Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 338 сообщений
Cообщения с меткой

vps - Самое интересное в блогах

Следующие 30  »
rss_rss_hh_new

Gaming As A Service: Вычислительные облака для игровой индустрии

Четверг, 21 Июля 2016 г. 17:43 (ссылка)

Изрядно утомив наших читателей множественными познавательными статьями с форума Облачные технологии в России: часть I, часть II, часть III, часть IV, часть V, часть VI, мы оставили на десерт кое-что сладкое…



И так сегодня пойдет речь о новейшей грани применения облачных технологий, о стыке IAAS и PAAS областей — Game As A Service. В чем заключается отличие модели GAAS от традиционных систем онлайн-гейминга? Информации об этом крайне мало и даже здесь на Хабре об этом не говорят, хотя тема начинает набирать обороты в Silicon Valley. Поэтому мы решили собрать круглый стол, у нас на форуме и пригласить туда наших, отечественных адептов данной технологии. Что из этого получилось, читайте, смотрите далее.









Участники:

Модератор дискуссии, Евгений Шагалов, руководитель разработки, RUVDS

Алексей Лыков, технический директор, Playkey

Алексей Хорошилов, генеральный директор, UltraVDS

Андрей Томиленко, управляющий директор, Big Data Host











Коротко представив участников круглого стола и не утомляя гостей долгой прелюдией, модератор Евгений Шагалов, руководитель разработки, RUVDS, сразу перешел к делу:

— Итак, Алексей, можете рассказать нам, какие были предпосылки появления подобной модели и в чем ее суть?







Алексей Лыков, технический директор, Playkey:



— Ок, не буду, не хотел сильно про Playkey рассказывать, чтобы это не было такой рекламой, да и аудитория конечных пользователей тут не та, не многочисленная аудитория. Но, собственно, Playkey — это игровой сервис, который вносит какое-то разнообразие в жизнь, веселая штука. Люди играют и тратят на это миллиарды денег во всем мире. Каждый шестой по нашей статистике играет в игры. Каждый шестой платит и каждый второй играет в мире, просто хотя бы раз игрушку запускал. Каждый шестой хотя бы доллар заплатил в своей жизни. На самом деле это очень большой рынок, который мы пытаемся захватить.



Если говорить об истории, как мы к этому пришли, мы такой костяк бывшей команды компании Enaza, которая все еще существует. Мы продавали цифровой контент, были одним из крупных и сейчас являемся крупнейшим провайдером, дистрибьютором цифрового контента. Enaza, она продавала крупным операторам, таким как Ростелеком — проект Забава, который все еще существует. Для МТС, для Связного делали пилотный проект, для М.Видео есть. Весь цифровой контент, который есть, продается — это через нас идет. Но со временем, что касается игр, цифровая дистрибуция игр, она потихоньку умирает. Умирает в плане того, что крупные разработчики игр как Electronic Arts или Ubisoft начинают создавать свои платформы. Electronic Arts в июле прошлого года полностью закрыл цифровую дистрибуцию во всем мире. Просто закрыл ее. И теперь пользователи могут купить просто в своем клиенте это. Век глобализации, собственно, этого следовало ожидать. К этому все остальные придут в будущем.



Собственно, мы это все понимали и пришло время что-то придумывать. Тогда и мы увидели сервис Onlive, который появился семь лет назад. Cloud Gaming, когда игра запускается на сервисе, а пользователю транслируется видео поток. Таким образом, исключается пиратство и можно предоставлять технологию сервис пользователям, им не надо покупать мощный компьютер, они могут играть в BattleField на своем «калькуляторе» условно. То есть на любом устройстве, которое может воспроизвести видео и подключено к интернету. Это может быть телефон, смартфон, планшет. Мы сейчас ориентируемся только на РС и Mac OS.







Давайте включим первый слайд. Я, правда, не помню, что там есть… Целевая аудитория этого продукта, это все-таки РС и консольные игры. Что касается ММО мобильных и казуальных игр, мобильные и казуальные, ну, во-первых, это с мобилки играют у всех есть, казуальные — это слабенькое железо, она также на любом калькуляторе пойдет. ММО, консольные игры и РС download вот это то, что мы можем закрыть. Если раньше пользователь покупал себе консоль, то тут ему нет необходимости ее покупать за 500 баксов и покупать игру еще и в сервисе в Xbox Store или где-то еще.



Эту аудитория мы покрываем, вот тут показано, 1,2 миллиарда игроков во всем мире. Рынок Смарт- 70 триллионов (миллиардов) долларов и Рост рынка 6% в год. Не смотря на это, тут показано, распределение и справа показано- рост. Видно, что мобильный рынок на 35% в год растет, консольный и игры для скачивания — падают, но это говорит о том, что лишь соотношение падает. Суммарная выручка все равно растет и продолжает дальше играть.







Давайте рассмотрим следующий слайд. Ну, вот собственно вопрос мы у Electronic Arts спрашивали: все ли пользователи, вот вы выпустили новую игрушку, сколько пользователей могут играть у вас? Вот они говорят, что только 5 % пользователей могут играть в первый год. То есть, у всех остальных комп просто не тянет. И это им надо покупать комп, апгрейдить его, видео карту покупать, ну что-то делать. Либо смириться и играть с худшими настройками, либо просить денег у родителей, чаще всего, потому что аудитория школьная. Конечно, взрослые тоже играют. Если сравнивать 2013-2014-2015 года: если в 2013 году вышедшая новая игра в нее могло играть 23% пользователей, в 2014 — 14%, в 2015 — уже 5% игроков. Просто компьютеры не обновляют, может, денег нет или что-то в этом роде. Не могут пользователи играть. Собственно, эту проблему мы решаем, даем нашим пользователям уже играть в новую вышедшую игру за счет технологии Облачного стриминга.







Кратко еще раз о технологии: слева показан цикл стриминга — игра запускается на сервере, превращается в видео поток, отправляется через интернет в виде видео стриминга пользователю, а пользователь свое управление путем нажатия кнопок и мышке отправляет на сервер. Этот цикл настолько быстро происходит, что пользователь не замечает, что играет на удаленном сервере.



Конечно же, теперь расскажу, что для этого нужно. В первую очередь, это игровые сервера. Тут есть замечательные представители облачных хостингов, я всем говорю, что если у вас будет завтра- мы вас завтра же в аренду и возьмем. К сожалению, ни у кого нету. Реальность такова, что нет. Понятно почему, потому что нет спроса. Мы единственные тут пришли, хотим эти сервера, нам обычный хостинг конечно готов дать их в лизинг, переложить все риски на нас, но тогда суть облачного хостинга где-то заканчивается. Они должны все научиться шарить ресурсы между другими компаниями, т.е. арендная модель просто не получается. Её нет. Единственный поставщик сейчас по арендной модели это Амазон, который инвестировал в свое время года 4 назад в хорошее железо, которое конечно уже тоже устарело и предоставляет под виртуальные машины с графическими ускорителями в больших объемах. В небольших объемах у некоторых провайдеров есть один-два сервера с какими-то топ-картами. Поэтому проблема, которая стоит перед нами — это создать эту инфраструктуру или сподвигнуть те компании, которые этим занимаются создать ее. С удовольствием бы нашел еще тех людей или компании, которые могли бы использовать эти сервисы, сервера и шарить вместе снами: биткоины генерить по ночам, когда у нас пользователи не играют; инженерные расчеты проводить в автокадах по ночам. Это связано с пиком потребления. У нас игроки в основном вечером играют после школы, после работы, а днем что бы ни простаивать — могут работники работать. Есть такая проблема, хотелось бы ее решить. Пока мы строим свое облако, к сожалению.



Вторая проблема – это, конечно же, интернет. Нужно 5-15 Мбит — 10 Мбит это комфортный видео поток. Стрим большой — это онлайн стриминг, он чуть больше «ест» трафика чем, нежели это фильм — 3 прохода сжали, оптимизировали и хорошая картинка на выходе. Это работа с провайдерами, которые могут быть нашими клиентами. Недавно, вчера у Ростелекома закрылся тендер на облачные игры, может, выиграем, посмотрим. Естественно провайдеры играют тут такую значимую роль, когда они могут предоставлять качественный канал до конечного пользователя. Если в дата-центре, я не сомневаюсь, хорошее оборудование и хороший канал, то Последняя миля это все-таки самый худший интернет: это D-Link’овский роутер, который дома стоит на кухне, через стенку плохо ловит; начинаются потери сети, а для онлайн стриминга это критично. Ждать пользователей и подключить проводной интернет, либо купить качественный Wi-Fi роутер и с частотой не 2,4 Ггц а на 5 Ггц — это тяжелая задача. Играть пока можно на ПС и Маке, тут ни чего сложного — это просто видео картинка, которая играется. Как вариант будущего сотрудничества с операторами — это их цифровая приставка цифрового телевидения, на которой можно то же самое играть, подключил геймпад и все, пожалуйста. Миллионы устройств уже стоят дома у вас, накатили софт, включили геймпад, играем. Надеюсь, наши операторы дойдут до этого. В Европе такие есть и в Азии тоже.







Краеугольным камнем всей этой технологии являются задержки на всех этапах сервиса. Они появляются — это кодирование, декодирование, сеть, рендеринг экрана. Например, телевизор, кто заходил, в меню видел: обычный мод, кино мод, или гейминг мод.

Соответственно, гейминг — это минимальная задержка, заметная даже не вооруженным глазом. У меня, конечно, уже глаз наметан на эту тему, но я думаю, вам тоже будет заметно, если два телевизора рядом поставить два стрима одинаковых спараллелить, то будет видно разницу. Комфортная задержка где-то около 100 миллисекунд до того момента как пользователь нажал на кнопочку и увидел реакцию. 100 миллисекунд это комфортная задержка для большинства типов игр. Конечно же, для шутеров от первого лица все сложнее, тут задержки еще минимальнее. Если мы говорим про технологию современную — это VR, там уже единицы миллисекунд должны быть. Потому долго так невозможно находится, мозг не привык. Минимизируем за счет каналов прямых для операторов, минимизируем технологии, стараемся ставить сервера — опять же это задача сложная и мы ее решаем, как можем.







Это бизнес модель нашего сервиса. Если кратко, то делимся с правообладателями доходами… Это мы в Сколково участвовали в конкурсе стартапов, к сожалению, не победили. В нашей Номинации Кубик Рубик выиграл, который в итоге потом занял 1 место. Подписочная модель: пользователь платит подписку на полный месяц. Сейчас это 590 руб. и покупает ключ от игры. К сожалению, модель пока только такая «ключ + подписка», потому что правообладатели не готовы давать только по модели «подписка» свои игры, пока. Может быть, когда объем будет больше к этому все придет. Подписочная модель в этом сегменте не развита пока. Пока они хотят получить кучу денег и за 3 тыс. ключ все-таки продать.







Вопрос из зала: — Ключ возвращается потом?

Алексей Лыков: — Нет, ключ всегда у пользователя, он его покупает. Это покупка. Можно идти к конкурентам, можно купить себе комп домой, если вы в лотерею выиграли и продолжать играть. Или к другу пойти поиграть.

Общая схема бизнеса — это шаринг ресурсов, которые мы ставим в дата-центр между всеми пользователями. Вместо того, чтобы каждый пользователь покупал себе ресурсы домой. Концепция облачная едина, как и для офиса так и в целом.







Это наша статистика. Мы однажды поняли, что пользователям нужны только хитовые игры. Они не играют в старые скучные игры, они хотят новинки. Причем новинки — это 95% за полгода, 5% -это старье. Все остальное не нужно. Это было нашей ошибкой изначально, исправили и сразу увидели рост. Поняли ценность нашего сервиса для самих себя в первую очередь.



Я не хотел бы о проекте больше сказок, больше об облачных играх. В мире не так много конкурентов, самый известный — это GeForce Nvidia. Они позиционируют себя только на своих устройствах. Это их особенность. Есть несколько компаний, которые работают только с операторами во Франции, в Корее. Вот мы одни из немногих, которые работают на b2c рынке, которые взвалили на себя такую задачу. Надеюсь, что мы с ней справимся. Самая проблема — это построить инфраструктуру. И главное кто-то в нее должен инвестировать. Пока мы пытаемся сами это делать. А есть какие-то вопросы по тому, что я рассказал?







Вопрос из зала: — Какая утилизация у вас сейчас?



Алексей Лыков: — Загрузка?



Вопрос из зала: — Да



Алексей Лыков: — Так, мы сейчас арендуем сервера в Амазоне. То есть утилизация — это как?



Вопрос из зала: — Технически вы берете ресурсы в объеме в зависимости от количества пользователей в настоящий момент? или вы берете всю инфраструктуру изначально?



Алексей Лыков: — Нет. Подключился пользователь, мы запустили одну виртуалку, подключился еще один пользователь — еще одну виртуалку и т.д. Если пользователь не пользуется — мы выключили эту виртуалку и не платим за нее- то есть, по модели Pay and Go пока варианты. Хотелось бы также делать, с кем-то сотрудничать. Эта виртуалка может кем-то другим использоваться: для генерирования Биткоинов.



Вопрос из зала: — Проблем не возникает с загрузкой с большого расстояния?



Алексей Лыков: — Возникает.



Вопрос из зала: — Как решаете?



Алексей Лыков: — Пользователи играют — платят. Это важный показатель. При этом пинги большие, при этом до Франкфурта 30-40 миллисекунд., примерно. Но пользователи играют. И готовы платить за это. Когда мы наконец-то поставим в Москве сервера, то это будет еще меньше пинг. Я думаю, будет значительный рост. Радость клиентов будет безграничная.



Вопрос из зала: — Играют потому, что новинки?



Алексей Лыков: — По двум причинам. В первую очередь- новинка. Вторая — у них нет компа хорошего, на котором они могли бы поиграть. Это основные. Помимо этого есть еще другие плюсы, такие как: не надо скачивать игру; не надо ее дожидаться; не надо жесткий диск иметь, хранить ее где-то; все сейвы в облаке хранятся.



Вопрос из зала: — А чем преимущество того, что не надо скачивать игру?



Алексей Лыков: — Плюс? Рассказываю. Правообладатели, у них есть статистика того сколько пользователей пришло на сайт, зарегистрировалось, начало скачивать клиент и не поиграло. Просто пропали люди, т.е. они даже ни разу не поиграли и не запустили игру после этого. Именно в тот момент, когда вы приходите домой, хотите поиграть вот сейчас вот в эту игру. Сейчас! Не завтра утром, когда игра скачается- а сейчас. Вот в тот момент «Ага!», такой момент есть в маркетинге «Аха! Сейчас хочу поиграть!», и если вас обманывают, то вы потом просто не идете в эту игру играть.



Вопрос из зала: — То есть, если я правильно вас понял, захотел поиграть- сразу же начинаю. И за какой период я смогу начать?



Алексей Лыков: — 10 секунд. Если ключ есть, то 10 секунд. Если ключа нет, то в зависимости от того сколько покупка идет, 1-2 минуты. Если игра вообще без ключа, то 10 секунд.



Вопрос из зала: — Какой документ подписывает пользователь?



Алексей Лыков: — Оферта. Публичная оферта.



Вопрос из зала: — А софт какой?



Алексей Лыков: — Софт-клиент. 5 Мбайт клиент поставить, скачать и запустить. 10 секунд плюс-минус.



Вопрос из зала: — Скажите, как часто заходят играть? Есть у вас статистика?



Алексей Лыков: — Статистика есть: когда он зашел, во что играл и сколько.



Вопрос из зала: — Какая продолжительность по времени до момента, когда игра выходит из статуса «новая»?



Алексей Лыков: — Наверное, я вам так не скажу. Т.е. это зависит от игры. Интересная игра — не интересная. В среднем игру Ведьмак проходят месяц. Если говорить о GTA, то там играют, конечно, дольше, потому что там можно долго играть. Я, честно, говоря, не знаю эту статистику.



Вопрос из зала: — В надежде на нового пользователя вы держите какой-то пул?



Алексей Лыков: — Да, конечно. В пик это больше машин, ночью меньше.



Вопрос из зала: — Какой ряд игр, которые уже пред установлены и сколько, если не секрет?



Алексей Лыков: — Пусть будет пятьсот виртуальных машин.



Вопрос из зала: — А что сейчас не устраивает Российских провайдеров?



Алексей Лыков: — Отсутствие серверов с GPU ускорителями. -Что скажут коллеги?



Вопрос из зала: — А вы сами не готовы инвестировать в карты графические, а дальше уже выбирать провайдеров?



Алексей Лыков: — Мы сейчас уже собственно это и делаем, но надо понимать, что сервера вещь дорогая, а инвестиции не бесконечны.

Вопрос из зала: — Вы инвестируете в сервера или в карты?



Алексей Лыков: — Если будут у операторов сервера, в которые я смогу вставить карты, будет замечательно. Но у них нет, ни карт, ни серверов. Таких у них нет. Объясню почему. Во-первых, это карты с пассивным охлаждением. Во-вторых в PCI слоты должны быть, что бы карту можно было вставить, 2 или 3. То есть это форм фактор другой. Чтобы это сделать можно сам корпус оставить, а все остальное вытащить придется и поставить заново.







Алексей Хорошилов (слева), генеральный директор, UltraVDS:



— Корпус, по сравнению со стоимостью сервера, стоит две копейки, т.е. вы можете тогда инвестировать и в стоимость карты, которая стоит несколько сот тысяч рублей и в сам корпус.



Алексей Лыков: — Так и происходит, т.е. мы инвестируем в сервер. Мы бездисковые корпуса используем, все у нас на СХД храниться, тоже в сторону оптимизации. В корпусе должно быть три больших видео карты, а еще два процессора, два блока питания по 2800 Вт… Вопрос скорее в том, нужно ли вам иметь собственное оборудование для этого? Вот по блокам питания, кстати, да актуальный вопрос. Стандартный сервер 500 Вт идет…



Алексей Хорошилов: — 1000 Вт



Алексей Лыков: — Значит хороший все-таки сервер, просто с видео картами, где одна карта +300 Вт, это на три карты +900Вт. Блоки питания там менять надо. Нет, я «сборную солянку» такую не представляю. Т.е. либо у облачного провайдера есть какие-то сервера, корпуса или процессоры, которые ему не нужны, когда он готов собирать их сам…



Алексей Хорошилов: — Я вот не совсем понял, вы полностью арендуете «железо» или у вас есть что-то?



Алексей Лыков: — Две модели. У нас есть и свои сервера и арендованные в Амазоне. В Москве — свои.



Алексей Хорошилов: — Я так понимаю, часть клиентов радуется, а остальные…



Алексей Лыков: — Да



Алексей Хорошилов: — А какое примерно соотношение?



Алексей Лыков: — Пока в Москве 5-10%



Алексей Хорошилов: — Это связано с отсутствием оборудования?



Алексей Лыков: — Да. Сейчас в России я готов по любой модели работать. Кроме, как самому купить. Мы такая компания не большая, стартап, за плечами которой только офис и несколько серверов. Лизинг нам пока никто не дает. И из этого порочного круга выйти тяжело.



Евгений Шагалов: — Кроме задержек, что еще влияет на качество восприятия вашего сервиса игр?



Алексей Лыков: — Конечно задержки, второе это разрешение картинки и битрейт, фпс.



Евгений Шагалов: — Видимо, задержки больше всего?



Алексей Лыков: — Да, этому надо самое большее внимание уделять.



Вопрос из зала: — Насколько загружены сервера?



Алексей Лыков: — В пик, конечно не на 100% загружены. Т.е. мы сначала свои загружаем, потом в аренду берем. Ночью там конечно есть простой.



Вопрос из зала: — Игроманы же, обычно играют ночью?



Алексей Лыков: — Если говорить о текущей статистике с 3-х по Москве дня до 3-х ночи — все занято.



Вопрос из зала: — Может имеет смысл отдавать в аренду ночью сервера?



Алексей Лыков: — Готовы предоставлять Автокад. Кто-то должен серверами управлять. Это совершенно другой бизнес. Т.е. мы не хостинг провайдер, который хочет давать свои сервера другим. Мы хотим сервис облачных игр разрабатывать, но мы готовы дать их в управление кому-то. А еще лучше взять в аренду часть у облачных провайдеров. Надо что бы облачные провайдеры занялись поиском этих автокадов. Познакомились и на троих мы бы сообразили что-нибудь.



Вопрос из зала: — Может есть рынок для подобных услуг, программы, которым нужны подобные виртуальные сервера, VPS?

Алексей Лыков: — Смотрите, несколько наших российских провайдеров, которые в пилоте вместе с МВидео запускают эти сервисы, анонсируют, но они просто у них не загружены. Почему так? Я понимаю. У меня жена работает на заводе она инженер, она пользуется подобными программами. У них одна лицензия на весь завод, дорогущая программа, которая стоит на одном компьютере, и они на нем считают. О каком облаке может идти речь, условно совковый завод, который просто не готов на эти облака переходить. Дальше, наверное, пойдет вопрос государственных каких-то компаний, которые тоже не готовы в облако уйти. Или какой-нибудь Лукойл, который будет частное облако строить, с GPU серверами, тоже нет. Т.е. это актуально для фрилансеров, инженеров, которые что-то делают серьезное, возможно для рендеринг 3Д, 3Дмакс. Но это такой узкий рынок по сравнению с играми.



Вопрос из зала: — Может быть пойти к руководству завода вашей жены, и предложить им использование серверов?



Алексей Лыков: — Я не знаю, как это все происходит на заводе, боюсь это все такая бюрократическая машина. Не могу сейчас сказать. Я не общался лично с их руководителем, но по факту такого нет. Если это возможно поменять, может быть, облачные провайдеры? Я просто не хочу этим заниматься, т.е. это неправильно с моей точки зрения. Я хочу создавать сервер для конечных пользователей — игровой. А облачные провайдеры должны создавать инфраструктуру для нас, которой, к сожалению, нет.



Вопрос из зала: — Т.е. вы готовы идти



Алексей Лыков: -Готовы. Любые ресурсы в России, будет вообще замечательно, в любом виде.



Евгений Шагалов: — А вот по производительности ваших физических серверов, например на одном, сколько игр можно одновременно запустить, играть. Скажем вот самых последних новинок, самых хитовых, самых ресурсоемких?



Алексей Лыков: — Если топовые игры, мы их сейчас запускаем по 8. Если говорить о не топовых, то до 24-х игр.



Евгений Шагалов: — Клиенты всегда выбирают максимальные настройки? или вы их как-то ограничиваете?



Алексей Лыков: — В каких-то играх ограничиваем в этих ресурсах, мы просто выделяем меньше ресурсов для этой игры.

Но они, конечно хотят максимум. Происходит такая ситуация, когда мы даем им возможность менять настройки, игра хуже работает. Они могут смириться, FPS падает. Это равносильно своему домашнему компьютеру. Если комп не тянет, нет смысла выставлять максимальные настройки.



Алексей Хорошилов: — Какой смысл уходить к вам, если, опять же нет максимальных настроек?



Алексей Лыков: — Это модель потребления, помимо этого есть другие плюсы. Тут же еще видео стрим. Надо понимать, что сам по себе он вносит потери в картинке, т.е. это кодирование с потерями. Кто-то привередливый, кто-то нет. Т.е. если у тебя дома стоит компьютер мощный за 60 тысяч.



Вопрос из зала: — А сколько времени вы существуете?



Алексей Лыков: — Мы разработкой занимаемся 3,5 года, в публичном доступе 1,5 года.



Евгений Шагалов: — Вы только в России работаете?



Алексей Лыков: — У нас есть и английская версия сайта и валюту мы принимаем, но так официально работаем только в России. Но и в Европе можно поиграть. Сервера то, в Европе на Амазоне будет играть хорошо.



Вопрос из зала: — А в среднем время жизни клиента можете сказать?



Алексей Лыков: — Сейчас, примерно, три месяца.



Вопрос из зала: — А они возвращаются?



Алексей Лыков: — Это средний Лайф Тайм, по возврату не скажу. Средний срок жизни подписки 3 месяца. Я очень надеюсь, что с уменьшением задержек и установкой серверов в России Лайф Тайм увеличится.



Евгений Шагалов: — А как вы пришли к идее создания такова сервиса в России? и почему?



Алексей Лыков: — Была такая замечательная компания Гейм Кайк, которая разработала эту технологию и ее купила компания Сони за 380 млн. дол.

И мы решили подобную штуку сделать. На самом деле в компании была такая штука, они занимались двумя вещами: продавали цифровой контент, были заключены договора с правообладателями, продавали ключи, были самым крупным, не считая стим, дистрибьютором в России и мы работали с операторами. До этого вся наша компания работала в телекоме потом мы вышли и стали создавать магазины цифрового контента для операторов. И на таком стыке компетенций операторов и игр мы начали эту технологию. И необходимости менять цифровую дистрибуцию.



Вопрос из зала: — Есть у вас какой-то портрет вашего целевого клиента? На каких клиентов вы ориентируетесь?



Алексей Лыков: — Изначально мы думали, что у нас будут одни школьники, но, к сожалению, они менее платежеспособны оказались. В ВКонтакте, конечно, больше всего они пишут, возмущаются, ругаются и радуются. Портрет пока это — молодой человек в возрасте от 14 до 30 лет, у которого нет денег на мощный компьютер, но он готов с обедов 100 рублей сэкономить, что бы купить у нас есть тариф «однодневный». Есть пробный период, но он пока не большой 15 мин. Одно из преимуществ, что можно поиграть в игру, просто попробовать и посмотреть, как она работает. К сожалению, раньше демо-версии выпускали, сейчас этого нет и для платных игр нужно все равно покупать ключ.



Вопрос из зала: — Ограничение 15 мин. разработчики игр ставят?



Алексей Лыков: — Нет, это наше ограничение.



