Приглашаем на Dev Talks 31 марта



Приглашаем вас на Dev Talks — мероприятие, посвященное инфраструктурной разработке в Selectel. Наши разработчики поделятся нестандартными кейсами по созданию сервиса для защиты от спама, переделыванию самописного облака и написанию бэкенда вокруг закрытого ПО. После докладов директор по разработке Selectel ответит на все интересующие вас вопросы.



promo.selectel.ru/devtalks/

Как засиять среди других кандидатов?






Помните, что это деловая переписка
  • Разделяйте на смысловые блоки, не нужно полотен текста.
  • Пишите читабельным шрифтом (например, Arial).
  • Грамотность и еще раз грамотность.
  • Будьте вежливы.
  • Проверьте имя рекрутера, если пишете конкретно ему.
  • Без тонны смайликов.
  • И еще кое-что… Если вы не уверены в шутке, лучше ее не писать.

selectel.ru/careers/all/

Mac Mini на M1: взгляд изнутри



Ранее мы говорили про Mac Mini в дата-центрах. В этой статье мы заглянем «под капот» новейшего mac на базе SoC M1 в прямом и переносном смыслах.

Как известно, гостей встречают по одежке. Наш сегодняшний гость, новый Mac Mini, минимально отличается от своего предшественника 2018 года. Первое отличие заключается в предоставляемых интерфейсах ThunderBolt. Старое поколение имеет 4 порта, а новое — всего 2. Второе заметное отличие касается окраса Mac Mini. Устройства с процессорами Intel поставляются в цвете Space Gray, а c M1 — в цвете Silver.

Вероятно, Apple таким образом смещает акцент в сторону внутреннего содержимого Mac Mini. Минимальные различия во внешнем виде разных поколений побуждают уделить больше внимания их производительности. Бонусом — снижение рисков, сроков и расходов на разработку новых комплектующих.

Мы пойдем на поводу у желания посмотреть внутрь Mac Mini и разберем его.
Внутренний мир



«Ключами» к внутреннему миру Mac Mini являются отвертки Torx: T5, T6 и T8. Как и в предыдущем поколении, за пластиковой заглушкой находится алюминиевая крышка, прикрученная шестью болтами. Легко заметить, что в новом Mac Mini очень много пустого пространства. Снимаем вентилятор.

На соединение материнской платы наклеена черная полоска, похожая на изоленту. Снятие данной наклейки лишает гарантии. В новом Mac Mini нет модернизируемых частей, поэтому поводов извлекать основную плату из корпуса тоже нет.


Материнская плата без корпуса, передней панели и динамика выглядит невероятно миниатюрной. На переднем плане видно два железных компонента без опознавательных знаков, которые, скорее всего, являются накопителем. Самое интересное ждет под воздуховодом и радиатором. Откручиваем оставшиеся 8 болтов и получаем доступ к сердцу Mac Mini.

Под радиатором можно увидеть сразу три чипа, помеченных логотипом Apple. Однако известный M1 узнается сразу. Рядом с основным кристаллом процессора находятся два модуля оперативной памяти LPDDR4X. Множество чипов не маркированы, тем не менее, узнаются следующие:
  • MegaChips MCDP2920A4, конвертер DisplayPort 1.4 в HDMI 2.0;
  • Broadcom BCM57782, гигабитный Ethernet-контроллер;
  • 2x Intel JHL8040R, ретаймер ThunderBolt 4;
  • Apple 1096 и 1097.


Микросхемы на обратной стороне материнской платы:
  • 2x Texas Instruments CD3217B12;
  • Renesas 501CR0B;
  • Fresco Logic FL1100SX, контроллер PCIe-to-USB;

Близкое расположение всех компонентов способствует повышению скорости обмена информацией, но это лишь теория. Протестируем Mac Mini на практике и сделаем собственные выводы.

Производительность
Процессор M1 состоит из 8 ядер на архитектуре ARM64. Однако это не обычные ядра. Половина из них — высокопроизводительные ядра FireStorm, а остальные — энергоэффективные IceStorm. Официальной информации по TDP процессора нет, но по оценкам тепловыделение не превышает 21 ватта.


Первый тест в нашем плане — GeekBench5, быстрый тест производительности процессоров. На Mac с M1 бенчмарк можно запустить нативно и через транслятор x86 в arm64. Последний по умолчанию отсутствует в системе, но его можно легко установить с помощью следующей команды:
softwareupdate --install-rosetta

Операционная система также предложит установить транслятор при запуске старого приложения.

При наличии Rosetta 2 в GeekBench5 можно выбрать архитектуру Intel. Это позволит измерить производительность Mac Mini на неадаптированных «классических» приложениях.


В GeekBench есть секция Compute, которая измеряет производительность графического ускорителя. В этом Mac Mini графическим ускорителем выступают ядра процессора. Мы провели тесты на доступных для M1 технологиях: OpenCL и Metal. Процессор Apple показывает хороший результат, даже в сравнении с внешними видеокартами.

В Apple M1 присутствует 16-ядерная система Neural Engine для работы с нейронными сетями и машинным обучением. Нам хотелось провести тестирование с помощью AI Benchmark, однако данный тест не запускается из-за ошибки определения процессора.

Поэтому мы выбрали более простой тест — обучение сверточной нейронной сети (CNN) для классификации рукописных цифр на датасете MNIST. Мы применили скрипт, адаптированный для использования с форком Tensorflow для macOS. В данном тесте три ключевых параметра:
  • среднее время прохождения эпохи;
  • среднее время прохождения шага эпохи;
  • точность полученной модели.

Мы провели тесты не только на подопытном Mac Mini, но и на некоторых видеокартах и процессорах для дата-центров. Вот что у нас получилось:



Настольный компьютер не может «порвать» видеокарты из серверного сегмента, но если взять во внимание низкое энергопотребление, Apple M1 показывает себя как серьезного конкурента.

Заключение
Новый Mac Mini на M1 навевает мысли о том, что скоро настольные компьютеры перейдут на архитектуру ARM64. Apple сделала устройство, которое преподносит пользователю что-то новое и непривычное, но не отбирает старое и привычное, позволяя запускать приложения, созданные под другую архитектуру.

Новый дайджест Selectel

Это дайджест продуктовых обновлений Selectel в новом формате. Здесь мы кратко рассказываем об улучшениях услуг компании и новых предложениях. Если интересуют подробности, полная версия — в блоге Selectel.


selectel.ru/about/partners/referral-unlimited/


Компактный список серверов в «Облачной платформе»
  • быстрая загрузка даже больших списков серверов
  • на виду — самое важное
  • понятное подменю


Новые конфигурации балансировщиков
  • базовый с резервированием (2 vCPU / 1 ГБ RAM / HA)
  • базовый без резервирования (2 vCPU / 1 ГБ RAM / Non-HA)
  • продвинутый с резервированием (4 vCPU / 2 ГБ RAM / HA)

Data Science Virtual Machine для Windows
  • Облачный сервер, готовый решать задачи разработчиков ИИ и аналитиков данных.

Коммерческий релиз «Облачных баз данных» для MySQL
  • Поддерживаем MySQL 5.7 и 8 и вашу инфраструктуру.

Настройка разрешенных адресов для подключения к кластеру
  • Повысьте безопасность своей базы данных.


Удобная форма заказа лицензий 1С
  • для выделенных серверов
  • в «Облачной платформе»
  • в «Облаке на базе VMware»


Базы данных Microsoft SQL для 1С
Настроены и обслуживаются в соответствии с рекомендациями экспертов по технологическим вопросам 1С.



Mac mini на M1
Новый процессор от Apple доступен для тестирования в Selectel Lab.
Читать обзор или протестировать. selectel.ru/lab/mac/


Присоединяйтесь к трансляции
25 марта, 16:00. 10 причин выбрать VDI как решение по организации удаленной работы.
promo.selectel.ru/webinars/vdi/250321/
Вебинары, которые вы могли пропустить

www.youtube.com/watch?v=WWHtZEyNPrw

www.youtube.com/watch?v=rD3mWTnfNtU

Регистрируйся на Selectel School и стань инженером дата-центра



Приглашаем тебя на Selectel School — бесплатный обучающий онлайн‑интенсив для тех, кто хочет работать в дата‑центре. За 6 недель ты узнаешь об устройстве наших ЦОДов, освоишь сборку и обслуживание серверов, а также изучишь принципы настройки сетевого оборудования. Все это поможет тебе прокачать навыки инженера дата‑центра, получить сертификат выпускника и стать сотрудником Selectel!



selectel.ru/careers/all/

18 февраля — вебинар о MySQL в «Облачных базах данных»



Приглашаем вас на вебинар, посвященный новому сервису Selectel — MySQL в «Облачных базах данных». Вы узнаете о главных технических возможностях решения: отказоустойчивости, резервном копировании и репликации. После вебинара все участники смогут самостоятельно попробовать MySQL для решения своих задач.



promo.selectel.ru/webinars/mysql/180221/

Пренебречь, балансируем: облигации Selectel, новый балансировщик и LBaaS, Tesla A100 и тайны тикетов



Надеемся, вы уже раскачались после новогодних праздников и начали реализовывать намеченные на 2021 год планы. Есть мнение, что главное — сохранять баланс между работой и личной жизнью. К счастью, с Selectel балансировать несложно. Арендуйте производительную, отказоустойчивую инфраструктуру, делегируйте ответственность за ее обслуживание специалистам компании и не переживайте, что даунтаймы отвлекут вас от отдыха после работы или важных для бизнеса задач.

Скоро: облигации Selectel — на бирже
В конце января «Московская биржа» зарегистрировала программу облигаций Selectel объемом до 10 млрд рублей. На протяжении последних пяти лет выручка компании растет более чем на 40% в год, обгоняя рост рынка. В конце прошлого года Selectel получил премию «RUSSIAN DATA CENTER AWARDS 2020» как самый быстрорастущий провайдер IaaS. Мы уверенно смотрим в будущее и верим, что привлечение финансирования позволит нам расти еще быстрее.

Новое для вашей инфраструктуры
NVIDIA Tesla A100. Пополните свою инфраструктуру редкой для отечественного рынка «птицей» — NVIDIA Tesla A100. На данный момент это один из самых производительных в мире GPU-ускорителей. Подойдет для глубокого обучения, компьютерного моделирования и других задач, где необходимы большие вычислительные мощности. На данный момент ускоритель Tesla A100 доступен в серверах произвольных конфигураций. Чтобы добавить GPU в конфигуратор, выберите 2 CPU из семейства Intel Xeon Scalable и на этапе выбора устройств PCIe добавьте нужное количество ускорителей. Поддерживается от 1 до 8 GPU в одном сервере.

Intel Xeon Gold 6254. Ищете качественные многоядерные CPU для нагрузок, требовательных к частоте процессора, — присмотритесь к Intel Xeon Gold 6254, который уже доступен в конфигураторе. 18 ядер с базовой частотой 3,1 ГГц обеспечат быструю работу баз данных, 1С, кластеров VDI и иных приложений. Процессоров осталось не так много.
ark.intel.com/content/www/ru/ru/ark/products/192451/intel-xeon-gold-6254-processor-24-75m-cache-3-10-ghz.html
my.selectel.ru/servers/order/custom/



Балансируйте нагрузку c новым Load Balancer
В феврале начинаем тестировать новый балансировщик нагрузки и приглашаем вас присоединиться. Балансировщик универсален и подойдет для разных инфраструктур: это могут быть как несколько выделенных серверов, так и гибридная «сборка» из «дедиков» и виртуальных машин, в том числе на базе VMware.
promo.selectel.ru/balancer/

Продукт обладает всеми достоинствами managed‑решений от Selectel: настройкой, обслуживанием и мониторингом состояния балансировщика занимаются специалисты компании. С вас — только правила, по которым он будет распределять трафик между элементами вашей инфраструктуры.


Гибкость при создании кластеров «Облачных баз данных»
Многие хорошо знакомы с нашими кастомными конфигурациями выделенных серверов. В начале февраля похожая гибкость станет доступна при создании виртуальных машин для кластера баз данных. Выбирайте нужное количество ядер процессора, гигабайт памяти и локальных SSD‑дисков, чтобы полностью удовлетворить потребности вашей базы данных. Ресурсы кластера можно как увеличить, так и уменьшить (последнее не распространяется на размер локального SSD NVME-диска).



«Облачные базы данных» становятся лучше с каждым месяцем. Сейчас, помимо MySQL 8, стала доступной версия 5.7. На данный момент в бета-тестировании MySQL участвуют более 45 клиентов, делятся обратной связью и предложениями по улучшению сервиса. Вы еще успеваете протестировать «Облачные базы данных» бесплатно (пишите на andronov@selectel.ru), а также узнать, как продвигается бета, посетив вебинар.


promo.selectel.ru/webinars/mysql/180221/

Поможем хранить персональные данные по закону
В Selectel целый ряд услуг соответствует 152‑ФЗ «О персональных данных». Но не всегда очевидно, какая именно инфраструктура подойдет для вашего проекта, если вы хотите следовать закону. Чтобы облегчить ваш выбор, полностью обновили страницу о соответствии 152‑ФЗ. Здесь вы сможете больше узнать о требованиях к хранению персональных данных, понять, чем аттестация отличается от акта оценки эффективности, и определить необходимый вам уровень защищенности ПДн с помощью удобного калькулятора. Заботимся, чтобы вы соблюдали закон и не переплатили лишнего за инфраструктуру.
selectel.ru/solutions/pdps/

CDN на весь мир (ну почти)
География CDN Selectel расширилась. Теперь маршрут вашего трафика не ограничивается Россией и Европой. Если у вас есть потенциальные клиенты в США, Австралии, Африке, Южной Америке и т.д., наш CDN к вашим услугам. Полный список городов — в базе знаний.
selectel.ru/services/additional/cdn/
kb.selectel.ru/docs/selectel-cloud-platform/managed-databases/mysql/connect_to_cluster/

Для большей интеграции вашего сервиса с CDN Selectel используйте API, документацию которого мы добавили в базу.


Обновление услуги DDoS Guard
Услуга по защите и ускорению сайтов, которую мы предоставляем совместно с компанией DDoS Guard, прокачалась до нового уровня. Во‑первых, появились тарифы: вы можете выбрать базовый, нормальный и премиум‑уровень в зависимости от требований вашего бизнеса. Также добавилась возможность подключить WAF (Web application firewall) — дополнительную защиту от самых распространенных угроз по версии OWASP и других уязвимостей.
Подробнее о WAF DDoS Guard
selectel.ru/services/additional/ddos-protection/
kb.selectel.ru/docs/networks-services/anti-ddos/waf/waf_ddosguard/



Снизилась стоимость WAF от Qrator
Защита WAF от лидера рынка кибербезопасности стала дешевле. Интегрированное решение от Qrator Labs теперь базируется на технологиях SolidWall. Более подробная информация — на сайте. Подключить услугу можно через тикет.
kb.selectel.ru/docs/networks-services/anti-ddos/waf/waf_qrator/

Поговорим об этом?
4 февраля мы провели с экспертами Selectel первую открытую Q&A-сессию, посвященную клиентскому сервису и технической поддержке. 2 часа мы отвечали на ваши вопросы без купюр. Спит ли техническая поддержка, где живут тикеты и как их правильно формулировать — ответили на эти и другие вопросы — смотрите запись.
www.youtube.com/watch?v=pggx8ppRcvA

Скидка от партнера
Наши друзья — учебный центр «Слёрм» — проводят интенсив для тех, кто занимается проектами с развитой и развивающейся микросервисной архитектурой. На курсе расскажут про механики работы service mesh и помогут подготовиться к внедрению технологии без даунтайма. Промокод selectel0221 даст приятную скидку на знания.
slurm.io


selectel.ru/careers/all/vacancy/

Средства индивидуальной защиты для вашего бизнеса



Мы обновили услугу по защите и ускорению сайтов, которую Selectel предоставляет в партнерстве с DDoS Guard. По опыту нашей компании многие клиенты задумываются о защите от DDoS и иных угроз только тогда, когда их сервис «слег» под атакой. Учитывая рост киберпреступности, стать следующей «жертвой» может каждый. Мы хотим уберечь вас от лишних тревог и потери денег.

Фильтрация 100 LVL (точнее до L7)
Одна из комплексных защит, которую мы рекомендуем клиентам, — это услуга «Защита и ускорение веб‑сайтов». Алгоритмы фильтрации трафика от DDoS Guard помогают противостоять даже самым сложным атакам на уровне приложений (L7).

Среди достоинств защиты:
  • трехступенчатая система фильтрации с предварительной проверкой пакетов данных на сетевом уровне L3-L4;
  • проверка на основе накопленной информации по домену, создание поведенческой модели;
  • неограниченная полоса фильтрации и объем легитимного трафика;
  • защита поддоменов;
  • поддержка сторонних SSL‑сертификатов;
  • ускорение работы сервисов.

Кому нужна? Любому бизнесу, которому есть что терять, — от стартапа до enterprise. Именно поэтому теперь услуга «Защита и ускорение веб‑сайтов» поддерживает 4 тарифа для компаний с разными потребностями.
selectel.ru/services/additional/ddos-protection/

Не оставляйте шансов киберпреступникам с WAF DDoS Guard
Комплексная «охрана» сайта или приложения начинается с защиты на сетевом уровне и завершается подключением Web Application Firewall, или WAF. Этот защитный экран ограждает от целевых атак, которые отличаются от массовых большей сложностью и продуманностью. Вы имеете дело с киберпреступниками, АРТ‑группировками, цель которых — использовать уязвимости именно вашего сервиса. С переходом в онлайн компании становятся более легкой целью для инъекций, брутфорса, межсайтового скриптинга и других видов атак.