IT-GRAD - надежный IaaS провайдер
1.23K members
67 photos
189 links
Пишем про облачные технологии, ЦОДы, сервера и ИТ-инфраструктуру.

«ИТ-ГРАД» – крупнейший облачный провайдер в России и СНГ по версии CNews Analytics.
Download Telegram
to view and join the conversation
Продолжаем тему виртуализации — говорим про VMware NSX

VMware NSX — это платформа виртуализации сети для программного ЦОД, позволяющая решать задачи коммутации, маршрутизации и защиты трафика с помощью брандмауэров, которые распределенно выполняются гипервизором во всей среде. Воспроизводя программным образом полную модель сети, VMware NSX помогает за секунды создавать и инициализировать любые сетевые топологии.

Решение включает в себя полный комплект элементов логической сетевой инфраструктуры и служб, в том числе логические коммутаторы, маршрутизаторы, брандмауэры, средства балансировки нагрузки, сети VPN и другое.

С помощью VMware NSX центры обработки данных можно разбить на логические сегменты безопасности вплоть до уровня отдельной рабочей нагрузки и настроить для каждой из них политики безопасности. В результате гарантируется незамедлительная реакция на угрозы, возникающие внутри дата-центра.

В отличие от традиционных методов организации сетей, в случае с использованием VMware NSX обеспечивается защита периметра, при этом злоумышленник не сможет горизонтально перемещаться внутри ЦОД.

Отметим, что распределенный брандмауэр является одним из основных компонентов NSX, что обеспечивает выполнение сценария по обеспечению безопасности. Решение гарантирует незамедлительную реакцию на угрозы, возникающие внутри ЦОД, и применение политик на всех уровнях.

Если появляется угроза внутри сети, VMware NSX блокирует ее на всех узлах. Это существенным образом снижает поверхность атак и риски для бизнеса в целом. Использование распределенных межсетевых экранов решает проблемы, с которыми не справляются традиционные файерволы.

Чтобы узнать о больших возможностях VMware NSX, проделайте лабораторную работу.
Просто о сложном: квантовые вычисления

Научный мир всегда был одержим концепцией суперкомпьютеров. Сегодня мы бы хотели осветить базовые вопросы, касающиеся темы квантовых вычислений — в чем их отличие от классической модели, где будут полезны квантовые компьютеры и как развитие этой технологии может повлиять на безопасность.

Специфика квантовых вычислений заключается в операционной единице. Классический бит в одну единицу времени может принимать только одно значение. Квантовый бит находится в суперпозиции или, иными словами, в нескольких состояниях одновременно.

Квантовая ячейка памяти содержит не конкретную единицу информации, а набор вероятностей получения любой возможной единицы информации при измерении. Пока классический процессор за один такт изменяет последовательность из N нулей и единиц, квантовый изменит набор из 2 в степени N.

Благодаря возможности выполнять сложные вычисления значительно быстрее, квантовые компьютеры могут радикально эффективнее решать задачи, связанные с оптимизацией и расчетом вероятности, — оптимизация маршрутов, секвенирование ДНК или тестирование воздействия препаратов на молекулярном уровне.

В чем связь с безопасностью?

В теории технология квантовых вычислений может стать «помощником» в атаках. Скорость вычислений позволит за минимальное время осуществить подбор чисел для асимметричного алгоритма шифрования и извлечь ключ.

Как успехи?

Сегодня квантовые вычисления развиваются как IT-гигантами, так и силами небольших компаний, например:

✓ IBM: Q System One — первый коммерческий квантовый компьютер;
✓ Google: 72-кубитный квантовый процессор Bristlecone;
✓ Alibaba: 11-кубитный квантовый компьютер в виде облачного сервиса;
✓ D-Wave: облачный сервис Leap;
✓ Quantum Cloud Services от стартапа Rigetti;
✓ Ионный компьютер IonQ.
Что нужно знать о PCI DSS: говорим о требованиях стандарта

PCI DSS разработали Visa и MasterCard. Это — комплекс требований для защиты данных держателей платежных карт. Ему обязаны следовать все компании, которые обрабатывают ПД владельцев пластиковых карт.

Организации должны:

1. Защитить сети. Весь трафик компании фильтруется файрволами. При этом сегмент сети, отвечающий за обработку ПД, делится на независимые кластеры. Такой подход ограничивает потенциальный ущерб, если хакеры все же взломают сеть.

2. Использовать шифрование. Данные шифруются криптоключами длиной не менее 128 бит. При обмене данными между серверами или виртуальным машинами используется протокол TLS 1.2 (или новее).

3. Установить антивирусное ПО. Также составляется регламент для его обновления, чтобы своевременно закрывать все потенциальные уязвимости.

4. Настроить политики доступа к данным. Подключение к компонентам инфраструктуры выполняется с применением двухфакторной аутентификации (2FA). К местам физического хранения данных (например, машинным залам в дата-центре), имеет доступ строго ограниченный круг сотрудников.

5. Организовать мониторинг инфраструктуры. Все операции, проводимые с данными, логируются, чтобы своевременно обнаруживать взломы.

6. Сформулировать корпоративную политику по ИБ. В ней прописываются общие принципы обеспечения безопасности ИТ-инфраструктуры, алгоритм предоставления доступа к персональным данным пользователей и шаги, которые будут предприняты в случае взлома.

В следующий раз мы расскажем, как проходит аудит на соответствие требованиям PCI DSS и чем тут поможет IaaS-провайдер.
Как пройти сертификацию PCI DSS

Продолжаем наш рассказ о стандарте PCI DSS — поговорим о процессе аудита.

