Новости

Яндекс.Почта успешно мигрировала с Oracle на PostgreSQL
www.opennet.ru/opennews/art.shtml?num=45146

По информации из доклада Владимира Бородина на конференции Pgcon, компания Яндекс полностью завершила перевод сервиса Яндекс.Почта с СУБД Oracle на PostgreSQL. Решение по уходу с CУБД Oracle было принято в 2012 году. Затем два года проводились эксперименты и летом 2014 года был подготовлен прототип рабочей системы для Яндекс.Почты на основе PostgreSQL, после чего потребовалось около двух лет на его доработку и внедрение. В сентябре 2015 была проведена экспериментальная миграция неактивных пользователей сервиса, затем в январе 2016 стартовал процесс перевода активных пользователей. Полностью переход Яндекс.Почты на PostgreSQL был завершён в июле.

Система обеспечивает хранение около 1 Пб данных (более 100 миллиардов записей) и обрабатывает 250 тысяч запросов в секунду. Среди причин, побудивших к уходу от Oracle отмечается неотзывчивая поддержка, неудобное развёртывание, закрытый код, синхронные клиентские интерфейсы, большой объем ручных операций и большие затраты на сопровождение. Из задействованных после миграции специфичных возможностей PostgreSQL отмечается версионирование даных, массивы и составные типы. Замена хранимых процедур Oracle PL/SQL на PL/pgSQL позволила сократить их размер и расширить возможности по тестированию. Отсутствие блокировки кэша библиотек позволило упростить развёртывание изменений.

Довольно занятная статистика.
И неплохой блог про хранилища всякие.
www.backblaze.com/blog/

Итак ежеквартальная статистика
2016
www.backblaze.com/blog/hard-drive-reliability-stats-q1-2016/
www.backblaze.com/blog/hard-drive-failure-rates-q2-2016/
2015
www.backblaze.com/blog/hard-drive-reliability-q1-2015/
www.backblaze.com/blog/hard-drive-reliability-stats-for-q2-2015/
2014
www.backblaze.com/blog/best-hard-drive-q4-2014/

Дайджесты 2015 года, которые я начал собирать. Доступны по метке 2015 года. И доступны по адресу 2015.hosting.kitchen и 2016.hosting.kitchen

