами решение учитывает многолетний опыт и экспертизу Selectel на рынках ЦОД и облачной инфраструктуры. Мы знаем, какие задачи стоят перед бизнесом, на чем фокусируется, с какими проблемами он сталкивается — и закладываем это в свои решения.

Технические характеристики
В основе серверов Selectel — одни из самых современных процессоров Intel Xeon 6, до 8 ТБ оперативной памяти DDR5, специально разработанная материнская плата и не только.





Планы по развитию
В дальнейшем планируем выпустить собственную разработку сложного низкоуровневого программного обеспечения — BIOS. Решение позволит управлять настройками всех комплектующих сервера при загрузке, а также расширять функциональность платформы в процессе эксплуатации.

При этом серверная платформа может быть органично дополнена собственной операционной системой Selectel, которую мы планируем запустить в коммерческую эксплуатацию до конца года. Ее разрабатывают с учетом особенностей новой серверной платформы. Вместе они будут формировать единый глубоко интегрированный и протестированный программно-аппаратный комплекс.

Vscale переезжает в Selectel, вот что будет дальше



  • Мы завершаем проект Vscale
  • Все желающие смогут переехать в Selectel с сохранением большинства условий и цен.

Что произошло?
Почти за год работы Vscale мы поняли, что российский IT-рынок растёт и меняется, наших базовых услуг для организации инфраструктуры стало не хватать для решения профессиональных задач пользователей. А где есть всё необходимое для этих задач? В Selectel.

Мы приняли непростое для нас решение прекратить развитие Vscale и сфокусироваться на нашем основном бренде — Selectel. У тебя появится больше возможностей для управления серверами, биллингом, проектами и сетями в рамках одного бренда и панели управления.

Что будет дальше?
Наши DevOps-инженеры помогут перенести твои серверы, кластеры и домены в панель управления Selectel без даунтайма, а техподдержка будет всегда на связи. После миграции за твоими текущими услугами сохранятся те цены на аренду сервисов, которые были в Vscale. А также в полной сохранности останутся данные на дисках и IP-адреса. Помимо этого, станут доступны все возможности Selectel, которых могло не хватать:
  • Прерываемые Облачные серверы и заморозка потреблений
  • HighFreq и произвольные конфигурации Облачных серверов
  • Облачные базы данных
  • Объектное хранилище
  • Автоматические бэкапы
  • API и Terraform
  • Публичные подсети для выделенных серверов
  • И многое другое.
docs.vscale.io/migration/overview/

Что от меня потребуется?
Для переезда в Selectel нужно твоё согласие — это позволит нам создать аккаунт в панели управления и перенести туда услуги. Дать его можно на специальной странице в панели управления Vscale — она откроется 10 октября 2024 года. Мы напишем тебе на почту, когда страница станет доступна.

Если ты не хочешь переезжать в Selectel, запроси возврат средств.

Новые решения для хранения и резервирования данных: аренда выделенной и ленточной СХД



Новые решения для хранения и резервирования данных: аренда выделенной и ленточной СХД
В линейке предложений Selectel появилось два новых решения для хранения и резервирования данных. Встречайте: аренда выделенной и ленточной СХД.

Выделенная СХД
Выделенная СХД идеально подойдет для бизнесов, которым требуется высокая надежность и производительность при хранении и обработке большого объема данных.

Мы предоставляем в аренду аппаратные СХД от ведущих вендоров: Huawei (Dorado V6 3000, 5000, 6000 и другие модели), HPE (3APR и MSA), Infinidat, Lenovo и других производителей.

Как арендовать выделенную СХД:
  • Отправьте заявку в панели управления my.selectel.ru/servers/shd/dedicated
  • Наши инженеры свяжутся с вами для уточнения деталей. Вместе мы выберем СХД подходящего производителя и модели.
  • Заказываем и подключаем СХД.
  • Срок от заявки до подключения — от 1 недели.

Ленточная СХД
Аренда ленточной СХД от надежных производителей Dell, HPE и IBM — это идеальное решение для долгосрочного и безопасного хранения данных. Размещайте критическую информацию на носителях, к которым невозможно добраться по сети.
 Ваши бэкапы всегда будут в сохранности: мы храним магнитные картриджи в отдельной закрытой ячейке после записи.

Решаемые задачи:
  • Хранение бэкапов без доступа по сети — надежное хранение картриджей с бэкапами в изолированных ячейках. Доступ только по специальному запросу.
  • Холодное хранение данных — размещайте на ленточных картриджах большие массивы данных, к которым не нужен частый доступ.
  • Соблюдение сроков по хранению данных — особенно актуально для финансовых организаций, операторов связи и медицинских учреждений. Гарантийный срок сохранности данных в «лентах» — 
до 3 лет.