Компания может пройти сертификацию двумя способами: самостоятельно или с помощью аудиторов. Первым из них могут воспользоваться только компании, обрабатывающие менее 20 тысяч платежей в год — достаточно заполнить специальные листы самооценки (SAQ). Во втором случае все проверки проводит сертифицированная организация.

Начинается аудит с теоретической части. Здесь оценивается актуальность внутренних политик безопасности и регламентов по ИБ, а также компетентность персонала аудируемой компании. Далее, оценивается надежность ИТ-инфраструктуры. Для этого проводится так называемое испытание на проникновение.

Аудиторы симулируют атаки на сети компании — проверяют работу антивирусов, файрволов и систем аутентификации. Если все тесты проходят успешно, то остается согласовать технические характеристики инфраструктуры с аудиторами (прописывается используемое программное обеспечение, параметры железа, топология сети и конфигурация операционных систем).

Если во время аудита обнаруживаются небольшие нарушения требований PCI DSS, их разрешается устранить «на месте». Если оперативно исправить положение не получается, то придется попытать счастья в другой раз.

Отметим, что IaaS-провайдеры помогают упростить процесс сертификации. Услуга PCI DSS хостинга дает клиентам возможность переложить на плечи провайдера задачи по защите сети и контролю физического доступа к оборудованию.
Есть ли сходство в облаках: IaaS глазами пилота

Вопросом «что такое облако?» люди задавались еще в те далёкие времена, когда небо было доступно лишь птицам. Сегодня у нас появились смартфоны, интернет и Google, а вопрос остался. Однако теперь интерес сместился в сторону технологичных облаков, понять особенности которых не всегда удается даже при наличии информации в избытке. Мы решили сопоставить облачный сервис с авиацией и взглянуть на облако глазами пилота. Есть ли что-то общее между облаком обычным и технологичным, которое еще называют IaaS?

Высокие гарантии надежности

Чтобы полететь в любую точку мира, нужно воспользоваться услугой авиакомпании. По статистике сервиса по поиску дешевых авиабилетов Aviasales, сегодня существует около 728 авиакомпаний. Чтобы воспользоваться IaaS, услугой по аренде виртуальных серверов, нужно обратиться к одному из облачных провайдеров, количество которых тоже исчисляется сотнями. В обоих случаях услуга предоставляется с использованием железа и софта.

Согласно статистике, самолет считается самым надёжным средством передвижения. По подсчетам ICAO, на миллионы вылетов приходится одна катастрофа, произошедшая из-за стечения редчайших обстоятельств. Сходства с IaaS очевидны: использование высоконадежного High-End оборудования, применение протестированных технологий, а также размещение облака в надежных дата-центрах уровня Tier III приводит к тому, что катастрофы случаются крайне редко.

Свой предел прочности

И самолет, и облачное железо имеют свой срок жизни У лайнера он может доходить до 20-30 лет. Обновление или замена железа для IaaS происходит гораздо чаще — каждые 3-4 года. В обоих случаях клиенту не нужно беспокоиться — и авиакомпания, и облачный провайдер берут этот вопрос на себя.

Идем по приборам

Чтобы сесть за штурвал самолета, нужны теоретические знания и огромный опыт. С IaaS-облаком все гораздо проще. Для управления виртуальной инфраструктурой используется консоль vCloud Director. Она настолько интуитивно понятна, что на ее освоение уходит намного меньше сил и времени, чем на азы пилотирования. Однако, в отличие от пилота, который вынужден полагаться только на себя, пользователь облака может вынести многие вопросы на саппорт провайдеру.

Раздражение прочь

Выбор облачного провайдера схож с выбором авиакомпании. По опросам пассажиров, больше всего во время полета их раздражает постукивание по креслу сзади. Клиентов в облаке может раздражать недоступность сервиса, нехватка мощностей или невозможность совершить желаемое действие.

С такими проблемами сталкиваются пользователи неопытного или недобросовестного провайдера, который экономит на оборудовании или продает услугу, несоразмерную реальным задачам клиента. Хотите получить избежать неприятных сюрпризов? Выбирайте проверенные временем бренды.

SLA как страховка при покупке билета

Серьезные авиакатастрофы происходят крайне редко, но услуга страхования предлагается каждому пассажиру. С облаками то же самое — необратимые проблемы практически не случаются, но для защиты клиента провайдеры используют соглашение об уровне оказываемых услуг (SLA) как своеобразную страховку. SLA защищает клиента от потенциальных негативных последствий и обязует провайдера нести финансовую ответственность. От SLA, в отличие от обычной страховки, нельзя отказаться, — это неотъемлемая часть договора об оказании услуг.

Что в имени тебе моем

Что общего между IAS и IaaS, SAS и SaaS? Для человека, далекого от авиации и облаков, это лишь наборы символов. IAS и SAS — трехбуквенные коды аэропортов. SAS — аэропорт Солтон Сити, штата Калифорнии в США, IAS — воздушная гавань города Яссы в Румынии.

С облаками все иначе. Многие сервисы имеют довольно длинные названия, и для удобства используют аббревиатуры: сокращение IaaS произошло от Infrastructure-as-a-Service, а SaaS — от Software-as-a-Service.
3 крупнейшие DDoS-атаки десятилетия

Первой DDoS-атакой принято считать нападение на компьютер MIT 22 июля 1999 года. С тех пор прошло 20 лет, и искусство ведения кибервойн изменилось. Несмотря на то, что защита от DDoS тоже эволюционировала, атаки не перестают доставлять неприятности даже тем, кто, казалось бы, может обезопасить себя со всех сторон.

Какие DDoS-атаки принято считать самыми мощными в истории интернета?

1. Атака на GitHub

28 февраля 2018 злоумышленниками был атакован сервис хостинга и совместной разработки IT-проектов GitHub. Этот случай установил рекорд: в пиковые моменты трафик достигал 1.35 Тб/сек. Через 9 минут после старта атаки сервис заработал в штатном режиме. Специалисты по ИБ сообщили, что мощность атаки была обусловлена механизмом использования Memcached-серверов, и это далеко не предел.

2. Атака на Occupy Central

Еще одна мощная DDoS-атака обрушилась в 2014 году на гонконгское движение за демократичную систему голосования Occupy Central. Целью злоумышленников стали три службы веб-хостинга Occupy Central, а также два независимых сайта: PopVote (ресурс со списками фиктивных выборов), и Apple Daily (новостной сайт, открыто поддерживавший Occupy Central).

Атака задействовала 5 разных ботнетов и грузила серверы пакетами, замаскированными под легитимный трафик. Количество трафика в пиковые моменты атаки доходило до 500 Гб в секунду.

3. Атака на Spamhaus

Основная цель организации Spamhaus, как можно догадаться из названия, — борьба со спамом. В 2013 году Spamhaus неосторожно добавила в черный список провайдера CyberBunker, информация от которого в момент превратилась в спам на всех почтовых серверах, которые получали черные списки от Spamhaus. Через несколько дней на борцов со спамом обрушилась мощнейшая на то время атака — до 300 Гб/сек. По всей Европе произошел отказ спам-фильтров более чем на неделю. Для того, чтобы восстановить работоспособность, организации пришлось обратиться за помощью к Google.

В облаке ИТ-Град реализована защита от DDoS-атак на базе ПО СКАТ DPI, включающая:

• защиту от DDoS (LOIC и т.п.) на основе теста Тьюринга;
• защиту от TCP SYN Flood;
• защиту от fragmented UDP Flood;
• развернутый в облаке WWW-сайт для проведения теста Тьюринга.
Нелепые случаи в IT: стихия, глупость и героизм

Современные ЦОД ориентированы на бесперебойную работу годами — 99,9% инцидентов можно предусмотреть и предотвратить. Но иногда даунтаймы случаются по воле стихии или человеческой глупости.

1. Ошибка секунды координации

Секунда координации — временной отрезок, добавляемый ко всемирному координированному времени для компенсации разницы со средним солнечным временем. Именно эта секунда в 2012 году вызвала сбои у крупных IT-систем, в результате чего оказались недоступны такие сайты, как Reddit, LinkedIn, Mozilla и другие. Были задержаны около 400 рейсов авиакомпании Quantas — ей пришлось проводить ручную проверку модулей. Многие Linux-серверы застряли в бесконечном цикле проверки даты и времени, а энергопотребление в крупных ЦОДах выросло на мегаватты.

2. Старый дедовский метод

Нет ничего более непредсказуемого, чем ураган. В октябре 2012 ураган Сэнди вызвал масштабное отключение электричества на Западном побережье США. Дата-центр Peer 1 был этому почти готов — аварийные генераторы заработали сразу после затопления подвалов и лобби. Но вода добралась до топливного насоса, который подавал горючее к генераторам. Вместо остановки систем команда дата-центра принялась вручную носить топливо на 17 этаж, где располагался бак. Так продолжалось несколько дней, пока не была запущена основная система питания.

3. Слишком буквальная миграция

В том самом 2007, который уже не вернуть, компания NaviSite купила провайдера Alabanza. Вскоре после этого появилась задача перевести клиентов из дата-центра в Балтиморе в Массачусетс. Каким образом ее решили? В точке А сервера отсоединили, загрузили в транспорт и физически отправили оборудование в точку Б. Расстояние между точками, между прочим, составляло около 675 километров. Естественно, сайты лежали до тех пор, пока все оборудование не было подключено.

Причинами аварий в IT и телекоме также становились корабли, белки и грузовики, перечислять все — не хватит даже электронной бумаги. Конечно же, можно сетовать на отсутствие у «ответственных лиц» провидческого дара, но от этого третий глаз у них, разумеется, не вырастет. Тем не менее, если ты работаешь с IT и от твоих действий зависят благополучие, спокойствие, надёжность виртуальной инфраструктуры, а иногда и жизни тысяч человек, необходимо оставаться профессионалом: находчивым, целеустремленным и ответственным. Тогда удастся если и не предотвратить аварию, то, как минимум, снизить влияние её последствий.
Почему облачный гейминг — это не только «Ведьмак» на чужом железе

«Классический» способ играть на компьютере семимильными шагами уходит в прошлое, и это не удивительно: чтобы запустить мало-мальски современную AAA-игру, вам сначала придется потратиться на передовое железо: процессор i7/i9, видеокарту GTX/RTX, 16+ ГБ оперативной памяти, не считая более мелких компонентов.

При этом всего через пару лет ваш конфиг безнадежно устареет, и вы вынуждены будете покупать что-то еще более мощное и крутое.

На смену классическому геймингу приходят облачные решения. Если раньше облачный гейминг был уделом небольших компаний и стартапов, то теперь за дело взялись такие гиганты как Google, Microsoft и Amazon.

Как же это работает?

Всё достаточно просто: провайдер берет на себя все заботы по приобретению, апгрейду и обслуживанию железа, а вам остается только оплатить подходящий тариф, установить на свой компьютер клиентское приложение и наслаждаться любимыми играми в 60fps. Вся тяжелая работа производится выделенным для вас железом на виртуальной машине. Ваш компьютер при этом совершенно не напрягается и получает видео-стрим игрового процесса.

Здесь напрашивается достаточно интересная аналогия с гибридными облаками. По сути своей, облачный гейминг и гибридное облако похожи:

• для основных задач вы используете собственное железо (aka приватную инфраструктуру);

• если ваш компьютер не справляется, вы обращаетесь ко внешнему поставщику, который за вознаграждение делится с вами частью своих мощностей (aka место в публичном облаке);

• вместо массивного системного блока (серверных стоек) достаточно иметь ноутбук и хорошее интернет-соединение с облаком;

• если вы не самый азартный человек и играете от силы пару раз в месяц, вряд ли имеет смысл покупать мощный компьютер (платить за запас мощностей, нужный лишь ситуативно).

Аутсорсинг вычислительных мощностей приобретает популярность не только у геймеров, но и у бизнеса. Среди плюсов — отличная масштабируемость, гибкость и высокая безопасность.

И если производительность и удобство облачных платформ для геймеров пока что вызывает вопросы, то гибридное облако IT-GRAD уже может похвастаться продвинутым уровнем надежности и комфорта. Своим клиентам мы предлагаем решение, целиком построенное на технологии VMware vSphere:это значит, что вы гарантированно получите унифицированную платформу управления и качественное продолжение своей корпоративной сети.
Рулим облаком с помощью vCD. Этой серией постов мы начинаем знакомство с vCloud Director

Переход в облако всегда вызывает вопросы: как управлять облачной инфраструктурой, как подключаться к виртуальному серверу? Ответ находится в vCloud Director — веб-консоли управления, выступающей своего рода воротами для входа в облако.

Все довольно просто — перейдя на облачную модель потребления, поставщик услуг открывает клиенту доступ к консоли, а удобный интерфейс позволяет разобраться с функциональностью за считаные минуты. vCloud Director позволяет:

— Создавать виртуальные машины
— Сети
— Выполнять необходимые настройки
— Оттачивать облако под нужды и индивидуальные требования клиента.

Используя vCloud Director, вы можете изменять выделенные аппаратные ресурсы, увеличивая или уменьшая их количество по необходимости. А для удобства работы, ВМ могут быть объединены в отдельные группы. Для этого используются vApp — специализированные контейнеры, которые могут содержать внутри набор взаимозависимых машин, необходимых для реализации какого-либо сервиса.

Долой рутинные задачи!

vCloud Director упрощает многие процессы. Вы можете с легкостью автоматизировать развертывание набора серверов для приложений с распределенной архитектурой. К тому же реализованный в vCloud Director API-интерфейс помогает автоматизировать повседневные задачи, создать рабочие процессы ITIL, готовить сценарии для сложных процедур и многое другое.

Узнать зачем еще использовать vCloud Director можно на примере обзорного видео.
Почему штормило интернет

24 июня примерно в 14 часов по Москве произошел эксцесс, нарушивший доступ к таким крупным сервисам, как Amazon, Reddit, Twitch, а также сервису по обзорам сбоев Downdetector и мессенджеру Discord.

Сначала причиной назвали сбои у Cloudflare, однако она сама потеряла 15% от объема своего трафика. По словам представителей, все системы функционировали в штатном режиме, а трафик был потерян из-за ошибок на стороне. Причиной сбоя назвали ошибки маршрутизации трафика.

Как это вышло?

По сути весь интернет — глобальная сеть, которая состоит из других сетей, или автономных систем (АС). Каждой автономной сети присвоен уникальный идентификатор, а связаны они с помощью BGP — основного протокола динамической маршрутизации на сегодняшний день. Он объединяет сети, образуя единую структуру интернета, и выстраивает «карту» движения трафика. Через этот же протокол АС обмениваются данными о маршрутах, например, как добраться от вашего провайдера до Amazon.

Небольшой пенсильванский провайдер DQE Communications для оптимизации скорости и стоимости доставки использовал в своей сети BGP Optimizer — инструмент, который разделяет один маршрут на несколько более конкретных (читай: оптимальных) и приоритизирует их для трафика.

Сбои начались, когда маршруты DQE попали во вне. Обычно автономные сети делятся идентификаторами исключительно собственных маршрутов. 24 июня DQE передал оптимизированные маршруты своему клиенту Allegheny Technologies, оттуда — к транзитному провайдеру Verizon. От него «оптимизация» настигла весь интернет. При подключении к сетям, которых коснулся сбой, пользователи попадали в сети Verizon, DQE Communications и Allegheny, совершенно не рассчитанные на такие нагрузки.

Cloudflare обвиняет в ситуации Verizon, считая, что утечку маршрутов можно было предотвратить. Также, по словам представителей Cloudflare, Verizon не отвечала на письма и звонки минимум 8 часов, а проблема была решена благодаря обратной связи и сотрудничеству со стороны инженеров DQE Communications. В Verizon же отвечают, что устранили проблему самостоятельно.

Однако штормы могут настигать не только такие глобальные решения. Бизнес любого масштаба периодически сталкивается с «волнениями» IT-инфраструктуры — недоступность сервисов, сбои, связанные с ростом нагрузки на вычислительные ресурсы.

Чтобы защитить свой бизнес, выбирайте надежного провайдера, который не только исключит вероятность возникновения проблем на 99,99%, но и всегда пойдет вам на встречу.
Cloudflare стало плохо второй раз за две недели

Вчера, 2 июля, у DNS- и CDN-сервиса Cloudflare снова был зафиксирован масштабный сбой. Около 16 миллионов сайтов со всех уголков мира оказались недоступны более чем на 30 минут.

