25 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Обзор платформы «Яндекс. Облако»: как пользоваться, зарегистрироваться и управлять сервисами

Яндекс облако — особенности и как пользоваться?

Жизнь многих пользователей облегчается облачными сервисами для хранения файлов. Всем известно Яндекс облако, но вот как пользоваться им, знает далеко не каждый. Информация, представленная ниже, поможет разобраться в работе сервиса.

Регистрация и авторизация

До ответов на вопрос о том, как пользоваться облаком Яндекс Диск, нужно зарегистрироваться в сервисе, иначе функциональность будет недоступна. Регистрация выполняется по ссылке.

При регистрации пользователь будет автоматически авторизован в Яндексе Диске.

Установка приложений для использования Яндекс облака

Для удобства использования нужно установить приложения данной системы на свои устройства.

Сделать это можно по следующим ссылкам:

Для установки приложений потребуется следовать шагам мастера установки.

Создание папки в облаке

Для того чтобы создать папку, необходимо:

  • авторизоваться в системе;
  • нажать на кнопку «Создать» > Папку;
  • ввести наименование папки и выполнить сохранение.

После этого папка будет создана и появится в разделе файлов.

Загрузка файлов с Яндекс облака

На Windows

Для того чтобы осуществить такую загрузку в систему, потребуется сделать следующее:

  • выбрать существующую или создать новую папку;
  • нажать на кнопку «Загрузить» в левой части экрана либо щёлкнуть правой кнопкой мыши и выбрать пункт «Загрузить файлы» контекстного меню для выполнения загрузки в папку;

  • при необходимости создать публичные ссылки на загружаемые файлы. Эти ссылки позволят делиться документами с другими пользователями.

На Android

Процесс не слишком отличается от расписанного выше, но нужно использовать такую последовательность:

  1. Выбрать необходимые файлы.
  2. Нажать на кнопку «Поделиться».
  3. Указать Диск.
  4. Открыть необходимую папку в выбранной директории и нажать на кнопку «Загрузить».

Файлы, которые вы загружаете на облако в Яндекс могут быть различными: текстовые документы, фото, видео и так далее. Если возникает вопрос о том, как пользоваться видео, то в этом процессе нет ничего сложного. Загрузка видео на Диск выполняется по общему принципу загрузки документов. После загрузки можно просматривать видео прямо в браузере или скачать его на своё устройство.

Расшаривание файлов

Существует несколько способов, как поделиться документами с другими пользователями:

  • если пользователи используют систему напрямую, достаточно открыть документ, скопировать на него ссылку и отправить им;
  • если пользователи используют веб-версию системы, то нужно выбрать документ, который хочется им отправить, нажать на кнопку «Поделиться», скопировать предлагаемую ссылку и отправить пользователям. После этого документ будет им доступен для просмотра;

  • если требуется поделиться документом на андроиде, то нужно открыть приложение с Диском, перейти в нужную папку, выбрать иконку «Поделиться» > «Поделиться ссылкой». Скопированную ссылку передаёте через социальные сети или любое другое приложение для общения.

Удаление файлов с Яндекс облака

Если потребовалось удалить загруженный элемент, то нужно сделать следующее:

  • отметить элемент, который требуется удалить;
  • нажать на кнопку «Удалить».

Сразу после этого выбранный документ будет перемещён в корзину. Перейдя в корзину пользователь ещё может восстановить его. Если же удалить его и из корзины, то он будет устранён с Диска без возможности восстановления. Кроме того, если оставить документ в корзине на слишком продолжительный срок, то со временем корзина выполнит автоматическую очистку и он также будет полноценно удалён с Диска.

Яндекс облако просто в использовании, если возникает вопрос о том, как пользоваться им на Айфоне, то можно смело опираться на инструкции, указанные выше, так как процесс будет аналогичен, отличия будут составлять лишь некоторая разница в наименованиях и другой пользовательский интерфейс. Скачивайте приложения, разработанные Яндексом, тогда пользоваться Диском будет ещё проще.

Безопасность в облаках. Изучаем безопасность облачных сервисов на примере инфраструктуры Яндекса

Содержание статьи

Сказка — ложь, да в ней намек

Начало этой истории можно рассказывать, как известную сказку. Было в фирме три админа: старший умный был детина, средний был и так и сяк, младший вовсе был… стажером-эникейщиком. Заводил юзеров в Active Directory и крутил хвосты цискам. Пришло время компании расширяться, и призвал царь, то есть босс, свое админское воинство. Желаю, говорит, новые веб-сервисы для наших клиентов, собственное файловое хранилище, управляемые базы данных и виртуальные машины для тестирования софта.

Младшенький с ходу предложил создать с нуля собственную инфраструктуру: закупить серверы, установить и настроить софт, расширить основной интернет-канал и добавить к нему резервный — для надежности. И фирме спокойнее: железо всегда под рукой, в любой момент чего-нибудь заменить или перенастроить можно, и самому ему представится отличная возможность прокачать свои админские скиллы. Подсчитали и прослезились: не потянет компания таких затрат. Крупному бизнесу подобное под силу, а вот для среднего и малого — слишком накладно получается. Это ж нужно не просто оборудование приобрести, серверную оборудовать, кондиционеры повесить да противопожарную сигнализацию наладить, требуется еще и посменное дежурство организовать, чтобы денно и нощно за порядком следить и отражать сетевые атаки лихих людей из интернета. А по ночам и в выходные админы работать почему-то не захотели. Если только за двойную оплату.

