Обновление Облачного хранилища

Мы рады сообщить нашим клиентам, нынешним и будущим, об обновлении сервиса «Облачное хранилище», а также о снижении цен на услугу до 3 раз!

Облачное хранилище Selectel чаще всего используется для:
  • Хранения резервных копий и архивов;
  • Раздачи статического контента веб-приложений и сайтов;
  • Хостинга статических сайтов;
  • Обмена медиа-файлами между пользователями.

Обновление в панели управления
В марте 2017 года в панели управления была запущена бета-версия нового интерфейса Облачного хранилища. На данный момент обновленная версия доступна для работы всем клиентам.

Интерфейс Облачного хранилища в новой панели управления был переработан и сейчас выглядит следующим образом:


Архитектура
В течении этого года мы расширили пул серверов, обслуживающий Облачное хранилище, а также существенно модифицировали программные и аппаратные компоненты.
Немного статистики:
  • С начала 2017 года мы расширили объем хранилища на 1817 TB;
  • На данный момент Облачное хранилище обслуживает до 7 тысяч запросов в секунду (не считая запросов к CDN) и это число постоянно растет.
  • Архитектура Облачного хранилища пересмотрена в соответствии с принципами, используемыми в услуге «Виртуальное приватное облако».

Аппаратные компоненты
Помимо программной части мы полностью обновили серверную и сетевую инфраструктуру услуги:
  • Теперь хранилище включает в себя несколько уровней (TIER) для хранения «горячих» данных;
  • Небольшие файлы, к которым часто обращаются пользователи, автоматически перемещаются на серверы с твердотельными (SSD) накопителями для того, чтобы скорость чтения более крупных файлов, размещаемых на шпиндельных дисках, оставалась максимальной;
  • Для оптимизации времени отклика при раздаче наиболее «горячих» данных используются быстрые и износостойкие твердотельные NVMe накопители Intel P3700;
  • На кэширующих серверах применяются 40GE сетевые интерфейсы, по два на сервер;
  • Серверы хранения подключены к сети двумя 10GE интерфейсами, в ближайших планах замена на перспективный стандарт 25GE;
  • Ядро сети Облачного Хранилища обновлено и использует 40GE коммутаторы.
Преимущества новых мощностей:
  • Повышение надежности хранения;
  • Увеличение скорости доступа к данным;
  • Повышение производительности API.

и другое
blog.selectel.ru/upgrading-cloud-storage/

Selectel вошел в пятерку самых надежных и удобных провайдеров облачных сервисов

Аналитический центр TAdviser подтвердил лидерские позиции Selectel на российском IaaS-рынке.

Selectel вошел в «Топ-5 самых надежных, гибких и удобных поставщиков облачных услуг», составленный аналитиками TAdviser. Как сообщается, при его подготовке оценивалась полнота портфеля и доступность услуг провайдеров с точки зрения используемых технологий, сервиса и цен.

Петр Щеглов, директор по продуктам Selectel:
«Высокая оценка экспертов TAdviser — очередное подтверждение того, что мы умеем улавливать тренды и создавать востребованные здесь и сейчас сервисы. Как лидер, Selectel делает доступ к новым технологиям более демократичным, предлагая потреблять их по сервисной модели. Мы стремимся к тому, чтобы возможности облаков были доступны всем без исключения пользователям».

Как поясняют в TAdviser, методология исследования подразумевала оценку целого ряда параметров: надежность, гарантированность и доступность сервисов, удобство управления услугами, масштабируемость, производительность и локализация. Для этого были рассмотрены такие аспекты организации как наличие собственных сертифицированных площадок и их количество, уровень квалификации команды инженеров, наличие SLA, гарантии высокой доступности серверов, наличие и качество портала управления, наличие API, а также возможность собственных разработок и доработок под заказчиков.
selectel.ru/about/newsroom/press/opredeleny-samye-gibkie-i-udobnye-cod-provaidery-oblachnykh-servisov-v-rossii/

TAdviser — крупнейший в России портал о корпоративной информатизации. Аналитический центр TAdviser ежегодно составляют детальные обзоры различных секторов ИКТ-рынка, формируя рейтинги наиболее популярных поставщиков и решений.

