Облачные вычисления *

Ботнет Necurs известен как один из крупнейших ботов мира. Его владельцы задействуют мощности своего детища для рассылки огромного количества спам-сообщений. Их объем настолько большой, что работа Necurs заметно влияет на общий размер e-mail трафика во всем мире. Вообще говоря, Necurs — не просто спамбот, это достаточно опасное malware, которое заражает уязвимые системы, подтягивая основной модуль ботнета и соответствующие модули.

Существует и работает Necurs уже несколько лет. За это время он стал объектом исследования многих специалистов по информационной безопасности. Эксперты смогли узнать, какие уязвимости системы использует атакующая часть ботнета и какой протокол используется спам модулем. Но сама платформа не статична, она меняется и совершенствуется.

Сегодня мы поговорим о том, почему в последние годы стали популярными темы развития облачных технологий, виртуализации ресурсов и построения программно определяемых сетей.

И постараемся разобраться на конкретных примерах, какая реальная польза скрыта за «информационным шумом» вокруг облачных вычислений и виртуализации всего и вся, а также какие преимущества вы можете извлечь, оказавшись на гребне волны активно развивающихся технологий.

Распределённая атака типа «отказ в обслуживании», DDoS — очень популярный инструмент у злоумышленников. Причины, по которым киберпреступники и обычные интернет-хулиганы используют этот инструмент, самые разные. Это и нанесение вреда конкуренту, и остановка работы какой-либо системы безопасности или сервиса с требованием выкупа. Известны случаи, когда группы, организовавшие атаку такого типа, требовали у жертв по 5 биткоинов (более $5000 по текущему курсу).

Причем DDoS сейчас, фактически, стал общедоступным инструментом. Этот тип атаки достаточно дешев (конечно, все зависит от масштаба), его можно быстро запустить и так же быстро остановить. На днях стало известно, сколько берут создатели разного рода ботнетов за проведение DDoS-атак.

В апреле 2017 года исполнится год, как запущен в коммерческую эксплуатацию проект mClouds.ru, основная цель которого — предоставление ресурсов хранения и вычисления для b2b-клиентов. За прошедшее время нами был получен интересный опыт, от выбора технических решений до решения факапов, которым мы хотим поделиться с вами. История первая — о муках выбора ЦОД в самой большой стране мира. Собственно, от величины проблемы и начались.

Мы довольно часто помогаем бизнесу заказчика переехать в «облако». Это совершенно нормальный запрос, и большая часть крупных компаний так или иначе переносит свои мощности. Около 80% случаев приходится на перенос уже виртуализированной инфраструктуры из «домашней» серверной в дата-центр, остальные 20% — это перенос прямо с железа (включая рабочие станции пользователей) в виртуальную среду плюс вынос самого вычислительного узла в «облако».

Давайте расскажу по шагам, как это происходит у нас. Начну с того, что редко кто переезжает сразу всеми сервисами. Обычно сначала уводят некритичные, смотрят пару месяцев, а потом уже переводят всё остальное.

В этом году прошло уже десятое по счету соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Каждый год о ходе соревнований рассказывают и авторы Хабра, но в этом году почему-то этого не случилось. Поэтому мы, компания Kingservers, исправляем это упущение. Так вот, в этом году призовой фонд соревнования составил рекордные 1 миллион долларов. Участникам предлагалось показать свои навыки в пяти основных категориях.

Это взлом виртуальных машин (VMware Workstation и Microsoft Hyper-V), взлом браузеров и плагинов к ним (Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari и Flash Player для Edge), повышение привилегий (Microsoft Windows, macOS и десктопная версия Ubuntu), взлом разного типа корпоративных приложений (Adobe Reader, Word, Excel и PowerPoint) и взлом серверов (Apache Web Server под Ubuntu). Надо сказать, что участникам удалось многое, соревнование было очень интересным.

Подготовлено Data Center Knowledge

Крупные поставщики облачных сервисов отнимают все больше и больше клиентских операций у дата-центров и при этом занимают все больше их мощностей для удовлетворения этой нагрузки, внося серьезные коррективы в мировой рынок услуг колокации в центрах обработки данных.

Согласно последнему отчету StructureResearch, одним из наиболее существенных изменений стало замедление темпов роста в розничной колокации и оживление на оптовом рынке размещения данных. На период с 2016 по 2017 год аналитики прогнозируют рост в розничной колокации на 14,3 процентов и на 17,9 процентов на оптовом рынке, при этом на розничную колокацию приходится 75 процентов рынка, а на оптовый рынок оставшаяся доля.

Социальная сеть Facebook одной из первых начала разрабатывать открытое аппаратное обеспечение для дата-центров. Для компании это выгодно, поскольку оборудование такого типа дешевле в производстве, эксплуатации и модернизации, чем проприетарные серверы и прочие системы. О начале работы над проектом Open Compute Project социальная сеть заявила еще в 2011 году. С тех пор к реализации проекта присоединилось еще несколько телекоммуникационных гигантов, включая корпорацию Microsoft.

В ноябре Редмондская компания представила собственный вариант открытого аппаратного обеспечения для серверов, готовый на 50%. Завершить проект Microsoft попросила сторонних специалистов и энтузиастов. Сам проект получил название Project Olympus (так же называется и «облачный» сервер компании). По задумке разработчиков, новое оборудование для ЦОД будет соответствовать единому стандарту, и будет обеспечивать работу всего и вся в Microsoft — от Azure до Office 365, Xbox и Bing.

Этот мануал написан для желающих попробовать гибкость и удобство распределенного файлового хранилища Ceph в виртуальной среде на домашнем ПК. Сразу поясню, что 10 минут — это время на разворачивание самого кластера (установка и настройка Ceph на виртуальных машинах). Но на создание и клонирование виртуальных машин и на установку ОС потребуется отдельное время.

К концу статьи у нас будет виртуальный кластер из трех машин, и сам ПК с Windows в качестве клиента хранилища. Следом мы скинем туда фотографии котиков, уроним одну ноду, потом поднимем, уроним другую, скачаем обратно фотографии котиков, обрадуемся.

Кто еще не в теме Ceph, можно прочитать вводную статью Знакомство с Ceph в картинках и посмотреть модное промо от производителя.

Выставка SC (Supercomputing Conference) посвящена высоким технологиям. Если точнее, то на этой выставке демонстрируются суперкомпьютеры и сопутствующие технологии. С каждым годом на этой выставке показывается все больше систем с жидкостным охлаждением, плюс увеличивается количество компаний, которые эти технологии демонстрируют. Всего пару десятков назад жидкостное охлаждение для серверов показывали лишь такие известные технокомпании, как Cray-2 и IBM. И то, по большей части, в качестве концепта.

Сейчас же количество производителей выросло, а разнообразие технологий впечатляет: на новой SC показывались как полноконтакнтные системы, так и системы полного погружение. В общем-то, утверждение, что жидкостные системы в ряде случаев гораздо более эффективны, чем охлаждение воздухом, сомнений не вызывает. Но раньше эксплуатация жидкостных систем была проблемной. Сейчас появились новые практичные решения, которые не вызывают никаких сложностей в работе и обслуживании.

Серия статей о переносе инфраструктуры в облако еще раз подтверждает общую тенденцию, наметившуюся в течении последних нескольких лет. К сожалению, если решать задачу в лоб, цена хостинга получается очень высокой, вот один из примеров. Недавно к нам пришел клиент, который на наш взгляд является наиболее подходящим на роль среднестатистической компании, интересующейся этой услугой. Описание этого проекта со всеми ценами мы и решили показать уважаемому хабрасообществу. Некоторые данные для соблюдения конфиденциальности изменены, но это не влияет на конечную картину.

Совсем недавно из-за проблем с сервисом Amazon S3 случился настоящий «облакалипсис». Сбой в работе стал причиной падения большого количества сайтов и сервисов тех компаний, кто является клиентом Amazon. Проблемы начались вечером 28 февраля, о чем можно было узнать из социальных сетей. Затем стали массово появляться сообщения о неработающих Quora, IFTTT, рассылок Sailthru, Business Insider, Giphy, Medium, Slack, Courser и т.п.

Сбоили не только сервисы и сайты, многие IoT устройства оказалось невозможно контролировать через интернет (в частности, из-за неработающего IFTTT). Самое интересное то, что до последнего момента статус Amazon S3 показывался, как нормальный. Но многие сотни, а то и тысячи компаний, чьи ресурсы были затронуты проблемой, осознали, что рано или поздно даже очень надежное «облако» может рухнуть, накрыв всех своими обломками. Можно ли что-то сделать в такой ситуации?

– Вот ты говорил, город – сила, а здесь слабые все…
– Город – это злая сила. Сильные приезжают, становятся слабыми, город забирает силу… Вот и ты пропал!
к/ф «Брат»

Мы с вами живем в удивительное время. Время, когда претворяется в жизнь то, о чем говорили фантасты прошлых десятилетий.

Для нас уже нет ничего необычного в «умном телефоне», «умном пылесосе», «умном автомобиле», «умном доме»: смартфоны и роботы-пылесосы уже стали неотъемлемой частью нашей повседневной жизни, все популярнее становятся системы автоматизации жилых зданий, активно ведется разработка беспилотных автомобилей.

Процесс «smart-изации» всего и вся нас окружающего подобно снежному кому набирает и набирает скорость, увеличиваясь в объеме. И с высокой долей уверенности можно заявить, что следующим звеном этой цепочки станет «умный город», ведь практически все большие агломерации так или иначе задумываются об автоматизации процессов управления городским хозяйством.

Безопасность почтовых отправлений предполагает большее, чем просто шифрование электронных писем. Пакет HPE SecureMail класса предоставляет пользователям все необходимые средства при минимальных затратах на обучение персонала и администрирование системы.

В январе 2017 года, мы провели опрос 1002 технических специалистов, на предмет использования облачных технологий.

Это исследование позволяет взглянуть на рынок облачных технологий со стороны покупателей и пользователей. Их ответы обеспечивают всесторонний взгляд на состояние рынка.

Примерно с 9 вечера до часу ночи по Московскому времени были перебои с работой облачного хранилища Amazon S3. Началось это с сообщения в твиттер «S3 is experiencing high error rates. We are working hard on recovering», хотя мир узнал об этом раньше: перестали работать (полностью или частично) сайты Medium, Slack, Coursera, Trello, Adobe и еще куча.

При этом некоторое время не работала страница со статусами status.aws.amazon.com. Ну как не работала — она работала, но показывала, что все хорошо, в Багдаде всё спокойно, «Service is operating normally».

Дополнение от ValdikSS: пользователи мышек фирмы Razer не могли изменить DPI, т.к. для этого нужно, вероятно, соединение с Amazon.

1 марта приглашаем в дата-центр OST на бесплатный семинар, посвященный созданию и обслуживанию веб-проектов в облаке.

О чем поговорим:

• Архитектура веб-проекта: о чем нужно помнить на этапе проектирования.
• График технического обслуживания.
• Работа с разработчиками.
• Как правильно рассчитать ресурсы.
• Масштабирование веб-проекта в облаке.
• Сезонная нагрузка: чего бояться и как подготовиться.
• Пользовательские аккаунты и соблюдение ФЗ-152.
• Безопасность на уровне архитектуры: разграничение сетей и зон ответственности.
• Как выбирать провайдера.

По традиции в конце семинара экскурсия по дата-центру OST и вкусный ланч :)

На днях стало известно о новом проекте Upspin, который разрабатывается группой инженеров из корпорации Google. Основная задача участников проекта — создание фреймворка для обеспечения безопасного совместного доступа к файлам. Upspin, если коротко, задает набор протоколов, интерфейсов и прочих программных компонент, что позволяет связать вместе различные данные, включая ФС и сервисы хранения. Написан фреймворк на язык Go. Распространяется он под лицензией BSD. Стоит отметить, что сам проект — не официальная разработка Google, а «хобби» сотрудников.

Вне зависимости от того, где находятся файлы, Upspin унифицирует доступ к ним, так что получить данные можно из практически любой точки глобальной сети. По словам разработчиков, их разработка является попыткой решить проблему с текущей фрагментированностью различных программных элементов для совместного доступа к файлам. В результате пользователю, который работает с разными платформами, необходимо тратить время на выполнение промежуточных загрузок, сохранений и переупакови файлов.

Сервисы видеоконференций давно пользуются популярностью в крупных компаниях и даже в некоторых мелких фирмах. Для их проведения используются разные технологии, в самом простом варианте это может быть, например, конференция в Skype. Но есть и системы, которые предлагают куда более широкие возможности, фактически «все в одном». Одна из них — облачное решение для совместной работы Cisco Spark.

Сравнить цены на облачные платформы у разных провайдеров не так просто, как может показаться на первый взгляд. У каждого провайдера свой алгоритм ценообразования и различные условия получения скидок. К тому же, провайдеры регулярно проводят корректировки цен на свои продукты. Сегодня мы попробуем выяснить при соблюдении каких факторов можно получить наиболее выгодную скидку и, тем самым, сэкономить при покупке облачной платформы.


Выбери своё облако

Публикация учитывает последние снижения цен от 1 декабря 2016 платформы AWS последних поколений m4 и c4, а также обзор новейшего инстанса AWSr4.