Облачные вычисления *

За почти год с момента запуска проекта mClouds.ru мы получили интересный опыт в работе с различными техническими решениями.


Сегодня мы хотим немного коснуться темы маршрутизации в сетях провайдеров облачных услуг и заодно рассказать вам почему для нас оказался очень интересным относительно новый продукт хорошо известной компании Cisco Systems, а именно — Cloud Services Router 1000v (CSR 1000v).

В общем-то, Mirai особо никуда и не пропадал, ведь в сети есть несколько его вариантов. Однако, специалисты по сетевой безопасности обнаружили интересный вариант Mirai, с обширными возможностями. Его нашли после анализа мощной DDoS-атаки продолжительностью в 54 часа. Судя по всему, сейчас ботнет стал мощнее, чем когда-либо.

Часть 1: знакомство с панелью управления
Часть 2: развертывание Exchange Server
Часть 3: хранилище Storage Spaces

Мы продолжаем рассказ о виртуальной инфраструктуре Cloud-V. На прошлой неделе мы запустили новую возможность – создание резервных копий виртуальных машин напрямую из портала My.Cloud-V.
Удобство новой функции в том, что настройка резервного копирования делается в пару кликов. К тому же вам не придется останавливать виртуальные машины – резервные копии создаются «на горячую».
Для начала заглянем за кулисы и посмотрим, как устроен сервис, а дальше расскажем, как создавать резервные копии из панели команд.

Содержание

Как устроен сервис резервного копирования в Cloud-V
Создание задания на резервную копию
Управление резервными копиями

Приветствую тебя, Хабраюзер! Я собираюсь тебе поведать об облачном хранилище C14 и о маленькой утилитке, облегчающей рутинную работу при работе с особенностями этого хранилища.

Ботнет Necurs известен как один из крупнейших ботов мира. Его владельцы задействуют мощности своего детища для рассылки огромного количества спам-сообщений. Их объем настолько большой, что работа Necurs заметно влияет на общий размер e-mail трафика во всем мире. Вообще говоря, Necurs — не просто спамбот, это достаточно опасное malware, которое заражает уязвимые системы, подтягивая основной модуль ботнета и соответствующие модули.

Существует и работает Necurs уже несколько лет. За это время он стал объектом исследования многих специалистов по информационной безопасности. Эксперты смогли узнать, какие уязвимости системы использует атакующая часть ботнета и какой протокол используется спам модулем. Но сама платформа не статична, она меняется и совершенствуется.

Сегодня мы поговорим о том, почему в последние годы стали популярными темы развития облачных технологий, виртуализации ресурсов и построения программно определяемых сетей.

И постараемся разобраться на конкретных примерах, какая реальная польза скрыта за «информационным шумом» вокруг облачных вычислений и виртуализации всего и вся, а также какие преимущества вы можете извлечь, оказавшись на гребне волны активно развивающихся технологий.

Распределённая атака типа «отказ в обслуживании», DDoS — очень популярный инструмент у злоумышленников. Причины, по которым киберпреступники и обычные интернет-хулиганы используют этот инструмент, самые разные. Это и нанесение вреда конкуренту, и остановка работы какой-либо системы безопасности или сервиса с требованием выкупа. Известны случаи, когда группы, организовавшие атаку такого типа, требовали у жертв по 5 биткоинов (более $5000 по текущему курсу).

Причем DDoS сейчас, фактически, стал общедоступным инструментом. Этот тип атаки достаточно дешев (конечно, все зависит от масштаба), его можно быстро запустить и так же быстро остановить. На днях стало известно, сколько берут создатели разного рода ботнетов за проведение DDoS-атак.

В апреле 2017 года исполнится год, как запущен в коммерческую эксплуатацию проект mClouds.ru, основная цель которого — предоставление ресурсов хранения и вычисления для b2b-клиентов. За прошедшее время нами был получен интересный опыт, от выбора технических решений до решения факапов, которым мы хотим поделиться с вами. История первая — о муках выбора ЦОД в самой большой стране мира. Собственно, от величины проблемы и начались.

Мы довольно часто помогаем бизнесу заказчика переехать в «облако». Это совершенно нормальный запрос, и большая часть крупных компаний так или иначе переносит свои мощности. Около 80% случаев приходится на перенос уже виртуализированной инфраструктуры из «домашней» серверной в дата-центр, остальные 20% — это перенос прямо с железа (включая рабочие станции пользователей) в виртуальную среду плюс вынос самого вычислительного узла в «облако».

Давайте расскажу по шагам, как это происходит у нас. Начну с того, что редко кто переезжает сразу всеми сервисами. Обычно сначала уводят некритичные, смотрят пару месяцев, а потом уже переводят всё остальное.

В этом году прошло уже десятое по счету соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Каждый год о ходе соревнований рассказывают и авторы Хабра, но в этом году почему-то этого не случилось. Поэтому мы, компания Kingservers, исправляем это упущение. Так вот, в этом году призовой фонд соревнования составил рекордные 1 миллион долларов. Участникам предлагалось показать свои навыки в пяти основных категориях.

Это взлом виртуальных машин (VMware Workstation и Microsoft Hyper-V), взлом браузеров и плагинов к ним (Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari и Flash Player для Edge), повышение привилегий (Microsoft Windows, macOS и десктопная версия Ubuntu), взлом разного типа корпоративных приложений (Adobe Reader, Word, Excel и PowerPoint) и взлом серверов (Apache Web Server под Ubuntu). Надо сказать, что участникам удалось многое, соревнование было очень интересным.

Подготовлено Data Center Knowledge

Крупные поставщики облачных сервисов отнимают все больше и больше клиентских операций у дата-центров и при этом занимают все больше их мощностей для удовлетворения этой нагрузки, внося серьезные коррективы в мировой рынок услуг колокации в центрах обработки данных.

Согласно последнему отчету StructureResearch, одним из наиболее существенных изменений стало замедление темпов роста в розничной колокации и оживление на оптовом рынке размещения данных. На период с 2016 по 2017 год аналитики прогнозируют рост в розничной колокации на 14,3 процентов и на 17,9 процентов на оптовом рынке, при этом на розничную колокацию приходится 75 процентов рынка, а на оптовый рынок оставшаяся доля.

Социальная сеть Facebook одной из первых начала разрабатывать открытое аппаратное обеспечение для дата-центров. Для компании это выгодно, поскольку оборудование такого типа дешевле в производстве, эксплуатации и модернизации, чем проприетарные серверы и прочие системы. О начале работы над проектом Open Compute Project социальная сеть заявила еще в 2011 году. С тех пор к реализации проекта присоединилось еще несколько телекоммуникационных гигантов, включая корпорацию Microsoft.

В ноябре Редмондская компания представила собственный вариант открытого аппаратного обеспечения для серверов, готовый на 50%. Завершить проект Microsoft попросила сторонних специалистов и энтузиастов. Сам проект получил название Project Olympus (так же называется и «облачный» сервер компании). По задумке разработчиков, новое оборудование для ЦОД будет соответствовать единому стандарту, и будет обеспечивать работу всего и вся в Microsoft — от Azure до Office 365, Xbox и Bing.

Этот мануал написан для желающих попробовать гибкость и удобство распределенного файлового хранилища Ceph в виртуальной среде на домашнем ПК. Сразу поясню, что 10 минут — это время на разворачивание самого кластера (установка и настройка Ceph на виртуальных машинах). Но на создание и клонирование виртуальных машин и на установку ОС потребуется отдельное время.

К концу статьи у нас будет виртуальный кластер из трех машин, и сам ПК с Windows в качестве клиента хранилища. Следом мы скинем туда фотографии котиков, уроним одну ноду, потом поднимем, уроним другую, скачаем обратно фотографии котиков, обрадуемся.

Кто еще не в теме Ceph, можно прочитать вводную статью Знакомство с Ceph в картинках и посмотреть модное промо от производителя.

Выставка SC (Supercomputing Conference) посвящена высоким технологиям. Если точнее, то на этой выставке демонстрируются суперкомпьютеры и сопутствующие технологии. С каждым годом на этой выставке показывается все больше систем с жидкостным охлаждением, плюс увеличивается количество компаний, которые эти технологии демонстрируют. Всего пару десятков назад жидкостное охлаждение для серверов показывали лишь такие известные технокомпании, как Cray-2 и IBM. И то, по большей части, в качестве концепта.

Сейчас же количество производителей выросло, а разнообразие технологий впечатляет: на новой SC показывались как полноконтакнтные системы, так и системы полного погружение. В общем-то, утверждение, что жидкостные системы в ряде случаев гораздо более эффективны, чем охлаждение воздухом, сомнений не вызывает. Но раньше эксплуатация жидкостных систем была проблемной. Сейчас появились новые практичные решения, которые не вызывают никаких сложностей в работе и обслуживании.

Серия статей о переносе инфраструктуры в облако еще раз подтверждает общую тенденцию, наметившуюся в течении последних нескольких лет. К сожалению, если решать задачу в лоб, цена хостинга получается очень высокой, вот один из примеров. Недавно к нам пришел клиент, который на наш взгляд является наиболее подходящим на роль среднестатистической компании, интересующейся этой услугой. Описание этого проекта со всеми ценами мы и решили показать уважаемому хабрасообществу. Некоторые данные для соблюдения конфиденциальности изменены, но это не влияет на конечную картину.

Совсем недавно из-за проблем с сервисом Amazon S3 случился настоящий «облакалипсис». Сбой в работе стал причиной падения большого количества сайтов и сервисов тех компаний, кто является клиентом Amazon. Проблемы начались вечером 28 февраля, о чем можно было узнать из социальных сетей. Затем стали массово появляться сообщения о неработающих Quora, IFTTT, рассылок Sailthru, Business Insider, Giphy, Medium, Slack, Courser и т.п.

Сбоили не только сервисы и сайты, многие IoT устройства оказалось невозможно контролировать через интернет (в частности, из-за неработающего IFTTT). Самое интересное то, что до последнего момента статус Amazon S3 показывался, как нормальный. Но многие сотни, а то и тысячи компаний, чьи ресурсы были затронуты проблемой, осознали, что рано или поздно даже очень надежное «облако» может рухнуть, накрыв всех своими обломками. Можно ли что-то сделать в такой ситуации?

– Вот ты говорил, город – сила, а здесь слабые все…
– Город – это злая сила. Сильные приезжают, становятся слабыми, город забирает силу… Вот и ты пропал!
к/ф «Брат»

Мы с вами живем в удивительное время. Время, когда претворяется в жизнь то, о чем говорили фантасты прошлых десятилетий.

Для нас уже нет ничего необычного в «умном телефоне», «умном пылесосе», «умном автомобиле», «умном доме»: смартфоны и роботы-пылесосы уже стали неотъемлемой частью нашей повседневной жизни, все популярнее становятся системы автоматизации жилых зданий, активно ведется разработка беспилотных автомобилей.

Процесс «smart-изации» всего и вся нас окружающего подобно снежному кому набирает и набирает скорость, увеличиваясь в объеме. И с высокой долей уверенности можно заявить, что следующим звеном этой цепочки станет «умный город», ведь практически все большие агломерации так или иначе задумываются об автоматизации процессов управления городским хозяйством.

Безопасность почтовых отправлений предполагает большее, чем просто шифрование электронных писем. Пакет HPE SecureMail класса предоставляет пользователям все необходимые средства при минимальных затратах на обучение персонала и администрирование системы.

В январе 2017 года, мы провели опрос 1002 технических специалистов, на предмет использования облачных технологий.

Это исследование позволяет взглянуть на рынок облачных технологий со стороны покупателей и пользователей. Их ответы обеспечивают всесторонний взгляд на состояние рынка.

Примерно с 9 вечера до часу ночи по Московскому времени были перебои с работой облачного хранилища Amazon S3. Началось это с сообщения в твиттер «S3 is experiencing high error rates. We are working hard on recovering», хотя мир узнал об этом раньше: перестали работать (полностью или частично) сайты Medium, Slack, Coursera, Trello, Adobe и еще куча.

При этом некоторое время не работала страница со статусами status.aws.amazon.com. Ну как не работала — она работала, но показывала, что все хорошо, в Багдаде всё спокойно, «Service is operating normally».

Дополнение от ValdikSS: пользователи мышек фирмы Razer не могли изменить DPI, т.к. для этого нужно, вероятно, соединение с Amazon.