Hosting.kitchen за Август 2016

• CA/B Forum задумался о новых алгоритмах шифрования в эпоху квантовых компьютеров
• Пользователи ничего не замечают (ihc и антиддос)
• Превысили 900Gbit/s
• Large connectivity and capacity upgrade of the WorldStream Network
• Как проектировался наш новый сайт (самый технологичный сайт кстати мне кажется вышел)
• Новые горизонты для вашего веб-проекта — домены .ONLINE всего за 99 рублей
• DataLine запускает CloudBase – сервис по управлению базами данных в облаке
• С 01.08.206 года внесены изменения в тарифы на VDS
• мы представляем новый продукт ONLYOFFICE
• Правильно ли я храню персональные данные?
• ConnectX-4 2x2x100G
• REG.RU стал абсолютным лидером хостинг-услуг в национальных доменных зонах
• Новые тарифы выделенных серверов
• Главные новости. Июль 2016
• Установка и настройка Nginx (LNMP) на Ubuntu
• Скидки на «1С-Битрикс» в августе
• Плановые работы по обслуживанию биллинг-системы
• dc3 cest fini 12,5MW en prod
• dc4
• Актуальные скидки на август
• Установка PC версий Windows 7, 8.1, 10 через Proxmox
• WiFi-роутер в подарок
• Как выглядит Hard-Raid (продолжаем новый опыт)
• Обновление клиентского центра
• Новый сайт и новые возможности
• мы приняли тяжелое для себя решение (не осилили, хотя вроде известные бренды же пилили, но СЕО это не хостинг, хостинг это мусорки)
• Шаред UK antiddos (шаред в хорошем ДЦ, в моей пятерке)
• важные новости о серверах (вот человек наплодил кучу методов оплаты, у всех должно быть так)
• Cisco, Juniper, hp, Huawei — теперь в аренду
• Червь тормозит заводы, “Ростелеком” вместо Oracle и пингвиний язык
• Умножаем на два: удвоили место на диске, а цена осталась прежней!
• Скидки на VDS при оплате от 3 месяцев
• Мы рады сообщить Вам о запуске (эти вроде развиваются, улучшаются, но как-то многое выглядит сомнительно, не верится в спрос на те или иные услуги)
• лидер на российском рынке освобождающихся доменов
• SBG migration: done (их контейнерный ДЦ, но как-то в 2015-2016 практически ничего не выпадает из него, заполнен весь что-ли? или может удобнее все таки наполнять обычные ДЦ, типо GRA)
• RBX1 new and existing AristaNetworks
• RBX1 new cisco NSC5508 (а вот в RBX1 сейчас все KS идут в основном, недавно 300 отгрузили оттуда за 20 дней где-то выдавали)
• 13 августа (ihor похвастался дизелем)
• Промо август (от 49 рублей за домен)
• Многочисленные скидки
• Важно! Изменение реф. программы, новые выделенные серверы
• в этом году мы провели множество улучшений в инфраструктуре
• Переходи на .masterhost
• Управление контейнерами с LXD: краткое введение
• Даем канал 1 Гбит/сек в подарок к серверу (1dedic пытается, в этом году сильно пытается, но я все равно не куплю, потому что помню как они уважают людей, запрещая им продавать в убыток)
• 5 самых выгодных акций августа для вашего веб-проекта
• Опасные “облака”, патриотичный покемон и TeamViewer-блэкдор
• Теперь при помощи shell-скриптов можно продавать что угодно
• Тексты на вашем сайте (видимо чел нашел свой путь, на старте он хвастался безлимитом, но на деле создал обычные мусорки, но не просто геморой на душу создал, а успешный бизнес видимо, нашел как монетезировать мусорки)
• Newsletter August 2016: So far this year
• Изменение платёжных реквизитов ООО «НетПоинт»
• Наполовину полная или наполовину пустая стойка
• Поддержка адаптивного стримминга по протоколу HDS теперь в ZeroCDN
• «VPS+SSL» от .masterhost – мощные ресурсы, комфортное управление и безопасность
• OVH Cloud produktų naujienos
• лучшие события за Август
• Всем клиентам теперь доступен лог событий
• Глобальное обновление сервиса (а вот этот чел видимо не понял о чем я ему рассказывал, когда он спрашивал советов и опыта)
• Выделенный сервер за 3,185 руб.! Предложение ограничено
• Монтируем стойки
  (ну вот, уже можно давать на тест)
• Антивирус VirusDie: не оставьте вирусам ни единого шанса
• C14 story — Part 1 Meet Our Nuclear Fallout Shelter (на хабре топик появился спустя 6 дней после моей публикации)
• Последняя неделя Августа осталась
• Скидка 10% на услугу по выбору до конца августа
• Arch Industries — Introducing VPS Hosting
• Как мы проектировали систему холодоснабжения для дата-центра NORD 4
• Лето заканчивается, осталась всего 1 неделя СКИДОК
• Скидки на популярные тарифы
• Продолжение (2 чела познакомились в реале, которые живут в том городе)
• Syncookied (Beget которого никто не смог положить, судя по наблюдениям — снова делится бесплатно методами защиты от атак)
• Тестирование Node.js на виртуальном хостинге
• Запуск новой услуги (да, чел точно меня не понял, я как раз говорил что делать мусорки никчему, особенно бесплатные параши, чувствуется скоро ему акк ovh локнет)
• Скидки на хостинг, VDS
• Скидки на хостинг, VDS, DS и немного новостей
• Настройка прокси-сервера Squid на Ubuntu
• Скидка до 20% по промо-коду AUG2016
• Специальное предложение на выделенный сервер в Канаде (а вот чел уже сколько лет не тонет, я даже признал его, хотя по первости он писал многоточие из 3 точек и я смеялся над ним, раз не тонет значит живет в своей CA нише)
• Предлагаем выделенный сервер для стриминга и раздач
• Перенесите домен в REG.RU: теперь ещё быстрее и удобнее!
• Сегодня к нам привезли на тестирование AntiDDoS-решение от Fortinet
• Лето продолжается на FirstVDS
• Vscale исполнился год (циферки циферками, но вот активных заказов не написали сколько, я видел проекты где мусор регается десятками тысяч, берет тесты, но это не заказы)
• Upgrade en cours à 2,5MW
• Локация РФ

История:

• Июль 2016
• Июнь 2016
• Май 2016
• Апрель 2016
• Март 2016
• Февраль 2016
• Январь 2016
• ВЕСЬ 2015 год одним топиком

www.datacenterknowledge.com/archives/2016/09/01/data-center-connectivity-ten-most-connected-data-centers/

1. SG1
Operator: Equinix
Location: Singapore
Number of service providers: 312

2. LA1
Operator: CoreSite
Location: Los Angeles (One Wilshire)
Number of service providers: 259

3. FR5
Operator: Equinix
Location: Frankfurt
Number of service providers: 246

4. Denver
Operator: 910Telecom
Location: Denver
Number of service providers: 203

5. Telehouse North
Operator: Telehouse (subsidiary of KDDI)
Location: London
Number of service providers: 197

6. SY3
Operator: Equinix
Location: Sydney
Number of service providers: 187

7. SY1
Operator: Equinix
Location: Sydney
Number of service providers: 184

8. Paris Voltaire
Operator: Telehouse
Location: Paris
Number of service providers: 155

9. DC2
Operator: Equinix
Location: Ashburn
Number of service providers: 155

10. HK1
Operator: Equinix
Location: Hong Kong
Number of service providers: 151

Из них 6 штук — Equinix :)
Странная статистика попалась в RSS
Но пусть будет.