Вопрос из зала: — По большинству игр которые выходят, наверное, какие-то данные есть, или нет?



Алексей Лыков: — Очень мало. «Дум» было немного. Сейчас почему-то не делают обзоров. Видосов красивых наснимают…



Вопрос из зала: — А сами играете?



Алексей Лыков: — Я сам мало играю, так, в сервисе тестирую.



Вопрос из зала: — Какие карты вы предпочитаете с точки зрения АйТи? Почему?



Алексей Лыков: — По картам. Вопрос открытый…



Евгений Шагалов: — По моделям? что подходит больше всего?



Алексей Лыков: — Подойдут любые карты, те которые есть. Nvidia карты мы используем. Если говорить про десктоп карты серии GTX они дешевые, но срок жизни 1 год гарантию на них не дают, серверная платформа их не поддерживает. И не знаю, облачный провайдер поставит их себе сервера с такими картами или нет? Кто-то должен взять риск на себя, если карты будут не стабильно работать. Поэтому остаются только карты Nvidia Tesla М60, есть еще М6 (но их совсем никто не использует) и выйдет еще М10. Есть еще старая серия карт 520-е, которые мы используем на Амазоне.



Евгений Шагалов: — Почему именно Nvidia карты, есть аналоги у ATI, Radeon?



Алексей Лыков: — На текущий момент нет аналогов. На самом деле у Nvidia есть так называемый NVidia Key, которая позволяет захватывать изображение и кодировать его на графическом ускорителе, все это в одной памяти, что снижает задержки для конечного пользователя.

Алексей Хорошилов: — Сами что то пробовали ставить?

Алексей Лыков: — Они есть, но когда мы с ними разбирались, там что-то нестабильно работало. Мы так и не стали их использовать. Больше не исследовали.



Алексей Хорошилов: — Какие модули пробовали?



Алексей Лыков: — Из sdk был один, я не помню какой конкретно, не могу сейчас сказать. Я знаю, что у них вышел недавно мощные карты аналог М60, один в один, но мы их не использовали. Время на исследования мы пока не можем, пока не изучали этот вопрос.



Вопрос из зала: Основное время на что потратили, что сделали?



Алексей Лыков: — Это разработка клиентского приложения, это разработка всей инфраструктуры в управлении виртуальными машинами. Весь билинг. Сайт. Отчетность. И еще самая важная часть — это взаимодействие с играми. Т.е. это захват управления, хранения профилей пользователей, обработка звука из игры и отправка всего этого на клиент. Клиент-серверное приложение. Много уходит время на адаптации всех игр. Игра к нам приходит — это черный ящик, который работает. И мы в такой изолированной среде на виртуальной машине ее обрабатываем. Некий черный ящик, на входе подаем управление, на выходе забираем видео и звук. Все это отправляем клиенту.



Вопрос из зала: — Что по договорам, есть какой то один правообладатель по договорам?



Алексей Лыков: — По играм, нет. Ничего такого нет, пока это все индивидуально договаривается. Это отдельный договор на Cloud Gamer. Отдельный вид дистрибуции, для которого нужно договор подписать и разрешение получить в конкретной стране, под конкретного правообладателя. Вот этот путь пройден. Не со всеми правообладателями, некоторые еще не готовы подписывать договора, такие как Electronic Arts пока не идет на контакт в этом вопросе. Но сами хотят облачный сервис. Может быть, сами и разрабатывают? Пока нет такой информации. Каких-то стандартных договоренностей, публичных оферт — нет.



Евгений Шагалов: — Вот смотрите еще по цифрам: насколько у вас сильно забивается канал, когда вы отдаете видео клиентам? насколько большой запас, сколько клиентов могут одновременно работать? Достигали ли вы пиков? Что в этом случае происходило с приложением? Как-то тестировали? Оценивали, сколько требуется? Автоматически корректируются настройки?



Алексей Лыков: — Если канал узкий или происходят потери по каким-то причинам, то битрейт мы понижаем и шлем до 3-х Мегабит. Картинка становится все хуже и хуже. Если канал широкий, то соответственно его отдаем до 10 — 15 Мбит.



Евгений Шагалов: — Какая пропускная способность у вашего сервиса?



Алексей Лыков: — У нас стартовая 8 Мбит, это точка начала. Выставляем битрейт и от него начинается картинка, идет от сервера клиенту. Есть, конечно, нюансы, на совсем старых компьютерах нет аппаратного декодера. Поэтому там софтверно декодируется, большой битрейт, больше 8 Мбит просто не прожевывается. Процессор не справляется. Если у пользователя еще что-то на компьютере запущено, не дай Бог вирусы какие-то, то они кидают процессор и совсем у него все плохо. Приходится с пользователями работать, неоднократно, подключаться к их рабочему столу и смотреть что у них..: это отключи.



Евгений Шагалов: — Т.е. вы с клиентом, он говорит, что у него запущено, и вы ему советуете, что отключить.



Алексей Лыков: — Процедура диагностики: клиент у себя запускает, поддержка смотрит, если все равно проблемы, то подключаемся. Но это в небольших масштабах все еще работает. На такой стадии, что готовы пока это делать.



Вопрос из зала: — Тимвьюер используете?



Алексей Лыков: — Для не коммерческого использования.



Евгений Шагалов: — То есть непосредственно к серверам вы пользователю доступ не предоставляете? Он может только из клиента нужные файлы, сохранения, или как?



Алексей Лыков: — Да, на рынке сейчас два типа сервисов существует. Первый это мы только предоставляем игру и ни чего более. Второе это когда предоставляют в аренду компьютер, на который уже можно поставить игру, можно точно так же ввести ключ и играть. Мы пока верим в свою теорию, потому что то, что я видел по аренде компьютера — это ужасно. В плане юзабилити, старта игры, контроля. Ты должен контролировать диск, должен скачать игру, как-то туда подключиться. Весь процесс очень сложный. Где-то еще почасовая оплата есть, на час берешь компьютер и играешь. Мне кажется это неудобно. Плюс экономия идет за счет запуска только игр.



Евгений Шагалов: — Еще вопрос, касательно этапа разработки, который связан с управлением виртуальными машинами. Можете рассказать, какую функциональность вы у себя реализовали? Какие гипервизоры вы поддерживаете? с какими работаете?



Алексей Лыков: — Мы работаем с Xen и VMware на уровне виртуальных машин, мы их просто запускаем. У Амазона есть API, который их запускает. Мы сами точно так же запускаем виртуальный компьютер VPS, т.е. наши сервера постоянно крутятся, не выключаются. В Амазоне мы их запускаем по API. Там нам без разницы какая будет виртуализация, главное чтобы ресурсы были.



Евгений Шагалов: — Может кто-то из провайдеров хочет рассказать есть ли клиенты, которые хотели бы получить в аренду ресурсы с графическими ускорителями? Насколько часто обращаются? Насколько это актуально?



Алексей Лыков: — Вопрос актуальный. Количество обращений не очень большое, где-то единицы в неделю и далеко не все их них связаны с играми. Это все-таки какая-то работа на сервере, Автокад и т.д. Что касается внедрения, серверной видеокарты у нас новый РДС появится ближе к зиме и в принципе, и в принципе их также можно будет создавать. Однако, аналитики у нас нет именно B2B, что требуется вам, как заказчику на такие процессоры. Соотношение видео мощности, к мощности процессора. Сказать, что завтра мы сможем предоставить какой-то сервис для этого довольно сложно. Потому что он выйдет, это будет что-то новое и уже сам бизнес скажет, что ему нужно, увидев такую штуку.

Что касается видео памяти, наверное, вопрос к вам? Насколько мне известно, в VMware больше 2 Гбайт не дает на виртуальную машину.



Алексей Лыков: — Дает. До 16 Гбайт. В VMware и Nvidia в связке существует две технологии это — проброс целого устройства. Если говорить про карты VGPU, то можно профили от 512 Мбайт до 16 Гбайт бросить на виртуальную машину. Может не до 16, а до 8 Гбайт. Я мог ошибиться.



Евгений Шагалов: — А вы именно больше VGPU используете у себя?



Алексей Лыков: — Нет. Мы ПСУ используем. VGPU накладывает дополнительные ограничения лицензионные.



Евгений Шагалов: — Максимальный, какой объем, вы выделяете?



Алексей Лыков: — 4 Гбайта.



Алексей Хорошилов: — Это, для каких игр?



Алексей Лыков: — GTA V, Ведьмак.



Евгений Шагалов: — Вы говорили, три видеокарты устанавливаете? Вы их как-то по-особенному подключаете между собой?



Алексей Лыков: — Не в SLI режиме, просто обычно три устройства. Есть, конечно, сервера и по 8 видеокарт можно воткнуть, но вот у нас соотношение процессоров и видеокарт примерно 2-3 карты на сервер, если говорить про Тесло-карты.



Евгений Шагалов: — Какие процессоры используются в ваших серверах?



Алексей Лыков: — 2690.



Евгений Шагалов: — А за какой срок запускается игра после её выхода?



Алексей Лыков: — Значит, минимум, на то, что бы мы сделали, нам понадобилось 6 дней на то, что бы получить игру, все проверить, некоторые доработки могут быть нужны, все протестировали, разлили и она у нас появилась. Максимум 2 месяца. Есть такой шанс, что игру вообще не целесообразно подключать.



Евгений Шагалов: — С кем заключается договор на игру?



Алексей Лыков: — С вендором? Правообладателем? Нет, договор заключается именно с правообладателем. Он свои деньги получает, мы продаем ключ.



Евгений Шагалов: — Игры запускаются только на ПС платформах? или вы предоставляете удаленно и консоль? Консольные игры?



Алексей Лыков: — Нет, у нас платформа только ПС. Клиентские устройства могут быть и Мак ОС. Есть эксклюзивы под Икс Бокс, но, к сожалению, с ними ни чего мы не сделаем. Т.е. эти эксклюзивы идут только на Икс Боксе. Если кто-то предоставит, может, будем делать. Но такого нет. Вот, например, Сони у них есть тоже стриминговый сервис, они стримят игры ПС3 на ПС4. Ходят, сухи, что у них в дата- центре штабелями ПС3 стоят, с которых они стримят по такой технологии. Не знаю, уж как это работает точно. Тут надо понимать, что переписать старую игру под новую платформу, это никому не надо.



Евгений Шагалов: — Насколько часто сталкивались с такой проблемой, что клиент, допустим, заходит на Ваш сайт, видит красивые картинки, там ГТА, какие угодно игры, платит 600 рублей, а потом выясняется, что ему нужно еще купить ключ и тут встает какой-то конфликт, типа вы меня обманули, верните мои деньги.



Алексей Лыков: — Мы, конечно, стараемся доносить это до пользователя, как можем, но да, бывают возвраты денег по этой причине, т.е. у нас вообще написано, что в течение 7 дней, можно вернуть деньги.



Евгений Шагалов: — Где-то это прописано…?



Алексей Лыков: — При подписке, да, просто при подписке есть игры, к которым надо покупать ключ, и есть, к которым не надо. Поэтому тут… Вообще, честно говоря, я точно не помню, как там прописано.



Евгений Шагалов: — А отчего зависит, если не надо?



Алексей Лыков: — От чего зависит? От самой игры и правообладателя. Вот для новых игр правообладатель не готов давать игры только в подписку, потому что он хочет деньги с него получить, а старые игры он уже не может монетизировать, в них уже никто не играет, и там мы делимся с правообладателям стоимостью подписки.



Евгений Шагалов: — Цена зависит от …?



Алексей Лыков: — Нет, не зависит.



Евгений Шагалов: — Цена фиксированная?



Алексей Лыков: — Цена фиксированная, т.е. играй, как хочешь.



Евгений Шагалов: — Поделитесь с нами планами продвижения сервиса вообще в России, и, возможно, планируете на какие-то новые рынки выходить, добавлять какие-нибудь фичи новые, я не знаю, в ваш сервис?



Алексей Лыков: — С продвижением такая беда, что нет смысла продвигать сейчас. Потому что мы сейчас просто не удовлетворим пользователей, у нас нет мощностей, чтобы удовлетворить пользователей, т.е. там какой-то ролик запустить, уже придут пользователи. Очень клевый был ролик под новый год, он выстрелил на 800 тыс. просмотров, дали какому-то товарищу, он записал какой-то ужасный ролик, так и называется, если загуглить «слабые игры на калькуляторе», прямо выстрелил неожиданно, навалилось куча пользователей, которые не смогли некоторые поиграть.



Евгений Шагалов: — На данный момент, правильно я понимаю, что спрос превышает предложение?



Алексей Лыков: — Спрос превышает предложение, да.



Евгений Шагалов: — Так получается ваше предложение не может Амазон переварить что ли?



Алексей Лыков: — На Амазоне тоже есть лимиты, к сожалению.



Евгений Шагалов: — Лимит на ваш какой-то аккаунт?



Алексей Лыков: — Нет, лимиты физических серверов в дата-центре. Они их официально не раскрывают, но когда ловишь ошибку, что influence capacity, звонишь им, конечно, говоришь – давайте сервера ставьте.



Евгений Шагалов: — То есть это связано именно с тем, что они какой-то конкретной компании ограничивают ресурсы?



Алексей Лыков: — Нет.



Евгений Шагалов: — Или вообще, в принципе, у них там все?



Алексей Лыков: — В принципе. Просто физических серверов нет, не хватает. Есть у них там 1000 серверов.



Евгений Шагалов: — Вроде Амазон, я не знаю…



Алексей Лыков: — Но это игровые сервера.



Евгений Шагалов: — Да, с другой стороны… Да, их доля слишком большая…



Алексей Лыков: — У нас вон целая Россия, 5 серверов на всех.



Алексей Хорошилов: — Исходя из того, что вы описали, довольно тяжело сделать целесообразность, потому что 590 рублей стоимость подписки и 8…сколько-там человек могут одновременно работать на этом сервере, при условии, что сам этот сервер может стоить порядка 2 млн. руб.



Алексей Хорошилов — Ну, допустим.



Алексей Лыков: Пользователь же не постоянно играет, т.е. это разделение ресурсов между пользователями, это соотношение пика к платящим пользователям. Экономику на реальных данных можно, конечно, смотреть, в индивидуальном порядке.



Алексей Хорошилов: — Не знаю, ну какая у вас модель отбития железа? За год, за 3 года?



Алексей Лыков: — Три года.



Алексей Хорошилов: — Три года? Надо же собрать денег столько, сколько стоит оборудования.



Алексей Лыков: — Мы закладываем на три года. Ну считаем, оборудование уходит в ноль за три года, такую модель для себя выработали.



Алексей Хорошилов: — Как бы модель собрать денег, сколько стоит оно за три года? Или собрать денег, оплатить себя, офис за три года? Ну вот, грубо говоря, вы собираетесь с клиентов за 3 года просто эти же 2 млн. или 2 млн. плюс стоимость инфраструктуры?



Алексей Лыков: — 2 млн. плюс стоимость инфраструктуры.

То есть мы готовы брать в аренду сервера, платить за месяц, но иметь свою маржу, тогда можно не брать три года.



Алексей Лыков: — Реалии российского рынка хостинга складываются из того, что в лизинг, что брать в аренду такое дорогостоящее оборудование, цена примерно одна. Если у вас переизбыток клиентов и модель рабочая, тогда я не понимаю, почему не рисковать собственными средствами на приобретение оборудования.



Алексей Хорошилов: — Собственные средствами? Какими собственными средствами?



Алексей Лыков: Вот… То есть компания-стартап, ищем инвесторов, собственных средств у меня, к сожалению, нет. Вся модель стартапов, вот классический стартап мы, который ищет инвестиции и зарабатывает деньги, но которым нужно, в принципе, много денег на железо, а инвестируют инвесторы, в основном, железо. Если тут есть кто-то из инвесторов, в индивидуально порядке можно пообщаться по этому вопросу.








Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/306148/

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Как перенести свой железный сервер в облака за 1 день

Среда, 20 Июля 2016 г. 16:28 (ссылка)





Сегодня всё ещё остаётся огромное множество больших и маленьких организаций, которые держат у себя старенький сервер, размещая его прямо в офисе или на какой-либо площадке в ЦОД. Дело не в безопасности и не в удобстве, просто так исторически сложилось и есть стереотип, что очень долго всё переносить куда-то, перенастраивать, да ещё и можно потерять при этом данные.



На самом же деле всё делается очень просто и указанный в заголовке 1 день – это не день кропотливого труда, это всего лишь время на создание образа текущего диска и копирование его в облака. Скорости сети у всех разная, как и объём переносимой информации – в среднем поучается за 1 день.



Итак, в чём же заключается суть переноса:


  1. с помощью специализированного программного обеспечения снимается полный образ диска вашего текущего сервера (или даже домашнего компьютера) – в результате вы получаете обычный файл со всем, что у вас есть

  2. отправляем этот файл хостинг-провайдеру для размещения у себя (если провайдер, как мы такое поддерживает)

  3. вы подключаетесь к серверу по новому сетевому адресу и работаете как раньше, забыв про ваше физическое оборудование и его обслуживание





Шаг 1. Создаём файл образа диска с вашего текущего сервера



Наиболее простым, популярным и удобным (а ещё не маловажно бесплатным!) средством для этого является утилита Disk2vhd. Скачать её можно прямо с сайта Microsoft:

https://technet.microsoft.com/en-us/sysinternals/ee656415



Программа не требует установки, это просто архив, который нужно распаковать и запустить disk2vhd.exe:







Убедитесь, что выбрано вверху «Use Vhdx» — это формат выходного образа диска сервера. VHDX –современный формат в Windows и Hyper-V, поддерживающий диски объёмом до 64ТБ, VHD – устаревший и позволяет создавать диски объёмом всего до 2ТБ.

Ниже в строке адреса указывается произвольный путь для сохранения файла образа диска и после выбираем, какие диски включить в этот образ.

В зависимости от объёма данных и скорости (производительности) дисков на вашем сервере, процесс создания файла образа может длиться до нескольких часов.









Шаг 2. Отправляем образ диска сервера хостинг-провайдеру



Создайте аккаунт на сайте ultravds.com, выбрав требуемую конфигурацию сервера по параметрам производительности и объёма дисковой системы в зависимости от количества переносимых данных.









После создания аккаунта и сервера, просто напишите заявку в службу поддержки для организации приёма вашего файла.



В ответ на вашу заявку мы подготовим специально для вас доступ по FTP до изолированного временного хранилища для загрузки образа диска вашего сервера.



На нашей стороне для переноса данных в облако выделен канал на скорости 1Гбит/с, что позволяет загрузить образ объёмом 1ТБ всего за 2 с половиной часа, это конечно если на вашей стороне присутствует такой же быстрый интернет-канал.



По окончанию загрузки просто напишите повторную заявку в поддержку, и мы развернём предоставленный образ диска в созданном вами ранее виртуальном сервере.




Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/306050/

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Применение облачных технологий в биржевой торговле — особенности и перспективы

Вторник, 19 Июля 2016 г. 14:58 (ссылка)

Биржевая торговля уже давно стала областью применения самых передовых технологий. Сюда мгновенно приходят самые последние изобретения человечества, начиная от телеграфа заканчивая интернетом. Облачные технологии не стали исключением. Каковы запросы потребителей услуг в данном секторе? Удовлетворяет ли сейчас рынок IAAS в России новым реалиям?



Наш сегодняшний материал продолжает серию репортажей с полей форума Облачные технологии в России: часть I, часть II, часть III, часть IV, часть V. И сегодня читателей нашего блога и пользователей Хабра ожидает интереснейшая дискуссия на тему того, как облачные технологии меняют механизмы взаимодействия биржевых игроков. К дискуссии были привлечены представители всех крупнейших брокерских компании РФ. Было жарко)









Участники:

Модератор дискуссии, Вадим Закройщиков, департамент срочного рынка, Московская биржа

Никита Цаплин, Управляющий партнер, RUVDS

Константин Ивайловский, заместитель директора, ИА «МФД-ИнфоЦентр»

Юрий Савицкий, начальник управления алгоритмической торговли, ИК «Церих Кэпитал Менеджмент»

Юрий Маслов, управляющий директор, член правления, «ИК «Ай Ти Инвест»

Сергей Слукин, руководитель отдела DMA и алгоритмической торговли, АО «ФИНАМ»

Лада Кобкина, руководитель проектов брокерского бизнеса,«Компания БКС»











Тепло поприветствовал участников круглого стола и коллег, выступил со вступительным словом модератор, Вадим Закройщиков, департамент срочного рынка, Московская биржа:



— Коллеги, добрый день! Мы очень рады приветствовать вас на интересном круглом столе, т.е. не секрет, что построение высокопроизводительных торговых систем – это достаточно затратное занятие, не только по начальным костам, но и по операционным затратам, которые требуется нести. И несколько лет назад вот следующий сценарий казался полной фантастикой, т.е. я, как алгоритмический трейдер, чтоб смог управлять с той торговой системой с минимальной задержкой с помощью телефона, лежа где-то на пляже, причем это стоило, как обычные затраты на сотовую связь. Несколько лет назад это вообще казалось полной фантастикой, но сейчас это реальность, которая уже доступна в нашей российской действительности, и все благодаря применению облачных технологий в биржевой торговли, именно это является центральной темой нашего круглого стола. Меня зовут Вадим Закройщиков, я представляю Московскую биржу. И прежде чем начать нашу интересную дискуссию, я хотел бы кратко представить наших уважаемых спикеров. В порядке от меня, т.е. Никита Цаплин – Управляющий партнер RUVDS, Константин Ивайловский – МФД-ИнфоЦентр, Юрий Савицкий – Церих капитал, Лада Кобкина – БКС, Сергей Слукин, как ни странно, Финам, и Юрий Маслов – Ай Ти Инвест. И вопрос, с которого бы я хотел начать это – какие модели использования облачных технологий в биржевой торговле вы видите и в чем, с вашей точки зрения, заключается преимущество использования данных технологий для клиентов. Значит, начну по порядку.







Никита Цаплин, Управляющий партнер RUVDS:



— Итак, начну с ответа на первый вопрос. Соответственно, тут существует несколько моделей использования. Первая модель использования, когда, образно, когда компания занимается алгоритмической торговлей использует, непосредственно, виртуальные сервера VPS для оптимизации затрат на структуру, например, для тестирования каких-либо стратегий, возможно дешевле попробовать, например, какие-то облачные решения, что касается дата-центра биржи, прежде чем приобрести дорогостоящее оборудование. Вторая же модель заключается в том, что потребитель – это компания-брокер, которая перепродает эти услуги конечным клиентам и, таким образом, оказывает сопутствующую услугу или даже организует некоторую точку вовлечения клиентов, потому что не все брокерские компании предоставляют такую услугу. Наверное, если выделить модели – их всего две. А там уже как бы внутри этих моделей разделяется услуга на еще несколько вариантов, т.е. это может быть – размещение в дата-центре биржи, оборудования, это может быть размещение в дата-центре брокера, либо провайдера.



Вадим Закройщиков (Модератор): — Константин, вот с точки зрения твоего бизнеса, какие модели использования ты видишь, преимущества какие-то?







Константин Ивайловский, заместитель директора, ИА «МФД-ИнфоЦентр»:



— Я бы, во-первых, хотел бы понять, что такое облачные технологии, потому что, на самом деле, облачными технологиями называют некоторые технологии, которые где-то располагаются, мне все равно как, главное, чтобы они сделали мою функцию. Это понятие, оно возникло не так давно, хотя состоит, если посмотреть, из трех основных элементов. Один элемент это хранение данных, т.е. как существительное, пассивная какая-то информация, она хранится. Это вычислительные мощности определенные, которые делают алгоритм, это скорее глагол. И это может быть некоторый кластер, на котором ставится операционная система, вычислительные базы данных, какие-то определенные алгоритмы. Все эти модели, они используются.

Вот мы предлагаем программные решения компаниям финансового рынка и сами оказываем услуги. У нас практически все клиенты используют кластеры, т.е. по крайней мере тестовые контуры, мы говорим про подключение к бирже, некоторые вычислительные комплексы, это системы рисков, они, как правило все располагаются на виртуальных машинах, на кластерах. А если говорить про клиентов, то многие клиенты, как и сотрудники банка, куда они приходят, часто у них есть некоторые виртуальные машины, которые помогают им, т.е. не просто компьютер, а некоторая виртуальная среда, на которую они запускают машины и имеют доступ отовсюду к этим машинам просто для решения своих задач. И клиенты, обычные, в том числе, клиенты брокеров, банков, они имеют тоже свои обычные кластерные решения. А вот, что касается вычислительных мощностей, некоторые банки, некоторые брокерские и компании, да и трейдеры тоже используют такие решения, связанные, в том числе, с биг датой, либо просто с оптимизацией вычислительной. Вот это используется. Мы, в том числе, предоставляем некоторое облако для управляющих, где они транслируют сигналы, и операции зеркально копируются на счетах клиентов. Это тоже можно называть некоторым облаком, поэтому, я думаю, что целесообразно, вообще прежде, чем говорить, нужно как-то определить более узко, специфически, что такое облако и как-то задать контекст.



Вадим Закройщиков (Модератор): — Спасибо. Юрий, Вы как можете охарактеризовать возможные модели использования облачных технологий, как у Вас в компании это применяется, какие выгоды видят Ваши клиенты?







Юрий Савицкий, начальник управления алгоритмической торговли, ИК «Церих Кэпитал Менеджмент»:



— Ну, я вижу два варианта использования облачных технологий, т.е. даже разделю их в нашей компании на два варианта. Первый – это использование виртуальной инфраструктуры, и второе – использование платформы. Вот, на мой взгляд, сейчас много компаний предлагают виртуальную инфраструктуру, если говорить про виртуальную инфраструктуру, то мы рано или поздно упираемся просто в законы физики, где мы не можем улучшить скорость, либо какие-то реализации наших решений, которые мы используем. Но, однако, не знаю ни одной компании, которая именно предлагала такую облачную платформу, которая позволяла бы активно и успешно совершать сделки на всевозможных мировых площадках, биржах. И вот вторая часть, я считаю, наиболее не развита в нашей российской действительности на текущий момент.