Проблемы коснулись США и европейской части интернета. О неполадках в работе сообщали музыкальный сервис SoundCloud, криптопортал CoinDesk, сервис стриминга Crunchyroll и множество других сайтов, в том числе и российских — к примеру, «прилегли» Медиазона и The Bell.

Большинство сайтов просто оказались недоступны — при попытке зайти на них пользователи сталкивались с ошибкой 502, но на работу некоторых сервисов глобальный сбой повлиял куда более «интересным» образом. Так на сайте CoinDesk начала отображаться несоответствующая действительности информация относительно стоимости криптовалюты.

«Успокойтесь, биткоин не стоит $26» — поспешил расстроить пользователей основатель сервиса в своём Twitter.

Официальные сообщения от Cloudflare начали поступать около 17.00 по Москве. Мэтью Принс, сооснователь и глава сервиса, сообщил о проблемах в 17.08 в своём микроблоге. Однако уже в 17.22 он отметил, что ошибка, вызвавшая проблемы доступности у миллионов сайтов, успешно устранена, трафик восстановлен, а специалисты Cloudflare «чинят» сервисы по всему миру.

По официальной версии, проблема произошла из-за неудачной попытки развертывания нового ПО, которая впоследствии была отменена, а резкий скачок нагрузки на CPU «положил» системы Cloudflare и ещё 16 миллионов сервисов.

Первоначальная причина сбоя пока не названа. ¯\_(ツ)_/¯
Как управлять железом в дата-центре — две новые технологии

В дата-центрах могут размещаться десятки тысяч и даже миллионы серверов. Чтобы управлять всем этим железом, операторы используют системы автоматизации. О двух таких актуальных инструментах мы расскажем далее.

DCIM-решения нового поколения

DCIM-система (или Data center infrastructure management) — это программное обеспечение, которое следит за работой серверов, хранилищ и маршрутизаторов в дата-центре. Еще оно мониторит энергопотребление систем кондиционирования.

Подобные решения существуют довольно давно, однако не пользовались популярностью. Всему виной была скромная функциональность систем и громоздкость их интерфейсов. С появлением DCIM второго поколения ситуация изменилась.

Теперь информация предоставляется операторам дата-центра в едином интерфейсе в виде графиков, схем, тепловых карт и таблиц. Если какой-то компонент инфраструктуры начинает сбоить, система дает рекомендации по устранению неполадок. В некоторых случаях она даже сможет решить проблему самостоятельно.

«Звуковой» мониторинг

Еще одной актуальной разработкой являются системы music-defined networking. При мониторинге состояния дата-центра они анализируют, как тот «звучит». Подобную систему представили, в частности, инженеры из США — она балансирует нагрузку на серверы.

Машины с помощью подключенных к ним мини-компьютеров Raspberry Pi генерируют звуки разной высоты. Чем выше частота издаваемого сигнала, тем сильнее загружена машина. Специальный контроллер в дата-центре учитывает эту информацию и автоматически перераспределяет задачи.
С чего начать работу в vCloud Director? Первые шаги после аренды облака

Начинаем с доступа 💻

Первым делом проходим по ссылке, которую предоставил облачный провайдер. Поскольку vCloud Director- это веб-консоль для управления облаком, все, что вам потребуется — открыть браузер, вбить ссылку и ввести учетные данные. Все самое интересное начнется позже.

Знакомимся с начинкой облака 🛠

Home page — это главная страница в vCloud Director, на которую вы попадете после успешной авторизации. Здесь вы будете управлять и работать с основными объектами vCloud Director к которым относятся виртуальный дата-центр, виртуальная машина, контейнеры vApp, объекты сети (vCloud Networks).

Разложим все по полочкам 📚

Для лучшего понимания, расскажем вкратце о каждом объекте. В дальнейшем это позволит лучше ориентироваться в облачном пространстве:

✔️Виртуальный дата-центр (Virtual Datacenter, vDC) — это набор ресурсов в виде виртуальных процессоров, памяти, места на диске, сетей и прочих элементов. В ходе работы с облаком, в vDC будут хранится объекты vApp с содержащимися внутри них виртуальными машинами.

✔️Как вы уже догадались, vApp используется в качестве контейнеров и больше нужны для того, чтобы группировать виртуальные машины внутри себя. Такой подход позволяет объединять сходные по определенным признакам машины и одновременно ими управлять.

✔️И наконец виртуальная машина (ВМ) — выступает независимой единицей виртуального дата-центра, которую можно развернуть с нуля или создать на основании заранее подготовленных шаблонов. Таких ВМ может быть сколь угодно много, все зависит от того, какую конкретно задачу вам необходимо решить.

✔️Как и в обычной инфраструктуре, в облаке используются связующие элементы в виде vCloud Networks (сети), благодаря чему виртуальные машины могут взаимодействовать друг с другом. Сети бывают внешними, внутренними (сеть организации) либо ассоциированными с конкретным контейнером vApp.

Создаем первую виртуальную машину 💡

Алгоритм действий такой: можете сперва создать контейнер vApp, внутри которого позже развернуть ВМ либо сразу перейти к созданию виртуальной машины, тогда контейнер vApp будет создан автоматически, и вы на этом шаге сэкономите время. Если вы решили создать ВМ из шаблона, необходимо выбрать конкретный тэмплэйт и следовать указаниями мастера. Все довольно просто и интуитивно понятно.

Если шаблона нет и вам необходимо развернуть машину с нуля, просто обращаемся к мастеру, следуя его простым указаниям — вводим ключевые параметры как имя ВМ, имя компьютера, которое отобразится внутри гостевой операционной системы, при необходимости задаем описание машины, определяемся с объемами ресурсов (CPU, RAM, HDD), выбираем ОС, тут же можно определиться с параметрами сети и закончить работу мастера.

Все, поздравляем! На этом шаге была создана ваша первая виртуальная машина.

P.S. Напоминаем, что мы запустили серию постов, посвященную знакомству с vCloud Director. Если ты хочешь быть гуру vCD, но пропустил первый урок, обязательно переходи по ссылке.
Узнать за 60 секунд: что такое Security-as-a-Service

Коротко рассказываем, что такое «безопасность как услуга».

Security-as-a-Service (SECaaS) — это сервис по защите ИТ-инфраструктуры. Его предоставляют облачные провайдеры, а компании-клиенту не приходится закупать дорогостоящее аппаратное обеспечение и лицензии ПО, а также нанимать специалистов, способных поддерживать такие системы.

Самым простым примером SECaaS можно считать облачный антивирус, предоставляемый по подписке. Но возможности таких сервисов гораздо шире классических решений. Они умеют фильтровать электронную почту в облаке, защищать от DDoS-атак, блокировать потенциально опасные подключения с помощью файрволов и предотвращать утечки данных.

Примером SECaaS-системы может быть решение Zscaler — это крупнейшая в мире облачная платформа для защиты инфраструктуры компаний от свежих веб-угроз. Она позволяет устанавливать политики безопасности, мониторить HTTPS-трафик и настраивать доступ к файлам и документам.
Gaming-as-a-Service на играх не заканчивается

За последний год несколько технологических гигантов, среди которых Nvidia, Microsoft, Google, Amazon, Verizon и другие, заявили о выходе на рынок облачного гейминга.

Как повлиет эта тенденция на IT-индустрию?

Возрастающий интерес к облачному геймингу, разговоры о котором начались еще около 10 лет назад, оказывает влияние не только на индустрию игр, но и на IT в целом. Спрос на Gaming-as-a-Service стимулирует появление и развитие платформ, позволяющих оптимизировать доступ пользователей к цифровому контенту, в случае с облачным геймингом — к играм.

Однако играми все не заканчивается. Подобные решения готовы удовлетворить потребности не только геймеров, но и бизнеса.

Облачные платформы отлично подходят для запуска приложений с высокими требованиями к графическим вычислениями — CAD-системы, ПО для видеомонтажа, анимации, и 3D-моделирования и многим другим. Возможно, именно облачный гейминг станет локомотивом индустрии, благодаря которому большинство потребностей бизнеса будут удовлетворены с помощью облачных решений.

Можно ли целиком работать в облаке?

Облака позволяют не только запускать отдельные приложения, но и перенести большую часть рабочего процесса на мощное железо.
Модель Desktop as a Service (DaaS) позволяет получить доступ к виртуальному рабочему месту, настроенному под ваши бизнес-задачи, включая полноценный программный комплекс, необходимый для полноценной и продуктивной работы. Такая услуга актуальна для компаний, которым необходимо регулярно обновлять парк компьютеров, оперативно конфигурировать большое количество рабочих станций и надежно защищать используемые данные от сбоев или угроз физическому оборудованию.

Что общего с геймингом?

Облачный гейминг и виртуальные рабочие станции используют технологии виртуализации GPU. К примеру, ИТ-Град применяет Nvidia Grid — технологию виртуализации GPU, которое с успехом используется в облачном гейминге.

Что входит в услугу?

Арендуя виртуальную рабочую станцию, вы получаете ресурсы для размещения, резервное копирование, при необходимости — лицензии на требуемое ПО и его поддержку. К примеру, вместе с VDI вы можете получить:

✓ ОС Windows
✓ MS Office
✓ антивирусное ПО
✓ архиватор и др.

Оставить заявку на бесплатный тест можно на сайте ИТ-Град.
Переезд не для слабонервных. Делимся простой схемой как импортировать vApp в vCloud Director

В прошлый раз мы уже говорили о том, что такое vApp. Напомним, что это контейнер, который хранит внутри себя виртуальные машины и позволяет автоматизировать выполнение ряда задач «одним движением руки». А теперь представьте, что такой vApp содержит несколько ВМ и вам срочно потребовалось перевести их из собственной виртуальной инфраструктуры в облако провайдера.

Мигрировать виртуальные машины по одному можно, но на это, как правило, не хочется тратить драгоценное время.

Проще перенести vApp целиком со всем его содержимым.
Но для начала необходимо подготовить vApp к переезду по аналогии с тем, как происходит переезд в жизни: собираем необходимые вещи в коробки, тщательно упаковываем их, вызываем службу перевозки, совершаем переезд, распаковываем вещи и, вуаля, все на своих местах в новенькой квартире.

С vApp похожая схема — на стороне, откуда хотим перенести ВМ, экспортируем vApp в формат, удобный для переноса, на площадке, куда переезжаем — запускаем мастер загрузки и сообщаем о том, где лежит подготовленный к переезду vApp.

Далее, указываем конкретную локацию, отвечаем на вопросы мастера и запускаем процесс. Если сказанное не показалось очевидным, советуем посмотреть обучающее видео как экспортировать vApp и почитать статью о тонкостях импорта vApp.
Что такое Do-Not-Track и почему технология может стать обязательной

Do-Not-Track (DNT) — это браузерный механизм, который предоставляет больше контроля над персональными данными пользователя сети. Он дает возможность отозвать согласие на их передачу третьим лицам.

Прототип механизма представили в 2009 году. Его авторами выступили эксперт по ИБ Кристофер Согоян и сотрудник компании Mozilla Сид Стамм. В 2011 году DNT уже внедрили в Chrome, Firefox, Safari, Opera и Internet Explorer.

Однако есть проблема — многие веб-ресурсы просто игнорируют Do-Not-Track и все равно собирают ПД пользователей. Поэтому представители DuckDuckGo предложили в США новый законопроект — The Do-Not-Track Act of 2019.

Документ предлагает обязать владельцев сайтов учитывать отказ пользователя от установки сторонних cookies и передачи рекламным сетям сведений о посещении сайта. Нарушителям грозит крупный штраф — он может достигать $10 млн или 2% годовой выручки организации.

Потенциально действие закона будет распространяться на все компании, работающие на территории США. Но его будущее пока под вопросом, так как не все представители индустрии готовы его поддержать.

Есть мнение, что DNT недостаточно для безопасности ПД и необходимо разрабатывать полноценный стандарт по сбору данных о посещении сайтов. Какая судьба ждет новый законопроект, предстоит увидеть уже в ближайшем будущем.
Как не повторить судьбу British Airways ✈️💳

Инцидент с клиентами авиакомпании случился еще в сентябре 2018 года. Киберпреступники получили доступ к именам и email'ам более 500 тысяч пассажиров British Airways через уязвимости на сайте и в мобильном приложении. По данным компании, взломщикам не удалось получить паспортные данные клиентов, однако через месяц после инцидента управление British Airways заявило, что утечка затронула данные кредиток более 185 тысяч человек.

По информации The Guardian, авиакомпания будет оштрафована на $230 миллионов, однако представители перевозчика заявляют, что собираются опротестовать решение.

Как избежать подобной ситуации?

Киберпреступления могут коснуться как такого гиганта, как British Airways, так и компаний иного масштаба. Безопасность платежей и персональных данных обеспечивается PCI DSS — международным стандартом безопасности данных индустрии платежных карт. Сертификация позволяет бизнесу работать напрямую с банками, защищая персональные данные плательщика и исключая возможность мошенничества при проведении оплаты.

Требования к безопасности

Однако самостоятельное взаимодействие бизнеса с банками возлагает на компанию дополнительную ответственность в сфере безопасности данных банковских карт.

Соответствие стандарту PCI DSS определяется 12 основными пунктами:

✓ межсетевое экранирование;
✓ безопасное конфигурирование;
✓ защите ДДК в процессе хранения;
✓ шифрование ДДК при передаче;
✓ использование антивирусного ПО;
✓ безопасная разработка систем и приложений;
✓ ограничение доступа к ДДК;
✓ управление доступом к системным компонентам;
✓ ограничение физического доступа к данным держателей карт;
✓ контроль доступа к сетевым ресурсам и ДДК;
✓ тестирование систем и процессов ИБ;
✓ политика ИБ.

ИТ-Град удовлетворяет 10 из 12 требований PCI DSS за вас. Подключив услугу PCI DSS хостига от ИТ-Град, вы получите сертифицированный виртуальный дата-центр, соответствующий стандарту PCI DSS и его требованиям к безопасности. Дополнительно мы берем на себя администрирование ОС, сетевых устройств и систем защиты трафика.

Обеспечьте безопасность данных ваших клиентов вместе с ИТ-Град.
AIOps — куда дотянулся искусственный интеллект 🤖

Постоянно усложняющимся IT-ландшафтом нельзя управлять с помощью вчерашних инструментов. Инфраструктура эволюционирует, и теперь для эффективного управления IT-системой нужна хотя бы и небольшая, но революция.

Качественным скачком в управлении IT, по прогнозам аналитиков, станет AIOps — технология применения ИИ для IT-операций, которая объединит умные алгоритмы и человеческий интеллект для обеспечения высокой производительности IT-систем.

Несмотря на то, что у AIOps еще нет даже страницы в Википедии, различные производители уже предлагают рынку AIOps-платформы, которые можно внедрить как SaaS или локальную инсталляцию. Среди них — решения от IBM, HPE, Moogsoft, SAP, Splunk и других компаний.

Что можно оптимизировать с помощью AIOps? 💻

1. Планирование мощности

С помощью ИИ можно сопоставить рабочие нагрузки и правильную конфигурацию серверов и виртуальных машин. После запуска рабочей нагрузки в пиковом состоянии AIOps даст рекомендации по выбору хранилища, настройке сети и даже пропускной способности, что позволит сконфигурировать IT-ресурс в соответствии с рабочей нагрузкой.

2. Использование ресурсов

Облака позволили IT-инфраструктуре приобрести необходимую гибкость и быстро масштабироваться. AIOps произведет следующий шаг в этом направлении. Внедрение ИИ позволит использовать прогнозное масштабирование, при котором инфраструктура будет конфигурироваться на основе данных за прошедшие периоды и наблюдаемой динамики изменений.

3. Управление хранилищами

AIOps — не только про ресурсы. ИИ уже дотянулся до сетей и хранилищ. Применение AIOps позволит оптимизировать процессы конфигурирования систем хранения и другие рутинные задачи. Вопросы емкости можно будет решать автоматизировано с помощью аналитики данных, прогнозирования и последующей автоматической регулировкой.

4. Обнаружение инцидентов в режиме реального времени

Обнаружение различного рода аномалий — наиболее популярная задача, для решения которой применяется AIOps. С помощью машинного обучения и обработки статистических данных умные алгоритмы могут еще на начальном этапе обнаружить отклонения от нормы, причину проблемы и предотвратить сбой еще до того, как он существенно повлияет на производительность инфраструктуры.

5. Обнаружение и анализ угроз

AIOps, возможно, станет ключевой технологией в повышении уровня безопасности IT. Данные из внутренних источников (журналы событий приложений, логи DNS-серверов и др.) могут быть объединены с такими внешними источниками аналитики угроз, как списки вредоносных IP и доменов, для глубокого анализа и предотвращения угроз безопасности. Умные алгоритмы также можно будет применить для выявления несанкционированных действий в IT-инфраструктуре.

Безусловно, AIOps качественно изменит подход к управлению IT. Но сможет ли он заменить квалифицированных специалистов? Скорее всего, нет. Однако конвергенция искусственного интеллекта и человеческих «мощностей» может стать революцией в IT. 📈
3 страшные истории в ЦОД — баллоны-убийцы, водянка 999lvl и толстые пальцы

1. Баллон-убийца

На строительной площадке дата-центра в Хартфордшире, что неподалеку от Лондона, произошел страшный инцидент. Одного из рабочих убил баллон с инертным газом, предназначенный для использования в системе пожаротушения. В день инцидента в здание перевозили около 100 баллонов с газом. Около 80 из них были установлены — с них даже сняли защиту — но не закреплены. Приблизительно в 15 часов по местному времени 66 баллонов взорвались — газ, находящийся внутри, был не взрывоопасен, но по каким-то причинам он стал стремительно выходить, превращая баллоны в непредсказуемо летящее орудие разрушения. В результате один человек погиб, еще семь получили серьезные травмы.

2. Водяное охлаждение 999lvl

09.09.2009 в Стамбуле проливные дожди затопили большую часть города Икителли. От стихии также пострадал дата-центр компании Vodafone. Сотрудники пытались своими силами спасти оборудование, однако воде хватило всего 4 минуты, чтобы заполнить комнаты. Люди были успешно эвакуированы, но камера видеонаблюдения успела заснять http://amp.gs/r8Uq, как в потоке проплывают столы, стулья, компьютеры и другое оборудование. Инцидент затронул работоспособность систем, однако большинство данных были успешно восстановлены благодаря плану DR.

3. Уложил одним пальцем

Один из администраторов облачного провайдера Joyent буквально одним пальцем «уложил» весь дата-центр. Неловким нажатием админ реализовал один из худших сценариев и принудительно перезагрузил весь ЦОД. Непосредственной причиной инцидента назвали… его толстые пальцы! После удаленного обновления ПО на новых серверах он попытался перезагрузить их, но сделал это со всеми серверами в зоне доступа. Тем не менее, остается вопрос — почему в дата-центре вообще не было системы, которая могла предотвратить сбой, вызванный одним неловким нажатием?

Конечно, это не единственные страшные аварии в дата-центрах за всю историю IT — крупный бизнес и небольшие компании регулярно сталкиваются с разного рода сбоями. С ИТ-Град вы сможете забыть об инцидентах и проблемах доступности сервисов.

http://amp.gs/r8UU
Кому выгодно играть по подписке: сравниваем стоимость сборки игрового ПК и цены на облачный гейминг

С каждым годом игры становятся все требовательнее и, чтобы комфортно играть в современные Triple A тайтлы, желательно обновлять ПК хотя бы раз в пару лет.

К примеру, чтобы поиграть в Kingdom Come: Deliverance c разрешением 1920×1080 в 60fps, потребуется видеокарта GeForce GTX 1070 8 Гб стоимостью около 30 тысяч рублей. А сколько будет стоить сборка игрового ПК «с нуля»?

Давайте посчитаем, во сколько геймеру обойдется железо, по мощности сопоставимое с тем, что предлагают к использованию сервисы облачного гейминга. Сознательно не будем рассматривать сборку топового по всем показателям ПК, одна видеокарта для которого обойдется в 90-100 тысяч рублей.

GeForce GTX 1070 8 Гб — от 28 тысяч рублей;
Intel Core i7, 4 ядра, 3500MHz — от 20 тысяч рублей;
RAM DDR4 16ГБ — от 5 тысяч рублей;
SSD 250ГБ надежного производителя — от 2500 рублей;
HDD 1ТБ — от 3000 рублей.

В итоге стоимость начинки без учета мощного блока питания, системы охлаждения и корпуса составляет около 60 тысяч рублей. Цена минуты игрового времени в облаке составляет примерно 1 рубль. Если вы не заядлый геймер и играете около 2-х часов каждый день, за год вы заплатите около 43 тысяч рублей.

Казалось бы, разница не очень существенна — за 60 тысяч рублей вы получите свой ПК, которым не будут пользоваться невидимые и неизвестные вам люди.

Однако собственный ПК потребует не только своевременного обновления (видеокарты и процессоры устаревают со скоростью звука), но и постоянного обслуживания. При этом стационарный компьютер с собой никуда не возьмешь: играть придется только дома.

Сервисы облачного гейминга предоставят вам оптимизированный под требовательные игры сервер, продолжить игру можно будет с другого ПК или ноутбука, главное, чтобы там был установлено приложение-клиент. Все, что требуется от вас — стабильное соединение от 10 Мбит/сек.

В бизнесе похожая ситуация. Если вам нужна надежная виртуальная инфраструктура, в большинстве случаев стоит сделать выбор в пользу IaaS от облачного провайдера. Плюсы очевидны: вы экономите на покупке и обеспечении работоспособности вычислительных ресурсов, в любой момент можно увеличить производительность, а все вопросы безопасности уже решены.

Приглашаем вас оценить IaaS-решение от ИТ-Град — по вашему запросу мы предоставим вам бесплатный доступ на 2 недели, чтобы у вас была возможность объективно оценить все преимущества решения.