hosting.kitchen/ispsystem/likvidaciya-billmanager-standard.html

1. 1 октября будет отключена возможность заказа лицензий, а также прекращен выпуск обновлений для данного тарифного плана.
2. Владельцам BILLmanager 4 Standard до 1 октября 2016 г. мы также предлагаем выгодные условия на переход на более современный и безопасный BILLmanager 5 Advanced
3. Мы также упрощаем текущие названия тарифных планов BILLmanager. 1 октября произойдет их смена:

• BILLmanager Advanced --> BILLmanager
• BILLmanager Corporate сохранит название

twitter.com/ServerBear/status/765034545703813121

habrahabr.ru/company/muk/blog/308304/
IBM считает флэш-память стратегически важной технологией хранения данных и ставит своей целью быть в авангарде разработки систем хранения только на базе флэш-памяти.

habrahabr.ru/company/ibm/blog/307752/
Благодаря нескольким новым решениям хранение данных на Deep Flash 150 обойдется в $1 за 1 ГБ.

Говорят, Google понизил цена на VM на 33%
techcrunch.com/2016/08/09/google-cloud-platforms-preemptible-vms-are-now-up-to-33-cheaper/

Плюс интересно то, что они еще дают 30% скидку за длительное пользование. Чем дольше пользуешься созданной виртуалкой, тем дешевле. Вот бы такое в ovh на дедики было, тогда бы не один заказ не удалялся бы в принципе и они бы захватили весь мир, только наращивая кол-во.

Ну и стоит отметить, что в 2016 году, наконец-то появился хороший РУ перевод


console.cloud.google.com/freetrial

Если вспомнить бесплатные серты от StartSSL, то они везде работали, но только мозила выпендривалась.

Поэтому очень странно, чего это они тут задобрили.

letsencrypt.org//2016/08/05/le-root-to-be-trusted-by-mozilla.html
www.opennet.ru/opennews/art.shtml?num=44924



До сих пор доверие к сертификатам Let's Encrypt обеспечивалось благодаря перекрёстному утверждению промежуточного сертификата Let's Encrypt сертификатом удостоверяющего центра IdenTrust

Кроме Mozilla, заявки на включение в хранилище корневых сертификатов также ранее были отправлены компаниям Google, Microsoft и Apple, контролирующим разработку web-браузеров Chrome, IE/Edge и Safari, а также Oracle и Blackberry, в продуктах которых используются собственные списки доверительных сертификатов.

Прогнозируется, что на создание и продвижение обособленного корневого сертификата может уйти от 3 до 6 лет.

forum.hetzner.de/thread/23562-ddos-mitigation/?postID=239250#post239250

Wir haben ueber die letzten Monate verschiedene Systeme zur Abwehr von DDOS-Angriffen getestet und inzwischen auch ein System implementiert. Dieses besteht im wesentlichen aus 3 Ebenen ueber welche wir in der Lage sind Angriffstraffic von validen Traffic zu trennen.

1. Automatische Erkennung von Angriffsmustern
Neben der bisherigen Erkennung basierend auf der Trafficmenge und Paketmenge sind wir nun in der Lage den eigentlichen Angriff genauer einzugrenzen. Dadurch koennen wir genauer auf den verwendeten Angriffstyp eingehen. Ein UDP-Flood mit 500k pps ist fuer Server kein Problem. 500k SYN Pakete koennen aber schon ein Problem darstellen. Genau diese Unterscheidung ist jetzt moeglich.

2. Filtern des Traffics nach bekannten Angriffsmustern.
Auf dieser Ebene werden die haeufig verwendeten Angriffe gefiltert. Somit koennen wir Angriffe sehr effizient herausfiltern. Dies betrifft besonders die haeufig auftretenden Angriffe wie DNS-Reflection oder UDP Floods auf Port80

3. Challenge-Response-Authentifizierung und Dynamische Trafficfilterung
Hierbei werden Angriffe wie SYN-Floods, DNS-Floods und Invalid Packets gefiltert. Auch koennen wir an dieser Stelle sehr flexibel auf einzelne Angriffe reagieren.

Insgesamt ist es natuerlich notwendig das wir Default-Werte definieren welche fuer alle Kunden funktionieren. Daher sind unsere aktuellen Filter sehr zurueckhaltend konfiguriert. Wir schauen uns aber alle Angriffe an und versuchen unsere Filter und Responses zu verbessern.

Sollte jemand Ziel eines Angriffes werden welchen wir nicht erkennen oder unzureichend filtern koennt ihr euch gern melden. Wir werden das dann untersuchen und schauen wie wir auf diesen Angriff reagieren koennen.

Ich hoffe das in Zukunft keine Server mehr wegen eingehender Angriffe gesperrt werden muessen.

Gruss
Martin