Сегодня мы расскажем вам, как пользоваться свеженьким Jelastic-плагином, разработанным специально для поклонников NetBeans, которые просто забросали нас огромным количеством просьб создать для них такой инструмент.

Конечно же, специальный плагин делает разворачивание приложений в облаке более удобным и простым: сейчас не нужно делать никаких лишних телодвижений, таких как переключение между браузером и IDE, вход в систему по несколько раз и т.д. Сам плагин достаточно прост. Давайте рассмотрим его функциональность более подробно.

При обсуждении облачных платформ вполне естественно возникает вопрос о надежности платформы и об ответственности провайдера за ее неполадки. При этом ожидания пользователей самые высокие – все должно идеально работать 25 часов в сутки, 9 дней в неделю и все дни в году. В реальном мире возникают всевозможные проблемы – то при отключении внешнего электроснабжения не отработает переход на резервное, то на дне емкости с дизтопливом окажется конденсат (вода), то 29 февраля «через год» вычислят увеличением года на единицу.

Не последнее место в списке проблем занимают сертификаты для SSL. Например, совершенно неожиданно может истечь срок действия сертификата какого-нибудь облачного сервиса.

Кто виноват, и что делать?

В этой статье рассказывается о том, как любой преподаватель информатики может совершенно бесплатно воспользоваться Windows Azure в образовательных целях для проведения занятий, включающих в себя практическую работу обучаемых.

Вступление

В нашем учебном центре (подробнее о нем я расскажу как-нибудь в другой раз) мы стараемся строить работу исходя из минимальных затрачиваемых усилий. Не для всех в нашей команде работа в учебном центре является основной, поэтому логика очевидна.

Проблема

Как известно, образование (в том числе высшее) в России не успевает за технологиями. Если и есть из этого правила исключения, то они только подтверждают наличие правила. В чем проблема? Проблема, конечно, сложная и неоднозначная, но вот в чем ее корень.

Администрирование компьютерных классов учебного заведения – крайне сложный процесс. Он сложный потому, что часто требует затрат (админы не всегда работают за булочки). Рассмотрим стандартную ситуацию.

20 февраля в Москве прошла большая облачная конференция Windows Azure Summit, в ходе которой участники конференции прослушали более двадцати технических и бизнес-докладов.



Темы облачных вычислений и платформы Windows Azure сегодня пользуются большим спросом, так что нам пришлось закрыть регистрацию на конференцию еще за несколько месяцев до ее начала. Всего же на мероприятие пришло около 600 человек и еще более 21000 посмотрели ее онлайн.

В этом посте я хотел бы вспомнить как проходила конференция и рассказать об этом тем, кто был и кому не посчастливилось быть на площадке Digital October в день проведения Windows Azure Summit.

Для начала небольшое видео о том “как это было” (ролик доступен здесь в любом формате):

Исследователи из пяти европейских университетов объединили усилия для разработки первой в мире облачной платформы для роботов Rapyuta: RoboEarth Cloud Engine. Идея заключается в том, что роботы отправляют сложные для вычисления задачи в облако, могут делиться информацией и координировать свои действия с другими роботами. Получается нечто вроде «коллективного разума».

С недавних пор начал пользоваться сервисом MEGA.
Интересен тот факт, что организация располагает не только своими дата-серверами. С компанией можно сотрудничать, предложив свои дата-центры (соответствующие определенным требованиям) для хранения информации пользователей в зашифрованном виде.

Но, наряду с хранением информации, будет не менее полезным для нас сервис облачно-распределенных вычислений, и в частности, рендеринга.

В идее нет ничего необычного. Я далеко не первый, кому эта идея пришла в голову.
Но делюсь я своими соображениями, потому что считаю, что подобный сервис будет многим очень полезен.

Итак, что такое «рендеринг»? Рендеринг — это вычислительный процесс, в ходе которого, мы получаем красивую картинку по 3д модели с помощью программы «рендера».
Что такое «распределенный»? Это когда хранение или вычисление данных распределяют между множеством компьютеров или серверов, объединенными одной сетью (см. распределенные вычисления).
Распределенный рендеринг — вычислительный процесс, по созданию изображений, распределенный между компьютерами. Вычисления также могут на себя брать облака.

Недавно я опубликовал статью о распределенном рендеринге на GPU — поступили некоторые вопросы и предложения. Поэтому считаю нужным рассказать о теме более развернуто (и с картинками, а то без картинок статьи практически не читают), тем самым привлечь к этой теме больше читателей.
Думаю, этим вопросом заинтересуются обладатели мощных вычислительных систем: майнеры, геймеры, админы других мощных вычислительных систем.

Многие обладатели мощного железа задумывались над тем, а нельзя ли подзаработать на мощности своей железки, пока она стоит бестолку?


Красота моя бестоковая!

Продолжаем перевод. В этой главе разговор пойдёт о организации сервис-деска и способах построения взаимодействий с пользователями, а также получении от них обратной связи. Увидим почему 'хорошо' с точки зрения ИТ, не всегда означает 'хорошо' с точки зрения пользователя и как можно уравновесить эти две оценки.

В этой главе речь пойдёт о способах объединения внешнего и внутреннего мониторинга. На что обратить внимание при выстраивании системы, какие при этом есть ограничения. Как не упустить мелочи и получить возможность обозревать картину не только снизу вверх, но и сверху вниз.

Мы сейчас участвуем в проекте по созданию сервиса, который собирает виртуальную инфраструктуру в облаке. Подобные решения на рынке есть, но я вижу, что нам удалось продвинуться в этом вопросе, пожалуй, чуть дальше других облачных провайдеров. Почему – попытаюсь объяснить на конкретных примерах.

Что из себя представляет типовое облачное решение сегодня? Компания малого или среднего бизнеса арендует у провайдера ресурсы: облачные сервера или VDS/VPS. Потом в ручном режиме создает редко встречающиеся в готовом виде элементы инфраструктуры — VPN, балансировщик, подсеть, роутер, изолированную сеть (VLAN)–и прописывает настройки. Для компаний крупного бизнеса, требующих реализации сложной инфраструктуры, все, как правило, ещё тяжелее: для выполнения определённого комплекса работ требуется обращение в службу поддержки провайдера с заявкой на разработку практически индивидуального проекта инфраструктуры. Понятно, что построение уникальной сложной инфраструктуры без готовых элементов – это долго и дорого.

В итоге – куча сил и времени айтишной команды уходит на организацию облачной инфраструктуры. Хотя использование виртуального сервиса быстрее и дешевле, чем организация физической инфраструктуры.

В этой главе автор собирается поделиться своим видением на способы хранения и поддержания в актуальном состоянии знаний, накопленных в результате длительного хождения по граблям. Основная сложность при их хранении и поддержании массива знаний — найти людей, которые бы сочетали несочетаемое: были тщательны, креативны, усидчивы, обладали острым аналитическим умом, интуицией и не просили бы много денег.

Disclaimer
Данной статьёй мы продолжаем цикл материалов, рассказывающий о нашем опыте создания облачного продукта. Этот цикл не претендует на всеобъемлемость и универсальность, а призван продемонстрировать один из подходов (как мы надеемся, эффективный) к построению продукта с нуля. Статьи могут быть интересны как отдельным разработчикам, архитекторам, менеджерам проектов, так и целым командам, занимающимся созданием коммерческих продуктов. С предысторией вопроса можно ознакомиться тут.

Ну, вот наконец мы и добрались до последней главы в книге. Здесь будут рассмотрены некоторые практические примеры, ради соблюдения этики автор практически не называет никаких конкретных систем, кроме очень хорошо известных. Рассматривается состояние дел до внедрения систем унифицированного управления и после.

Привет!
Еще в прошлом году, когда Jelastic начал поддерживать PHP в Rusonyx, я первым делом на своем тестовом окружении установил CMS 1С-Битрикс.
И идея написать пост про это очень долго крутилась в моей голове. Но писать про установку CMS, пусть даже на такую интересную и новую платформу, как Jelastic, на пост совсем не тянет. Потому появилась идея — проверить в боевом режиме работу интернет магазина на основе Битрикс на пиковых нагрузках, а также выяснить один из самых животрепещущих вопросов — сколько это будет стоить?



принять участие в хабраэффекте: bitrix.j.rsnx.ru

Онлайн конструкторы сайтов работают по облачной технологии SaaS. SaaS это аббревиатура английского Software as a Service (Программы в виде Сервиса). Это означает, что одновременно с Конструктором для создания Вашего сайта. Вам предоставляется и хостинг для этого сайта. То есть Вы можете создать и разместить в интернете Ваш сайт самостоятельно. Быстро, просто и бесплатно.

Если сервис Вам понравился. Вы можете расширить его функции путем покупки Платных пакетов. Таким образом, для владельца сайта никакого риска. Один из популярнейших SaaS Конструкторов сайтов Weebly. Предоставляет мощный и удобный инструмент для создания Вашего сайта и размещения его в Интернете. У Weebly есть бесплатные и платные пакеты.

Два года разработки, тестирования и отладки облака OpenShift от RedHat подошли к завершению. Опубликован первый тарифный план — «Серебро» (Silver Plan). Доступен 3-х месячный тест-драйв.
Как уже писал в прошлой статье (Установка WordPress в облако OpenShift), с бесплатным и тестовым режимом обычный сайт на WordPress показывал крайне слабую производительность даже в сравнении с дешевыми, виртуальными хостингами. Ситуация улучшалась с переходом в режим Medium, который удавалось выпросить через службу поддержки. С сего дня, можно получить эту возможность честно, за деньги :)

Бесплатное размещение также осталось, но слегка «подрезалось». Как минимум прекратили бесплатное подключение основного домена. Теперь бесплатные приложения можно размещать только в поддомене rhcloud.com.

Upd: Для России платный доступ закрыт. Есть возможность оплаты через письмо в службу поддержки.

Почему лично мне нравится эта служба?

Центр обработки данных (ЦОД) представляет собой совокупность серверов, размещенных на одной площадке с целью повышения эффективности и защищенности. Защита центров обработки данных представляет собой сетевую и физическую защиту, а также отказоустойчивость и надежное электропитание. В настоящее время на рынке представлен широкий спектр решений для защиты серверов и ЦОД от различных угроз. Их объединяет ориентированность на узкий спектр решаемых задач. Однако спектр этих задач подвергся некоторому расширению вследствии постепенного вытеснения классических аппаратных систем виртуальными платформами. К известным типам угроз (сетевые атаки, уязвимости в приложениях операционных систем, вредоносное программное обеспечение) добавились сложности, связанные с контролем среды (гипервизора), трафика между гостевыми машинами и разграничением прав доступа. Расширились внутренние вопросы и политики защиты ЦОД, требования внешних регуляторов. Работа современных ЦОД в ряде отраслей требует закрытия технических вопросов, а также вопросов связанных с их безопасностью. Финансовые институты (банки, процессинговые центры) подчинены ряду стандартов, выполнение которых заложено на уровне технических решений. Проникновение платформ виртуализации достигло того уровня, когда практически все компании, использующие эти системы, весьма серьезно занялись вопросами усиления безопасности в них. Отметим, что буквально год назад интерес был скорее теоретический.
В современных условиях становится все сложнее обеспечить защиту критически важных для бизнеса систем и приложений.
Появление виртуализации стало актуальной причиной масштабной миграции большинства систем на ВМ, однако решение задач обеспечения безопасности, связанных с эксплуатацией приложений в новой среде, требует особого подхода. Многие типы угроз достаточно изучены и для них разработаны средства защиты, однако их еще нужно адаптировать для использования в облаке.

Cуществующие угрозы облачных вычислений

Контроль и управление облаками — является проблемой безопасности. Гарантий, что все ресурсы облака посчитаны и в нем нет неконтролируемых виртуальных машин, не запущено лишних процессов и не нарушена взаимная конфигурация элементов облака нет. Это высокоуровневый тип угроз, т.к. он связан с управляемостью облаком, как единой информационной системой и для него общую защиту нужно строить индивидуально. Для этого необходимо использовать модель управления рисками для облачных инфраструктур.

В основе обеспечения физической безопасности лежит строгий контроль физического доступа к серверам и сетевой инфраструктуре. В отличии от физической безопасности, сетевая безопасность в первую очередь представляет собой построение надежной модели угроз, включающей в себя защиту от вторжений и межсетевой экран. Использование межсетевого экрана подразумевает работу фильтра, с целью разграничить внутренние сети ЦОД на подсети с разным уровнем доверия. Это могут быть отдельно серверы, доступные из Интернета или серверы из внутренних сетей.
В облачных вычислениях важнейшую роль платформы выполняет технология виртуализации. Для сохранения целостности данных и обеспечения защиты рассмотрим основные известные угрозы для облачных вычислений.

Облачные вычисления охватывают большой спектр различных вычислительных ресурсов и услуг, используемых пользователями через Интернет. Такие решения позволяют строить информационные системы для управления без приобретения «коробочных» продуктов.
Это дает возможность потребителям решить проблемы несанкционированного использования программного обеспечения, а также снизить большой процент затрат на построение центров обработки данных. Облачные технологии имеют возможность мгновенно реагировать на увеличение спроса по вычислительным мощностям, что позволяет решить вопросы, связанные с длительным временем построения и ввода в эксплуатацию крупных объектов IT инфраструктуры.

В данной статье мы рассмотрим преимущества и недостатки безопасности SaaS сервиса

SaaS имеет повсеместный доступ, его можно использовать в любом месте, где есть выход в интернет. Доступ к ПО предоставляется удаленно по сетевым каналам. Это может быть Веб-интерфейс, терминальный доступ или тонкие клиенты. Программное обеспечение развертывается в центре обработки данных в виде единого программного ядра. Простота внедрения, возможность сделать полноценное тестирование системы перед покупкой, низкая стоимость и возможность доступа к системе из любой точки – основные плюсы SaaS.
Однако, у SaaS есть не только достоинства. Самым большим недостатком сервиса является вопрос безопасности хранимых данных клиентов. Многие российские компании не привыкли хранить свои проекты и клиентские базы на чужих серверах из-за боязни конфиденциальности данных.
По их мнению, штат собственных квалифицированных специалистов по информационной безопасности, защитит общие базы куда надежнее, чем компания, предоставляющая услугу и имеющая очень отдаленное представление об информационной безопасности. Кроме того, пользователи зависимы от интернета. В случаи потери доступа в интернет – теряется доступ к SaaS. Пользователь не управляет серверами, операционными системами, сетью, хранением данных и даже некоторыми возможностями приложений, в результате чего основная обязанность по обеспечению информационной безопасности практически полностью ложится на провайдеров, предоставляющих услуги по облачным вычислениям.
Провайдеры облачных услуг далеко не всегда стремятся усложнять свою платформу интеграцией с системой управления идентификацией. Существуют несколько технологий, позволяющих расширить управление доступом на основе ролей в облаке, например через технологию единого доступа (single sign-on, SSO). Но в целом, эта область находится все еще на ранней стадии развития. В настоящий момент каждый из крупных игроков на рынке SaaS стремится создать свою технологию взаимосвязи с клиентом. У Google есть Secure Data Connector, который формирует шифрованное соединение между данными клиентов и бизнес-приложениями Google и позволяет клиенту контролировать, какие сотрудники могут получать доступ к ресурсам Google Apps, а какие нет. CRM Salesforce обеспечивает похожий функционал, реализованный на собственной технологии. При обращении клиентов к множеству различных SaaS-приложений растет и количество используемых инструментов безопасности, что может привести к неповоротливости и плохой масштабируемости такой модели. Существуют несколько сторонних продуктов, которые, по крайней мере, предполагают возможность их использования при подключении к множеству типов SaaS-приложений, но на данный момент они еще не достаточно опробованы провайдерами. Поэтому управление идентификационными данными и контролем доступа для корпоративных приложений, по мнению экспертов Digital Design, остается одной из основных проблем, стоящих перед ИТ сегодня.

ТОП-4 новости за неделю

iWork для iCloud открыт для бета-тестирования. Еще в июне на WWDC 2013 Apple представила новые обновления, где упор в основном делается на их «облачность». В состав iWork for iCloud, по предварительным данным, войдет три приложения – Keynote, Pages и Numbers.

МТС объявили о начале реорганизации — 90% рабочих мест теперь будут виртуальными. Рабочие места будут перенесены в облако для удобства доступа к рабочей информации и снижения издержек компании на содержание компьютеров. Теперь можно не обсуждать вопрос безопасности таких облачных решений, раз компании-гиганты готовы к абсолютному переносу.

Здравствуйте, дорогие любители cloud computing.

Сегодня меня заставили написать пост о сетях – о тех сетях, что используются в нашем облаке. Я изо всех сил постараюсь объяснить, как тут все организовано, а также расскажу о том, как можно подключиться к нашему облаку.