Старший админ поглядел задумчиво в окошко терминала и предложил поместить все сервисы в облако. Но тут его коллеги принялись пугать друг друга страшилками: дескать, облачная инфраструктура имеет незащищенные интерфейсы и API, плохо балансирует нагрузку разных клиентов, из-за чего могут пострадать твои собственные ресурсы, а еще неустойчива к краже данных и внешним атакам. Да и вообще, боязно передавать контроль над критичными данными и ПО посторонним лицам, с которыми ты не съел пуд соли и не выпил ведро пива.

Средненький подал идею разместить всю IT-систему в дата-центре провайдера, на его каналах. На том и порешили. Однако тут нашу троицу поджидало несколько неожиданностей, не все из которых оказались приятными.

Во-первых, любая сетевая инфраструктура требует обязательного наличия средств защиты и безопасности, которые, конечно, были развернуты, настроены и запущены. Только вот стоимость используемых ими аппаратных ресурсов, как оказалось, должен оплачивать сам клиент. А ресурсы современная система ИБ потребляет немалые.

Во-вторых, бизнес продолжал расти и построенная изначально инфраструктура быстро уперлась в потолок масштабируемости. Притом для ее расширения простой смены тарифа оказалось недостаточно: многие сервисы в этом случае пришлось бы переносить на другие серверы, перенастраивать, а кое-что и вовсе перепроектировать заново.

Наконец, однажды из-за критической уязвимости в одном из приложений вся система упала. Админы быстро подняли ее из резервных копий, только вот оперативно разобраться в причинах случившегося не удалось, поскольку для сервисов логирования резервное копирование настроить забыли. Ценное время было потеряно, а время, как гласит народная мудрость, — это деньги.

Подсчет расходов и подведение итогов привели руководство компании к неутешительным выводам: прав был тот админ, который с самого начала предлагал воспользоваться облачной моделью IaaS — «инфраструктура как сервис». Что же касается безопасности таких платформ, то об этом стоит поговорить отдельно. И сделаем мы это на примере самого популярного из подобных сервисов — Яндекс.Облака.

Безопасность в Яндекс.Облаке

Начнем, как советовал девочке Алисе Чеширский Кот, с начала. То есть с вопроса разграничения ответственности. В Яндекс.Облаке, как и в любых других подобных платформах, провайдер отвечает за безопасность предоставляемых пользователям сервисов, в то время как в сферу ответственности самого клиента входит обеспечение правильной работы разрабатываемых им приложений, организация и разграничение удаленного доступа к выделенным ресурсам, конфигурирование баз данных и виртуальных машин, контроль над ведением логов. Впрочем, для этого ему предоставляется весь необходимый инструментарий.

Безопасность cloud-инфраструктуры Яндекса имеет несколько уровней, на каждом из которых реализованы собственные принципы защиты и применяется отдельный арсенал технологий.

Физический уровень

Ни для кого не секрет, что Яндекс располагает собственными дата-центрами, которые обслуживают собственные же отделы безопасности. Речь идет не только о видеонаблюдении и службах контроля доступа, призванных предотвратить проникновение в серверные посторонних, но и о системах поддержания климата, пожаротушения и бесперебойного питания. От суровых охранников мало толку, если стойку с вашими серверами однажды зальет водой из противопожарных оросителей или они перегреются после отказа кондиционера. В дата-центрах Яндекса такого с ними точно не случится.

Кроме того, аппаратные средства Облака физически отделены от «большого Яндекса»: они расположены в разных стойках, но в точности так же проходят регулярное регламентное обслуживание и замену комплектующих. На границе этих двух инфраструктур используются аппаратные файрволы, а внутри Облака — программный Host-based Firewall. Кроме того, на коммутаторах Top-of-the-rack применяется система управления доступом ACL (Access Control List), что значительно повышает безопасность всей инфраструктуры.
Яндекс на постоянной основе проводит сканирование Облака извне в поисках открытых портов и ошибок в конфигурации, благодаря чему потенциальную уязвимость можно распознать и ликвидировать заранее. Для работающих с ресурсами Облака сотрудников реализована централизованная система аутентификации по ключам SSH с ролевой моделью доступа, а все сессии администраторов логируются. Такой подход является частью повсеместно применяемой Яндексом модели Secure by default: безопасность закладывается в IT-инфраструктуру еще на этапе ее проектирования и разработки, а не добавляется потом, когда все уже запущено в эксплуатацию.

Инфраструктурный уровень

На уровне «аппаратно-программной логики» в Яндекс.Облаке используются три инфраструктурных сервиса: Compute Cloud, Virtual Private Cloud и Yandex Managed Services. А теперь о каждом из них чуть подробнее.

Compute Cloud

Этот сервис предоставляет масштабируемые вычислительные мощности для различных задач, таких как размещение веб-проектов и высоконагруженных сервисов, тестирование и прототипирование или временная миграция IT-инфраструктуры на период ремонта либо замены собственного оборудования. Управлять сервисом можно через консоль, командную строку (CLI), SDK или API.

Безопасность Compute Cloud базируется на том, что все клиентские виртуальные машины используют минимум два ядра, а при распределении памяти не применяется overcommitment. Поскольку в этом случае на ядре исполняется только клиентский код, система не подвержена уязвимостям вроде L1TF, Spectre и Meltdown или атакам на побочные каналы.