Вадим Закройщиков (Модератор): — Спасибо. Лада, у Вас какое мнение?







Лада Кобкина, руководитель проектов брокерского бизнеса,«Компания БКС»:



— У нас, наверное, скажем, три тогда модели, но то, что вот Никита сказал. Мы можем использовать для себя, как брокер. Например, у нас есть облачные технологии, применяются для наших филиалов, которые находятся удаленно, мини-филиалы мы их называем, а так, в основном, мы используем облачные технологии для наших клиентов. Здесь у нас два сервиса есть. Один из сервисов это то, что Костя рассказал, у нас подобная есть услуга — это автоследование. И, соответственно, клиентам предлагается виртуальная машина, достаточно стандартная, не очень дорогая, на которой установлен определенный образ, установлено ПО, т.е. клиенту не нужно ничего самому ничего скачивать, ничего настраивать, введи логин и пароль, пожалуйста, у тебя сделаны минимальные настройки, у тебя будет повторение сделок управляющего. И вторая более сложная технология это размещение оборудования в дата-центре биржи. Вот эта услуга, она тоже пользуется своим успехом, но она уже более специфична для крупных алготрейдеров. Второй вопрос у тебя был – какое преимущество?



Вадим Закройщиков (Модератор): — Да, какие преимущества получает клиент при применении?



Лада Кобкина: — Да, давай тогда немножко вкратце расскажу, мы, наверное, дальше подробнее остановимся. Первое — это экономия финансовая, т.е. вам не нужно размещение оборудования в дата-центре, вам не нужно покупать сервер. У алгоритмистов особые потребности к серверам, они достаточно дорогие- самые простые от 100 тыс. рублей и дальше, вообще ребята берут за десятки тысяч долларов. Второе – размещение оборудования в дата-центре, услуга тоже платная у бирж, т.е. 10 тыс. за размещение, там разово, и 10 тысяч в месяц, и, соответственно, дополнительно платите за всякие шлюзы, Плаза 2 и т.д.- это очень много костов составляет, там 2000 за плазу. Если вы берете виртуальный сервер, то вам не надо за размещение оборудования в дата-центре платить, вам не надо покупать свой сервер, вам достаточно купить шлюз и взять услугу, которая есть у брокера. У нас, например, 4 000, а у вас 20 000 бирже, есть разница для клиента, она существенная.



Вадим Закройщиков (Модератор): — Ну, небольшая разница, но есть.



Лада Кобкина: — Ну, да, в несколько раз. Она уже приятна. Это основное при выборе имуществ. Дополнительно, у Никиты там, не знаю, почему Никита не стал на эту тему говорить, у RUVDS есть круглосуточная поддержка, если случается сбой, они оперативно решают. Есть вообще бесперебойная проблема с интернетом, если у вас компьютер дома и т.д., я знаю кучу смешных историй про то, что кошка села на клавиатуру и т.д., то есть у вас такое на виртуальной машине никогда не случится и такое никогда не произойдет. У вас там не будет там, что кабель какой-то кто-то там задел ногой и у вас все вылетело, ну вот такие будут плюсы.



Вадим Закройщиков (Модератор): — Сергей?







Сергей Слукин, руководитель отдела DMA и алгоритмической торговли, АО «ФИНАМ»:



— На самом деле я по большей части повторю Ладу, потому что у нас примерно та же самая бизнес-модель. У нас два варианта использования облаков, которые мы используем на данный момент. Первое – использование в брокерской инфраструктуре, т.е. у нас достаточно много филиалов, как российских, так и международных, и облака нам еще помогают, если честно сэкономить на инфраструктуре. И недавно мы начали, и при помощи Никиты, предоставлять нашим клиентам конечным тоже облачные сервисы, т.е. это те же самые виртуальные машины, как в дата-центрах по сути компаний-партнеров, так и дата-центре биржи. Собственно плюсы все те же самые: т.е. клиент получает возможность попробовать свои HFT-шные алгоритмы, как-то попробовать себя в алготрейдинге, не тратя при этом существенных денег на инфраструктуру, т.е. не имея там огромных CAPEX’ов в десятки тысяч долларов и не платя, да простит меня биржа, большие деньги за коллокацию и сеть, и все остальное. Это все за него делает брокер, он разбивает эти косты на клиентов. То есть- это дополнительная клиентская база, дополнительный оборот для биржи, для брокера.



Вадим Закройщиков (Модератор): — Супер! Юрий, есть что добавить?







Юрий Маслов, управляющий директор, член правления, «ИК «Ай Ти Инвест»:



— Пару слов, в общем, скажу про то, что мы, как компания, достаточно консервативно смотрим на виртуально-облачные решения, однако в последнее время у нас запущено несколько проектов, где они могут быть полезными. Основная проблема, на мой взгляд, в том, что мы сами не хотим развивать такие решения, поскольку это для нас непрофильный бизнес, а провайдеры в России, которые предоставляли бы нужный уровень сервиса, в первую очередь, это требования по стабильности и скорость и реакция, скорость и поддержки, нужно еще поискать. Это не очень видно снаружи, видно для непосвященного в сферу.



Вадим Закройщиков (Модератор): — Спасибо. Вот ты затронул очень интересный и важный вопрос. Как может показаться, есть два пути развития вот этой виртуализации и облачных технологий, т.е. строить инфраструктуру собственными руками, либо каким-то образом найти провайдера, либо по схеме White Label, либо напрямую как-то договор с ним заключить и уже работать с ним. Я хотел бы на эту тему немножко с вами подискутировать. Сергей, как ты думаешь, какая модель более перспективная, и какую вы используете?



Юрий Маслов: — Слушай, на самом деле, несмотря на то, что мы обсуждаем здесь IT-вопросы, этот вопрос, мне кажется, он больше в поле видения менеджера. Если проектный менеджер понимает, что для него выгоднее приобрести облако и выгоднее реализовать бизнес компании в облаке, то, пожалуйста, он это делает. Если выгоднее купить свое оборудование, организовать свою поддержку, предоставлять сервисы клиентам с помощью своей инфраструктуры полностью, без проблем, он это делает. Но есть масса примеров клиентов, у которых одинаковый бизнес и между тем они реализуют свои задачи по-разному, т.е. это ответ на вопрос, каждый решает для себя сам.



Вадим Закройщиков (Модератор): — Юра, правильно я понимаю, что все-таки вы отказались от этой идеи построения собственных виртуальных серверов? На этом пока остановились?



Юрий Маслов: — Мы поддерживаем эту идею, но мы держим ее в вялом достаточно состоянии, потому что, с одной стороны, у нас достаточно высокие тарифы на эти услуги, чтобы ферма, которая у нас в колокации, не разрасталась, потому что понимание, стоит ли нам ее развивать и брать на себя эти косты или найти все-таки партнера с достаточным service-level у нас точно не сформировалось. Ближе ко второй, конечно, модели, потому что профильный бизнес должен быть профильным бизнесом, все остальное саппорт.



Вадим Закройщиков (Модератор): — Лада, Вы что-то можете добавить.



Лада Кобкина: — Я, наверное, подтвержу ребят, с точки зрения брокера и проф. участника. С точки зрения, может быть, клиента расскажу, если это кому-то интересно. С точки зрения клиента, использование собственной структуры, либо виртуальной, она зависит, прежде всего, от потребности клиента, на самом деле. Т.е. если вы начинающий трейдер, вам собственная структура, компьютер дома – это, в принципе, достаточно. Если вы в дальнейшем начинаете развиваться как трейдер, соответственно, у вас появляется потребность увеличения мощностей; появление алгоритма, который нужно запустить, соответственно, вам лучше купить какую-то стандартную виртуальную машину и на ней сделать, включить свой алгоритм, в том числе, можно его потестировать, чтобы он круглые сутки работал, чтобы у вас дома ничего не перегревалось, компьютеры целыми сутками не работали. А в дальнейшем, просто по развитию, вы будете все больше и больше приходить к виртуальным серверам, т.е. опять же размещение оборудования в дата-центре, то что проговорили, т.е. в зависимости от развития трейдера, он постепенно развивает и свои мощности, ой, и свои потребности он развивает, потребность к серверам, т.е. вам не нужно будет покупать больше дисков, вам не нужно больше увеличивать обороты, вам не его будет заменять, вы захотите там, на облачных технологиях можно спокойно увеличить мощность, т.е. это будет более правильное решение. Но с другой стороны, при определенном уровне, у вас будет предел, когда вам виртуальные машины уже не помогут. Это HFT-трейдеры, у которых есть low latency. Это очень важное для них понятие и, соответственно, если у вас там очередь, серьезные вычисления внутри одной секунды и очень важна скорость доставки до биржи, то здесь уже облачные технологии, к сожалению, не помогут, там будет просто аппаратное ограничение, там будет из технических, если говорить терминами, там может быть расхождение из-за тактов процессоров, т.е. во времени может быть проблемы, из-за того, что задержки дополнительные, из-за того, что у вас сначала идет информация на хост сервер, а потом она идет на виртуальные машины, это создает дополнительные задержки. Но это с точки зрения, клиента.



Вадим Закройщиков (Модератор): — А с точки зрения брокера, как Вам кажется, выгоднее самому брокеру выстраивать всю эту облачную инфраструктуру для клиентов или искать какого-то надежного партнера, который все это выстроит, это будет поддерживать? Какой из этих вариантов?



Лада Кобкина: — Ничто не мешает реализовывать оба варианта, но вот по зависимости от задач, которые ставит перед собой брокер.



Вадим Закройщиков (Модератор): — Юрий, можете что-нибудь сказать?







Юрий Савицкий, начальник управления алгоритмической торговли, ИК «Церих Кэпитал Менеджмент»:



— Честно, я бы все купил. Вот реально, я не вижу смысла, зачем держать кучу айтишников, которые следят за моим железом, я не вижу смысла, почему я это железо каждый раз апгрейджу за свои деньги, я не вижу, почему я всегда звоню на биржу, когда у них проблемы, почему я всегда контролирую пром-сервера биржи, почему я все это делаю? У меня большие касты на людей, которые за всем этим смотрят, вы думаете это один человек – это десятки людей, которые следят за инфраструктурой. Я бы реально нашел человека, который мне сделал все, что мне нужно, я бы все это купил и был бы доволен и счастлив. На текущий момент я не знаю ни одной компании, которая решила бы мою задачу, так как мне нужно, к сожалению, и поэтому приходится делать самостоятельно, держать штат айтишников, штат программистов, штат настройщиков CISCO, там дойдем до этого и штат людей, который закупает оборудование. Ты все время втыкаешь в те вещи, что тебе надо знать все во всех точках, которые у тебя влияют на бизнес, это очень дорого, тратить много времени, ресурсов и не доставляет никакого удовольствия. Поэтому я думаю, что лучше все купить и быть спокойным за то, что это качественно и хорошо работает.



Вадим Закройщиков (Модератор): — Да, замечательная точка зрения.



Юрий Маслов: — Еще раз, твоя позиция, она в том, что никто не делает так, как надо, не дает нужного уровня сервиса. Вот я не знаю, если здесь есть коллеги из отрасли, то обратите внимание, это хорошее место для развития бизнеса в России, потому что, если убрать всю историю с владением этим сервисом, которая вытекает из Юриных слов, то источник этого желания, он в том, что нужно обеспечивать service-level.



Вадим Закройщиков (Модератор): — Кость, ты что-то хотел добавить?



Константин Ивайловский: — Да, тут Юрий отчасти сказал, что несколько важных аспектов должно быть – это наличие компетенций внутри компании, либо их приобретение, денежные касты тоже важны на тот программно-аппаратное средство, которое нужно. В конечном итоге, на мой взгляд, это решение, вообще, что покупать нам или создавать самим, оно в двух плоскостях. Первая плоскость – важность программно-аппаратного комплекса, вторая плоскость – это сложность его. Если для компании важна какая-то программа, либо какой-то комплекс решений, он довольно сложный, то тут выбрать, на самом деле, сложно, если его сложность высокая. Если важность программного обеспечения, аппаратного комплекса она низкая, то можно создавать, можно не создавать, да не важно, можно купить. Вот если важность невысокая, а сложность высокая, то, конечно, однозначно, нужно просто покупать это дело и все. Не важно, сложность высокая – зачем заниматься этим. Но вот есть еще одна плоскость – это конкуренция на рынке и зрелость вот таких решений. Если конкуренция у нас на рынке низкая, а зрелость тоже низкая, тот тут ничего не остается, как создавать решения самим. Хотите, не хотите, придется это вам создавать. Если конкуренция высокая и зрелость программного обеспечения и аппаратного обеспечения высокая, то однозначно нужно покупать, потому что все затраты уже включены, оптимизированы процессы, это низкий порог на вход для приобретения такого решения. Единственно, что я хотел бы отметить – это конфиденциальность данных…



Вадим Закройщиков (Модератор): — Ну, я хотел бы потом еще об этом отдельно поговорить.



Юрий Маслов: — Мне кажется, очень логичное продолжение, потому что я хотел на слова Кости ответить, что опыт показывает, что простая инфраструктура, которую стоит поддерживать самому это локальная сеть в офисе и доступ к другим сегментам сети. А вот у нас, как у брокеров, основным стоппером является вопрос конфиденциальности данных наших клиентов.



Вадим Закройщиков (Модератор): — Если не против, я хотел бы потом об этом более подробно вас спросить. Мой следующий вопрос Никите, как представителю независимого провайдера, который как раз предоставляет услугу облачных технологий для биржевой торговли. Никита, видишь ли ты, какую-то специфику именно в плане биржевой торговли, с твоей точки зрения?



Никита Цаплин: — На самом деле, специфика может заключаться в каком-то критичном отношении к скоростям, к летенси доступу, потому что так или иначе, даже если трейдер, использующий виртуальный сервер, у него нет необходимости совершать какие-нибудь хай-фриквенси торговые операции, то все равно он бы не хотел, чтобы даже квик исполнял заявки медленно. А с другой стороны, с точки зрения конфиденциальной информации, так и других подходов, разница между тем, хранится ли там бухгалтерия или какая-то база данных, либо это трейдер, на самом деле нет. Потому что по сути подход, он один и тот же и какой-то специфики я бы здесь не стал выделять, кроме именно важности скорости доступа до пром-серверов или серверов QUIK’а, в зависимости от торговой системы, которую использует клиент.



Вадим Закройщиков (Модератор): — То есть, ты говоришь, что особо никакой разницы нет, поддерживать виртуальные сервера для каких-то видео игр или биржевой торговли?



Никита Цаплин: — Ну, действительно нет, потому что в целом, облачные технологии призваны обеспечить практически 100% аптайм, понятно, что не 100, но 99,98%, т.е. разница с точки зрения провайдера, развернут там игровой сервер или развернута торговля, в принципе, никакой нет, потому что, что там, что там, можно предоставить высокое качество услуг, круглосуточную поддержку и подход к конфиденциальным данным, там точно такой же. С этой точки зрения, никаких нет различий.



Вадим Закройщиков (Модератор): — Понятно. Спасибо, Никит, за ответ. Про преимущества мы, вроде, в целом обсудили…



Никита Цаплин: — Хотел бы немного добавить к предыдущему вопросу. Шла речь про то, что вот высказывание Юрия – хотелось бы купить готовую инфраструктуру, но такого решения нет. На самом деле, облачные технологии, в целом, это достаточно типовое решение, понятно, что оно подходит для клиентов брокера или для каких-то типовых задач, но, например, заменить брокеру свою инфраструктуру в дата-центре биржи, это практически невозможно. Это не область применения облачных технологий. Область применения, она может заключаться, например, в оказании клиентам каких-то услуг, предоставления им виртуального пространства, но заменить там пром-сервера какими-то…ну, это просто не та область. Единственно схема, какая может быть, в сокращении затрат, это лизинг оборудования, на самом деле. Потому что пром-сервера, они все равно должны находиться в собственности брокера, т.е. это даже не конкурирующая среда с облачными технологиями, это совсем другая.



Юрий Савицкий: — Я немножко поясню, что я имел в виду по поводу пром-серверов биржи, если говорить про торговлю на бирже. У биржи есть много оборудования, которое делает одинаковые функции, т.е. образно говоря, у тебя есть 4 компьютера, которые выполняют одну и ту же организацию какого-то нажатия клавиш и Enter, и в данном случае моей интерпретацией было, зачем за этим нужно следить, клавиша Enter на каждом компьютере нажимается с разной скоростью и приходится решать задачу выбора того компьютера, который нажимает эту кнопку быстрее. И в данном случае можно сделать облачное решение, которое бы за меня, за клиента, выбирало бы этот компьютер самостоятельно, и при этом я не собираюсь лезть в компьютеры биржи, мне нужно просто найти ту клавишу, которая работает быстрее, вот и все.



Константин Ивайловский: — Эта неэффективность всегда будет, нет алгоритмов, которые решают однозначно, потому что все алгоритмы, они работают по принципу массового обслуживания и решают массовые задачи. При это, чем больше массового обслуживания, тем больше для одного клиента неэффективности будет найдено.



Вадим Закройщиков (Модератор): — Хорошо, мы обсудили вкратце преимущества данных технологий, и хотелось бы также рассмотреть риски, которые также могут возникнуть при применении облачных технологий в биржевой торговле. Поясню, рассмотрим совершенно простую ситуацию, допустим, я клиент некоего брокера и купил у него виртуальный сервер, запустил туда свой высокопроизводительный алгоритм и в момент сильного движения на рынке по каким-то причинам сервер вышел из строя. Кто за это отвечает, прописывается ли это как-то юридически. Сергей, давай с тебя начнем, если ты не против.



Сергей Слукин: — И биржа, и брокер, они всегда стараются страховаться от таких случаев и всегда есть у любого нормального брокера документ, в котором он прописывает всю свою ответственность, в том числе, в таких случаях, точно так же, как это делает биржа, причем биржа страхуется гораздо сильнее, чем любой брокер.

(обращается к Модератору- представителю биржи) Прекрасно знаешь все ваши документы.

А если вдруг случаются такие ситуации, да, это сбой ПО. Решение этого вопроса всегда остается на усмотрение брокера, т.к. он предоставил клиенту эту услугу, т.е. с какими-то клиентами договариваются отдельно, кому-то просто говорят, да, это обычная ситуация, такое бывает, т.е. это вопрос, который, в любом случае, будет решаться индивидуально.







Вадим Закройщиков (Модератор), департамент срочного рынка, Московская биржа:



— А кто все-таки отвечает, т.е. это брокер, провайдер отвечает? Вы, допустим, арендуете сервер у провайдера, он стоит в зоне биржевой колокации, по каким-то причинам этот сервер перестал нужным образом работать. А кто мне, как трейдеру, возместит финансовые потери, мою упущенную прибыль.



Сергей Слукин: — Слушай, да, во-первых, правильно Юра говорит, это называется service level agreement, где между поставщиком и потребителем услуг прописываются такие случаи и когда поставщик несет ответственность, в каком размере, если сервер не аптайм какое-то время, возвращается какая-то часть оплаты, либо что-то сверху, т.е. это обычная практика. Если случается такой сбой, то, естественно, мы, как брокеры, будем разбираться с поставщиком услуг и дальше уже на основании этого разговора, мы будем уже параллельно общаться с клиентом. За всю нашу практику пока такого не было, т.е. пока, в основном, последние полгода больше всего проблем у нас было со сбоями с точки зрения организатора торгов. А с точки зрения нашей инфраструктуры клиентской, если сбои какие-то и были, они были незначительные, и все это решается индивидуально, в частном порядке.



Вадим Закройщиков (Модератор): — Понятно. Лада, у Вас какая точка зрения, кто отвечает?



Лада Кобкина: — Я Сережу поддержу, у нас все решается тоже индивидуально с клиентом, ответственность, говорить, что отвечает хост-сервер, предоставляющий вам виртуальные сервера VPS, это неправильно, у них ограниченная ответственность, в договоре прописано, т.е. полностью они вам возмещать все убытки не будут. А вот с брокером будем решать индивидуально. Дополнительно для клиентов хочу еще раз повторить, что ситуация, когда у вас падают сервера и т.д., у вас всегда существует возможность подать заявку альтернативным способом и ограничить свои финансовые убытки. Настройте себе оповещение о мониторинге работы с сервером, что он у вас работает, что он у вас упал, это все настраивается, это все решается, и алготрейдеры это делают.



Вадим Закройщиков (Модератор): — То есть, в принципе, возможен почти моментальный перезапуск моего алгоритма на другом виртуальном сервере, если что-то упало или нет?



Лада Кобкина: — Я говорю про другое, если вы, Никита начал говорить, если вы арендовали два сервера и один из них упал, пожалуйста, запустите бэкап на втором. Я говорила про другое, я говорила, что окей, у вас упал сервер, вы можете получить инфо от сервера, как пользователь, что ваш сервер не работает, что он временно упал. Вы это можете себе настроить, вы можете позвонить брокеру и подать с голоса подачу до поручения закрыть ваши позиции, рассказать ему эту ситуацию, вам не надо ждать несколько дней, пока все это восстановится, нормализуется, потом приходить к нам с претензией. Ну а дальше то, что Сережа говорит, все решается индивидуально с брокером. Целиком ответственность на провайдере, она не будет, целиком ответственность на брокере, она тоже не будет, вопрос клиента будет индивидуальным.



Никита Цаплин: — Я просто хотел сказать, что на самом деле, очень сложно оценить понятие упущенной выгоды здесь, наверное, в российской юридической практике такого вообще нет термина и оценить его практически невозможно. Это, во-первых. Во-вторых, пределом ответственности провайдера является стоимость оказания услуг, это в любом случае, потому что иначе ситуация может быть доведена до абсурда, как мы говорили в ходе первых сессий, действительно брокеры, не обязательно брокеры, банки перекладывают, государственные учреждения свою ответственность делегируют на провайдера и фактически все камни собирает провайдер. Тут надо понимать, что провайдер он обладает ответственностью согласно соглашению SLA и готов отвечать за них, своей стоимостью полученных услуг. Но принцип тут работ приблизительно как у мобильного оператора, т.е. если у вас телефон не ловит сигнал, вы не сможете ничего взыскать с оператора, даже если вы из-за этого в лотерею не выиграли.



Вадим Закройщиков (Модератор): — Понятно. Константин?



Константин Ивайловский: — Меня вообще удивил вопрос, т.е. сам-то клиент не должен думать о своих рисках? Потому что и биржа, и брокер, и другие, провайдер услуг, в общем-то, они занимаются бэкапированием горячее, холодное резервирование, это все поднимается, это все существует, и я так понимаю, отдел, который обеспечивает IT-парк и IT-инфраструктуру, они предоставляют у нас вообще шикарную инфраструктуру, когда клиент вообще не думает об инфраструктуре, подключился терминалом, что там произошло, случился сбой, его быстро перекинули на другой сервер, и там все работает. Но клиент настолько привык, что оно все должно быть вот так автоматически, что в общем-то, вопрос ставится, а кто виноват в этом. Ну, нужно предварительно самому думать, о том, что может случиться с каждым узлом и как-то иметь сценарии действия. Этот вопрос возникает, как правило, у не профессионалов, но часто и денежные лимиты у них небольшие, поэтому вопрос может быть не совсем актуальным.



Вадим Закройщиков (Модератор): — Но я же плачу за виртуализацию, я делаю аутсорсинг, т.е. передаю какой-то компании плату за обслуживание этих виртуальных мощностей. Почему я должен думать, упадет она или нет?



Константин Ивайловский: — Мы же живем в физической среде, тем не менее. Надо понимать, что такое IT. IT это всегда три компонента — это hardware, software, brainware. Соответственно, если не включать brainware, то просто системы IT-инфраструктуры, ее не получится, т.е. аппаратная, компьютеры да, ломаются, они горят, программы глючат, люди умирают. И для того, чтобы этого не случалось, просто нужна избыточность. Избыточность заключается в том, что нужно покупать отдельные компьютеры, которые следят за этим компьютером, которые обеспечивают резерв, что нужно ставить дополнительные элементы роботов, которые следят за этими роботами в другое место, в другой кластер. Параллельно робот, который смотрит тоже и совершает операции, более того, нужны дополнительные люди, которые следят за этими людьми, чтобы это все было так. Если приходит человек, который заключает просто договор, то в договоре, как правило, все его риски описаны. Если он не идет дальше, то это он не профессионал, возможно, ему и нечего делать на рынке в таком варианте, либо он набьет шишки и второй раз просто решит свою проблему сам.



Вадим Закройщиков (Модератор): — Да, Константин, очень жестко прям сказал, т.е. на провайдера надейся, но сам не плошай.



Никита Цаплин: — Хотел тоже добавить, дело в том, что как бы следует понимать, что за услуга оказывается, т.е. если, например, покупается виртуальный сервер в зоне колокации биржи, то это означает, что данное решение, оно аналогично по рискам владению собственным сервером в зоне клокации биржи, т.е. там риски точно такие же, что там ваш сервер, он может так же выйти из строя, и в этом случае торговля будет парализована, только виртуальное решение предлагает это по стоимости гораздо более выгодно, потому что вы платите несколько тысяч рублей в месяц, а при собственном сервере вы должны будете платить порядка 20 тыс. в месяц и плюс приобрести собственный сервер. Но это вам даст точно такие же риски в этом плане, что ваш единственный сервер может так же выйти из строя. А чтобы обеспечить систему абсолютного аптайма, вам нужно иметь несколько серверов желательно в разных зонах размещения, которые будут зеркалироваться, работать с разных логинов, это будет несопоставимая стоимость. Нельзя, платя 3000 рублей, ожидая какого-то там аптайма космического, здесь невозможно сравнить.



Вадим Закройщиков (Модератор): - Хотел бы все-таки, Юр, ты хотел добавить что-то по этому вопросу?



Юрий Маслов: — В двух словах, когда мы говорим о серьезном бизнесе, речь о том, что мы готовы платить за сервис, за надежность и за гибкость. И мы не ищем меньшую цену, мы ищем лучшие вот эти три параметра.



Юрий Савицкий: — Я подтвержу Юр, я тоже хочу платить 6 тыс. и ни о чем не думать, вместо трех.



Вадим Закройщиков (Модератор): — И я поддержу. И следующий вопрос, он уже затрагивался нашими спикерами. Это вопрос про безопасность. Как контролируется безопасность по управлению деньгами, когда я работаю не на своих собственных серверах, а использую виртуальную структуру. Юра Маслов, ты можешь как-то прокомментировать.



Юрий Маслов: — Вот сейчас пока мы поддерживаем собственную инфраструктуру, в том числе, инфраструктуру по виртуализации, мы…ничто не выходит за границы брокера, и я говорю о том, что если кто-то из коллег решит войти в этот бизнес, то именно это будет основной стопер при работе с нами, например. Ни цена, например, ни какие-то другие физические параметры, т.е. сервис служба и безопасность.



Вадим Закройщиков (Модератор): — Вот если мы говорим, что все-таки мы строи виртуальную инфраструктуру не собственными силами, а силами провайдера, то где гарантия, что мой торговый алгоритм не украдут и мои деньги не украдут. Сергей, как-то можешь прокомментировать?







Сергей Слукин, руководитель отдела DMA и алгоритмической торговли, АО «ФИНАМ»:



— На самом деле, тут несколько степеней защиты у тебя будет, т.е. первую обеспечивает провайдер, т.е. это та же самая банальная защита от DDOS, вторую и третью обеспечивают брокеры биржи, т.е. ты можешь торговать только со своего айпишника, больше ни с какого другого, тебя больше просто никто и не пустит. И какие-то брокеры вообще не разрешают со своих виртуальных серверов VPS ходить даже в интернет, у тебя даже исходящего трафика никакого не будет. То есть у тебя будет очень жестко привязан коннект, никто кроме тебя туда не зайдет, соответственно, только ты сможешь решать там свои задачи. Это, конечно, несет и некоторые минусы, потому что, если у тебя вдруг что-то случается с твоей локальной машиной и с этим айпишником, то все, у тебя нет торговли. И опять же тебе нужно будет использовать сторонние решения, того же QUIK, TRANSAQ, чтобы снять заявки и снять концы с коннекта или что-то выставить новое, но это жесткое ограничение, которое позволяет контролировать твою валидацию, что торгуешь только ты, что это твои деньги.



Вадим Закройщиков (Модератор): — То есть с сотового телефона, находясь где-то там в Тайланде, я не смогу контролировать своего робота?

Сергей Слукин: — Нет, если ты хочешь виртуалку на колокации, точно нет.



Лада Кобкина: — А если хочешь обычную виртуалку, то можешь. С алгоритмом. Но то, что сказал про дата-центр Сережа, он прав, у нас БКС тоже это заход с определенных айпи адресов, определенных портов, нет там интернета, т.е. это жестко все контролируется, по факту, клиент должен был сам что-то накосячить и у него что-то там сбойнул алгоритм, т.е. максимально мы его защищаем. Что касается обычных виртуалок, о которых мы говорили, у нас есть там алгоритмы, определенные боты, там роботы стоят, соответственно, по ним. Но как правило так стоит квик терминал, соответственно у Arco Technologies есть два решения, это и двухфакторная авторизация, т.е. при заходе в QUIK, у вас есть там дополнительный смс пароль разовый, который приходит вам на мобильный, и второе – это смс оповещение обо всех ваших заявках, сделках, это, пожалуйста, можете настроить, это Arco Technologies дает. Там сервер стоит копейки, вы платите за смски, буквально 50 коп. одна смска, это не те деньги, которые клиента будут интересовать.



Юрий Савицкий: — Идеальное облачное решение, т.е. у тебя на бирже стоит какое-то облачное решение, твой большой сервере, на котором живет облако. Ты с утра включаешь свою удаленную машину, которая где-то прячется в Гонконге, либо на Кипре. Она заходит на твою виртуальную машину, которая находится на бирже, запускает виртуальную сущность, которая живет только в процессоре, не оставляет следов на жестком диске, ни где-то еще и в случае даже отключения питания, у тебя вся информация теряется и ты ни чего, в принципе, уже можешь не опасаться, даже если тебе вот сервис биржи, все равно на нем ничего нет, кроме инфраструктуры, за которую хорошо платить и самому не разрабатывать, которую можно сделать и это все организовать, поэтому тут нет риска ничего, даже если ты поставил железку к брокеру и там есть твое ПО, т.е. теоретически брокер может забрать твое железо, открыть его, достать оттуда все что угодно, в том числе твой код и их забрать. А если ты живешь такими способами через облачные технологии и у тебя твой робот живет только в процессоре и ничего больше нигде не использует, это хорошо, ты обезопаен от всего, что только можно, но он выключает питалово, вытаскивая мою железку, там ничего нет, ну найдешь ты, как я исполняю заявки и все, а алгоритм у меня в голове и на другой машине, которая живет в совсем другом мире.



Лада Кобкина: — Юра, забыла сказать, мы еще и сотрудников наших ограничиваем доступ к этим виртуалкам, т.е. сказать, что любой сотрудник брокера залез к тебе на виртуалку и что-то там тебе нахимичил, извини, такого тоже не будет.



Юрий Савицкий: — Ладно, сотрудники биржи? Сотрудники технической поддержки биржи, технической поддержки брокера? Почему нет, открыл отверткой, достал жесткий диск, пошел его разобрал. В чем проблема? Я не вижу проблемы. Просто мы говорим, что брокер честный, биржа честная, ну да, но это вопрос.



Никита Цаплин: — Я хотел бы сказать, действительно, если уж на то пошло, у администратора счета брокера тоже есть доступ к счету и как бы это не меньший операционный риск, чем технический специалист провайдера. По сути, и там, и там операционные риски, поэтому говорить о каких-то дополнительных технических рисках в случае применения облачных технологий нельзя, потому что их нет просто, наоборот, как Юрий сказал, можно обезопасить себя, таким вот хитрым способом, и невозможно будет ничего даже вычислить.



Константин Ивайловский: — Я могу добавить, что конфиденциальность штука дорогая, и нужно просто понимать, когда ее использовать. Она нужна, она дорогая и нужно понимать, когда нужны сотрудники, которые точно туда не залезут, когда нужно покупать сервера и когда нужно ставить бункер, чтоб туда никто не вошел. Если это частные клиенты с небольшими капиталами, то это им все не нужно. Вот мы используем решение от компании RUVDS, в общем-то, там все секьюрно, там все достаточно, наши клиенты они только довольны этим решением. В общем там поддержка, бэкапирование, качество вычислительных мощностей, качество телекоммуникационных каналов, оно достаточно хорошее, и для несрочной торговли, а для совершения таких интрадневных или среднесрочных операций, это более чем достаточно за очень приемлемые деньги, конфиденциальность, она вся сохраняется.



Вадим Закройщиков (Модератор): — Супер! Это очень радует, что деньги не пропадут, и я хотел бы перейти к следующему, наиболее, с моей точки зрения, интересному вопросу, как для биржи, так и для профессионального сообщества. Вот применение таких технологий, как вы думаете, будет способствовать увеличению клиентской базы или это просто некий дополнительный сервис, который может пригодиться вашим клиентам? Юра Маслов, могу я с тебя начать?



Лада Кобкина: — Давайте я пока скажу, пока Юра переваривает вопрос. На самом деле будет, спасибо Московской бирже. Я говорила на первой секции, здесь, может, некоторых нет, кто присутствовал на первой секции, т.е. у нас Московская биржа с ноября планирует ограничить доступ к плазе 2 через интернет. Соответственно, мы ожидаем, что наша виртуалка, размещенная на дата-центре, будет пользоваться особым спросом, как альтернатива VPN, не покупайте VPN у биржи, возьмите у нас виртуалку в зоне колокации, разместите оборудование там.



Вадим Закройщиков (Модератор): — Замечательное конкурентное предложение.



Лада Кобкина: — А учитывая то, что у нас всего два брокера на рынке, мы ждем массовый спрос, у кого это есть.



Вадим Закройщиков (Модератор): — Супер! Юр?



Юрий Маслов: — Здесь для меня, скорее всего, речь идет о расширении типов сервисов, которые будут доступны клиентам, и для меня это позволит покрывать, как сказать, Лада сейчас говорила о горизонтальных покрытиях — больше клиентов, а я говорю о вертикальных – больше типов клиентов. С этой стороны я смотрю.



Вадим Закройщиков (Модератор): — То есть ты не ждешь прихода вчерашних выпускников, ВМиК, физтеха, которые не хотят много платить на начальном уровне за свою облачную инфраструктуру?



Юрий Маслов: — Нет, я постоянно его жду. Просто кроме выпускников физтеха, есть еще и другие клиентские группы, которые тоже хочу ждать.



Вадим Закройщиков (Модератор): — Сергей? Ты как можешь прокомментировать, будет это способствовать взрывному росту алготренинга в России?



Сергей Слукин: — Честно говоря, вопрос сложный, потому что, в любом случае, для брокера основной бизнес- это бизнес от именно брокерки. Естественно, что брокер на этом не зарабатывает, это во-первых. А, во-вторых, как сопутствующая услуга, да. Это может быть полезно, как сказали, Юра, Лада, как-то кастомизировать сервисы для клиентов, т.е. не просто открывать ему счет и давать ему QUIK, TRANSAQ, а давать ему какую-то инфраструктуру, которая позволит ему лучше реализовывать свои алгоритмы, и это позволит брокеру быть чуть более конкурентным в линейке и заинтересовывать чуть большее количество клиентов. Но сказать, что клиент не пойдет торговать на рынок только потому, что нет такого сервиса, это нельзя, это не является определяющим фактором. Скорее, это такая приятная плюшка, которая помогает клиенту торговать правильно.



Вадим Закройщиков (Модератор): — Юрий, у вас отличается как-то точка зрения?



Юрий Савицкий: — Да, моя точка зрения интереснее. Смотрите, что предлагает Лада. Лада предлагает нам – давайте, когда биржа ставит нам ограничения, что вы не можете торговать не из сети биржи, то вы должны платить либо за коллокацию внутри, либо купить виртуальную машину у Лады. Ну, да, нормальное решение, все интересно. Но я предлагаю, у нас на каждом сервере, например, который дается виртуально, который работает на бирже, ну клиентов, например, 20 живет вот на этой железяке. Каждые 20 клиентов это новая железяка. Ну да, хорошее решение Лады, мне нравится. Мы с Серегой подумываем дальше, мы возьмем на две головы подумаем и решим, ну раз Лада дает виртуальные машины, а давайте-ка мы возьмем большую машину и большой трейд-канал и проковыряем дырку на биржу. Вот реально, мы на пробросим наших клиентов через биржу, и они смогут торговать дома у себя, так же, как они торговали до того момента, когда биржа ввела ограничения. Красиво-красиво. У Лады 20 клиентов, у нас 100 тыс., ну посмотрим, у кого будет круче.



Вадим Закройщиков (Модератор): — Супер! Сейчас, секундочку, вот Никита скажет.



Никита Цаплин: — На самом деле, Юрий, мы уже работаем над перемычкой на Data Space, поэтому тут не так…



Юрий Савицкий: — Даже больше, Вы, видите, уже готово у Никиты все, поэтому только берем, главное, чтобы об этом Лада не узнала. Я думаю, что память девичья, забудет. А так, все уже готовы, Никит, мы у тебя покупаем.



Вадим Закройщиков (Модератор): — Константин?



Лада Кобкина: — Юра, тебя еще на видео снимают.



Константин Ивайловский: — Я подумал о том, что сейчас обсуждали частный такой вопрос, конкретный, то что там на бирже происходит у брокеров, но в конечном итоге, нужно понимать, что есть какие-то общие глобальные тренды, которые происходят даже просто у людей. Количество процессоров, которые обслуживают людей, они просто растут. У меня 7 процессоров обслуживают меня, два года назад их было в два раза меньше. У каждого есть телефон это процессор, ноутбук – процессор, планшет – процессор и т.д. Все они подключены к сети интернет. Сеть интернет, так или иначе, она не сама по себе. Там есть определенные вычислительные центры, которые этим занимаются. То же самое происходит и в торговле. Я думаю, что будет программное обеспечение, когда я написал робота, просто нажал кнопку опубликовать и сразу произошел где-то паркинг. Это будут такие облачные технологии, в любом случае, их будут предоставлять и брокеры, и все. Но это вопрос будущего. Вопрос-то он, мне кажется, состоял в том тренде, который происходит на текущий момент. Безусловно, этот тренд есть. Он не скорый и дело в том, что он всячески ограничивается нами, людьми, законодательно, т.е. нужно прописать определенный IP адрес, с которого мы это принимаем, обязательно юридически это все нужно ограничить, ограничить с точки зрения безопасности. И пока эти тормозящие процессы подтянутся, к тому времени, может быть, и будут развиты, будут решены эти вопросы с техническими паркингами, с техническими кластерами, которые можно будет везде размещать, ну просто очевидно, это тренд.



Вадим Закройщиков (Модератор): — Понятно. Лада, Вы?



Лада Кобкина: — Меня тут упрекнули, что я конкретную ситуацию обсудила, давайте тогда общий тренд обсудим. Вот поддерживаю идею Кости, да, общий тренд есть, но вы и так это видите. Сбербанк переходит на облачные технологии, это открыто, заявлено во всех СМИ. Народ сейчас, в свете нашего курса доллара и т.д., задумался о кастомизации своих расходов, соответственно, облачная технология у нас сейчас самая популярная, что у нас только есть, и это будет дальше развиваться и т.д.



Вадим Закройщиков (Модератор): — У меня небольшое предложение, просто один из наших спикеров скоро вынужден нас покинуть, к сожалению. Это Юра Маслов из Ай Ти Инвеста. Я хотел бы у зала спросить, может быть у вас есть какие-то есть текущие вопросы, которые вы прямо сейчас хотите узнать у Юры прежде, чем он уйдет?



Юрий Савицкий: — Вот у нас есть несколько брокеров, которые плотно сотрудничают, например, мы периодически пытаемся сотрудничать с Сергеем из Финама, а будет ли сотрудничать с нами Юра?



Вадим Закройщиков (Модератор): — Хороший вопрос.



Юрий Савицкий: — И на каких условиях? И в каких направлениях? Это записывается.







Юрий Маслов, управляющий директор, член правления, «ИК «Ай Ти Инвест»:



— Это интересный вопрос, поэтому приходи, обсудим. Ладно, коллеги, спасибо за внимание. К сожалению, действительно, вынужден вас покинуть. В любом случае, мои контакты есть у организаторов, если какие-то вопросы, всегда можно обратиться.



Вадим Закройщиков (Модератор): — Спасибо, Юр. У меня еще осталось несколько интересных вопросов. Мы начали все говорить о том, какие у нас перспективы открываются с применением этих технологий и даже некоторые докладчики были очень оптимистичны, что раз Сбербанк это использует, то за этим будущее. Вот я хотел у оставшихся уважаемых спикеров узнать, вот Никита, ты как думаешь, большое ли будущее у виртуализации в плане именно биржевой торговли, как это будет развиваться?



Никита Цаплин: — Я, на самом деле, эту тему раскрывал уже в ходе первой сессии. Наверное, те, кто были, они…придется повториться, но, так или иначе, этот процесс, он неизбежен, перехода в облачные технологии. Это стандартный экономический процесс, в плане того, что там, можно его сравнить с какой-нибудь средневековой экономикой, т.е. в начале каждое хозяйство имело свою пекарню, а сейчас мы редко кто задумываемся об этом. То же самое относительно традиционной IT-структуры, т.е. все уже понимают, что иметь собственную структуру, если это даже понимает, вот ты говоришь, Сбербанк, на самом деле, JP Morgan в марте объявил о том, что они переходят в Amazon Public Cloud, это крупнейший американский мировой инвестиционный банк, ну и ряд громких проектов было запущено, в частности, Deutsche Boerse, немецкая биржа, запустила проект Deutsche Boerse Cloud Exchange, это отдельная секция биржи, где различные провайдеры Еврозоны торгуют своими вычислительными мощностями, т.е. все это демонстрирует то, что переход в облако очевиден тренд. Мы обсудили уже в ходе предыдущих дискуссий, какие там есть проблемы, препятствия. Они все устранимы, пройдет какое-то время и это будет само собой, так же как и мобильная связь. И никто не будет думать о том, что мобильная…мы говорим, кто-то может там прослушать, это станет просто обычной сферой нашей жизни, оно уже по сути проникает.



Вадим Закройщиков (Модератор): — Если уж в сериале Физрук, сюжет строится вокруг облака, то, что уж говорить о том, что это прочно вошло в нашу жизнь. Юрий, есть у тебя, что добавить по поводу перспектив?



Юрий Савицкий: — Мне не нравятся облачные технологии, мне не нравится Большой брат, который ставит у меня на ноутбук Windows 10. Вот честно, не нравится мне это, но с этим приходится жить. Кстати, надо подумать над той идеей, что была, какое-то облачное решение, чтобы меня никто не знал. Я не хочу, чтобы по моим тем клавишам определяли, кто я такой, и следили по всему миру, где я нахожусь. Я вообще хочу жить в деревне, чтобы меня никто не видел и лучше не слышал, и не записывал на видеокамеру, а не получается, пока. Надеюсь, что облачные технологии мне это позволят сделать, при этом не рассказывая, кто я такой.



Вадим Закройщиков (Модератор): — Супер! Никит, ты что-то хотел сказать?



Никита Цаплин: — Хотел сказать, что мы как раз обсуждали концепцию такого анонимного хостинга, но на самом деле, все упирается в том, что на подобных проектах клиент не получит качества услуг высокое, потому что понятно, что контингент, собравшихся там людей, будет такой, что там будут регулярно совершаться DDOS атаки друг на друга и в итоге, работа сервиса будет не стабильная. Здесь есть оборотная сторона. Мы стремимся создать продукт по правилам, где есть какие-то понятные регулировки, а когда, если создать это анонимно, то это привлечет различные, можно так сказать, кибер-криминальные элементы и о стабильности работы можно забыть на самом деле. И еще хуже будет.



Константин Ивайловский: — Я хотел добавить просто фразу – «мама, я в облаках, на небесах», у банка больше нет отделений. Естественно, к этому все придет. Я так понимаю, что у нас пока такого рода, как Амазон, нет решений в России. Но Россети вместе с Parallels, вместе с Ростелекомом видимо готовят такое решение, интересно будет и, в принципе, они тоже готовят с некоторым будущим, чтобы, в том числе, государственные документы и, возможно базы, можно было там использовать. Безусловно, это все будет ограничиваться средствами крепкой защиты, для того, чтобы обеспечить достаточный уровень безопасности и конфиденциальности. Ну, очевидно, тренд.



Вадим Закройщиков (Модератор): — Сергей, какое у тебя мнение? Будущее за облаками?



Сергей Слукин: — С точки зрения биржевой торговли, мы всегда будем использовать и то, и другое, это понятно. Потому что мы, как ритейловый брокер, всегда будем предлагать одним клиентам попробовать разные сервисы. Естественно, если клиент хочет торговать хфт, то он должен понимать, что у него должен быть свой сервак, у него должна быть своя инфраструктура, и он должен за ней следить сам. Если что-то упало, то, собственно, виноват он. Но, в любом случае, если клиент хочет попробовать, то облака это помощь. Не скажу, что для брокера это будет основным прототипом инфраструктуры, но как часть сервиса, это круто, т.е. мы будем это использовать.



Вадим Закройщиков (Модератор): — Лада, у Вас есть может какие-то новые дополнения?



Лада Кобкина: — Могу только сказать, Юра говорит, что ему не нравится. Юра, затраты, которые выросли в два раза из-за курса доллара тебе нравятся? На инфраструктуру твою, обновление серверов?



Юрий Савицкий: — Ну да, я их оплачу разово. Однако, я все время зайдя, наберя что-то в Яндексе, ищу, например, ищу новые плавки, я все время вижу рекламу плавок на любом ресурсе, даже который торгует биржевыми котировками. Интересно мне… Я не хочу, чтобы я об этом знал, и чтоб кто-то об этом показывал, на мой взгляд, тут должно быть немножко колуарней, чем сейчас это делается. Все копают биг дату, ну да, я набираю три клавиши, сначала, потом две потом, ну и зачем мне анализировать? А потом мне продают какие-то услуги, которые я покупал 10 лет назад, т.е. у нас есть даже история, что на совете директоров мы сидели, и у нашей компании есть свой сайт и потом все интересовались, почему на всех страницах мы видим рекламу нашего сайта. Да, мы туда заходили, но зачем мне об этом знать, я уже сотрудник его, клиент, без разницы.



Вадим Закройщиков (Модератор): — В принципе, у меня закончились вопросы к спикерам. И я хотел бы, чтобы уважаемый зал тоже воспользовался случаем и задал вопросы про облачные технологии ведущим представителям индустрии. Есть ли какие-то идеи?







Алексей Зиновьев, «Солнечные продукты»:



— Почему Вы все-таки решили прийти в облако к провайдеру, у Вас же вроде своя инфраструктура планировалась в Новосибирске, насколько я помню?



Лада Кобкина: — Она не планировалась, она есть, своя инфраструктура в Новосибирске.



Алексей Зиновьев: — И что с ней?



Лада Кобкина: — Работает, все хорошо.



Алексей Зиновьев: — То есть у Вас параллельно, и частное облако и…



Лада Кобкина: — Да. Я просто, может, в продолжение того, что у нас была дискуссия, то, что Сережа сказал. Я, может, подчеркну. К сожалению, у нас сейчас не все можно перенести в облако. Мы, Юра начал эту тему задавать, Вы это, может быть, пропустил модератор. Мы хотели вернуться про списки клиентов. Брокер не может передать списки клиентов туда, на облако. Но есть определенные дополнительные параметры со стороны брокера, которые мы не можем отдать в облачные технологии. Соответственно, мы используем частные технологии, мы сотрудничаем с RUVDS для клиентов, но дополнительно у нас есть альтернативное решение. Клиент сам решает, что ему выбирать.



Вадим Закройщиков (Модератор): — Еще какие-то вопросы? Вопросов нет… Тогда я хотел бы поблагодарить наших уважаемых спикеров. Мне кажется, тема очень-очень интересная, но судя по тому, что на Западе все это развивается уже на протяжении 5 лет, достаточно активно и, допустим, те же Trading Technologies предлагают IT-сервисы, просто их на ура выхватывают их новые клиенты. Я тоже думаю, что будущее за облаками. Всем спасибо! И успехов!








Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/305950/

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Открытие API для работы с услугами от российского лоукост-хостера (часть 1)

Пятница, 15 Июля 2016 г. 12:17 (ссылка)

После продолжительной паузы мы собрались с мыслями и решили подготовить небольшой цикл статей, которые будут полезны как разработчикам, так и обычным нашим клиентам, кому потребуется заказывать больше одной услуги за один раз.







Предпосылки к этой публикации появились достаточно давно. Один из клиентов с большим количеством виртуальных серверов поинтересовался о том, есть ли возможность работать с API нашего биллинга. В то время, честно говоря, мы были не готовы к такому диалогу и не смогли предложить готовое решение.

С начала лета мы получили еще несколько подобных вопросов и поняли, что нельзя оставлять их без ответов. И сегодня я расскажу как работать с API биллинга нашей компании для заказа виртуальных серверов любого количества.





В качестве биллинговой системы мы используем продукт российской компании ИСПсистем — BILLmanager4. Для всех продуктов ИСПсистем есть открытое API и оно описано в большей или меньшей степени на их официальном сайте документации ispdoc.com

Работать с API можно как из командной строки, обращаясь непосредственно к интерпретатору mgrctl, так и через адресную строку браузера (или любое другое приложение, которое будет отправлять запрос на веб-сервер: curl, wget и т.п)

Исходя из документации можно составить запрос к любому из продуктов, НО при работе с биллингом требуется некоторое количество информации, которая доступна только со стороны хостинг-провайдера.



Сам запрос для заказа виртуального сервера, к примеру, KVM Ferrum на один месяц с автоматическим помесячным продлением, шаблоном ОС Centos-6.7-x86_64-minimal без использования лицензии ISPmanager, будет выглядеть так:



https://billing.ihor.ru/billmgr?authinfo=:&addon_1101=20&addon_1103=1&addon_1104=1&addon_1110=1&addon_1791=4&enum_1112=21&enum_1106=25&agree=on&domain=test-for.habr&ostempl= Centos-6.7-x86_64-minimal&period=1210&price=1100&autoprolong=1210&payfrom=neworder&func=vds.order.7&sok=ok




Теперь попробуем расшифровать все это нагромождение переменных и цифр.

Сам запрос можно разделить условно на две части: это URL биллинга и передаваемые параметры запроса биллингу.

Сами параметры можно распределить следующим образом:



Описание параметров




  • Авторизация — authinfo



В качестве данных авторизации указывается логин и пароль пользователя, зарегистрированного в биллинге.




  • Тарифный план — price



Каждому тарифному плану соответствует свой идентфикатор в биллинге, берется из таблицы «Тарифные планы».




  • Параметры тарифного плана – addon_



К параметрами тарифного плана относятся параметры виртуального сервера, его ресурсы. Каждый параметр тарифного плана имеет свой идентификатор и свое значение по умолчанию, которое соответствует размеру диска, количеству ядер процессора и оперативной памяти, а так же IPv6- и IPv4-адресам.




  • Дополнительные услуги – enum_



В дополнительные услуги входят DNS-серверы и использование лицензии ISPmananger.





(параметры по умолчанию для KVM Ferrum)




  • Период заказа — period

  • Автопродление – autoprolong



Идентификатор периода заказа и автопродления для каждой из услуг абсолютно одинаковы.




  • Доменное имя сервера – domain



Доменное имя должно быть уникальным. Иначе появится ошибка

Ошибка: The domain is already in use. Specify a different domain name.

При массовом добавлении виртуальных серверов, рекомендую использовать формат +<порядковый номер>.




  • Шаблон ОС – ostempl



Неполный список шаблонов приведен в этом тексте чуть ниже. Обращаю внимание, что при заказе шаблона ОС без ISPmanager, в установке значения дополнительных услуг следует отключить использование панели управления ISPmanager (для всех тарифных планов этот идентификатор одинаков — 25)




  • Параметры оплаты – payfrom



В примере я привел значение параметра оплаты — neworder, что соответствует отдельному заказу с оплатой для каждого сервера. payfrom=neworder.




  • Оплата заказа – func



Так как весь заказ виртуального сервера состоит из 7 шагов, то в API, что не особо очевидно на первый взгляд, следует указывать не только саму функцию vds.order, но и номер последнего шага — 7. Таким образом полное значение этого пункта выглядит так: func=vds.order.7




  • Подтверждение пользовательского соглашения – agree



При заказе любой из услуг мы предлагаем ознакомиться с пользовательским соглашением и принять его (тогда заказ уходит на активацию) или не принять его (тогда заказ отменяется). В API этот пункт так же обязателен: agree=on.





Часть параметров фиксирована и я привел их значения при описании, а значения других можно взять из таблицы, которая целиком приведена на странице сайта со справочной информацией по работе с хостингом.



Чтобы не загромождать текст большими таблицами со всеми тарифными планами, я приведу только ту часть, которая поможет разобраться, как была составлена строка для заказа виртуального сервера с тарифным планом KVM Ferrum. А так же два других младших тарифных плана SSD и OVZ



Тарифные планы








































price period / autoprolong
Тариф ID 1 мес. 3 мес. 6 мес. 1 год
KVM Ferrum 1100 1210 1213 1214 1211
SSD Ferrum 1033 1180 1183 1184 1181
OVZ Ferrum 2061 1758 1761 1762 1759




Параметры тарифного плана

















































addon_ enum_
Тариф / Значение Диск ОЗУ CPU IPv4 IPv6 NS ISPmgr
KVM Ferrum 1101

/ 20

1103

/ 1

1104

/ 1

1110

/ 1

1791

/ 4

1112

/ 21

1106

/ (1/25)

SSD Ferrum 1034

/ 20

1037

/ 1

1043

/ 1

1036

/ 1

1404

/ 4

1045

/ 21

1039

/ (1/25)

OVZ Ferrum 2062

/ 20

2065

/ 1

2071

/ 1

2064

/ 1

2074

/ 4

2073

/ 21

2067

/ (1/25)



Список шаблонов




  • FreeBSD-11-amd64-minimal

  • Centos-6.7-x86_64-minimal

  • Debian-7-x86_64-minimal

  • Debian-8-x86_64-ispconfig

  • Ubuntu-16.04-x86_64-minimal

  • CentOS-7-x86_64-ispmgr5



Если запрос составлен корректно и заявка на активацию новой услуги принята, Вы получите в ответ что-то типа этого:








Ниже в качестве бонуса прикладываю несколько скриптов для заказа произвольного количества виртуальных серверов для консоли Linux и Windows.

Если в комментариях будет проявлен интерес к развитию темы работы с API нашего биллинга, мы постараемся описать ее более подробно, с использованием различных языков программирования и программных продуктов для интеграции.



Пример на BASH

#/bin/bash
#
# Данные для авторизации
USER=user
PASS=password

# Заказать 10 виртуальных серверов
for i in {1..10}
do
/usr/bin/curl https://billing.ihor.ru/billmgr?authinfo=$USER:$PASS&addon_1101=20&addon_1103=1&addon_1104=1&addon_1110=1&addon_1791=4&enum_1112=21&enum_1106=25&agree=on&domain=$USER-$i.ru&ostempl= Centos-6.7-x86_64-minimal&period=1210&price=1100&autoprolong=1210&payfrom=neworder&func=vds.order.7&sok=ok"
done




К сожалению, не удалось придумать никакого приличного варианта, кроме как продублировать предыдущий цикл с использованием curl, собранного для работы в Windows. Но если из числа читателей есть искушенные в скриптописательстве/программировании под Windows, то прошу поделиться более рациональными сценариями в комментариях.



Пример на PowerShell, файл curl.exe должен находиться в той же директории, откуда выполняется скрипт



USER=user
PASS=password

for ($i=1; $i -lt 10; $i++) {
.\curl.exe https://billing.ihor.ru/billmgr?authinfo=$USER:$PASS&addon_1101=20&addon_1103=1&addon_1104=1&addon_1110=1&addon_1791=4&enum_1112=21&enum_1106=25&agree=on&domain=$USER-$i.ru&ostempl= Centos-6.7-x86_64-minimal&period=1210&price=1100&autoprolong=1210&payfrom=neworder&func=vds.order.7&sok=ok"
}

Original source: habrahabr.ru.

https://habrahabr.ru/post/305716/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

[Из песочницы] Хостим облачную службу Azure на обычных vds

Четверг, 14 Июля 2016 г. 19:53 (ссылка)

Пишу веб-проекты в visual studio, и с каждой новой версией студии она как будто затачивается для работы с Windows Azure. Мне нравится Азура, хотя я пользуюсь только небольшим набором возможностей. Основное для меня — это Облачная служба. Облачная служба отлично подходит для разворачивания распределенного сервера.



Итак, я создаю облачную службу, в которую добавляю одну веб-роль (виртуальная машина с IIS), один воркер (виртуальная машина без IIS) и общую библиотеку классов. После публикации моим ролям присваивается ip-адрес и разные порты. То есть сразу есть tcp сеть, ручные настройки минимальны и могут делаться в самой студии. Можно, к примеру, сделать общедоступную точку доступа для воркера, но мне это не нужно. Мой воркер будет скрыт от внешних глаз и на нём будет висеть wcf-сервер, а общаться мои роли будут по быстрой локальной сети.



Общие классы я выношу в библиотеку (которую подключаю ко всем ролям), к примеру, интерфейс и канал связи:



    [ServiceContract]
public interface IwcfChat
{
[OperationContract]
string SendMessage(string userId, string userName, string text);

[OperationContract]
string GetMessages(string userId, string userName);
}

//================

public sealed class wcfChat:IDisposable
{
IwcfChat _channel;
ChannelFactory factory = null;
public wcfChat()
{
NetTcpBinding b = new NetTcpBinding();
b.Security.Mode = SecurityMode.None;
b.Security.Message.ClientCredentialType = MessageCredentialType.None;

#if(DEBUG)
EndpointAddress address = new EndpointAddress("net.tcp://127.255.0.1:9003/wcfChat");
#else
EndpointAddress address = new EndpointAddress("net.tcp://"+spr.wcfIP+":9003/wcfChat");
#endif

factory = new ChannelFactory(b, address);
factory.Faulted += OnChannelFaulted;
factory.Open();
}

public IwcfChat channel
{
get
{
if (factory != null && factory.State == CommunicationState.Opened)
{
if(_channel==null) _channel = factory.CreateChannel();
return _channel;
}

return null;
}
}

void OnChannelFaulted(object sender, EventArgs e)
{
factory.Abort();
}

public void Dispose()
{
factory.Close();
}
}




Методы в веб-роли вызываю так:



 using (var chat = new wcfChat())
{
res = chat.channel.SendMessage(id, name, text);
}




Соответственно, в воркере у меня реализация методов из интерфейса (SendMessage, GetMessage), не буду их расписывать, а так же в воркере при старте выполняется код, который делает его хостом для wcf:




public override bool OnStart()
{
// Задайте максимальное число одновременных подключений
ServicePointManager.DefaultConnectionLimit = 12;

// Create the host
ServiceHost host = new ServiceHost(typeof(wcfChat));

// Read config parameters
string hostName = RoleEnvironment.CurrentRoleInstance.InstanceEndpoints["port"].IPEndpoint.Address.ToString();
int port = RoleEnvironment.CurrentRoleInstance.InstanceEndpoints["port"].IPEndpoint.Port;
int mexport = RoleEnvironment.CurrentRoleInstance.InstanceEndpoints["mexport"].IPEndpoint.Port;

// Create Metadata
ServiceMetadataBehavior metadatabehavior = new ServiceMetadataBehavior();
host.Description.Behaviors.Add(metadatabehavior);

Binding mexBinding = MetadataExchangeBindings.CreateMexTcpBinding();
string mexendpointurl = string.Format("net.tcp://{0}:{1}/wcfChatMetadata", hostName, 8003);
host.AddServiceEndpoint(typeof(IMetadataExchange), mexBinding, mexendpointurl, new Uri(mexendpointurl));

// Create end point
string endpointurl = string.Format("net.tcp://{0}:{1}/wcfChat", hostName, 9003);
host.AddServiceEndpoint(typeof(IwcfChat), new NetTcpBinding(SecurityMode.None), endpointurl, new Uri(endpointurl));

// Open the host
host.Open();

// Trace output
Trace.WriteLine("WCF Listening At: " + endpointurl);
Trace.WriteLine("WCF MetaData Listening At: " + mexendpointurl);


return base.OnStart();
}



Тут я показал методы типа string, но тип возвращаемого значения может быть абсолютно любой, к примеру, сложный класс, который описан в моей общей библиотеке. Всё, никаких других настроек в вебконфигах, никаких упаковок в xml или SOAP у меня нет. Нет автоматически генерируемых файлов контрактов. Когда я пытался это сделать, в интернетах при поиске информации про wcf всегда всплывает настройка под http со всеми этими упаковками/распаковками. Да, wcf технология изначально придумана для связи разнородных систем, где необходимо сериализовать и передавать как строку. Но если у нас один язык программирования, а клиент и сервер wcf — это всё наша разработка, то не нужно городить огород, всё прекрасно работает.



Таким образом у меня получается распределенный сервер, для затратных операций я делаю отдельный воркер, тут, к примеру, показан чат. Все функции чата вынесены в отдельную виртуальную машину и я могу увеличивать производительность как самого сайта (веб-роли), так, отдельно, и чата.



Такая архитектура мне кажется правильной и может выдержать более сильную нагрузку, чем монолитный проект. Так же всё это разрабатывается и отлаживается как один проект в студии, то есть при вызове метода по wcf я могу в отладке пройти глубже в код, без сообщений типа «внутри отлаживать я не могу, не знаю что там происходит, вот такой вернулся результат».



С Азуровскими инструментами это делается всё легко и просто, я запускаю весь проект одной кнопкой и отлаживаюсь по нему как по одному проекту. Я помню когда-то давно, на одном из проектов была похожая архитектура, но я был молод, и мне там было очень сложно: какие-то фасады, и, если параметры у метода менялись, я изменения в четырёх местах вносил.



Мне нужно нечто подобное сделать на обычных серверах. Не на своих физических серверах, а на vds/vps виртуалках у какого-нибудь обязательно российского хостера. Я нашел забавную технологию у одного из хостеров (1gb.ru), называется ресурс Windows Azure Pack / COSN. По описанию это урезанная версия Азуры и всё должно было бы «взлететь». Конечно же, у них есть пробный период, я посмотрел. В браузере управление как-будто из старой версии портала Азуры (если кто помнит). Из возможностей есть только создание виртуальных машин, объединение их в сеть (вручную), есть service bus — и всё. Так же нет возможности загрузить эту подписку в студию, а в этом и есть многое из удобств. Плюс нет возможности создания облачной службы. В описании сказано, что это «частное облако» будет дорабатываться и дополняться возможностями с оригинальной Азуры, но поддержка сказала, что всё уже давно заморожено, и вообще, это несовместимые технологии («этот Azure Pack совершенно по смыслу не совместим с настоящим Azure. Там что есть, то есть, и есть там маловато. Идеи там общие, но реализация разная совершенно, API разные и так далее.» (с))



В общем, если я арендую у хостинга два vds, то они, во-первых, не связаны tcp сетью. Делать мой воркер общедоступным, связывать их по http(s), нагромождать упаковку/распаковку — это не то, что мне нужно. Во-вторых, по созданию и отладке: получается, в проекте я буду создавать одинаковые MVC проекты и чтобы запустить на локалке проект, мне нужно будет все воркеры вначале по отдельности запустить, а если отлаживаюсь по f10, то внутрь воркера сам проваливаться не будет, нужно будет заходить и вручную точку останова ставить. Это ужасно неудобно.



Собственно, статью я написал, потому что потратил очень много времени на организацию такой архитектуры, и, надеюсь, она поможет еще кому-то.



Как такую штуку перенести на обычный хостинг — я не знаю и надеюсь на вашу помощь. Очень интересует, правильно ли я всё делаю в принципе? Верная ли архитектура? Имеет ли она какое-то определенное название (очень тяжело искать информацию, когда не знаешь что искать)? Как правильно создать такой проект для обычных хостингов, его отлаживать и публиковать?



Еще я наткнулся на создание wcf службы и её публикацию, всё быстро и просто, но смысл там тот же самый: публичный http с сериализаций/десериализацией, мне такое не подходит.
Original source: habrahabr.ru.

https://habrahabr.ru/post/305696/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

UltraVDS запустил программу лояльности для своих VDS / VPS серверов

Среда, 13 Июля 2016 г. 13:45 (ссылка)



С 11 июля 2016 года мы запустили одну из самых продвинутых программ лояльности в сети и уж точно уникальной среди провайдеров облачных технологий.



На самом деле, программы лояльности среди хостинг-компаний встречаются редко и в большинстве случаем просто отсутствуют. Те, что предлагаются ближайшими конкурентами сложно назвать интересными для клиентов: пользуйся сервером несколько лет и в какой-то момент мы дадим вам скидку 5%. Многие клиенты сочтут это издевательством.



Рынок VDS / VPS высококонкурентный и любой уважающий себя участник его обязан стараться удерживать всеми силами с трудом привлечённых клиентов. Худшее, что может случиться как для провайдера, так и для клиента – это вариант, когда провайдер нацелен исключительно на массовое привлечение новых клиентов. Итог: высокие цены на услуги, где 50% или более от оплаченной суммы – это компенсация провайдеру за стоимость привлечения этого клиента. Согласитесь, не очень приятно.



Многие из вас справедливо заметят, что удерживать клиентов правильнее высоким качеством предоставляемых услуг и самим сервисом (качество сайта, поддержки и т.п.). Это верно и все наши 2 года работы мы именно так и делали и будем продолжать так делать, однако на огромном рынке масса как низкокачественных предложений, так и высококачественных, с к которыми также приходится конкурировать.



Суть нашей программы лояльности заключается в том, что каждый клиент просто пользуясь услугами UltraVDS будет накапливать бонусные баллы, а после за счёт них продлевать свои VPS сервера или заказывать новые.



За что будут даваться бонусные баллы?





Зарегистрируйтесь на сайте и создайте свой

первый сервер (можно даже бесплатный тестовый)

и Вы получите первые

приветственные

100 баллов!







Просто используйте любые услуги UltraVDS и по окончанию

расчётного периода каждого Вашего сервера

на бонусный счёт будут начисляться баллы

от 5% (и более) от суммы списания за сервер и все его дополнительные

услуги (защита от DDoS-атак, лицензии, бэкапирование и т.п.).







В день рождения мы подарим Вам

дополнительные 200 баллов

при условии, что в личном кабинете

у Вас есть хотя бы один

активный сервер.







Для физических лиц при единовременной оплате за какой-либо сервер или просто при пополнении баланса на сумму более 2000 руб. будут начислены дополнительные баллы в зависимости от суммы платежа:

  • от 2000 руб. до 3000 руб. – Вы получите 3% в виде баллов

  • от 3000 руб. до 5000 руб. – 5%

  • более 5000 руб. – 7% в виде баллов на бонусный счёт







Бонус за оказанное доверие



Пользуетесь нашими услугами постоянно и статус Вашего аккаунта будет повышаться, а вместе с ним и процент начислений на бонусный счёт за оплаченные услуги:


  • 5% на бронзовом аккаунте

    до 3-х месяцев пользования сервером

  • 7% на серебряном аккаунте

    от 3 до 6 месяцев пользования сервером

  • 10% на золотом аккаунте

    более 6 месяцев пользования сервером





Также для золотых аккаунтов помимо максимально возможных 10% отчислений в виде баллов на бонусный счёт, применяется система премиального обслуживания – все заявки в службу поддержки обрабатываются вне очереди и находятся под личным контролем руководства компании – быть постоянным клиентом UltraVDS выгодно и просто приятно!



Проект UltraVDS был создан в 2014 году командой талантливых программистов, математиков и аналитиков – выпускников ведущих ВУЗов России. Уже более 2-х лет активно развивается, внедряя новые технологии в «облака», предлагает решения на базе самого современного оборудования и завоёвывает доверие всё новых и новых клиентов.



За эти несколько лет работы UltraVDS и компания ООО «МТ ТЕХНОЛОГИИ» завоевали репутацию надёжного поставщика IT-услуг и стали практически синонимом фразы «виртуальный сервер» (он же VDS или VPS). Десятки тысяч клиентов как физических, так и юридических лиц в России, СНГ и по всему миру доверяют нам свою инфраструктуру и данные.

Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/305584/

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Как создать свой VPS-хостинг с нуля и начать на нем зарабатывать? Простой биллинг с WooCommerce

Пятница, 08 Июля 2016 г. 14:48 (ссылка)



Здравствуйте, уважаемые читатели хабра. Данный материал является продолжением цикла статей о том, как построить VPS-хостинг с нуля на базе RUVDS White Label API. И сегодня мы рассмотрим популярную CMS Joomla и одно из самых популярных ecommerce-решений для неё — VirtueMart.



Virtuemart



Вообще говоря, расширение существует достаточно давно (первая версия вышла аж в 2005 году).

Продукт рос и развивался вместе с CMS Joomla и на текущий момент обладает достаточно широкой функциональностью.



Давайте вместе рассмотрим плюсы и минусы плагина Virtuemart 3.



Плюсы




  • бесплатность

  • настраиваемые поля

  • форма заказа в один клик

  • мультивалютность

  • простой процесс оформления заказа

  • гибкая и мощная система управления доступом

  • множество платёжных методов доступно «из коробки»





Минусы




  • громоздкий код и проблемы с производительностью

  • отсутствует простое API для интеграции с внешними сервисами

  • поддерживаемые по умолчанию платёжные системы ориентированы на запад (paypal, skill, 2checkout)

  • относительно небольшое комьюнити (~317127 человек зарегистировано на официальном форуме, в репозитории работа ведется не слишком активно и количество задействованных разработчиков невелико (для сравнения, в репозитории woocommerce 470 разработчиков, что в 10 раз больше)

  • невысокая скорость добавления новой функциональности (следствие в том числе предыдущего пункта)

  • проблемы с безопасностью, обусловленные популярностью как CMS Joomla, так и самого расширения virtuemart





Особенности адаптации под vps-хостинг



Прием платежей



Порядок действий такой же, как при использовании других связок, например wordpress и woocommerce. Для того, чтобы интегрироваться с уже знакомым нам аггрегатором paymaster, скачиваем бесплатное расширение. Настройка расширения paymaster детально описана по этой же ссылке.



Отключение механизма гостевых покупок



Переходим в Virtuemart > Configuration > Checkout и выставляем флаг «Only registered users can checkout».



Настройка страниц



После установки плагина Virtuemart, у нас появляется возможность использовать в меню специализированные страницы. Для того, чтобы сделать из главной страницы витрину, переходим в Menus > Manage и редактируем меню с алиасом home. Нам нужно изменить Menu Item Type на один из типов, предоставляемых Virtuemart:


  • Account Maintenance

  • Category Layout

  • Displays vendor contact

  • Displays vendor details

  • Displays vendors

  • Front page

  • List Orders

  • Manufacturer Default Layout

  • Manufacturer Details Layout

  • Product Details Layout

  • Shopping Cart

  • User Edit Address

  • View vendor TOS



Мы выбрали Category Layout и стандартное оформление Joomla (версия 3.5) и, после добавления основных конфигураций VPS, главная страница выглядит так:







Обработка оплаченных заказов



Итак, перед нами те же самые задачи:


  • инициировать создание сервера с помощью RuVDS Whitelabel API и предоставить клиенту все необходимые данные о процессе создания (идентификатор сервера, этап создания, прогресс создания, конфигурация сервера)

  • после создания сервера предоставить необходимые для подключения данные, а также возможности по управлению сервером и информацию о дате завершения расчетного периода





Что нам доступно для интеграции



  • автоматически сгенерированная документация по API Virtuemart 2 (в статье мы рассматриваем 3-ю версию)

  • сервис api2cart — унифицированный API для интернет магазинов (от 500$ в месяц)

  • бесплатный компонент SOAP-сервисы для Virtuemart 3 (несколько урезанная версия, но её функционала для наших задач вполне достаточно)





Остановимся на последнем варианте. После установки этого плагина доступны следующие SOAP-сервисы:


  • VM_Categories

  • VM_Order

  • VM_Product

  • VM_SQLQueries

  • VM_Users

  • VM_Upload





Их wsdl доступны по url (пример для сервиса, управляющего категориями товаров):

http://host/administrator/components/com_vm_soa/services /VM_CategoriesWSDL.php



Нам потребуются 3 — VM_Order, VM_Product и VM_SQLQueries.



К сожалению, при использовании данного способа интеграции, нам недоступен механизм хуков. Поэтому мы будем периодически выбирать заказы с подходящим статусом и инициировать создание серверов нужной конфигурации.



Напишем простой скрипт на языке PHP, который будет создавать сервера после оплаты заказа:

https://habrahabr.ru/post/305284/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Защита данных — современные вызовы безопасности

Четверг, 07 Июля 2016 г. 13:33 (ссылка)





Наш третий материал из серии, рассказывающих о том, как проходил форум Облачные технологии в России, сегодня посвящается второй и, на мой взгляд, одной из самых интересных пленарных сессий мероприятия- «Защита данных — современные вызовы безопасности». Специалисты в области защиты данных обсудили основные угрозы и пути их преодоления при построении облачной инфраструктуры и переходе компаний в public cloud. Дискуссия охватила, как вопросы соблюдения законодательства, так и технические аспекты мероприятий по защите данных, опытом которых поделились представители телекоммуникационных компаний, провайдеров и банков.









Участники:

Модератор дискуссии, Кирилл Запольский, руководитель разработки, Сбербанк-Технологии

Андрей Томиленко, управляющий директор, Big Data Host

Вадим Фролов, генеральный директор, телекоммуникационная компания «МедиаСофт»

Артем Федосеев, руководитель проектов, RUVDS

Дмитрий Краснов, начальник управления информационных технологий АКИБ «Образование» АО

Артем Пайзанский, отдел DMA и алгоритмической торговли, АО «ФИНАМ»









Поприветствовав гостей и спикеров, слово взял модератор, Кирилл Запольский, руководитель разработки, Сбербанк-Технологии:



— Пока наши спикеры выходят, я постарался подготовиться, может быть даже в некотором смысле помочь всем участникам. Я распечатал 152-й ФЗ, поэтому, если вдруг у кого-то будет желание его посмотреть, так сказать, сразу опереться на фактические данные, то можете поднять руку, я с удовольствием передам эти 25 страниц увлекательного чтения. Наверное, это все во вступительной части, наверное, уже нет смысла говорить, то есть уже тот период, когда все говорили, что защита данных это очень важно, прошел уже сейчас наверно, это уже все понимают. Нет смысла долго рассуждать на эту тему, поэтому мы постараемся, сразу перейти, наверное, к вопросам, дать высказаться нашим спикерам, ну и по ходу обсуждения обсудить все эти вопросы прикладные.



— Я немножко тоже скажу о терминологии, которую мы будем использовать, значит согласно закону 152, там есть такой термин, как «оператор персональных данных» — это компания или группа компаний, или человек, который хранит, получает, хранит, обрабатывает каким-либо образом персональную информацию о человеке, это может быть телефонные номера паспортов, фамилия, имя, отчество, ну в общем, любые данные, которые так или иначе имеют отношение к физическому лицу. Я думаю, что этот термин будет всецело использоваться всеми, и хотел бы, чтобы он просто был всем понятен. Давайте, наверное, тогда сразу задам вопрос всем участникам сессии: «Как именно Вам пришлось столкнуться с этим законом, потому что он касается многих аспектов обработки персональной информации, как именно Вам пришлось столкнуться с этим законом? Как Вы собственно его реализуете? Какие сложности, какие тонкие моменты из Вашей практики, которые вы встречали ввиду применимости 152 ФЗ?»







Дмитрий Краснов, начальник управления информационных технологий АКИБ «Образование» АО:



— Ну, давайте я начну, как представитель банка. Значит с точки зрения обработки персональных данных проблем особых никаких не возникает, возникает только то, что его меняли, его меняли несколько лет назад, достаточно часто, и была неопределенность. Когда закон уже, так сказать, стал более-менее постоянным, вопросов никаких не возникает. Информационная безопасность добавляет документов, вносит необходимые положения, с каждого клиента берется подпись на согласие обработки персональных данных, и процесс, в принципе, отлажен. На данный момент в банке все персональные данные, они хранятся во внутреннем облаке, то есть пока мы не торопимся переводить, так как инфраструктура у нас уже для этого подготовлена, готова, и дальнейших перспектив не видим, но сложностей тоже с этим никаких нет. Если передавать данные кому-то третьим лицам, на это тоже есть все бюрократические процессы, они все прописаны, даже более того, мы имеем несколько сервисов, которые продают нам другие вендоры, там, для физических лиц, оно находится у нас на обеспечении в другой компании. И никаких проблем с этим не возникает. Сколько проверок и Центрального Банка, и Роспотребнадозора мы проходили, и ФСБ, никаких проблем не возникает. То есть запрашивается определенный пакет документов, договорная база и все.







Андрей Томиленко, управляющий директор, Big Data Host:



— С точки зрения хостинг интернет-провайдера, провайдера облачных технологий, особых проблем тоже нет. Понятно, что при регистрации пользователь указывает свои некоторые базовые данные: фамилия, имя, отчество, e-mail, телефоны, но единственное требование закона, по сути – это прописать в оферте, что пользователь должен согласиться с обработкой персональных данных. При самой регистрации он подтверждает, что он согласен на обработку персональных данных, ну и все, и обязанность провайдера облачных услуг не предоставлять эти данные на третью сторону и обеспечить их сохранность. Вот и все.







Артем Федосеев, руководитель проектов, RUVDS:



— Добрый день, коллеги! Я хотел бы добавить следующую вещь, что основываясь на опыте работы с нашими клиентами нашего хостинга, один клиент, достаточно компетентный в области законодательства, затребовал от нас удалить свои личные данные и перед этим предоставить список целей, для которых мы эти данные собирали. Тут важно заметить, что в случае, когда идет работа с банком, как правило, это клиент «face to face», клиент, которого вы видите, он подписывает, бумагу, которую он, формально по крайней мере, должен прочитать, и он понимает, для чего эти данные обрабатываются. Когда, ну для того, чтобы вы, например, кредит получили, вас кредитное бюро должно оценить. Когда вы покупаете или арендуете виртуальный сервер, сбор, иногда, паспортных данных для клиента не очевиден. Зачем, казалось бы, на «виртуалку» за 240 рублей просить паспортные данные? Тем не менее, есть требования законодательства, которое заставляет хостинг провайдера хранить данные о том клиенте, который использует ваши условия, использует наши услуги, по той причине, что были случаи инициации атак, в частности на гос. ресурсы с хостинг-сервисов. Не буду называть, конкретно какие, но их достаточно много, и если вы изучите статистику атак, в частности, на банки, вы увидите, что порядка 10% это ддос атаки, которые, как правило, делаются тоже с неизвестных анонимных серверов, которые были куплены или взяты в аренду без каких-либо данных. И этот клиент, требуя показать, зачем мы собираем данные, был абсолютно прав, потому что 152 закон обязывает провайдера объяснить. И этот же закон обязывает любого оператора данных, даже если он формально в списке Роскомнадзора оператором данных не является, собирать только те персональные данные, которые достаточны для предоставления услуг, они не должны быть избыточными. И возникает такой тонкий момент, когда клиент от вас требует удаления данных, вы одновременно находитесь между двух огней: вы обязаны данные удалить, но при этом, у вас есть Роскомнадзор, ВСТЭК, ФСБ, который может прислать запрос к вам на фирму по подозрению в каком-то преступлении вашего клиента, вы обязаны предоставить все данные. Если вы не сохраните акт об уничтожении, в котором есть максимальный объем данных о клиенте по его запросу, вы можете стать потенциально даже соучастником преступления. Поэтому тут такой двоякий момент, что вроде как вы данные удалили, а вроде как они и остались, и вы обязаны их предоставлять, и об этом нельзя забывать, потому что мы, с одной стороны, живем в России, и чем больше данных вы о клиентах собираете, тем более безопасно, более спокойно вы спите. Вот почему коллега не хочет хранить данные Роскосмоса, потому что он спать хочет, не дай Бог, что-то с ним случится. Вот, здесь надо даже на маленьком уровне тоже надо учитывать. Грубо говоря, люблю приводить пример, что даже если вы владеете простой парикмахерской, которая записывает телефон постоянного клиента, фактически вы тоже регулируетесь этим законом, другое дело, что если вы не передали эти свои данные на сторону, вы не обязаны регистрироваться в установленном порядке. Вот такое замечание, по поводу того, как этот закон в целом вот на практике применим. Я, наверное, Вадима еще хотел бы послушать на эту тему.







Вадим Фролов, генеральный директор, телекоммуникационная компания «МедиаСофт»:



— Да, ну на самом деле, персональные данные, мы тоже являемся как провайдерами, то есть это, обосновать при регистрации любого логина, мы храним логин в соответствии фамилии или там юридического лица, и ну, контактные e-mail, контактные телефоны. Ну, то есть внедрялся, это мы отдавали на аутсорс, плюс дополнительно делали, ну как бы свои системы безопасности, ну это система контроля доступа серверов, где стоят, хранятся непосредственно сервера с персональными данными, ну системы видеонаблюдения. Обычно вопросы по этому закону возникают либо когда возникают конфликтные ситуации с клиентами, ну я так понимаю, что он просто хотел вас что-то заставить сделать, не более чем, я думаю, либо если произойдет утечка, ну там по безопасности ее украдут и опубликуют. И возникнет скандал, и тогда, наверное, будут возникать какие-то вопросы. А в целом, в принципе, закон для соблюдения достаточно нормален и прост, просто нужно стараться избегать каких-то конфликтных ситуаций, в других случаях люди, наверное, никогда об этом и не спрашивают, и не задумываются.



Кирилл Запольский (Модератор): — Я бы хотел просто немножко опять же вернуться немножко назад, когда готовился к сегодняшнему мероприятию, я наоборот прочитал очень много отзывов на счет того, что многим непонятно как работает этот закон, многим непонятны какие-либо аспекты, многие аспекты очень и очень расплывчаты, используют формулировки типа «достаточное, необходимое», то есть то что не дай Бог в суде может быть истолковано двояко. Вот хотел бы уточнить у участников, которые, как мне показалось, продемонстрировали весьма уверенное видение будущего своего относительно этого закона. Действительно ли там все так гладко? Действительно ли все формулировки этого закона понятны, все пункты легко исполнить, и единственное, что нужно – это следовать букве закона?



Артем Федосеев: — Просто сейчас мы занимаемся получением лицензии ВСТЭК и приходится в связи с этим достаточно дотошно изучать требования федеральной службы по техническому и экспортному контролю. Там действительно, очень много формулировок, таких что «ваши средства защиты должны обеспечивать достаточный уровень защищенности данных». Есть целый набор программного обеспечения или железа, по сути каких-то датчиков, которые при различном лицензировании, то есть можно получить на средства защиты конфиденциальной информации на разработку этих средств защиты. Если вы защищаете помещение, то у вас есть достаточно длинный список датчиков, которые до недавнего времени можно было вообще купить за рубежом, в связи с санкциями, в связи со всей этой ситуацией приходится обращаться только к российским аналогам, производство которых не на таком массовом уровне реализовано, во-первых, а во-вторых, качество, к сожалению, по словам тех же лицензиатов, оно уступает западным аналогам. Это при том, что западные аналоги так же сертифицированы ФСБ, поэтому есть определенные проблемы. И когда ты выбираешь из этого списка, ты вроде бы как делаешь достаточные усилия для работы, но при этом всегда есть возможность сказать со стороны регулятора, который будет тебя проверять ежегодно, что, по их мнению, этого недостаточно. Например, у вас 2 помещения, защищаемых, точнее одно основное помещение защищаемое, где находится база данных, а в другом у вас, например, стоит вентиляция, между ними есть труба, которая используется для прогона воздуха. Вот там есть целый список потенциальных датчиков, которые нужно поставить в трубу, для того, чтобы контролировать непередачу звуковой информации туда, не говоря уже, на мой взгляд, об абсолютно бредовых требованиях некоторых лицензиатов по защите от утечки по наводящимся лучам от ЛТ-мониторов, которые сейчас уже нигде не используются. И даже если ты их не используешь, они тебя могут заставить поставить этот датчик. И это, конечно же, является, на мой взгляд, скажу, может быть не очень официально, но это бред. Да, есть и формулировки от ЦБ, которые также достаточно расплывчаты, они вроде бы не запрещают, но в явном виде не разрешают. И формулировки «достаточно, хорошо», они очень похожи на западные законы, где законодатели исходят из общего уровня граждан, которые будут делать во благо другим гражданам. И они будут понимать однозначно фразу «хорошо». В нашей специфике, к сожалению, фраза «хорошо» может быть понята разными сторонами совершенно по-разному. Это, к сожалению, есть, на мой субъективный взгляд, это есть. И сейчас мы именно поэтому очень долго прописываем поэтому все моменты по лицензированию нашей компании, чтобы не попасть потом на такие вещи. Мое мнение вот такое.



Кирилл Запольский (Модератор): — Отсюда, я думаю, можно сразу вывести вопрос: «Сколько стоит вообще эта инфраструктура для хранения, чтобы соблюсти вот все, датчики поставить, то есть потому что, если говорить обычным людям про хранение информации, они думают, что это просто сервер, на котором там диск какой-то, да, и программное обеспечение, которое как-то защищает. Как оказывается, не совсем так. Сколько вообще, все это стоит? На сколько все это долго и дорого устанавливать?



Артем Федосеев: — Если мы говорим о защите дата центра, то только средства защиты информации, без производства средств защиту, то есть мы же не Касперский, мы же не программируем антивирус, то это ценник, минимум, от 1 млн. рублей, это прям, без изысков, без учета найма сертифицированных сотрудников, которые должны быть в компании. Мало того, сейчас еще возможно выйдет постановление Правительства о том, что эти сотрудники должны иметь руководящий опыт, предыдущий, то есть тоже возникнет коллизия, потому что где взять столько безопасников. Насколько я знаю, МГУ выпускает специалистов по защите информации на военной кафедре, там выпуск порядка 60 или 100 человек в год, плюс поток программистов на ВМК. Очевидно, что такие объемы, они в других ВУЗах еще меньше, они не обеспечат отрасль нужным количеством специалистов, поэтому вот тут тоже есть такой момент, что они грозятся принять подобное постановление. От миллиона это прям минимум, а дальше от фантазии зависит. На этом строится целый бизнес, там очень большие объемы денег могут быть.



Дмитрий Краснов: — Давайте я добавлю, мы как банк, каждые 5 лет проходим переаттестацию ФСБ, и вот последняя переаттестация, она была год назад, и в принципе, никаких особых проблем не вызывала, да, вот правильно Артем сказал, у нас есть такое помещение, сервер, да оно действительно аттестовано, подготовлено, стоят все эти датчики. И вложившись в эту структуру один раз, мы спокойно проходим переаттестацию. Но бывает, да, они выносят некоторые замечания, связанные с техническим или с обеспечением доступа, но они все дают время на их устранение, так что не стоит этого бояться. И я не думаю, что это какая-то большая проблема, с другой стороны, долго, да, зато потом у вас будет документ, которым вы будете привлекать всех клиентов.



Артем Федосеев: — Вот получение лицензии ФСТЭК, в целом, на мой взгляд оно более целесообразно, чем получение западной лицензии, при всем уважении к страшим западным партнерам, по той причине, что потребителей услуг с подобной лицензией значительно больше, те же банки, те же брокеры. Одно дело перевести на облако какие-то данные клиентов, возможно даже обезличенные, или хранить там какую-то часть бухгалтерии, другое дело, когда у нас есть полностью лицензия, мы можем буквально продублировать всю инфраструктуру, до 80% брокера или банка. И естественно ценник там не будет такой как для розничного клиента за сервер там за 200 рублей. Конечно, все эти затраты, они будут отражены в ценах, но тут как раз баланс такой, что клиенту не нужно содержать инфраструктуру. Это значительное преимущество перевода из капекса в опекс, при этом быть уверенным в том, что контрагент отвечает за свои действия и у него есть лицензии, и в случае какого-то провала он отвечает за это не просто там какими-то словами, что мы друг друга знаем, все будет хорошо, а у него и лицензию отзовут, и денег он лишится. Но и в целом получение лицензии это уже год времени, то есть это жалко. Поэтому, когда уже кому-то есть что терять, особенно тому, кто деньги получает, в данном случае это поставщику услуг, это уже более надежная схема работы.



Кирилл Запольский (Модератор): — Хотел еще тоже уточнить, насколько трудоемкий процесс получения всех этих лицензий, как вообще долго, сколько документов для этого требуется, сколько человек и дней, часов нужно провести, изучая акты, чтобы все это дело получилось?



Дмитрий Краснов: — Правильно сказал, около года. Мало того, что изучение актов, нужно еще подбирать специалистов, и следить за их сертификатами, чтобы они соответствовали, у них было образование. Это достаточно тяжелый процесс.



Кирилл Запольский (Модератор): — Нужно понять сразу, что такой процесс доступен только большим компаниям, банкам, специализированным институтам.







Артем Федосеев: — Грубо говоря, если компания такой лицензией обладает, то уже явно не однодневка, как приводил пример Никита, что дата-центр вроде как был, а на следующий день его не стало, то есть это уже другой уровень отношений. А тут есть просто еще такой момент, что естественно, чтобы получить лицензию, вы нанимаете юридическое агентство, которое помогает вам пройти все этапы, для того, чтобы не изобретать велосипед заново. Но к сожалению, в нашем городе, по крайней мере, есть агентство очень известное, я не буду называть его, кто будет искать информацию, найдет, которые берут деньги за то, чтобы ты сам это все изучил, при чем берут деньги немалые. Поэтому даже когда вы собираетесь получать лицензию надо тоже подходить к выбору юридической конторы очень хорошо, очень тщательно, по той причине, что по сути они должны вас научить правильно работать, а не говорить, что вот здесь вот ссылки на законы, изучайте, мы с вас просто денег возьмем за то, что отправим за вас письмо в ФСТЭК. Они должны нести обучающую роль, в частности, как правильно работать. Вот такой момент еще.



Кирилл Запольский (Модератор): — Хорошо, мы получили инфраструктуру, мы получили лицензии, как дорого стоит все это дело поддерживать, потому что известно, что стоимость поддержки, каких-то IT-решений и лицензий может быть как раз, обучение персонала нового, если вдруг человек у нас уволился, ушел, пришел новый. Как в процентном соотношении это? Насколько дорого поддерживать всю инфраструктуру и вообще, насколько часто меняются требования к этой инфраструктуре и как дорого всё это дело обновлять?



Дмитрий Краснов: — Мне, как банку, поддерживать такую инфраструктуру нужно не только для соблюдения закона о защите персональных данных, у меня достаточно много требований других регуляторов, они, в принципе, под одно помещение подходят. Мне действительно это нужно у себя в организации иметь. Другое дело тем организациям, которым это не нужно и которые озабочены только сохранением персональных данных. Им, конечно, будет выгоднее в облако разместить. Я, честно говоря, не считаю такие цифры, потому что мне считать это не нужно. Мне это нужно просто делать. Вот и всё.



Артем Федосеев: — Собственно, мы то ещё только получаем, но я исхожу из того, что само наличие лицензии не должно быть определяющим фактором в плане отношений с клиентом. Есть определённые моральные нормы, этические нормы. Я понимаю, что если буду с клиентом, которому ВСТЭК не нужен, обращаться как не с клиентом нормальным, т.е. отдавать его данные, не следить за этим, не защищать, то у меня бизнеса не получится. ВСТЭК — это как некий диплом у человека, некая марка, которая показывает, что ты о чём-то соображаешь и, в целом, можешь вести бизнес. Но это не достаточное условие для работы. Можно и без этой лицензии работать по нормам ВСТЭКА в целом, чтобы клиент был доволен и понимал, что это нормальные люди. Вообще в целом, независимо работаешь ты в Брокере, работаешь ты в Хостинге, клиенту важно иметь обратную связь с компанией. Т.е. если он понимает, что компания к нему относится как к недочеловеку, то ему не важно лицензия у тебя или нет. А если у тебя нет лицензии, но ты при этом чутко реагируешь на каждую просьбу клиента, то успех скорее придёт.



Кирилл Запольский (Модератор): — Хотел бы спросить немного про то, собственно, от чего мы защищаемся? Какие самые распространённые типы атак и что вообще пытаются сделать с инфраструктурой? Т.е. каким-то образом расшатать, достать оттуда данные, скомпрометировать. С чем, чаще всего, сталкиваетесь вы, как специалисты в этой области?



Дмитрий Краснов: — У меня самый большой риск — это подмена платежа. Т.е. у меня риск не то, что мои данные уведут, а то, что их изменят. И все действия, которые мы строим по безопасности, они направлены на то, чтобы избежать данного риска. Два года назад ещё были атаки на дистанционное банковское обслуживание клиентов. Именно клиентов, т.е. подменяли платежи. И мы с этим достаточно успешно поборолись, обязав всех использовать вторичную авторизацию, либо смс, либо другие технические средства. И сейчас таких атак достаточно мало. Но злоумышленники больше нацелились на инфраструктуру банка и, в частности, на ту машину, которая находится на связи с Центральным банком. И приходится их полностью изолировать от сети интернет, т.е. разделять две сети: сеть, которая по работе с АБС-кой с Центральным банком и сеть, которая имеет доступ в интернет. Но вот тут тоже большие проблемы возникают как это всё разделять, если мы у себя оставляем доступ в интернет, теоретически, конечно, злоумышленник может проникнуть и подделать как-то платёж. Вообще, это действительно очень большая проблема и Центральный банк, даже, это признаёт. И в СМИ есть информация про такие взломы, которые осуществлялись, так что, это действительно большая проблема. Даже когда завладеют хотя бы одним компьютером сети банка, это уже огромный риск для бизнеса банка. Не для клиентов, а именно для бизнеса банка.







Артем Пайзанский, отдел DMA и алгоритмической торговли, АО «ФИНАМ»:



— Я, в основном, работаю с клиентами. Я, как представитель брокера, предоставляю клиентам прямой выход на биржу. У нас есть сервер, который ребята обслуживают в зоне коллокации, также мы пользуемся серверами в их дата центр. И клиенты больше всего интересуются как там защищены данные, проходят ли какие-то атаки. Они волнуются за свои стратегии, за своих роботов, которые пишут. Они понимают то, что выходят на другой уровень. Очень переживают за это региональные клиенты, потому что они понимают, что скорость их торговли улучшается во много раз, потому что сервера уже стоят ближе, не в Челябинске. Их ноутбук посылает сигналы напрямую на биржу, а даже из дата-центр ребят. Это не большие деньги для них и они спрашивают как защищаться, от чего защищаться. В принципе, мы уверены, что вся защита есть. Некоторых ДДОС-ят, маленькое число клиентов, но ДОС атаки проходили. Успешно всё было отбито. С вирусами, пока что, даже не приходилось сталкиваться, никто на эти компьютеры не проникал. Есть защита абсолютно разная, как и по ip-адресам, как говорила Лада, по портам. В принципе, проблем особых нет. Может быть они есть у ребят, но мы их не замечаем, в основном.



Вадим Фролов: — Проблемы они действительно есть и они, в первую очередь, падают на дата-центр. Первая самая из атак, это когда ЮДИПИФЛУД, но ЮДИПИФЛУД, так называемый, когда пытаются забить входные каналы, которые приходят, непосредственно, к интернет провайдеру дата-центра. В первую очередь нужно определить атакуемый ip-адрес, заблокировать его, для того, чтобы не страдали соседи либо по облачной инфраструктуре, либо по самой стойке в целом, либо в целом сам дата центр. После, когда определён IP-адрес, тогда уже предпринимаются меры уже по какой-то индивидуальной защите данного абонента. Т.е. IP-адрес, как правило, сразу же блокируется, потому что, в принципе, в дальнейшем его использовать какое-то время смысла нет, потому что он известен уже атакующей стороне. И они постоянно будут предпринимать атаки. А далее уже необходимо понимать, насколько самому абоненту необходима эта защита. Т.е. какой это клиент, с технической точки зрения преодолеет эту защиту дополнительными средствами либо аппаратными, либо программными. Это всё возможно. Далее уже нужно понимать нужно это клиенту или нет. Если, допустим, это банк и кто-то атакует сервер, где находится непосредственно клиент-банк, то там, конечно, банк уже сам понимает, что защита необходима и далее уже необходимо индивидуально работать. Если это просто абонент, который не готов тратить деньги на это дело, то тогда обычно мы рекомендуем уйти на аутсорсинг, на какие-то недорогие сервисы, которые непосредственно это предоставляют. Мы как дата-центр в основном сталкиваемся, если это не корпоративный, а розничный клиент, то там обычно кто-то на кого-то обиделся, кто-то кому-то что-то недоплатил, либо какой-то игровой сервис, тут уже соответствующие вещи. Корпоративному сектору всегда рекомендуем непосредственно прямые соединения, свои автономные системы, несколько интернет сессий с различными операторами, для того, чтобы было какое-то поле манёвра. Либо как на базе компаний RUVDS, они непосредственно разделили общие клиентские услуги и зону риска, тех, кого непосредственно атакуют. Для этого были сделаны дополнительные резервные каналы, дополнительные резервные маршрутизаторы, т.е. если какого-то абонента начинают атаковать, то он переносится в зону фильтрации, потому что атака — это всегда зона риска, любой клиент, которого атакуют даже когда ему помогаешь, это всегда зона риска, его нужно, в первую очередь, изолировать и отделить. Поэтому это всё сразу выносится на отдельное оборудование и там уже работают непосредственно с тем, кого атакуют.



Артем Федосеев: — Я бы хотел добавить, то, что Вадим сказал, да, мы запускали второй канал, по известной причине. Дмитрий знает, что была там одна техническая задача, которая затребовала нам немного видоизменить инфраструктуру. Но она вполне успешно реализована. Я хотел сказать, атаки с нашей стороны, точнее не то, что мы атакуем, а вот именно как мы смотрим на весь этот процесс. Конечно, нас это касается в меньшей степени. Нас интересует больше ДДОС защита, потому что мы свои ресурсы защищаем таким образом и предоставляем защиту клиентам. Проблемы вирусов или каких-то атак, типа нулевого дня, они не так для нас актуальны. В том плане, что за своё ПО у нас отвечает клиент, потому что не можем и настраивать за него и быть экспертом в каждом типе программного обеспечения. Это не наша роль. Естественно, клиент отвечает за это сам. С нашей стороны больше задача — ограничение деятельности недобросовестных клиентов, когда с наших серверов проводятся атаки на клиентов. Как я приводил пример, что с одного из серверов был атакован гос. ресурс, к сожалению, ФСБ очень медленно реагирует, атака была в январе, запрос они прислали в мае. В то время у нас был семидневный тестовый период, клиент в течении 7 дней бесплатно использовал ресурсы. Естественно, мы учли требования ФСБ, мы контролируем, стараемся. Естественно, мы не имеем права зайти на сервер, мы можем фильтровать только трафик. Если мы видим, что деятельность клиента потенциально вредоносна, то мы связываемся с этим клиентом и пытаемся выяснить, чем он занимается. Это наша основная проблема. Я всё думал по поводу защиты вообще банковской, особенно, структуры и на опыте предыдущей моей работы в брокерской компании, я помню, что мы внедряли антифрод защиту с помощью американской системы айвэйшн. В чём она заключается. Клиент при регистрации, авторизации в личном кабинете, в данном случае в интернет-банке, например, на его машине собирается черный ящик из данных о клиенте, всё что можно собрать. Это всё настраивается, гибко. Все данные передаются обезличено, естественно, с помощью шифрования, на сервера антифрот системы. Она сопоставляет данные клиента, данные устройства с теми данными, которые были зафиксированы как мошеннические, вредоносные и т.д. Сейчас у нас такая система создаётся, насколько я знаю, с помощью Центрального банка, она год назад была запущена, называется ФИНСЕРТ. Она буксует. Как я понимаю, что к ней не так много банков подключено. И есть определённые сложности ввиду консервативности банков, передачи данных о клиентах. Я вот, в особенности в связи с предложением, создать какую-то саморегулируемую организацию по облачным провайдерам, у меня возникла мысль, что было бы классно создать какой-то общий сервис, который бы мониторил таких клиентов не только в плане банковского взаимодействия, с брокерами. А вот к примеру, у нас есть список клиентов, которые были уличены в том, что они занимались взломом паролей. Наверное, банку было бы интересно знать, что его потенциальный клиент, который хочет взять у него кредит, занимается подбором паролей или пин-кодов или ещё чего-то. И не ограничивать эту систему тем, что вот только банки наша песочница и всё, а объединять. ГРЕФ, он же не просто так в Сбербанк пришёл, точнее Яндекс в Сбербанк пришёл, он же получил доступ к бигдате. И все понимают, что если ты в Яндексе упорно ищешь схему невыплаты кредитов, то наверное, Сбербанк, потом, как-нибудь об этом узнает и кредит тебе не даст. И здесь сделать тоже самое. Только делать не с той подачи, что сверху сказали сделать, а именно с низов пройти путь. Может, мы потом в КУАР поговорим на эту тему, просто создать такую организацию и начать. Самая проблема в том, чтобы начать. Такую систему я искал и не нашёл, она есть именно в банках. А брокеры никто не защищён от этого.



Дмитрий Краснов: — Я вам могу сказать, что такая система есть, но она не официальная. Потому что официально, конечно, мы опираться на эти данные никак не можем, это мнение «кого-то», потому что клиентам отказать по Конституции мы никак не можем. Но да, есть положительные клиенты и анализ такой проводится. А FinCERT– это немножко другое дело. Он координирует действия по борьбе с мошенниками, а систему он никакую не создает. Они хотели, но пока не стали. И если это FinCERT будет делать, то это еще несколько лет. У них достаточно слабая техническая база в этом плане, они пока смотрят формат. Я Вам могу сказать, что то, что вы сказали про сингатуры и антифродовые системы, это сейчас все встроено в поставщиков, в программное обеспечение, у них внутренняя система, и они точно такими методами действуют, только не глобально, между собой обмениваясь, а в рамках своей системы. Ну что, в принципе, тоже правильно.



Артем Федосеев: — Просто хочется, чтобы информация обо всех была.



Дмитрий Краснов: — Да, да, да. Но вы же понимаете, что обо всех невозможно рассказать и поделиться, это как раз коммерческая тайна уже будет, а не персональные данные. Кто- то еще?



Кирилл Запольский (Модератор): — Но вот, в частности, зашла речь про ддос-атаки, и так далее. Андрей, может будет что-то добавить по поводу защиты от ддос-атак, как раз как именно изолировать клиентов, на которых происходит атака?



Андрей Томиленко: — На самом деле коллеги достаточно подробно осветили этот вопрос. То есть провайдеры, в основном, сталкиваются с двумя проблемами: первая- его клиенты могут подвергнуться ддос-атаке, а вторая – его сервера могу быть использованы для организации ддос-атаки. Ну, собственно, в обоих случаях мы используем фильтры трафика, которые позволяют выявить подобного рода клиентов. И для защиты этих клиентов мы также можем использовать и внешние сети, и дополнительные какие-нибудь арендуемые ресурсы. Но, собственно, Вадим этот вопрос подробно осветил уже.



Кирилл Запольский (Модератор): — С точки зрения облачников-людей, людей которые занимаются облачными технологиями, наверное, больше вопрос к Артему… Как сложно вообще организовать, ну понятно, что у вас есть инфраструктура серверов, на каждом физическом сервере, получается так, крутится много-много разных клиентов. И вот происходит атака на одного, да? И у вас на это может лечь какая-то большая часть инфраструктуры и повлияет на клиентов вокруг. А насколько часто это случается? Действительно ли все можно сделать тоньше, быстрее, выключить клиента, на которого происходит атака? Т.е. на сколько вообще сильно ваша инфраструктура подвержена именно тому, что находиться какое-то слабое звено и оно может повлиять сильно на вашу работу.



Артем Федосеев: — У нас, к счастью, сами сервера никогда не ложились от атаки на одного клиента. Как правило, это происходит, вот как Вадим правильно говорил, особенно подвержены атакам игровые ресурсы, вот всякие Варкрафты, Контр Страйк и прочие ребята. Они зарабатывают деньги на очень конкурентном рынке и часто их ресурсы, действительно, попадают под атаку. Если такой клиент атакован и он не использует нашу защиту от ддос-атак, то его ip-адрес в течение пары минут фильтруется, к нему блокируется доступ, атака прекращается. Соответственно, сервер, физическая единица, все остальные клиенты, они могут увидеть какой-то лаг в плане понижения скорости, потому что канал забивается, но это краткосрочное явление, после блокировки адреса все проходит в автоматическом режиме. Если клиент воспользовался, купил ддос защиту Мы ее продаем порционно там от 0,5 мегабит, кому то ее хватает, если у вас там какой-то небольшой сайт, и, в принципе, не огромная посещаемость, этого трафика хватает. Например там, к крупным игровым ресурсам кто-то берет и по 5 мегабит защиту. Что представляет собой защита — это аналитическая защита, которая позволяет не блокировать ip- адрес, а, именно фильтровать входящий трафик, и на заявленной скорости доносить до серверной единицы именно чистый трафик. В этом случае, как правило: ну на моей памяти не было такого, чтобы клиент, который пользовался ддос-защитой, из-за ддос атаки лег. Пока у нас очень хорошая в этом плане практика работы. Ситуация, когда ложиться весь сервер- это уже форс-мажор. Такого у нас не было, я надеюсь и не будет, потому что все-таки как раз для этого вся эта структура и выстраивается, чтобы не допустить подобного.







Кирилл Запольский (Модератор): — Спасибо большое. Вопрос тоже такой. Как бы имеет две стороны. Со стороны клиента, и со стороны людей которые предоставляют услуги облачных технологий. Какие требования по сохранности данных предъявляются со стороны клиентов, это вопрос к участникам, которые покупают услуги облачных технологий. Что важно для вас, на что именно вы смотрите, какие именно технические вопросы вы задаете, какой уровень копирования, скорость восстановления данных для вас, в принципе, приемлема, то есть с чего вообще можно начать разговаривать. Со стороны облачных провайдеров – что именно вы можете предложить клиенту при таком его вопросе. Я немножко поясню, потому что мы много говорим про инфраструктуру, да, хотя тема нашей секции это защита данных. Сейчас, в принципе, защита данных такова, что может быть иногда даже гораздо больнее компании просто потерять данные, чем они как-то попадут в публичную плоскость. То есть понятно, что кража данных и публикация – это огромный ущерб компании, но по крайней мере, часть клиентов может остаться, потому что подумает «ну с кем не бывает», всех в конце концов ломают. А вот если вы потеряете данные клиента, я думаю, что большинство клиентов просто возьмет и уйдет, поэтому, наверное, сохранность данных тоже очень важный аспект защиты информации.



Артем Пайзанский: — Да, сохранность данных очень важна, несколько клиентов ко мне приходило, с проблемой, то, что написали стратегию робота, ноутбук сломался – все. Спросили про наш сервис виртуальных машин, мы собственно перепродаем услуги компании RUVDS, там есть «бэкапы», можно вернуть обратно всю систему, и люди уже больше, они даже не все спросили про «бэкапы», они просто больше уверены, что если они передадут эти данные кому-то другому, то они там будут в сохранности, не надо следить за железом, не надо следить за старым жестким диском, эти данные лежат где-то в дата центре, в Москве, мы доверяем Москве, там данные будут в целости и сохранности. И мы ребятам верим и знаем, что данные в случае чего можно восстановить, все гарантии нам были предоставлены. Одна из причин почему мы к ним пошли – качество канала, канал проверял, ну собственно, интересует канал до биржи, вайршарком тестировал, канал чистый. Потерь ретрансмитов минимальное количество. Это был один из важных шагов, хотя это обычный интернет канал даже, а не выделенный.



Дмитрий Краснов: — Ну а мне как банку скорость передачи не так важна как… не так существенна как у вас. Но и, естественно, интересует больше надежность. Надежность предоставления определенных сервисов. Ну а то что можно потерять данные, ну сейчас потерять данные надо ухитриться на самом деле, потому что и разворачивать в облаке, и не иметь бэкапов у себя, ну это глупо, и мне кажется, это все умеют. И вот что говорите, что доверяю третьим лицам, нет, не доверяю. Естественно и при размещении в облаке у меня будет бэкап, готовый развернуться в другом облаке на случае чего.



Кирилл Запольский (Модератор): — Проверяете ли когда-нибудь, действительно, возможно все сейчас так думают, ну, это же облако, там все хорошо, в любом случае сможем остановиться. Потом вдруг оказывается, что вот, ну знаете, именно вчера мы вашу машинку не забэкапили. То есть как сказать, не знаю, fat fingers, происходят какие-то проверки со стороны клиента, потому что вам же нужно как-то спать спокойно и быть уверенным что это действительно так а это не просто какие-то слова которые вам сказали сейлсы при продаже продукта.



Дмитрий Краснов: — Если в договоре не будет разделения ответственности, то ответственность за сохранность данных будет лежать на мне. У вас такой ответственности не будет, вы ее не возьмете, я правильно понимаю?



Артем Федосеев: — Смотрите, обычно это регулирует простым СЛМ, то есть естественно, хостер, будь он даже небольшим дата центром, ну предположим, возьмем, к примеру, дата центр, который продал Павел Дуров, там сделка была на миллиарды. Даже если бы он взял на себя данные Сбербанка и потерял бы их все, то чтобы он отдал? Что Сбербанк может с него взять? Ну возьмет он с него дата центр, Сбербанк что будет делать с этим дата центром? Тоже самое как с обеспечением по ипотеке, да? Вам клиент не выплатил ипотеку- вы забрали у него квартиру. А что банк с этой квартирой будет делать? Не профильный актив. Поэтому здесь естественно все начинается с самого дата центра. В том плане, что дата центр должен иметь как минимум несколько провайдеров связи, несколько линий электропередач, второй момент это даже если все линии передач эти лягут, у него обязательно должен быть дизель генератор, и не один. Помимо ИБП, которые обеспечивают стабильность работы при переключении на дизельный генератор. Давно известно рейдсистема, это еще когда все учились, знали, что в случае выхода какого-нибудь диска это не смертельно, потому что рейд обеспечит сохранность данных. Как правило для большинства retail клиентов этих мер достаточно, потому что среди сидящих здесь, банкиров крайне мало. Но банку этого мало, он как минимум должен иметь полный бэкап системы, при чем не так что там раз в неделю бэкап делается, а достаточно часто. Второй момент. Если бы я был банкиром, я бы у себя в банке имел небольшую стоечку, которая в случае прям невероятного сценария, выхода из строя каких-либо процессоров которые никогда уже не горят, то есть, есть поговорка что луна скорее сойдет с орбиты чем Intel сгорит. Я все равно у себя имел бы пускай старенькую машинку, которая имела бы на себе этот бэкап и в случае чего, пускай медленно, но она бы работала. Потому что мы как бы говорим про перепродажу облигаций, основанных на страховках. Мы делаем все возможное и невозможное, чтобы эти данные никуда не делись. Но все равно лишней страховки не бывает. Поэтому здесь надо подходить фундаментально, особенно если у вас стратегический бизнес. Надо в этом понимать клиента, когда он говорит, что «я буду иметь у себя резервную копию», это не значит, что он нам не доверяет, он просто понимает, что мера ответственности, она ограничена. Вот как-то так.



Кирилл Запольский (Модератор): — Иногда, наверное, бывает, когда маленькая машинка у себя в офисе не спасет. То есть у нас есть, например, база данных транзакций на 1,5 терабайта, для начала. Очевидно, что маленькую машинку на 1,5 терабайта поставить уже, наверное, не получится. Данных же может быть очень много, огромное количество. Мы до сих пор видим экспоненциальный рост количества информации, которое хранится в наших системах, потому что мы хотим хранить еще аудит какой-то, хотим хранить все транзакции, мы хотим хранить все исходные, все айпишники, все запросы пользователей, то есть данных огромное число. Действительно ли можно решить эти вопросы бекапирования всегда руками, или все-таки облачная платформа, облачные провайдеры действительно как-то резервируются так, что перегоняют данные в соседний ЦОД, потому что ЦОД может просто сгореть, например, или не дай бог очень большой катаклизм, взрыв теплотрассы, что угодно? Инфраструктурно как обычно эти вопросы решаются?



Дмитрий Краснов: — У меня как у банка есть собственный ЦОД, он не такой большой, 4 сервера, они в принципе потянут. По положениям я должен восстанавливать работоспособность банка, даже в случае краха, за один день. И, конечно, у нас есть и генератор, и рейды, но за этим надо следить. А в текущей деятельности генератор может не завестись, если его не завести, он может сломаться – об этом никто не узнает, кондиционер может сломаться – о нем никто не узнает. То есть действительно, это очень сложно. В реальной жизни есть один ЦОД, который вы настроите, и он будет рабочий, и есть резервный: на который вся ваша инфраструктура, раз в день, или по необходимости, копируется. Это просто два разных облачных провайдера. По-моему, это прекрасное решение. Если бы сейчас я строил структуру с нуля, я строил бы именно так. Сейчас предложения, которые есть по резервному ЦОДУ, они достаточно конкурентные, это включаешь, загоняешь данные, выключаешь машину – она на паркинге стоит не так уж дорого.



Кирилл Запольский (Модератор): — Что при покупке облачных решений чаще играет роль? Дмитрий уже освящал немножко этот вопрос, может быть другим участникам уже больше. На что в первую очередь обращаете внимание? На стоимость? На качество? На наличие лицензий? На то, как долго компания на рынке? На отзывы какие-то может быть опираетесь? Каким образом можно анализировать поставщика облачных технологий?



Артем Пайзанский: — Наверное это немного личностное. Когда мы выбирали поставщика, мы знали, что ребята уже сталкивались с московской биржей. Они знают приблизительно наши требования. И это, конечно, сыграло свою роль. Далее посмотрели на качество, протестировали на узком круге людей, на каких-то роботах. Второе это было качество. И в конечном итоге – скорость. Но она просто была и ничего нельзя было сделать. Цена, в принципе, интересовала в последнюю очередь, но она стала тоже очень приятной. И дальше при сотрудничестве она становится все лучше и лучше. Мы планируем дальше развиваться. Переносить какие-то свои системы. Уже одну базу начали переносить. Очень удобно работать. С каждым днем все лучше и лучше. Мы как молодой развивающийся отдел, у нас пока не так много людей, потребности появляются уже внутри отдела, а не только по распространению клиентов. Мы уже планируем сами пользоваться.



Артем Федосеев: — Я от хостера хочу добавить. С чем обращаются к нам клиенты. Вообще, почему они к нам приходят. Есть на Западе такой распространенный термин, как восстановление бизнеса в случае схода земли с орбиты. То есть любая компания должна иметь план по максимально быстрому восстановлению всей инфраструктуры. По какой причине это сложно сделать, когда у тебя своя инфраструктура? Она у тебя вышла из строя, ты позвонил поставщику оборудования, купил, настроил, прошло неприемлемое количество времени до реального запуска бизнеса заново. Когда у тебя облачное хранилище, в облаке работают сотрудники, в облаке происходят все транзакции, вся работа, и это облако дублировано, то мало того, что ты свой бизнес поднимешь не моментально, но намного быстрее, чем со своей инфраструктурой, так ты и бизнес свой можешь релатировать как хочешь. У нас очень много, как мы говорили на предыдущей сессии, клиентов. Они фрилансеры, которые не имеют никакого рабочего места, в частности вы знаете пример банка, у которого один офис в разработке, ни одного отделения. И, представляешь, если они уйдут полностью в облако, какая свобода мысли будет у владельца этого банка, он сможет хоть с Антарктиды бизнес вести. Вместе со всей командой. В этом еще большой плюс. Понятно, что есть баланс между тем, что можно туда отдать, что нельзя, всегда будет такая проблема. И я как хостер хочу поддержать Андрея Листопада. Мне не нужны все данные клиента, потому что я хочу жить спокойно и не переживать об этом. Но такой аспект еще нужно учитывать: мобильность бизнеса (как бы не выступали антиглобалисты, глобализация идет), и бизнес должен быть более мобильным, более быстрым, и именно облачные технологии им позволяют такими быть. Этот аспект надо тоже учитывать.



Кирилл Запольский (Модератор): — Вопросы из зала если есть какие-то- можете задавать их сейчас.







Евгений Салтыков, руководитель проектов, Ланит:



— Садков Евгений, добрый день. Вопрос такой: по РТО/РПО вашего облачного пространства. Если происходит крах метеорита на Москву, когда я смогу восстановить свое решение?

Артем Федосеев: — Если метеорит упадет на Москву, то мы, наверное, здесь сидеть не будем, и вам это будет не интересно.



Евгений Салтыков: — Я буду на Байкале, допустим.



Артем Федосеев: — Для этого вы должны изначально позаботиться о том, чтобы физически ваши данные были в разных географических точках. Можно привести пример FOREX брокеров, которые распределяют свои дата центры географически. То есть вы, когда будете торговать с ведущими брокерами мира, будете видеть, что у вас один дата центр в Великобритании, другой в России, третий в Дании, четвертый в Америке и еще где-то. Только такая структура вам однозначно позволит все восстановить. Если у вас все яйца в одной корзине, на Москву упал метеорит, а у вас информация в разных ЦОДах по Москве, боюсь, вы их не поднимите. Если у нас упадет, то у нас, максимум, проблемы были со связью пол часа или около того. Падения сервера у нас не было, резервная копия поднимается с hdd-шного диска в рамках 15 минут, с SSD-шного – еще быстрее. С SSD практически моментально восстанавливается.



Евгений Салтыков: — Вопрос, на самом деле, про территориальное распределение. Где находятся ваши ЦОДы что вы можете себе это позволить?

Артем Федосеев: — Конкретно у нас ЦОД один в Москве. Это задача клиента продумать это. Мы не можем думать за каждого клиента, тем более, грубо говоря, впаривать ему распределить свою структуру по разным ЦОД-ам. Не всем это нужно. Мы можем быть одним из звеньев, 1,2 или 3им.



Евгений Салтыков: — Почему бы не рассматривать это как сервис?



Артем Федосеев: — Это инфраструктурные вложения. Как мой коллега Никита сказал, нашей компании чуть больше полугода. Мы были бы рады получить средства на такие инфраструктурные вложения. У нас, более того, есть просьбы сделать дата-центр на Дальнем Востоке, потому что наши цены привлекают клиентов из Китая, которые даже русский не понимая, просто видят цифру за сервер и говорят: «Мы хотим такой сервер, потому что в Москве у нас работа стоит дешево, и хотим такую же на Дальнем Востоке. Сделайте нам дата-центр». Но дата-центр это очень много денег. Поэтому, наша стратегия – это распределенность. Мы будем к этому идти. Это следующий шаг наш. Но это не бывает одномоментно. За полгода нашими партнерами стали Huawei, банки, брокеры. Это и так мы работаем почти круглосуточно. Это очень тяжело так сделать сходу.



Евгений Салтыков: — Получается, что современного решения для такого вызова, как катастрофоустойчивость решения на большие расстояния нет?



Артем Федосеев: — Оно потенциально есть. Если вы услышите предложение создать саморегулируемую организацию, оно как раз в том и есть, чтобы перейти от конкуренции к предоставлению услуг клиенту объединенным фронтом. Грубо говоря, если клиент видит, что в саморегулируемой организации есть дата центр с Дальнего Востока, с Урала, с Москвы, то, наверное, он будет размещать у них свои данные, понимая, что они в одной упряжке, у них одни ценности. К этому нужно идти, это даже более реалистично, с точки зрения денег. Потому что изобретать заново велосипед за всех остальных тоже сложно и дорого.



Кирилл Запольский (Модератор): — Как в России глобально расположены ЦОДы? Потому что мы сейчас затрагивали аспекты территориального разнесения инфраструктуры между Москвой и Владивостоком. Анализировались ли вами, где в России основные ЦОДы расположены, какой вектор развития у этого вопроса? Строятся ли ЦОДы в средней полосе, на Дальнем Востоке? Кому это вообще интересно? Насколько это выгодно всей этой области?



Вадим Фролов: — В основном ЦОДы в Москве, на втором месте – Питер, основная проблема – на Дальнем Востоке, я этим не занимался, но я так понимаю, это оптический канал, откуда он придет: либо он придет сразу откуда-то из-за границы, но протянуть оптику от Москвы до Владивостока возможно она есть, вопрос в том, сколько это будет стоить. Плюс, как дотянуть этот оптический канал до самого дата-центра, это должна быть не одна оптика, а несколько. Либо скорей всего во Владивосток это должно прийти из Китая или из Японии.



Кирилл Запольский (Модератор): — А с Китаем не будет проблем по поводу китайских firewall?



Вадим Фролов: — Я не могу этого со всей уверенностью сказать. В Москве в основном вот так.



Кирилл Запольский (Модератор): — Может кто-то из коллег подскажет? У меня есть полная уверенность что между Москвой и Владивостоком есть оптико-волокно.

Артем Федосеев: — Оно, естественно лежит, там же не просто так космодром то построили.



Вадим Фролов: — Она лежит, вопрос в том, за какие деньги вам разрешат им пользоваться. В Москве какая никакая конкуренция есть, здесь вам разрешат это сделать по каким-то приемлемым ценам, а там – сами понимаете.



Артем Федосеев: — Так сложилось, исторически и географически что экономическая деятельность у нас вся в центре. Не зря же говорят, что вся Россия кормит Москву, и прочие вещи. Экономически целесообразно размещать подобную инфраструктуру здесь. Были разговоры о том, что в Казани сделают дата-центр для наукограда, который под Казанью строится, то же самое в Сколково. В Сколково дата-центр Сбербанка, по-моему. Очевидно, так как экономическая жизнь вся идет в центре страны, оно все здесь и расположено. За счет этого понятны протесты восточной части нашей страны, которые обделены этой инфраструктурой. И эти разговоры, чтобы запустить биржу для Дальнего Востока, космодром, другие стройки, они потенциально, помимо самих этих проектов должны принести за собой сопутствующую инфраструктуру, которая включает в себя и связь. И тогда этот регион будет больше развиваться, но на данный момент, основные дата-центры в России – это в центральной России. Даже в моем родном Волгоградском регионе я даже не могу вспомнить, есть ли там дата-центр. Там, конечно, у банков есть свои стоечки, у каждого свое что-то есть, но чтобы был дата-центр, чтоб я мог прийти и сказать: «Вот я хочу в Волгоградской области работать и делать», — там такого нет, насколько мне известно. И эта ситуация от региона к региону не меняется. Кроме Москвы, Питера, Татарстана (оттуда министр связи у нас), он потому и министр связи, так как вперед всех принимал все эти вещи.







Игорь Башелханов, председатель междисципленарного координационного совета, Финансовый Университет при Правительтве РФ



— Проблема ответственности, я так понимаю, она на первом месте. Что касается страхования деятельности, провайдеров, в таком случае. Если бы это было организовано как страхование вкладов, соответственно многие пользователи были бы рады этому, и эта необходимость назрела, потому что с точки зрения информационной безопасности, никто не хочет брать на себя ответственность, все в конечном счете сваливают проблемы на потребителя, но, я думаю, здесь должен быть надежный институт страхования. И механизмы нужно разрабатывать. В частности, речь шла о нашем предложении о создании цифрового кодекса. Я представитель ФинУниверситета. Как вы смотрите на решение ваших проблем и проблем потребителей с помощью страхования в цифровой сфере?



Дмитрий Краснов: — По поводу страхования – это хорошо, закроет мне эти убытки, но систему я должен восстановить уже завтра, а возмещение по вкладам происходит через месяц в реальной жизни. А месяц простой банка – это невозможно. Это, конечно хорошо, с точки зрения – покрыть риски, всем скинуться, но реально, мне это не нужно, как потребителю услуг и предоставление услуг сервиса для компании, конечно, как ИТ директору мне это не нужно. А во-вторых, такие страховые программы существуют, можно застраховать свою ответственность перед клиентом и даже ДБО, которое на аутсорсе застраховано, в случае мошеннических действий. Такое есть и можно договариваться об этом со страховыми компаниями.







Никита Цаплин, управляющий партнер, RUVDS



— Никита Цаплин, RUVDS. Я хотел бы задать немного обратный вопрос, просто сейчас во время перерыва пообщался с коллегами и многие отмечают такой тренд что помимо выгоды налогообложения при переносе в облако, и экономии затрат, потребители облачных услуг при переходе в облако делегируют часть ответственности защиты данных профессионалам отрасли. При этом всю ответственность несут поставщики. Насколько защищены поставщики услуг? Какая мера ответственности при случае утечек персональных данных может наступить для поставщика? Выгодны ли поставщикам такие клиенты, которые по таким жестким договорам работают? Насколько защищен поставщик? Понятно, что потребителю выгодно переместить ответственность на поставщика. То есть мы выбрали поставщика – мы с себя сняли ответственность. А насколько защищен поставщик после этого?



Артем Федосеев: — С точки зрения закона, как я уже говорил, у нас этот момент очень четко прописан. Первое требование закона – это то, что клиент, который передает данные, предположим банк, брокер, он все равно несет ответственность перед конечным клиентом своим за его личные данные, независимо от того, перенес он их второму, третьему или пятому лицу. Независимо от того, какие у него лицензии. Дальше, при форс мажоре, отношения брокера с облачным провайдером – это отношения только их. Клиент будет разговаривать только с банком или брокером. С точки зрения ответственности, как я и говорил, обычно это регулируется SLA, есть административная и уголовная ответственность за разглашение конфиденциальной информации, если будет доказано что был это случайный выброс, или это был злой умысел, ответственность разная вплоть до сотрудника. Сотрудник, который работает под ФСТЭКовсковой лицензией, он имеет ответственность юридическую за работу с данными. Даже за то, что он воткнул флешку, скопировал себе базу данных. Если об этом кто-то узнает, там тоже есть ответственность юридическая. С точки зрения денег, это может быть отрегулировано только СЛМ. Если бы к Дурову разместил в его дата центр Сбербанк все свои данные, и он бы их потерял, с Дурова кроме этого дата-центра ничего и не возьмешь. Это всегда баланс между риском, качеством и сервисом. То есть это надо всегда понимать. Если думать: «Я отдал и теперь все хорошо», и головная боль ушла, то это, конечно, абсолютно неправильно.



Никита Цаплин: — Провайдеры здесь, конечно, тоже находятся под определенной угрозой. Они принимают активно клиентов, но не было пока прецедентов утечек, а по факту, какой-то крупный банк, может запросто обанкротить небольшого провайдера в случае утечки.



Артем Федосеев: — Конечно, может. Это риск.



Дмитрий Краснов: — И провайдер может обанкротить банк в случае утечки.



Артем Федосеев: — Надо просто распределять риск. В моем понимании, когда ты торгуешь, ты должен распределять свои деньги между брокерами и банками. Точно также должно быть распределение риска и здесь. Если у тебя стратегический многолетний план работы, ты, какими бы не были хорошими партнеры, должен думать, о том что ему может на голову кирпич упасть, ты всегда должен распределять свой бизнес по нескольким направлениям, чтобы в случае чего, не все ножки твоего стула сломались разом.



Никита Цаплин: — Дмитрий, а ваш банк использует несколько вендеров для облачных услуг?



Дмитрий Краснов: — У меня пока нет такой потребности, у меня же свой ЦОД есть. Я наоборот пока рассматриваю вас, как резервный, но после устаревания своей техники можно повернуть наоборот. Биржа, по-моему, так и сделала. Они же свой ЦОД построили.



Никита Цаплин: — Насколько я знаю, он, конечно, не совсем биржевой. Будем называть его – околобиржевой.



Дмитрий Краснов: — Да-да.



Кирилл Запольский (Модератор): — У нас остается совсем немного времени. Давайте подытожим сказанное, коротко. Какой ваш взгляд на будущее облачных технологий в России? Какие проблемы самые важные? Самые первоочередные нам нужно сейчас будет решать всем вместе? Какие вызовы у нас встанут в скором будущем? Ну то есть то, как вы смотрите на перспективу?



Дмитрий Краснов: — Найти сейчас специалистов по обслуживанию IT-инфраструктуры очень сложно, специалистов по обслуживанию такой дорогой инфраструктуры найти почти невозможно, и отдать это профессионалам на аутсорс – это правильный способ, потому что снимается достаточно много головной боли, мы как непрофильная организация будем заниматься своей деятельностью, а профессионалы будут заниматься своей. Да, пока мы друг за друга держимся. Пока это никак не регулируется – будут сомнения, как только это будет первый прецедент, кто-нибудь из больших игроков заявит, что он ушел в облако, я про свою структуру говорю, то это будет массово. У меня специалисты, и в перспективе если и программное обеспечение подтянется, то есть мы сейчас говори об инфраструктуре как сервис, а если будет программное обеспечение как сервис то это будет вообще хорошо.



Артем Федосеев: — По поводу программного обеспечения, Майкрософт уже помогает со своим SPLA решением. Сейчас они его модифицируют в CSP, дают нам больший объем программного обеспечения в аренду, чтобы уменьшить затраты. С моей точки зрения, в целом между представителями бизнеса с обеих сторон должна быть достигнута какая-то точка доверия. Не то чтобы прецедент даже один. Сбербанк свое облако сделал, вроде как и есть. Должно быть общее состояние атмосферы и климата между игроками, что это люди пришли делать бизнес и я делаю бизнес и цели у нас одни. Отрасль у нас достаточно молодая, и для достижения данного климата просто физически потребуется некоторое время. И, опять же, со стороны государства здесь тоже нужен определенный импульс, в том плане, что они должны с одной стороны почистить закон от формулировок расплывчатых, чтобы всем были понятны правила игры, с другой стороны государство само должно подавать пример в этом плане. Мои документы, мне нравится в Москве, что я прихожу, и мне делают документы в любом месте, хороший шаг, который показывает, что это работает. На мой взгляд, что вектор развития у всех правильный. Всем понятно, зачем это надо, сколько это экономит и к чему это ведет, но нужно время, чтобы проникнуться доверием друг к другу в этом направлении. И, естественно, с ростом числа компаний, обладающих лицензиями, проверенные западными игроками, это будет только улучшаться. Здесь надо просто продолжать развитие, ускорять его несколько в связи с санкциями. В общем, направление вот такое.



Кирилл Запольский (Модератор): — То есть пока идет процесс набора репутации, можно так сказать… Артем?



Артем Пайзанский: — Как я говорил, у нас отдел прямого доступа достаточно новый, я пришел в него только в декабре, до этого я 5 лет работал на московской бирже, и что такое виртуальная машина (VPS), почему люди выбирают ее, я не мог слышать, потому что никто не обращался с такими проблемами, и с таким вопросом. А сейчас этот вопрос стоит более актуально, больше людей узнают про облака, больше людей начинают пользоваться виртуальными серверами, потому что они видят огромное преимущество в этом, бесперебойный интернет канал, бесперебойное электричество, почему-то всегда с этим вопросом обращались на биржу, продолжают обращаться сейчас. И я понимаю, что облака – это отличное решение. Лада тоже говорила о повышении тарифов на VPN соединения от московской биржи – это не очень хороший шаг, потому что это накладывает дополнительные расходы, а предоставление виртуальной машины, которую брокер может поставить себе в стойку и с него выдавать уже отличный канал до биржи, в десятки раз лучше, чем VPN, это замечательно, и нам есть, где развернуться. И, опять же, начинаем свои сервисы переносить в облака. Вижу преимущество, можно работать с документами, с базами данных с различных компьютеров, из дома, откуда угодно, с планшетов. Очень удобно.



Вадим Фролов: — За этим, безусловно, будущее. Люди хотят иметь более готовые решения, не хотят вникать в суть, они хотят получить коробку, так же как взять, например, под CMS, если 5 лет назад люди еще сами программировали сайты, сейчас уже рынок таков, что все перешли на готовые решения. Пощелкали, проинсталлировали – получили готовый продукт. В сфере системных администраторов — примерно то же самое. Тот кто ставил сервера, или особенно те, кто восстанавливал его после сбоя, все это знают, длилось часами, иногда сутками. В облачном решении ты можешь забэкапить эту машину, у тебя установится время копирования на диск, то есть за этим, безусловно, будущее. Поскольку и проблемы с кадрами, и с IT – это очень дорого и квалификация не всегда соответствующая, это все будет упрощаться, ускоряться и убыстряться. Поэтому это, однозначно, удобно и за этим будет будущее.



Кирилл Запольский (Модератор): — Коллеги достаточно подробно сделали выводы. Мы видим, что облачные технологии востребованы в разных масштабах. То есть, начиная от обычного физ. лица, которые покупают самую минимальную конфигурацию для того, чтоб запустить свой собственный сайт, и крупные банки, для хранения данных своих клиентов, данные о транзакциях, итд. То есть, со временем облачные технологии будут

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

4 дня, чтобы успеть купить VPS со скидкой 30%

Понедельник, 27 Июня 2016 г. 16:08 (ссылка)





Остается несколько дней до окончания нашей летней акции в честь создания 10000-го сервера на инфраструктуре нашего проекта. Все клиенты, оплатившие VPS за год в июне, получили дополнительную 30% скидку, а первые 30 из них- также фирменные кружки.



В минувший четверг мы с нашими партнерами HUAWEI провели Форум облачные технологии в России, который собрал более 100 ведущих специалистов отрасли. Отчет о мероприятии на Хабре. Мероприятие для нас очень важное, так как проект существует менее года и за это время мы успели достичь весьма значимых результатов, без которых проведение форума было бы немыслимо.



Мы ввели в эксплуатацию собственный модульный ЦОД в Королеве, смогли привлечь крупнейших корпоративных и институциональных инвесторов, в качестве технологического партнера- мирового лидера инфокоммуникационных решений HUAWEI, число созданных серверов на нашей инфраструктуре превысило 10000, а крупнейшее на постсоветском пространстве IT-сообщество Habrahabr признало нас лучшими за качество и стоимость услуг.



Мы хотели бы поблагодарить наших клиентов за доверие, ведь без вас у нас этого бы не получилось. В знак благодарности мы решили подарить юбилейные кружки от RUVDS всем, кто оплатит или уже оплатил виртуальный сервер за год в июне. Оставайтесь с нами!

Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/304216/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Как создать свой VPS-хостинг с нуля и начать на нем зарабатывать? Простой биллинг с WooCommerce

Четверг, 23 Июня 2016 г. 14:43 (ссылка)





Здравствуйте, уважаемые читатели хабра. Данная статья является продолжением цикла материалов о том, как построить VPS-хостинг с нуля на базе RUVDS White Label API. В вводной статье цикла мы говорили о том, что в первую очередь нам понадобится сайт и предложили 3 варианта, как его можно создать. Мы детально остановимся на варианте с использованием популярных CMS и плагинов к ним, которые призваны быстро предоставить так необходимую нам функциональность по приему платежей и оплате серверов.



В серии публикаций мы рассмотрим такие популярные CMS, как Wordpress, Joomla и Drupal.



Почему мы выбрали именно их:


  • Поддерживаются почти всеми популярными shared-хостингами

  • Написаны на PHP (низкий порог вхождения, обширное комьюнити, множество справочных материалов и программистов-фрилансеров)

  • Бесплатны (для старта с минимальными вложениями это важно)

  • Распространены в интернете





Disclaimer: Мы не утверждаем, что эти CMS самые популярные или самые лучшие. Также мы не говорим о том, что PHP язык номер один и вы просто обязаны использовать только его. Вы можете использовать любые технологии, которые подойдут для решения задачи по созданию своего VPS-хостинга. В данный материал добавлено множество ссылок на сторонние источники, содержимое которых мы не стали включать в его текст, иначе он бы был менее читабельным и цельным. Надеемся вы сочтете их полезными. Итак, приступим.



В данной статье мы рассмотрим Wordpress (как развернуть Wordpress у себя на хостинге мы детально описывали в нашей предыдущей статье) и его плагин WooCommerce, а также выясним, как его адаптировать для VPS-хостинга.



Этот плагин по праву считается одним из самых мощных и функциональных бесплатных eCommerce-решений для Wordpress. Вместе с ним идёт специализированная тема Storefront, полностью поддерживающая последний функционал плагина что называется «из коробки». Можно либо воспользоваться данной темой с незначительными доработками дизайна, либо приобрести платную за 50-70$ например тут. Что сразу бросается в глаза — так это наличие множества расширений, в том числе для интеграции со всевозможными платёжными агрегаторами, например robokassa или paymaster (оба бесплатны).



Плюсы






  • Легкость установки. В пошаговом процессе установки всё интуитивно понятно. Загружаем плагин и тему, активируем. Далее сразу можно добавлять товары и переходить к более тонкой настройке.

  • Наличие огромного количества платных и бесплатных шаблонов

  • Простое и удобное добавление товаров

  • Расширяемость. Кроме коробочной функциональности существует множество расширений плагина, что позволяет получить желаемую функциональность

  • Бесплатность. Без лишних слов

  • Постоянные доработки и обновления. Плагин активно дорабатывается, последний коммит в репозиторий на github был несколько дней назад (на момент написания статьи).

  • Функциональность по построению различных отчетов

  • Купоны, промоакции из коробки

  • SEO. Для товаров доступна настройка чпу, карты сайта, метатегов (также как и для простых страниц)

  • Наличие мультиязычного расширения





Минусы




  • Ориентированность на запад. Платёжные методы по умолчанию ориентированы на западный рынок. На самом деле, не слишком и минус, учитывая то, что можно бесплатно добавить все популярные платёжные системы, подключив расширение robokassa, указанное выше

  • Возможны конфликты при установке некоторых расширений вместе

  • Отсутствует бесплатная техническая поддержка

  • Безопасность. Учитываю популярность CMS wordpress в мире и популярность самого расширения, магазины на этом движке часто становятся целью атаки хакеров





Особенности адаптации под vps-хостинг



Что нужно сделать в первую очередь? Для начала установим и активируем тему и плагин (установка интуитивно понятна и ничем не отличается от установки обычных тем и плагинов). Доработки дизайна для вашего будущего VPS-хостинга мы в данном материале рассматривать не будем. Их вы можете заказать на любой доступной бирже фрилансеров. Нас интересует то, как настроить этот WooCommerce для того, чтобы клиенты смогли заказывать сервера на вашем VPS-хостинге.



Приём платежей



Здесь всё абсолютно также, как и при организации приёма платежей для любых других товаров. Плагинов, реализовывающих интеграцию с аггрегаторами для woocommerce достаточно много. Если выбирать из бесплатных расширений woocommerce для приема платежей России и СНГ, можно подключить robokassa или paymaster. В случае с robokassa, сразу после регистрации на сайте вы сразу можете принимать платежи как физическое лицо на основании договора оферты, однако в этом случае имеем высокую комиссию. В целом, даже с учетом этого, конечная цена вашего сервера всё равно будет достаточно привлекательной по отношению к конкурентам, поэтому можно смело начинать работать сразу с robokassa. Детальную информацию по настройкам расширения robokassa можно получить тут

Если вы планируете использовать другой аггрегатор и очень расчетливо подходите к этом вопросу, вот тут детальное сравнение аггрегаторов. Выбираем подходящий, смотрим есть ли соответвующее расширение для WooCommerce, находим его репозиторий и смотрим, насколько активно ведётся разработка и жив ли он. Если все отлично, смело ставим и настраиваем.



Отключение механизма гостевых покупок и доставки



В WooCommerce есть возможность совершать покупки без регистрации. Нам же нужно, чтобы клиент мог осуществлять покупки только из своего аккаунта, в котором, к слову, мы будем отображать клиенту всю необходимую информацию, в том числе о его серверах. Для этого переходим в Настройки Wordpress > WooCommerce > Настройки > Платежи и снимаем галочку «Разрешить гостям оформлять заказы».



Доставку также необходимо отключить. Для этого переходим в Настройки Wordpress > WooCommerce > Настройки > Основные и выбираем «Отключить доставку и расчет доставки»



Настройка страниц



После установке плагина, в разделе страницы появилось 3 дополнительных: витрина, корзина, оформление заказа. Витрину мы разместим на главной странице заказа для того, чтобы у пользователя была возможность сразу выбрать необходимую конфигурацию и приступить к заказу. Делается это так:

Переходим в Настройки Wordpress > настройки > Чтение и указываем в качестве главной страницы и страницы записей станицу с витриной товаров WooCommerce.



Добавление товаров



В нашем случае, товаром будет конфигурация VPS. Для простоты возьмем 3 конфигурации и добавим их в качестве товара на сайт:


  • Минимальная: 1x2.6ГГц CPU, 1Гб RAM, 20Гб HDD, 1 IP

  • Средняя: 4x2.6ГГц CPU, 4Гб RAM, 40Гб HDD, 1 IP

  • Мощная: 10x2.6ГГц CPU, 10Гб RAM, 80Гб HDD, 1 IP





В меню добавления товара мы рекомендуем сразу заменить содержимое поля Ярлык на более понятный вариант, например medium-configuration. Также, в содержимом товара желательно описать для каких целей подойдёт данная конфигурация, например для размещения свое сайта на с посещаемостью до 100 человек в день. Не забываем указать цену и скидку, если это требуется. Также, обязательно укажите изображение товара.

В результате должно получиться вроде этого:







Это стандартный дизайн страницы витрина из Storefront. Далее дорабатываем дизайн главной страницы, воспользовавшись услугами фрилансеров и наполняем её необходимым контентом



Обработка оплаченных заказов



Вот мы и подошли к одному из самых важных пунктов в вопросе адаптации WooCommerce под продажу услуг аренды VPS. После оплаты VPS-сервера на вашем сервисе вы должны клиенту этот сервер предоставить.



Для простоты изложения в данном разделе мы не будем рассматривать то, как организовать продление сервера, тестовый период и прочее, а ограничимся лишь созданием сервера после его первой оплаты. Итак, задача сводится к тому, чтобы как только услуга была оплачена:


  • инициировать создание сервера с помощью RuVDS Whitelabel API и предоставить клиенту все необходимые данные о процессе создания (идентификатор сервера, этап создания, прогресс создания, конфигурация сервера)

  • после создания сервера предоставить необходимые для подключения данные, а также возможности по управлению сервером и информацию о дате завершения расчетного периода



Для решения данной задачи существует множество способов. Один из наиболее простых — это периодически получать данные об оплаченных заказах, по которым не были созданы VPS напрямую из соответствующих таблиц wordpress и woocommerce (детальное описание схемы woocommerce вы найдете тут) и если такие существуют, помечать их как «в процессе исполнения» и запускать процесс создания сервера. Не самое лучшее решение, но одно из самых простых… Также для этой задачи можно использовать веб-хуки woocommerce. Что такое веб-хуки? Говоря простыми словами, это подписка на событие в интернет магазине. Покажем, как работать с этим механизмом по REST API.



Чем хорош woocommerce? Не в последнюю очередь тем, что у него есть документированное REST API (и примеры его использования на 4-ти языках, Javascript, PHP, Python, Ruby и на curl, вывод которого можно потом разобрать как вам нравится). Также, для использования возможностей плагина есть wp cli и подробнейшая документация по его коду.



Для того, чтобы воспользоваться REST API необходимо предварительно сгенерировать специальный ключ. Делается это следующим образом: переходим в WooCommerce > Настройки > API и жмем добавить ключ. При генерации ключа требуется выбрать пользователя и указать тип прав (чтение, запись, чтение/запись). Генерируем ключ для текущего пользователя и указываем уровень прав чтение/запись. Далее переходим в Настройки > постоянные ссылки и выбираем второй тип. Теперь REST API доступно по url: yourdomain.com/wc-api/v3



Для работы с API, воспользуемся специальной библиотекой для PHP. Установим её с помощью composer, выполнив в консоли:

composer require automattic/woocommerce


Авторизоваться в API и получить список товаров можно, используя следующий PHP-код:

https://habrahabr.ru/post/303936/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Оделайна

RUVDS - VDS. Технология будущего

Воскресенье, 12 Июня 2016 г. 09:08 (ссылка)


Если Вы только задумались над открытием собственного проекта или являетесь уже владельцем состоявшейся компании, Вы столкнетесь с автоматизацией своих бизнес процессов. С недавнего времени была разработана технология RUVDS - VDS, которая с каждым днем пользуется все большей популярностью.



Если Вы предстали перед выбором поиска хостинга с высоким уровнем производительности, то лучшим решением станет размещение персонального сервера у хостинговой компании Windows VPS.



Официально лицензированный провайдер RUVDS – VDS соответствует требованиям вступающего в силу закона РФ «О персональных данных». Данное распоряжение обязывает персонифицировать информацию исключительно в российских регионах.





Проект Windows VDS выгодно отличается от других проектов следующими преимуществами:




  •    Применяя оборудования последних технологий, достигается максимальная безопасность хранения данных, тем самым повышая уровень отказоустойчивости;


  •    Стоимость доступная каждому. Если оплачивать услугу сразу за 12 месяцев, ежемесячный взнос за пользование услугой составит всего 240 рублей;


  •   Благодаря автоматизированному процессу установки виртуального сервера и доступному интерфейсу появляется возможность использовать сервис без затраты времени на дополнительное обучение;


  •    Вы забудете о DDOS-атаках на вычислительную систему, а беспрерывный анализ сетевого трафика станет приятным дополнением;


  •    Абсолютно бесплатный тестовый режим и круглосуточная техническая поддержка;


  •   Благодаря собственным интернет-каналам и персональному центру обработки данных для Вас доступна максимальная скорость пользования RUVDS – VDS.



Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Развертываем Wordpress на VPS с Windows Server 2012. Пошаговое руководство

Вторник, 07 Июня 2016 г. 20:04 (ссылка)





Последнее время многие из наших клиентов сталкиваются с различного рода проблемами при развертывании своего сайта на виртуальном сервере с ОС Windows Server 2012 R2. В связи с этим мы приняли решение написать максимально подробное руководство, в котором пользователи смогут найти ответы на свои вопросы.



В данном руководстве мы развернём WordPress на связке IIS + PHP + MySQL, а также приведём некоторые рекомендации по настройке каждого из этих компонентов. Делать это мы будем на VPS от RUVDS с конфигурацией 2CPU, 2GB RAM, 20GB SSD. Итак, приступим…



Установка и настройка MySQL



Сначала устанавливаем распространяемые пакеты для Visual Studio 2013 (https://www.microsoft.com/ru-ru/download/details.aspx?id=40784)



Далее скачиваем установщик MySQL отсюда (mysql-installer-community-5.6.28.0.msi) и запускаем. Нам понадобится установить сервер и редактор.

















Приступаем к настройке. Разработчики MySQL рекомендуют использовать тип конфигурации «Server Machine» при установке MySQL на сервере, на котором также будет запущен и веб-сервер. Данная опция в первую очередь влияет на объем потребляемой памяти. Снимаем флаг с «Open Firewall port for network access», так как веб-сервер будет также находится на данном сервере, а работать с бд мы будем с помощью локального визуального редактора бд MySQL Worbench, который мы также установили на данный сервер. На следующем окне создаём пользователя wp. С этой учетной записи наш сайт будет работать с базой данных.









На всех следующих окнах просто жмем «Next». На данный момент предлагаемые там настройки по умолчанию нам подойдут.











В файле конфигурации C:\ProgramData\MySQL\MySQL Server 5.7\my.ini добавляем поле bind-address=localhost в разделе [mysqld] для того, чтобы mysql принимал TCP-подключения только на порт кольцевого интерфейса.

Перезапускаем службу MySQL57 в оснастке управления службами services.msc

Запускаем интерпретатор командной строки (cmd.exe) и выполняем:



C:\Users\Administrator>sc queryEx MySQL57 && netstat -nao | findstr 3306



SERVICE_NAME: MySQL57

TYPE : 10 WIN32_OWN_PROCESS

STATE : 4 RUNNING

(STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN)

WIN32_EXIT_CODE : 0 (0x0)

SERVICE_EXIT_CODE : 0 (0x0)

CHECKPOINT : 0x0

WAIT_HINT : 0x0

PID : 1196

FLAGS :

TCP 127.0.0.1:3306 0.0.0.0:0 LISTENING 1196







Итак, сервер запущен и слушает нужный нам порт.



Создадим бд db1, используя установленный нами MySQL Workbench:













Готово!



Установка IIS+ PHP + FastCGI





Устанавливаем IIS

Сейчас нам требуется установить IIS с модулем FastCGI. Открываем панель управления сервером и кликаем «Add new roles and features»:









Теперь нам необходимо активировать службу CGI (вместе с ней активируется и модуль FastCGI)

















Устанавливаем PHP5.6





Скачиваем php 5.6 (php-5.6.22-nts-Win32-VC11-x86.zip). Будем использовать Non-thread safe версию, так как FastCGI сам обеспечивает однопоточное выполнение.

Также для корректной работы php нам понадобиться пакет C++ Redistributable 2012 (https://www.microsoft.com/en-us/download/details.aspx?id=30679).

Распаковываем php в папку c:\PHP. Далее переименовываем файл php.ini-production в php.ini, открываем и устанавливаем следующие параметры:



cgi.force_redirect = 0 - рекомендуется отключить, так как не поддерживается IIS (http://php.net/manual/ru/security.cgi-bin.force-redirect.php)

open_basedir="c:\inetpub\wwwroot\wordpress"; - директория с вашим сайтом на wordpress

error_log = c:\PHP\php_errors.log - Лог файл, в котором будет отражена информация об ошибках

date.timezone = UTC

php_mysqli.dll - это расширение необходимо wordpress для работы с бд







Проверяем конфигурацию, выполнив в командной строке:



php -i





Создаём сайт в IIS





Сначала настроим обработчик для запросов к вашему сайту.









Теперь необходимо произвести некоторые настройки модуля FastCGI.











Настроим документ по умолчанию:













Теперь создадим сайт в IIS. Сначала удалим сайт по умолчанию (Default Web Site).













Наш сайт готов. Но прежде, чем пытаться получить к нему доступ по http, нам необходимо открыть 80 порт TCP.

Открываем оснастку firewall.cpl и добавляем соответствующее правило для входящих подключений:



















Правило добавлено!



Далее создадим файл test.php со следующим содержимым:



https://habrahabr.ru/post/302846/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

10000 виртуальных серверов на RU VDS

Пятница, 03 Июня 2016 г. 15:01 (ссылка)





На нашем сервисе RUVDS создан 10000-ый сервер. Прошло немногим более полугода с того момента как мы начали работать, и уже более 8000 человек работают с нами.



В честь этого события мы дарим подарки всем клиентам, оплативших VPS за год. В течение всего июня клиенты, оплатившие виртуальный сервер за год, получат дополнительную скидку в 30%, а также первые 30 человек получат дополнительный подарок — фирменную юбилейную кружку от RUVDS.



Отказоустойчивость сервиса обеспечивается полным соблюдением собственным дата-центром компании стандарта TIER III с уровнем UPTIME 99,98% и круглосуточной технической поддержкой. С момента открытия и по сей день сервис активно развивается, стабильно удерживает самые низкие цены на рынке и не зависит от экономической ситуации.



Стабильность работы наших виртуальных серверов обеспечивается:

Читать дальше →

https://habrahabr.ru/post/302542/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Хостинг-провайдер RUVDS присоединяется к партнерам программы студенческих скидок ISIC

Понедельник, 30 Мая 2016 г. 14:02 (ссылка)






RUVDS первая компания, начавшая предоставлять услуги IAAS участникам международной программы студенческих скидок ISIС. IAAS (infrastructure as a service)- быстрорастущий сегмент IT по предоставлению вычислительной инфраструктуры VPS и сопутствующих услуг.



Поставщик облачных услуг RUVDS и Международная студенческая организация ISIC предоставят держателям международных карт уникальные условия пользования инфраструктурой провайдера. Все участники программы получат скидку 15% на услуги провайдера, что сделает услуги облачного лоукостера еще доступнее.



Кроме студентов, скидкой могут воспользоваться и обладатели карт ITIC (международное удостоверение для преподавателя) и IYTC (международное удостоверение для молодёжи до 29 лет включительно), которые предоставляют специальные скидки для преподавателей и молодых людей по всему миру. Читать дальше →

https://habrahabr.ru/post/302172/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Как создать свой VPS-хостинг с нуля и начать на нем зарабатывать (введение)

Пятница, 20 Мая 2016 г. 15:50 (ссылка)






Здравствуйте, уважаемые читатели хабра. С данного материала мы начинаем серию публикаций о том, как построить VPS-хостинг с нуля на базе RUVDS White Label API.



В данной вводной публикации мы расскажем, что нужно сделать в первую очередь, чтобы как можно скорее начать получать первую прибыль от вашего собственного VPS-хостинга, как сделать относительно быстро и насколько это целесообразно и выгодно. Если вы решили создать свой VPS-хостинг с нуля, но у Вас нет своей инфраструктуры или нет средств и времени для её создания с нуля, добро пожаловать под кат. Читать дальше →

https://habrahabr.ru/post/301300/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<vps - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda