IT-инфраструктура *

Отказоустойчивость Hosted Engine, поддержка Keycloak и другие обновления: Orion soft расскажет о масштабном релизе zVirt 4.2

30 июля в 11:00 российский ИТ-разработчик Orion soft проведет онлайн-презентацию нового релиза флагманского решения компании — системы виртуализации zVirt. Представители компании раскроют технические особенности новых фичей, проведут демонстрацию и ответят на вопросы участников.

Версия zVirt 4.2 получила несколько мажорных обновлений. В их числе — дублирование Hosted Engine, которое обеспечивает высокую доступность для узла управления кластером zVirt, а также поддержка Keycloak — функция, с помощью которой компании могут организовать безопасную авторизацию пользователей zVirt с двухфакторной аутентификацией и удобно управлять учетными записями пользователей через UI. В zVirt 4.2 реализованы также механизм зеркалирования и приема трафика в SDN и поддержка программно-определяемого хранилища (SDS). 

Презентацию новых функций проведет Максим Березин, директор по развитию бизнеса Orion soft. Кроме того, спикер поделится результатами нагрузочного тестирования и расскажет о том, на каком количестве хостов продукт может стабильно работать.

В рамках презентации будут анонсированы также функции, которые войдут в следующий релиз zVirt 5.0. Среди них Storage DRS, упрощенный инсталлятор, управление аппаратной репликацией на СХД, Terraform provider и миграция конфигурации VMware vSphere в модуль SDN zVirt.

Зарегистрироваться на митап можно по ссылке.

Что такое «эффект домино» и как IT-инфраструктура одной компании влияет на множество бизнесов? Узнаем уже завтра, 18 июля в 15:00 по Москве.

Приглашаем на вебинар, где обсудим проблемы, с которыми может столкнуться компания с устаревшей IT-инфраструктурой. Ещё поговорим про кастомизацию инфраструктуры на примере клиентского кейса из сферы FoodTech.

Каждый участник прямого эфира сможет задать свои вопросы и получить промокод на скидку на разовые работы.

Чтобы зарегистрироваться — перейдите по ссылке.

👋 До встречи!

«Сбер» полностью перешёл на использование в шлюзах безопасности отечественного продукта Platform V SOWA от «СберТеха». Команда «Сбера» обеспечила решением более 300 автоматизированных IT‑систем и более 500 проектов компании. Всего в «Сбере» развёрнуто свыше 12 тыс. инсталляций Platform V SOWA.

ИБ-платформа Platform V SOWA проверяет запросы клиентов от мобильного или веб-приложения банка на наличие вредоносного контента, контролирует форматы передаваемых сообщений, балансирует и маршрутизирует трафик, а также преобразовывает транспортные протоколы, обеспечивая высокий уровень безопасности, надёжности, гибкости и масштабируемости.

Важным преимуществом решения Platform V SOWA является наличие собственного движка безопасности, который позволяет гибко настраивать цепочки действий для фильтрации кибератак. Кроме того, решение Platform V SOWA даёт ИБ-командам возможность легко масштабировать свои сервисы под различные бизнес-задачи и быстрее выводить продукты и сервисы в промышленную эксплуатацию.

«Переход на собственное решение позволил не только повысить надёжность, но и оказал экономический эффект: совокупная стоимость владения в некоторых системах оказалась до 28 раз ниже, чем у зарубежных программно‑аппаратных комплексов», — пояснил старший вице‑президент, руководитель блока «Технологии» «Сбербанка» Кирилл Меньшов.

SpaceWeb запустил DBaaS 

Новое облачное решение DBaaS позволит управлять и работать с СУБД MySQL и PostgreSQL. Платформа базируется на кластере серверов с оркестрацией OpenStack, поверх которой развернуты контейнеры Kubernetes.

В сервисе доступны синхронные и асинхронные реплики, до трёх экземпляров базы данных в кластере с выбором типа репликации, неограниченное число баз и пользователей, внешний IP-адрес и автоматическое резервирование. Бэкапы создаются автоматически каждый день и хранятся на отдельном сервере. 

В конфигураторе можно настроить кастомизированный тариф с нужным числом ядер, оперативной памяти и дисковой квоты. Это позволит платить только за используемые ресурсы.

Узнать обо всех преимуществах DBaaS от SpaceWeb можно на сайте.

Четыре глаза, пять девяток и магия банковских транзакций

Вышел третий выпуск подкаста «Теория большого IT».

Российская платежная система «Мир» обрабатывает 100 млн транзакций в день в 11 часовых поясах. Это почти 70 тысяч транзакций в минуту, или 1 158 в секунду.

Как создавалась альтернатива Visa и Mastercard и что под капотом у СБП, рассказал Андрей Соколов, IT-директор Национальной системы платежных карт (НСПК).

Вы узнаете, каким образом обеспечивается SLA 99,999%, как зарезервирована ИТ-инфраструктура системы и как можно избежать человеческого фактора.

Выпуск будет полезен тем, кто интересуется высоконагруженными проектами.

Подкаст можно посмотреть на нашем Rutube.

Сайт подкаста

Состоялся релиз системы фильтрации спама Rspamd 3.9, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки.

Проект Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код проекта написан на языке C и распространяется под лицензией Apache 2.0.

Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и рассчитан на применение в высоконагруженных системах.

Правила выявления признаков спама отличаются высокой гибкостью, могут содержать регулярные выражения и оформляться на языке Lua. Расширение функциональности и добавление новых типов проверок реализуется через модули на языках С и Lua. Доступны модули для проверки отправителя с использованием SPF, подтверждения домена отправителя через DKIM и формирования запросов в списки DNSBL.

В новой версии:

• улучшены настройки байесовского классификатора;

• добавлен модуль GPT, использующий API OpenAI GPT для классификации текста через запрос к большим языковым моделям;

• по умолчанию отключено динамическое изменение ограничений интенсивности отправки сообщений (dynamic ratelimit), связанных с одним отправителем, получателем или IP-адресом.

Источник: OpenNET.

​​Балансировка на уровне приложений (L7) в облаке ☁️

Обновили облачные балансировщики. Теперь для конфигурации в ПУ, CLI, API и Terraform доступна L7-балансировка в зависимости от домена или URL-запросов. 

Новая функция решает большинство задач Application Load Balancer, предоставляемых гиперскейлерами. Вы можете распределять HTTP(s) трафик на разные группы бэкенда, редиректить его с HTTP на HTTPS и многое другое.

Что еще нового в балансировщиках?

⚡️ Они позволяют использовать бесплатные сертификаты Let's Encrypt, выпущенные в Менеджере Секретов.

После обновления стоимость облачных балансировщиков не меняется.

Выбирайте подходящие вам решения на сайте ➡️

Надежность — не просто слово, а важное дело

Привет! С вами центр надежности Т-Банка, и мы приглашаем инженеров на SRE-митап.

Где: Москва, офис Space, ул. Грузинский Вал, 7
Когда: 29 июля в 19:00

На встрече вы узнаете:

• как не напрягаясь казаться надежнее, чем есть на самом деле;

• понять, что ест ресурсы в PostgreSQL и как это прекратить;

• построить хранилище логов, если Grep вы уже переросли.

Для тех, кто не сможет прийти на митап, мы проведем онлайн-трансляцию. Регистрируйтесь по ссылке и выбирайте удобный формат участия.

О чем расскажут эксперты

12 июля 2024 года «Ростелеком» предупредил о наличии технических проблем в работе оборудования Google Global Cache, принадлежащего компании Google и используемого на сетевой инфраструктуре оператора и пиринговых стыках, которые могут повлиять на доступ к YouTube или вызвать деградацию этого сервиса.

«Ростелеком» информирует о наличии технических проблем в работе оборудования, принадлежащего компании Google и используемого на сетевой инфраструктуре оператора и пиринговых стыках. Данное оборудование применяется для кэширования и ускорения загрузки контента сервисов Googlе, в основном видеохостинга YouTube (система Google Global Cache).

Из‑за проблем с эксплуатацией указанного оборудования и невозможности его расширения в условиях роста обрабатываемого трафика, наблюдается серьёзная перегрузка имеющихся мощностей, в том числе на пиринговых стыках. Это может повлиять на скорость загрузки и качество воспроизведения роликов в YouTube у абонентов всех российских операторов.

В декабре 2023 года Google предложила российским операторам связи вместо выходящих из строя и переполняющихся без модернизации своих кэширующих серверов Google Global Cache (GGC) организовать прямой стык в Москве или Санкт-Пе­тер­бур­ге для сохранения качественного уровня доступа к сер­ви­сам компании, включая Youtube.

Эксперты считают, что из-за дег­ра­дации сети GGC в РФ качество ви­део­кон­тен­та у сервисов Google в 2024 году может пострадать.

Концентрация полезных ссылок в июньском облачном дайджесте🔥

🔥 Предлагаем бесплатно попробовать облако Cloud.ru: подскажем, какой сервис лучше выбрать под вашу задачу, выделим грант или тестовый период и поможем мигрировать в облако. Подать заявку можно до 31 августа 2024 года.

✨ Обновили навигацию, дизайн и документацию на нашем сайте — провели большое UX-исследование, результаты которого легли в основу улучшений. Подробнее.

☁️ Выдаем Evolution free tier — бесплатный объем облачных ресурсов для тестирования и запуска pet-проектов. А за привязку карты при первой регистрации в личном кабинете — 4 000 бонусов (= 4 000 рублей), которые действуют 60 дней. С их помощью можно подключить к виртуальной машине любые сервисы, например, публичный IP и SNAT-шлюз. А в статье на Хабре разобрали мифы о бесплатных облачных ресурсах и частые вопросы про наш free tier.

💸 Предлагаем зарабатывать вместе с Cloud.ru: присоединяйтесь к реферальной программе, рекомендуйте наши облачные сервисы клиентам, коллегам или друзьям и получайте вознаграждение 15%. Теперь участвовать могут не только юридические лица и ИП, но и самозанятые.

🚀На конференции GigaConf 2024 анонсировали новую модульную облачную платформу Cloud․ru Evolution Stack для создания частного, гибридного или распределенного облака с учетом существующего IT-ландшафта компании. Подробнее в нашем Telegram-канале.

До встречи в августе!

18 июля проведём открытый вебинар «Эффект домино: как IT-инфраструктура одной компании влияет на множество бизнесов»

Когда мы особенно ярко чувствуем тесную связь разных компаний? Правильно: когда у одной из них случается сбой. Именно поэтому важно иметь надёжную IT-инфраструктуру, чтобы минимизировать проблемы не только у собственного, но и окружающего вас бизнеса.

На вебинаре:

• обсудим тонкости и нюансы цифровой трансформации на примере FoodTech’а;

• покажем, как справиться с нагрузками «в сезон продаж»;

• разберём клиентский кейс с реальными результатами и цифрами;

• ответим на все ваши вопросы;

• дадим промокод на скидку в 10% на разовые работы. 

👉 Нажмите сюда, чтобы зарегистрироваться.

Онлайн-митап K2 Cloud: что под капотом у облака 

9 июля в 16:00 (МСК) на онлайн-митапе раскроем технические возможности и проведем демонстрацию облачной платформы K2 Облако. 

Обсудим в деталях такие облачные сервисы, как 

🔗 PaaS (базы данных, кэширование, поиск и аналитика, брокер сообщений, мониторинг, логирование)

🔗 Kubernetes as a Service

🔗 Инструменты автоматизации: API, Terraform, Ansible 

🔗 Identity and Access Management (IAM)

🔗 Резервное копирование

А также расскажем, как бизнес использует K2 Облако для решения различных задач. 

Спикер:

💻 Александр Фикс, менеджер продукта K2 Cloud 

Инфопартнер:

🤝 Дмитрий Симонов - основатель телеграм-канала "Заметки на техдирском", где поднимаются темы практики работающих технических директоров, постоянно идёт активный нетворкинг и обсуждение последних трендов рынка

Подробности и регистрация по ссылке

Группа исследователей из Грацского технического университета разработала метод атаки по сторонним каналам SnailLoad, позволяющий определять обращение пользователя к тем или иным сайтам или выявлять просмотр определённых видеороликов на YouTube.

Код серверной части, используемой для проведения атаки, опубликован на GitHub под лицензией MIT.

SnailLoad не требует совершения MITM-атаки, атакующему не нужно перехватывать транзитный трафик пользователя. Для осуществления атаки достаточно, чтобы жертва открыла в своём браузере подконтрольную атакующему страницу, которая инициирует загрузку с сервера атакующего больших файлов или изображений. Выполнения JavaScript-кода не требуется, достаточно организовать непрерывный поток трафика между жертвой и сервером атакующего.

Aнализ производится на стороне сервера атакующего и базируется на изменении задержек доставки пакетов в зависимости от параллельно выполняемых на системе пользователя запросов к другим сайтам. Метод отталкивается от того, что из‑за неравномерности пропускной способности каналов связи между пользователем и провайдером и между шлюзом провайдера и сайтом, разные сетевые соединения влияют друг на друга. Так как узким местом является канал подключения клиента к провайдеру («последняя миля»), характер отправки пакетов на сервер атакующего меняется в зависимости от другой сетевой активности жертвы.

Точность определения сайта в SnailLoad зависит от типа подключения пользователя к провайдеру и составляет 62.8%.

Источник: OpenNET.

Сайт Okko оказался недоступным прямо посреди матча ЧЕ Франция — Португалия. Многие фанаты футбола из РФ на некоторое время остались без доступа к одной из самых напряжённых игр турнира.

Okko имеет эксклюзивные права на показ еврокубков в России. Сайт сервиса выдавал ошибку 502.

В Okko принесли извинения за сбои во время трансляции матча Франция–Португалия, которые произошли из-за рекордного количества зрителей. В компании попросили пользователей, у которых были сложности с просмотром, очистить историю браузера, кэш и куки.

Из-за рекордной посещаемости okko.tv во время матча Евро-2024 Португалия – Франция часть пользователей столкнулась с перебоями в трансляции на сайте. На других платформах Okko, в том числе на SMART TV, мобильных устройствах и приставках, трансляция шла в стандартном режиме.

Okko приносит извинения болельщикам, которые столкнулись с перебоями в трансляции матча. Техническая команда сервиса устранила неисправность и проводит работу над тем, чтобы инцидент не повторился.

​​Заморозка ресурсов в облаке Selectel ❄️

Хотите сэкономить на аренде виртуальной машины, но боитесь потери данных? Для ВМ с сетевыми дисками теперь доступна заморозка ресурсов.

После отключения сервера сетевые диски, публичные IP-адреса и другие неотчуждаемые от ВМ ресурсы сохранятся за вами, а ядра, память и GPU больше не будут зарезервированы и перестанут потреблять средства. При восстановлении замороженного виртуального сервера отсчет времени начнется сначала.

Что можно заморозить?

• Тестовую инфраструктуру. 

• Виртуальную машину с GPU в рамках вычислительных проектов.

• Подготовленные ВМ, которые можно быстро поднять в случае падения продакшена.

• Прерываемый виртуальный сервер.

• Ресурсы для других ваших целей.

Арендуйте виртуальную машину и тестируйте заморозку →

SpaceWeb запустил облачные сервисы

Облачные серверы, балансировщик нагрузки, облако для хранения данных, бэкапы и ряд других облачных сервисов — всё это уже доступно для наших пользователей. 

Вот несколько важных особенностей сервисов:

• Облачная платформа построена по технологии виртуализации KVM. Мы отдаём root-доступ и возможность удалённого пользования через VNC-консоль. 

• Пропускная способность канала — до 300 Мб/сек во всех тарифах, кроме HDD серверов. 

• Все тарифы включают приватные сети, в том числе между разными дата-центрами, интернет-протоколы IPv4 и IPv6 и защиту от DDoS-атак. 

• Чтобы обеспечить безопасность, есть возможность использовать локальные сети объёмом 1Гб. 

• Для повышения отказоустойчивости доступен балансировщик, а для бэкапирования — локальные и удалённые бэкапы.  

• Чтобы работать и управлять СУБД MySQL и PostgreSQL, есть облачное решение DBaaS.

Через конфигуратор облачной платформы SpaceWeb можно создать кастомизированный тариф с нужным числом ядер, оперативной памяти и дисковой квоты — и платить только за используемые ресурсы. Если решите остановить облачные серверы, оплата спишется только за ресурсы диска и резерв IP-адресов. Сервер можно запустить и на ограниченный срок, например, на период тестирования ПО.

Узнать подробнее о доступных вариантах конфигурации можно на сайте SpaceWeb. Для всех пользователей открыт бесплатный тестовый период на три дня.

Играйте в Cloud-Man, набирайте очки, выигрывайте и забирайте крутые призы!

Всем привет!

Наверняка вы играли в Pac-Man или просто слышали об этой легендарной игре. А мы взяли и запустили собственную мини-версию по ее мотивам. Почему?

Cloud.ru — провайдер, который делает доступ к облакам и AI простым и удобным. Мы серьезно относимся к работе и клиентам, но иногда нам кажется, что наша работа похожа на игру. Мы носимся по офису стараемся спроектировать правильную архитектуру, следим за бюджетом и сталкиваемся с сомнениями клиентов...

Участвуйте в нашей облачной миссии. Трех участников, которые наберут наибольшее количество очков, ждут крутые призы🎁:

• бонусные баллы (= рубли) на все сервисы облачной платформы Cloud.ru Evolution: 100 000 баллов — за первое место, 70 000 баллов — за второе и 50 000 баллов — за третье;

• толстовка с принтом игры каждому финалисту.

Набирайте очки до 28 июля включительно и не забудьте подписаться на наш блог — здесь мы опубликуем список победителей, а в августе к счастливчикам уже поедут их призы.

🕹️Играть в Cloud-Man

Полезные материалы в блоге:

• Что такое free tier и какие облачные ресурсы вы можете бесплатно использовать прямо сейчас

• Стадии запуска продукта на примере Cloud.ru Evolution: почему мы ввели новый процесс и что это дает нам и нашим клиентам

• Накатить ось на 500+ серверов и настроить всё за 10 минут: наш опыт использования Foreman

​​Управляйте доступом к файловому хранилищу по IP 🔒

Хотите настроить ACL к файловому хранилищу по IP-адресам? Теперь вы можете разграничить доступ для IP выбранной приватной подсети как при создании, так и при работе с уже существующей файловой системой. 

Кому можно открыть доступ:

✔ всем IP-адресам приватной подсети, в которой находится хранилище,

✔ определенным IP-адресам,

✔ другим приватным подсетям.

Уровни доступа зависят от протокола файлового хранилища.

Выбирайте тип хранилища под ваш проект →

Рег.ру запустил грантовую программу для российских стартапов 

Через грант компании смогут получить доступ к виртуальной инфраструктуре и вычислительным ресурсам на сумму до 500 тысяч рублей. Пользоваться можно будет любыми облачными решениями Рег.ру: облачными серверами, высокочастотными серверами, кластерами баз данных, резервным копированием и управлением сетями.

Поучаствовать в программе могут стартапы, которые разрабатывают цифровой продукт или сервис и нуждаются в расширении инфраструктуры. Получить грант могут и зрелые компании, которые запускают новый продукт — в случае, если до этого они не получали гранты от Рег.ру. 

Наши технические специалисты помогут участникам: проконсультируют по архитектуре, помогут составить оптимальную ИТ-инфраструктуру и перенести ресурсы в Рег.ру. Первый этап программы продлится до конца года.

Подать заявку на грант можно по ссылке.

Подключайтесь к вебинару о миграции инфраструктуры в Selectel

Прямо сейчас обсуждаем, как перенести инфраструктуру с минимальным даунтаймом и что предусмотреть, чтобы сделать переезд в Selectel максимально комфортным для проекта.

Смотрите прямой эфир, чтобы узнать:

• о видах, инструментах и сложностях миграции,

• о длительности переноса проекта,

• о зонах ответственности при миграции,

• о переключении продакшена после переноса,

• о контроле за работой инфраструктуры.

Подключиться к трансляции →