Читать еще:  Обзор Xiaomi Redmi Note 5a — бюджетного смартфона, который умеет снимать

Кроме того, Яндекс использует собственную сборку Qemu/KVM, в которой отключено все лишнее, оставлен только минимальный набор кода и библиотек, необходимых для работы гипервизоров. При этом процессы запускаются под контролем инструментария на базе AppArmor, который с использованием политик безопасности определяет, к каким системным ресурсам и с какими привилегиями может получить доступ то или иное приложение. AppArmor, работающий поверх каждой виртуальной машины, уменьшает риск того, что клиентское приложение сможет получить доступ из ВМ к гипервизору. Для получения и обработки логов Яндекс выстроил процесс поставки данных от AppArmor и песочниц в собственный Splunk.

Virtual Private Cloud

Сервис Virtual Private Cloud позволяет создавать облачные сети, используемые для передачи информации между различными ресурсами и их связи с интернетом. Физически этот сервис поддерживается тремя независимыми ЦОД. В этой среде логическая изоляция осуществляется на уровне многопротокольного взаимодействия — MPLS. При этом Яндекс постоянно проводит fuzzing стыка SDN и гипервизора, то есть со стороны виртуальных машин во внешнюю среду непрерывно направляется поток неправильно сформированных пакетов с целью получить отклик от SDN, проанализировать его и закрыть возможные бреши в конфигурации. Защита от DDoS-атак при создании виртуальных машин включается автоматически.

Yandex Managed Services

Yandex Managed Services — это программное окружение для управления различными сервисами: СУБД, кластерами Kubernetes, виртуальными серверами в инфраструктуре Яндекс.Облака. Здесь большую часть работы по обеспечению безопасности сервис берет на себя. Все резервное копирование, шифрование резервных копий, Vulnerability management и так далее обеспечивается автоматически программными средствами Яндекс.Облака.

Инструменты реагирования на инциденты

Для своевременного реагирования на инциденты, связанные с информационной безопасностью, требуется вовремя определить источник проблемы. Для чего необходимо использовать надежные средства мониторинга, которые должны работать круглосуточно и без сбоев. Такие системы неизбежно будут расходовать ресурсы, но Яндекс.Облако не перекладывает стоимость вычислительных мощностей инструментов безопасности на пользователей платформы.

При выборе инструментария Яндекс руководствовался еще одним важным требованием: в случае успешной эксплуатации 0day-уязвимости в одном из приложений злоумышленник не должен выйти за пределы хоста приложения, в то время как команда безопасности должна моментально узнать об инциденте и среагировать нужным образом.

И последнее, но не самое маловажное пожелание заключалось в том, чтобы все инструменты имели открытый исходный код. Этим критериям полностью соответствует связка AppArmor + Osquery, которую и решено было использовать в Яндекс.Облаке.

AppArmor

AppArmor уже упоминался выше: это программный инструмент упреждающей защиты, основанный на настраиваемых профилях безопасности. Профили используют технологию разграничения доступа на основании меток конфиденциальности Mandatory Access Control (MAC), реализуемую с помощью LSM непосредственно в самом ядре Linux начиная с версии 2.6. Разработчики Яндекса остановили свой выбор на AppArmor по следующим соображениям:

  • легкость и быстродействие, поскольку инструмент опирается на часть ядра ОС Linux;
  • это решение с открытым исходным кодом;
  • AppArmor можно очень быстро развернуть в Linux без необходимости писать код;
  • возможна гибкая настройка с помощью конфигурационных файлов.

Osquery

Osquery — это инструмент мониторинга безопасности системы, разработанный компанией Facebook, сейчас он успешно применяется во многих IT-отраслях. При этом инструмент кросс-платформенный и имеет открытый исходный код.

С помощью Osquery можно собирать информацию о состоянии различных компонентов операционной системы, аккумулировать ее, трансформировать в стандартизированный формат JSON и направлять выбранному получателю. Этот инструмент позволяет писать и направлять приложению стандартные SQL-запросы, которые сохраняются в базе данных rocksdb. Можно настроить периодичность и условия выполнения или обработки этих запросов.

В стандартных таблицах уже реализовано много возможностей, например можно получить список запущенных в системе процессов, установленных пакетов, текущий набор правил iptables, сущности crontab и прочее. «Из коробки» реализована поддержка получения и парсинга событий из системы аудита ядра (используется в Яндекс.Облаке для обработки событий AppArmor).

Сам Osquery написан на C++ и распространяется с открытыми исходниками, можно их модифицировать и как добавлять новые таблицы в основную кодовую базу, так и создавать свои расширения на C, Go или Python.

Полезная особенность Osquery — наличие распределенной системы запросов, с помощью которой можно в режиме реального времени выполнять запросы ко всем виртуальным машинам, находящимся в сети. Это может быть полезно, например, если обнаружена уязвимость в каком-либо пакете: с помощью одного запроса можно получить список машин, на которых установлен этот пакет. Такая возможность широко используется при администрировании больших распределенных систем со сложной инфраструктурой.

Выводы

Если мы вернемся к истории, рассказанной в самом начале этой статьи, то увидим, что опасения, заставившие наших героев отказаться от развертывания инфраструктуры на облачной платформе, оказались беспочвенны. По крайней мере, если речь идет о Яндекс.Облаке. Безопасность созданной Яндексом cloud-инфраструктуры имеет многоуровневую эшелонированную архитектуру и потому обеспечивает высокий уровень защиты от большинства известных на сегодняшний день угроз.

При этом за счет экономии на регламентном обслуживании железа и оплате ресурсов, потребляемых системами мониторинга и предупреждения инцидентов, которые берет на себя Яндекс, использование Яндекс.Облака заметно экономит средства малому и среднему бизнесу. Безусловно, полностью отказаться от отдела IT или департамента, отвечающего за информационную безопасность (особенно если обе эти роли объединены в одной команде), не получится. Но Яндекс.Облако существенно снизит трудозатраты и накладные расходы.