Изменение цен на ресурсы облачного хранилища

Уведомляем вас о том, что 23 октября 2017 года будут изменены цены на ресурсы облачного хранилища Selectel. Ценовая политика станет более гибкой, будет предусматривать скидки в зависимости от объёма потреблённых ресурсов, появится тарификация запросов к хранилищу.

Текущие цены:
  • Хранение данных: 3.3 рубля за гигабайт в месяц*
  • Исходящий трафик хранилища: 0.8 рубля за гигабайт
  • Исходящий трафик CDN: 1 рубль за гигабайт
  • Все типы запросов к хранилищу и CDN бесплатны
С 23 октября 2017 года начнут действовать следующие цены:

Хранение данных:
  • 1.4 рубля за гигабайт в месяц** при хранении до 1 терабайта данных***
  • 1.3 рубля за гигабайт в месяц при хранении от 1 терабайта до 10 терабайт данных
  • 1.2 рубля за гигабайт в месяц при хранении от 10 терабайт до 100 терабайт данных
  • 1 рубль за гигабайт в месяц при хранении более 100 терабайт данных

Исходящий трафик хранилища:
  • 1 рубль за гигабайт при потреблении до 10 терабайт трафика
  • 0.9 рубля за гигабайт при потреблении от 10 терабайт до 100 терабайт трафика
  • 0.8 рубля за гигабайт при потреблении от 100 терабайт до 1000 терабайт трафика
  • 0.7 рубля за гигабайт при потреблении более 1000 терабайт трафика

Исходящий трафик CDN:
  • 1.20 рубля за гигабайт при потреблении до 10 терабайт трафика
  • 1.10 рубля за гигабайт при потреблении от 10 терабайт до 100 терабайт трафика
  • 1 рубль за гигабайт при потреблении от 100 терабайт до 1000 терабайт трафика
  • 0.9 рубля за гигабайт при потреблении более 1000 терабайт трафика

Запросы к хранилищу данных****:
  • 30 копеек за 1000 запросов типа PUT, POST
  • 0 копеек за запросы типа DELETE
  • 2.4 копейки за 1000 запросов типа GET, HEAD и других

Запросы CDN:
  • 30 копеек за 1000 запросов PUT, POST
  • 0 копеек за запросы GET, HEAD и других


Понимая, что, несмотря на значительное снижение стоимости хранения данных, введение платы за запросы может увеличить ваши затраты, мы предлагаем вам рассмотреть некоторые возможные направления оптимизации работы с облачным хранилищем:
  • Запросите у техподдержки отчёт о количестве запросов, изучите разбивку по типам и кодам ответа – возможно удастся перейти на более оптимально работающее ПО и удалить ссылки на удаленные файлы, к которым фиксируются частые обращения.
  • Минимизируйте использование функциональности “синхронизации”, предоставляемой многими утилитами для работы с облачным хранилищем. Принцип их работы заключается в построении частичного или полного индекса файлов, имеющихся на сервере, вычисления разницы с индексом локального каталога и последующим приведением индексов в соответствие. Процедура построения индекса хранилища обычно реализована отправкой множества HEAD запросов.
  • Рассмотрите возможность перехода на CDN для раздачи небольших файлов – трафик немного дороже, но нет платы за запросы.
  • Возможно ваша модель использования хранилища позволит сэкономить, объединив несколько одновременно запрашиваемых файлов в один. Например, если они используются для работы веб-сайта. Вопросы подобной оптимизации широко освещены в различных публикациях в интернете, в том числе в этих: “Топ-10 советов о том, как увеличить скорость загрузки страницы“ (https://habrahabr.ru/post/137239/), “Отложенная загрузка изображений. 5 техник ленивой загрузки” (https://webformyself.com/otlozhennaya-zagruzka-izobrazhenij-5-texnik-lenivoj-zagruzki/), “Статические сайты: настройка и оптимизация” (https://blog.selectel.ru/staticheskie-sajty-nastrojka-i-optimizaciya/) .

  1. * Указана примерная стоимость. Реальный расход зависит от количества дней в месяце и вычисляется на основании стоимости одного мегабайто-часа, равной 0.000429153442 копейки.
  2. ** Указана примерная стоимость. Реальный расход зависит от количества дней в месяце и вычисляется на основании стоимости одного мегабайто-часа, равной 0.000187285959 копейки.
  3. *** При переходе через новый порог цен стоимость уже произведенных списаний не пересчитывается, новая цена применяется для последующих списаний.
  4. **** Плата взимается за все запросы, вне зависимости от кода ответа.

October 5, 2017 14:01 MSK - 15:03 MSK

status.selectel.info



ps
от редакции — что бы там не говорили, явно видно = ровно 1 час, просто кто-то тестировал РФ ДЦ, вероятно после моего топика как раз, я уже много лет замечаю как меня явно читают ддосеры, стоит мне только написать что-то про какую-то компанию — сразу она подвергается тестам и как бы мне кто-то доказывает что мой взгляд в публикации не отражает действительность. ну кто следит за историей публикаций, наверняка видел что события не случайны, было весной 2016 и в 2015, и сразу после моих публикаций и рассуждений для «общества».

Заключили меморандум о сотрудничестве с SONM

Заключили меморандум о сотрудничестве с SONM, блокчейн-платформой децентрализованных облачных ресурсов



Петербургский облачный провайдер Selectel будет продавать компаниям облачные сервисы, обеспеченные сетью компьютеров и серверов, работающей на основе технологии блокчейн. Для российского рынка это первый подобный проект. С его помощью Selectel рассчитывает сократить себестоимость ряда сервисов и снизить объем ввода собственной инфраструктуры в будущем. Главный риск такой стратегии, по мнению экспертов и участников рынка, — возможная утечка данных клиентов.

www.rbc.ru/spb_sz/29/09/2017/59ce56019a79471f60339da4

Хочется, чтобы SelectelTechDay стал культовым мероприятием



21 сентября в конференц-холле Selectel прошла вторая конференция SelectelTechDay. Узнать о новых технологиях и тенденциях развития IT-рынка пришли свыше 200 человек — это вдвое больше, чем в прошлом году. Рассказываем, как все прошло: новейшее оборудование, интересные доклады, неожиданные подарки и экскурсии по дата-центру, которые заставили некоторых гостей вспомнить молодость
blog.selectel.ru/xochetsya-chtoby-selecteltechday-stal-kultovym-meropriyatiem/

Обновлена панель управления услугами



В сентябре мы обновили панель управления услугами my.selectel.ru. Многие из наших пользователей уже попробовали эту панель в бета-версии и поделились замечаниями, которые мы внимательно учли. Теперь новый функционал доступен для всех клиентов — панель управления стала более удобной, эргономичной и со ссылками на базу знаний. Давайте посмотрим, что изменилось.

Навигация
Главное меню теперь отвечает только за навигацию по услугам. Панель можно развернуть, чтобы были видны названия всех пунктов, или свернуть, чтобы сэкономить место на экране.



«Клиентские» разделы переехали в шапку: профиль и настройки, служба технической поддержки, реферальная программа и история платежей — доступны в один клик.



Баланс и платежи
Информация о балансе собрана в специальном виджете. Пополнить лицевой счет теперь можно в пару кликов со страницы любой услуги.



Полезная новость для тех, кто оплачивает наши услуги банковской картой: карту можно «привязать» к аккаунту и настроить регулярное пополнение баланса.

Уверены, вам понравится обновленный виджет предстоящих платежей. В нем можно посмотреть как сумму, которую осталось внести в текущем месяце (с датами конкретных списаний), так и сумму платежей за следующий месяц.

Справка и поддержка
Еще одно нововведение: раздел с контекстной помощью. На каждом экране доступна справка с ответами на частые вопросы и ссылками в базу знаний, где хранятся подробные инструкции.



Если ответ на ваш вопрос не найдется, то создать новый тикет для службы поддержки можно, не покидая страницу. Переписку по тикету удобно вести там же.

Большие планы
Новая панель управления услугами это не только обновленный внешний вид. Новый технологический фундамент, на котором построена новая панель, позволит нам быстрее развивать услуги и чаще выпускать новые функции для клиентов — поэтому рассчитываем порадовать вас хорошими новостями уже в октябре.

Новая панель уже доступна для всех клиентов, будем рады любой обратной связи. Ваши предложения и замечания помогут нам сделать панель более дружелюбной, удобной и функциональной. Для отправки комментариев используйте форму обратной связи.

Расширенная защита от DDoS



Любая DDoS-атака ведет к потере легитимного трафика, иными словами — пользователей, поэтому зачастую используется недобросовестными конкурентами. От DDoS-атак часто страдают в том числе интернет-магазины, онлайн-игры и системы электронных платежей.

В 2015 году Selectel запустил услугу Защита от DDoS, успешно справляющуюся с основными типами атак, в том числе с L2-атаками.

Каждый сервер может принадлежать независимому заказчику. Мы не знаем, какие ip-адреса он себе поставит, какую конфигурацию и профиль трафика выберет. В одной серверной стойке могут находиться до 40 различных проектов, каждый из которых может быть подвержен DDoS, который может прилететь в любой момент. На практике мы отбиваем 12-20 атак в день. Если из строя выходит сервер, то это очень огорчительно и надо поправить моментально, поэтому важно резервирование всех каналов связи (подробнее).



Пример L2
Рассмотрим пример амплификации DNS-атаки.


Алгоритм поражения жертвы заключается в том, что атакующий посылает сигнал ботам на начало цикла запросов к DNS. Все зомби-компьютеры начинают выполнять запросы каждый к своему DNS-серверу с поддельным обратным IP-адресом, который указывает на компьютер жертвы.

В результате пакет с IP-адресом должен быть доставлен клиенту ботнета, но в действительности его «усиленный» вариант будет отправлен на заранее указанный IP-адрес жертвы.

Пример L3
Классический пример L3-атаки— в 2008 году Пакистан из-за собственной ошибки перехватывал префиксы у YouTube посредством BGP Hijacking, то есть значительная часть трафика этого видеохостинга перенаправлялась в Пакистан.

К сожалению, автоматически с подобной напастью бороться невозможно. Предварительно нужно определить, что данная проблема (кража префикса) вообще возникла. Далее нужна продвинутая аналитика сетевой инфраструктуры, потому что признаком Hijacking служит, в общем случае, только то, что, начиная с какого-то момента, анонсы данной сети в интернете пошли «нетипичные». То есть для своевременного обнаружения необходимо иметь, как минимум, историю анонсов.

Если у вас своей автономной системы (AS) нет, то можно считать, что борьба с атаками на этом уровне более-менее является долгом вашего дата-центра или провайдера.

Немного истории
Самые известные DDoS-атаки в истории.

Технический прогресс идет семимильными шагами и популярность набирают сложно-организованные атаки (уровня приложений, HTTPS) атаки, как и было спрогнозировано в Лаборатории Касперского еще в конце 2016 года.

В качестве примера можно привести смешанную (SYN + TCP Connect + HTTP-flood + UDP flood) атаку на «Национальную электронную площадку». Для отражения подобной атаки необходимо применять современные и сложные механизмы защиты.

Отчеты за 2 квартал 2017 года с подробными графиками можно посмотреть тут.

Услуги по защите от DDoS
С развитием IT-технологий и на фоне снижения стоимости вычислительных ресурсов базовой защиты уже недостаточно, так как фокус DDoS-атак смещается от простых к сложноорганизованным.


Мы также расширили наши услуги по профессиональной защите серверов и приложений от DDoS‑атак любой мощности:
  • Базовая защита — для очистки трафика предоставляются защищенные IP-адреса (один входит в базовый тариф, а дополнительные адреса можно заказать в панели управления) и выделяем специальный канал, в котором весь нелегитимный трафик отбрасывается. Подробнее об очистке трафика можно прочитать в нашей базе знаний.
  • Расширенная защита — защита от L7-атак осуществляется путём проксирования запросов к клиентским приложениям через комплекс фильтрации, на базе которого осуществляется анализ и очистка трафика на уровне протоколов приложений: HTTP, DNS, SIP, игровые протоколов и так далее. Подробнее о расширенной защите вы можете прочитать в нашей базе знаний.
  • Балансировщик нагрузки — в состав комплекса фильтрации входят инструменты не только для защиты от атак, но также для балансировки нагрузки и обеспечения отказоустойчивости. Подробнее о работе можете прочитать в нашей базе знаний.

Преимущества защиты, предоставляемой Selectel:
  • Оплачивается только очищенный входящий трафик.
  • Предоставляется по запросу доступ в систему отчетов об очистке, включая величину и длительность атак.
  • Подбираются параметры очистки специально под требования проекта.
  • Услуга “Защита от DDoS” от Selectel позволяет защитить бизнес от финансовых и репутационных потерь.

При выборе расширенной защиты от DDoS вы платите только за подключение фильтра.

Ознакомиться с ценами можно на странице услуги.

Intel Optane SSD: возможности и преимущества



В начале июля мы начали бесплатное тестирование SSD-дисков Intel Optane. Акция все ещё продолжается, и любой из вас может принять участие (подробности по ссылке выше).
Появление на рынке дисков Optane можно без преувеличений назвать революцией в области хранения информации. В этой статье расскажем о том, какие технологии лежат в основе новых дисков и какие преимущества они дают.

3D X-point: новая энергонезависимая память

3D X-Point (читается 3D crosspoint) — это новая технология энергонезависимой памяти на основе фазового перехода (Phase-Change Memory, сокращённо PCM).

Слова о революционности Intel Optane, сказанные в самом начале — это гораздо больше, чем просто маркетинговый ход: по сути, мы имеем дело с первым случаем запуска памяти этого типа в массовое производство.

По вполне понятным причинам Intel не разглашает всех тонкостей 3D X-Point. Более того, в публичных заявлениях компания отрицает, что эта память основана именно на фазовом переходе. Впрочем, имеются косвенные свидетельства (см., например, неплохую статью на эту тему), подтверждающие обратное. Вполне возможно, что в основе 3D X-Point лежит какая-то гибридная технология.

Поэтому мы в дальнейшем изложении будем опираться на информацию, опубликованную в открытых источниках.
blog.selectel.ru/intel-optane-ssd/

Мы предлагаем всем нашим пользователям провести тест-драйв новых накопителей совершенно бесплатно.

Условия акции просты: вы записываетесь на тестирование, мы выделяем вам сервер с Intel Optane P4800x на борту.
selectel.ru/promo/intel-optane/

По результатам тестирования вы публикуете статью-отчёт на своём сайте, в блоге или на любом тематическом ресурсе.

А если вы напишете действительно интересный отчёт, мы рассмотрим возможность его публикации в качестве гостевого поста у нас.

Новые файрволы Fortinet FG-100D



О компании

С недавних пор мы начали предлагать клиентам новую модель фаерволов для аренды. Вместо обычных для нас Cisco ASA 5512 и Cisco ASA 5508-X мы предлагаем Fortinet FortiGate FG-100D.

Первая реакция большинства клиентов на это предложение: «Зачем вместо Cisco вы предлагаете нам китайский Noname?!». Честно говоря, первоначально продукт был очень неоднозначно воспринят и внутри компании. Но опыт эксплуатации таких фаерволов показал, что это решение действительно стоит как минимум того, чтобы его попробовать использовать. Из последних отзывов клиентов: «We’d like to replace our existing firewalls with new Fortigate appliances from Fortinet. Our experience has shown that Fortigate appliances are much more stable and predictable under high loads.»

Компания Fortinet была основана в 2000 году в Калифорнии. Основатель компании Fortinet так же основал в 2004 году компанию Netscreen, которая была позже куплена компанией Juniper, после чего в линейке продуктов Juniper появились фаерволы Juniper SRX. Сейчас компания Fortinet насчитывает более 4500 сотрудников по всему миру, годовая выручка компании (на 2016 год) составляла более 1.2 млрд долларов.

Основной продукт компании — это фаерволы FortiGate. Чем выше номер модели FG — тем производительнее фаервол. Ключевая особенность этих фаерволов, по уверениям изготовителя — аппаратная часть платформы во всех решениях. На МСЭ (межсетевой экран) обработкой трафика занимается data-plane, где установлен аппаратный ASIC, а control plane — CPU — занимается только конфигурированием этого ASIC.

В 2017 году Gartner в своем регулярном обзоре поставил Fortinet среди лидеров в «магическом квадранте» для Enterprise Firewalls.



В 2017 году продукт FortiGate получил сертификат ФСТЭК, который доказывает правомочность использования фаерволов FortiGate в системах, деятельность которых связана как с персональными данными (ПДн) по ФЗ-152, так и с хранением и обработкой гостайны.


Предлагаемая модель
Предлагаемый нами МСЭ FG-100D по своим характеристикам примерно соответствует Cisco ASA 5508-X, а в чём-то и превосходит.


Изготовитель заявляет производительность фаервола в 2.5 Гбит/сек и до 2 миллионов одновременных сессий. Как и Cisco ASA 5508-X, в FG-100D только один блок питания. Для создания надежной сетевой инфраструктуры рекомендуется использовать два фаервола в так называемой HA-конфигурации (high availability).

Рекомендуется отдельно обратить внимание инженеров на то, чтобы они подключили фаерволы не в один блок розеток (PDU), а в разные от разных вводов электричества.

FG-100D предлагает большое количество разнообразных портов. Есть выделенные порты WAN для подключения к интернету, есть отдельные порты LAN для подключения локальной сети, есть отдельный порт DMZ (часто используется для подключения коммутатора с серверами в корпоративных инсталляциях). Для создания HA-конфигурации есть выделенные два порта 1000Base-T.


Настройка и работа
В отличие от Cisco ASA, где большинство работ по настройке, диагностике и обслуживанию МСЭ производится с использованием специального программного обеспечения ADSM, МСЭ Fortinet предлагают развитый web-интерфейс. Для пользователей МСЭ есть замечательный ресурс. Наверное, единственный недостаток данного ресурса для русскоязычных пользователей в том, что практически вся документация приведена на английском языке.
cookbook.fortinet.com

Если вы только начинаете знакомство с МСЭ Fortinet, то есть отдельный раздел Getting started. Большинство статей по настройке, диагностике и обслуживанию МСЭ написаны доступным языком с понятными иллюстрациями.

Есть отдельная ресурс, посвященная работе МСЭ в режиме HA. В ней описывается первоначальная настройка кластера фаерволов.
cookbook.fortinet.com/high-availability-two-fortigates/

Дальнейшая настройка кластера описана в отдельной статье в документации.
docs.fortinet.com/fortigate/admin-guides#

Операционная система
В отличие от многих конкурентов, Fortinet пока что сохраняет простоту в нумерации и выборе версии операционной системы для своих фаерволов. Есть даже специальный документ, который описывает нюансы перехода от одной ОС к другой.

Последняя версия FortiOS 5.6 вышла в мае 2017 года. Кроме исправления недочётов, пользователи получили громадное количество новых возможностей МСЭ. Отдельно производителем упоминаются улучшения в прозрачности отслеживания сессий внутри фаервола.

Это действительно удобный инструмент, значительно улучшающий возможности диагностики сложных проблем, затрагивающих как сетевую часть, так и части, связанные со сложной логикой приложений на пользовательских серверах.


Заключение
Фаерволы Fortinet значительно повышают уровень диагностирования проблем как в сетевой части, так и в части, связанной со взаимодействием приложений на серверах.

Мы предлагаем опробовать новую модель фаерволов Fortinet FortiGate FG-100D, являющихся более стабильными и предсказуемыми при высоких нагрузках.

Полезные ссылки:
Знакомство с МСЭ Fortinet
Работа МСЭ в режиме HA
Настройка кластера
Нюансы перехода от одной ОС к другой при выборе фаерволов