Вирусы паразитируют на растущем числе устройств интернета вещей, тогда как их владельцы могут даже не подозревать об этом. Количество вирусов, направленное на Интернет вещей (IoT) многократно возросло за прошлый год. В 2015 зарегистрировано рекордное количество атак, при этом зарегистрировано 8 новых семейств вирусов. Истоки более половину всех атак — в Китае и США, но число атак из России, Германии, Нидерландов, Украины и Вьетнама также постоянно растет. Низкий уровень безопасности на многих устройствах интернета вещей делает их легкими целями, а владельцы устройств часто даже не подозревают об их инфицировании.

Только в этом месяце стало известно о крупной DDoS-атаке, запущенной из 3 различных типов ботнетов (ботнеты видеонаблюдения, домашних маршрутизаторов и зараженных веб-серверов). По прогнозам количество таких атак с использованием устройств интернет вещей будет неуклонно расти.

Рисунок 1.Новые семейства уязвимостей. В 2015 число угроз для устройств интернета вещей многократно возросло, и многие уязвимости продолжают быть активными в 2016.

Знакомьтесь: Ceph

vSphere 6.5 является поворотным пунктом в инфраструктуре безопасности компании VMware. То, что считалось второстепенным для многих ИТ-специалистов еще несколько лет назад, сейчас является одной из отправных точек в развитии инноваций для vSphere. Безопасность стала наиболее важным параметром и она в центре внимания в этом релизе. Внимание в этом релизе сосредоточено на безопасности управления. Если саму безопасность нелегко реализовать, как нелегко и управлять ею, то пользу может принести смещение. Безопасность в виртуальной инфраструктуре должен быть масштабируема. Ключ к безопасности в масштабировании и автоматизации.

Нынешние архитектуры для обеспечения инфраструктурной безопасности, которые нацелены на контроль трафика с помощью технических средств, не могут обеспечить необходимую сегментацию и масштабирование в современных датацентрах. Поддержка любого облачного решения требует стопроцентной виртуализации, в то время как масштаб виртуализации приложений и сервисов на сегодняшний день не превышает 70%. Да, до сих пор существуют физические серверы и устаревшие приложения, к которым следует применять те же политики безопасности. Но вместо того, чтобы принимать это положение вещей за норму, мы должны рассматривать их как исключения из общей архитектуры, и разрабатывать структуру безопасности вокруг того, что составляет основную часть нагрузки, то есть, вокруг виртуализированных приложений в форме виртуальных машин и контейнеров.

Дорогие друзья и коллеги!

Как известно, Cross-VC NSX делает возможной мультисайтовость — обеспечивает централизованную вертикальную маршрутизацию между логическими сетями, развернутыми в доменах NSX, и внешней инфраструктурой физической сети.

Преимущества этой возможности ясны с первого взгляда — речь идет о мобильности, распределении рабочей нагрузки, создании пулов ресурсов, централизованного управления и применения политик безопасности в отношении доменов/сайтов vCenter, а также об аварийном восстановлении. Эта статья посвящена не исследованию детальных технических показателей, а легкости и гибкости в плане применения Cross-VC NSX для нескольких сайтов.

… или другой Linux-хостинг.

В начале этого года у наших облачных VDS появился публичный API. Он позволяет клиенту делать практически все те же действия с облачными виртуальными машинами и дисками, что и в панели: создавать, удалять диски и ВМ, изменять тарифы и размер диска и тп.

Amazon EC2 Container Service – это высокопроизводительный сервис управления контейнерами с высокими возможностями масштабирования.

По словам Льюиса Кэролла, «Если вы не знаете, куда идти, вы так и будете блуждать кругами». Тем не менее, если ваше направление — использование нового vSphere Client, основанного на HTML, и вам, к тому же, необходимо создавать для него плагины, то ваш путь — к HTML Client SDK Fling, продукту, анонсированному в августе этого года.

Яндекс, как и любая другая большая интернет-компания, хранит много, а точнее очень много данных. Это и пользовательские данные из разных сервисов, и намайненные сайты, и промежуточные данные для расчёта погоды, и резервные копии баз данных. Стоимость хранения ($/ГБ) — один из важных показателей системы. В этой статье я хочу рассказать вам про один из методов, который позволил нам серьезно удешевить хранилище.

В 2015 году, как вы все помните, сильно вырос курс доллара. Точнее, расти-то он начал в конце 2014-го, но новые партии железа мы заказывали уже в 2015-м. Яндекс зарабатывает в рублях, и поэтому вместе с курсом выросла и стоимость железа для нас. Это заставило нас в очередной раз подумать о том, как сделать, чтобы в текущий кластер можно было положить больше данных. Мы такое, конечно, делаем регулярно, но в этот раз мотивация была особенно сильной.

Каждый сервер кластера предоставляет для нас следующие ресурсы: процессор, оперативную память, жёсткие диски и сеть. Сеть здесь — более сложное понятие, чем просто сетевая плата. Это ещё и вся инфраструктура внутри дата-центра, и связность между разными дата-центрами и точками обмена трафиком. В кластере для обеспечения надёжности применялась репликация, и суммарный объём кластера определялся исключительно через суммарную ёмкость жёстких дисков. Нужно было придумать, как обменять оставшиеся ресурсы на увеличение места. Кстати, если после поста у вас останутся вопросы, которые бы вы хотели обсудить лично, приходите на нашу встречу.