Поскольку Яндекс.Облако предоставляет своим клиентам защищенную инфраструктуру со всеми необходимыми инструментами обеспечения безопасности, они могут сосредоточиться на бизнес-процессах, оставив задачи сервисного обслуживания и мониторинга железа провайдеру. Это не устраняет необходимости текущего администрирования ВМ, БД и приложений, но такой круг задач пришлось бы решать в любом случае. В целом можно сказать, что Яндекс.Облако экономит не только деньги, но и время. А второе, в отличие от первого, невосполнимый ресурс.

Yandex.Cloud
Услуги виртуальной вычислительной инфраструктуры

Содержание

Доступность решений Navicon в Яндекс.Облаке

19 мая 2020 года стало известно, что разработчик Navicon и компания Яндекс.Облако заключили соглашение о партнерстве. На базе платформы Яндекс.Облако Navicon предложит клиентам инфраструктурные и платформенные сервисы для хранения и обработки данных, технологии для распознавания речи и анализа изображений с помощью машинного обучения, а также собственные решения для фармацевтической и FMCG-отраслей. Подробнее здесь.

Автоматическая миграция в “Яндекс.Облако” через приложение Hystax Acura

16 марта 2020 года компания «Яндекс» сообщила о том, что облачная платформа Яндекс.Облако и производитель программного обеспечения Hystax договорились о партнерстве. Миграция в публичное облако с других платформ предоставляется в формате SaaS, по максимально доступной цене. Подробнее здесь.

Интеграция с VoIP платформой РТУ

Компания САТЕЛ 22 января 2020 года представила обновленную версию “Российского телефонного узла” (РТУ), который представляет собой платформу для обработки и коммутации вызовов.

В представленной версии РТУ реализовано несколько десятков дополнительных функций, среди которых интеграция с сервисом «Яндекс.Облако» для распознавания голоса и формирования индивидуальных голосовых уведомлений позволяет максимально автоматизировать взаимодействие с клиентами; Подробнее здесь.

Запуск сервиса Yandex IoT Core

10 декабря 2019 года стало известно о том,что компания «Яндекс» запустила на своей облачной платформе «Яндекс.облако» инструмент Yandex IoT Core для расширения возможностей в области мониторинга данных, аналитики потребления и ее визуализации. Подробнее здесь.

Предоставление “ТрансТелеКомом” каналов связи для Yandex Cloud Interconnect

11 ноября 2019 года компания ТрансТелеКом (ТТК) сообщила, что предоставит защищенные каналы связи для сервиса Yandex Cloud Interconnect, который позволяет установить выделенное сетевое соединение между локальной инфраструктурой клиента и Яндекс.Облаком, в том числе при построении гибридного облака. Подробнее здесь.

«Яндекс.Облако» уничтожило данные части пользователей из-за ошибки

В мае 2019 года один из пользователей портала Pikabu пожаловался, что у него были внезапно удалены сервера в «Яндекс.Облаке», в результате чего пропала часть данных [1] . Он сослался на ответ техподдержки сервиса, в котором якобы говорилось, что это произошло из-за человеческого фактора в ходе проведения технических работ.

В «Яндексе» рассказали TAdviser, что в тот день были запланированы регулярные технические работы по остановке и удалению виртуальных машин в заблокированных облаках пользователей по причине неоплаты или нарушения правил использования сервисов «Яндекс.Облака». Это стандартная процедура по высвобождению ресурсов «Облака», пояснили в компании.

В результате инцидента были удалены 0,77% от общего числа виртуальных машин и boot-дисков. При этом были затронуты виртуальные машины только в зоне ru-central1-c, говорят в компании. В «Яндексе» пояснили TAdviser, что ru-central1 – это одна из зон доступности «Облака» (инфраструктура одного из дата-центров), а всего у платформы три зоны доступности, каждая изолирована от программных или аппаратных сбоев в других зонах.

Дополнительно созданные диски, по словам представителя компании, при этом остались в сохранности. Пользователи, у кого были сделаны снимки дисков, смогли восстановить свои данные, говорят в «Яндекс.Облаке».

В компании добавили, что осознают свою полную ответственность за надежность своей платформы и работают над формированием мер для предотвращения повторения подобного инцидента. В качестве компенсации «Яндекс.Облако» обещает начислить клиентам гранты.

Надо сказать, что похожие ситуации происходили и у других облачных провайдеров, например, в Amazon Web Services (AWS). Так, в 2017 году член команды AWS в одном из дата-центров компании допустил ошибку при наборе символов при вводе команды во время отладки процесса выставления счетов клиентам, из-за чего была удалена была более крупная группа серверов, чем изначально планировалось. В результате оказались удалены и ключевые подсистемы, что вызвало проблемы в ЦОДе и у клиентов.

Запуск сервиса Yandex Vision

22 апреля 2019 года стало известно, что «Яндекс» запустил на своей облачной платформе «Яндекс.облако» сервис Yandex Vision. Данный сервис предназначен исключительно для разработчиков ПО и предлагает набор технологий компьютерного зрения «Яндекса» для распознавания информации на изображениях. Он объединяет технологии оптического распознавания символов (OCR, Optical character recognition), классификации изображений и обнаружения лиц. Подробнее здесь.

