В апреле в Облаке КРОК появилась поддержка гибернации 🛏. Эта функция пришла на смену приостановке ВМ и лишена её недостатков. Однако для использования гибернации требуется дополнительно настроить ВМ.
15.06.2021 функция приостановки (suspend) будет отключена ❌, поэтому, если вы её используете, просим вас перейти на гибернацию. Со своей стороны, готовы ответить на любые возникающие вопросы.
Подробнее о гибернации читайте в документации.
#c2_update
15.06.2021 функция приостановки (suspend) будет отключена ❌, поэтому, если вы её используете, просим вас перейти на гибернацию. Со своей стороны, готовы ответить на любые возникающие вопросы.
Подробнее о гибернации читайте в документации.
#c2_update
В облачный сервис VPN🚇 добавлена поддержка актуальных протоколов и алгоритмов безопасности.
Это позволяет обеспечить требуемый уровень защиты соединения🔐, а также расширяет совместимость облачного VPN с клиентским оборудованием. Например, теперь можно без проблем связать облачную инфраструктуру и Mikrotik, используя IPSec в туннельном режиме, а также настроить соединение между облаком и Cisco ASA с версией прошивки, не поддерживающей IPSec VTI.
В дополнение к IKEv1 реализована вторая версия протокола обмена ключами IKEv2. Для шифрования теперь поддерживаются AES, AES-CTR, AES-GCM, AES-CCM, Camelia и ChaCha20-Poly1305, а для хэширования — SHA-1, SHA-256, SHA-384 и SHA-512. Список доступных групп Диффи-Хелмана включает все группы с 14 по 21, а также 2 и 5. Подробнее о поддерживаемых туннельных опциях и ограничениях на них в документации.
Параметры соединения и туннеля VPN можно задавать как посредством API, так и в веб-интерфейсе.
Подробнее в блоге
#c2_update #network
Это позволяет обеспечить требуемый уровень защиты соединения🔐, а также расширяет совместимость облачного VPN с клиентским оборудованием. Например, теперь можно без проблем связать облачную инфраструктуру и Mikrotik, используя IPSec в туннельном режиме, а также настроить соединение между облаком и Cisco ASA с версией прошивки, не поддерживающей IPSec VTI.
В дополнение к IKEv1 реализована вторая версия протокола обмена ключами IKEv2. Для шифрования теперь поддерживаются AES, AES-CTR, AES-GCM, AES-CCM, Camelia и ChaCha20-Poly1305, а для хэширования — SHA-1, SHA-256, SHA-384 и SHA-512. Список доступных групп Диффи-Хелмана включает все группы с 14 по 21, а также 2 и 5. Подробнее о поддерживаемых туннельных опциях и ограничениях на них в документации.
Параметры соединения и туннеля VPN можно задавать как посредством API, так и в веб-интерфейсе.
Подробнее в блоге
#c2_update #network
Удобство использования кроется в деталях. Параллельно с выпуском крупных обновлений таких как третья зона доступности мы продолжали заниматься «мелкими» улучшениями 🛠, которые позволяют сделать работу с Облаком КРОК более простой, безопасной и удобной. Вот что ещё нового появилось за последние два месяца.
Обязательная двухфакторная аутентификация
Продолжаем укреплять безопасность🛡 облака по всем фронтам. Пользователи с административной привилегией на пользовательский сервис теперь могут сделать двухфакторную аутентификацию обязательной для любой учётной записи компании.
Кастомная конфигурация Ingress-контроллера Kubernetes
Для Ingress-контроллера зачастую не требуются такие же мощные вычислительные ресурсы 🖥 как для рабочих и мастер-узлов. Поэтому в мастер создания кластера Kubernetes была добавлена возможность независимого выбора типа экземпляра и параметров диска для Ingress-контроллера.
Предупреждение о превышении квот при создании кластера Kubernetes
При недостаточности ресурсов для развёртывания кластера Kubernetes в мастере создания кластера выводится предупреждение 🔔 о превышении квоты. Доступные лимиты можно проверить в разделе Квоты.
Расширение поддержки тегов
Теги теперь задаются и отображаются в мастерах создания и на страницах сущностей единообразно для всех ресурсов. Унификация коснулась в том числе процедуры выделения Elastic IP-адреса – теги 🔖 для выделенного адреса можно назначить с помощью соответствующего мастера.
О других обновлениях читайте в блоге.
#c2_update
Обязательная двухфакторная аутентификация
Продолжаем укреплять безопасность🛡 облака по всем фронтам. Пользователи с административной привилегией на пользовательский сервис теперь могут сделать двухфакторную аутентификацию обязательной для любой учётной записи компании.
Кастомная конфигурация Ingress-контроллера Kubernetes
Для Ingress-контроллера зачастую не требуются такие же мощные вычислительные ресурсы 🖥 как для рабочих и мастер-узлов. Поэтому в мастер создания кластера Kubernetes была добавлена возможность независимого выбора типа экземпляра и параметров диска для Ingress-контроллера.
Предупреждение о превышении квот при создании кластера Kubernetes
При недостаточности ресурсов для развёртывания кластера Kubernetes в мастере создания кластера выводится предупреждение 🔔 о превышении квоты. Доступные лимиты можно проверить в разделе Квоты.
Расширение поддержки тегов
Теги теперь задаются и отображаются в мастерах создания и на страницах сущностей единообразно для всех ресурсов. Унификация коснулась в том числе процедуры выделения Elastic IP-адреса – теги 🔖 для выделенного адреса можно назначить с помощью соответствующего мастера.
О других обновлениях читайте в блоге.
#c2_update
Функция приостановки (suspend) больше недоступна 🛑 и заменена на гибернацию. Из веб-консоли облака убрана кнопка Приостановить, а из API – метод
Если у вас остались экземпляры в состоянии Приостановлен, то их можно включить, как и раньше. В дальнейшем рекомендуем использовать гибернацию. Подробнее в документации.
Что ещё нового
В EC2 API добавлен метод
#c2_update #c2_compute
SuspendInstances.Если у вас остались экземпляры в состоянии Приостановлен, то их можно включить, как и раньше. В дальнейшем рекомендуем использовать гибернацию. Подробнее в документации.
Что ещё нового
В EC2 API добавлен метод
CreateDefaultVpc, с помощью которого можно создать частное облако (VPC) по умолчанию и по подсети по умолчанию в каждой зоне доступности.#c2_update #c2_compute
В начале этого года в Облаке КРОК⛅️ появилась возможность подключить экземпляр к нескольким подсетям. Подключение и отключение осуществляется через сетевые интерфейсы с помощью методов
#c2_update #networks
AttachNetworkInterface и DetachNetworkInterface. Поскольку для подключения виртуального коммутатора к экземпляру и отключения от него используются те же методы, с 13 июля устаревшие методы AttachVirtualNetwork и DetachVirtualNetwork будут недоступны🛑.#c2_update #networks
Раньше управлять кластером Kubernetes в Облаке КРОК ⛅️ можно было только через веб-интерфейс, теперь это можно делать с помощью Elastic Kubernetes Service API (EKS API).
Методы EKS API позволяют создавать кластеры с необходимым числом узлов 🍇 и набором дополнительных сервисов, масштабировать их при необходимости и получать информацию об используемых кластерах. Полный список методов приводится в документации.
Для удобного управления кластерами Kubernetes с помощью API вы можете воспользоваться утилитой c2-eks или кастомизированными версиями python-библиотек 📚 boto3 и botocore. Для работы с с2-eks необходимо обновить настройки для доступа по API. Инструкции по установке библиотек смотри здесь.
EKS API Облака КРОК отличается от Amazon EKS API, поэтому пока, например, нельзя использовать Terraform для работы с сервисом Kubernetes. Однако в будущем мы планируем "подружить" 🤝 Terraform с нашим EKS API.
#c2_update #PaaS
Методы EKS API позволяют создавать кластеры с необходимым числом узлов 🍇 и набором дополнительных сервисов, масштабировать их при необходимости и получать информацию об используемых кластерах. Полный список методов приводится в документации.
Для удобного управления кластерами Kubernetes с помощью API вы можете воспользоваться утилитой c2-eks или кастомизированными версиями python-библиотек 📚 boto3 и botocore. Для работы с с2-eks необходимо обновить настройки для доступа по API. Инструкции по установке библиотек смотри здесь.
EKS API Облака КРОК отличается от Amazon EKS API, поэтому пока, например, нельзя использовать Terraform для работы с сервисом Kubernetes. Однако в будущем мы планируем "подружить" 🤝 Terraform с нашим EKS API.
#c2_update #PaaS
В Облаке КРОК ⛅️ появилась функция распространения маршрутов Route Propagation из VPN-шлюза. Кроме того, мы изменили поведение поиска маршрутов для таблиц маршрутизации, у которых есть явная ассоциация с подсетью. Теперь подробнее, в чём суть нововведений.
При включенной опции 🔛 Route Propagation полученные по BGP маршруты для VPN-соединений автоматически добавляются в выбранную таблицу маршрутизации. Включить Route Propagation можно только для одной таблицы маршрутизации.
При отключенной опции ⏹ маршруты BGP не добавляются ни в одну таблицу маршрутизации и поэтому не влияют на маршрутизацию пакетов от экземпляров в данном VPC. По умолчанию распространение маршрутов для VPC отключено – его необходимо включить в явном виде.
Маршрут, полученный по BGP, записывается в выбранную таблицу маршрутизации в соответствии с общепринятыми правилами выбора лучшего маршрута 🚅. Кроме того, если подходящий маршрут для пакета не был найден в ассоциированной с подсетью таблице маршрутизации, то теперь поиск маршрута на этом завершается, а пакет отбрасывается.
Подробнее о распространении маршрутов и правилах их выбора читайте в блоге.
#c2_update #networks
При включенной опции 🔛 Route Propagation полученные по BGP маршруты для VPN-соединений автоматически добавляются в выбранную таблицу маршрутизации. Включить Route Propagation можно только для одной таблицы маршрутизации.
При отключенной опции ⏹ маршруты BGP не добавляются ни в одну таблицу маршрутизации и поэтому не влияют на маршрутизацию пакетов от экземпляров в данном VPC. По умолчанию распространение маршрутов для VPC отключено – его необходимо включить в явном виде.
Маршрут, полученный по BGP, записывается в выбранную таблицу маршрутизации в соответствии с общепринятыми правилами выбора лучшего маршрута 🚅. Кроме того, если подходящий маршрут для пакета не был найден в ассоциированной с подсетью таблице маршрутизации, то теперь поиск маршрута на этом завершается, а пакет отбрасывается.
Подробнее о распространении маршрутов и правилах их выбора читайте в блоге.
#c2_update #networks
В Облаке КРОК теперь можно настроить ежедневную выгрузку отчёта о затратах 🧾 на облачные ресурсы за предыдущий день в объектное хранилище. Для этого в веб-интерфейсе в разделе Отчёты достаточно включить Настроить регулярную выгрузку, и он будет загружаться в указанный вами бакет.
Отчёт хранится в виде файла 📁 в формате csv. С помощью S3 API вы можете извлечь из него данные в структурированном виде и использовать их для детального анализа расходов.
Подробнее о выгрузке отчётов читайте в документации.
#c2_update #billing
Отчёт хранится в виде файла 📁 в формате csv. С помощью S3 API вы можете извлечь из него данные в структурированном виде и использовать их для детального анализа расходов.
Подробнее о выгрузке отчётов читайте в документации.
#c2_update #billing
Безопасность🛡 лишней не бывает. В этом году в дополнение к ISO/IEC 27001:2013 мы прошли аудит на соответствие требованиям к ИБ по ISO/IEC 27017:2015 для облачных сервисов. Чтобы удостовериться в защищенности нашей облачной платформы, можно не проводить собственные проверки – это уже сделали аудиторы BSI.
Что это даёт? ISO/IEC 27017 предусматривает дополнительные требования 🚨 к безопасности виртуальных машин, физических и виртуальных сетей, отслеживанию действий пользователей в облаке и т.д. Кстати, вы можете контролировать действия пользователей с помощью сервиса "Журнал действий".
Полный текст пресс-релиза по ссылке.
#c2_news #security
Что это даёт? ISO/IEC 27017 предусматривает дополнительные требования 🚨 к безопасности виртуальных машин, физических и виртуальных сетей, отслеживанию действий пользователей в облаке и т.д. Кстати, вы можете контролировать действия пользователей с помощью сервиса "Журнал действий".
Полный текст пресс-релиза по ссылке.
#c2_news #security
Базы данных теперь доступны в виде сервиса Облака КРОК. Новый PaaS-сервис позволяет сократить до нескольких минут время на развёртывание базы данных в облаке.
Сейчас в бета-версии сервиса поддерживаются три системы ✨ управления базами данных: MySQL, PostgreSQL и Redis. Это открытый перечень – в дальнейшем мы планируем его активно расширять с учётом ваших пожеланий.
При выборе отказоустойчивой конфигурации для базы данных узлы кластера автоматически распределяются по трём независимым зонам доступности в Облаке КРОК ⛅️. Это позволяет обеспечить высокий уровень доступности для критичных рабочих нагрузок.
На данный момент для развёртывания 🏗 доступны MariaDB версий 10.1-10.5 и Percona 5.7 и 8.0; PostgreSQL 9.6, 10, 11 и 12; Redis 5 и 6. Подробнее о сервисе и его возможностях читайте в документации.
Мы будем рады услышать ваше мнение ✍🏻 о новом сервисе – что в нём следует улучшить или добавить. Ждём ваших впечатлений и пожеланий на портале поддержки support.cloud.croc.ru.
#c2_update #PaaS
Сейчас в бета-версии сервиса поддерживаются три системы ✨ управления базами данных: MySQL, PostgreSQL и Redis. Это открытый перечень – в дальнейшем мы планируем его активно расширять с учётом ваших пожеланий.
При выборе отказоустойчивой конфигурации для базы данных узлы кластера автоматически распределяются по трём независимым зонам доступности в Облаке КРОК ⛅️. Это позволяет обеспечить высокий уровень доступности для критичных рабочих нагрузок.
На данный момент для развёртывания 🏗 доступны MariaDB версий 10.1-10.5 и Percona 5.7 и 8.0; PostgreSQL 9.6, 10, 11 и 12; Redis 5 и 6. Подробнее о сервисе и его возможностях читайте в документации.
Мы будем рады услышать ваше мнение ✍🏻 о новом сервисе – что в нём следует улучшить или добавить. Ждём ваших впечатлений и пожеланий на портале поддержки support.cloud.croc.ru.
#c2_update #PaaS
Мы активно задействуем третью зону доступности для повышения надёжности 🦾 и отказоустойчивости вашей инфраструктуры в Облаке КРОК. Так, теперь узлы кластера Kubernetes можно распределять между всеми тремя ЦОД, в которых развёрнуто облако.
В режиме Отказоустойчивый кластер мастер-узлы🧑🏻✈️ кластера Kubernetes могут быть запущены в трёх зонах доступности или группе размещения в рамках одной зоны доступности по вашему выбору.
При первом варианте размещения и мастер-узлы и рабочие узлы распределяются по имеющимся зонам доступности. А при задании флага Использовать группы размещения для рабочих узлов 👷🏻 они дополнительно распределяются по разным вычислительным узлам в каждой из зон.
Подробнее о том, как обеспечивается отказоустойчивость при различных комбинациях опций для мастер-узлов и рабочих узлов, можно прочитать в документации.
#c2_update #PaaS
В режиме Отказоустойчивый кластер мастер-узлы🧑🏻✈️ кластера Kubernetes могут быть запущены в трёх зонах доступности или группе размещения в рамках одной зоны доступности по вашему выбору.
При первом варианте размещения и мастер-узлы и рабочие узлы распределяются по имеющимся зонам доступности. А при задании флага Использовать группы размещения для рабочих узлов 👷🏻 они дополнительно распределяются по разным вычислительным узлам в каждой из зон.
Подробнее о том, как обеспечивается отказоустойчивость при различных комбинациях опций для мастер-узлов и рабочих узлов, можно прочитать в документации.
#c2_update #PaaS
Виртуальный мобильный оператор Газпромбанка предоставляет сервисы из Облака КРОК 📲. В облаке размещены сайт, мобильное приложение и аналитическая система. Сайт и приложение были развёрнуты за четыре недели, на перенос аналитической системы потребовалось чуть больше.
На выбор в пользу публичного облака повлияли следующие факторы:
🔸 Гибкая инфраструктура для поддержки динамичного роста клиентской базы.
🔸 Снижение нагрузки на ИТ-специалистов благодаря управляемым сервисам.
🔸 Концентрация на развитии продукта, а не на рутинной поддержке инфраструктуры.
Подробнее о проекте
#c2_news #projects
На выбор в пользу публичного облака повлияли следующие факторы:
🔸 Гибкая инфраструктура для поддержки динамичного роста клиентской базы.
🔸 Снижение нагрузки на ИТ-специалистов благодаря управляемым сервисам.
🔸 Концентрация на развитии продукта, а не на рутинной поддержке инфраструктуры.
Подробнее о проекте
#c2_news #projects
Находящиеся на обслуживании 🛠 мастер-узлы кластера Kubernetes больше не пересоздаются автоматически. Для технического обслуживания, например, обновления ядра операционной системы, мастер-узел требуется перевести в состояние SchedulingDisabled. Приложение для мониторинга кластера cluster-manager теперь синхронизирует состояние SchedulingDisabled между кластером и облаком и не восстанавливает такие узлы при их недоступности.
Для новых кластеров синхронизация состояния 🔄 активируется автоматически. Чтобы активировать её на существующих кластерах, на одном из мастер узлов необходимо выполнить команду:
Подробнее об обслуживании и восстановлении мастер-узлов в документации.
#c2_update #PaaS #Kubernetes
Для новых кластеров синхронизация состояния 🔄 активируется автоматически. Чтобы активировать её на существующих кластерах, на одном из мастер узлов необходимо выполнить команду:
kubectl apply -f https://storage.cloud.croc.ru:443/kaas/v7/deployment/cluster-manager/cluster-manager.yamlТекущее состояние мастер-узлов можно посмотреть на вкладке Экземпляры на странице кластера.
Подробнее об обслуживании и восстановлении мастер-узлов в документации.
#c2_update #PaaS #Kubernetes
Официальный логотип релиза Kubernetes 1.20
© The Kubernetes Authors CC BY 4.0
Кто не знаком, это Хамфри, мас-кот релиза Kubernetes 1.20. Теперь он поселился и у нас в облаке. Вы можетезапускать 😺 в новую инфраструктуру создавать кластеры Kubernetes версии 1.20.9.
#c2_update #PaaS #Kubernetes
© The Kubernetes Authors CC BY 4.0
Кто не знаком, это Хамфри, мас-кот релиза Kubernetes 1.20. Теперь он поселился и у нас в облаке. Вы можете
#c2_update #PaaS #Kubernetes
Поддержка Ansible Dynamic Inventory
Для управления инфраструктурой в Облаке КРОК ⛅️ можно использовать динамическую инвентаризацию.
Ansible Dynamic Inventory позволяет получить список доступных экземпляров 📝 виртуальных машин, отвечающих заданным критериям. Вы можете сгруппировать экземпляры по тегам, зоне доступности, VPC, идентификатору и другим параметрам и применить к ним необходимые команды и сценарии плейбук.
Подробнее о настройке и работе с Ansible Dynamic Inventory читайте в документации.
#c2_update #management
Для управления инфраструктурой в Облаке КРОК ⛅️ можно использовать динамическую инвентаризацию.
Ansible Dynamic Inventory позволяет получить список доступных экземпляров 📝 виртуальных машин, отвечающих заданным критериям. Вы можете сгруппировать экземпляры по тегам, зоне доступности, VPC, идентификатору и другим параметрам и применить к ним необходимые команды и сценарии плейбук.
Подробнее о настройке и работе с Ansible Dynamic Inventory читайте в документации.
#c2_update #management
Как получить ключевые преимущества работы с большими данными с минимальными затратами сил, времени и денег? На онлайн-митапе «BIG DATA в Облаке КРОК: инструменты и практика» расскажем об инструментах для развертывания платформы больших данных Arenadata в Облаке КРОК и поделимся практическим опытом на примере успешных кейсов.
В программе:
📌 Экосистема больших данных на базе технологий open source: обзор продуктов Arenadata.
📌 Фреймворки для развертывания платформы больших данных в Облаке КРОК и практический опыт их использования.
📌 Фреймворки для потоковой и пакетной обработки данных.
📌 Выгоды от перехода в облако на примере реализации облачной платформы больших данных у клиента КРОК.
🗓 31 августа, вторник, 11:00
#c2_events #BigData
В программе:
📌 Экосистема больших данных на базе технологий open source: обзор продуктов Arenadata.
📌 Фреймворки для развертывания платформы больших данных в Облаке КРОК и практический опыт их использования.
📌 Фреймворки для потоковой и пакетной обработки данных.
📌 Выгоды от перехода в облако на примере реализации облачной платформы больших данных у клиента КРОК.
🗓 31 августа, вторник, 11:00
#c2_events #BigData
Изменение групп безопасности у кластера Kubernetes
Если требования к безопасности 🔐 изменились, то кластеру Kubernetes можно оперативно назначить другую группу (или группы) безопасности.
Добавить ➕ или удалить ➖ группы безопасности можно как в веб-интерфейсе на вкладке Информация на странице кластера, так и с помощью API-метода
🗯 Обращаем внимание , что группу безопасности по умолчанию, которая создаётся вместе с кластером, удалить нельзя – иначе кластер не будет функционировать.
Что ещё нового
♦️ Таблицы ресурсов таких как экземпляры, диски, подсети и другие можно сортировать по тегам.
♦️ В мастере создания экземпляра тип виртуализации по умолчанию –
#c2_update #PaaS #Kubernetes
Если требования к безопасности 🔐 изменились, то кластеру Kubernetes можно оперативно назначить другую группу (или группы) безопасности.
Добавить ➕ или удалить ➖ группы безопасности можно как в веб-интерфейсе на вкладке Информация на странице кластера, так и с помощью API-метода
ModifySecurityGroups. 🗯 Обращаем внимание , что группу безопасности по умолчанию, которая создаётся вместе с кластером, удалить нельзя – иначе кластер не будет функционировать.
Что ещё нового
♦️ Таблицы ресурсов таких как экземпляры, диски, подсети и другие можно сортировать по тегам.
♦️ В мастере создания экземпляра тип виртуализации по умолчанию –
hvm – указывается явным образом. Тип виртуализации экземпляра можно впоследствии изменить на вкладке Информация на странице экземпляра, когда экземпляр находится в состоянии Выключен или Ошибка.#c2_update #PaaS #Kubernetes
Кризис на рынке полупроводников может казаться чем-то далёким от повседневных задач ИТ, но только до тех пор, пока вам не понадобится модернизировать ИТ-инфраструктуру. Из-за дефицита микрочипов сроки поставок серверов уже выросли с 4–8 недель до 12–15 недель, а рост цен составил от 5% до 30 %. И ситуация лучше не становится. Завтра на онлайн-митапе «Кризис полупроводников: как быстро и без проблем расширить свою ИТ-инфраструктуру» расскажем, что делать, если вам срочно потребовались дополнительные серверные мощности.
В программе митапа:
📌 глобальный кризис на рынке микрочипов – проблема и её последствия;
📌 аудит утилизации ресурсов в виртуальных средах MS Hyper-V и на физических серверах;
📌 партнёрская поддержка КРОК для продления жизни старого оборудования;
📌 развёртывание серверной инфраструктуры в Облаке КРОК и в частном облаке в дата-центрах КРОК.
🗓 7 сентября, вторник, 11:00
Зарегистрироваться
#c2_events #IaaS #HaaS
В программе митапа:
📌 глобальный кризис на рынке микрочипов – проблема и её последствия;
📌 аудит утилизации ресурсов в виртуальных средах MS Hyper-V и на физических серверах;
📌 партнёрская поддержка КРОК для продления жизни старого оборудования;
📌 развёртывание серверной инфраструктуры в Облаке КРОК и в частном облаке в дата-центрах КРОК.
🗓 7 сентября, вторник, 11:00
Зарегистрироваться
#c2_events #IaaS #HaaS
Решения 1С применяются для автоматизации бизнес-процессов на многих российских предприятиях. При этом они весьма требовательны к инфраструктуре – её производительности, масштабируемости и отказоустойчивости. Можно ли доверить эти критичные и ресурсоёмкие информационные системы облаку? На онлайн-митапе расскажем и покажем на практических примерах и вживую, почему Облако КРОК – оптимальный выбор для их развёртывания и эксплуатации.
Программа митапа:
📌 на что обратить внимание при выборе облака для размещения систем 1С;
📌 миграция систем в облако на примере кейса Crocs;
📌 демо: как построить отказоустойчивую конфигурацию 1С в Облаке КРОК;
📌 оптимизация производительности ERP-систем в облаке с помощью инструментов Intel.
🗓 16 сентября, четверг, 16:00
Зарегистрироваться
#C2_events #solutions
Программа митапа:
📌 на что обратить внимание при выборе облака для размещения систем 1С;
📌 миграция систем в облако на примере кейса Crocs;
📌 демо: как построить отказоустойчивую конфигурацию 1С в Облаке КРОК;
📌 оптимизация производительности ERP-систем в облаке с помощью инструментов Intel.
🗓 16 сентября, четверг, 16:00
Зарегистрироваться
#C2_events #solutions
Облако КРОК теперь поддерживает отказоустойчивые VPN-соединения. В этом режиме создаются два туннеля 🚇, при отказе одного из них трафик передаётся по второму, так что облачные ресурсы остаются по-прежнему доступны.
Для повышения отказоустойчивости туннели терминируются в разных зонах доступности 🏘. Каждому туннелю можно задать свои туннельные опции. В нормальном режиме работы оба туннеля активны – трафик от ВМ направляется в ближайший из них.
Отказоустойчивый режим доступен только для VPN-соединений типа
При выборе опции Отказоустойчивый VPN следует также задать ⚙️ параметры второго туннеля (можно оставить значения по умолчанию). Примеры создания VPN-соединения с помощью API приводятся в документации.
По умолчанию создаётся отказоустойчивое VPN-соединение. За его использование взимается почасовая ⏱ оплата. Информацию о тарифе можно посмотреть на вкладке Сеть в разделе Тариф.
Для повышения отказоустойчивости туннели терминируются в разных зонах доступности 🏘. Каждому туннелю можно задать свои туннельные опции. В нормальном режиме работы оба туннеля активны – трафик от ВМ направляется в ближайший из них.
Отказоустойчивый режим доступен только для VPN-соединений типа
ipsec.1. Кроме того, в этом режиме доступна только маршрутизация 🛣 с помощью BGP — статическая маршрутизация не поддерживается.При выборе опции Отказоустойчивый VPN следует также задать ⚙️ параметры второго туннеля (можно оставить значения по умолчанию). Примеры создания VPN-соединения с помощью API приводятся в документации.
По умолчанию создаётся отказоустойчивое VPN-соединение. За его использование взимается почасовая ⏱ оплата. Информацию о тарифе можно посмотреть на вкладке Сеть в разделе Тариф.
Шаблоны экземпляров теперь можно создавать без остановки виртуальной машины 🏃🏼♂️. Их можно использовать для клонирования продуктовых серверов в целях тестирования/разработки и создания полных копий виртуальных машин для задач резервного копирования и аварийного восстановления.
При создании шаблона создаются мгновенные снимки 📸 всех подключенных к экземпляру дисков (за исключением CD-ROM). При этом обеспечивается согласованность данных: снимки всех дисков виртуальной машины делаются в один и тот же момент времени с сохранением всех записанных на диски данных. Для каждого снимка на его странице отображается прогресс создания в процентах.
Получение снимков занимает долю секунды ⚡️ и не влияет на работу экземпляра – его можно перезагружать, выключать и даже удалять, не дожидаясь завершения создания шаблона.
Что ещё нового
ℹ️ В таблицу экземпляров можно добавить столбцы с информацией о характеристиках виртуальных машин – выделенных виртуальных процессорах (vCPU) и оперативной памяти (RAM).
При создании шаблона создаются мгновенные снимки 📸 всех подключенных к экземпляру дисков (за исключением CD-ROM). При этом обеспечивается согласованность данных: снимки всех дисков виртуальной машины делаются в один и тот же момент времени с сохранением всех записанных на диски данных. Для каждого снимка на его странице отображается прогресс создания в процентах.
Получение снимков занимает долю секунды ⚡️ и не влияет на работу экземпляра – его можно перезагружать, выключать и даже удалять, не дожидаясь завершения создания шаблона.
Что ещё нового
ℹ️ В таблицу экземпляров можно добавить столбцы с информацией о характеристиках виртуальных машин – выделенных виртуальных процессорах (vCPU) и оперативной памяти (RAM).