Yandex Cloud повышает цены на 40-60%



Цены на услуги хостинга, предоставляемые поисковой системой под брендом Yandex Cloud, с 16 апреля 2022 будут увеличены. В зависимости от типа услуги стоимость возрастёт в среднем на 40-60%.

В объявлении о повышении цен от 22 марта поисковик в своё оправдание сослался на нестабильную ситуацию в мире вообще и экономике в частности, а также попенял на рост курсов валют и возросшей сложности логистики поставок серверного и сетевого оборудования. Рост цен коснётся российских и казахстанских пользователей, в рублях и тенге соответственно. По данным издания «Коммерстантъ» около 85% выручки Yandex Cloud номинировано в рублях.

На фоне ухода с российского рынка зарубежных поставщиков облачных услуг Amazon Web Services, Google Cloud и Microsoft Azur «сыграть на повышение» решили и другие хостинг-провайдеры. Как сообщает тот же «Ъ», до 80% подняли цены на некоторые услуги ЦОД (центров обработки данных) операторы Selectel и DataFort.

В марте-апреле у многих российских хостеров в разы увеличился поток новых заказчиков. Клиенты переносили и продолжают переносить свои ресурсы с зарубежных площадок. Очевидно, повышенный спрос согласно законам экономики стимулировал аппетиты к сверхприбылям у менеджмента хостеров и они решили взвинтить цены.

Хостинг-провайдер Tendence.ru сохраняет прежние цены на свои услуги и предоставляет 1 месяц в подарок всем новым заказчикам при переносе виртуальных серверов VPS из других дата-центров.

Источник: https://tendence.ru/news/servis-yandex-cloud-zayavil-o-roste-tsen-s-16-aprelya-na-40-60

Повышение цен на сервисы Yandex Cloud с 13 апреля 2022 года (pricing update)



Нестабильная ситуация в мире и экономике оказывает беспрецедентное влияние на бизнес всех технологических компаний и вынуждает нас пересмотреть стоимость услуг в рублях и тенге — с 13 апреля 2022 года.

Основные причины — повышение цен на закупку сетевого и серверного оборудования из-за роста курса валют и сложности в логистике поставок.
Новые цены появятся на этой странице.

Все согласованные ранее специальные условия продолжают действовать в соответствии с договорённостями. Цены в долларах останутся без изменений.

Диапазон изменения цен
  • Compute Cloud +40–60%
  • Object Storage +60%
  • Network Load Balancer +40%
  • Application Load Balancer +60%
  • Cloud CDN +60%
  • Virtual Private Cloud +60%
  • Cloud DNS +44–60%
  • Managed Service for Kubernetes +60%
  • Container Registry +60%
  • Managed Service for PostgreSQL +40–60%
  • Managed Service for ClickHouse +40–60%
  • Managed Service for MySQL +33–60%
  • Managed Service for Redis +60%
  • Managed Service for MongoDB +33–80%
  • Managed Service for Elasticsearch +60%
  • Managed Service for Apache Kafka® +40–60%
  • Managed Service for SQL Server +60%*
  • Managed Service for Greenplum® +40–60%
  • Data Proc +33–60%
  • Yandex Database +60%
  • Cloud Functions +60%
  • Message Queue +60%
  • Yandex API Gateway +60%
  • Yandex IoT Core +60%
  • Serverless Containers +60%
  • DataSphere +60%
  • SpeechKit +5–10%
  • Translate +10%
  • Vision +8%
  • Yandex Key Management Service +60%
  • Yandex Monitoring +40%

Изменение цен на Managed Service for SQL Server пройдёт в два этапа: +60% с 22.03 только на лицензионные составляющие и на 60% с 13.04 на вычислительные мощности.

Текущие изменения не затронут сервисы Yandex Interconnect, DDoS Protection, Data Streams, Tracker и тарифные планы поддержки.

Сервисы Yandex DataLens, Data Transfer, Certificate Manager, Forms, Wiki, Identity and Access Management (IAM), Resource Manager и Cloud Organization мы продолжаем предоставлять бесплатно. Для сервисов экосистемы бессерверных вычислений на прежних условиях сохраняется уровень нетарифицируемого использования (serverless free tier).

Цены на программные продукты в Yandex Cloud Marketplace регулируются компаниями-вендорами. Если ценовая политика вендора изменилась — меняются цены на лицензионные составляющие в образах. Некоторые образы в Marketplace базируются на ОС Windows (Loginom, Kaspersky, Геонафт), и повышение цен на OC Windows приведет к повышению цен на эти образы. Обо всех таких изменениях мы будем сообщать отдельно.

Специальные условия, скидки и резервы
Резервирование ресурсов (CVoS) в автоматическом режиме в консоли на данный момент приостановлено. При этом цены и скидки, которые были зафиксированы в рамках специальных условий или резервов до 21 марта 2022 года, остаются в силе и продолжат действовать в рамках согласованного срока и объёма потребления.

С Днём студента! Вам скидки на образовательные курсы



Здравствуйте!
Сегодня, 25 января, в России отмечают День студента!
В честь праздника наши партнёры из сферы онлайн-образования дарят вам и вашим командам специальные скидки на курсы.

Яндекс.Практикум
Cкидка до 30% при покупке обучения сразу на группу участников*.
Промокод: B2BCLOUD
  • 10% скидки — на 5+ участников;
  • 15% скидки — на 10+ участников;
  • 20% скидки — на 15+ участников;
  • 25% скидки — на 20+ участников;
  • 30% скидки — на 25+ участников.

Как воспользоваться?
1. Перешлите это письмо вашему руководителю или HR.
2. Как только соберётся группа желающих, оставьте заявку на этой странице.
3. Укажите промокод B2BCLOUD в поле «Комментарии».
praktikum.blog/corporate

SkillFactory
Скидка 45% на курсы по программированию, аналитике и Data Science, указанные на специальном сайте**.
Промокод: yandex_cloud
Как воспользоваться?
1.Перейдите на эту страницу.
2.Убедитесь, что промокод yandex_cloud введён в соответствующее поле.
3.Оставьте заявку на обучение.
new.skillfactory.ru/yandex_cloud

OTUS
Скидка 4000 рублей на любые курсы платформы.
Промокод: Otus_for_Yandex.Cloud/22
otus.ru

Нетология
Скидка 10% на курсы и профессии направлений «Программирование» и «Аналитика и Data Science»****.
Промокод: YC10
netology.ru

Приглашение на практикум «Веб-приложение на Serverless»



Приглашаем вас на практикум «Веб-приложение на Serverless». Старт 25 января в 18:00 (МСК).
На практикуме мы создадим небольшой сервис для просмотра фильмов. Его можно будет использовать прямо в браузере. Настройка, тестирование и запуск займут 2-3 часа.

Список используемых сервисов и технологий, а также инструкцию по настройке окружения вы найдёте на странице регистрации.

Перед регистрацией рекомендуем пройти короткий тест — он поможет определить, насколько вы готовы к практикуму (и что стоит почитать перед началом).
cloud.yandex.ru/events/478

Формируем профиль клиента и увеличиваем средний чек с помощью аналитической платформы Loginom в Yandex.Cloud



Одна из основных проблем малого бизнеса в сфере e-commerce — конкуренция с гигантами рынка. Особенно остро данная проблема чувствуется при планировании маркетинговых активностей. Финансовые ресурсы, которые может выделить небольшой интернет-магазин на продвижение, абсолютно несопоставимы с рекламными бюджетами крупных маркетплейсов. Рассказываем, как с помощью Loginom — аналитической платфомы для создания законченных прикладных решений в области анализа данных — рационализировать затраты и получить дополнительную выгоду.

Задача формирования профиля клиента
Рассмотрим кейс, типичный для малого бизнеса в сфере e-commerce. Заказчиком Loginom стал интернет-зоомагазин, который продаёт полный спектр товаров для животных. Продажи товаров отслеживаются в CRM. Средний чек составляет 1 500 рублей. Средняя частота покупок — один раз в десять дней.

Основной канал продвижения заказчика — email-маркетинг. Рассылка не автоматизирована, формируется вручную и событийно. Один и тот же оффер рассылается по всей клиентской базе без учета ценности клиентов и их покупательских предпочтений. Неадресная реклама спровоцировала снижение процента открытия писем, увеличение числа отписавшихся клиентов. Сформировалась проблема: низкая конверсия email-маркетинга в покупки — 1,2%. Появилась гипотеза, что персонификация рассылок и таргетирование их на наиболее ценный клиентский сегмент позволит увеличить конверсию в покупки. Помимо увеличения конверсии в покупки предполагается, что таргетирование рассылок на А-сегмент позволит оптимизировать рекламный бюджет.

Для выполнения краткосрочных разовых расчетов была выбрана аналитическая платформа Loginom в Yandex.Cloud. Такой вариант оказался гораздо выгоднее коробочного решения, так как оплата производится только за фактический доступ к ресурсам Yandex.Cloud, а библиотека компонентов Loginom RFM Kit приобретается отдельно и оплачивается единоразово.

Использование SaaS-аналитики
Чтобы развернуть Loginom в инфраструктуре Yandex.Cloud, аналитику потребовалось авторизоваться в консоли управления Yandex.Cloud, перейти в Yandex Compute Cloud, создать виртуальную машину с образом Loginom Team и задать нужные параметры.

Порядок формирования профиля клиента:
Интеграция CRM-системы заказчика с платформой Loginom в Yandex.Cloud.

Загрузка в Loginom базовой информации о транзакциях — файла, содержащего уникальный ID клиента, дату транзакции, дату первой транзакции, код транзакции, код товарной группы, код товара, количество товара в транзакции и сумму товаров в транзакции. При этом для полноценной сегментации клиентов на основе покупательской активности понадобились только ID-клиента, дата транзакции, дата первой транзакции и сумма товаров в транзакции. Базовый файл содержал данные о 1 522 уникальных клиентах.

Загрузка в Loginom из СRM-системы дополнительной информации о клиентах. Это файлы «Список клиентов» (содержит ФИО клиента, уникальный ID клиента, email, контактный телефон) и «Список товаров» (содержит наименование товарной группы, код товарной группы, наименование товара, код товара, наименование поставщика). Из них для решения задачи понадобились только ФИО клиента и ID-клиента из файла «Список клиентов» и все данные за исключением наименования поставщика из файла «Список товаров».

Подключение библиотеки компонентов Loginom RFM Kit и сегментирование клиентов на основе базовой информации о транзакциях. Сегментация проводилась классическим трехмерным методом — RMF-анализ. В результате расчетов клиентская база была разбита на архетипы согласно покупательской активности и был выявлен наиболее ценный архетип — «Чемпионы», он же А-сегмент. Количество клиентов данного сегмента — 274.

Выявление покупательских предпочтений клиентов А-сегмента в Loginom с помощью стандартных операций дополнения полученной выборки данными из файла «Список товаров», их последующей фильтрации и сортировки по наименованиям товарных групп и товаров. На основе покупательских предпочтений была сформирована стратегия email-маркетинга. Стратегия базировалась на трех подходах:
  • С целью увеличения количества позиций в чеке, клиентам А-сегмента активно предлагался акционный товар категории «купи два, третий в подарок» согласно покупательским предпочтениям.
  • С целью увеличения суммы среднего чека, клиентам А-сегмента предлагался товар согласно предпочтениям, но более дорогих брендов.
  • С целью расширения покупательской корзины, клиентам А-сегмента предлагался товар релевантных товарных групп. Например, клиентам, покупавшим товары группы «Корм для собак», предлагалось приобрести товары из группы «Игрушки для собак».
Верификация клиентов А-сегмента. Проводится с помощью стандартной операции дополнения выборки данными из файла «Список клиентов».


В итоге аналитик получил файл, содержащий полную информацию о клиентском архетипе «Чемпионы», он же А-сегмент. Файл верифицирован (содержит ФИО клиентов и контактные данные) и персонифицирован (содержит наименования конкретных товарных групп и товаров, которые приобретали клиенты). Данный файл был загружен в интерфейс сервиса для email-рассылок и на его основе была настроена цепочка писем тестовой рекламной кампании.

Финансовые и временные затраты
Решение задачи по формированию профиля клиентов, выявлению А-сегмента и его персональных предпочтений заняло в Loginom три дня, включая время для настройки подключения к CRM-системе. Если потребуется выполнить аналогичные операции повторно, это займет существенно меньше времени. Стоимость доступа к аналитической платформе Loginom за три дня составила 3 600 руб. Стоимость готовой библиотеки компонентов для построения профиля клиента Loginom RFM Kit составила 50 000 руб. Библиотека оплачивается единоразово и используется неограниченно — каждый раз, когда нужно произвести какие-либо расчеты.

Эффект от персонификации и таргетирования
В результате проведения анализа клиентской базы удалось выявить наиболее ценную категорию клиентов — А-сегмент, который составил 274 человека. Были определены покупательские предпочтения клиентов А-сегмента вплоть до товарных позиций. На основании данной информации для клиентов А-сегмента была сформирована тестовая стратегия email-маркетинга. Кампания для А-сегмента продолжалась месяц, частотность рассылки — один раз в семь дней. Все письма содержали персональные предложения с учетом покупательских предпочтений клиентов. По итогам тестовой кампании конверсия в покупки среди А-сегмента увеличилась в 2,5 раз: со средних 1,2% до 3%. Сумма среднего чека среди клиентов А-сегмента увеличилась на 10% и составила в среднем 6 000 рублей. В данном случае, учитывая изначально небольшую емкость клиентской базы, тестовая выборка в 274 человека была признана значимой для данного эксперимента.

Таким образом, благодаря готовому решению от Loginom, развернутому в Yandex.Cloud, клиенту удалось быстро протестировать бизнес-гипотезу и получить дополнительно порядка 144 000 рублей в месяц только за счет сосредоточения маркетинговых усилий на наиболее ценном сегменте.
cloud.yandex.ru/marketplace/products/loginom/loginom-team-6-4-3

Изменение условий тарификации сервиса Yandex Cloud DNS



6 декабря 2021 года в сервисе Yandex Cloud DNS произойдёт несколько изменений.
  • Чтобы вам было проще следить за расходами и бюджетами, продукт (SKU) «Публичные DNS-запросы» в биллинге разделится на два: «Публичные DNS-запросы — авторитетные запросы» и «Публичные DNS-запросы — рекурсивные запросы внешних имен».
  • Больше не будут тарифицироваться публичные DNS-запросы имён сервисов Yandex.Cloud и сервисов Яндекса.
  • Free Tier для рекурсивных запросов внешних DNS-имён с виртуальных машин: каждый месяц первый миллион запросов не будет тарифицироваться.
  • Обновятся формулировки про тарификацию владения DNS-зонами. Теперь будет указываться цена за час, а не за месяц.

Подробнее обо всех изменениях можно прочесть в документации.
cloud.yandex.ru/docs/dns/pricing

Если у вас остались вопросы, пожалуйста, создайте запрос в техподдержку в консоли управления.
console.cloud.yandex.ru/support?section=contact

Уровень безопасности и защищенности Yandex.Cloud подтвержден международной ассоциацией Cloud Security Alliance



Облачная платформа получила регистрацию в публичном реестре международной ассоциации по безопасности Cloud Security Alliance. Таким образом, провайдер прошел первый этап программы Security, Trust, Assurance and Risk (STAR) — Level 1: Self-Assessment.

Специалисты Yandex.Cloud предоставили необходимую документацию для подтверждения соответствия лучшим практикам облачной безопасности от CSA, в том числе по сетевой безопасности, управлению доступом, уязвимостями, активами и инцидентами. Заявленным стандартам соответствуют самые востребованные облачные сервисы: платформа данных, контейнерная разработка, технологии для машинного обучения и инфраструктурные сервисы.

Список требований CSA включает более 190 параметров безопасности облачной платформы. Это открытый документ, доступный на сайте альянса любой российской или зарубежной компании, которая принимает решение об использовании Yandex.Cloud. С его помощью клиенты Yandex.Cloud могут самостоятельно и быстро сверить соответствие облачной платформы с внутренними требованиям компании к безопасности публичных облаков.
cloudsecurityalliance.org/star/registry/yandex-cloud/services/yandex-cloud/

Ранее платформа Yandex.Cloud уже подтвердила соответствие требованиям федерального закона № 152-ФЗ «О персональных данных» и Общего регламента о защите данных (General Data Protection Regulation, GDPR). Также по результатам аудита Yandex.Cloud соответствует международным стандартам информационной безопасности: ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019, PCI DSS, ГОСТ 57580.
cloud.yandex.ru/security#standards

Графические процессоры NVIDIA A100 стали доступны пользователям Yandex.Cloud



Пользователи Yandex.Cloud получили возможность использовать графические процессоры (GPU) NVIDIA A100 80GB, обеспечивающие самую высокую скорость работы и производительность в области искусственного интеллекта и высокопроизводительных вычислений (HPC). Новое поколение процессоров доступно для использования в виртуальных серверах Compute Cloud, работы с ML-сервисом Yandex DataSphere, а также при работе с сервисами контейнерной разработки Managed Service for Kubernetes.

Производительность GPU NVIDIA A100 в сравнении с предыдущими поколениями увеличена в два (а по некоторым тестам и в три) раза. A100 обладает самой быстрой в мире пропускной способностью памяти — более 2 ТБ/с, что позволяет работать с крупными моделями и наборами данных. Тензорные ядра с поддержкой режима Tensor Float 32 (TF32) обеспечивают самую высокую производительность HPC с момента появления GPU. 80 ГБ графической памяти позволяеют при работе с A100 сократить процесс моделирования с двойной точностью с десяти часов до менее чем четырех часов. Приложения для высокопроизводительных вычислений также могут использовать TF32 в NVIDIA A100 для достижения большей пропускной способности для точных операций.

GPU NVIDIA A100 обеспечивают быструю масштабируемость и высокую скорость тренировки моделей искусственного интеллекта и алгоритмов машинного обучения, анализа данных и высокопроизводительных вычислений (HPC). Новый графический процессор востребован для решения бизнес-задач в сфере финансовых услуг, ритейла, добывающей и обрабатывающей промышленности, строительства, фармацевтики и здравоохранения, медиа и многих других. Компании используют вычисления на GPU для прогнозирования спроса, управления заказами, подбора персонала, создания рекомендательных моделей, оптимизации логистики, анализа изображений и текста.

Сегодня решения на GPU NVIDIA A100 в Yandex.Cloud уже используются такими лидерами рынка как группа «М.Видео-Эльдорадо», компания VizorLabs. Кроме того, A100 доступны для участников программы поддержки цифровизации образовательных учреждений, к которой уже присоединились НИУ ВШЭ, МГТУ им. Н. Э. Баумана и МГУ.

В настоящее время в Yandex.Cloud предлагаются конфигурации с одной и восемью GPU NVIDIA A100 на машину, конфигурации по две и четыре GPU будут доступны уже в ближайшее время.

UserGate NGFW — защищаем сетевую инфраструктуру



Возможности UserGate NGFW, доступные в Yandex.Cloud
Межсетевое экранирование и обнаружение вторжений

Вне зависимости от того, будет межсетевой экран принимать весь корпоративный трафик, или только трафик, направленный к облачным системам, он будет блокировать атаки и фильтровать соединения по заданным правилам:
  • L3/L4 — фильтрация пакетов по сетевым признакам (к примеру, разрешается доступ только с выделенных IP-адресов компании и только по ограниченным портам);
  • L7 — ограничение протоколов и приложений, таких как Tor, YouTube, почта, различные VPN и анонимайзеры, работающие по протоколам HTTP и HTTPS.
В правилах можно указывать пользователей, которым разрешены или запрещены определённые действия. Или можно запретить доступ к внутренним сервисам для всех неавторизованных пользователей.

Обнаружение вторжений производится собственным высокопроизводительным ядром по сигнатурам производителя. Идёт поиск следов вирусной активности, попыток обойти фильтрацию приложений, эксплуатации уязвимостей и тому подобное.

Потоковый антивирус
Межсетевой экран нового поколения выявляет передаваемые в трафике файлы и анализирует их перед доставкой получателю.

Защита почты
Письма, проходящие через UserGate NGFW, проверяются целой группой фильтров. От подозрительных отправителей из чёрных списков письма блокируются. Заголовки, содержание, ссылки и вложения анализируются на признаки спама или фишинга.

Безопасная публикация приложений и контроль интернет-трафика
Если доступ к внутренним ресурсам компании (базы данных, файловые серверы, CRM и т. д.) нужно предоставить работникам, которые не находятся в локальной сети, немедленно возникает вопрос безопасности. Ведь вывести эти ресурсы в публичный доступ невозможно, они тут же станут мишенью для злоумышленников. Можно расположить их за VPN, но потребуется дополнительная настройка VPN-сервера и VPN-клиентов. UserGate NGFW предлагает в качестве решения безопасную публикацию ресурсов. Пользователь авторизуется на специальном портале, и только после этого для него появляется ссылка на внутренний ресурс.

UserGate NGFW в облаке можно также использовать в качестве прокси-сервера, если он будет являться точкой выхода в интернет для локальной сети, VDI или рабочих мест. При этом будет доступен большой арсенал настроек: ограничение конкретных запрещённых сайтов, чёрные и белые списки (в т. ч. Роскомнадзора), категорирование сайтов, определение тематики сайта по морфологии, разграничение доступа по роли пользователя, блокировка рекламных и вредоносных скриптов на веб-страницах.

Построение VPN
UserGate NGFW осуществляет построение Site-to-Site VPN, защищённого канала с другим межсетевым экраном или маршрутизатором с функцией VPN. В частности, это необходимо для конфиденциальной передачи данных между облаком и локальной сетью. Кроме того, поддерживается работа клиентских VPN, чтобы пользователи могли подключаться и работать из любой точки мира.

В облачном межсетевом экране есть возможность гибко менять конфигурацию устройства и используемые модули, чтобы адаптировать его к меняющейся нагрузке и оптимизировать затраты.

Соответствие требованиям и стандартам
Ещё одним преимуществом UserGate NGFW является сертификат ФСТЭК, подтверждающий соответствие требованиям к межсетевым экранам типа А, Б и Д четвертого класса защиты, требованиям к системам обнаружения вторжения уровня сети четвертого класса защиты и требованиям, предъявляемым к четвертому уровню доверия. Таким образом, UserGate NGFW полностью удовлетворяет запросам к защите конфиденциальной информации, которая хранится и обрабатывается в Yandex.Cloud.

Стоит отметить, что облако Yandex.Cloud имеет аттестат на соответствие требованиям по защите персональных данных (ФЗ-152) и другим индустриальным стандартам.

Интеграция UserGate NGFW с существующей инфраструктурой
Итак, вы создали виртуальную машину с UserGate NGFW в Yandex.Cloud. Что с ней делать дальше, чтобы защитить свою инфраструктуру?

Защита облачных сервисов
Если основные рабочие места находятся в локальной сети, а серверы информационных систем — в облаке, то на UserGate NGFW назначается «белый» IP-адрес на внешний интерфейс и создаются маршруты к серверам информационных систем. Пользователи при обращении к ИС используют внешний адрес UserGate NGFW.

При таких настройках межсетевой экран полностью контролирует трафик облачных систем, входящий трафик от рабочих мест, исходящий трафик самих серверов. Обычный интернет-трафик пользователей не контролируется. Затраты ресурсов виртуальной машины UserGate NGFW минимальны, изменение сетевых настроек несущественно. Можно назвать этот вариант «защита самого ценного».


Полная защита сети
У предыдущего варианта есть недостаток. Например, пользователь может скачать вредоносное ПО и заразить другие машины. Да, серверы затронуты не будут, но препятствия для нормальных рабочих процессов всё равно возникнут. Для противодействия этому можно защитить информационный поток локальной сети целиком.

Для этого между облачным UserGate NGFW и граничным маршрутизатором локальной сети настраивается VPN-канал. Внешние соединения разрешаются только через UserGate NGFW. Соответственно, полностью функционирует интернет-фильтрация, обнаружение атак, потоковый антивирус. Этот вариант ближе к классическому «фаервол на границе сети» и обеспечивает более надёжную защиту.


Защита нового филиала
При создании нового филиала существующей компании для защиты периметра и фильтрации трафика необходимо внедрять межсетевой экран. С UserGate NGFW в Yandex.Cloud этот процесс может пройти гораздо легче.

После создания локальной сети на её периметре устанавливается любой маршрутизатор, поддерживающий L2TP поверх IPsec, и устанавливается соединение с облачным UserGate NGFW. Затем для всех пользователей в качестве прокси-сервера устанавливается IP-адрес UserGate NGFW. Или, как в варианте выше, настраивается маршрутизация и запрещаются прочие внешние соединения. И финальным шагом на межсетевой экран устанавливается VPN-соединение с центральным офисом компании. Таким образом выход в интернет контролируется политиками UserGate NGFW, а связь с центральным офисом идёт только по защищённому каналу.

Подключение удалённых пользователей
Когда облачный UserGate NGFW защищает локальную сеть или терминальный сервер, доступна настройка удалённого доступа с использованием только браузера. Для этого на UserGate NGFW в настройках captive-портала включается сервис RDP и добавляется профиль MFA для удалённых пользователей, чтобы привязать устройство к пользователю в целях безопасности.

В результате пользователь имеет возможность подключаться через браузер к внутренним хостам, на которых включён RDP.



Облачный UserGate NGFW для комплексной защиты
Облачный межсетевой экран нового поколения UserGate, доступный в маркетплейсе Yandex.Cloud, поможет не только обеспечить комплексную защиту важных информационных ресурсов, но и всей сети передачи данных. UserGate NGFW не требует значительных затрат, им можно гибко управлять, увеличивать или уменьшать выделенные ресурсы ВМ, включать и отключать необходимые механизмы безопасности. Отдельным плюсом является наличие сертификата ФСТЭК России и высокий уровень технической поддержки клиентов Yandex.Cloud.

Новости платформы данных: анализ производительности и мониторинг



Диагностика производительности
Managed Service for MongoDB и Managed Service for MySQL

Для Managed Service for MongoDB и Managed Service for MySQL добавили возможность проводить диагностику производительности кластера. Новый инструмент помогает анализировать метрики сессий и запросов. В случае с Managed Service for MongoDB в диагностику производительности попадают только тяжелые запросы, порог которых (в миллисекундах) задается в настройках кластера (по умолчанию порог составляет 300 миллисекунд). Также инструмент выявляет предполагаемые индексы, которые могли бы улучшить скорость выполнения запросов.

Для включения диагностики производительности нужно активировать сбор статистики, после чего она будет доступна на вкладке «Диагностика производительности» в UI консоли на странице кластера Managed Service for MySQL и Managed Service for MongoDB.

Как включить диагностику производительности для Managed Service for MongoDB
cloud.yandex.ru/docs/managed-mongodb/operations/performance-diagnostics
Как включить диагностику производительности для Managed Service for MySQL
cloud.yandex.ru/docs/managed-mysql/operations/performance-diagnostics

Новая функциональность для Managed Service for MySQL и Managed Service for MongoDB находится в стадии Preview.

Managed Service for PostgreSQL
Для Managed Service for PostgreSQL улучшили инструмент анализа производительности кластера и разработали руководство по использованию диагностики и мониторинга для решения проблем.

Кроме того, в визуализации плана запроса в UI-консоли добавили дополнительные вкладки с расширенной информацией. Новая функциональность позволит пользователю получать сведения об операциях и количестве использованных ресурсов.

Подробнее о визуализации плана запроса


Для включения диагностики производительности нужно активировать сбор статистики, после чего она будет доступна на вкладке «Диагностика производительности» в UI консоли на странице кластера Managed Service for PostgreSQL.

Как включить диагностику производительности для Managed Service for PostgreSQL
cloud.yandex.ru/docs/managed-postgresql/operations/performance-diagnostics

Managed Service for SQL Server
Диагностика производительности доступна и для Managed Service for SQL Server™. Пользователи сервиса могут включить сбор статистики и диагностики средствами SQL Server Management Studio и Query Store с помощью нашей инструкции.
Инструкция cloud.yandex.ru/docs/managed-sqlserver/operations/performance-diagnostics

Больше информации по теме
cloud.yandex.ru/blog/posts/2021/11/mdb-monitoring-performance-diagnostics