Читать еще:  Скачать Bike Race бесплатно — игры гонки для детей на андроид 7.7.22

Запуск сервиса Yandex DataLens

4 апреля 2019 года стало известно, что компания «Яндекс» запустила на своей облачной платформе «Яндекс.облако» сервис для бизнес-аналитики Yandex DataLens, который позволяет создавать аналитические отчеты и пользовательские интерфейсы для работы с данными (дашборды), предоставляя к ним сторонний доступ. Подробнее здесь.

Партнерская программа «Яндекса»

«Яндекс» объявил в феврале 2019 года о запуске партнерской программы для разработчиков и интеграторов, использующих облачные сервисы компании или предлагающих решения на их основе. В рамках этой программы ее участники смогут получать премии, гранты, бесплатное обучение и техническую поддержку. В ближайшие три года «Яндекс» планирует выделить на поддержку партнеров «Облака» 100 млн руб [2] .

Принять участие в программе смогут две категории партнеров: компании, предлагающие своим клиентам решения на базе «Облака» – сервисные партнеры, и компании, которые используют его в своих сервисах и приложениях – технологические партнеры. Первые будут ежемесячно получать до 50% суммы, которую их клиенты тратят на облачные сервисы «Яндекса». Вторым компания выделит стартовый грант на тестирование «Облака» в размере 20 тыс. руб. и даст скидку в 50% от расходов за первые два месяца платного пользования «Облаком», а также позволит принять участие в альфа-тестировании новейших сервисов платформы.

Для участия в программе необходимо подать заявку на официальном сайте компании в соответствующем разделе. Участники смогут использовать «Яндекс.облако» как дополнительный канал продаж и привлечения клиентов, попав в список партнеров или разместив свои сервисы в магазине «Облака». Кроме этого, партнерам полагается бесплатное обучение и техническая поддержка.

Доступность для всех пользователей

7 декабря 2018 года “Яндекс” сообщил, что платформа Яндекс.Облако стала доступна для всех пользователей в России. Клиенты смогут попробовать Облако бесплатно — каждый из них получит 4000 рублей на знакомство с платформой. Этой суммы вполне хватит на то, чтобы в течение месяца размещать в Облаке веб-проект среднего масштаба на базе стандартной связки LAMP с объектным хранилищем файлов на 1 терабайт; или для того, чтобы перевести массив данных размером более 9 млн символов, подключив машинный перевод к своему мобильному приложению или веб-сайту.

Облако даёт клиентам возможность использовать инфраструктуру и технологии, которые лежат в основе сервисов Яндекса. Помимо уже доступных в Облаке сервисов машинного перевода и распознавания и синтеза речи, еще одним примером интеграции платформы и технологий Яндекса стало добавление образа виртуальной машины с преднастроенным окружением для работы с платформой Яндекс.Диалоги. Это окружение упрощает сторонним разработчикам создание дополнительных навыков для голосового помощника Яндекса — Алисы.

За три месяца с момента анонса облачной платформой Яндекса заинтересовались более десяти тысяч российских и международных компаний и предпринимателей. Они получили возможность опробовать Яндекс.Облако для хостинга и разработки веб-приложений, а также для работы с данными.

Коммерческий запуск. Цены

В начале сентября 2018 года «Яндекс» объявил о коммерческом запуске своей облачной платформы «Яндекс.Облако», которая будет конкурировать с Microsoft Azure, Google Cloud и Amazon Web Services (AWS).

«Яндекс.Облако» позволяет хранить и обрабатывать данные с помощью машинного обучения в инфраструктуре «Яндекса», а также запускать и поддерживать собственные интернет-сервисы компаний.

Из пресс-релиза следует, что «Яндекс.Облако» поможет компаниям, которые хотят повысить эффективность или расширить свой бизнес, но сталкиваются с нехваткой ресурсов, технологических инструментов или компетенций. Платформа позволяет решить эти задачи в короткие сроки и без больших вложений.

«Яндекс.Облако» состоит из нескольких частей: масштабируемой виртуальной инфраструктуры, которой можно управлять с помощью графического интерфейса или с помощью инструментов разработки под Python и Go, и сервиса управления базами данных PostgreSQL, ClickHouse и MongoDB. Клиентам компании будут также доступны сервис машинного перевода и комплекс распознавания и синтеза речи SpeechKit.

Как пишет газета «Коммерсантъ», «Яндекс» планирует установить на услуги «Облака» более низкие тарифы по сравнению с конкурентами. Так, виртуальная машина с двухъядерным процессором и оперативной памятью 8 Гббайт клиенту «Облака» обойдется в 1,8 тыс. рублей в месяц, тогда как в Amazon Web Services это будет стоить 4,7 тыс. рублей, в Microsoft Azure — 5,7 тыс. рублей, а в Google Cloud — 4,4 тыс. рублей. Например, услуга синтеза речи в «Облаке» будет стоить 180 рублей за 1 млн знаков, тогда как у конкурентов — 321 рублей.

С момент пробного запуска «Яндекс.Облака» в апреле 2018 года платформу протестировали более 50 компаний, в том числе «Тинькофф банк», X5 Retail Group и S7. Все они остались довольны продуктом, отметили в «Яндексе». [3]

Запуск тестовой версии

В 1 квартале 2018 года «Яндекс» подготовил к запуску новый сервис – «Яндекс.Облако». О нем Tadviser стало известно из конференц-звонка топ-менеджеров «Яндекса» с аналитиками 25 апреля, посвященного квартальным финансовым результатам компании.

По состоянию на апрель сервис, расположившийся по адресу в интернете cloud.yandex.ru, находится в состоянии технического превью.

«Яндекс.Облако» будет предлагать услуги виртуальной вычислительной инфраструктуры. «Обеспечить вычислительные мощности, повысить производительность или расширить хранилище данных — любую из этих задач можно легко решить с помощью виртуальной инфраструктуры «Яндекс.Облака», говорится в описании услуги на сайте.

В качестве преимуществ своего облачного сервиса там же указывается наличие у «Яндекса» собственных дата-центров и большого опыта в их создании и обслуживании, а также гибкая архитектура облака. Стоимость созданной ИТ-инфраструктуры «Яндекса» в 2017 году превысила 34 млрд рублей. Подробнее о ней можно почитать в отдельной статье TAdviser.

В «Яндексе» более подробную информацию о новом сервисе не смогли оперативно сообщить TAdviser.

В проектах «Яндекса» «Яндекс.Облако» числится как экспериментальный наряду с сервисами Zen, «Яндекс.Здоровье», Yandex Data Factory и каршеринговым сервисом «Яндекс.Драйв».

В ходе конференц-звонка с аналитиками технический директор «Яндекса» Михаил Парахин отметил, что Россия всегда немного отставала в проникновении облачных сервисов от других стран с сопоставимым уровнем ВВП и развития. И в компании видят в этом возможности для себя. Вероятно, в других странах с сопоставимым уровнем развития было бы поздно, но в России сейчас правильное время для выхода на рынок облачных сервисов, полагает Парахин.

Он добавил, что пока рано давать какие-то прогнозы по выручке от «Яндекс.Облака».

Один из крупнейших конкурентов «Яндекса» – Mail.ru Group – запустил сервис виртуальной облачной инфраструктуры для корпоративных клиентов раньше, в мае 2017 года. Примерно тогда же оператор «Мегафон» вывел на рынок свой «Виртуальный ЦОД» с услугами аренды виртуальных вычислительных ресурсов и хранилищ данных.

В апреле 2018 года услуг облачной виртуальной инфраструктуры объявлял «Вымпелком» (работает под брендом «Билайн»). В том же месяце Сбербанк и «Ай-Теко» объявили о стратегическом партнерстве в сфере облачных решений, в рамках которого создается совместное предприятие и новый бренд – SberCloud. А в марте 2018 года «Центр технологий взаимодействия сетей» (ЦТВС) совместно с «Инлайн Технолоджис Групп» (ITG) и «Локасофт Интеграция» учредили компанию «РТК Информационные Технологии» («РТК ИТ»). Основная ее деятельность связана с оказанием услуг государственным заказчикам на базе ЦОДов.

Hosting Kitchen

  • Yandex Cloud
  • 17 сентября 2019, 07:29

Веб-сервисы бывают разные: статические и динамические сайты, сложные многофункциональные сервисы и веб-приложения с бэкендом. Выбор подходящего решения и технологии реализации зависит от задач, которые вы ставите перед сайтом. Для сайтов-визиток достаточно выложить в общий доступ несколько HTML-страниц, для приложений нужно развернуть среду разработки и обеспечить отказоустойчивость. В Яндекс.Облаке есть решения для всего разнообразия задач, связанных с веб-сервисами.

Что предлагает Яндекс.Облако
Большое разнообразие доступных технологий
В Яндекс.Облаке вам доступны отказоустойчивые недорогие решения для статических веб-сайтов, готовые образы виртуальных машин с различными системами управления контентом (CMS), управляемые базы данных для размещения бэкенда, Docker-контейнеры и многое другое.

Три зоны доступности
Виртуальной машины и данные вы можете разместить в трёх географически распределённых зонах доступности. У каждой из них независимая инфраструктура, поэтому кратковременные сложности в одной зоне не повлияют на другие.

Оплата только потребленных ресурсов
Яндекс.Облако выделяет ресурсы по требованию: вы сами выбираете число ядер и объём памяти виртуальных машин, а также определяете тип базы данных и объём хранилища. Вы можете подобрать инфраструктуру для вашего веб-сервиса и гибко ее менять в зависимости от изменяющихся потребностей.

С чего начать
Выберите способ реализации, который подходит для вашего веб-сервиса, и воспользуйтесь одной из наших инструкций:

  • Статический веб-сайт
  • Веб-сайт на LAMP- или LEMP-стеке
  • Веб-сайт на базе CMS WordPress
  • Отказоустойчивый сайт с DNS-балансировкой
  • Сайт на Joomla с БД PostgreSQL

Не нашли подходящего решения? Обратитесь к одному из наших партнёров или напишите нам.

Статический веб-сайт
Если ваш веб-сайт состоит из набора статических страниц, которые также могут включать скрипты, выполняемые на стороне клиента, — разместите его в Yandex Object Storage. Для этого создайте публичный бакет и настройте его для веб-хостинга.
Пошаговая инструкция → cloud.yandex.ru/docs/solutions/web/static

Веб-сайт на LAMP- или LEMP-стеке
Разместите веб-сайт на виртуальной машине и разрабатывайте его на базе популярных стеков разработки LAMP или LEMP. Воспользуйтесь возможностью установить и настроить любое дополнительное ПО, необходимое для вашего сайта.
Пошаговая инструкция → cloud.yandex.ru/docs/solutions/web/lamp-lemp

Веб-сайт на базе CMS WordPress
Создавайте сайт с помощью системы управления контентом (CMS) WordPress, используя один из множества шаблонов или собственный дизайн. Десятки тысяч готовых плагинов, платных и бесплатных, помогают добавить за один клик новые блоки или функциональности к созданному сервису.
Пошаговая инструкция → cloud.yandex.ru/docs/solutions/web/wordpress

Отказоустойчивый сайт с DNS-балансировкой
Создайте веб-сайт, защищённый от сбоев в одной зоне доступности за счет балансировки нагрузки.
Пошаговая инструкция → cloud.yandex.ru/docs/solutions/web/dns-load-balancer

Читать еще:  Скачать Зеленая ферма 3 на андроид v.4.0.6

Сайт на Joomla с БД PostgreSQL
Разместите базу данных вашего веб-сайта в кластер PostgreSQL. Это позволит более эффективно использовать ресурсы виртуальной машины с фронтендом.
Пошаговая инструкция → cloud.yandex.ru/docs/solutions/web/joomla-postgresql

Опыт нашего клиента
Специфика работы СМИ в онлайн-режиме такова, что мы непосредственно связаны с техническими процессами. От качества трафика и, в целом, — от того, как функционирует сайт, зависит весь наш бизнес. Если сайт „лёг“, все бизнес-процессы встали или даже откатились назад.
И напротив, наш бизнес успешен, когда растущий трафик не „роняет“ сервера, а скорость загрузки и доступность сайта удовлетворяют пользователей. Поэтому мы требовательны к тем технологиям, которые используем отмечает Никита Ким, издатель Inc
Читайте в блоге медиа-портала Inc. историю о том, как медиа-портал переезжал в Яндекс.Облако с помощью нашего партнёра K2IT.

Яндекс Облако – держитесь подальше

Сегодня у меня были удалены продакш сервера в Яндекс облаке. Без предупреждения и объявления войны. Вот ответ техподдержки

«Сегодня мы проводили технические работы в Яндекс.Облаке. К сожалению, из-за человеческого фактора были удалены виртуальные машины пользователей в зоне ru-central1-c, которые хоть раз находились в статусе SUSPENDED. Мы сразу заметили ошибку и остановили удаление. Увы, некоторые ВМ и их boot-диски были удалены.»

Человеческого фактора, Карл! Мы на амазоне за 10 лет ни один раз не столнулись с человеческим фактором. В облаках! Человеческим! Злости не хватает (бекапы есть, да, но часть данных потеряна)

Update: позвонил руководитель направления. Если кратко: у нас говногод, программисты совершают ошибки, из за этого потерялись данные. Просим понять и простить.

не, этот чувак гуманнее яндекса, этот половину оставляет.

Они и оставили, целая половина кластера 🙂

Две трети, там 3 локации.

Половину от каждого бита!

Хранитель вороная в Яндекс облаке? А вы вообще как, с головой дружите?

Потому что такие вещи хранятся на надежных жестких дисках. Какой идиот будет хранить серьезную информацию в Облаке?

Сервера в облаке, а не фотографии котиков на яндекс диске

В любом случае бекакпы наверное были за сутки трое или сколько там. т.е. не все потеряно. Амазоны и т.п. тоже теряют информацию.

а представь он у тебя удалял рандомную половину КАДЖОЙ строки кода.

Пффф! Мой говнокод от этого станет только лучше!

Половина это мелко.

Я одно время программил в конторе, которая поставляла софт для цифрового видеомонтажа и телетрансляций.

И однажды, как раз перед уходом в отпуск, внес в основную ветку проекта непроверенный коммит. Код (как выяснилось впоследствии) оказался совершенно косячным, но я был уже на расслабоне, проект собрался, все вроде работало и я решил что все ок.

Сходил в отпуск, отдохнул, вернулся и только потом от коллег случайно узнал, что у какого-то там мухосранского телеканала (что-то типа Екатеринбургских новостей) из-за этой моей правки стерлось все видео. Клипы, репортажи, архивы – все.

Shit happens, как говорится.

Нехер было юзать бета-версии )

так это был ты, сволота! >:^(

А юнит-тесты не помогли?

В принципе, могли бы помочь, будь они там. Но все программисты были заняты клепанием новых формочек )

Вот как отдел QA пропустил, это да, вопрос.

Вы точно админ? Слишком много эмоций, не единственный оператор у которого подобное происходит. Вы как ошибка выжившего. За 3 года, лично у меня, с амазоном было штук 5 инцидентов.

+1 – у всех провайдеров бывают проблемы. я встревал на hetzner и digital ocean. Бэкапы и репликации нужно делать, и уметь раскатать систему с нуля за минуты, тогда это не проблема.

Может почистите карму и напишете как правильно все сделать?

Думаю хотя бы для общего образования будет полезно.

У меня делаются бекапы сайтов/базы через скрипт и скачивается в 2 разных места.

Но все равно, если что-то случится с серваком – то минимум 4-6 часов буду восстанавливать все.

Зависит что на фронте/бэке.
Если фронт – обычный SPA (Angular/React/Vue) – держим его на CDN. Бэкапить его смысла нет, если пользоваться например Gitlab, то даже если текущий CDN забанит роском##зор, сменить адрес заливки и перебилдить – недолго, пара минут.
С базой интересней и сложней – для базы всегда имеет смысл держать readonly-реплику в режиме standby, и несмотря на это не забывать о бэкапе, и главное о проверке сделанного бэкапа (проверять хотя бы раз в месяц, раскатывая бэкап на новую машину). Мониторинг должен быть и мастера и реплики. Если мастер сдох (редко, но бывает), то переводим реплику в режим мастера. Это опять же недолго, не забываем делать внутренние dns короткоживущими. Если это все сложно, можно просто воспользоваться например сервисами AWS RDS – там это все упростили, но стоит дороже DO и товарищей, для пет-проекта не очень.

Бэкенд сервера имеет смысл держать на docker swarm или kubernetes. Есть нюанс “не протерять кворум”, вот тогда может быть действительно больно. Но в большей части случаев теряется один сервер, и это не критично – кворум сохраняется, потеря быстро восполняется.

Создание сайта на WordPress в Яндекс.Облако

Создание сайта на WordPress в Яндекс.Облако

  • Рубрика записи Дайджест
  • Запись опубликована: 12.12.2019
  • Автор записи: Алия
  • Комментарии к записи: 0 комментариев

Сценарий описывает создание и настройку веб-сайта на базе CMS WordPress с помощью специального образа ВМ. Чтобы настроить веб-сайт на WordPress:

  1. Создайте виртуальную машину для WordPress.
  2. Настройте WordPress.
  3. Настройте DNS.

Если сайт вам больше не нужен, удалите ВМ с ним.

Подготовьте облако к работе

Перед тем, как разворачивать сервер, нужно зарегистрироваться в Облаке и создать платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Облако или зарегистрируйтесь, если вы еще не зарегистрированы.
  2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE . Если платежного аккаунта нет, создайте его.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша виртуальная машина, на странице облака.

Убедитесь, что в выбранном каталоге есть облачная сеть с подсетью хотя бы в одной зоне доступности. Для этого на странице каталога выберите сервис Virtual Private Cloud. Если в списке есть сеть — нажмите на нее, чтобы увидеть список подсетей. Если нужных подсетей или сети нет, создайте их.

Необходимые платные ресурсы

В стоимость поддержки веб-сайта на WordPress входит:

  • плата за постоянно запущенную виртуальную машину (см. тарифы Yandex Compute Cloud);
  • плата за использование динамического или статического внешнего IP-адреса (см. тарифы Yandex Virtual Private Cloud).

Создание виртуальной машины для WordPress

Чтобы создать виртуальную машину:

  1. На странице каталога в консоли управления нажмите кнопку Создать ресурс и выберите Виртуальная машина.

2. В поле Имя введите имя виртуальной машины: wordpress .

  • Длина — от 3 до 63 символов.
  • Может содержать строчные буквы латинского алфавита, цифры и дефисы.
  • Первый символ — буква. Последний символ — не дефис.

3. Выберите зону доступности, в которой будет находиться виртуальная машина.

4. В блоке Публичные образы нажмите кнопку Выбрать. Выберите публичный образ WordPress.

5. В блоке Вычислительные ресурсы:

  • Выберите платформу.
  • Укажите необходимое количество vCPU и объем RAM.

Для тестирования хватит минимальной конфигурации:

  • Платформа — Intel Cascade Lake.
  • vCPU — 2.
  • Гарантированная доля vCPU — 5%.
  • RAM — 1 ГБ.

6. В блоке Сетевые настройки выберите, к какой подсети необходимо подключить виртуальную машину при создании.

7. В пункте Публичный адрес выберите Автоматически.

8. Укажите данные для доступа на виртуальную машину:

  • В поле Логин введите имя пользователя.
  • В поле SSH ключ вставьте содержимое файла открытого ключа. Пару ключей для подключения по SSH необходимо создать самостоятельно. Подробнее см. Подключиться к виртуальной машине Linux по SSH.

9. Нажмите кнопку Создать ВМ.

Создание виртуальной машины может занять несколько минут. Когда виртуальная машина перейдет в статус RUNNING , вы можете начать настраивать сайт.

При создании виртуальной машине назначается публичный IP-адрес и имя хоста (FQDN). Эти данные можно использовать для доступа по SSH.

Настройка WordPress

После того как виртуальная машина wordpress перейдет в статус RUNNING , выполните:

  1. В блоке Сеть на странице виртуальной машины в консоли управления найдите публичный IP-адрес виртуальной машины.

2. Перейдите по адресу виртуальной машины в браузере.

3. Выберите язык и нажмите кнопку Продолжить.

4. Заполните информацию для доступа к сайту:

  • Укажите любое название сайта, например, yc-wordpress .
  • Укажите имя пользователя, которое будет использоваться для входа в административную панель, например, yc-user .
  • Укажите пароль, который будет использоваться для входа в административную панель.
  • Укажите вашу электронную почту.

5. Нажмите кнопку Установить WordPress.

6. Если установка прошла успешно, нажмите кнопку Войти.

7. Войдите на сайт, используя указанные на прошлых шагах имя пользователя и пароль. После этого откроется административная панель, в которой можно приступать к работе с вашим сайтом.

8. Убедитесь, что сайт доступен, открыв публичный IP-адрес виртуальной машины в браузере.

Настройка DNS

Чтобы привязать сайт к домену, настройте DNS у вашего регистратора следующим образом:

  • A-запись: поддомен @ , в качестве адреса используйте публичный IP-адрес виртуальной машины.
  • CNAME-запись: поддомен www , в качестве канонического имени используйте домен с точкой на конце, например: example.com.

Как удалить созданные ресурсы

Чтобы перестать платить за развернутый сервер, достаточно удалить виртуальную машину wordpress .

Если вы зарезервировали статический публичный IP-адрес специально для этой ВМ:

  1. Откройте сервис Virtual Private Cloud в вашем каталоге.
  2. Перейдите на вкладку IP-адреса.
  3. Найдите нужный адрес, нажмите значок и выберите пункт Удалить.
голоса
Рейтинг статьи
Ссылка на основную публикацию
Статьи c упоминанием слов: