Cloud Act, какое влияние на облачных пользователей?

Недавняя правовая эволюция вызвала волнение юристов из-за его сложности и ее потенциально значимых последствий: так называемого «Закона о облаке», обнародованного президентом Трампом 23 марта 2018 года.

Итак, что такое «Закон о облаке» и почему вас должно волновать? Это вопрос, который я задал себе, когда присоединился к OVH 14 мая 2018. Я провел последние 20 лет в аэрокосмических и оборонных компаниях: для меня облако — это то, что мы пересекаем плоскость. По-видимому, это имеет другое значение для OVH, поэтому мне пришлось больше узнать об этом. Оказывается, это даже не «облако», а «CLOUD», заглавными буквами, для «Уточнения законного использования данных за рубежом». Адвокат незамедлительно замечает два ключевых слова: «разъяснение», что подразумевает, что этот закон не должен быть революционным и «за границей», который говорит нам, что американский законодатель законодательно закрепляет точку, выходящую за рамки Американская почва. Действительно, общим контекстом, в котором находится этот новый закон, является поиск баланса между необходимостью быстро и эффективно расследовать серьезные преступления и защищать права отдельных лиц, в частности их право на неприкосновенность частной жизни, точно в том случае, когда их данные находятся за пределами Соединенных Штатов.

Закон о облаке очень четко разработан, чтобы помочь правоохранительным органам быстро получить доступ к данным, хранящимся в службах обмена сообщениями / хранилищами / облаками (так называемые «хостеры»), чтобы «обеспечить безопасность для борьбы с серьезными преступлениями, включая терроризм ». В остальной части этой статьи мы должны помнить, что закон ограничен этой довольно похвальной сферой. В дни, предшествующие Интернету, когда полиция хотела получить доказательства, они отправили агентов в ваш дом, чтобы получить их, и если вы были за пределами Соединенных Штатов, власти США не имели права введите свой дом. В эпоху облаков данные за пределами США также трудно получить. Правоохранительные органы должны полагаться на ОДВЗ (Договор о взаимной правовой помощи). Получение MLAT для доступа к данным за рубежом может занять до 10 месяцев, что значительно замедляет уголовное расследование. Конгресс принял Закон о облаках, чтобы ускорить процесс.

Что говорит Закон о облаке и к кому это относится?
Хотя мы можем читать в прессе, что закон является новым примером «экстерриториального» американского законодательства, в строго техническом смысле это не так: он применяется только к принимающим субъектам, действующим в соответствии с законодательством США. Позвольте мне повторить это более четко: Закон о облаке не применяется к OVH France, например, он применяется только к американским компаниям и их дочерним компаниям. И то, что говорится в законе, заключается в том, что американский веб-хост должен предоставить властям США доступ к данным о клиентах: не только в США, но и в любой точке мира, где бы данные сохраняются. Это экстерриториальная часть. Это означает, что власти США больше не должны проходить процесс MLAT. Например, американский веб-узел должен предоставлять данные, хранящиеся на своем сервере в Европе.

Большой вопрос для большинства клиентов и потенциальных клиентов OVH заключается в следующем: если я не являюсь американским гражданином и доверяю свои данные европейской или канадской дочерней компании американского веб-хостинга, правоохранительные органы США, например, ФБР, могут ли они получить доступ к моим данным? К сожалению, я должен дать ответ адвоката здесь: «возможно, да, но, возможно, нет». Во-первых, ясно, что Закон о облаке может применяться: независимо от того, где ваши данные хранятся в мире, материнской компанией является США, она подчиняется Закону о облаке. Во-вторых, ФБР должно сначала получить мандат американского судьи и, следовательно, продемонстрировать, что ваши данные необходимы для серьезного уголовного расследования. (Интересно отметить, что этот шаг на самом деле более защищает ваши права, чем эквивалент во французском законодательстве, где судья не будет участвовать.) В-третьих, ваш веб-хостинг будет иметь возможность защищать ваши права на данные, но это по его выбору:
  • Хозяин может принять решение сообщить вам о мандате, чтобы предупредить вас об этой проблеме. В Законе о облаке нет ничего, что помешало бы ему это сделать, но в этом нет никаких обязательств, и в серьезных случаях ордер, выданный судьей, требует конфиденциальности.
  • Хозяин может подать заявку на судебный приказ, изменяющий или отменяющий мандат. Это довольно сложный процесс. Хозяин может попытаться сделать это в соответствии с положениями Закона о облаке, которые являются конкретными и понятными, но применимы только в странах, которые подписали двустороннее соглашение с Соединенными Штатами*. Сегодня ни одна страна не подписала такое соглашение. В противном случае хозяин может опираться на традиционный правовой принцип, известный как «вежливость», на который не распространяется действие Закона о облаке, но остается довольно сложным. Вы не были бы частью этой судебной заявки; вы должны полагаться на своего хозяина, чтобы выполнить процедуру… и на том факте, что судья (американец) предпочитает аргумент принимающей стороны аргументу ФБР.

Вот почему невозможно точно знать, будут ли ваши данные передаваться или нет американским веб-хостом. Напомним, что общая цель Закона о облаке — предотвратить повторение дела Microsoft, отказавшегося передавать данные, хранящиеся в Ирландии.

Что такое Закон о облаке о OVH?
Как объяснялось ранее в этом блоге, еще до Закона о облаке OVH разработала свою корпоративную структуру, чтобы обеспечить максимальную защиту для своих клиентов. Закон о облаке не распространяется на OVH France или OVH Canada, так как эти компании не принадлежат к американской группе. Если американское агентство захочет получить данные, хранящиеся в OVH France или Canada, оно должно пройти процедуру MLAT.

Закон о облаке, очевидно, применим к OVH US, которая является американской компанией. Но это независимая дочерняя компания OVH, которая имеет собственное управление и чья стратегия, маркетинг и операции независимы от остальной группы. Кроме того, OVH US не имеет доступа к данным, размещенным другими компаниями в группе. Если бы власти США получили мандат, требующий от OVH US раскрыть данные, принадлежащие другим компаниям в группе, OVH US не сможет выполнить, поскольку эти данные не находятся в его распоряжении или находятся под его опекой или его контроль.

Закон о облаке является новым, и мы пока не знаем, как он будет применяться. Закон предусматривает участие иностранных правительств в двусторонних соглашениях, чтобы сделать применение Закона о Облаке более плавным. Возможно, что между Европейской комиссией и Соединенными Штатами создается какая-то структура, но в настоящее время это предположение. Другая идея заключается в том, что Европа принимает свою собственную версию Закона о облаке, обсуждается версия этого текста под названием «Электронные доказательства». Нам придется подождать и посмотреть, что произойдет.

В то же время OVH уважает право своих клиентов выбирать, где хранятся их данные, и, насколько это возможно на законных основаниях, что с ними происходит. Вы можете принять решение разместить свои данные в OVH US, если хотите (вы должны быть клиентом OVH US, а не OVH France), и в этом случае они будут обладать актом облака. Или вы можете сохранить данные в Европе или Канаде, и вы даже можете выбрать, в каком центре данных их хранить. OVH хочет, чтобы его клиенты могли свободно принимать решения и получать информацию для принятия обоснованных решений. Вот почему прозрачность является частью нашей культуры, и именно поэтому я решил объяснить эту сложную юридическую проблему.

*Основная основа, на которой ваш хозяин может противостоять мандату, состоит в том, что если он будет предоставлять данные, он сам нарушит закон другой страны. Это, безусловно, так, если вы европейцы, потому что ваши права на ваши личные данные защищены европейским законодательством и RGPD.

Как обеспечить бесперебойную доставку SMS?

От описания баланса до отслеживания заказов, кто никогда не получал SMS от компании? В 2017 году французский рынок рекламы A2P (Application to Person) представлял собой объем в 4,5 миллиарда сообщений с увеличением более чем на 20% по сравнению с 2016 годом. Как убедиться, что каждое сообщение достигает своего места назначения?? С 2011 года в рамках своего телекоммуникационного бизнеса OVH предлагает услугу SMS-вещания, которая встречает некоторый успех. И каждый день мы работаем над качеством маршрутов SMS, чтобы мы могли надежно и в кратчайшие сроки доставлять сообщения наших клиентов.


Чтобы достичь этого, мы разработали наше техническое решение вокруг использования максимально разных межсоединений, что позволяет нам увеличить пропускную способность трафика в случае высокого трафика и иметь возможность маршрутизировать все сообщения, даже во время сбоев в некоторых частях сети.

За этой ориентированной на клиента стратегией лежит мощный инструмент мониторинга, разработанный нашими командами. Каждый мобильный оператор назначения действительно тестируется в режиме реального времени и полностью автоматизирован на всех наших взаимосвязях. Эти контрольные батареи позволяют нам быстро обнаруживать снижение производительности, которое может произойти за пределами нашей сети. Затем инструмент адаптирует правила маршрутизации трафика в режиме реального времени для обеспечения максимального качества обслуживания наших клиентов. В этом ухудшенном режиме логика выбора межсоединения тогда отличается от обычного: мы доставляем сообщения только к действительным маршрутам в течение всей продолжительности инцидента. Таким образом, мы можем сегодня позволить нам потерять до двух третей взаимосвязей без какого-либо влияния на доставку сообщений и ощущение клиента.

Следуя этой логике максимального избыточности, мы обнаружили, что выбор межсоединений и разных маршрутов имеет первостепенное значение для обеспечения плавной маршрутизации сообщений при любых обстоятельствах. По предложению OVH, есть только прямые маршруты, «серые дороги» полностью запрещены!

В мире СМС существуют разные типы дорог. Так называемые «белые» юридические маршруты, которые совершаются посредством прямой взаимосвязи с оператором, управляющим абонентом, которого мы пытаемся достичь. «Серый», который является обход этих взаимосвязей, обычно через «обычные» SIM-карты, для подписки отдельных лиц. Сообщения бизнес-типа должны использовать белые маршруты, которые являются безопасными, надежными, быстрыми и могут отказаться от подписки на определенные поставки. Несмотря на это, некоторые поставщики выбирают серые дороги, предлагающие гораздо более низкие цены с более низким качеством и не отвечающие ограничениям телекоммуникационного рынка.

Эти встроенные в наш алгоритм маршрутизации сообщений эти два принципа резервирования и «только белые маршруты» позволяют нам постоянно оптимизировать доставку нашего трафика и позволять нам обрабатывать каждое сообщение таким же образом: аутентификация для достижения пользователя в считанные секунды, массовый трафик в периоды продаж.

Чтобы контролировать и управлять нашей способностью транслировать SMS, мы используем программные пакеты, предлагаемые OVH. Например, все наши файлы журналов отправляются на платформу данных журнала, что позволяет нам в реальном времени просматривать поведение наших приложений и обнаруживать аномальное поведение как можно быстрее. Графика, использованная ранее, которая позволяет нам визуализировать изменения маршрутов, сделанные автоматически в случае возникновения проблемы или потери производительности дороги, является прекрасной иллюстрацией. С помощью этой коллекции журналов мы также можем быстро обнаружить, что на платформе произошла ошибка, а затем перекрестно проверите информацию, чтобы убедиться, что ошибка вызвана неправильным использованием платформы, или, если это так. причина.



Другая широко используемая услуга OVH — это платформа Metrics. Действительно, мы разработали большое количество прикладных зондов, в основном через публичную библиотеку ovh-go (https://github.com/ovh/go-ovh), что позволяет нам тестировать наши разъемы и с течением времени.

Например, через регулярные промежутки времени в СМС OVH API запускается пробник. В свою очередь, мы подтверждаем, что возврат этого вызова согласуется с тем, что он должен быть, чтобы обнаружить возможную регрессию или инцидент, но также и время, когда платформа вернет эту информацию. Все эти значения отправляются через протокол OpenTSDB в Metrics, что позволяет нам синтезировать их и отслеживать их эволюцию с течением времени.



Затем мы можем использовать эти данные для обеспечения хорошей эффективности наших соглашений об уровне обслуживания, а также иметь более среднесрочную перспективу в отношении планирования потенциала этой деятельности.



Что касается пропускной способности, наша инфраструктура рассчитана на 1000 SMS / секунду. Массивная маркетинговая кампания в 500 000 SMS проглатывается и переваривается менее чем за десять минут. В случае кампании, инициированной в течение периода занятости, система очередей и приоритизации позволяет нам продавать обычный трафик, вставляя его среди SMS кампании. Мы отслеживаем среднее время доставки SMS на каждом из наших маршрутов с целью до 10 секунд для получения SMS и возврата подтверждения.

OVH, конечно, очень хороший клиент своего решения. Двойная аутентификация, контакты клиентов и внутренние предупреждения отправляются через ту же инфраструктуру, что и клиенты.

Выделенные серверы

  • Выделенные серверы: мы увеличили максимальную DS на заказ от 5 до 10 (API или веб-сайт).
  • Развернули CloudDB on SSD NVMe storage, повышая скорость ввода-вывода
  • Теперь мы предоставляем Redis 4.0 and MongoDB 4.0 для Cloud Dababases и частные предложения SQL. Так что теперь мы предоставляем MySQL, PgSQL, MariaDB, MongoDB и Redis.
  • Наши предложения электронной почты Pro теперь доступны в Польше
  • Private Cloud SDDC offers (hosts and storage dedicated to you only + VMware licences included) are now available inside our UK Datacenter

Harness the power of the OVH cloud for FY19

OVH развернула, эксплуатировала и поддерживала собственную волоконно-оптическую сеть с 2006 года. Она объединяет 32 точки присутствия (PoP) по всему миру. Как эта инфраструктура приносит пользу нашим клиентам? Почему мы должны постоянно развивать его? А что означает «пропускная способность сети»? Читай дальше что бы узнать.



Что означает «пропускная способность сети»?
Все наши 28 центров обработки данных подключены к Интернету через магистраль ОВЧ. Под этим мы подразумеваем нашу собственную сеть, управляемую нашими собственными командами. Эта сеть охватывает 32 точки присутствия (PoP), которые связаны друг с другом через волоконно-оптические кабели.

Каждый PoP действует как пересечение шоссе между OVH и другими провайдерами. К ним могут относиться провайдеры интернет-услуг, облачные провайдеры и операторы связи. Когда мы говорим о пропускной способности сети, мы имеем в виду общую емкость всех этих «пересечений». И это то, что достигло 15 Тбит / с.

Наличие нашей собственной сети является основным преимуществом в нашем бизнесе. Это дает нам гораздо больший контроль над качеством, поскольку мы максимально приближены к нашим клиентам и их конечным пользователям. Напротив, большинство наших конкурентов полагаются на сторонний «транзитный» оператор. В результате они имеют меньший контроль над качеством.

Зачем нам нужны такие огромные мощности?
Управляя нашей основой, мы можем предложить нашим клиентам высококачественную пропускную способность и низкий уровень задержек в любой точке мира. Это также помогает нам защищать пользователей от атак типа «отказ в обслуживании» (DDoS).

Фактически, одной из причин, по которой OVH требуется много избыточной мощности, является поглощение всплесков высокоинтенсивных атак. Потому что речь идет не только о том, как справляться с атаками, но и о возможности противостоять им. Из наших данных за 2017 год видно, что атаки DDoS продолжают увеличиваться в объеме.

Как поставщик облачных сервисов, мы, естественно, имеем намного больше исходящего трафика, чем входящий трафик. И он продолжает расти примерно на 36% в год. Тем не менее, нам по-прежнему важно увеличить пропускную способность входящего трафика, если только для того, чтобы избежать перегруженности, вызванной DDoS-атаками. Таким образом мы можем управлять и фильтровать атаки с помощью нашей системы DDoS VAC без законного трафика, испытывающего любые проблемы с насыщением.

Избыточная емкость также увеличивает доступность. Если, например, у нас есть инцидент в одном из наших PoP, или один из наших партнеров (например, оператор или поставщик интернет-услуг) испытывает отключение волоконно-оптического кабеля, это не имеет значения. Мы все равно можем избежать любых перегрузок и поддерживать качество обслуживания с точки зрения низкой латентности. И мы можем это сделать, потому что мы тесно связаны с нашими партнерами через несколько PoP. Если мы подключаемся к одному и тому же оператору через два PoP, это означает, что мы не можем превышать 50% использования для каждого PoP. Если мы подключены через три PoP, это означает 33% каждого и так далее. В случае инцидента или сбоя основная трудность заключается в ожидании перенаправления трафика (другими словами, на который PoP).

Обзор вопросов модернизации сетей Азиатско-Тихоокеанского региона
Наши недавние обновления сети в Азиатско-Тихоокеанском регионе действительно демонстрируют, как команды OVH могут вмешиваться на всех уровнях магистрали, улучшать доступность и защищать клиентов.

Новые базовые маршрутизаторы были добавлены в центры обработки данных в Сиднее и Сингапуре. Каждый маршрутизатор поддерживает до 4,8 Тбит / с пропускной способности.

Мы также установили четыре новых магистральных маршрутизатора (два в Сингапуре и два в Сиднее), которые подключены через 100 Гбит / с. Благодаря этим дополнениям OVH может подключаться к большему числу поставщиков, и в результате мы можем расширить наши возможности за пределами нашей собственной сети.

OVH также инвестировал в 100 Гбит / с ссылки для подключения к другим PoP. Увеличение нашей способности справляться с DDoS-атаками усилило безопасность нашей сети.

Наконец, мы смогли получить драгоценные миллисекунды, добавив новую связь с низкой задержкой между двумя центрами данных OVH в Азиатско-Тихоокеанском регионе (задержка в 88 мс вместо 144 мс) и изменение маршрутизации через Сингапур.

Обзор датацентров 2019 года, шаг 1: Страсбург, Франция, Центральная Европа

Страсбург, 4 сентября 2018 года. Мы начали обзор наших инфраструктур с центрами данных Страсбурга, кодовыми именами SBG 1,2,3 и 4. Более месяца мы проведем экскурсию и осмотрим наши 12 сайтов и 28 центров обработки данных, развернутых по всему миру. Все перед нашим ежегодным мероприятием, саммит OVH, который состоится 18 октября в Париже.


Потому что новый год в OVH — 1 сентября, дата начала нашего финансового года. Поэтому мы будем приветствовать всю семью во всем мире, как и традиция. Мы делаем инвентарь, чтобы увидеть, где мы находимся в нашей программе роста и модернизации всей нашей инфраструктуры. Мы встречаем все команды, уделим время, чтобы посмотреть в зеркало заднего вида, и мы разделяем наши «хорошие резолюции». Это наш начинающий бизнес на 2019 год. Все, не забывая о дружелюбии, потому что, кстати, мы также делим выпивку, обед.

Какие новости от SBG?
Начнем с электричества, после аудита, который мы начали на всех наших сайтах. В партнерстве с нашим поставщиком мы обеспечили инфраструктуру среднего напряжения на сайте. Мы отделили SBG1 от SBG2. Каждый центр данных теперь независимо и эффективно защищен. Со своей стороны, SGB3 был разработан с низковольтными генераторами и полностью независимыми цепями ИБП от SBG1 / 2 и 4.

Имеется в общей сложности 10 генераторов BT, протестированных ежемесячно для проверки электрической безопасности сайта.

Мы также начали ввод в эксплуатацию центра обработки данных SBG3, который извлекает выгоду из последних стандартов OVH, включая новые генераторы, которые его часть (см. Фото ниже). SBG3 будет иметь критическую ИТ-мощность 4 МВт и сможет вмещать до 25 000 серверов, что почти удвоит текущую общую пропускную способность сайта.



Открытие SBG3 знаменует собой важный шаг в эволюции этого сайта, для которого существует множество проектов. Нам повезло, что мы можем арендовать соседнюю партию с возможностью покупки прямо напротив, что открывает новые перспективы для расширения и множество других решений для миграции SBG1 и SBG4.

Лето подходит к концу, и для команд сезон прошел хорошо, несмотря на жару. Это всегда тест для наших инфраструктур, как и для всех центров обработки данных, так и для людей, которые заботятся о ежедневном оборудовании. На этом первом этапе в Страсбурге я сохраняю команду из 30 очень добросовестных и сплоченных людей, которые в контексте новых стандартов качества OVH внушают мне большую уверенность в росте этого сайта.

Чтобы ответить на наше местное развитие, мы уже начали набор на должности техников инфраструктуры и ИТ-специалистов.

Четверг 7/09 состоялся второй этап нашего тура с центром обработки данных в Лимбурге в Германии, в нескольких миллисекундах от Страсбурга, по волокнам. Было вполне естественно путешествовать между Францией и Германией в тот же день, когда два бывших чемпиона мира по футболу встретились в Мюнхене!

Как согласовать репозиторий ITIL и гибкость для управления его инфраструктурами?

Для управления инфраструктурой мы внедрили библиотеку передовой практики ITIL * в OVH, которая является гибкой организацией, используя методы SCRUM в развитии своих услуг. Репозиторий ITIL стал международным обязательством в области управления ИТ-услугами, но его также часто считают тяжелым и, вероятно, задушить организацию, теряя гибкость. Как SCRUM может сочетаться с ITIL? Объединив оба мира, вы получите «Agile Service Management».

Метод Agile основан на трех основных элементах:
  • Взаимодействие между людьми
  • Важность инструментов
  • Непрерывная адаптация к изменениям

При разработке службы вы должны помнить об этих значениях, но как насчет того, когда вы предоставляете услугу? Как смешивать эти гибкие принципы с подходом ITIL?

Давайте сравним эти основные значения с ITIL. Во-первых, ITIL, похоже, уделяет большое внимание процессам и их документации. Для объяснения 26 процессов ITILv4 требуется более тысячи страниц, целью которых является получение качества обслуживания без учета качества взаимодействия между отдельными лицами.

Аналогичным образом договорные соглашения переходят на внутренние соглашения (OLA) и внешние (SLA) соглашения об уровне обслуживания, которые позволяют измерять качество услуг без учета предполагаемого предоставляемого обслуживания.

Кроме того, процессы предсказуемы; они всегда производят одинаковые эффекты в соответствии с тем, что мы вводим. Все этапы четко определены, и ответ на изменения является непреодолимым, поскольку вы не можете отклоняться от того, что написано.

Поэтому априорно существует сильный антагонизм между двумя методологиями. Но будьте осторожны с этим выводом немного поспешным, потому что оба подхода также очень взаимодополняют друг друга.

Фактически, ITIL и SCRUM — это не что иное, как эффективная практика, применяемая соответственно для ИТ-производства и развития ИТ. Действительно, SCRUM — это прежде всего рабочий метод, принципы которого помогают принимать быстрые решения, но не дают никакой системы отсчета. С другой стороны, ITIL предоставляет систему координат через определенные процессы, но не указывает, как выполнить эту работу.

Таким образом, объединение SCRUM и ITIL не является невозможным; мы тогда берем лучшее из обоих миров, полагаясь на первоначальную философию ITIL: «вдохновляйтесь этим методом и применяйте его так, чтобы он был вам лучше всего».

Например, мы реализовали процесс «управления изменениями», чтобы он был текучим и полезным для всех. Хотя мы имеем высокий уровень автоматизации процессов, некоторые операции могут по-прежнему быть ручными из-за их сложности или низкой частоты; поэтому процесс внедрения изменений рассматривается Консультативным советом по изменениям (CAB).

В OVH CAB не является административным органом, который управляет всем. Он распространяется таким образом, что вызов операций выполняется между «знанием». Мы задаем себе классические вопросы, связанные с изменениями, чтобы измерить его подготовку (укомплектование персоналом, время, откат ...) и присущий ему риск. С тех пор изменения отслеживаются, архивируются и передаются изнутри и снаружи через «рабочие» задачи.