Привет, Хабр! Я — Виталий Киреев, руковожу разработкой в хостинг-провайдере SpaceWeb. Сегодня поделюсь с вами базовыми практиками в области безопасности кода для веб-приложений и расскажу о пяти подходах, которые мы применяем в компании для повышения общей безопасности нашей экосистемы и продуктов. Эта статья будет интересна, прежде всего, для начинающих разработчиков и веб-мастеров.

Привет, Хабр! В этой статье расскажем о гиперконвергенции и как ее можно реализовать разными путями в облаке. А также просто разберемся, чем она отличается от виртуализации с контейнерами. Для начала дадим определение гиперконвергенции, далее поговорим про OpenStack и VMware и затем перейдем к деталям реализации. 

Привет, Хабр! Я — Игорь Шишкин, руководитель R&D-направления облачных сервисов Рег.ру в группе компаний Рунити. В Рунити мы прошли долгий путь от SSL-сертификатов, доменов и виртуального хостинга к VDS и VPS, а затем к собственной IaaS-платформе на базе OpenStack и Ceph. 

Сегодня я расскажу, как мы вообще выбирали SDS (Software Defined Storage), как устроена конфигурация в самом Ceph, приподниму завесу о наших процессах R&D, а также как мы тестируем решения на базе Ceph и как доставляем конфигурацию до production-окружений. Эта статья написана по мотивам моего доклада с HighLoad++ 2024, читайте подробности под катом.

OpenStack широко используется в качестве платформы IaaS с открытым исходным кодом. Служба идентификации OpenStack представляет собой компонент, основанный на централизованном подходе с использованием токенов. Она включает Memcached — KV-хранилище в памяти, которое используется для кэширования. Запросы на проверку концентрируются на централизованном сервере по мере увеличения количества токенов, зашифрованных различными способами. В этой статье мы предлагаем сервис идентификации для OpenStack, основанный на алгоритме Practical Byzantine Fault Tolerance (PBFT), который может улучшить производительность и снизить число уявимостей за счет применения подхода с использованием PBFT блокчейна.

В ходе эксперимента, проведенного с использованием Apache JMeter, было установлено, что задержка в сервисе идентификации OpenStack на блокчейне PBFT меньше аналогичных показателей стандартного сервиса идентификации OpenStack более чем на 33,99% и 72,57% соответственно при использовании 500 и 1000 различных зашифрованных токенов.

Привет, Хабр! Сегодня мы решили рассказать, как ищем людей в команду облачной платформы Рег.ру. Анна Попова, рекрутмент-партнер Рунити, Игорь Шишкин, руководитель отдела разработки облачной платформы Рег.ру, и Анна Абрамова, руководитель направления разработки облачных решений Рег.ру обсудили, стоит ли предлагать кандидатам тестовое задание, как реагировать на выгорание, и какие ред флаги сигнализируют, что с этим человеком компании не по пути.

Привет, Хабр! Я — Евгений Мартынов, директор по информационным технологиям Рег.ру. В последние пару лет я занимаюсь развитием облачной платформы. Сегодня я расскажу, как мы перезапустили это направление, с какими трудностями столкнулись и какие решения нашли. Дисклеймер: непосредственно грабли начну описывать во второй половине статьи, сначала расскажу, на каких принципах мы изначально строились в надежде избежать ошибок.

Привет, Хабр! Меня зовут Анна Асабина, я занимаюсь тестированием бэкэнда доменного направления в Рунити. В этой статье мы затронем основные понятия Test Management System и поговорим о плюсах и минусах внедрения TMS в проект. Также решим, какие важные черты должны присутствовать в качественной TMS. И, конечно же, расскажу о нашем пути к TestRail: как внедряли и на каких конкретных примерах используем.

Привет, Хабр! Сегодня мы попробуем развернуть простой сервис в Kubernetes на примере KaaS в облачной платформе Рег.ру. В качестве самого сервиса будем использовать imgproxy — минималистичный сервис подготовки изображений для web с предельно простым API. 

Этот гайд будет полезен новичкам, которые только начинают работу с Kubernetes. Рассмотрим, как настраивать среду и управлять ей, и освоим принципы работы с контейнерами. Кроме того, развертывание imgproxy в качестве примера поможет научиться обрабатывать изображения с помощью Kubernetes простым и удобным способом.

Привет, Хабр! С вами Сергей Рыжков, руководитель департамента хостинга и профессиональных сервисов Рег.ру, и Александр Михеев, ML-engineer РБК. В этой статье расскажем, как мы автоматизировали процесс тегирования редакционных материалов РБК с помощью нейросети в облаке Рег.ру. О первых результатах нашего эксперимента читайте под катом.

Привет, Хабр! С вами снова Евгений Мартынов, директор по информационным технологиям Рег.ру. Сегодня расскажу, как мы переезжали в онлайн в Петербурге.

Год назад, осенью 2023, мы открыли площадку в Санкт-Петербурге на базе дата-центра оператора ОБИТ. Научились с нуля поднимать всю инфраструктуру облака, организовали новые каналы связи. 

Запуск шел не очень гладко, но мы успешно дожали эту задачу и сделали выводы, чтобы не повторять ошибки. За год площадкой воспользовалось несколько тысяч наших клиентов, и на текущий момент мы имеем около 1300 активных услуг в этой локации. 

А далее мы запланировали экспансию в другие регионы, и она проходит успешно. 

В какой-то момент даже стало казаться, что стройка и переезды скоро закончатся. Но как говорится, хочешь рассмешить Бога, расскажи ему о своих планах. Через неполный год мы узнали о готовящейся застройке территории, где расположена площадка с локацией публичного облака в регионе Санкт-Петербург. Пришлось искать новую.

Привет, Хабр! Я — Ольга Султанова, руководитель тестирования в Рунити. Сегодня я расскажу о QA-метриках, которые мы применяем в работе: как мы их внедряли, как собираем данные, как автоматизируем и анализируем. А также о том, какие у нас стоят пороговые значения и о том, какие действия мы предпринимаем, когда они нарушаются.

Привет, Хабр! Сегодня я, Евгений Мартынов, директор по информационным технологиям Рег.ру, расскажу, как мы выбирали ЦОД и открывали нашу новую локацию в технопарке «Жигулевская долина» в Самарской области. 

Мы с командой уже писали, что любые сегменты облака имеют свои ограничения по масштабированию. Количество используемых услуг облака росло, приток клиентов увеличивался. Поэтому мы заложили базовую стратегию постепенного расширения локаций облака. Текущие темпы развития требуют от нас запускать новый узел как минимум раз в год, а тенденция показывает, что и этот временной отрезок будет постепенно уменьшаться. К тому же развитие ассортимента площадок интересно нам и нашим клиентам и с продуктовой точки зрения, например, для решения задач геораспределенной отказоустойчивости, диверсификации рисков глобального масштаба и для различных задач, сопряженных с лучшей связностью в выбираемых регионах. Эта часть нашей стратегии развития облака в целом. Итак, обо всем по порядку.

Команда Облака Рег.ру работает не покладая рук и не выключая компьютеров! 

Собрали дайджест: что мы сделали за август.

Добавили услугу Kubernetes в облаке (KaaS). 

Решение позволяет автоматически развертывать, масштабировать и обслуживать контейнерную инфраструктуру. KaaS помогает сократить этап развертывания до 5–10 минут и снизить количество рутинных процессов при обслуживании ИТ-инфраструктуры. В рамках услуги можно создать несколько кластеров и учесть различные конфигурации. Подробно о том, как мы запускали KaaS — в нашей статье. 

Добавили образ OpenVPN для OpenStack платформы серверов. Он нужен для безопасного доступа к корпоративной инфраструктуре и работы с чувствительными данным. Подключается в несколько шагов, которые мы описали в этом посте. 

Обновили образ BitrixVM до CentOS Stream 9. Теперь он работает на современной и надежной ОС семейства Linux с датой поддержки до 31 мая 2027 года, а веб-окружение по-прежнему оптимизировано для быстрой работы продуктов 1С-Битрикс. Заказать образ с BitrixVM можно на  нашем сайте. 

Сделали крутой кейс с компанией  Ctrl2GO — многопрофильным разработчиком систем прогнозной аналитики. Мы предоставили Ctrl2GO облачную инфраструктуру для размещения данных и работы с Big Data, а также запустили в частном облаке объектное хранилище S3. Экономия превысила треть от исходных затрат заказчика на ИТ-инфраструктуру. Писали об этом в новости.

Много чего исправили и доработали, например: усовершенствовали услуги KaaS и DBaaS, поработали над образами, улучшили UX/UI нашей платформы, — и это далеко не полный список. 

Привет, Хабр! 

Сегодня расскажем, как мы совместно с DigiLabs разработали методику нагрузочного тестирования облачных провайдеров и провели его среди наиболее популярных российских компаний, которые предоставляют облачную платформу для 1C. 

Привет, Хабр! В июле мы отмечаем первую годовщину обновленной облачной платформы Рег.ру и хотим поделиться результатами года насыщенной работы: 

Облачные услуги мы запустили еще в далеком 2018 году, но технологический стек не давал нам расти и развиваться в полной мере, поэтому год назад мы приняли решение полностью перезапустить облако на базе OpenStack-KVM. Это сняло ограничения по развитию сетевых сервисов, запуску платформенных управляемых сервисов, повысило безопасность в облаке, а также упростило разработку,  тиражирование, масштабирование, эксплуатацию и поддержку облака.

Под катом — все, то произошло за этот год.

«‎Не могу поверить, что они догадались до этого первыми». Именно такая мысль пронеслась у меня в голове в середине декабря после нескольких недель работы по 12 часов в день, когда я отлаживал причины медленной работы кластера. Это был, пожалуй, самый интенсивный анализ производительности, который я проводил со времен Inktank. 

В моем сознании промелькнули полузабытые суеверия из 90-х о том, как получить благосклонность богов SCSI. 90-х? Блин, я старею. Мы прошли примерно две трети пути, который позволил бы нам начать с самого начала. Кстати говоря, я начну с самого начала.

В 2023 (я почти написал «в начале года», пока не вспомнил, что уже 2024) году в компанию Clyso обратилась довольно популярная и передовая компания, которая хотела перевести свой Ceph-кластер с HDD на NVMe-диски объемом 10 петабайт. Они сразу же заинтересовали нас. У них не было особых потребностей в RBD, RGW или CephFS. У них было свое представление, о том какое оборудование необходимо, но, к моей радости, обратились к нам, прежде чем что-то покупать. 

Привет, Хабр! 

Сегодня с вами Игорь Шишкин, тимлид команды облачной разработки в «Рег.ру», и я расскажу о том, как и зачем мы запускаем  Kubernetes as a Service (KaaS).  

Ранее мы уже писали про устройство сервиса DBaaS, а теперь расскажем про следующий сервис в линейке платформенных сервисов — KaaS.

Привет, Хабр! Меня зовут Евгений Мартынов, я директор по информационным технологиям Рег.ру. Больше 18 лет назад Рег.ру начал работу как хостинг-провайдер с классическим набором услуг хостинга. Как основу для размещения собственных сервисов OpenStack начали использовать в 2017 году в группе компаний Рунити. А в 2023 году на базе этого решения запустили облачную платформу для клиентов.  

Мы были активными наблюдателями и участниками трансформации рынка хостинга в рынок облаков. В статье расскажу, как все зарождалось и развивалось, как менялось регулирование, облачные решения и их ограничения. Поделюсь также нашим опытом запуска облачной платформы в Рег.ру. Заходите под кат!

Привет, Хабр! 

Мы — команда Рег.ру, направление облачных сервисов, — однажды решили создать сервис управляемых баз данных, он же DBaaS. Раскрываем технические аспекты DBaaS: на каких технологиях основана услуга, какие инструменты использованы, с какими трудностями мы столкнулись при создании и запуске в продакшн. Будет интересно!

Привет, Хабр! Меня зовут Сергей Рыжков и я руководитель направления профессиональных сервисов в «Рег.ру». Рассказываю, как мы узнали, что строится новый дата-центр и решили посетить его еще до официального открытия. И не зря, было много интересного.