Как арендовать ленточную СХД:
  • Отправьте заявку в панели управления my.selectel.ru/servers/shd/lto
  • Наши инженеры свяжутся с вами, чтобы уточнить детали и подобрать СХД подходящего производителя и модели.
  • Заказываем и подключаем СХД.
  • Данные, которые вы предварительно собрали средствами резервного копирования, отправляются на ленточную СХД через сервер бэкапа. Они записываются на ленточные картриджи по 18 ТБ (LTO-9). Вы проверяете, что запись прошла успешно, а мы маркируем записанные картриджи и переносим их в индивидуальную ячейку хранения. Там они хранятся без доступа по сети, пока не понадобятся вам для восстановления или перезаписи бэкапа.
  • Срок от заявки до подключения — от 8 недель.

Мощность DDoS только растет? Аналитика за первое полугодие 2024 от Selectel

Собрали аналитический отчет о DDoS-атаках, отраженных с помощью бесплатного сервиса защиты. Материал полезен для ИБ-специалистов и СТО.

Введение
Сегодня мы наблюдаем тенденцию к ежегодному непрерывному росту количества и мощности DDoS-атак. Это негативно сказывается на доступности как публичных, так и корпоративных сервисов. Последствия для компаний могут быть разными — от финансовых потерь и утечек данных до репутационного ущерба.

Что такое DDoS?
Более 24 000 клиентов Selectel генерируют сетевой трафик объемом свыше 300 Гбит/с. Уникальные данные, которые мы получаем в ходе анализа атак на наши сервисы и проекты клиентов, позволяют оценить ландшафт угроз для облачной инфраструктуры.

Мы в Selectel собрали аналитический отчет о DDoS-атаках, отраженных с помощью бесплатного сервиса защиты за первое полугодие 2024. Данные позволяют оценить динамику и основные характеристики DDoS в разрезе облачной инфраструктуры, скорректировать настройки своих IT-систем для защиты.

Ключевые выводы
Статистика за первое полугодие показывает, что есть тенденция к постепенному росту общего числа и скорости атак.

За период с января по июль 2024 года бесплатным сервисом защиты от DDoS-атак Selectel были отражены 31 436 атак общей продолжительностью в 3 895 часов. Максимальный объем атаки составил 332 Гбит/с, а скорость — 166 млн пакетов в секунду. В среднем мы отражали 5 239 атак ежемесячно. Самыми популярными были UDP Flood и TCP PSH/ACK Flood, которые занимают 66% от общего количества атак.

160 000 ₽/месяц стоила бы защита от DDoS-атак нашему клиенту, если бы он использовал стороннее решение

Наиболее мощные атаки наблюдались в феврале, а продолжительные — в апреле. Средняя общая длительность атак на одного клиента не превышала 4 часов, а максимальное время, в течение которого один клиент находился под атакой, достигло 170 часов.

Максимальное количество атак за месяц на одного клиента в первом полугодии составило 1 160 инцидентов. Подобный объем невозможно отбить вручную, поэтому базовая бесплатная защита — важная часть услуг облачного провайдера.

Аналитика атак
Количество

За период с января по июль 2024 года бесплатным сервисом защиты от DDoS были отражены 31 436 атак.

Наибольшее число инцидентов пришлось на май, причем среднее количество на одного клиента увеличилось почти вдвое. В среднем мы отражали 5 239 атак в месяц и 27 — на каждого атакованного клиента.


Максимальное количество атак на одного клиента в первом полугодии 2024 года изменялось несущественно и составило 1 160 инцидентов в среднем. А наибольшее значение (1 278) пришлось на май.



Мощность
Основные характеристики атаки, определяющие ее мощность на сетевом и транспортном уровнях, — это объем и скорость.

Атаки большого объема, измеряемого в количестве переданных бит за одну секунду, направлены на переполнение полосы пропускания. Наибольший объем был достигнут в феврале и составил 332 Гбит/с.


Несмотря на максимальный объем атаки в феврале, среднее число переданных данных за один инцидент в этом месяце были минимальным. Наибольшие значения среднего объема переданных данных за атаку достигали около 40 ГБ и были зафиксированы в январе и июне. Среднее количество варьировалось не так существенно. Максимальные значения не более чем в 1,3 раза превышали среднюю мощность атак в первом полугодии 2024 года.


Атаки с большой скоростью направлены на исчерпание вычислительных ресурсов сетевого оборудования. Наибольшая мощность была зафиксирована в феврале и достигла более 166 млн пакетов в секунду. Это более чем в 2,7 раза превышает средние показатели в первом полугодии 2024 года.


Продолжительность
Суммарная продолжительность атак с января по июнь 2024 года составила 3 895 часов.

Наибольшая продолжительность атак зарегистрирована в апреле. Она достигает 1 141 часов. Это в 1,75 раза превышает среднюю продолжительность инцидентов в первом полугодии 2024 года.

За исключением апреля, средняя длительность атаки в рассматриваемом периоде не превышала 7 минут, а максимальная длительность — 20 часов. В апреле средняя длительность увеличилась до 12 минут, а максимальная — до 156 часов.


Средняя общая продолжительность атак на одного клиента в первом полугодии 2024 года не превышала 4 часов и варьировалась незначительно, достигнув максимума в апреле.


Максимальная общая продолжительность атак на одного клиента в первом полугодии 2024 года не превышала 100 часов. Наибольшее значение было зарегистрировано в апреле и достигло 172.



Типы атак
Распределение типов атак по месяцам в первом полугодии 2024 года незначительно менялось. Самыми популярными векторами в течение всего периода были UDP Flood и TCP PSH/ACK Flood. Они занимают 66% от общего количества инцидентов.

UDP Flood реализуется путем отправки множества UDP-датаграмм на определенные или случайные номера портов атакуемого узла. Тот проверяет каждый пакет, определяет соответствующее приложение, убеждается в отсутствии активности и отвечает ICMP-сообщением: «Адресат недоступен». Эти действия требуют вычислительных ресурсов, а если их много — вызывают перегруз атакуемого узла.

TCP PSH/ACK Flood реализуется путем отправки множества фальсифицированных ACK-пакетов на определенные или случайные номера портов атакуемого узла, которые не принадлежат ни одной из сессий в списке соединений. Тот, в свою очередь, вынужден тратить вычислительные ресурсы на проверку поддельных пакетов.


Методология
Основной источник данных для отчета — системы защиты от DDoS-атак, которые мы используем на уровне сетевой инфраструктуры дата-центров Selectel. Весь входящий трафик проходит через узлы очистки и анализируется на наличие вредоносной активности.

Нелегитимные запросы отбрасываются — поступает только очищенный входящий трафик. Обладая информацией об исходящем трафике, система использует дополнительные алгоритмы, которые повышают точность фильтрации при TCP-атаках до 99,9%.


Бесплатный сервис защиты от DDoS-атак работает при использовании облачной платформы Selectel, платформенных сервисов, выделенных серверов. А еще — аттестованного сегмента ЦОД и услуги размещения оборудования.

Сервис обеспечивает защиту на сетевом (L3) и транспортном (L4) уровнях от:
  • атак с отражением на основе UDP (DNS, NTP, memcache и пр.),
  • атак с использованием фрагментированного IP-трафика,
  • TCP SYN/RST/PSH flood,
  • различных типов UDP flood и ICMP flood.
Отдельной атакой считается вредоносная активность, которая:
  • направлена на конкретный IP-адрес,
  • относится к одному типу атак,
  • имеет перерывы в активности не более 3 минут.
Пример 1. Атаки UDP Flood на один и тот же IP-адрес с промежутком в минуту будут объединены в одну. В течение трех минут после прекращения активности атака будет считаться завершенной.

Пример 2. Одновременно один и тот же IP-адрес атакуют с помощью Flood- и Reflection-атак. Активность продолжается в течение семи минут. В данном случае будет зафиксировано две атаки.

selectel.ru/services/additional/ddos-protection/

Присоединяйтесь к акции «Зеленый Selectel»



У нас есть проект «Зеленый Selectel». Мы регулярно высаживаем деревья, чтобы внести вклад в развитие регионов, где находятся наши собственные дата-центры.

Проект существует пятый год. За это время мы с нашими клиентами, партнерами и неравнодушными волонтерами высадили уже 80 000 саженцев. Не собираемся останавливаться: в этом году высадим тысячи новых деревьев — по количеству серверов, работающих в наших дата-центрах.

Если вы тоже хотите проявить заботу о природе и поучаствовать в нашем проекте, присоединяйтесь к выезду в Московской области!



Как все пройдет в этом году?
15 сентября выезжаем от офиса Selectel в Москве на ул. Берзарина, 36. Мы приготовим все необходимое:
  • трансфер на комфортабельных автобусах,
  • инструменты для посадки саженцев,
  • вкусный обед и чай из самовара,
  • мерч от Selectel.

Будем рады, если вы составите нам компанию!

Когда: 15 сентября 2024
Где: Орехово-Зуево, Московская область

Для всех участников будет организован трансфер от офиса Selectel в Москве (ул. Берзарина, 36) и обратно. Старт от офиса в 10:00, вернемся в город до 18:00. На месте предоставим необходимый инвентарь для посадок, а также накормим вкусным обедом.

Как еще мы заботимся об экологии?
Серверы, которые работают с искусственным интеллектом, становятся все более мощными и потребляют все больше энергии. Написали статью и рассказали, что мы делаем, чтобы сократить потребление ресурсов.
selectel.ru/blog/ai-growths/?

Изменения в API выделенных серверов и размещенного оборудования



Напоминаем, с 31.08.2024 работа с API выделенных серверов и размещенного оборудования будет доступна только при авторизации с токеном проекта Keystone. Как получить токен проекта Keystone, рассказали в документации.

Не забудьте до 31.08.2024 внести определенные изменения в ваш код и авторизоваться с токеном проекта Keystone, чтобы сохранить интеграцию в рабочем состоянии.

developers.selectel.ru/docs/control-panel/authorization/?pk_vid=3c4f1de32e3a6c2b1724131023d33ef1#токен-для-проекта